Privacy policy - Recruitment 

1 INFORMATION ABOUT THE PROCESSING OF PERSONAL DATA

Your data security is important to us, and we therefore take great care to ensure that your personal data is handled responsibly. Below you can read how Solar Polska SP. z o.o. (hereinafter “Company”, "we", "us" or "our") process personal data about you when we act as data controller. You can also read about your rights in relation to our processing. 

This Privacy Policy applies to all applicants of the Company. 

2 COMPANY’S ROLE AS DATA CONTROLLER

When you apply for a position with us, we receive and process a range of personal data about you, which we will use for the purposes described in this document.  

The information processed as part of the recruitment process is required for us to contact you and to determine whether you are the right candidate for the vacant position. Information provided to us will only be used to consider your application and in connection with subsequent employment. 

During the recruitment process, we will process general personal data about you, but we may also process sensitive personal data. 

In this Privacy Policy you can read more about the information we process about you when you apply for a position with us. 

If you have any questions regarding our processing of your personal data, please contact us.  

Solar Polska SP. z o.o.

Reg.-no./identification no.: 7292302271

Rokicińska 162

92-412 Łódź

Contact person:

Name: Ryszard Juchnik / Adam Dymek

Phone: +48 42 677 58 13 / +48 42 677 58 14

Email: gdpr@solar.dk

When we receive your application 

In order to process your application, we will process the information appearing from your application, your CV and any enclosed documents. 

This includes the following information: Name, address, date of birth, gender, phone number, email address, educational background, professional qualifications, career history, language qualifications and other relevant qualifications and written recommendations/references. 

Our legal basis for processing is performance of the employment contract with you, cf. Article 6(1)(b) and legal obligations, cf. Article 6(1)(c) of the General Data Protection Regulation (“GDPR”) as the legal basis for processing, in order to determine whether you are the right candidate for the position. We may also, depending on the circumstances, use Article 6(1)(a), i.e. process data based on your consent.  

For the processing of information on your name, surname, date of birth, contact details, educational background, professional qualifications and career history we use Art. 22¹ §1 of the Polish Labour Code. 

When we consider your application 

We specifically consider each applicant's qualifications in relation to the open position. This is done manually. Once we have read the applications, we will select candidates for job interviews. The candidates that are not selected for an interview will be notified and their applications will be deleted in accordance with section 3 below, unless the application is stored in accordance with section 4 below. 

If we agree on a job offer, we will register your name, address, date of birth, phone number, email address, national identification number (PESEL), education(s), professional qualifications, career history, language qualifications and other relevant qualifications and if you have provided it, written recommendations/references. 

We use Article 6(1)(c) of the General Data Protection Regulation as the legal basis for processing. We may also, depending on the circumstances, use Article 6(1)(a). For the processing of information on your name, surname, address, date of birth, contact details, national identification number (PESEL), educational background, professional qualifications, language qualifications and career history we use Art. 22¹ §1 and §3 of the Polish Labour Code. 

Diversity at the Company 

We can also register information about your gender and citizenship. It is optional, whether you want to provide that information. We process such information in order to comply with our diversity policy to seek diversity at the Company. Our legal basis for processing is our legitimate interests in complying with diversity requirements and preserving a culture of diversity, cf. Article 6 (1)(f) (legitimate interest). 

At job interviews 

During the recruitment process, we conduct job interviews focusing on both your professional and your personal qualifications, the contents of the position and our business as a workplace. We will make a note of some of the information disclosed during the interview(s) for the purpose of the final evaluation of the applicants for the position. We will only process relevant information and will only use relevant information when determining whether to offer you a job. 

In general, we use Article 6(1)(b) and Article 6(1)(c) of the General Data Protection Regulation as the legal basis for processing. For the processing of information on your professional qualifications we use Art. 22¹ §1 point 5) of the Polish Labour Code. 

Information from social media 

When recruiting for positions with us, it may be relevant to obtain additional information from the Internet, including social media, e.g. LinkedIn, Facebook, Instagram, Twitter, etc. We do that in order to determine if your profile suits our business and the specific position. 

Our legal basis for processing is our legitimate interests, cf. Article 6(1)(f) and/or Article 9(2)(e) of the GDPR for personal data made public by the data subject when we obtain information about applicants from social media. It is necessary for us to process such information in order to determine whether you are the right candidate for the position. 

Test assessments 

When recruiting for certain positions, you may be invited to take a personality analysis and/or a logical test. We will always consider whether it is relevant that you take such test in relation to the relevant position. The purpose of the test is to evaluate your qualifications as a potential employee and to consider whether your profile suits our business and the specific position. The test will never stand alone but will be part of the general basis for selecting the right person for the position.  

We use Article 6(1)(b) and Article 6(1)(c) of the General Data Protection Regulation as the legal basis for processing in this case. For the processing of information on your professional qualifications we use Art. 22¹ §1 point 5) of the Polish Labour Code. We may also, depending on the circumstances, use your consent, cf. Article 6(1)(a) and Article (9)(2)(a) of the General Data Protection Regulation. If so, you will be asked to give your consent before such test is made. 

Work and residence permit 

For employees who are foreigners (i.e. non-Polish citizens), it is a requirement that the Company requests a valid document legalizing your work and stay in Poland. In order to ensure this, we may ask for such a document in connection with the employment, e.g. a copy of your passport with respective visa. 

Thus, if your citizenship requires you to have a valid work permit, or other necessary documents which legalize your stay and work in Poland or EU, we will also request a copy of your work and residence permit or respective document from you. We will obtain it both when you are employed and when it is to be extended and keep it for the whole period of employment. 

Our processing of information in connection with our checking legality of your stay and tight to work in Poland/EU is based on Article 6(1)(c) of the General Data Protection Regulation. For the processing of information set forth in the documents legalizing your stay and work in Poland/EU, we use Art. 2 and Art. 3 of the Polish law on the effects of entrusting work to foreigners illegally residing on the territory of the Republic of Poland. 

Credit information 

To the extent where you are to undertake a position of trust, including if you are to undertake a position as a manager with financial responsibility or accounting and bookkeeping tasks, we may obtain information about your credit rating from a credit rating agency. If, during the recruitment process, information is obtained about your credit rating, we will notify you separately. 

The legal basis for processing is our legitimate interests in determining whether you are the right candidate for the position, cf. Article 6(1)(f) of the GDPR. 

References

For some positions, it is necessary to obtain references from former employers. We do that in order to check that the information you have provided to us during the employment process is correct and true. If we obtain references from one or several of your former employers, we might register that we have talked with a referee. 

The legal basis for processing is your consent, cf. Article 6(1)(f)

3 STORAGE AND ERASURE OF INFORMATION PROCESSED DURING THE RECRUITMENT PROCESS

If you are not offered the position you applied for, we will delete any information registered about you within 6 months after the recruitment process is concluded. The purpose of the storage is to document the recruitment process and the reason for not offering you the position, and to evidence non-discriminatory recruitment process. 

The legal basis for processing is Article 6(1)(f) of the General Data Protection Regulation. Our legitimate interest in this case corresponds with the abovementioned purpose. Moreover, our legitimate interest is also to defend against any claims that may be raised in connection with the requirement process. 

If you are employed with us, we will retain the information from the recruitment process as part of your employee portfolio during your employment that is relevant in order to document your employment history. You will receive separate information in this regard in connection with your employment with us. 

4 STORAGE FOR THE PURPOSE OF RECRUITMENT AT A LATER TIME (CV-DATABASE)

In certain situations, we would like to keep your application even though it has been turned down for the purpose of recruitment at a later time. If we want to keep your application, we will ask for your consent. 

We will keep your application for 6 months after the end of the recruitment procedure for this position for this purpose. 

The legal basis for processing is your consent, cf. Article 6(1)(a) of the GDPR. 

5 RECIPIENTS OF YOUR PERSONAL DATA

The Company can transfer your personal data to other suppliers and/or service providers in connection with the normal operation of our business as well as to our group companies. 

The Company can also transfer your personal information to a public authority in situations where we are specifically obliged to disclose your personal information pursuant to legislation and notification obligations to which we are subject. 

? 

In connection with your application for employment with us, other parties may process your personal data. It may?for instance be necessary to disclose information about you to the following recipients:  

• TalogyTech 

• Gavdi 
• Eurotest 

We will not disclose your personal data to other recipients unless required. 

We try to limit the disclosure of personally identifiable information and thus the disclosure of information that can be attributed to you personally. 

The Company also discloses your personal data to data processors. Our data processors only process your personal data for our purposes and under our instructions. We enter into written data processing agreements with our data processors.  

6 TRANSFER OF PERSONAL DATA TO COUNTRIES OUTSIDE THE EU/EEA

In connection with our processing of your personal data we may transfer such information to countries outside the EU/EEA. 

The data protection legislation in these countries may be less strict than the legislation applying in Poland and other parts of the EU/EEA.  

We only transfer personal data to third countries where the EU Commission has determined that the level of data protection is equivalent to the level of protection in the EU/EEA.

If we transfer personal data to countries where this is not the case, the transfer of your personal data to these countries outside the EU/EEA will take place on the basis of the Standard Contractual Clauses drawn up by the European Commission and specifically designed to ensure an adequate level of protection. 

You can read more about the transfer of personal data to countries outside the EU/EEA on the European Commission's website. 

If you would like further information about our transfer of personal data to countries outside the EU/EEA, please contact us. 

7 RETENTION PERIOD, DATA INTEGRITY AND SECURITY 

Your personal data will not be kept longer than necessary to fulfil the purposes for which it was collected. When your personal data is no longer needed, we will ensure that it is deleted in a secure manner. Furthermore, we refer you to the retention periods mentioned under section 3 and 4. 

It is our policy to protect personal data by taking adequate technical and organisational security measures. 

We have implemented security measures to ensure data protection for all personal data that we process. We conduct regular internal follow-ups on the adequacy of and compliance with policies and measures. 

8 YOUR RIGHTS

As a data subject, you have certain rights under the GDPR. If you want to exercise your rights, please contact us. 

You may – unconditionally and at any time – withdraw your consent. You can do so by sending us an email (see email above). Withdrawal of your consent will not have any negative impact. However, this may mean that we cannot meet specific requests from you in the future. Withdrawal of your consent will not affect the lawfulness of the processing based on consent before it is withdrawn. Furthermore, it will not affect any processing carried out on another lawful basis. 

You can also – unconditionally and at any time – object to our processing when such processing is based on our legitimate interests.  

Your rights also include the following: 

• Right of information and access: You have the right to receive information regarding if personal data about you is being processed and in such case, you have the right to access the personal data we process about you. 
• Right to rectification: You have the right to obtain rectification of any inaccurate and incomplete personal data about you.
• Right to erasure (right to be forgotten): In some cases, you have the right to obtain erasure of information about you before the time when we would normally delete your data. This is in case in the following situations: i) the personal data is no longer necessary in relation to the purposes for which they were collected or otherwise processed, ii) you have withdrawn your consent on which the processing is based and there is no other legal ground for the processing, iii) you have objected to the processing and there are no overriding legitimate grounds for the processing, iv) you have objected to the processing of your data for direct marketing purposes, v) the data has been processed unlawfully.  
• Right to restriction of processing: In certain situations, you have the right to obtain restriction of the processing of your personal data. This is the case e.g. where you have contested the accuracy of the personal data and you have demanded correction. When the matter is being investigated you can also demand restriction of the personal data. If you have the right to restrict the processing of your personal data, we may only process personal data in the future – apart from storage – with your consent, or for the establishment, exercise or defence of legal claims, or to protect an individual or important public interests.
• Right to object: In certain situations, where we process your personal data on the legal basis legitimate interest, you have the right to object to our processing of your personal data, and always if the processing is for direct marketing purposes. If we cannot prove that our interest weighs heavier than your interest of having your personal data protected we will cease with the processing. 
• Right to data portability: In certain situations, where you have provided your consent to the processing of personal data or if we process your personal data based on the legal basis fulfilment of contract, you have the right to receive your personal data in a structured, commonly used and machine-readable format and to have such personal data transferred from one data controller to another if possible from a technical point of view.
• Right to lodge a complaint: You can lodge a complaint at any time with the competent supervisory authority about our processing of personal data. In Poland it is the Polish Authority for Privacy Protection (Urząd Ochrony Danych Osobowych). See more at https://uodo.gov.pl/ where you can also find further information on your rights as a data subject.

 9 OTHER PROVISIONS

Should any doubts or divergence occur in interpretation of this Privacy Policy, the English language version of the Policy shall prevail.

Polityka prywatności - Rekrutacja

1 INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Bezpieczeństwo danych użytkowników jest dla nas ważne, dlatego dokładamy wszelkich starań, aby dane osobowe użytkowników były przetwarzane w sposób odpowiedzialny. Poniżej można przeczytać, w jaki sposób Solar Polska Sp. z o.o. (zwana dalej "Spółką", "my", "nas" lub "nasz") przetwarza dane osobowe użytkowników, gdy działamy jako administrator danych. Użytkownik może również zapoznać się z przysługującymi mu prawami w związku z przetwarzaniem przez nas danych.

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich osób aplikujących do Spółki.

2 ROLA SPÓŁKI JAKO ADMINISTRATORA DANYCH

Gdy kandydat ubiega się o stanowisko w naszej firmie, otrzymujemy i przetwarzamy szereg jego danych osobowych, które wykorzystujemy do celów opisanych w niniejszym dokumencie.

Informacje przetwarzane w ramach procesu rekrutacji są niezbędne do skontaktowania się z użytkownikiem i ustalenia, czy jest on odpowiednim kandydatem na wolne stanowisko. Przekazane nam informacje będą wykorzystywane wyłącznie w celu rozpatrzenia zgłoszenia kandydata oraz w związku z późniejszym zatrudnieniem.

Podczas procesu rekrutacji będziemy przetwarzać ogólne dane osobowe, ale możemy również przetwarzać wrażliwe dane osobowe.

W niniejszej Polityce Prywatności  można przeczytać więcej o informacjach, które przetwarzamy na temat użytkownika, który ubiega się o stanowisko w naszej firmie.

W przypadku jakichkolwiek pytań dotyczących przetwarzania przez nas danych osobowych, prosimy o kontakt na nasze dane kontaktowe zamieszczone poniżej:

Solar Polska Sp. z o.o.

Numer identyfikacyjny/ numer NIP: 7292302271

Rokicińska 162

92-412 Łódź

Osoba kontaktowa:

Imię i nazwisko: Ryszard Juchnik / Adam Dymek
Numer telefonu: +48 42 677 58 13 / +48 42 677 58 14

E-mail: gdpr@solar.dk

Po otrzymaniu zgłoszenia

W celu rozpatrzenia zgłoszenia kandydata będziemy przetwarzać informacje zawarte w zgłoszeniu, CV oraz wszelkich załączonych dokumentach.

Obejmuje to następujące informacje: imię i nazwisko, adres, datę urodzenia, płeć, numer telefonu, adres e-mail, wykształcenie, kwalifikacje zawodowe, historię kariery, kwalifikacje językowe i inne istotne kwalifikacje oraz pisemne rekomendacje/referencje.

Podstawą prawną przetwarzania danych jest realizacja postanowień umowy o pracę z użytkownikiem, por. art. 6 ust. 1 lit. b) i obowiązki prawne, por. art. 6 ust. 1 lit. f) ogólnego rozporządzenia o ochronie danych (RODO), ponieważ musimy przetwarzać te informacje w celu ustalenia, czy dana osoba jest odpowiednim kandydatem na dane stanowisko.

Do przetwarzania informacji o imieniu i nazwisku, dacie urodzenia, danych kontaktowych, wykształcenia, kwalifikacji zawodowych i historii kariery wykorzystujemy Art. 22¹ §1 Kodeksu Pracy obowiązującego w Polsce.

Podczas rozpatrywania zgłoszenia rekrutacyjnego

Szczegółowo analizujemy kwalifikacje każdego kandydata w odniesieniu do otwartego stanowiska. Odbywa się to ręcznie. Po zapoznaniu się ze zgłoszeniami wybieramy kandydatów do rozmów kwalifikacyjnych. Kandydaci, którzy nie zostaną wybrani do rozmowy kwalifikacyjnej, zostaną o tym powiadomieni a ich zgłoszenia rekrutacyjne usunięte, zgodnie z zapisami sekcji 3 poniżej, chyba że będą one przechowywane w oparciu o zapisy sekcji 4 poniżej .

Jeśli uzgodnimy ofertę pracy, zarejestrujemy imię i nazwisko, adres, datę urodzenia, adres e-mail, krajowy numer identyfikacyjny (PESEL),  wykształcenie, kwalifikacje zawodowe, historię kariery, kwalifikacje językowe i inne istotne kwalifikacje, a także, jeśli kandydat je dostarczył, pisemne rekomendacje/referencje.

Podstawą prawną przetwarzania przez nas danych jest art. 6 ust. 1 lit.c) ogólnego rozporządzenia o ochronie danych. W zależności od okoliczności możemy również skorzystać z art. 6 ust. 1 lit. a

Do przetwarzania informacji o imieniu i nazwisku, adresie, dacie urodzenia, danych kontaktowych, krajowym numerze identyfikacyjnym (PESEL) wykorzystujemy Art. 22¹ §1 i §3 Kodeksu Pracy obowiązującego w Polsce.

Różnorodność w firmie

Możemy również rejestrować informacje o płci i narodowości użytkownika. Podanie tych informacji jest opcjonalne, w zależności od tego czy użytkownik chce przekazać firmie te dane. Przetwarzamy takie informacje w celu zapewnienia zgodności z naszą polityką różnorodności. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes polegający na spełnieniu wymogów różnorodności i zachowaniu kultury różnorodności, por. art. 6 ust. 1 lit. f) (uzasadniony interes).

Podczas rozmów kwalifikacyjnych

W trakcie procesu rekrutacji przeprowadzamy rozmowy kwalifikacyjne, koncentrując się zarówno na kwalifikacjach zawodowych, jak i osobistych kandydatów, charakterze stanowiska oraz naszej działalności jako miejsca pracy. Odnotujemy niektóre informacje ujawnione podczas rozmów kwalifikacyjnych w celu dokonania ostatecznej oceny kandydatów na dane stanowisko. Będziemy przetwarzać jedynie istotne informacje i będziemy wykorzystywać te istotne informacje wyłącznie przy podejmowaniu decyzji o tym, czy zaoferować danej osobie pracę.

Zasadniczo jako podstawę prawną przetwarzania danych stosujemy art. 6 ust. 1 lit. b) i art. 6 ust. 1 lit. c) ogólnego rozporządzenia o przetwarzaniu danych. Do przetwarzania informacji dotyczących kwalifikacji zawodowych kandydatów wykorzystujemy Art. 22¹ §1  p.5) Kodeksu Pracy obowiązującego w Polsce.

Informacje z mediów społecznościowych

Podczas rekrutacji na stanowiska w naszej firmie istotne może być uzyskanie dodatkowych informacji z Internetu, w tym z mediów społecznościowych, np. LinkedIn, Facebook, Instagram, Twitter itp. Robimy to w celu ustalenia, czy profil kandydata pasuje do naszej działalności i konkretnego stanowiska.

Podstawę prawną do przetwarzania danych jest nasz uzasadniony interes, por. art. 6 ust. 1 lit. f) i/lub art. 9 ust. 2 lit. e) ogólnego rozporządzenia o ochronie danych, w przypadku gdy uzyskujemy informacje o kandydatach z mediów społecznościowych. Przetwarzanie takich informacji jest dla nas konieczne w celu ustalenia, czy dana osoba jest odpowiednim kandydatem na konkretne stanowisko.

Testy osobowościowe

Podczas rekrutacji na niektóre stanowiska, kandydat może zostać poproszony o wypełnienie testu osobowościowego i/lub testu logicznego. Zawsze rozważymy, czy przystąpienie do takiego testu jest istotne w odniesieniu do danego stanowiska. Celem testu jest ocena kwalifikacji kandydata jako potencjalnego pracownika i rozważenie, czy profil kandydata pasuje do naszej działalności i konkretnego stanowiska. Test nigdy nie będzie jedynym narzędziem do dokonywania tej oceny, ale będzie stanowił część ogólnej podstawy wyboru odpowiedniej osoby na dane stanowisko.

Jako podstawę prawną przetwarzania danych stosujemy art. 6 ust. 1 lit. b) i art. 6 ust. 1 lit. c) ogólnego rozporządzenia o przetwarzaniu danych. Do przetwarzania informacji dotyczących kwalifikacji zawodowych kandydatów wykorzystujemy Art. 22¹ §1  p.5) Kodeksu Pracy obowiązującego w Polsce.

Możemy również, w zależności od okoliczności, wykorzystać zgodę użytkownika, por. art. 6 ust. 1 lit. a) i art. (9) ust. 2 lit. a) ogólnego rozporządzenia o ochronie danych. W takim przypadku użytkownik zostanie poproszony o wyrażenie zgody przed wykonaniem takiego testu.

Pozwolenie na pracę i pobyt

W przypadku pracowników będących obcokrajowcami (tzn. osób nie będących obywatelami Polski), wymogiem zatrudnienia jest posiadanie przez Spółkę ważnego pozwolenia na pracę i pobyt. Aby to zapewnić, możemy w związku z zatrudnieniem kandydata  poprosić go o taki dokument, np.  kopię paszportu wraz ze stosowną wizą.

Stąd, jeśli obywatelstwo danej osoby wymaga posiadania ważnego pozwolenia na pracę lub innych niezbędnych dokumentów, które legalizują jej pobyt i legalną pracę w Polsce lub UE, poprosimy ją również o kopię jej zezwolenia na pracę i pobyt lub innego stosownego dokumentu. Poprosimy o dostarczenie nam tych dokumentów  zarówno w momencie zatrudnienia, jak i w momencie, gdy ma ono zostać przedłużone, tak aby posiadać je przez cały okres zatrudnienia.

Przetwarzanie przez nas informacji w związku ze sprawdzaniem legalności pobytu i pracy użytkownika w Polsce/ UE   opiera się na art. 6 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych. Do przetwarzania informacji zawartych w dokumentach legalizujących pobyt i pracę użytkownika w Polsce/ UE wykorzystujemy art. 2 i art.3 polskiego prawa dotyczącego konsekwencji wynikających z powierzenia pracy obcokrajowcom, którzy nielegalnie przebywających na terenie Polski.

Informacje kredytowe

W zakresie, w jakim kandydat ma objąć stanowisko wymagające zaufania, w tym stanowisko kierownika odpowiedzialnego za finanse lub zadania związane z rachunkowością i księgowością, możemy uzyskać od agencji ratingowej informacje na temat jego zdolności kredytowej. Jeśli w trakcie procesu rekrutacji uzyskamy informacje na temat zdolności kredytowej kandydata, powiadomimy go o tym osobno.

Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes polegający na ustaleniu, czy kandydat jest odpowiednią osobą na dane stanowisko, por. art. 6 ust. 1 lit. f) ogólnego rozporządzenia o ochronie danych.

Referencje

W przypadku niektórych stanowisk konieczne jest uzyskanie referencji od byłych pracodawców. Robimy to w celu sprawdzenia, czy informacje przekazane nam przez kandydata podczas procesu zatrudnienia są prawidłowe i prawdziwe. Jeśli uzyskamy referencje od jednego lub kilku byłych pracodawców, możemy zarejestrować, że rozmawialiśmy z osobą referującą.

Podstawą prawną przetwarzania jest zgoda użytkownika, por. art. 6 ust. 1 lit. f).

3 PRZECHOWYWANIE I USUWANIE INFORMACJI PRZETWARZANYCH W PROCESIE REKRUTACJI

Jeśli kandydatowi nie zostanie zaproponowane stanowisko, o które się ubiegał, usuniemy wszelkie zarejestrowane informacje na jego temat w ciągu 6 miesięcy od momentu zakończenia procesu rekrutacyjnego. Celem przechowywania danych jest udokumentowanie procesu rekrutacji i przyczyny niezaoferowania kandydatowi stanowiska oraz zachowanie dowodów, że dany proces rekrutacyjny został przeprowadzony w sposób niedeskryminacyjny.

Podstawą prawną przetwarzania jest zgoda użytkownika, por. art. 6 ust. 1 lit. f) ogólnego rozporządzenia o ochronie danych. W tym przypadku nasz uzasadniony interes koresponduje z w/w celem. Co więcej, naszym uzasadnionym interesem jest również obrona przed wszelkimi roszczeniami, które mogą być zgłoszone w związku z procesem rekrutacyjnym.

W przypadku zatrudnienia w naszej firmie, zachowamy informacje z procesu rekrutacji jako część portfolio pracownika w okresie zatrudnienia w celu udokumentowania historii zatrudnienia. Kandydat otrzyma osobne informacje w tym zakresie w związku z zatrudnieniem w naszej firmie.

4 PRZECHOWYWANIE W CELU PÓŹNIEJSZEJ REKRUTACJI (BAZA DANYCH CV)

W niektórych sytuacjach chcielibyśmy zachować zgłoszenie użytkownika, nawet jeśli zostało odrzucone, w celu przeprowadzenia rekrutacji w późniejszym terminie. Jeśli będziemy chcieli zachować zgłoszenie użytkownika, wówczas poprosimy go o zgodę.

W tym celu będziemy przechowywać zgłoszenie użytkownika przez okres 6 miesięcy od momentu zakończeniu procedur rekrutacyjnych na dane stanowisko.

Podstawą prawną przetwarzania jest zgoda użytkownika, por. art 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych.

5 ODBIORCY DANYCH OSOBOWYCH

Spółka może przekazywać dane osobowe użytkownika innym dostawcom i/lub usługodawcom w związku z normalnym funkcjonowaniem naszej działalności, jak również spółkom należącym do naszej grupy.

Spółka może również przekazywać dane osobowe użytkownika organom publicznym w sytuacjach, w których jesteśmy wyraźnie zobowiązani do ujawnienia danych osobowych użytkownika zgodnie z przepisami prawa i obowiązkami notyfikacyjnymi, którym podlegamy.

W związku z zatrudnieniem użytkownika w naszej firmie inne podmioty mogą przetwarzać jego dane osobowe. Może być na przykład konieczne ujawnienie informacji o użytkowniku następującym odbiorcom, tj:

• TalogyTech
• Gavdi
• Eurotest

Nie ujawnimy danych osobowych użytkownika innym odbiorcom, chyba że będzie to wymagane.

Staramy się ograniczać ujawnianie informacji umożliwiających identyfikację użytkownika, a tym samym ujawnianie informacji, które można przypisać do niego osobiście.

Firma ujawnia również dane osobowe użytkownika podmiotom przetwarzającym dane. Nasze podmioty przetwarzające dane przetwarzają dane osobowe użytkownika wyłącznie dla naszych celów i zgodnie z naszymi instrukcjami.

6 PRZEKAZYWANIE DANYCH OSOBOWYCH DO KRAJÓW SPOZA UE/EOG

W związku z przetwarzaniem przez nas danych osobowych użytkownika możemy przekazywać takie informacje do krajów spoza UE/EOG.

Przepisy dotyczące ochrony danych w tych krajach mogą być mniej rygorystyczne niż przepisy obowiązujące w Danii i innych częściach UE/EOG.

Przekazujemy dane osobowe wyłącznie do państw trzecich, w których Komisja Europejska stwierdziła, że poziom ochrony danych jest równoważny poziomowi ochrony w UE/EOG.

W przypadku gdy przekazywania danych osobowych do krajów niespełniających w/w warunku, przekazanie danych osobowych użytkownika do takich krajów spoza UE/EOG będzie miał miejsce w oparciu o standardowe klauzule umowne opracowane przez Komisję Europejską w celu zapewnienia odpowiedniego poziomu ochrony danych.

Więcej informacji na temat przekazywania danych osobowych do krajów spoza UE/EOG można uzyskać na stronie Komisji Europejskiej.

W przypadku chęci otrzymania dodatkowych informacji na temat przekazywania danych osobowych przez naszą spółkę do krajów spoza UE/EOG, prosimy o kontakt z nami.

7 OKRES PRZECHOWYWANIA, INTEGRALNOŚĆ I BEZPIECZEŃSTWO DANYCH

Dane osobowe użytkownika nie będą przechowywane dłużej niż jest to konieczne do realizacji celów, dla których zostały zgromadzone. Gdy dane osobowe użytkownika nie będą już potrzebne, zapewnimy, że zostaną usunięte w bezpieczny sposób. Ponadto prosimy o zapoznanie się z informacjami dotyczącymi okresów przechowywania danych zawartych w sekcji 3 oraz 4.

Naszą zasadą jest ochrona danych osobowych poprzez podejmowanie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa.

Wdrożyliśmy środki bezpieczeństwa w celu zapewnienia ochrony wszystkich przetwarzanych przez nas danych osobowych. Prowadzimy regularne wewnętrzne kontrole adekwatności i zgodności z politykami i środkami.

8 PRAWA UŻYTKOWNIKA

Jako osoba, której dane dotyczą, użytkownik ma określone prawa wynikające z ogólnego rozporządzenia o ochronie danych. Jeśli użytkownik chce skorzystać ze swoich praw, wówczas prosimy o kontakt z nami.

Użytkownik może - bezwarunkowo i w dowolnym momencie - wycofać swoją zgodę. Może to zrobić, wysyłając nam wiadomość e-mail (zob. adres e-mail powyżej). Wycofanie zgody nie będzie miało żadnych negatywnych skutków. Może to jednak oznaczać, że w przyszłości nie będziemy mogli spełnić określonych żądań użytkownika. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Ponadto nie będzie miało wpływu na przetwarzanie danych prowadzone na innej zgodnej z prawem podstawie.

Użytkownik może również - bezwarunkowo i w dowolnym momencie - sprzeciwić się przetwarzaniu przez nas danych, gdy takie przetwarzanie opiera się na naszych uzasadnionych interesach.

Prawa użytkownika obejmują również następujące elementy:

• Prawo informacji i dostępu: Użytkownik ma prawo do otrzymania informacji o tym, czy jego dane osobowe są przetwarzane, a w przypadku gdy są one przetwarzane, ma on prawo dostępu do przetwarzanych przez nas danych osobowych dotyczących jego osoby.
• Prawo do sprostowania: Użytkownik ma prawo do uzyskania sprostowania wszelkich niedokładnych i niekompletnych danych osobowych dotyczących jego osoby.
• Prawo do usunięcia (prawo do bycia zapomnianym): W pewnych przypadkach użytkownik ma prawo do usunięcia informacji na jego termat przed terminem, w którym normalnie usunęlibyśmy jego dane osobowe. Dzieje się tak w następujących sytuacjach: i) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane, ii) użytkownik wycofał zgodę, na której opiera się przetwarzanie jego danych osobowych i nie ma innej podstawy prawnej przetwarzania, iii) użytkownik wniósł sprzeciw wobec przetwarzania jego danych osobowych i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania,  iv) użytkownik wniósł sprzeciw wobec przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego, v) dane były przetwarzane niezgodnie z prawem.

• Prawo do ograniczenia przetwarzania: W niektórych sytuacjach użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych. Tak jest na przykład w sytuacji podważenia przez użytkownika dokładności przetwarzanych danych i zażądania przez niego ich skorygowania. Na czas przeprowadzania badania zasadności takiego wniosku, użytkownik może również zażądać ograniczenia przetwarzania. Jeśli użytkownik ma prawo do ograniczenia przetwarzania swoich danych osobowych, możemy przetwarzać jego dane osobowe w przyszłości – poza ich przechowywaniem – wyłącznie za jego zgoda lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych czy też w celu ochrony osoby fizycznej lub ważnych interesów publicznych.
• Prawo do sprzeciwu: W niektórych sytuacjach użytkownik, gdy przetwarzamy jego dane osobowe na podstawie uzasadnionego interesu, ma ono prawo sprzeciwić się przetwarzaniu przez nas jego danych osobowych i zawsze wtedy, gdy przetwarzanie odbywa się w celach marketingu bezpośredniego. Jeśli nie możemy wykazać, że nasz uzasadniony interes jest ważniejszy od interesu użytkownika polegającego na konieczności ochrony jego danych osobowych, zaprzestaniemy przetwarzania danych osobowych użytkownika.
• Prawo do przenoszenia danych: W niektórych sytuacjach, gdy użytkownik udzielił swojej zgody na przetwarzanie jego danych osobowych lub gdy przetwarzamy dane osobowe użytkownika w oparciu o podstawę prawną realizacji zobowiązań umownych, ma on prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przeniesienia tych danych osobowych od jednego administratora danych do drugiego, jeśli jest to możliwe do zrealizowania z technicznego punktu widzenia.
• Prawo do złożenia skargi: Użytkownik może w dowolnym momencie złożyć skargę dotyczącą przetwarzania przez nas jego danych osobowych do właściwego organu nadzorczego. W Polsce organem tym jest Urząd Ochrony Danych Osobowych. Dodatkowe informacje można znaleźć pod linkiem https://uodo.gov.pl/, gdzie również można zapoznać się z dodatkowymi informacjami na temat praw użytkownika, którego dane osobowe są przetwarzane.

9 POZOSTAŁE POSTANOWIENIA

W przypadku jakichkolwiek wątpliwości lub rozbieżności w interpretacji niniejszej Polityki Prywatności, decydujące znaczenie ma wersja angielska tej Polityki.