Ochrona danych kandydata zgodnie z RODO

Pegasystems Limited i Pegasystems Inc są administratorami danych osobowych kandydata na potrzeby rozpatrywania jego kandydatury. W przypadku kandydatów na stanowiska w Polsce administratorem danych jest także Pegasystems Software Limited Sp. z o.o. Oddział w Polsce. Jako administratorzy danych decydujemy o sposobie przechowywania i przetwarzania danych osobowych kandydatów na stanowiska w Pegasystems (zarówno etatowe, jak i dla samozatrudnionych). W tym dokumencie opisano sposób gromadzenia danych osobowych, sposoby i powody korzystania z tych danych dla celów rekrutacji, a także czas, przez jaki dane zwykle są przechowywane. Określono w nim także informacje, których podanie jest wymagane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Wszelkie pytania na temat tego dokumentu należy kierować na adres podany w punkcie „Dane kontaktowe i prawo do sprzeciwu”.

Typy danych kandydata, które przechowujemy

W trakcie procesu rekrutacji gromadzimy, przechowujemy i przetwarzamy dane kandydata należące do następujących kategorii:

  • Nazwisko, adres, adres e-mail, numer telefonu i inne dane kontaktowe.
  • Informacje przekazane nam przez kandydata w jego życiorysie/CV i liście motywacyjnym.
  • Wszelkie dodatkowe informacje przekazywane razem z podaniem kandydata.
  • Informacje pozyskane w trakcie rozmów kwalifikacyjnych oraz na innych etapach selekcji.
  • Informacje na temat stanowiska, o które kandydat się stara, obecna wysokość wynagrodzenia (jeśli dotyczy), oczekiwania płacowe oraz inne składniki wynagrodzenia i świadczenia bądź też inne preferencje odnośnie stanowiska.
  • Informacje o tym, skąd kandydat dowiedział się o danym stanowisku.
  • Wyniki testu Predictive Index (PI), jeśli dotyczy.
  • Referencje oraz inne informacje uzyskane z wywiadu środowiskowego, w tym informacje podane przez osoby trzecie.
  • Informacje związane z wcześniejszymi procesami rekrutacji lub okresami zatrudnienia u nas.
  • Informacje dotyczące prawa kandydata do podjęcia pracy, obejmujące informacje o narodowości lub obywatelstwie, w celu złożenia wniosku wizowego.

Możemy też gromadzić, przechowywać i przetwarzać następujące specjalne kategorie danych osobowych uznawanych za wrażliwe:

  • Informacje na temat narodowości, gdy wymaga tego obowiązek wizowy.
  • Informacje na temat stanu zdrowia i historii chorób, jeśli jest to konieczne.
  • Informacje o karalności i historii wykroczeń, gdy wymaga tego charakter stanowiska i gdy jest to prawnie dopuszczalne (tylko w Wielkiej Brytanii).

Sposób gromadzenia danych osobowych

Gromadzimy dane osobowe kandydatów z następujących źródeł:

  • Dane podawane przez kandydata osobiście.
  • Nasz dostawca usług wywiadu środowiskowego dla stanowisk we wszystkich krajach z wyjątkiem Polski, od którego otrzymujemy informacje należące do następujących kategorii:
    • Sześcioletnia historia aktywności zawodowej (w tym historia zatrudnienia).
    • Ukończone szkoły.
    • Weryfikacja adresu.
    • Historia rozwoju kwalifikacji zawodowych.
    • Historia kredytowa (tylko w przypadku stanowisk specjalistycznych i w działach finansowym oraz prawnym).
    • Punkty karne za wykroczenia drogowe (tylko w przypadku stanowisk specjalistycznych i w działach finansowym oraz prawnym i tylko w Wielkiej Brytanii).
    • Historia stanowisk w kadrze zarządzającej.
    • Sprawdzenie w bazie danych osób objętych sankcjami międzynarodowymi (tylko w przypadku stanowisk poza Wielką Brytanią).
  • Pracujące na nasze zlecenie biuro detektywistyczne, od którego otrzymujemy raport utworzony na podstawie danych udostępnionych temu biuru przez samego kandydata.
  • Disclosure and Barring Service (brytyjski odpowiednik Krajowego Rejestru Karnego), który udostępnia nam informacje o karalności w Wielkiej Brytanii w przypadku stanowisk wymienionych powyżej.
  • Osoby wskazane przez kandydata do przedstawienia referencji, od których uzyskujemy potwierdzenie pełnionych przez niego wcześniej stanowisk i dat zatrudnienia.
  • Zewnętrzni dostawcy usług odpowiedzialni za ogłaszanie rekrutacji na dane stanowisko w naszym imieniu.
  • Informacje na temat kandydata, w tym dane kontaktowe, profil i życiorys (jeśli jest dostępny) w następujących publicznie dostępnych źródłach: LinkedIn, Xing, pracuj.pl, No Fluff i Twitter.

Sposób przetwarzania danych osobowych

Pozyskane dane osobowe będziemy przetwarzać w następujący sposób:

  • Ocena umiejętności i kwalifikacji kandydata pod kątem stanowiska, o które kandydat się ubiega bądź też innych odpowiednich stanowisk.
  • Przeprowadzenie wywiadu środowiskowego i sprawdzenia referencji, jeśli dotyczy.
  • Komunikowanie się z kandydatem w związku z procesem rekrutacji, w tym, w pewnych przypadkach, informowanie o innych możliwościach zatrudnienia u nas.
  • Dokumentowanie procesu rekrutacji.
  • Pomoc w uzyskaniu wizy imigracyjnej lub pozwolenia na pracę, jeśli jest to wymagane.
  • Kontrolowanie naszych procedur rekrutacji, w tym zasad równych szans zatrudnienia.
  • Monitorowanie zgodności z wymaganiami prawnymi i regulacyjnymi.

Jeśli kandydat przyjmie propozycję pracy, informacje zgromadzone w procesie rekrutacji zostaną wprowadzone do kartoteki pracownika.

Kandydat we własnym zakresie ponosi odpowiedzialność za uzyskanie zgody osób wskazanych do przedstawienia referencji na przetwarzanie ich danych osobowych, zanim przekaże je nam.

Sposób przetwarzania danych wrażliwych

Wrażliwe dane kandydata są przetwarzane w następujący sposób, jeśli jest to wymagane:

  • Będziemy korzystać z informacji o ewentualnej niepełnosprawności kandydata, aby w razie potrzeby skorygować proces rekrutacji.
  • Jeśli jest to konieczne, możemy korzystać z informacji na temat narodowości kandydata w celu uzyskania wizy i pozwolenia na pracę.
  • Będziemy korzystać z informacji o karalności kandydata w przypadku stanowisk wymagających wysokiego poziomu zaufania i uczciwości oraz stanowisk, w przypadku których istnieje taki wymóg klienta (tylko Wielka Brytania).

Informacje o karalności mogą być używane tylko w sytuacjach, gdy jest to dopuszczalne w świetle obowiązujących przepisów. Przetwarzanie tych danych odbywa się z zastosowaniem odpowiednich środków zabezpieczających wymaganych przez przepisy prawa.

Podstawy prawne przetwarzania danych osobowych i danych wrażliwych

Podstawą prawną przetwarzania danych osobowych kandydata jest konieczność przetwarzania danych na potrzeby procesu rekrutacji.

Podstawą prawną przetwarzania wrażliwych danych osobowych kandydata jest zgoda kandydata na przetwarzanie jego danych osobowych na potrzeby procesu rekrutacji. Kandydat ma prawo wycofania zgody na przetwarzanie jego danych w dowolnym momencie. Aby wycofać zgodę, należy wysłać wiadomość na adres EMEA.HR@pega.com. Gdy otrzymamy powiadomienie o wycofaniu zgody, kandydat zostanie wyłączony z procesu rekrutacji, a następnie bezpiecznie usuniemy jego dane w sposób przewidziany przez naszą politykę przechowywania danych, chyba że istnieć będzie inna podstawa prawna dla ich dalszego przetwarzania zgodnie z prawem.

Nieprzekazanie danych osobowych

Jeśli kandydat nie przekaże danych osobowych, które są konieczne do rozpatrzenia podania o zatrudnienie, jego dalszy udział w procesie rekrutacji nie będzie możliwy. Na przykład, jeśli dane stanowisko wymaga przedstawienia referencji, a kandydat nie przekaże odpowiednich danych, proces rekrutacji kandydata zostanie wstrzymany.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Decyzje, które rodzą skutki prawne dla kandydata lub z innych powodów mają istotny wpływ na jego sytuację, nie będą podejmowane w sposób wyłącznie zautomatyzowany.

UDOSTĘPNIANIE DANYCH

Udostępnianie danych podmiotom zewnętrznym

Dane kandydata będą przekazywane innym podmiotom z grupy Pegasystems, jak również wybranym osobom z naszego działu HR, działu IT i działu finansowego. Oprócz tego, gdy jest to konieczne, będą one przekazywane naszemu dostawcy usług wywiadu środowiskowego i dostawcy usług detektywistycznych. Wszyscy nasi zewnętrzni dostawcy usług oraz inne podmioty w ramach grupy mają obowiązek wdrożenia odpowiednich środków bezpieczeństwa, by chronić dane osobowe kandydatów. Nie zezwalamy naszym zewnętrznym dostawcom usług na używanie danych osobowych kandydatów do własnych celów. Zezwalamy wyłącznie na przetwarzanie danych osobowych w określonych celach i według naszych instrukcji.

Ponadto może zaistnieć potrzeba ujawnienia danych osobowych zewnętrznym podmiotom, takim jak lokalny inspektorat pracy, sądy, trybunały, urzędy regulacyjne oraz organy ścigania i wymiaru sprawiedliwości w związku z kontrolą zgodności z przepisami lub w ramach toczącego się postępowania.

Przekazywanie danych poza obszar UE

Niektóre z pozyskanych danych osobowych będziemy przekazywać do następujących krajów poza obszarem UE: USA, Indie (tylko wydatki) i Szwajcaria, jeśli w krajach tych rezyduje którykolwiek z członków zespołu rekrutacyjnego. Z wyjątkiem Szwajcarii wobec krajów tych Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Oznacza to, że kraje, do których przekazujemy dane, nie mają przepisów zapewniających ochronę danych osobowych w stopniu uznawanym za wystarczający w świetle prawa europejskiego.

Aby jednak zadbać o należytą ochronę danych osobowych, wprowadziliśmy standardowe zapisy w umowach z podmiotami rezydującymi poza UE, co jest akceptowanym przez Komisję Europejską środkiem wzmacniającym ochronę danych. Dodatkowo posiadamy certyfikat potwierdzający zgodność z programem Privacy Shield Framework (patrz niżej). Dodatkowe informacje na ten temat można uzyskać pod adresem privacy@pega.com.

BEZPIECZEŃSTWO DANYCH

Wprowadziliśmy odpowiednie środki bezpieczeństwa mające chronić przed przypadkową utratą, modyfikacją lub ujawnieniem danych osobowych bądź też ich użyciem lub odczytaniem przez nieuprawnione osoby. Dodatkowo dostęp do danych przyznajemy tylko tym pracownikom, podwykonawcom i innym podmiotom zewnętrznym, dla których jest on niezbędny z ważnych przyczyn służbowych. Przetwarzanie danych osobowych przez takie podmioty będzie się odbywać ściśle według przekazanych instrukcji i będzie objęte zobowiązaniem do zachowania poufności.

PRZECHOWYWANIE DANYCH

Czas przechowywania danych osobowych

Dane osobowe będziemy przechowywać zgodnie z obowiązującymi przepisami i naszymi zasadami przechowywania. Czas przechowywania będzie zawsze zgodny z wymogami prawa. Po upływie tego czasu dane osobowe zostaną w bezpieczny sposób zniszczone zgodnie z obowiązującymi przepisami i regulacjami.

Jeśli zechcemy przechowywać dane osobowe kandydata dłużej w celu ich użycia w ramach ewentualnej kolejnej rekrutacji na inny wakat w przyszłości, skontaktujemy się z kandydatem indywidualnie, aby uzyskać jego wyraźną zgodę na czasowe przechowywanie jego danych w tym celu.

PRAWO DOSTĘPU, KORYGOWANIA, USUWANIA, OGRANICZANIA DOSTĘPU I PRZENOSZENIA

Odpowiedzialność kandydata za informowanie nas o zmianach

Bardzo ważne jest, by posiadane przez nas dane kandydata były aktualne. Prosimy o bieżące informowanie nas o wszelkich zmianach danych osobowych w trakcie rekrutacji.

Prawa kandydata jako podmiotu danych osobowych

Zgodnie z obowiązującymi przepisami kandydat jako podmiot danych osobowych ma prawo:

  • Żądać dostępu do swoich danych osobowych. Kandydat ma prawo do otrzymania kopii swoich danych osobowych będących w naszym posiadaniu oraz do sprawdzenia, czy przetwarzamy je zgodnie z prawem.
  • Żądać skorygowania swoich danych osobowych, które są w naszym posiadaniu. Kandydat ma prawo do korygowania swoich danych osobowych będących w naszym posiadaniu, jeśli są niekompletne lub nieprawidłowe.
  • Żądać usunięcia swoich danych osobowych. Kandydat może zażądać usunięcia swoich danych osobowych będących w naszym posiadaniu, jeśli ich dalsze przetwarzanie przez nas nie ma już uzasadnienia. Kandydat może też zażądać usunięcia swoich danych, jeśli skorzystał z prawa do sprzeciwu wobec ich przetwarzania (poniżej).
  • Zgłosić przeciw wobec przetwarzania swoich danych osobowych z uzasadnionych przyczyn osobistych (lub dotyczących osób trzecich), gdy sytuacja kandydata wymaga, by sprzeciwił się przetwarzaniu jego danych. Kandydat ma także prawo zgłosić sprzeciw w sytuacji, gdy przetwarzamy jego dane osobowe na potrzeby marketingu bezpośredniego.
  • Żądać ograniczenia przetwarzania swoich danych osobowych. Kandydat może zażądać zawieszenia przetwarzania jego danych osobowych, na przykład na czas potwierdzenia ich prawdziwości albo faktycznego powodu przetwarzania.
  • Żądać przekazania swocih danych osobowych samemu sobie lub osobie trzeciej (prawo przenoszenia danych).

W sprawie wglądu w swoje dane osobowe, ich sprawdzenia, korygowania i usuwania, zgłaszania sprzeciwu wobec przetwarzania danych lub żądania przekazania kopii danych osobowych osobie trzeciej prosimy o kontakt poprzez wysłanie wiadomości na adres EMEA.HR@pega.com

Brak opłaty co do zasady

Kandydat nie musi ponosić żadnych opłat w związku z dostępem do jego danych osobowych (lub z wykonywaniem innych przysługujących mu praw). Możemy jednak obciążyć kandydata uzasadnioną opłatą w przypadku, gdy żądanie dostępu do danych jest w oczywisty sposób bezpodstawne lub przesadne. Alternatywnie w takich przypadkach możemy odmówić realizacji żądania.

Ewentualne wymogi wobec kandydata

Możemy poprosić kandydata o przekazanie konkretnych informacji w celu zweryfikowania jego tożsamości i prawa dostępu do danych (lub w związku z wykonywaniem innych praw kandydata). Jest to kolejny środek bezpieczeństwa mający zagwarantować, że dane osobowe nie będą ujawniane osobom, które nie mają prawa ich otrzymać.

DANE KONTAKTOWE I PRAWO DO SPRZECIWU

Wszelkie pytania na temat tego dokumentu lub sposobu przetwarzania danych osobowych należy kierować na adres EMEA.HR@pega.com.

Kandydat ma prawo do złożenia skargi w sprawach związanych z ochroną jego danych do stosownego organu nadzoru w kraju zamieszkania.

Certyfikat Privacy Shield

Zgodnie z treścią certyfikatu Privacy Shield https://www.privacyshield.gov/ spełniamy wymogi programu Privacy Shield Framework wprowadzonego przez amerykański Departament Handlu w porozumieniu z Komisją Europejską dla uregulowania kwestii gromadzenia, przetwarzania i przechowywania danych osobowych przekazywanych między krajami członkowskimi UE a Stanami Zjednoczonymi. Pegasystems Inc zaświadcza, że przestrzega zasad określonych w programie Privacy Shield. W ramach zasady dalszego przekazywania (Onward Transfer Principle) Pegasystems zachowuje pełną odpowiedzialność za bezpieczeństwo danych osobowych przekazywanych podmiotom zewnętrznym, które mają przetwarzać je w naszym imieniu w sposób opisany powyżej. Więcej informacji na temat programu Privacy Shield oraz certyfikatu Pegasystems można znaleźć na witrynie Privacy Shield pod adresem https://www.privacyshield.gov/. Organem kompetentnym do prowadzenia postępowań i wydawania decyzji wobec Pegasystems w omawianym zakresie jest amerykańska Federalna Komisja Handlu. W niektórych sytuacjach program Privacy Shield Framework przewiduje prawo do rozstrzygania sporów w drodze postępowania arbitrażowego, jeśli nie zostaną rozstrzygnięte innym sposobem zgodnie z treścią dodatku I do dokumentu Privacy Shield Principles https://www.privacyshield.gov/.

Status tego dokumentu i zmiany w jego treści

Niniejszy dokument nie stanowi części umowy o pracę ani innej umowy o świadczenie usług. Możemy aktualizować ten dokument w dowolnym czasie, a wprowadzone zmiany będą publikowane na tej stronie.

Ostatnia aktualizacja: 16 maja 2018