Darbuotojų registro privatumo politika

UŽDAROSIOS AKCINĖS BENDROVĖS „UPONOR“

PATVIRTINTOS

Direktoriaus 2018-05-24 įsakymu Nr. 1

Kandidatų į darbuotojus duomenų bazės privatumo taisyklės

1. Duomenų valdytojas

UAB Uponor (ryšium su UAB Uponor darbuotojais)
Įmonės kodas 111581682 Adresas Ukmergės g. 280, LT-06115 Vilnius
Tel. Nr. +370 5 2132336
Kitos Uponor grupės įmonės (pilnas sąrašas skelbiamas https://www.uponor.com/), jei tai būtina ir tik tokia apimtimi kuria būtina, personalo ar buhalterinės, mokesčių apskaitos tikslais.
UAB Uponor, ir Uponor grupės įmonės toliau kartu vadinamos Uponor.

2. Kontaktinis asmuo

Eglė Mališauskienė
Ukmergės g. 280, LT-06115 Vilnius
Lietuva
Telefono numeris +370 5 2132336
El. paštas egle.malisauskiene@uponor.com

3. Asmens duomenų bazės pavadinimas

Uponor Lietuvos Respublikoje Kandidatų į darbuotojus asmens duomenų bazė.

4. Duomenų subjektų grupė

Asmenys, dalyvaujantys įdarbinimo Uponor Lietuvos Respublikoje procesuose.

5. Asmens duomenų tvarkymo tikslas ir teisinis pagrindas

Šio asmens duomenų bazės tikslas – Uponor darbuotojų įdarbinimo procesų valdymas, įskaitant asmens duomenų apie kandidatą į pareigas tvarkymą. Tuo atveju, kai kandidatas į pareigas pateikia paraišką per trečiosios šalies interneto portalą, taikomos tokių trečiųjų šalių paslaugų teikėjų privatumo gairės. Pirmiau aprašytas duomenų tvarkymas gali apimti asmens duomenų tvarkymą ir vertinimą, siekiant užpildyti laisvas darbo vietas ir informuoti kandidatus į pareigas apie įdarbinimo proceso rezultatus. Duomenų tvarkymas gali taip apimti kandidatų į pareigas atrinkimą naudojant automatizuotas priemones (remiantis paieškos žodžiais).

Uponor turi teisėtą interesą tvarkyti asmens duomenis minėtais tikslais.

Pasibaigus įdarbinimo procesui, kandidato į darbuotojus asmens duomenys gali būti saugomi tol, kol jų reikia, kad Uponor įvykdytų savo įsipareigojimus, susijusius su įdarbinimo procesu.

Kandidatų dalyvauti įdarbinimo procese į atitinkamas pareigas eiti prašymai ir kiti pateikti dokumentai saugomi iki priėmimo procedūros į pareigas termino pabaigos, o gautų dokumentų registrai saugomi vienerius metus po priėmimo procedūros termino pabaigos.

Įdarbinimo proceso metu surinkti duomenys ištrinami iš karto, kai tampa aišku, kad nebus pateiktas darbo pasiūlymas arba atitinkamas asmuo jo nepriima.

Tolimesniam duomenų tvarkymui su tikslu įdarbinti kandidatą ateityje, Uponor turi gauti kandidato rašytinį sutikimą tvarkyti asmens duomenis šiuo tikslu, duomenys šiuo atveju tvarkomi ne ilgiau nei iki priėmimo procedūros į pareigas termino pabaigos.

6. Asmens duomenų bazės turinys

Naudodama asmens duomenų bazę Uponor gali tvarkyti tokius duomenis:
- pagrindinius duomenis, tokius kaip vardas, gimimo data, el. pašto adresas, telefono numeris, namų adresas, pareigos;
- su kvalifikacija susijusius duomenis, tokius kaip išsilavinimas, darbo patirtis, leidimai, diplomai, pažymėjimai, gyvenimo aprašymas, motyvaciniai laiškai, kalbos įgūdžiai;
- su atlyginimu susijusius duomenis, tokius kaip pageidaujamas atlyginimas;
- nuotrauką (jei kandidatas į pareigas ją įkėlė);
- rekomendacijas ir pagrindinę informaciją apie rekomendacijos davėją (pvz., vardą, pareigas, el. pašto adresą, telefono numerį);
- nuorodas į asmeninius profilius, pvz., socialiniuose tinkluose, tokiuose kaip „LinkedIn“ (jei kandidatas į pareigas jas pateikė);
- vaizdo įrašus, įrašytus per galimus vaizdo pokalbius dėl darbo; ir
- vertinimo duomenis – Uponor grupės įdarbinimo personalo pateiktą įvertinimą ir komentarus.

Darbuotojai ir atsakingi asmenys, kurie turi teisę tvarkyti aukščiau nurodytus kandidatų į pareigas asmens duomenis:
- UAB Uponor vyr.finansininkė;
- UAB Uponor generalinis direktorius;
- Uponor grupės žmogiškųjų išteklių vadovai ir specialistai, kurie yra atsakingi už UAB Uponor darbuotojų duomenų tvarkymą.

7. Įprastiniai informacijos šaltiniai

Duomenys visų pirma renkami iš paties duomenų subjekto. Tinkamai informavus asmens duomenų subjektą bei remiantis taikomų teisės aktų nuostatomis, kai kuriais atvejais asmens duomenys gali būti renkami iš kitų šaltinių, o ne tiesiogiai iš duomenų subjekto.

Vadovaudamasi taikomomis teisės aktų nuostatomis, Uponor informuoja kiekvieną subjektą apie duomenų šaltinius, įskaitant bet kokius trečiųjų šalių šaltinius, surinktų duomenų tvarkymą, bei supažindina su surinktų asmens duomenų turiniu.

Duomenis į asmens duomenų bazę įveda pats duomenų subjektas, Uponor grupės žmogiškųjų išteklių skyriaus darbuotojai ir įdarbinantis vadovas įdarbinimo proceso metu.

8. Asmens duomenų atskleidimas ir perdavimas už ES / EEE ribų

Uponor gali atskleisti ar perduoti asmens duomenis už ES / EEE ribų, laikydamasi toliau išvardytų taikomais teisės aktais numatytų apribojimų:
- Uponor grupei priklausančioms įmonėms pagal tarp atitinkamų Uponor ūkio subjektų sudarytą sutartį, į kurią yra įtrauktos Europos Komisijos parengtos standartinės sutarčių sąlygos, kuriomis užtikrinama, kad būtų taikomos tinkamos duomenų apsaugos priemonės; taip pat trečiosioms šalims, dalyvaujančioms asmens duomenų tvarkymo procese šioje asmens duomenų bazėje nurodytais tikslais. Asmens duomenys gali būti tvarkomi tokių įgaliotų trečiųjų šalių taip pat už ES ar EEE ribų pagal tarp Uponor ir tokios įgaliotos trečiosios šalies sudarytą sutartį, į kurią įtrauktos Europos Komisijos standartinės sutarčių sąlygos, kuriomis užtikrinama, kad būtų taikomos tinkamos duomenų apsaugos priemonės. Uponor įpareigoja tokias trečiąsias šalis tinkamai saugoti visus tokius perduotus asmens duomenis ir laikytis konfidencialumo principo; arba
- turėdama asmens duomenų subjekto sutikimą; arba
- kitais taikomų teisės aktų nuostatų numatytais atvejais ir būdais.

Dėl techninių sumetimų ir priežasčių, susijusių su duomenų naudojimu, asmens duomenys gali būti saugomi išorinių paslaugų teikėjų, kurie gali tvarkyti duomenis Uponor vardu, serveriuose.

Asmens duomenys perduodami pagal Bendrąjį duomenų apsaugos reglamentą (2016/679) ir visus taikomus privalomus teisės aktus su pakeitimais.

9. Duomenų subjektų teisės

Jei netaikomi jokie apribojimai, kiekvienas duomenų subjektas turi teisę susipažinti su visais asmens duomenimis, kuriuos Uponor apie jį surinko.

Kiekvienas duomenų subjektas taip pat turi teisę reikalauti, kad Uponor ištaisytų, pašalintų ar nebenaudotų klaidingų, nereikalingų, neišsamių ar pasenusių asmens duomenų.

Kiekvienas duomenų subjektas taip pat gali atsiimti anksčiau jo suteiktą sutikimą ir prieštarauti bet kokiai tiesioginei rinkodarai.

Kiekvienas duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų visus su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš Reglamento 2016/679, 17 straipsnyje nurodytų priežasčių.

Visi prašymai turėtų būti siunčiami kontaktiniam asmeniui, nurodytam 2 skyriuje. Uponor nagrinėja visus prašymus kiek galima greičiau. Uponor įsipareigoja į duomenų subjekto prašymus atsakyti nepagrįstai nedelsdamas ir ne vėliau kaip per vieną mėnesį ir nurodyti priežastis, kai jis neketina patenkinti bet kurių tokių prašymų. Laikotarpis prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių. Uponor per vieną mėnesį nuo prašymo gavimo informuoja duomenų subjektą apie tokį pratęsimą, kartu pateikdamas vėlavimo priežastis. Kai duomenų subjektas prašymą pateikia elektroninės formos priemonėmis, informacija jam taip pat pateikiama, jei įmanoma, elektroninėmis priemonėmis, išskyrus atvejus, kai duomenų subjektas paprašo ją pateikti kitaip.

Jei Uponor nesiima veiksmų pagal duomenų subjekto prašymą, duomenų valdytojas nedelsdamas, tačiau ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, informuoja duomenų subjektą apie neveikimo priežastis ir apie galimybę pateikti skundą priežiūros institucijai bei pasinaudoti teisių gynimo priemone. Kiekvienas duomenų subjektas, nepatenkintas „Uponor“ priimtu sprendimu ar veiksmais, turi teisę pateikti skundą jo šalies duomenų apsaugos institucijai.

Asmens duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi jų tvarkymo tikslams arba duomenų subjektas pareikalauja asmens duomenis pašalinti, jie turi būti nedelsiant sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybiniams archyvams. Uponor įsipareigoja užtikrinti, kad asmens duomenys nebūtų toliau naudojami jokiais tikslais ir duomenys būtų sunaikinami tokiu būdu, kad jų negalėtų perskaityti nei kiti asmenys, nei IT sistemos.

10. Asmens duomenų saugos principai. Techninės ir organizacinės valdymo priemonės

Uponor užtikrina, kad visoje organizacijoje būtų įdiegtos ir taikomos tinkamos techninės ir organizacinės asmens duomenų apsaugos priemonės. Be to, Uponor užtikrina, kad bet koks asmens duomenų, apibrėžtų šioje asmens duomenų bazėje, perdavimas ar atskleidimas bet kokiai trečiajai šaliai būtų vykdomas Uponor užtikrinant tinkamą duomenų apsaugos lygį pagal susitarimus ar kitais įstatymų numatytais būdais.

Uponor užtikrina patalpų, kuriuose laikomi asmens duomenys, saugumą, tinkamą techninės įrangos išdėstymą ir peržiūrą, priešgaisrinės saugos taisyklių laikymąsi, tinkamą tinklo valdymą, informacinių sistemų priežiūrą bei kitų techninių priemonių, būtinų asmens duomenų apsaugai užtikrinti, įgyvendinimą. Uponor imasi priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, taip pat bet kokiam kitam neteisėtam tvarkymui, saugodama jai patikėtus dokumentus bei duomenų rinkmenas tinkamai ir saugiai.

Asmens duomenų saugumo pažeidimo atveju Uponor nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms.

Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus duomenų fizinių asmenų teisėms ir laisvėms, Uponor nepagrįstai nedelsdamas praneša apie asmens duomenų saugumo pažeidimą duomenų subjektui. Pranešimai asmens duomenų saugumo pažeidimo atveju teikiami pagal Reglamentą (2016/679).

Techninės valdymo priemonės
Fizinės medžiagos saugomos ribotos prieigos užrakinamose erdvėse. Visos IT sistemos apsaugotos operacinės sistemos apsaugos programine įranga. Norint patekti į sistemą būtina įvesti vartotojo vardą ir slaptažodį, o duomenų perdavimas vyksta per aukšto lygio šifravimo kanalus.

Organizacinės valdymo priemonės
Duomenų valdytojo organizacijoje asmens duomenys naudojami esant atitinkamam nurodymui tą daryti, o prieiga prie IT sistemų, įskaitant asmens duomenis, suteikiama tik tiems asmenims, kurie turi šių asmens duomenų prieigos teisę, suteiktą atsižvelgiant į jų darbo užduotis ar pareigas, ir kuriems taikomi asmens duomenų konfidencialumo reikalavimai.

11. Baigiamosios nuostatos

Šių taisyklių nesilaikymas atsižvelgiant į pažeidimo sunkumą gali būti laikomas darbo drausmės pažeidimu, už kurį darbuotojams gali būti taikoma atsakomybė, numatyta Lietuvos Respublikos darbo kodekse.

Uponor turi teisę iš dalies arba visiškai pakeisti šias taisykles.

Su šiomis taisyklėmis ir jų pakeitimais darbuotojai ir kiti atsakingi asmenys yra supažindinami pasirašytinai arba elektroninėmis priemonėmis.