Polityka prywatności dotycząca Rejestru osób ubiegających się o pracę

1. Administrator

Uponor Sp. z o.o.
Ul. Kolejowa 5/7
01-217 Warszawa

Uponor Infra Sp. z o.o. i Uponor Sp. z o.o. zwane dalej łącznie „Uponor".

2. Osoba kontaktowa
Justyna Pawłusz-Ślebioda
Ul. Przemysłowa 5
97-410 Kleszczów
Polska
Telefon: +48 606 296 606
E-mail: justyna.pawlusz-slebioda@uponor.com

3. Nazwa Rejestru danych osobowych
Rejestr danych osobowych pracowników Uponor Infra Sp. z o.o. i Uponor Sp. z o.o.

4. Grupa Osób, których dane dotyczą
Osoby uczestniczące w procesach rekrutacyjnych w Uponor Infra Sp. z o.o. i Uponor Sp. z o.o..

5. Cel i podstawa prawna przetwarzania danych osobowych
Celem niniejszego rejestru danych osobowych jest zarządzanie procesami rekrutacji pracowników
Uponor w tym przetwarzanie danych osobowych osób ubiegających się o pracę. W przypadku, gdy
osoba ubiegająca się o pracę złożyła aplikację za pośrednictwem portalu internetowego
prowadzonego przez stronę trzecią, zastosowanie mają zasady polityki prywatności tych
zewnętrznych usługodawców. Przetwarzanie opisane powyżej może obejmować przetwarzanie i
ocenę danych osobowych, w celu obsadzenia wakatów i poinformowania kandydatów o wyniku
rekrutacji. Przetwarzanie może również obejmować wyszukiwanie kandydatów ubiegających się o pracę
za pośrednictwem zautomatyzowanych narzędzi (w oparciu o wyszukiwanie hasłami).
Uponor ma uzasadniony interes w zakresie przetwarzania danych osobowych do wyżej
wymienionych celów.
Dane osobowe osoby ubiegającej się o pracę mogą być przechowywane po zakończeniu procesu
rekrutacji, tak długo, jak długo Uponor potrzebuje ich do wykonywania swoich obowiązków
związanych z procesem rekrutacji lub w przyszłych procesach rekrutacyjnych, jednak nie dłużej niż
12 miesięcy.

6. Zawartość rejestru danych osobowych
W rejestrze danych osobowych Uponor może przetwarzać zwłaszcza następujące informacje:

  • Podstawowe informacje, takie jak: imię, nazwisko, data urodzenia, adres e-mail, numer
    telefonu, adres domowy, stanowisko;
  • Dane dotyczące kwalifikacji, takie jak: wykształcenie, doświadczenie zawodowe, uprawnienia i zezwolenia, dyplomy, certyfikaty; CV, wnioski aplikacyjne, umiejętności językowe;
  • Dane o wynagrodzeniu: oczekiwane wynagrodzenie;
  • Zdjęcie (jeśli przesłane przez kandydata);
  • Referencje i podstawowe informacje na temat osoby udzielającej referencji (takie jak imię i nazwisko, tytuł, adres e-mail, numer telefonu);
  • Linki do profili osobistych, np. w aplikacjach społecznościowych takich jak LinkedIn (jeśli przesłane przez kandydata);
  • Filmy nagrane podczas potencjalnych wywiadów wideo;
  • Dane dotyczące oceny: oceny i uwagi zgłoszone przez Personel rekrutujący Grupy Uponor.

7. Typowe źródła informacji
Dane są przede wszystkim uzyskiwane od osoby, której dotyczą. Zgodnie z obowiązującym
ustawodawstwem, dane osobowe mogą w niektórych sytuacjach być uzyskiwane z innych źródeł
niż bezpośrednio od osoby, której one dotyczą.
Firma Uponor informuje każdą osobę, której dane dotyczą o przetwarzaniu danych, uwzględniając
każde zewnętrzne źródło danych i dane uzyskane z takich źródeł, zgodnie z obowiązującym
prawodawstwem.
Dane zostają wpisane do rejestru danych osobowych bezpośrednio przez osoby, których dotyczą,
przez Personel działu kadr Grupy Uponor i menedżera rekrutacji w czasie procesu rekrutacyjnego.

8. Ujawnienie i przekazywania danych osobowych poza obszarem UE/EOG
Uponor może ujawnić i przekazywać dane osobowe poza UE/EOG zgodnie z oraz z zastrzeżeniem
ograniczeń nałożonych przez obowiązujące ustawodawstwo w następujący sposób:

  • Spółkom należącym do grupy Uponor zgodnie z umową zawartą między odpowiednimi
    podmiotami Uponor, stosującymi Standardowe klauzule umowne zatwierdzone przez
    Komisję Europejską, które zapewniają, że odpowiednie mechanizmy ochrony danych są
    zastosowane w danym miejscu, jak również upoważnionym osobom trzecim w zakresie w
    jakim uczestniczą w przetwarzaniu danych osobowych w celach określonych w niniejszym
    rejestrze danych osobowych. Dane osobowe mogą być przetwarzane przez upoważnione
    osoby trzecie również poza UE lub EOG, zgodnie z umową zawartą między Uponor oraz
    przez te upoważnione osoby trzecie, które stosują Standardowe klauzule umowne
    zatwierdzone przez Komisję Europejską, które zapewniają, że odpowiednie mechanizmy
    ochrony danych są zastosowane w danym miejscu. Uponor nałoży na strony trzecie
    zobowiązanie do zachowania w tajemnicy i odpowiednio zabezpieczy takie przekazane dane
    osobowe; albo
  • na podstawie zgody; albo
  • jak stanowią obowiązujące przepisy prawa.

Ze względów technicznych i z powodów związanych z korzystaniem z danych dane osobowe mogą
być przechowywane na serwerach zewnętrznych usługodawców, którzy mogą przetwarzać dane w
imieniu Uponor.
Jakiekolwiek przekazywanie danych osobowych odbywa się zgodnie z Ogólnym rozporządzeniem
o ochronie danych – RODO (2016/679) i obowiązującymi przepisami, ze zmianami.

9. Prawa osób, których dane dotyczą
O ile nie obowiązują żadne ograniczenia, każda osoba, której dotyczą dane ma prawo dostępu do
wszystkich danych osobowych jej dotyczących, które są w posiadaniu Uponor. Każda osoba, której
dotyczą dane ma również prawo do zażądania, aby firma Uponor skorygowała, usunęła lub
zaprzestała używania wszelkich błędnych, niepotrzebnych, niepełnych lub nieaktualnych danych
osobowych. Każda osoba, której dotyczą dane może również wycofać wcześniej podpisaną przez siebie zgodę i sprzeciwić się wszelkim działaniom marketingu bezpośredniego.
Wszystkie wnioski powinny być wysyłane do osoby kontaktowej, wspomnianej w powyższej sekcji 2. Uponor przetwarza wszystkie żądania tak szybko, jak to możliwe. Jeśli jakakolwiek osoba, której dane dotyczą jest niezadowolona z decyzji lub działania Uponor, ma prawo złożyć skargę do organu ochrony danych w swoim kraju.

10. Zasady zabezpieczania danych osobowych – Techniczne i organizacyjne kontrole
Uponor zapewnia, że w całej organizacji wdrażane są wystarczające techniczne i organizacyjne środki ochrony danych. Ponadto Uponor zapewni że jakiekolwiek przekazanie lub ujawnienie danych osobowych opisanych w tym rejestrze stronom trzecim podlega zapewnieniu przez Uponor odpowiedniego poziomu ochrony danych poprzez umowę lub w inny sposób wymagany przez prawo.
Kontrola techniczna:
Materiały w formie fizycznej są przechowywane w zamkniętych pomieszczeniach z ograniczonym dostępem. Systemy IT są zabezpieczone za pomocą oprogramowania do ochrony systemu operacyjnego. Dostęp do systemów wymaga wprowadzania nazwy użytkownika i hasła, a transfery danych odbywają się za pośrednictwem kanałów o wysokiej jakości szyfrowania.
Organizacyjne kontrole:
W ramach organizacji rewidenta, odbywają się szkolenia w zakresie korzystania z danych osobowych, a dostęp do systemów informatycznych, w tym danych osobowych jest ograniczony do takich osób, które są uprawnione do dostępu do nich na podstawie swojej roli lub przydziałów pracy i które są zobowiązane do zachowania poufności ws. danych osobowych.