Zásady ochrany soukromí, pokud jde o registr uchazečů o zaměstnání

Zásady ochrany soukromí, pokud jde o registr uchazečů o zaměstnání

1. Správce

UPONOR, s.r.o. (ve vztahu k uchazečům o zaměstnání žádajícím o pracovní pozici v UPONOR, s.r.o.)
Za Tratí 197, 196 00 Praha 9
Česká republika
+420233313844

Společnost UPONOR, s.r.o. dále společně jen „Uponor“.

2. Kontaktní osoba

Peter Hromada 
Severná 94, 900 25 Chorvátsky Grob
Slovensko
telefon: +421911300801
e-mail: peter.hromada@uponor.com

3. Název registru osobních údajů

Registr osobních údajů žadatelů o zaměstnání Uponor Česká republika

4. Skupina subjektů údajů

Osoby, které se účastní procesů přijímání pracovníků v Uponor v České republice.

5. Účel a právní titul zpracování osobních údajů 

Účelem tohoto registru osobních údajů je správa procesů přijímání pracovníků v Uponor včetně zpracování osobních údajů uchazečů o práci. V případě, že uchazeč požádal o práci prostřednictvím služby webového portálu poskytované třetí stranou, uplatní se zásady ochrany soukromí takového poskytovatele služeb z řad třetích osob. Zpracování, které je výše zmiňováno, může zahrnovat zpracovávání a vyhodnocování osobních údajů s cílem obsadit volná pracovní místa a informovat uchazeče o práci o výsledku procesu příjímání pracovníků. Zpracování může rovněž zahrnout „prosévání“ žadatelů o práci pomocí automatizovaných nástrojů (na základě klíčových slov).
Uponor má oprávněný zájem na zpracování osobních údajů pro shora uvedené účely.
Osobní údaje uchazeče o práci mohou být po skončení procesu příjímání pracovníků uchovávány po dobu, po kterou je Uponor potřebuje pro plnění svých povinnosti vztahujících se na proces přijímání pracovníků nebo při budoucích náborech pracovníků, avšak nikoli po dobu delší než 6 měsíců.

6. Obsah registru osobních údajů

 V registru osobních údajů může Uponor zpracovávat zvláště následující údaje: 

  •  základní informace, jako je jméno, e-mailová adresa, telefonní číslo, adresa bydliště, pracovní pozice;
  •  kvalifikační údaje, jako je vzdělání, doba praxe, průkazy a povolení, diplomy, certifikáty, životopisy, motivační dopisy, znalost jazyků; ;
  •  mzdové údaje: požadovaná mzda;
  •  fotografie (pokud je žadatelem o práci nahrána);
  •  reference a základní informace týkající se osoby, která poskytla doporučení (např. jméno, titul, e-mailová adresa, číslo telefonu);
  •  odkazy na osobní profily, např. na žádosti na sociálních médiích, jako je LinkedIn (jsou-li žadatelem o práci nahrány);
  •  videa nahraná během případných video pohovorů; a
  •  údaje z provedeného posouzení předpokladů: vyhodnocení a komentáře vypracované personálními pracovníky skupiny Uponor Group   

7. Běžné zdroje informací

Údaje jsou především shromažďovány od jednotlivých subjektů údajů samotných. V mezích příslušné právní úpravy mohou být v některých situacích osobní údaje získávány z jiných zdrojů, než přímo od subjektu údajů. 

Uponor informuje každý subjekt údajů o zpracování údajů, včetně jakýchkoli případných zdrojů údajů třetích stran a údajů získávaných z těchto zdrojů, v souladu s příslušnou právní úpravou.

Tyto údaje jsou zadávány do registru osobních údajů subjektem údajů, pracovníky oddělení lidských zdrojů skupiny Uponor Group a přijímajícím vedoucím pracovníkem během procesu přijímání pracovníků. 

8. Zpřístupnění a převod osobních údajů mimo území EU/EHP 

 Uponor může osobní údaje zpřístupnit a převést mimo EU/EHP v souladu s omezeními danými příslušnými právními předpisy, jimž také zpřístupnění a převod podléhají, takto:

  • společnostem náležejícím do skupiny Uponor Group v souladu se smlouvou uzavřenou mezi příslušnými subjekty Uponor, za použití standardních smluvních ustanovení Evropské komise, jimiž se zajistí, že budou existovat odpovídající mechanismy ochrany údajů, a rovněž oprávněným třetím stranám v rozsahu, v jakém se podílejí na zpracování osobních údajů pro účely uvedené v tomto registru osobních údajů. Osobní údaje mohou být takovými oprávněnými třetími osobami zpracovávány také mimo území EU nebo EHP v souladu se smlouvou uzavřenou mezi Uponor a takovou oprávněnou třetí osobou, při začlenění standardních smluvních ustanovení Evropské Komise, jimiž se zajistí, že budou existovat odpovídající mechanismy ochrany údajů. Uponor zaváže takové třetí osoby k mlčenlivosti a odpovídajícímu zabezpečení jakýchkoli takových převedených osobních údajů; nebo
  •  na základě souhlasu; nebo
  •  jiným způsobem přípustným podle použitelné právní úpravy.

Z technických důvodů a z důvodů souvisejících s používáním údajů mohou být osobní údaje uchovávány na serverech externích poskytovatelů služeb, kteří případně budou zpracovávat údaje jménem Uponor.

Jakékoli převody osobních údajů musí být provedeny v souladu s obecným nařízením o ochraně údajů (2016/679) a jakoukoli použitelnou právní úpravou, ve znění pozdějších předpisů.

9. Práva subjektů údajů

Pokud se neuplatní žádná omezení, každý subjekt údajů má právo na přístup ke všem osobním údajům, které o něm Uponor má. Každý subjekt údajů má také právo požadovat, aby Uponor opravil, vymazal nebo zastavil používání jakýchkoli chybných, nepotřebných, neúplných nebo zastaralých osobních údajů. Každý subjekt údajů může rovněž odebrat jakýkoli jím dříve udělený souhlas a zakázat veškerou přímou reklamu. 

Jakékoli žádosti by měly být zasílány kontaktní osobě uvedené v článku 2 výše. Uponor vyřizuje všechny požadavky co nejdříve je to možné. V případě, že nebude spokojen s rozhodnutím nebo úkony Uponor, má každý subjekt údajů právo podat stížnost u orgánu pro ochranu údajů ve své zemi.

10. Zásady zabezpečení osobních údajů – technické a organizační kontroly
Uponor zajistí, aby byla zavedena a v celé jeho organizaci udržována dostatečná technická a organizační opatření na ochranu osobních údajů. Dále Uponor zajistí, aby jakýkoli převod nebo zpřístupnění osobních údajů popsané v tomto registru osobních údajů jakékoli třetí straně podléhalo povinnosti, že Uponor zajistil ujednáními či jinými prostředky předepsanými právními předpisy odpovídající úroveň ochrany údajů.

Technické kontroly:
Fyzický materiál je skladován v uzamčených prostorech s omezeným přístupem. Jakékoli IT systémy jsou zabezpečeny prostřednictvím provozního softwaru pro ochranu systému. Pro přístup do těchto systémů je vyžadováno zadání uživatelského jména a hesla a k převodům údajů dochází prostřednictvím kanálů s vysokou úrovní šifrování.

Organizační kontroly:
V organizaci správce se používání osobních údajů řídí pokynem a přístup do IT systémů včetně osobních údajů je omezen na ty osoby, které jsou k přístupu oprávněny na základě svého pracovního zařazení nebo jejichž úloha to vyžaduje, a zároveň se na ně vztahují povinnosti mlčenlivosti ohledně osobních údajů.