Dieses Dokument stellt eine Beschreibung der Datenschutzrichtlinie von Sii dar. Sii-Datenschutzrichtlinie, im Folgenden als die Richtlinie bezeichnet, legt die Grundsätze fest, die die Methode der Verarbeitung und Nutzung von Daten und Informationen, die von den Kandidaten, Kunden und Benutzern aller zur Sii gehörenden Webdiensten stammen, unter anderem:
Wir bitten Sie, sich mit dem Inhalt der Richtlinie sorgfältig vertraut zu machen. Indem Sie zur Sii gehörende Webseite besuchen oder sie verwenden, um uns irgendwelche personalbezogenen Daten in Bezug auf Jobanfragen, Job-Bewerbungen auf Empfehlung durch Bekannte, Zusendung eines Angebots/einer Anfrage für die Zusammenarbeit usw., akzeptiert der Benutzer Bedingungen dieser Richtlinie und bestätigt, dass ihr Inhalt ihm bekannt ist.
Personalbezogene Daten – bedeuten Personalbezogene Daten im Verständnis von DSGVO, d. h. alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Diese Daten identifizieren direkt oder indirekt die natürliche Person durch den Namen, die E-Mail-Adresse oder Telefonnummer und durch andere Daten der natürlichen Person, die den Benutzer im Zusammenhang mit den oben genannten Informationen identifizieren können.
DSGVO – bedeutet Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), gemäß der Sii und Tochtergesellschaften personalbezogene Daten der Benutzer verarbeiten.
Sii – Sii sp. z o.o. mit dem Sitz in Warschau, Al. Niepodległości 69, eingetragen im Unternehmerregister des Landesgerichtsregisters (KRS), das durch Bezirksgericht für die Hauptstadt Warschau, XIII. Handelsabteilung des Landesgerichtsregisters unter der KRS-Nummer: 0000249203, geführt wird; Höhe des Grundkapitals und des eingezahlten Kapitals: 400.000 PLN, NIP: 525-23-52-907.
Spezialist – Arbeitskandidat angeboten dem Kunden von Sii
Tochtergesellschaften – eine Gesellschaft oder Einrichtung, die direkt oder indirekt von Sii kontrolliert wird, wobei „die Kontrolle“ bedeutet: (a) im Fall der Kapitalgesellschaften - direktes oder indirektes Eigentum von über fünfzig Prozent (50%) der Aktien oder der stimmberechtigten Anteile, oder (b) im Fall der Nicht-Kapitalgesellschaften - direktes oder indirektes Eigentum von über fünfzig Prozent (50%) des Aktienkapitals mit der Befugnis, diese Nicht-Kapitalgesellschaften zu leiten. Tochtergesellschaft ist insbesondere Sii Schweden.
Benutzer – der Arbeitskandidat, Newsletter-Subskribent, Teilnehmer eines Wettbewerbes, Fragesteller, Schulungsteilnehmer, Job-Empfehlungsgeber an Bekannte, Besucher der zur Sii gehörenden Webseiten sowie Benutzer des Kandidatenportals.
Dienstleistungen – sind als Dienstleistungen zu verstehen, die von Sii mithilfe von den folgenden Mittel umgesetzt werden: elektronischer Weg, Webseite - d. h. Newsletter-Anmeldung, Übermittlung einer Anfrage durch das Kontaktformular, Zusendung der nötigen zum Rekrutierungsprozess Dokumenten, Teilnahmebestätigung an den Wettbewerben und Schulungen, Einrichtung eines Accounts im Kandidatenportal.
Durch das Eintragen der personenbezogenen Daten auf der Webseite www.sii.pl und den anderen zur Sii Gehörenden bestätigt der Benutzer, dass er über die nötigen Berechtigungen verfügt, um personalbezogene Daten zu offenbaren, die von Sii auf die in der vorliegenden Richtlinie beschriebene Art und Weise verwendet werden.
Verantwortlicher für personalbezogene Daten der Benutzer übermittelt infolge der Nutzung der Sii-Webseiten, insbesondere im Zusammenhang mit der Durchführung von Rekrutierungsprozessen mittels der Webseiten, Durchführung der Schulungen, dem Versand von Marketinginformationen (einschließlich Newsletters), der Annahme von Anmeldungen zu Konferenzen, Veranstaltungen oder Verwendung der anderen auf der Webseite enthaltenen Dienstleistungen ist Sii Sp. z o.o. al. Niepodległości 69, 02-626 Warszawa, tel. (22) 486 37 37 E-Mail: [email protected].
Bei Sii ist ein Datenschutzbeauftragter ernannt worden: Sebastian Pyzik. Es ist auch ein stellvertretender Datenschutzinspektor ernannt worden: Mateusz Goździkowski. Bei allen Fragen bezüglich der Grundsätze der Verarbeitung personalbezogener Daten, die in der vorliegenden Richtlinie bestimmt sind, kann der Benutzer den Kontakt mit dem Datenschutzbeauftragten durch den Versand einer Nachricht an [email protected] aufnehmen.
Sii ist eine Gesellschaft, die über Tochtergesellschaften verfügt. Alle Regeln zur Verarbeitung der personalbezogenen Daten (inkl. Ziele, Bereich, Zeit, Bedingungen von der Übermittlung der personalbezogenen Daten, Ausübung der Rechte von Benutzern) identisch mit denjenigen, die in den nachstechenden Kapiteln beschrieben wurden.
Alle Definitionen dargestellt im Kapitel I der vorliegenden Richtlinie beziehen sich im Fall von Tochtergesellschaften auf Benutzer, deren personalbezogene Daten von diesen Tochtergesellschaften selbständig oder gemeinsam mit Sii oder den anderen Tochtergesellschaften verarbeitet werden.
Tochtergesellschaften erwerben selbständig personalbezogene Daten der Benutzer entweder durch die auf ihren Websites verfügbare Formulare oder durch eine direkte Kontaktaufnahme des Benutzers mit dem Mitarbeiter von einer Tochtergesellschaft.
Bei Sii Schweden gibt es interne Prozeduren zur Ausübung der Nutzerrechte, die identisch mit diesen, die von Sii verwendet werden. Jeder Benutzer, dessen die personalbezogenen Daten von die Tochtergesellschaften verarbeitet werden, kann einen Antrag über die Ausübung der Nutzerrechte an eine E-Mail-Adresse in der Tabelle unten angegeben stellen. Alle Details in Bezug auf die Rechte wurden im Kapitel VI der vorliegenden Richtlinie beschrieben.
Detailliere Informationen über Sii Tochtergesellschaften, die der Personalbezogenen Daten laut die Politik verarbeiten, wurden in der unten angegebenen Tabelle dargestellt
Tochtergesellschaft | Verantwortliche der personalbezogenen Daten | Website | Kontakt zum Verantwortliche der personalbezogenen Daten | Adresse für die Antragstellung |
Sii Schweden | Sii Schweden AB mit Sitz in Livdjursgatan 4,121 62 Johanneshov, registriert im schwedischen Unternehmensregister (Bolagsverket) unter der Nummer 559188 – 7954 | siisweden.se | [email protected] | [email protected] |
Sii Ukraine | Sii Ukraine mit Sitz in Velyka Arnauts'ka St, 72, Odesa, Odesa Oblast, Ukraina, 65045, registriert im ukrainischen Unternehmensregister unter der Nummer EDRPOU Code 34599738 | sii.ua | Kein Verantwortliche der personalbezogenen Daten | [email protected] |
Sii verarbeitet personalbezogene Daten zu verschiedenen Zwecken, für die sie einen bestimmten Umfang der personalbezogenen Daten vom Benutzer benötigt. Jeder Zweck hat seine Rechtsgrundlage, die aus DSGVO- und Sektor-Verordnungen folgen, die die Regulierungen in Bezug auf den Schutz personalbezogenen Daten beinhalten:
Zweck der Verarbeitung personenbezogener Daten | Rechtsgrundlage der Verarbeitung personenbezogener Daten | Umfang der Verarbeitung personenbezogener Daten |
Durchführung von Rekrutierungsprozessen für interne Sii-Bedürfnisse | • Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zu der Verarbeitung der personenbezogenen Daten • Art. 221§ des Arbeitsgesetzbuchs | Vorname und Nachname E-Mail-Adresse Telefonnummer Geburtsdatum Ausbildung Berufserfahrung, bisherige Beschäftigungsgeschichte Abgeschlossene Kurse und Schulungen Weitere Angaben beinhaltet in den Bewerbungsunterlagen (Lebenslauf, Anschreiben) Referenzen von bisherigen Arbeitgebern |
Durchführung von Rekrutierungsprozessen für die Sii-Kunden realisierten Projekte | • Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zu der Verarbeitung der personenbezogenen Daten • Art. 221§ 1 des Arbeitsgesetzbuchs • Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse von Sii als Verantwortlicher für personenbezogene Daten | Vorname und Nachname E-Mail-Adresse Telefonnummer Geburtsdatum Ausbildung Berufserfahrung, bisherige Beschäftigungsgeschichte Abgeschlossene Kurse und Schulungen Weitere Angaben beinhaltet in den Bewerbungsunterlagen (Lebenslauf, Anschreiben) Referenzen von bisherigen Arbeitgebern |
Zusendung von Antworten auf die von Benutzern zuvor durch das Kontaktformular gestellten Anfragen an die von ihnen angegebenen E-Mail-Adressen oder Telefonnummern sowie Kontaktaufnahme mit den Benutzern zur Beantwortung ihrer zuvor gesendeten Nachrichten und Anfragen. | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Vorname und Nachname E-Mail-Adresse Telefonnummer Firmenname Daten beinhaltet in der Anfrage |
Zusendung von Marketing-Werbeinformationen über Produkten und Dienstleistungen, Veranstaltungen und Aktualisierungen einschließlich Newsletter-Subskription | • Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zu der Verarbeitung der personenbezogenen Daten • Art. 10 Abs. 2 des Gesetzes über die Erbringung von Dienstleistungen mit elektronischen Mitteln | Vorname und Nachname (im Fall, wenn E-Mail-Adresse den Vornamen und Nachnamen beinhaltet) E-Mail-Adresse |
Zusendung von Marketinginformationen dem Benutzer durch die telefonische Kontaktaufnahme oder einen SMS | • Art. 6 Abs. 1 Lit. a DSGVO- Einwilligung zu der Verarbeitung der personenbezogenen Daten • Art. 172 Abs. 1 des Telekommunikationsgesetzes | Vorname und Nachname Telefonnummer |
Geltendmachung und Verteidigung von Rechten im Fall von Gegenansprüchen. | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Vorname und Nachname E-Mail-Adresse Telefonnummer Weitere Daten, die im Prozess der Geltendmachung von Rechten nötig sind |
Organisation und Durchführung von Schulungen für die Benutzer und Mitarbeiter der Sii-Kunden | Art. 6 Abs. 1 Lit. b DSGVO – Abschluss und Erfüllung eines Vertrags zwischen dem Benutzer und Sii | Vorname und Nachname E-Mail-Adresse Telefonnummer Wohnsitz/Firmensitz Postleitzahl Stadt |
Organisation und Durchführung von Wettbewerben | Art. 6 Abs. 1 Lit. b DSGVO – Abschluss und Erfüllung eines Vertrags zwischen dem Benutzer und Sii | Vorname und Nachname E-Mail-Adresse Telefonnummer Wohnsitz (es betrifft nur Benutzer-Gewinner eines Wettbewerbs) Postleitzahl Stadt |
Organisation von Konferenzen, Seminaren, Veranstaltungen und Webinars | Art. 6 Abs. 1 Lit. a DSGVO- Einwilligung zu der Verarbeitung der personenbezogenen Daten | Vorname und Nachname E-Mail-Adresse Telefonnummer |
Profilierung der vorliegenden Daten für die bessere Anpassung von Marketinginformationen, Jobs-Angeboten an die Benutzereinstellungen | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Vorname und Nachname E-Mail-Adresse IP-Adresse des Gerätes Vom Benutzer erworbene Daten zur Durchführung von Rekrutierungsprozessen Vom Benutzer erworbene Daten im Zusammenhang mit der Durchführung von Marketingaktivitäten |
Kontaktaufnahme mit den Kundenvertretern, Anbietern zur Koordination von Aktivitäten im Rahmen der laufenden Verträge. Führung von Verhandlungen und Gesprächen mit den potenziellen Anbietern/Kunden | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Vorname und Nachname Firmen-E-Mail-Adresse Diensttelefonnummer Job-Position Einrichtungsname PESEL-Nummer (nur für Personen, die in KRS eingetragen sind) |
In den weiteren Kapiteln wurden detailliertere Informationen über die Verarbeitung der personenbezogenen Daten dargestellt, in Bezug auf:
Berechtigtes Interesse ist eine der Rechtsgrundlagen vorgesehen im Art. 6 Abs. 1 DSGVO, die davon ausgeht, dass es solche Situationen gibt, in denen der Verantwortliche für personenbezogene Daten eine bestimmte Verarbeitung personalbezogener Daten tun kann. Zu solchen berechtigten Interessen, die wir bei Sii anwenden, gehören unter anderem:
Rechtsgrundlage der Verarbeitung der personenbezogenen Daten im Fall des Kontakts mit dem Benutzer zur Beantwortung seiner Frage, ist berechtigtes Interesse von Sii als Verantwortlicher für personenbezogene Daten, die im Kontaktformular eingegeben wurden (Art. 6 Abs. 1 Lit. f DSGVO). Berechtigtes Interesse wird durch die Möglichkeit des Bezugs auf die zuvor geschickte Anfrage, Zusendung dem Benutzer einer komplexen Antwort geäußert. Ohne die personalbezogenen Daten insbesondere Kontaktdaten zu verarbeiten, wird es nicht möglich sein, die Antwort durchzugeben, und daher bei der Lösung der in der Nachricht genannten Frage zu helfen.
Im Prinzip wird die Speicherung der personenbezogenen Daten fortgesetzt, sofern der Zweck, für den die personalbezogenen Daten erworben und verarbeitet wurden, einschließlich der Speicherung zur Realisierung des Zwecks, entfällt. Nach der Erfüllung des Zwecks bzw. seiner Beendigung löscht Sii alle vorliegenden personalbezogenen Daten, die sie vom Benutzer erhalten hat. Es gibt aber Situationen, in denen Sii personenbezogene Daten aufbewahrt, obwohl der Zweck realisiert wurde oder nicht mehr fortgesetzt wird. Zu solchen Situationen kommt in Anbetracht gesetzlicher Anforderungen oder der Geschäftsbedürfnisse.
Relevant ist, dass DSGVO-Verordnungen ermöglichen, sowohl einen genauen Zeitraum der Speicherung der personenbezogenen Daten nachzuweisen (Tage/Monate/Jahre) als auch Kriterien für die Speicherung der personenbezogenen Daten über einen konkreten Zeitraum zu bestimmen, z. B. „bis zum Zeitpunkt der Verjährung von potenziellen Ansprüchen des Benutzers gegenüber Sii”, „bis zum Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten“.
In der untenstehenden Tabelle finden Sie Informationen zu den Speicherungsfristen der personenbezogenen Daten
Zweck der Verarbeitung personenbezogener Daten | Speicherungsfrist für personenbezogene Daten | Rechtsgrundlage zur Speicherung der personenbezogenen Daten | Woraus entsteht der Speicherungsfrist |
Durchführung von Rekrutierungsprozessen für interne Sii-Bedürfnisse | Bis zum Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten | Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zu der Verarbeitung der personenbezogenen Daten | Einwilligung des Benutzer-Kandidaten, die eine Berechtigung für Sii darstellt |
Durchführung von Rekrutierungsprozessen für die Sii-Kunden realisierten Projekte | Bis zum Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten 5 Jahre nachdem der Rekrutierungsprozess beim Kunden mit dem negativen Ergebnis beendet wurde | • Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zur Verarbeitung der personenbezogenen Daten • Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Einwilligung des Benutzer-Kandidaten, die eine Berechtigung für Sii darstellt Datenspeicherung für 5 Jahre – Anforderungen bestimmt in den Verträgen mit den Kunden in Bezug auf das Verbot, den zuvor abgelehnten Kandidaten erneut anzubieten |
Zusendung von Antworten auf die von Benutzern zuvor durch das Kontaktformular gestellten Anfragen an die von ihnen angegebenen E-Mail-Adressen oder Telefonnummern sowie Kontaktaufnahme mit den Benutzern zur Beantwortung ihrer zuvor gesendeten Nachrichten und Anfragen. | 2 Monate | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Die in den IT-Systemen eingestellte Mechanismen, durch die die Nachrichten-Anfragen nach ihrer Bearbeitung von dem dedizierten Mitarbeiten gelöscht werden. |
Zusendung von Marketing-Werbeinformationen über Produkten und Dienstleistungen, Veranstaltungen und Aktualisierungen einschließlich Newsletter-Subskription | Bis zum Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten | Art. 6 Abs. 1 Lit. a DSGVO - Einwilligung zur Verarbeitung der personenbezogenen Daten | Einwilligung des Benutzer-Empfängers von Marketingunterlagen, die eine Berechtigung für Sii darstellt |
Zusendung von Marketinginformationen dem Benutzer durch die telefonische Kontaktaufnahme oder einen SMS | Bis zum Widerruf der Einwilligung zur Verarbeitung der personenbezogenen Daten | Art. 6 Abs. 1 Lit. a DSGVO- Einwilligung zur Verarbeitung der personenbezogenen Daten | Einwilligung des Benutzer-Empfängers von Marketingunterlagen, die eine Berechtigung für Sii darstellt |
Geltendmachung und Verteidigung von Rechten im Fall von Gegenansprüchen. | Bis zum Zeitpunkt der Verjährung von potenziellen Ansprüchen | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Aus den Rechtsvorschriften folgende Berechtigung (insbesondere aus dem polnischen Zivilgesetzbuchd) |
Organisation und Durchführung von Schulungen für die Benutzer und Mitarbeiter der Sii-Kunden | Organisations- und Durchführungszeit der Schulung Bis zum Zeitpunkt der Verjährung von potenziellen Ansprüchen | • Art. 6 Abs. 1 Lit. b DSGVO – Abschluss und Erfüllung eines Vertrags zwischen dem Benutzer und dem Verantwortlichen für personenbezogene Daten • Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Die Realisierung eines Vertrags zwischen dem Benutzer und Sii – Vertrag wird durch die Anmeldung zur Schulung abgeschlossen Aus den Rechtsvorschriften folgende Berechtigung (insbesondere aus dem polnischen Zivilgesetzbuchd) |
Organisation und Durchführung von Wettbewerben | Organisations- und Durchführungszeit des Wettbewerbs | Art. 6 Abs. 1 Lit. a DSGVO- Einwilligung zur Verarbeitung der personenbezogenen Daten | Einwilligung des Benutzer-Kandidaten, die eine Berechtigung des Teilnehmers eines Wettbewerbs für Sii darstellt |
Organisation von Konferenzen, Seminaren, Veranstaltungen und Webinars | Organisations- und Durchführungszeit der Veranstaltung/ des Seminars/der Konferenz/des Webinars | Art. 6 Abs. 1 Lit. a DSGVO- Einwilligung zur Verarbeitung der personenbezogenen Daten | Einwilligung des Benutzer-Kandidaten, die eine Berechtigung des Teilnehmers der Konferenz /des Seminars / der Veranstaltung / des Webinars für Sii darstellt |
Profilierung der vorliegenden Daten für die bessere Anpassung von Marketinginformationen, Jobs-Angeboten an die Benutzereinstellungen | Bis zum Widerspruch des Benutzers zur weiteren Profilierung | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Der Geschäftsbedarf für das Unternehmen, Marketinginformationen/Jobangebote mit Informationen abzugleichen, die vom Benutzer bereitgestellt oder von ihm erhalten wurden oder die auf den sozialen Netzwerken bzw. Karriereportalen wie LinkedIn/Goldenline Angaben verfügbar sind |
Kontaktaufnahme mit den Kundenvertretern, Anbietern zur Koordination von Aktivitäten im Rahmen der laufenden Verträge. Führung von Verhandlungen und Gesprächen mit den potenziellen Anbietern/Kunden | Kooperationszeit mit dem Kunden/Anbietern oder der Zeitraum der geführten Verhandlungen mit dem potenziellen Kunden/Anbieter Bis zum Zeitpunkt der Verjährung von potenziellen Ansprüchen (3-6 Jahre | Art. 6 Abs. 1 Lit. f DSGVO – das berechtigte Interesse des Verantwortlichen für personenbezogene Daten | Mit den Kunden/Anbietern abgeschlossene Verträge Aus den Rechtsvorschriften folgende Berechtigung (Polnisches Zivilgesetzbuch) |
Die Gewährleistung der Qualität der über das Sii Contact Center erbrachten Dienstleistungen | • Die Zeit, die für die Beantwortung der vom Benutzer gestellten Fragen oder für die Durchführung der vom Benutzer gewünschten Maßnahmen erforderlich ist • Die Zeit, die erforderlich ist, um die von Sii als Ergebnis des Gesprächs ergriffenen Maßnahmen zu bewerten • Bis zum Zeitpunkt der Verjährung von potenziellen Ansprüchen (5 Jahre) | Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung zur Verarbeitung der personenbezogenen Daten | Aus den Rechtsvorschriften folgende Berechtigung (Polnisches Zivilgesetzbuch) |
Die oben genannte Liste mit den Speicherungsfristen der personenbezogenen Daten ist allgemein und beinhaltet keine Details, die in jedem Fall relevant sind. Erwähnte Details wurden in den folgenden Kapiteln veröffentlicht:
Es gibt Situationen, in denen Sii personalbezogene Daten des Benutzers an andere externe Drittparteien – Firmen, Unternehmer oder an andere öffentliche Einrichtungen übergibt. Übermittlung der personenbezogenen Daten entsteht aus:
Übermittlung der personenbezogenen Daten folgt in der Form deren Bereitstellung oder Betrauung. Unten finden Sie Unterschiede zwischen den hingewiesenen Formen.
Bereitstellung der personenbezogenen Daten | Betrauung der personenbezogenen Daten |
Bereitstellung besteht in der Übermittlung der Daten einer weiteren Einrichtung in Anlehnung an eine der Rechtsgrundlagen bestimmt in den DSGVO-Verordnungen bzw. Art. 6 Abs. 1, das heißt: Einwilligung des Benutzers (Lit. a) Umsetzung eines Vertrags zwischen dem Benutzer und Sii (Lit. b) Rechtliche Verpflichtung zur Übermittlung der personenbezogenen Daten (Lit. c) Berechtigtes Interesse von Sii als Verantwortlicher für personenbezogene Daten, welches aus rechtlichen Vorschriften entsteht (Lit. f) Achtung! Die verbleibenden Grundlagen: lebenswichtige Interessen (Lit. d) und Aufgabe, die im öffentlichen Interesse liegt (Lit. e) betreffen Sii nicht, weil Sii keine Aktivitäten ausführt, für die die personenbezogenen Daten anhand dieser Grundlagen erworben und verarbeitet würden. | Betrauung ist die Übermittlung der personenbezogenen Daten in Anlehnung an Art. 28 DSGVO – Sii als Verantwortliche für personenbezogene Daten übergibt sie einem anderen Subjekt durch den Abschluss eines speziellen Vertrags, d. h. Vertrag zur Betrauung mit der Verarbeitung personenbezogener Daten. |
Sii bereitstellt oder betraut personenbezogene Daten den folgenden Einrichtungen:
Bereitstellung der personenbezogenen Daten | Betrauung der personenbezogenen Daten |
Sii-Kunden (im Bereich der Kontaktdaten der Vertreter) | Einrichtungen, die Marketing-Dienstleistungen zum Massenversand von E-Mails oder SMS erbringen |
Potenzielle Sii-Kunden (im Bereich der Kontaktdaten der Vertreter) | Dienstanbieter, die Zertifizierungsprüfungen am Ende von Kursen, Schulungen durchführen |
Anbieter (im Bereich der Kontaktdaten der Vertreter) | Einrichtungen, die Schulungen durchführen |
Gesetzlich zugelassene Organe der öffentlichen Verwaltung | Einrichtungen, die bei der Organisation von Veranstaltungen vermitteln (Eigentümer von Registrierungsportalen zu Veranstaltungen) |
Sii bereitstellt die personalbezogenen Daten ihren Kunden im Zusammenhang mit den geführten Rekrutierungen im deren Auftrag zum Zwecke der Einstellung und danach der Delegierung der Spezialisten oder Teams zur Erbringung der Dienstleistungen im Rahmen des Outsourcings. Sii hat betreffende Vereinbarungen, Verträge abgeschlossen, die die Grundsätze der Bereitstellung der personenbezogenen Daten festlegen. Jeder Benutzer hat das Recht, den Zugriff auf Informationen aufgrund der Prinzipien bestimmt im Kapitel V der vorliegenden Richtlinie zu erhalten, welchem Kunden seine personenbezogenen Daten bereitgestellt wurden.
Sii ist eine Gesellschaft, die über Tochtergesellschaften verfügt, insbesondere Sii Schweden. Im Zusammenhang damit, dass die Tochtergesellschaften IT-Systeme verwenden, die zur Sii zu den organisatorischen Vereinfachungen bei der Realisierung von Rekrutierungs-, Marketingzwecken, Verwaltung von Verhältnissen mit den Kunden, Anbietern usw. gehören, übermittelt Sii personenbezogene Daten der Benutzer an ihre Tochtergesellschaften. Übermittlung der personenbezogenen Daten an Tochtergesellschaften erfolgt gemäß Art. 6, Abs. 1, Lit. f DSGVO – d. h. berechtigtes Interesse von Sii als Verantwortliche für personenbezogene Daten. Berechtigtes Interesse manifestiert sich im Folgenden:
Übermittlung der personenbezogenen Daten an Tochtergesellschaften erfolgt durch die Erteilung des Zugriffs auf das zur Sii gehörende CRM-System an Mitarbeiter dieser Gesellschaften. Nutzung eines gemeinsamen Systems zu den oben genannten Zwecken tut aus der Tochtergesellschaft einen Co-Verantwortlichen für personenbezogene Daten, das heißt, dass Sii und ihre Tochtergesellschaften gemeinsam für die Zwecke (wozu?) und Methoden (wie?) der Verarbeitung der personenbezogenen Daten entscheiden. Zur Sicherung der personenbezogenen Daten hat Sii eine spezielle Vereinbarung mit den Tochtergesellschaften – Vertrag zwischen den Co-Verantwortlichen für personenbezogene Daten abgeschlossen. Bei den Tochtergesellschaften, die ihren Sitz im Staat haben, der nicht zur Europäischen Union oder zum Europäischen Wirtschaftsraum gehört, hat Sii zusätzliche Klauseln mit diesen Tochtergesellschaften abgeschlossen, die die verarbeiteten Daten sichern und Anforderungen der Art. 44-49 DSGVO erfüllen. Solche Klauseln werden abgeschlossen, weil im Fall einer Tochtergesellschaft mit Sitz im zur Europäischen Union oder zum Europäischen Wirtschaftsraum nicht-zugehörigen Staat haben die Grundsätze bestimmt in DSGVO keine Anwendung bei der Verarbeitung personenbezogener Daten von solchen Einrichtungen.
Jedem Benutzer stehen Rechte verbunden mit der Verarbeitung seiner personenbezogenen Daten von Sii zu, gemäß dem Kapitel III: Art. 15-22 DSGVO.
Welches Recht haben Sie? | Worin besteht das Recht? | Situationen, die die Umsetzung dieses Rechts ausschließen. |
Zugriffsrecht auf Ihre personenbezogenen Daten (Art. 15 DSGVO) | Benutzer erhält eine Zusammenfassung der personenbezogenen Daten, die Sii von ihm mithilfe von den verarbeiteten Dokumenten, IT-Systemen erworben hat. | Nicht vorhanden |
Recht auf Berichtigung der verarbeiteten Daten (Art. 16 DSGVO) | Benutzer kann einen Bedarf zur Aktualisierung, Ergänzung seiner an Sii übermittelten personenbezogenen Daten melden oder eine Berichtigung verlangen, falls Sii über unrichtige Daten verfügt. | Nicht vorhanden |
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO) | Sii löscht alle Daten, welche vom Benutzer erworben wurden. Dieses Recht wird unverzüglich umgesetzt, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für Sii für den Zweck, für die sie erhoben wurde, nicht mehr notwendig oder der Zweck, für den personenbezogene Daten verarbeitet werden nicht mehr besteht. Benutzer hat seine Einwilligung widerrufen, die gemäß Art. 6 Abs. 1 Lit. a DSGVO die einzige Rechtsgrundlage für Sii zur Verarbeitung der personenbezogenen Daten ist Benutzer widerspricht der weiteren Verarbeitung seiner personenbezogenen Daten, die auf dem berechtigten Interesse von Sii als Verantwortlicher für personenbezogene Daten (Art. 6 Abs. 1 Lit. f DSGVO) basiert ist. Die personenbezogenen Daten wurden von Sii unrechtmäßig verarbeitet Die Löschung der personenbezogenen Daten muss aufgrund der Erfüllung einer rechtlichen Verpflichtung durchgeführt werden | Gesetzgebung, die eine Weiterverarbeitung vorschreibt - Speicherung personenbezogener Daten trotz des fehlenden Verarbeitungszwecks. Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit Archivzwecke Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von Sii oder dem Benutzer |
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) | Benutzer hat das Recht, von Sii die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, das bedeutet, dass Sii sich verpflichten kann, keine personenbezogenen Daten von diesem Benutzer einer anderen Einrichtung z. B. zur Umsetzung des Marketing-Versands zu bereitzustellen oder den Zugriff auf sie den Sii-Mitarbeitern zu verweigern. Benutzer kann dieses Recht nutzen, wenn eine der folgenden Voraussetzungen gegeben ist: die Richtigkeit, der bei Sii vorliegenden personenbezogenen Daten bestritten wird und der Benutzer will seine Zweifel klären Sii benötigt die personenbezogenen Daten zur Verarbeitung nicht mehr, aber der Benutzer braucht sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Benutzer hat den Widerspruch gegen die Verarbeitung der Daten erhoben und will von Sii eine Information erhalten, ob seine berechtigten Interessen als die Grundlage für die Verarbeitung der personenbezogenen Daten, die Interessen bzw. Rechte des Benutzers überwiegen. | Nicht vorhanden |
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) | Benutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er an Sii bereitgestellt hat, in Form einer Zusammenfassung/eines Berichts zu erhalten, und er hat das Recht, diese Daten einem anderen Verantwortlichen von Sii zu übermitteln, sofern: Sii verarbeitet die personenbezogenen Daten gemäß der Einwilligung des Benutzers oder die Daten sind nötig zur Realisierung des Vertrags zwischen Sii und dem Benutzer die Verarbeitung erfolgt mithilfe automatisierter Verfahren | Nicht vorhanden |
Widerspruchsrecht zur weiteren Verarbeitung der personenbezogenen Daten (Art. 21 DSGVO) | Benutzer kann an Sii den Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten ohne Rücksicht auf die Ursache erheben. Nachdem der Widerspruch gemeldet worden ist, kann Sii die Verarbeitung der personenbezogenen Daten nicht fortsetzen. | 1) Sii weist dem Nutzer nach, dass seine eigenen berechtigten Interessen an der Verarbeitung der Daten gegenüber den Rechten des Nutzers überwiegen. 2) Die Daten werden zum Zweck der wissenschaftlichen, historischen oder statistischen Forschung verarbeitet. |
Automatisierte Entscheidungen im Einzelfall einschließlich Profilierung – Das Recht keinen solchen Entschlüssen unterworfen zu werden (Art. 22 DSGVO) | Benutzer hat das Recht, auf der Grundlage der von ihm erworbenen personenbezogenen Daten umfassend ausgewertet zu werden, und zwar nicht nur durch spezielle Algorithmen, die die Daten miteinander abgleichen, sondern auch durch die Handlungen von Mitarbeitern. | 1) Die Entscheidungsfindung ist für die Durchführung des Vertrages zwischen Sii und dem Benutzer erforderlich. 2) Die gesetzlichen Bestimmungen berechtigen zu dieser Art von Entscheidung. 3) Benutzer hat sein Einverständnis zu dieser Art der Entscheidungen erklärt. |
Recht, die Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen (Art. 7 Abs. 3 DSGVO) | Benutzer kann die zuvor freiwillig geäußerte Einwilligung zur Verarbeitung der personenbezogenen Daten widerrufen. Überall wo die Einwilligung die einzige Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist, wird dieses Recht rücksichtslos umgesetzt. Das bedeutet unter anderen: Durchführung von Rekrutierungsprozessen Zusendung von Newslettern Teilnahme an einem Wettbewerb | Nicht vorhanden |
Recht auf Beschwerde gegen die Verarbeitung von personenbezogenen Daten (Art. 13 Abs. 2 Lit. d DSGVO; Art. 14 Abs. 2 Lit. e DSGVO) | Benutzer kann das Kontrollorgan von DSGVO benachrichtigen - in Polen ist dies: Präsident des Amtes für den Schutz personenbezogener Daten, dass Sii gegen die Bestimmungen von DSGVO verstößt, also z.B. Daten unzulässig sichert, mehr Daten erfasst hat, als für den angegebenen Zweck tatsächlich erforderlich sind. Kontaktdaten: Amt für den Schutz personenbezogener Daten, Stawki-Straße 2, 00-193 Warschau, www.uodo.gov.pl ,e-mail: [email protected], Telefonnummer: 606-950-000 | Nicht vorhanden |
Die Umsetzung jedes Rechts erfolgt auf Antrag des Benutzers geschickt an [email protected]. Sii prüft den Antrag und verschickt die Antwort innerhalb von 1 Monat ab dem Datum des Eingangs des Antrags, mit dem Ergebnis der Prüfung – Anweisung, welche Aktivitäten unternommen wurden und Information über die geschätzte Zeit für die Umsetzung des ganzen Antrags, falls einige Aktivitäten eine längere Realisierungszeit erfordern.
Sii behält sich vor, dass sie eine Möglichkeit hat, auf Antrag zur Ausübung irgendeines Rechts in einem späteren Termin als der oben Genannte zu beantworten: Bis zwei Monaten (folgt aus Art. 12 Abs. 3 DSGVO) im Zusammenhang auf eine große Anzahl von Anfragen oder einen komplizierten Charakter der geschickten Anfrage. Komplizierter Charakter wird als eine Notwendigkeit verstanden, alle Daten aus verschiedenen IT-Systemen zusammenzufassen, oder Beratungsbedarf mit mehr als einer Person aus einer oder mehreren Abteilungen, um die Informationen zu erhalten, die der Gegenstand des Antrags sind. In jedem Fall verpflichtet sich Sii, den Benutzer über diese Tatsache zu informieren, indem sie eine Begründung vorliegt.
Sii behält sich auch vor, dass sie die Ausübung irgendeines Rechts festgelegt in Art. 15-22 DSGVO ablehnen kann, wenn der Benutzer Anträge in eine kontinuierliche, exzessive Art und Weise und ohne Rechtfertigung einreicht. In jedem Fall wird Sii ihre Ablehnung für die Ausübung des im Antrag hingewiesenen Rechts begründen. Kontinuierlicher oder exzessiver Charakter wird als Zusendung der weiteren Anträge mit der ähnlichen zu dem zuvor gestellten Antrag Bitte, obwohl die Bearbeitung erfolgt und der Benutzer über seine Ausübung informiert wurde, verstanden. Z. B. Benutzer verschickt einen Antrag in Bezug auf das Zugriffsrecht auf die Informationen, Sii realisiert den Antrag und verschickt die Zusammenfassung der allen vorliegenden Informationen und der Benutzer stellt einen weiteren Antrag mit der gleichen Anfrage, ohne den Grund der Übermittlung der erneuten Bitte um Informationen zu nennen.
Im Rahmen des Rechts zum Widerruf der Einwilligung kann der Benutzer jederzeit seine Einwilligung zur Verarbeitung der personenbezogenen Daten für Zwecken, die solche Einwilligung erfordern widerrufen, mit dem Vorbehalt, dass der Widerruf der Einwilligung keinen Einfluss auf die legale Verwendung der personenbezogenen Daten in den Aktivitäten, die vor dem Widerruf der Einwilligung getan wurden, hat. In den weiteren Kapiteln wurden detaillierte Informationen in Bezug auf den Widerruf der Einwilligung im Zusammenhang mit einem konkreten Zweck (Rekrutierung, Marketing, Wettbewerbe usw.) dargestellt.
Im Rahmen des Zugriffrechts auf die Informationen, ist der Benutzer berechtigt, die folgenden Informationen in Form eines Berichts oder einer Zusammenfassung zu erhalten:
Sii informiert gleichzeitig, dass jede weitere Kopie der personenbezogenen Daten mit der Gebühr verbunden ist, die aus den entstandenen Kosten aufgrund der Erstellung von der weiteren Kopie der personenbezogenen Daten folgt. Sii benachrichtigt den Benutzer über die Kosten, nachdem die Bewertung des Umfangs der im Antrag angegebenen Informationen unternommen wurde.
Wenn es um das Recht auf Löschung der personenbezogenen Daten geht, löscht Sii nicht nur die vom Benutzer direkt erworbenen Daten, sondern auch Informationen erhalten als Ergebnis der durchgeführten Analysen, z. B. Informationen über Interessen des Benutzers an bestimmten Informationskategorien, Produkten, Dienstleistungen anhand der Aktivitäten des Benutzer-Konsumenten; Informationen über die Berufserfahrung des Benutzer-Kandidaten, die als Ergebnis eines Vorstellungsgesprächs erworben wurden, eigene Einschätzung des Kandidaten aufgrund des Verlaufs des Jahresberichts.
Es gibt auch Ausnahmen von diesem Recht, aufgelistet in der oben angegebenen Tabelle und entstehen aus den geltenden Rechtsvorschriften. Jeder Fall des Vorliegens einer Ausnahme wird von Sii individuell analysiert – das Verhältnis zwischen Sii und dem Benutzer. Was relevant ist, wird dieses Recht immer umgesetzt. Rechts- oder interne Geschäftsanforderungen sind nur Faktoren, die die volle Ausübung des Antrags zur Löschung der personenbezogenen Daten verlängern.
Widerspruchsrecht zur weiteren Verarbeitung der personenbezogenen Daten besteht darin, dass der Benutzer angibt, dass er die Verwendung seiner personenbezogenen Daten für die Zwecke, die als rechtmäßige Interessen im Verständnis des Art. 6 Abs. 1 Lit. f DSGVO, nicht will. Nachdem Sii den Widerspruch erhalten hat, analysiert, ob der gestellte Antrag berücksichtigt werden kann und ob Grundlagen für seine Ablehnung bestehen, weil das nicht absolutes Recht ist. Es kann zu solchen Situationen kommen, in denen das Widerspruchsrecht des Benutzers zur weiteren Verarbeitung der personenbezogenen Daten die Umsetzung eines Zwecks von Sii nicht ermöglichen wird. Beispiele von Zwecken der Verarbeitung der personenbezogenen Daten im berechtigten Interesse, wo der Widerspruch nicht berücksichtigt werden kann:
Jeder Fall wird individuell analysiert. Das Ergebnis der Analyse mit der Entscheidung für die Nicht-Berücksichtigung des Widerspruchs übermittelt Sii dem Benutzer im Rahmen der Bearbeitung des zugesandten Antrags.
Wenn aus der Analyse folgt, dass Sii über keine weiteren Voraussetzungen zur weiteren Verarbeitung der personenbezogenen Daten verfügt, wird der Widerspruch berücksichtigt und Sii löscht personenbezogene Daten.
In Bezug auf das Recht, nicht den Entschlüssen unterworfen zu werden, die auf den automatisierten Entscheidungen im Einzelfall einschließlich Profilierung basieren – ist relevant, dass bei Sii keine automatisierten Aktivitäten unternommen werden. Mitarbeiter führen die Erfassung der personenbezogenen Daten durch, was wir im Kapitel XII der vorliegenden Richtlinie ausführlich beschrieben haben. Typische Aktivität, die auf einer automatisierten Verarbeitung beruht, ist z. B. die Durchführung der Kreditwürdigkeitsprüfung.
Als Sii führen wir Rekrutierungsprozessen für eigene Sii-Bedürfnisse und im Auftrag des Kunden durch, den Sii Dienstleistungen zur Bereitstellung von Spezialisten oder Spezialisten-Team sog. Body-Leasing erbringt. Im Zusammenhang damit informieren wir, dass die Daten des Benutzer-Kandidaten (im Folgenden in diesem Kapitel als Kandidat bezeichnet) auch von Sii-Kunden verarbeitet werden können, was der Inhalt des Jobangebots enthält, dass wir eine Rekrutierung für den Kunden durchführen.
Rechtsgrundlage für den Erwerb und die Verarbeitung der personenbezogenen Daten zur Rekrutierungszwecken von Sii ist die Einwilligung des Kandidaten (Art. 6 Abs. 1 Lit. a). Gleichzeitig informieren wir, dass durch Ihr Einverständnis zu den Rekrutierungsprozessen Ihre Einwilligung sowohl die Bewerbung für eine konkrete Stelle beinhaltet im Jobangebot als auch die Rekrutierung für zukünftige ähnliche Stellen, angepasst anhand des Profils und der Berufserfahrung, betreffen wird. Als Kandidat können Sie jederzeit diese Einwilligung zur weiteren Verarbeitung der personenbezogenen Daten gemäß dem Kapitel VII der vorliegenden Richtlinie widerrufen, was jedoch keinen Einfluss auf die legale Verwendung der personenbezogenen Daten in den Aktivitäten, die vor dem Widerruf unternommen wurden, hat.
Jedoch ist wichtig zu betonen, dass es einen bestimmten Umfang der personenbezogenen Daten erworben vom Kandidaten gibt, der direkt aus den rechtlichen Vorschriften entsteht – Art. 221§ 1 des Arbeitsgesetzbuchs, der durch Art. 6 Abs. 1 Lit. c DSGVO – rechtliche Verordnung zur Ermächtigung oder Verpflichtung zur Erfassung und Verarbeitung personenbezogener Daten, erfüllt wird. Es geht um folgende Daten:
Andere Daten u. a. bezüglich der Bewertung der Kompetenzen des Kandidaten von den vorherigen Arbeitgebern oder das Abbild erwirbt Sii auf der Grundlage einer freiwilligen Einwilligung des Kandidaten.
Quellen zur Erlangung zu personenbezogenen Daten für die Durchführung von Rekrutierungsprozessen, sind wie folgt:
In dieser Situation gibt der Empfehlungsgeber seine Daten und Daten des Empfohlenen an und fügt den Lebenslauf unter dem Formular mit den Daten des Benutzers hinzu. Sii verifiziert den Lebenslauf der empfohlenen Person erhalten vom Empfehlungsgeber, im Bereich der Einwilligung zur Verarbeitung personenbezogener Daten, die DSGVO-Anforderungen erfüllt. Wenn die Einwilligung erteilt wurde, hat Sii die Berechtigung, diese Daten im Rekrutierungsprozess zu nutzen.
Sii-Mitarbeiter, der sich mit der Rekrutierung beschäftigt, nimmt den Kontakt mit dem Kandidaten via LinkedIn/Goldenline auf und verschickt eine Anfrage, ob das von uns dargestellte Angebot für ihn interessiert ist und ob die weitere Kontaktaufnahme möglich wäre. Nach dem Erhalt der Information über das Interesse an dem Angebot registriert der Mitarbeiter den Kandidaten im CRM-System, indem er nur den Vornamen, Nachnamen und verfügbare bei LinkedIn/Goldenline Kontaktdaten, generiert ein spezielles Formular, um vom Kandidaten die Einwilligung zu Rekrutierungsprozessen zu erhalten und Rekrutierung wird gleichzeitig durchgeführt. Wenn der Kandidat dieses spezielle Formular anklickt, ist Sii berechtigt, weitere Rekrutierungsprozesse durchzuführen und dem Kandidaten
weitere Jobangebote zu verschicken.
Wie am Anfang des Kapitels erwähnt, führt Sii Rekrutierungen sowohl für eigene Bedürfnisse als auch im Auftrag der Kunden. Rekrutierungsprozesse für die Kunden werden durchgeführt, wie folgt:
Im Prinzip führt Sii erst Rekrutierung, Vorstellungsgespräche, technische Tests (Verifizierung von praktischen Kompetenzen) durch. Das Ergebnis des Vorstellungsgesprächs ist eine Entscheidung, ob dieser Kandidat dem Kunden angeboten wird oder nicht. Wenn ja – bereitet der Rekrutierende das CV in einem speziellen Format vor, das ausfolgenden Daten besteht: Name, Geburtsdatum, Beschreibung der Ausbildung und Berufserfahrung, abgeschlossene Kurse und Schulungen.
Auf diese Weise vorbereiteter Lebenslauf wird dem Kunden von dem Sii-Vertreter bei den Kontakten mit den Kunden. Der Kunde verifiziert den angebotenen Kandidaten und trifft eine Entscheidung, ob er mit ihm das Vorstellungsgespräch durchführen will. Wenn ja – der Kunde vereinbart einen Termin für das Vorstellungsgespräch mit dem Kandidaten durch die Vermittlung des für den Kontakt mit dem Kunden verantwortlichen Sii-Mitarbeiters. Nach dem Vorstellungsgespräch entscheidet sich der Kunde, ob er den Kandidaten einstellen will oder nicht.
Im Zusammenhand auf die personalbezogenen Daten, die an den Kunden übermittelt und von ihm verarbeitet werden, sind die folgenden Fragen relevant:
Eine relevante Frage in den Rekrutierungsprozessen im Auftrag des Kunden sind zusätzliche Anforderungen seitens einiger Kunden im Zusammenhang mit der Durchführung des sog. Background-Checks. Dieser Prozess besteht in der Durchführung einer Informationsverifizierung, die vom Kandidaten im Lebenslauf übermittelt wurden: angegebene Informationen über die Ausbildung, Berufserfahrung, die abgeschlossenen Kursen, Schulungen, Sprachkompetenten (das Niveau der Sprachkenntnisse). Verifizierungen sind von Sii gemäß den im Kooperationsvertrag bestimmten Anforderungen durchgeführt. Folgende Informationen werden überprüft:
Zusätzlich zu den oben Genannten kann der Kunde verlangen, dass der Background-Check um folgende Informationen erweitert, wird: Straflosigkeit, Kreditgeschichte, Finanzen (Verschuldungen). In Polen gibt es ein generelles Verbot der Verifizierung der oben genannten Informationen, außerhalb der Ausnahmen, die direkt in den polnischen Rechtsvorschriften (Bankrecht, Vorschriften zur Einholung von Strafregisterauskünften usw.) festgelegt sind. Im Zusammenhang damit reguliert Sii in den Verträgen mit den Kunden, dass Background-Checks von den Informationen beinhaltet im Lebenslauf von Sii durchgeführt werden können, aber im Bereich der Straflosigkeit, Kreditgeschichte und finanziellen Fragen wird die Verifizierung vom Kunden selbst durchgeführt.
Rekrutierungsprozessen werden von Sii selbständig geführt, aber es gibt auch Situationen, wo Sii nach Kandidaten zusammen mit den Tochtergesellschaften sucht und sie rekrutiert. Solche Situationen haben den Zusammenhang mit den Rekrutierungen für Kunden, die eine breit ausgebaute Struktur haben – mit den Niederlassungen in vielen Ländern, was dazu beiträgt, dass die Arbeiten für den Kunden gemeinsam geleistet werden und die Bereitstellung der Spezialisten oder des Spezialisten-Teams auch gemeinsam realisiert wird. Gemeinsam geführte Rekrutierungen verursachen, dass Tochtergesellschaften den Zugriff auf die personalbezogenen Daten der Kandidaten, die sich im zur Sii gehörenden CRM-System befinden, erhalten.
Im Rahmen von DSGVO findet eine Übermittlung der personalbezogenen Daten der Kandidaten an den Kunden statt. Die Rechtsgrundlade für die Übermittlung ist berechtigtes Interesse (Art. 6 Abs. 1 Lit. f DSGVO), welches aus dem abgeschlossenen Body-Leasing-Vertrag folgt, in dem der Kunde verlangt, die personenbezogenen Daten zu übermitteln, um die vorgestellten Kandidaten und ihre beruflichen Kompetenzen zu verifizieren, ob sie der Dienstleistung adäquat sind, die die Spezialisten erbringen sollten.
Durch die Zusendung einer Anfrage an uns, Anmeldung zur Schulung, Konferenz oder einer anderen Veranstaltung von Sii organisiert, kann der Benutzer eine Einwilligung zur Verarbeitung der personenbezogenen Daten geben, um Marketinginformationen über angebotene Produkte und Dienstleistungen von Sii, einschließlich Newsletters, zu erhalten. Im Fall der Zusendung von Newsletters ist die Rechtsgrundlage die Einwilligung des Benutzers zur Verarbeitung der personenbezogenen Daten (Art. 6 Abs. Lit. a DSGVO, Art. 10 Abs. 2 des Gesetzes über die Erbringung von Dienstleistungen mit elektronischen Mitteln). Die Einwilligung zur Zusendung des Newsletters verschickt der Benutzer durch das Angeben seiner E-Mail-Adresse in dem Newsletter-Anmeldeformular oder im Gated-Content oder durch das Markieren einer Checkbox beim Erfüllen des Kontakt- oder Rekrutierungsformulars. Das Einfügen der E-Mail-Adresse im Newsletter-Anmeldeformular ist sog. eindeutig bestätigte Handlung, die im Sinne des Art. 4 Abs. 11 (Definition der Einwilligung) als eine Einwilligung zur Verarbeitung der personenbezogenen Daten betrachtet wird. Der mit diesem Motiv zusammengehängte Artikel 32 DSGVO erläutert, was eindeutige Handlung ist.
Gemäß dem oben genannten Motiv ist die eindeutig bestätigte Handlung eine Übermittlung der Informationen vom Benutzer an Sii, dass er damit einverstanden ist, dass seine im Formular angegebene E-Mail-Adresse für die Zusendung der Newsletters mit den Sii-Werbeinformationen verwendet wird. Das ist eine der zulässigen – neben dem Markieren der Checkbox – Formen der Äußerung vom Benutzer seiner Einwilligung zur Verwendung seiner angegebenen E-Mail-Adresse zum oben genannten Zweck.
Die Einwilligung zur Zusendung den Benutzern der nicht-bestellten kommerziellen Informationen gemäß Art. 10 des Gesetzes über die Erbringung von Dienstleistungen mit elektronischen Mitteln und Art. 172 Abs. 1 des Telekommunikationsgesetzes wird von Benutzer unabhängig und getrennt mithilfe von einer dedizierten Checkbox neben dem Einwilligungsinhalt geäußert.
Um einige Dokumente von zur Sii gehörenden Webseiten herunterzuladen, kann die Erfüllung eines Formulars und das Angeben der personalbezogenen Daten nötig sein. Die angegebenen Daten werden in Anlehnung an die Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO) durch eindeutig bestätige Handlung geäußert. Wenn der Benutzer andere Marketinginformationen erhalten will, kann er auswählen, ob er die dedizierte Checkbox markieren will oder nicht. Im Fall, wenn die Checkbox nicht markiert wurde, ist das für Sii eine eindeutige Information, dass der Benutzer kein Interesse an die Zusendung der Informationen hat, und daher wird er auf die Mailing-Liste nicht eingetragen.
Einer der Tätigkeitsbereiche von Sii sind offene Schulungen, die den Kunden sowie jeder interessierten Person dediziert sind. In Bezug darauf wird Sii die personalbezogenen Daten der Benutzer verarbeiten, die ihre Teilnahme an den Schulungen in dem zur Realisierung der schulungsbezogenen Fragen Bereich registrieren. Details zu den Verarbeitungszwecken der personalbezogenen Daten der Benutzer-Teilnehmer der Schulungen sowie andere Informationen werden in einem dedizierten Kapitel zum Schutz der personalbezogenen Daten in der im Moment der Registrierung verfügbaren Schulungsordnung festgelegt werden.
Sii verarbeitet die personalbezogenen Daten der Benutzer in Bezug auf die Organisation und Durchführung von Veranstaltungen. Indem der Benutzer sich für die Veranstaltung registriert – mithilfe von einem speziellen Formular oder durch die an die dedizierte E-Mail-Adresse geschickte Anmeldung – stellt eine Einwilligung zur Verarbeitung der personalbezogenen Daten für die Umsetzung aller Tätigkeiten verbunden mit der organisierten Veranstaltung dar. Rechtsgrundlage für die Verarbeitung der personalbezogenen Daten ist die Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO), die in der Form der eindeutig bestätigten Handlung geäußert wird. Der Benutzer kann jederzeit seine Einwilligung im Rahmen der Rechte gemäß dem Kapitel VI der vorliegenden Richtlinie widerrufen, was aber damit verbunden ist, dass die weitere Teilnahme an der Veranstaltung nicht mehr möglich sein wird. Details zu Verarbeitungszwecken der personalbezogenen Daten der Benutzer-Teilnehmer der Veranstaltungen sowie andere Informationen werden in einem dedizierten Kapitel zum Schutz der personalbezogenen Daten in der im Moment der Registrierung verfügbaren Veranstaltungsordnung festgelegt werden.
Sii verarbeitet die personalbezogenen Daten der Benutzer in Bezug auf die Organisation und Durchführung der Wettbewerbe. Indem der Benutzer sich für den Wettbewerb registriert – mithilfe von einem speziellen Formular oder durch die an die dedizierte E-Mail-Adresse geschickte Anmeldung – stellt eine Einwilligung zur Verarbeitung der personalbezogenen Daten für die Umsetzung aller Tätigkeiten verbunden mit dem organisierten Wettbewerb dar. Rechtsgrundlage für die Verarbeitung der personalbezogenen Daten ist die Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO), die in der Form der eindeutig bestätigten Handlung geäußert wird. Der Benutzer kann jederzeit seine Einwilligung im Rahmen der Rechte gemäß dem Kapitel VI der vorliegenden Richtlinie widerrufen, was aber damit verbunden ist, dass die weitere Teilnahme an dem Wettbewerb nicht mehr möglich sein wird. Details zu Verarbeitungszwecken der personalbezogenen Daten der Benutzer-Teilnehmer der Wettbewerbe sowie andere Informationen werden in einem dedizierten Kapitel zum Schutz der personalbezogenen Daten in den im Moment der Registrierung verfügbaren Wettbewerbsregeln festgelegt werden.
Sii speichert Telefongespräche von Nutzern, die die Nummer des Sii-Kontaktzentrums anrufen. Auf diese Weise werden personenbezogene Daten in Form der Stimme des Anrufers und andere personenbezogene Daten, die der Nutzer während des Anrufs angibt, verarbeitet. Der Zweck der Datenverarbeitung ist die Beantwortung der vom Nutzer während des Anrufs gestellten Fragen, die Durchführung der vom Nutzer angeforderten Maßnahmen, die Gewährleistung der Qualität der von Sii angebotenen Dienstleistungen sowie die Durchsetzung möglicher Ansprüche, die sich aus dem Anruf ergeben. Die Grundlage für die Verarbeitung personenbezogener Daten ist die vom Nutzer, der das Sii-Kontaktzentrum anruft, erteilte Einwilligung (Art. 6 Abs. 1 Buchst. a) DSGVO). Der Nutzer kann die Einwilligung jederzeit im Rahmen seiner Rechte gemäß Kapitel VI widerrufen, was jedoch die rechtmäßige Verwendung der personenbezogenen Daten in den Tätigkeiten, die auf der Grundlage der Einwilligung vor deren Widerruf durchgeführt wurden, nicht berührt. Der Widerruf der Einwilligung kann Sii außerdem daran hindern, auf die vom Nutzer gestellte Frage zu antworten oder die vom Nutzer gewünschte Maßnahme zu ergreifen. Gesprächsaufzeichnungen werden von Sii für einen Zeitraum von 5 Jahren gespeichert, danach werden sie endgültig gelöscht. Die Gesprächsaufzeichnungen werden nicht an andere externe Parteien weitergegeben, mit Ausnahme von Situationen, die staatliche Behörden betreffen und gesetzlich vorgeschrieben sind.
Sii verarbeitet die personalbezogenen Daten:
Detaillierte Informationen wurden in der unten angegebenen Tabelle dargestellt:
Verantwortliche der personalbezogenen Daten: | Sii |
Quelle der personalbezogenen Daten: | Öffentliche Unternehmensregister (im Fall Einrichtungsvertreter) Mitarbeiter des Kunden/potenziellen Kunden/Anbieters/potenziellen Anbieters |
Zweck der Verarbeitung der personalbezogenen Daten: | Koordination der Zusammenarbeit, Übermittlung der mit dem Vertrag verbundenen Informationen, Abrechnung der geleisteten Arbeit Sicherheitsgewährleistung des Personals und Guts sowie zur Sii gehörenden Informationen |
Rechtsgrundlage: | Berechtigtes Interesse von Sii als Verantwortlicher der personalbezogenen Daten (Art. 6 Abs. 1 Lit. f DSGVO) |
Umfang der Verarbeitung der personalbezogenen Daten: | Vorname und Nachname Firmen-E-Mail-Adresse Diensttelefonnummer Job-Position Einrichtungsname PESEL-Nummer (nur für Personen, die in KRS eingetragen sind) |
Dauer der Verarbeitung, Speicherung der personalbezogenen Daten: | Der Zeitraum der Zusammenarbeit von Sii mit dem Kunden/Anbieter oder der Zeitraum der mit einem potenziellen Anbieter/Kunden geführten Verhandlungen. Die Verjährungsfrist von möglichen Ansprüchen. |
Empfänger der personalbezogenen Daten: | Organe der öffentlichen Verwaltung berechtigt anhand der rechtlichen Vorschriften Dienstleister der Cloud-Lösungen Tochtergesellschaften |
Rechte verbunden mit der Verarbeitung der personalbezogenen Daten | Details wurden im Kapitel V der vorliegenden Richtlinie dargestellt |
Bei Sii findet Profilierung im Sinne der Form der automatisieren Verarbeitung der personalbezogenen Daten statt, die in der Verwendung von einigen Benutzerdaten besteht. Die erworbenen Daten sind u. a.: Informationen aus den Social Network-Profilen, Lokalisierung sowie Daten angegeben von Benutzern beim Ausfüllen der Formulare auf der Sii-Webseite.
Es erlaubt uns:
Die von Sii eingesetzten Profiling-Tools verknüpfen die Daten, die der Nutzer im Rahmen des Einstellungsverfahrens oder im Zusammenhang mit dem Erhalt des Newsletters angibt, mit den Daten, die er selbst - z.B. in sozialen Netzwerken - zur Verfügung stellt. Die Verknüpfung von diesen Daten ermöglicht uns eine Erstellung des Benutzerprofils für eine präzise Anpassung der Jobangebote, die seinen Kompetenzen und der Berufserfahrung entsprechen, für die Targeting der Marketinginhalte angepasst den Vorzügen und Interessen des Benutzers oder für die Zusendung der Informationen zu geplanten Schulungen oder Veranstaltungen organisiert von Sii, die auf die Thematik eingehen, die für Kompetenzen oder Interessen des Benutzers interessiert sind. Dank dessen verschicken wir keine unpräzisen, nicht dem Benutzer angepassten Informationen und daher aus riskieren wir den Spam-Versand nicht.
Als Beispiel umfasst der Umfang der verknüpften personalbezogenen Daten nur diejenigen, die mit den Rekrutierungen zusammenhängen: Daten in den Bewerbungsunterlagen (Lebenslauf, Anschreiben), Kontaktdaten: E-Mail-Adresse, Telefonnummer, Daten aus Portalen wie LinkedIn und Goldenline: Identifikations- und Kontaktdaten, Beschreibung der Berufserfahrung, Ausbildung, Kompetenzen, Interessen. Die Verknüpfung der personalbezogenen Daten besteht in der Zusammensetzung der vorhandenen in den IT-Systemen Daten mit derjenigen, die im Netz, auf den Karriereportalen, in Social Networks verfügbar sind. In unseren Systemen verfügen wir z. B. über Rekrutierungsdaten über den Benutzer-Kandidaten, die sich im CRM-System befinden und welche wir mithilfe von diesem Tool ergänzen.
Die Anwendung von Profiling-Tools beeinflusst die spezifischen Themen, die an den Benutzer gesendet werden - davon, was er von Sii aus dem Newsletter erfahren soll: Informationen zu kommenden Schulungen, Veranstaltungen oder aktuellen Promotionen, Rabatten. Im Fall der Rekrutierungsprozessen – die mithilfe von diesem Tool erworbenen Informationen ermöglichen, die richtigen Entscheidungen in Bezug auf weitere Bearbeitung des Kandidaten sowohl für Sii-Bedürfnisse als auch für Rekrutierungszwecken des Kunden zu treffen, z. B., ob man dem Kandidaten den Termin für Vorstellungsgespräch mit dem Kunden vereinbaren soll, oder ob man technische Tests veranlassen soll.
Die oben genannte Zwecke der Verwendung des Tools und mit denen verbundene Folgen sind berechtigte Interessen von Sii als Verantwortlicher der personalbezogenen Daten (Art 6. Abs. 1 Lit. f DSGVO). Interessen werden auf folgende Weise verstanden, dass die erworbenen personalbezogenen Daten unter Verwendung des Tools, zur Reduzierung von Sii zu tragenden Betriebskosten für die Durchführung von Rekrutierungs- und Werbemaßnahmen und zur Erhöhung der Attraktivität von Sii als zuverlässiges Unternehmen beitragen, welches sich auf die Qualität der den Kunden angebotenen Dienstleistungen und auf die Zufriedenheit seiner Mitarbeiter konzentriert und gleichzeitig die Benutzer respektiert, indem es die erwarteten Informationen gemäß ihren Vorzügen und Interessen verschickt.
Sii gewährleistet, dass Informationen und Daten erworben mithilfe des Tools dienen nur der Realisierung den oben genannten Zwecken und werden keinem Dienstleister veröffentlicht, der sich auf die Vorbereitung der Profile spezialisieren. Der Benutzer kann jederzeit der Profilierung widersprechen, aber das ist damit verbunden, dass die weitere Zusendung der Marketing- und Handelsinformationen oder neuer Jobangebote angepasst dem Profil und der Berufserfahrung nicht mehr möglich sein wird. Widerspruch gegen Profilierung bedeutet das Aufhören der weiteren Profilierung. Dies setzt die Verarbeitung personenbezogener Daten jedoch nicht aus, falls eine andere Rechtsgrundlage z. B. Einwilligung vorhanden ist.
Sii hat Sicherheitsmaßnahmen (organisatorische und technische) eingeführt, die zum Ziel den Schutz der personalbezogenen Daten vor dem Verlust, Missbrauch, der unzulässigen Verarbeitung oder Modifizierung haben. Sii verpflichtet sich dazu, alle von den Benutzern offengelegte Daten gemäß der Sicherheitsschutznormen und Vertraulichkeit zu schützen.
Sii verfügt über das System zur Verwaltung der Informationssicherheit zertifiziert nach dem internationalen Sicherheitsstandard ISO 27001, das gewährleistet, dass Sii in Übereinstimmung mit den DSGVO-Vorschriften im Bereich der angewandten Sicherheitsmaßnahmen der verarbeiteten personalbezogenen Daten (Art. 32 DSGVO) vorgeht. Im Rahmen des erwähnten Systems verwendet Sii Prozeduren zur Zugriffsverwaltung in den IT-Systemen, die die Verarbeitung der Daten von unberechtigten Mitarbeitern nicht erlaubt. Sii-Mitarbeiter werden regelmäßig aus dem Bereich der sicheren Verarbeitung der personalbezogenen Daten und der aktuellen Bedrohungen geschult. Um die Sicherheit der personalbezogenen Daten übermittelt von Benutzern zu garantieren, wurden spezielle SSL-Zertifikate mit den Verschlüsselungsschlüsseln eingeführt, die die Daten von den auf den Webseiten verfügbaren Formularen in die IT-Systeme basierend auf den bekanntesten Verschlüsselungsalgorithmen wie RSA, SHA mit einer Länge von mindestens 1024 Bit übertragen.
Die Webseiten die der Sii gehören (einschließlich www.sii.pl) verwenden Cookies. Indem der Benutzer diese Webseiten besucht, willigt er darin ein, dass auf seinem Gerät, mit dem Sie sich mit der Website verbinden, Cookies-Dateien eingestellt werden, wie unten erklärt.
Cookies sind kleine Textdateien, die von einer Website, die Sie zu einem bestimmten Zeitpunkt besuchen, an Ihren Browser gesendet werden. Sie ermöglichen es der Website, Informationen über Ihren Besuch zu speichern. Dadurch wird die Website bei späteren Besuchen einfacher zu nutzen und besser auf Ihre Präferenzen abgestimmt.
Verwendete auf der Webseite www.sii.pl und auf den anderen zur Sii gehörenden Websites Cookies können durch unsere Webseite oder die Webseite eines Dritten eingestellt werden.
Cookies werden von Sii verwendet, um:
Arten von Sii verwendeten Cookies-Dateien:
Benutzer hat solche Möglichkeit, die Speicherung von Cookies zu blockieren, durch den Zugang zu den Präferenzeinstellungen im Cookie-Fenster, das beim ersten Besuch der Website erscheint; durch den Zugang zum Link "Cookie-Einstellungen" in der Fußzeile der Website oder durch eine entsprechende Änderung der Einstellungen des Internetbrowsers. Das Ausschalten von Cookies kann den Einfluss auf das Funktionieren der Webseite haben.
Aufgrund der Entwicklung und des Fortschritts der Technik sowie der sich ändernden gesetzlichen Vorschriften können die in der vorliegenden Richtlinie festgelegte Grundsätze geändert werden. Über die Änderung dieser Grundsätze wird der Benutzer durch die Veröffentlichung des neuen Inhalts des vorliegenden Dokuments auf der Webseite www.sii.pl/de/politik-der-privatsphaere/
Czy chcesz opuścić tę stronę?