First Data Corporation wraz z jej jednostkami zależnymi i stowarzyszonymi (zwanymi „Spółką”) bardzo poważnie podchodzi do realizacji swoich zobowiązań w zakresie ochrony danych kandydatów na stanowiska, pracowników, byłych pracowników, osób pozostających na utrzymaniu i spadkobierców pracowników, byłych pracowników, wykonawców zleceń i współpracowników („ Dane Podmiotów”). Spółka zbiera i przetwarza informacje, dane o Podmiotach w związku z ich zatrudnieniem lub złożeniem kandydatury na stanowisko w Spółce („Dane o zatrudnieniu”). Spółka zbiera i przetwarza Dane o zatrudnieniu w zgodzie z odpowiednim prawem o ochronie danych, w tym z europejską dyrektywą o ochronie danych (Dyrektywa 95/46/EC) i ustawami implementującymi dyrektywę w prawie krajowym każdego z państw członkowskich UE, jak również prawem innych krajów w zakresie ochrony danych oraz prawem stanowym w Stanach Zjednoczonych i zasadami ochrony prywatności w ramach „Bezpiecznej przystani” (Privacy Principles of the Safe Harbor Framework).

1. Powiadomienie i wybór

Spółka powiadamia Podmioty, w jakim celu zbierane są ich Dane o zatrudnieniu i jak mogą zostać użyte. Dane o zatrudnieniu są zbierane i używane zgodnie z prawem, a także zgodnie z niniejszymi zasadami i dostarczonymi powiadomieniami.

Spółka zbiera i przetwarza Dane o zatrudnieniu wyłącznie w celach zarządzania stosunkiem zatrudnienia, w celu przeprowadzania legalnych działań biznesowych, kiedy jest to wymagane przez prawo lub w celach związanych z polityką firmy. Spółka nie będzie przetwarzać Danych o zatrudnieniu w sposób niezgodny z wymienionymi celami.

Spółka może wyjawiać Dane o zatrudnieniu stronom trzecim wyłącznie w wymienionych celach. Przykładami podmiotów trzecich, którym Spółka może wyjawić Dane o zatrudnieniu są: jednostki rządowe, a w razie potrzeby dostawcy Spółki zarządzający na jej rzecz świadczeniami dla pracowników, szkoleniami, jakością, bezpieczeństwem, zbieraniem danych, itp.

Spółka poprosi Podmioty danych o wyrażenie zgody przed wykorzystaniem danych osobowych do jakichkolwiek innych celów z wyjątkiem takich, dla których Spółka jest zobowiązana przetwarzać dane na mocy wymogów ustawowych bądź regulacyjnych.

Spółka uzyska od Podmiotu zgodę na piśmie, nim zacznie przetwarzać poufne dane osobowe za wyjątkiem przypadków, w których przetwarzanie ich jest niezbędne, aby wypełniać prawa i obowiązki Spółki w zakresie prawa pracy, lub kiedy taka zgoda nie jest wymagana w świetle prawa.

Zbieranie Danych o zatrudnieniu przez Spółkę jest konieczne dla celów biznesowych; obejmuje to także związany z nimi stosunek zatrudnienia. Dlatego też niedostarczenie niezbędnych Danych o zatrudnieniu może uniemożliwić zatrudnienie kandydata lub uczestnictwo w określonych planach i programach Spółki.

2. Przekazywanie danych

Gdy przetwarzanie danych o zatrudnieniu będzie przekazywane podmiotowi trzeciemu w ramach outsourcingu, Spółka zadba o wybór odpowiedzialnych podmiotów trzecich, a przetwarzanie danych będzie odbywać się na podstawie pisemnych umów między Spółką a podmiotami trzecimi. W tych pisemnych umowach wyszczególnione będą prawa i obowiązki obu stron oraz znajdzie się tam zapis o tym, że strona trzecia dysponuje środkami zapewniającymi bezpieczeństwo oraz będzie przetwarzać dane o zatrudnieniu zgodnie ze szczegółowymi wytycznymi przekazanymi przez Spółkę na piśmie. Spółka może także przekazywać dane o zatrudnieniu stronom trzecim: jeśli wymaga tego prawo lub odpowiednie regulacje; jeśli Spółka musi bronić swoich praw lub majątku; jeśli Spółka chce ułatwić przejęcie lub wyzbycie się części swojej działalności; oraz jeśli zagrożone jest ludzkie życie lub zdrowie.

Spółka zobowiązuje się nie sprzedawać, nie wynajmować, nie udostępniać, nie wymieniać ani nie ujawniać danych o zatrudnieniu, jakie przechowuje w związku z Podmiotem, stronom trzecim bez uprzedniej pisemnej zgody odpowiedniego Podmiotu, z wyjątkiem podmiotów należących do grupy kapitałowej Spółki oraz wszelkich dostawców, których Spółka zatrudniła do świadczenia usług, a którzy zaangażowani są w przetwarzanie danych osobowych w imieniu Spółki.

Dane osobowe nie zostaną przekazane, jeżeli są gromadzone w kraju lub terytorium uznającym kraj lub terytorium odbioru danych za mający niewystarczające przepisy prawa dotyczące ochrony danych, chyba że zapewnione zostaną właściwe środki bezpieczeństwa w celu ochrony praw i swobód Podmiotów danych w odniesieniu do przetwarzania danych osobowych.

3. Dostęp i spójność danych

Podmioty mają prawo żądać dostępu do swoich danych o zatrudnieniu zebranych przez Spółkę. Na żądanie i po potwierdzeniu tożsamości Podmiot może uzyskać dostęp do danych o zatrudnieniu zgodnie z mającymi zastosowanie przepisami prawa.

Spółka powinna rozpatrywać prośby o umożliwienie dostępu Podmiotu do danych w ramach standardowego działania Spółki i w zgodzie z obowiązującym prawem oraz dopilnować, aby każda uzasadniona prośba o dostęp do danych została rozpatrzona możliwie szybko i rzetelnie.

Spółka podejmie racjonalne starania, aby dane o zatrudnieniu były zawsze poprawne, adekwatne i związane z działalnością, w związku z którą informacje są przetwarzane.

Spółka podejmie racjonalne starania, aby dane o zatrudnieniu nie były przetrzymywane dłużej niż to niezbędne dla realizacji celu ich przetwarzania.

4. Bezpieczeństwo

Spółka zobowiązuje się wdrożyć środki techniczne i organizacyjne w celu ochrony danych o zatrudnieniu przed przypadkowym lub niezgodnym z prawem zniszczeniem, bądź przypadkową utratą lub zmianą, nieupoważnionym ujawnieniem bądź dostępem (w szczególności gdy przetwarzanie wiąże się z transmisją danych osobowych w sieci) oraz przed wszelkimi innymi niezgodnymi z prawem formami przetwarzania.

Spółka zobowiązuje się zapewnić poziom bezpieczeństwa odpowiedni dla ryzyka, z jakim wiąże się przetwarzanie danych, oraz dla charakteru danych o zatrudnieniu podlegających ochronie, zawsze z należytym uwzględnieniem najnowocześniejszych środków.

Spółka nie będzie przesyłać danych o zatrudnieniu przez internet metodą, która nie jest odpowiednio zabezpieczona przed przejęciem danych. Dane o zatrudnieniu nie będą zatem przesyłane w formie niezakodowanej, ani jako treść, ani jako załącznik do wiadomości e-mail, która w formie niezakodowanej byłaby wysłana publicznym łączem internetowym.

5. Obsługa poufnych danych o zatrudnieniu

Dostęp do poufnych danych o zatrudnieniu* zostanie ograniczony do pracowników Spółki i stron trzecich, które: (1) uzyskają zgodę Spółki na dostęp do poufnych danych o zatrudnieniu; (2) potrzebują dostępu do takich danych w ramach swoich obowiązków służbowych lub dostarczania usług Spółce; i (3) na mocy zasad firmy, umowy, lub innego dokumentu objęte zostaną zobowiązaniem, by używać i wyjawiać treść danych wyłącznie w sposób dozwolony przez Spółkę. Poufne dane o zatrudnieniu nie mogą być używane inaczej, niż tylko w sposób i w zakresie ustalonym dla pracowników, którzy otrzymali do nich dostęp. Zawsze, gdy jest to możliwe, do identyfikowania pracowników Spółki należy używać numeru identyfikacyjnego pracownika, nie korzystając w tym celu z poufnych danych o zatrudnieniu. Poufne dane o zatrudnieniu będą likwidowane zgodnie z zasadami Spółki dotyczącymi bezpieczeństwa informacji, zasadami niszczenia dokumentów poufnych oraz innymi powiązanymi dokumentami. Wszelkie poufne dane o zatrudnieniu muszą zostać zakodowane, zanim będą przesyłane drogą elektroniczną; w przypadku przesyłania w formie papierowej należy zadbać o zabezpieczone opakowanie; w przypadku przesyłania danych faksem, zarówno aparat z którego są wysyłane, jak i odbiorczy, muszą być umieszczone w zabezpieczonym pokoju.

Spółka podchodzi do realizacji swych zobowiązań w zakresie ochrony danych bardzo poważnie. Pracownicy zostaną odpowiednio przeszkoleni w zakresie praw i obowiązków związanych z ochroną danych.

Jeśli któryś z pracowników Spółki nie zastosuje się do niniejszych wytycznych oraz wszystkich odpowiednich przepisów dotyczących ochrony danych lub jeśli nie przejdzie szkolenia w tym zakresie, zostanie mu udzielona nagana, w wyniku której może ponieść poważne konsekwencje, włącznie z rozwiązaniem stosunku pracy.

Wszelkie pytania dotyczące niniejszych wytycznych oraz innych zasad i praktyk w zakresie ochrony danych osobowych w Spółce, należy kierować do globalnego działu zachowania prywatności na adres dataprivacyoffice@firstdata.com.

*„Poufne dane o zatrudnieniu” w przypadku tej polityki oznaczają następujące informacje o Podmiocie danych: pochodzenie etniczne, poglądy polityczne, wiara i przekonania religijne oraz filozoficzne, członkostwo w związkach zawodowych, dane dotyczące seksualności i stanu zdrowia, dane na temat karalności, numery ubezpieczenia społecznego oraz inne numery identyfikacyjne przyznawane przez instytucje państwowe.

First Data Corporate Security / Data Privacy Hotline

+1 800-368-1000