POLITYKA PRYWATNOŚCI
-danych osobowych kandydatów-
Nazywamy się DOTLINKERS i przetwarzamy Twoje dane osobowe w sposób opisany w tej Polityce Prywatności.
Działamy jako grupa spółek. Dane tych spółek są następujące:
Obie nasze spółki są tzw. współadministratorami Twoich danych osobowych, co ma takie znaczenie, że:
Podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. We wszelkich sprawach związanych z ochroną danych osobowych możesz kontaktować się z nami pod wyżej wskazanymi danymi kontaktowymi.
2. Dlaczego przetwarzamy Twoje dane osobowe
Jeśli uważamy Cię za dobrego kandydata do pracy u naszego klienta lub u nas samych, przetwarzamy Twoje dane osobowe w celu zapewnienia Twojego udziału w rekrutacji.
Twoje dane osobowe będziemy przetwarzać, aby:
REKRUTACJA ZAINICJOWANA PRZEZ DOTLINKERS
Taka rekrutacja dzieli się na dwa etapy, ważne z punktu widzenia ochrony Twoich danych osobowych. Na początku, to my wyszukujemy Ciebie (na przykład na portalu LinkedIn). Wtedy nie wiesz jeszcze, że przetwarzamy Twoje dane, ale musimy to robić – bo inaczej nie moglibyśmy ocenić, czy możesz być zainteresowany danym stanowiskiem, ani nie moglibyśmy się z Tobą skontaktować. Nasza praca polega zaś właśnie na łączeniu kandydatów i pracodawców. Przetwarzanie jest więc niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych osobowych, czyli nas (art. 6 ust. 1. lit. f. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej zwanego: „RODO”). Mamy nadzieję, że nie uznasz naszych działań za naruszające Twoje prawa i wolności. Dokładamy wszelkich starań, aby ten pierwszy etap naszej pracy trwał jak najkrócej, nie obejmował zbędnych danych i nie był dla Ciebie zaskoczeniem. Tworząc sobie profil w mediach społecznościowych o charakterze biznesowym lub profesjonalnym, biorąc udział w eventach tego typu i udzielając się w internetowych dyskusjach na bliskie nam tematy zawodowe – możesz przecież spodziewać się, że zainteresuje się Tobą (jako dobrym specjalistą) niejeden head-hunter!
W kolejnym etapie rekrutacji bierzesz już udział w pełni świadomie. Kontaktujemy się z Tobą, piszemy e-mail, zapraszamy na rozmowę. Wraz z pierwszym kontaktem przekazujemy Ci wszystkie informacje zawarte w tej Polityce Prywatności (np. podsyłając Ci link e-mailem).
REKRUTACJA ZAINICJOWANA PRZEZ KANDYDATA DO PRACY
Niekiedy jednak to Ty sam aplikujesz na publikowane przez nas oferty pracy dotyczące pracy u nas lub naszych klientów (np. za pośrednictwem formularza aplikacyjnego na naszej stronie www). Twoje dane osobowe przetwarzamy wyłącznie w celu przeprowadzenia rekrutacji wskazanej w ofercie pracy oraz do celów przyszłych rekrutacji, jeśli wyraziłeś stosowną zgodę w treści swojej aplikacji. Podstawą prawną przetwarzania Twoich danych osobowych, które przekazujesz nam samodzielnie aplikując na publikowane przez nas oferty pracy jest art. 6 ust. 1 lit. a. RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).
Powinieneś jednak wiedzieć, że również w takim wypadku uzupełniamy dane osobowe przesłane nam przez Ciebie, przeglądając Twoje publicznie dostępne profile w mediach społecznościowych o charakterze biznesowym lub profesjonalnym. Zatrudnienie programisty wiąże się bowiem z koniecznością skrupulatnego badania przydatności danej osoby do określonych zadań, wymagających częstokroć bardzo wąskiej specjalizacji. Dane osobowe zawarte w standardowych CV najczęściej nie są wystarczające do tego celu. Na podstawie art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią) mamy więc uzasadniony interes w uzupełnianiu tych informacji na własną rękę, ze źródeł dostępnych publicznie.
Jeśli wśród danych przekazanych nam przez Ciebie są dane wrażliwe, możemy je przetwarzać wyłącznie na podstawie Twojej wyraźnej i odrębnej zgody. Zgoda może być odwołana w dowolnym czasie. W przypadku jej braku, dane te zostaną przez nas niezwłocznie usunięte.
REKRUTACJA ZAINICJOWANA PRZEZ TWOJEGO ZNAJOMEGO W RAMACH PROGRAMU POLECEŃ DOTLINKERS
Twoją aplikację możemy otrzymać także od innej osoby trzeciej, która zgłosiła Cię jako kandydata do pracy w ramach naszego programu poleceń. W takim wypadku Twoje dane będą przetwarzane w celu przeprowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 pkt a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów). Więcej szczegółów na temat naszego programu poleceń znajdziesz w regulaminie dostępnym tutaj: https://dotlinkers-itrecruitment.com/candidate-referral-program/
TESTY KWALIFIKACYJNE
W ramach rekrutacji możemy przeprowadzać tzw. testy kwalifikacyjne. Takie testy mają na celu sprawdzić, czy posiadasz umiejętności potrzebne do pracy na danym stanowisku. Podstawą prawną przetwarzania Twoich danych osobowych jest w tym wypadku art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Mamy uzasadniony interes w tym, aby sprawdzić Twoje umiejętności i zdolności – jest to nam potrzebne do oceny, czy jesteś odpowiednią osobą na stanowisko, na które rekrutujemy.
INNE REKRUTACJE
Jeżeli będziesz chciał, żeby Twoje CV (oraz inne dane zawarte w Twoim zgłoszeniu rekrutacyjnym i zebrane w związku z Twoim udziałem w procesie rekrutacji na dane stanowisko pracy) zostały wykorzystane dla celów przyszłych rekrutacji lub innych aktualnie prowadzonych przez nas rekrutacji, Twoje dane będą przetwarzane na podstawie Twojej dobrowolnej zgody tj. w oparciu o art. 6 ust. 1 pkt a) RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).
KONTAKT
Kontaktując się z nami (za pomocą formularza kontaktowego lub przy użyciu jakichkolwiek innych naszych danych kontaktowych), przekazujesz nam swoje dane osobowe, w tym dane zawarte w treści korespondencji, a w szczególności: adres e-mail, numer telefonu oraz imię i nazwisko. Podanie tych danych jest dobrowolne, ale niezbędne, aby nawiązać z nami kontakt. Podstawą prawną takiego przetwarzania Twoich danych osobowych, które przekazujesz samodzielnie kontaktując się z nami jest art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest chęć nawiązania kontaktu z osobami zainteresowanymi naszymi usługami.
DOCHODZENIE ROSZCZEŃ
Dodatkowo treść prowadzonej z Tobą korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do żądania przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy. Podstawą prawną przetwarzania Twoich danych osobowych po zakończeniu kontaktu z nami jest także nasz usprawiedliwiony interes w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości. Możemy więc przetwarzać Twoje dane osobowe w celu dochodzenia i obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią).
MARKETING BEZPOŚREDNI
Zgodnie z obowiązującymi przepisami możemy wykorzystywać informacje przekazywane przez Ciebie w celach prowadzenia marketingu bezpośredniego przy wykorzystaniu środków komunikacji elektronicznej (przesyłania skierowanych do konkretnego użytkownika reklam za pośrednictwem platform serwisów społecznościowych bądź witryn internetowych stron trzecich). Możemy więc kierować do Ciebie reklamy (w tym materiały marketingowe oraz sugestie i zalecenia dotyczące naszych usług i produktów) za pośrednictwem takich kanałów komunikacji jak: Facebook, LinkedIn oraz Google Ads. W tym wypadku Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest marketing bezpośredni i reklama usług własnych DOTLINKERS (zgodnie z motywem 47 RODO: za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego).
Szczegółowe informacje dotyczące przesyłania spersonalizowanych reklam znajdują się na odpowiednich stronach zewnętrznych serwisów społecznościowych zamieszczonych poniżej:
W sytuacji gdy Twoje dane pozyskaliśmy od podmiotu trzeciego udostępniającego bazy danych, upewniamy się najpierw czy taki podmiot zebrał je w celu marketingu bezpośredniego i za Twoją zgodą. W związku z tym, nie jesteśmy zobowiązani ustalać, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane, w myśl art. 6 ust. 4 RODO.
3. Jakie dane osobowe przetwarzamy
Przetwarzamy następujące dane osobowe kandydatów:
4. Komu ujawniamy Twoje dane osobowe
Jeśli uważamy Cię za dobrego kandydata do pracy u naszego klienta, to ujawniamy mu Twoje dane osobowe na ostatnim etapie rekrutacji. Nie jesteśmy w stanie z góry w tej Polityce Prywatności określić, jaki to będzie podmiot. Możemy jednak powiedzieć, że większość naszych klientów to renomowane firmy z branży IT, oraz zagwarantować, że zapytamy Cię o zgodę za każdym razem kiedy będziemy chcieli ujawnić Twoje dane osobowe jakiemukolwiek pracodawcy.
Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to także:
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się częściowo w tzw. chmurze obliczeniowej dostarczanej nam przez bitebyte.pl (Maciej Kupiec prowadzący działalność gospodarczą pod firmą „bitebyte.pl – Maciej Kupiec”, adres: ul. Henryka Dąbrowskiego 34/ 7, 41-300 Dąbrowa Górnicza, numer REGON: 243229800, NIP: 6292368157). Ten sam podmiot zajmuje się obsługą informatyczną naszej firmy i przy tej okazji może mieć wgląd do niektórych Twoich danych osobowych. Nie wiąże się to transferem Twoich danych osobowych do krajów trzecich.
Ponadto korzystamy z chmury obliczeniowej dostarczanej przez Microsoft, w ramach narzędzi Office 365. Korzystamy też z komunikatora Skype, dostarczanego przez Microsoft. Nie wiąże się to transferem Twoich danych osobowych do krajów trzecich.
Korzystamy też z oprogramowania dedykowanego dla firm z branży HR oraz narzędzi wspierających i automatyzujących sprzedaż naszych usług (w tym proces komunikacji z Tobą), dostarczanych przez międzynarodowe podmioty. Twoje dane osobowe w nich przetwarzane będą transferowane do krajów trzecich. Transfer ten odbywa się na podstawie instrumentu prawnego przewidzianego przez RODO i jest całkowicie bezpieczny.
W celu kierowania do Ciebie reklam Twoje dane mogą być także udostępniane takim podmiotom jak: Facebook Inc., Google LLC i Google Ireland Limited, a także LinkedIn Ireland Unlimited Company oraz LinkedIn Corporation. Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności. Dla lepszego dopasowania wyświetlanych Ci treści ww. podmiotom mogą być przekazywane takie dane jak: Twoje imię i nazwisko, adres e-mail, numer telefonu, technologia w jakiej pracujesz oraz firma w której aktualnie pracujesz (przy czym dane te są każdorazowo odpowiednio anonimizowane). Możliwe również, że nasze reklamy zostały Ci wyświetlane, ponieważ w oparciu o analizę danych demograficznych oraz Twoich zainteresowań i zachowań, zostałeś uznany za osobę podobną do innych osób, które zainteresowane są naszymi usługami.
Jeżeli chcesz dowiedzieć się więcej na temat zasad kierowania do Ciebie reklam zapoznaj się z informacjami zamieszczonymi pod wskazanymi poniżej adresami:
https://pl-pl.facebook.com/legal/terms
https://pl-pl.facebook.com/business/gdpr
https://www.facebook.com/about/ads
https://support.google.com/google-ads/answer/9028179?hl=pl
https://www.linkedin.com/legal/ads-policy
5. Jak długo będziemy przetwarzać Twoje dane osobowe
Staramy się aby Twoje dane były zawsze aktualne. W tym celu kontaktujemy się Tobą nie rzadziej niż raz na 24 miesiące, w celu nadrobienia zaległości. Jeśli z jakichś względów nie uda się nam z Tobą skontaktować w tym okresie, Twoje dane osobowe będą usunięte po upływie 24 miesięcy od ich pozyskania.
W zakresie danych osobowych przetwarzanych w celu przeprowadzenia przyszłych procesów rekrutacyjnych, na podstawie zgody, Twoje dane osobowe będą przechowywane przez okres 24 miesięcy od daty wyrażenia zgody.
Dane wrażliwe, które od Ciebie otrzymaliśmy, a na przetwarzanie których nie została udzielona nam wyraźna i odrębna zgoda, będą usuwane niezwłocznie.
Pamiętaj jednak, że Twoje dane osobowe możemy przechowywać także dla celów ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z procesem rekrutacji przez okres 3 lat liczonych od momentu zakończenia procesu rekrutacji, w której brałeś udział.
W przypadku przetwarzania Twoich danych na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
6. Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Artykuł 16
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
Artykuł 18
Prawo do ograniczenia przetwarzania
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Artykuł 21
Prawo do sprzeciwu
Artykuł 20
Prawo do przenoszenia danych
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
7. Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego możesz złożyć skargę m.in.:
Bardziej szczegółowe informacje (w tym aktualne numery telefonów i adresy email) możesz uzyskać również na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) prowadzonej pod adresem: https://uodo.gov.pl/
8. Czy podanie danych jest konieczne do zawarcia umowy z nami
Nie zwieramy z Tobą na tym etapie żadnej umowy. Podanie danych jest konieczne w celu wzięcia udziału w rekrutacji.
9. Skąd mamy Twoje dane osobowe
Być może sam odpowiedziałeś na nasze ogłoszenie za pomocą formularza aplikacyjnego na stronie internetowej lub pisząc do nas email, albo kontaktując się przez media społecznościowe. W takim wypadku pierwszą garść danych dostaliśmy od Ciebie. Możemy je jednak chcieć uzupełnić z publicznie dostępnych źródeł, np. przeglądając Twój profil w serwisie LinkedIn.
Możliwe również, że Twoje dane pozyskaliśmy od osoby, która zarekomendowała Cię w ramach naszego programu poleceń. Jeżeli chcesz dowiedzieć się więcej na temat zasad programu poleceń – zajrzyj tutaj: https://dotlinkers-itrecruitment.com/candidate-referral-program/
Najprawdopodobniej jednak to my sami wyszukaliśmy Twoje publicznie dostępne dane w serwisach społecznościowych o charakterze biznesowym lub profesjonalnym, albo ktoś nam Ciebie polecił, jako dobrego specjalistę.
10. Przetwarzanie zautomatyzowane i profilowanie
Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.