Często zadawane pytania: podejście firmy Indeed do ochrony prywatności

Jak firma Indeed rozumie pojęcie ochrony prywatności?

Firma Indeed traktuje prywatność użytkowników bardzo poważnie, między innymi inwestując znaczne środki w ochronę danych osobowych. Ponadto zawsze stara się ściśle przestrzegać wszystkich odpowiednich przepisów dotyczących ochrony prywatności. Bardzo cenimy sobie zaufanie, jakim obdarzają nas zarówno osoby, którym pomagamy w poszukiwaniu pracy, jak i pracodawcy, którym pomagamy znaleźć najlepszych kandydatów. Działania podejmowane w celu utrzymania tego zaufania oraz ochrony danych użytkowników są opisane w naszej Polityce prywatności.

Jak firma Indeed przetwarza dane użytkowników?

W sekcjach 3 i 4 Polityki prywatności firmy Indeed przedstawiono szczegółowo sposób przetwarzania danych osobowych przez podmioty w ramach naszej struktury, a także cele przetwarzania tych danych. Uwzględniono tam między innymi wykorzystanie danych do udoskonalania produktów Indeed, określania preferencji użytkowników, pomocy w wykrywaniu nieuczciwych działań oraz do określonych celów marketingowych.

Co to jest rozporządzenie GDPR (znane również jako RODO)?

GDPR (ang. General Data Protection Regulation — ogólne rozporządzenie o ochronie danych osobowych, RODO) to rozporządzenie Unii Europejskiej (UE), które ma zacząć obowiązywać 25 maja 2018 r., dotyczące ochrony danych osobowych osób fizycznych, takich jak ich nazwiska, adresy e-mail, numery telefonów, numery identyfikacyjne itp. Dzięki temu rozporządzeniu osoby fizyczne uzyskają więcej praw i dodatkową ochronę. Nakłada ono również na firmy więcej obowiązków w zakresie przejrzystości, bezpieczeństwa i odpowiedzialności w zakresie przetwarzania danych osobowych.

Jak firma Indeed zapewnia zgodność z rozporządzeniem GDPR?

Rozporządzenie GDPR wprowadzi skuteczniejsze prawa i lepsze mechanizmy ochronne dotyczące osób fizycznych, a także nałoży na firmy nowe obowiązki w zakresie przetwarzania danych osobowych. Cieszymy się, że możemy działać w interesie naszych użytkowników i skutecznie wprowadzamy wszelkie niezbędne zmiany w celu zapewnienia pełnej zgodności z rozporządzeniem GDPR.

W Polityce prywatności firmy Indeed, która jest łatwo dostępna dla wszystkich użytkowników, można znaleźć bezpośrednie informacje na temat gromadzonych przez nas danych osobowych, a także różnych działań związanych z ich przetwarzaniem.

Firma Indeed będzie nadal wprowadzać właściwe regulacje oraz wszelkie niezbędne zmiany w celu uwzględnienia nowych praw użytkowników i wypełnienia wszystkich zobowiązań wynikających z rozporządzenia GDPR. Poniżej przedstawiamy kilka przykładów takich zmian.

• Będziemy nadal poprawiać przejrzystość i komunikację z naszymi użytkownikami, aby w najwyższym możliwym stopniu ułatwić im zrozumienie działania naszego procesu przetwarzania danych osobowych.
• Będziemy ułatwiać egzekwowanie praw wprowadzonych przez rozporządzenie GDPR, w tym prawa osób fizycznych do uzyskiwania dostępu do swoich danych osobowych i/lub ich usuwania na żądanie.
• Będziemy w dalszym ciągu działać zgodnie z koncepcją „ochrony prywatności rozumianej domyślnie i na każdym etapie”, konsekwentne stosując zasady prywatności określone w rozporządzeniu GDPR i wprowadzając odpowiednie rozwiązania dotyczące prywatności w ramach tworzenia i obsługi naszych produktów i usług.

Jak firma Indeed zarządza przesyłaniem danych osobowych obywateli krajów UE?

Firma Indeed pomaga użytkownikom w znalezieniu pracy, korzystając z systemu zaprojektowanego i utworzonego w Stanach Zjednoczonych. W związku z tym nasze działania obejmują przesyłanie danych osobowych użytkowników z UE i Szwajcarii do Stanów Zjednoczonych i innych krajów. Firma Indeed stosuje różne obowiązkowe mechanizmy prawne w celu zapewnienia odpowiedniej ochrony danych podczas przesyłania ich poza granice UE.

Na przykład oddział Indeed w Irlandii przesyła niektóre dane osobowe z UE i Szwajcarii do centrali Indeed, Inc. w USA. Centrala Indeed, Inc. przestrzega ram prawnych opisanych w dokumentach EU-U.S. Privacy Shield Framework i Swiss-U.S. Privacy Shield Framework, które dotyczą gromadzenia, wykorzystywania i przechowywania danych osobowych przesłanych z krajów członkowskich Unii Europejskiej i Szwajcarii do Stanów Zjednoczonych. Ponadto centrala Indeed Inc. uzyskała certyfikat zgodności z zasadami Privacy Shield Framework dotyczącymi powiadamiania, wyboru, odpowiedzialności za dalsze przesyłanie, bezpieczeństwa, integralności danych, ograniczenia celu, dostępu, korekty, egzekwowania i odpowiedzialności ogólnej. Więcej informacji na temat przestrzegania przez firmę Indeed zasad programu Tarcza Prywatności zawiera rozdział 11 naszej Polityki prywatności. Aby dowiedzieć się więcej o zasadach Privacy Shield Framework, kliknij tutaj. Nasz certyfikat znajdziesz tutaj. Podczas przesyłania danych przez oddział Indeed w Irlandii zgodnie z zasadami Privacy Shield Framework stosowane są też przepisy ochronne określone w rozporządzeniu GDPR.

Firma Indeed przestrzega ponadto umów o przesyłaniu i przetwarzaniu danych, które uwzględniają unijne wymogi w zakresie zapewnienia odpowiedniej ochrony transferów konkretnych danych osobowych. Umowy te obejmują przepisy ochronne określone w rozporządzeniu GDPR.

Jak wygląda proces składania wniosku o dostęp do danych osobowych przez osoby fizyczne i jakie informacje zostaną udostępnione po uznaniu wniosku?

Obecnie mieszkańcy Europejskiego Obszaru Gospodarczego i Szwajcarii mają prawo dostępu do swoich danych osobowych zgromadzonych przez firmę Indeed na zasadach opisanych w sekcji 11 naszej Polityki prywatności.

Zanim zacznie obowiązywać rozporządzenie GDPR, firma Indeed wprowadzi odpowiednie zmiany (i uwzględni je w Polityce prywatności) mające na celu ułatwienie bezpłatnego składania elektronicznych wniosków o dostęp do danych osobowych zgodnie z obowiązującymi przepisami. Ponadto firma Indeed będzie udzielać osobom fizycznym dodatkowych informacji, takich jak szczegóły dotyczące danych osobowych, przetwarzania i przysługujących praw, zgodnie z wymogami obowiązujących przepisów prawnych.

Jak wygląda proces składania wniosku o usunięcie danych osobowych przez osoby fizyczne i jakie informacje zostaną usunięte po uznaniu wniosku?

Obecnie mieszkańcy Europejskiego Obszaru Gospodarczego i Szwajcarii mają prawo do sprostowania, usunięcia lub zablokowania danych osobowych, które są nieprawidłowe lub niedokładne. Jest to opisane w sekcji 11 naszej Polityki prywatności.

Zanim zacznie obowiązywać rozporządzenie GDPR, firma Indeed wprowadzi odpowiednie zmiany (i uwzględni je w Polityce prywatności) mające na celu ułatwienie bezpłatnego składania elektronicznych wniosków o usunięcie danych osobowych zgodnie z obowiązującymi przepisami. W przypadku złożenia przez osobę fizyczną ważnego wniosku o usunięcie danych osobowych, wszystkie dostępne dane osobowe zgromadzone przez firmę Indeed zostaną usunięte w zakresie określonym przez obowiązujące przepisy. W razie potrzeby firma Indeed dołoży również należytych starań w celu poinstruowania odpowiednich podmiotów zewnętrznych o takim wniosku. Należy pamiętać, że osoba fizyczna, która zażąda usunięcia swoich danych osobowych, nie będzie mogła wykorzystać adresu e-mail użytego jako identyfikator logowania, gdy w przyszłości zechce utworzyć nowe konto na platformie Indeed.

Jak osoby fizyczne mogą korzystać z innych praw określonych w rozporządzeniu GDPR?

Odpowiednie procedury nie są jeszcze gotowe, ale osoby fizyczne będą mogły składać wnioski na podstawie zasad określonych w Polityce prywatności firmy Indeed. W celu rozpoczęcia procedury konieczny będzie kontakt z naszym zespołem ds. ochrony prywatności.

Jak długo firma Indeed przechowuje dane osobowe?

Firma Indeed przechowuje dane osobowe tylko w zakresie niezbędnym do osiągnięcia celów, dla których dane są gromadzone lub przetwarzane (zgodnie z zapisami naszej Polityki prywatności), bądź w zakresie niezbędnym do wypełnienia obowiązku prawnego. Na przykład dokumentacja zawierająca szczegóły transakcji i/lub relacji biznesowych jest przechowywana zgodnie z obowiązującymi przepisami prawa. W przypadku gdy zgromadzone dane osobowe nie muszą już być przechowywane z powodów określonych powyżej, firma Indeed usuwa takie dane z uwzględnieniem obowiązujących wymogów prawnych.

Jakie środki bezpieczeństwa stosuje firma Indeed?

Firma Indeed bardzo poważnie traktuje kwestię bezpieczeństwa danych użytkowników i przeznacza na ten cel znaczne zasoby. Stosujemy różne praktyki w celu zapobieżenia nieupoważnionemu dostępowi do danych, ujawnieniu lub zniszczeniu danych, a także ich przypadkowej utracie. Różnią się one w zależności od charakteru danych, kontekstu przetwarzania, czynników ryzyka i dostępnej technologii.

Firma Indeed uczestniczy również w opracowywaniu i wdrażaniu materiałów szkoleniowych oraz zasad przechowywania danych zgodnie z obowiązującymi przepisami o ochronie prywatności. Nasza Polityka prywatności przedstawia ogólne podejście firmy Indeed do ochrony danych użytkowników i pracodawców uzyskiwanych w kontekście opisanych tam usług i produktów. Firma Indeed ma certyfikat zgodności z zasadami programu Tarcza Prywatności UE-USA i przestrzega zawartych w nim ustaleń w zakresie przesyłania danych osobowych. Przestrzega także wymogów rozporządzenia GDPR dotyczących przesyłania danych osobowych podmiotom w ramach struktury Indeed oraz podmiotom zewnętrznym.

Firma Indeed stosuje szereg środków bezpieczeństwa w celu zachowania zgodności z wymogami rozporządzenia GDPR (art. 32). Są to między innymi:

• dostosowanie poziomu ochrony danych osobowych użytkowników do ryzyka;
• stosowanie selektywnej pseudonimizacji i szyfrowania przechowywanych danych osobowych;
• opracowanie systemów mających na celu ochronę (i) poufności, (ii) integralności, (iii) dostępności i (iv) odporności systemów i usług przetwarzania danych firmy Indeed;
• korzystanie z systemów i procesów umożliwiających szybkie przywrócenie dostępności i uzyskanie dostępu do przechowywanych danych osobowych w przypadku trudności fizycznych lub technicznych;
• regularne testowanie, analiza i ocena skuteczności stosowanych środków bezpieczeństwa.

Czy rozporządzenie GDPR będzie miało wpływ na sposób korzystania z CV na platformie Indeed?

Oczekujemy, że CV oznaczone jako „publiczne” będą nadal dostępne w bieżącej postaci zgodnie z naszymi warunkami świadczenia usług. Firma Indeed wprowadzi wszelkie niezbędne, opisane powyżej zmiany w celu zapewnienia zgodnego z przepisami przetwarzania danych z uwzględnieniem rozporządzenia GDPR oraz praw naszych użytkowników.

Czy firma Indeed przestrzega międzynarodowych przepisów dotyczących ochrony prywatności?

Firma Indeed traktuje prywatność użytkowników bardzo poważnie, inwestując w ramach ogółu naszych starań znaczne środki w ochronę danych osobowych. Obejmuje to ścisłe monitorowanie oraz uważne przestrzeganie reguł ochrony prywatności opisanych w dokumentach dotyczących plików cookie, ochrony prywatności oraz warunków użytkowania. Bardzo cenimy sobie zaufanie, jakim obdarzają nas zarówno osoby, którym pomagamy w poszukiwaniu pracy, jak i pracodawcy, którym pomagamy znaleźć najlepszych kandydatów. Działania podejmowane w celu utrzymania tego zaufania oraz ochrony danych użytkowników są opisane w naszej Polityce prywatności.