Informacje dotyczące przetwarzania danych osobowych
dla uczestników rekrutacji lub osób ubiegających się o zatrudnienie
I. Kto jest administratorem danych osobowych?
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informujemy, że administratorami (współadministratorami) danych osobowych Kandydatów zbieranych na potrzeby rekrutacji, czyli podmiotami decydującymi o tym, jak będą wykorzystywane Państwa dane osobowe, są:
1. Nowa Itaka sp. z o.o. z siedzibą ul. Reymonta 39, 45-072 Opole, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu VIII Wydział Krajowego Rejestru Sądowego pod nr 0000002269, NIP 754-26-86-316, REGON 532179139,
2. Animatic Studio, z siedzibą ul. Ozimska 9-11 lok 9, wpisany do CEIDG, NIP 754-301-58-54
3. Santiago sp. z o.o. z siedzibą ul. Ozimska 9-11, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu VIII Wydział Krajowego Rejestru Sądowego pod nr 0000005828, NIP 526-20-98-669, REGON012789225,
4. Axabee sp. z o.o., adres siedziby: 45 – 072 Opole, ul. Reymonta 39, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu VIII Wydział Krajowego Rejestru Sądowego pod nr 0000445964, NIP 754-30-69-399 , REGON 161505318,
5. Akati sp. z o.o., adres siedziby: 45 – 072 Opole, ul. Reymonta 39, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu VIII Wydział Krajowego Rejestru Sądowego pod nr 0000772788, NIP 7543210372 , REGON 382616854.
Kontakt z Administratorami jest możliwy za pośrednictwem adresu e-mail: kariera@itaka.pl lub numeru telefonu: 77 541 22 57.
Administratorzy danych są odpowiedzialni za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Dla potrzeb realizacji procesu rekrutacji, Administratorzy danych zawarli stosowne porozumienie o współadministrowaniu, w którym określili zakresy odpowiedzialności za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
II. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane osobowe?
Państwa dane mogą być wykorzystywane przez Administratorów w poniższych celach:
1. realizacja obowiązków prawnych Administratorów związanych z rekrutacją, w szczególności wynikających z przepisów Kodeksu pracy lub przepisów Kodeksu cywilnego (podstawa prawna: art. 6 ust. 1 lit. c RODO - obowiązek prawny),
2. potwierdzenie możliwości wykonywania pracy określonego rodzaju lub na określonym stanowisku (podstawa prawna: art. 6 ust. 1 lit. b RODO - działania zmierzające do zawarcia umowy),
3. prowadzenie rekrutacji z wykorzystaniem danych innych niż niezbędne do zawarcia umowy (np. zdjęć, informacji o stanie cywilnym, zainteresowaniach itp.), dobrowolnie przekazanych przez uczestnika rekrutacji (podstawa prawna: art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO - zgoda),
4. obsługa procesu rekrutacji, w tym prowadzenia bieżącej komunikacji (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes),
5. dochodzenie lub obrona przed ewentualnymi roszczeniami, związanymi z rekrutacją lub też w związku z potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratorów (podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes); terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny,
6. ustalenie czy dane osobowe uczestnika rekrutacji są zamieszczone w Rejestrze Sprawców Przestępstw na Tle Seksualnym z dostępem ograniczonym (art. 10 RODO w związku z art. 21 ustawy z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym - obowiązek prawny¹).
Ponadto mogą Państwo wyrazić dobrowolną zgodę na udział w przyszłych rekrutacjach prowadzonych przez Administratorów (podstawa prawna art. 6 ust. 1 lit. a RODO).
¹ Dotyczy jedynie sytuacji, w której ewentualne zatrudnienie wiązać się będzie z związane z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi.
III. Jaki zakres danych osobowych będziemy przetwarzać?
Danymi osobowymi niezbędnymi do zawarcia umowy i realizacji obowiązków prawnych są:
1. imię (imiona), nazwisko, data urodzenia, przekazane przez uczestnika rekrutacji dane kontaktowe oraz, jeżeli jest to niezbędne dla wykonywania pracy na określonym stanowisku, informacje o wykształceniu, kwalifikacjach zawodowych oraz przebiegu dotychczasowego zatrudnienia (w przypadku zatrudnienia na podstawie umowy o pracę),
2. imię (imiona), nazwisko, numer PESEL, numer NIP, adres zamieszkania, adres korespondencyjny, informacje na temat urzędu skarbowego i oddziału NFZ, numer rachunku bankowego (w przypadku zatrudnienia na podstawie umowy cywilnoprawnej).
Przekazanie danych osobowych jest dobrowolne, ale niezbędne do udziału w rekrutacji prowadzonej przez Administratorów oraz realizacji innych wskazanych wyżej celów. Odmowa przekazania danych może się wiązać z brakiem możliwości udziału w rekrutacji.
IV. Czy dane będą podlegały profilowaniu?
Państwa dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
V. Jak długo będziemy wykorzystywać pozyskane dane?
Dane osobowe będą wykorzystywane przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1. okres rekrutacji (o ile kandydat nie wyrazi odrębnej zgody na udział w innych rekrutacjach prowadzonych przez Administratorów),
2. okres do momentu ewentualnego skutecznego wycofania zgody na przetwarzanie danych osobowych,
3. okres przedawnienia roszczeń,
4. okres do momentu ewentualnego złożenia skutecznego sprzeciwu.
VI. Jakie prawa przysługują osobie, której dane przetwarzamy?
Przysługuje Państwu prawo wniesienia wniosku dotyczącego:
1. dostępu do danych (w tym uzyskania informacji jakie dane są przetwarzane przez Administratorów i w jakim zakresie, a także uzyskania ich kopii) - szczegóły: art. 15 RODO,
2. sprostowania danych (czyli ich poprawienia, jeśli przetwarzane przez Administratorów dane są nieprawidłowe lub niekompletne) - szczegóły: art. 16 RODO,
3. usunięcia danych (jeśli np. dane nie są już potrzebne do realizacji celów, w których zostały zgromadzone lub Administratorzy nie mają podstawy prawnej do przetwarzania danych) - szczegóły: art. 17 RODO,
4. ograniczenia przetwarzania danych (jeśli np. kwestionują Państwo prawidłowość wykorzystywanych przez Administratorów danych osobowych, jeśli dane nie są już potrzebne Administratorom, ale muszą być przetwarzane z powodu dochodzenia przez Państwa roszczeń) - szczegóły: art. 18 RODO,
5. sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania (jeżeli dane osobowe przetwarzane są na podstawie uzasadnionego interesu Administratorów, czy też wykorzystywane są w celach marketingu bezpośredniego) - szczegóły: art. 21 RODO,
6. przeniesienia danych do innego administratora (jeśli przetwarzanie przekazanych Administratorom danych odbywa się w sposób zautomatyzowany, na podstawie zgody lub na podstawie umowy) - szczegóły: art. 20 RODO.
Jeśli przetwarzanie odbywa się na podstawie zgody (np. zgody na wykorzystanie wizerunku), mają Państwo prawo w dowolnym momencie w dowolny sposób wycofać zgodę. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Ponadto mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (organu nadzorczego), jeżeli uważają Państwo, że przetwarzanie danych osobowych narusza przepisy prawa (więcej informacji: https://uodo.gov.pl/pl/83/155).
VII. Jak wycofać zgodę na przetwarzanie danych?
Wycofanie zgody na przetwarzanie danych osobowych może odbyć się w szczególności przez kontakt z Administratorami lub Inspektorem Ochrony Danych (IOD) za pośrednictwem wskazanych w niniejszej klauzuli danych kontaktowych.
VIII. Komu przekazujemy dane?
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Państwa dane możemy przekazać innym podmiotom, w tym podmiotom uprawnionym do ich otrzymywania na podstawie obowiązujących przepisów prawa, podmiotom przetwarzającym je w naszym imieniu (np. dostawcom usług technicznych, podmiotom świadczącym usługi hostingowe, dostawcom usług analitycznych, podmiotom świadczącym nam usługi doradcze) oraz innym administratorom (np. kancelariom notarialnym lub prawnym).
IX. Czy przekazujemy dane poza Europejski Obszar Gospodarczy (EOG)?
Jeżeli będzie to niezbędne do realizacji wskazanych powyżej celów, Państwa dane osobowe możemy przekazywać do naszych uznanych podwykonawców lub kontrahentów w krajach spoza EOG. Mając na względzie, że poziom ochrony danych osobowych w tych krajach może różnić się od zapewnianego przez RODO na terenie Unii Europejskiej, przekazywanie danych odbywa się z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
1. współpracę z podmiotami przetwarzającymi dane osobowe w krajach spoza EOG, wobec których Komisja Europejska stwierdziła, że zapewniają odpowiedni stopień ochrony (dotyczy to m.in. firm z USA, certyfikowanych na podstawie zatwierdzonych Ram ochrony danych osobowych UE-USA, takich jak Microsoft),
a w razie braku wskazanej wyżej decyzji Komisji Europejskiej:
2. stosowanie w umowach z takimi firmami standardowych klauzul umownych,
3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,
4. stosowanie warunków określonych w art. 49 RODO.
Administratorzy zapewniają, że każdy transfer danych osobowych realizowany jest na podstawie odpowiednich umów, w sposób bezpieczny i kontrolowany.
W każdym z przypadków opisanych w punktach 2-4 powyżej, mogą Państwo zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.
X. Jak można skontaktować się z nami w sprawach związanych z ochroną danych osobowych?
W sprawach związanych z ochroną danych osobowych można kontaktować się z powołanym przez Nowa Itaka inspektorem ochrony danych (IOD) za pośrednictwem adresu e-mail: daneosobowe@itaka.pl.
