1. Ochrona danych osobowych na podstawie Ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)

UBS traktuje z pełną powagą zagadnienia ochrony Państwa danych osobowych. Niniejsza Polityka Prywatności informuje o tym, jakie dane osobowe są zbierane przez UBS oraz spółki należące do grupy kapitałowej UBS („UBS”, „my”, „nasze” lub „nas”), co z tymi danymi się dzieje i jakie prawa przysługują Państwu w tym zakresie. W razie pytań lub uwag na temat niniejszej Polityki, prosimy o kontakt pod adresem sec-dpo-ch@ubs.com. Prowadzenie naszej działalności gospodarczej wiąże się ze zbieraniem i wykorzystywaniem przez UBS informacji (zwanych dalej „danymi osobowymi”), na temat osób fizycznych w tym informacji dotyczących potencjalnych, obecnych i byłych kandydatów na pracowników UBS.

W ramach naszego zobowiązania do ochrony danych osobowych, pragniemy Państwa w przejrzysty sposób poinformować:

  • dlaczego i jak UBS zbiera, wykorzystuje i przechowuje Państwa dane osobowe;
  • na jakiej podstawie prawnej prowadzone jest przetwarzanie Państwa danych osobowych; oraz
  • jakie są Państwa prawa i nasze obowiązki w związku z tym przetwarzaniem.
 

2. Przedmiot Polityki prywatności

Niniejsza Polityka prywatności dotyczy wszelkich form wykorzystania przez nas danych osobowych („przetwarzanie”) na terytorium Jersey, Księstwa Monako oraz Europejskiego Obszaru Gospodarczego („EOG”).

 

3. Rodzaj zbieranych danych osobowych

W przypadku pracowników naszych dostawców oraz kontrahentów współpracujących z naszymi dostawcami, zbieramy podstawowe informacje identyfikacyjne, takie jak imię i nazwisko, tytuł, stanowisko, historia zatrudnienia, doświadczenie, znajomość języków obcych oraz dane kontaktowe. Informacje te będą zbierane w przypadku przekazania ich do firmy UBS przez Panstwa pracodawcę, na przykład w postaci dokumentu CV nawet jeśli ostatecznie nie będą Państwo oddelegowani do pracy w firmie UBS.

Ponadto, dla pracowników i wykonawców pracujących w siedzibie UBS, zwykle będziemy zbierać:

  • Szczegółowe informacje identyfikacyjne (np. imię i nazwisko, stanowisko, tytuł, lokalizacja biura, służbowy numer telefonu, data i miejsce urodzenia, zdjęcie, numer dowodu osobistego, paszportu lub innych wymaganych dokumentów tożsamości);
  • Szczegółowe informacje zawodowe (np. kwalifikacje akademickie, zawodowe i branżowe oraz certyfikaty (w tym daty), dane kontaktowe poprzedniego pracodawcy, informacje o aktualnie zajmowanych stanowiskach w innych spółkach, dane kontaktowe w celu potwierdzenia referencji, poprzednie daty zatrudnienia, ranga lub staż pracy, dane kontaktowe przełożonego, ustalenia dotyczące pracy (takie jak pełny lub niepełny czas pracy), przydział pracy i informacje o nieobecności);
  • Elektroniczne dane identyfikacyjne (np. login, prawo dostępu, numer plakietki, adres IP, identyfikatory/ciasteczka internetowe, logowania i czasy połączeń, nagrania audio lub wideo, takie jak nagrania z telewizji CCTV bądź nagrania głosowe);
  • Cechy osobowe i fizyczne (np. płeć, data urodzenia, status imigracyjny włącznie z numerami wiz i/lub zezwoleń);
  • Informacje przekazane na poparcie Państwa wniosku o pracę dla UBS w imieniu pracodawcy (np. nagrania wideo rozmów kwalifikacyjnych, w których dana osoba uczestniczy, oraz wszelkie inne rzeczy dołączone dobrowolnie na poparcie swojego lub Państwa pracodawcy podania o pracę); oraz
  • W stosownych przypadkach, niektóre informacje finansowe i inne informacje wymagane do przeprowadzenia weryfikacji pracowników oraz okresowych kontroli związanych z  praniem pieniędzy, działalności przestępczej, korupcji, finansowania terroryzmu i innych powiązanych kwestii.

W niektórych przypadkach przetwarzane przez nas dane osobowe będą także obejmowały szczególne kategorie danych, takie jak informacje dotyczące różnorodności (w tym dane na temat pochodzenia rasowego i etnicznego, przekonań religijnych i innych przekonań podobnego rodzaju), dane na temat zdrowia (na przykład, aby umożliwić UBS dokonanie odpowiednich korekt w środowisku pracy wynikających z Państwa niepełnosprawności) oraz dane na temat zarzucanych lub udowodnionych przestępstw, w każdym przypadku – o ile jest to dozwolone przepisami prawa.

W niektórych przypadkach pozyskanie danych osobowych od Państwa może być podyktowane wymogiem spełnienia ciążących na nas obowiązków prawnych i regulacyjnych, do wykonywania naszych zobowiązań wynikających z umowy UBS z Państwa pracodawcą (dostawcą UBS) lub wymaganych do zawarcia tej umowy. W takim przypadku poinformujemy Państwa o obowiązku przekazania tych informacji oraz o konsekwencjach braku możności pozyskania ich przez nas.

W niektórych przypadkach UBS będzie także pozyskiwać dane osobowe pośrednio od podmiotów zajmujących się weryfikacją danych pracowniczych, takich jak HireRight i innych podmiotów świadczących usługi administracyjne związane z rekrutacją pracowników (na przykład z firmy Hays zajmującą się dostarczaniem pracowników tymczasowych) lub z publicznie dostępnych źródeł, takich jak profile na portalu LinkedIn.

 

4. Podstawa prawna i cele przetwarzania danych osobowych

4.1  Podstawa prawna przetwarzania

Nie wolno nam przetwarzać danych osobowych bez ważnej podstawy prawnej. W związku z tym przetwarzanie Państwa danych osobowych będzie dokonywane wyłącznie, jeśli:

  • przetwarzanie jest niezbędne w celu wypełnienia naszych obowiązków prawnych lub regulacyjnych, takie jak sprawozdawczość podatkowa lub wymogi referencyjne;
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, jak w przypadku zapewnienia dostępu do obiektów UBS osobom niepełnosprawnym;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów UBS i nie wywiera nadmiernego wpływu na Państwa interesy lub podstawowe prawa i wolności (patrz poniżej);
  • w stosownych przypadkach przetwarzanie jest dozwolone na podstawie umowy o radzie pracowniczej;
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym; albo
  • w niektórych przypadkach i każdorazowo po wystąpieniu do Państwa o zgodę, gdy uzyskamy od Państwa wcześniejszą zgodę.

Do przykładów „prawnie uzasadnionych interesów”, o których mowa powyżej, należą:

  • korzystanie z serwisów zapewniających optymalizację kosztów (np. możemy podjąć decyzję o skorzystaniu z platform informatycznych oferowanych przez kontrahentów);
  • zapobieganie oszustwom lub przestępstwom, nadużyciom naszych produktów lub usług, jak również naruszeniom bezpieczeństwa naszych systemów informatycznych, architektury i sieci oraz bezpieczeństwa obiektów UBS;
  • wykonanie przysługujących nam praw wynikających z art. 16 i 17 Karty praw podstawowych, w tym wolności prowadzenia działalności gospodarczej oraz prawa własności (w stosownych przypadkach);
  • zastosowanie scentralizowanego, globalnego podejścia do zapewnienia usług informatycznych naszym pracownikom oraz umożliwienie pracownikom grupy UBS wzajemnych kontaktów. Zwykle obejmuje to przekazanie Państwa danych kontaktowych oraz adresu e-mail na potrzeby ustanowienia globalnej sieci informatycznej UBS oraz wprowadzenia do niej niezbędnych danych;
  • monitorowanie, badanie i zapewnienie zgodności z wewnętrznymi politykami UBS; oraz
  • realizacja naszych celów korporacyjnych oraz w zakresie odpowiedzialności społecznej.

Przetwarzanie przez nas szczególnych kategorii Państwa danych osobowych (o ile je przetwarzamy) będzie prowadzone w sytuacji, gdy:

  • przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • przetwarzanie jest niezbędne w związku z istotnym interesem publicznym; albo
  • udzielili nam Państwo wyraźnej zgody na przetwarzanie tych danych osobowych (gdy jest to dozwolone prawnie).

4.2  Cele przetwarzania

W każdym przypadku przetwarzamy Państwa dane osobowe w konkretnym celu i tylko te dane, których przetwarzanie jest w związku z tym niezbędne. Cele przetwarzania danych osobowych pracownków i kontrahentów naszych dostawców obejmują w szczególności:

  • określenie kwalifikacji potencjalnych pracowników i kontrahentów, weryfikacja potencjalnych konfliktów interesów lub jakiekolwiek innych ograniczeń, które w przeciwnym razie mogłyby ograniczyć lub uniemożliwić przyszłe zaangażowanie w UBS, oraz w stosownych przypadkach, przeprowadzanie okresowych weryfikacji pracowników;
  • administrowanie, planowanie i zarządzanie naszym personelem i dostawcami (w tym zarządzanie zadaniam oraz analiza i planowanie zasobami);
  • alokację kosztów, optymalizacje wydajności i podnoszenie jakości;
  • współpracę z zewnętrznymi kontrahentami (dalsze informacje o tym, kiedy podejmujemy współpracę z osobami trzecimi poniżej);
  • realizację zadań i planowanie działań w ramach przygotowywanych lub istniejących umów;
  • szkolenie naszych pracowników, dostawcow i kontrahentów;
  • prowadzenie oceny dostawców, ankiety badające zadowolenie oraz inne rodzaje ankiet;
  • monitorowanie działań naszych pracowników w miejscu pracy, w tym przestrzegania przepisów bankowych oraz wewnętrznych zasad, a także obowiązujących regulaminów BHP;
  • zarządzanie naszymi zasobami informatycznymi, w tym zarządzanie infrastrukturą oraz ciągłością działania;
  • w stosownych przypadkach – zarządzanie i udostępnianie danych osobowych w ramach Grupy UBS;
  • przyjmowanie i rozpatrywanie wewnętrznych skarg i zgłoszeń na infolinię ds. zgodności;
  • udzielenie odpowiedzi na oficjalny wniosek przekazany przez organ publiczny lub sądowniczy posiadający właściwe upoważnienie;
  • wypełnienie obowiązków prawnych nałożonych na UBS w związku z jej pracownikami i dostawcami; oraz
  • umożliwienie ich przekazania potencjalnemu kupującemu, nabywcy, wspólnikowi w ramach transakcji połączenia lub sprzedawcy oraz ich doradcom w związku z faktycznym lub potencjalnym przeniesieniem lub połączeniem części lub całości przedsiębiorstwa lub majątku UBS bądź związanych z nimi praw lub uprawnień, albo w celu nabycia innego przedsiębiorstwa lub połączenia z nim.
 

5. Ochrona danych osobowych

Wszyscy pracownicy mający dostęp do danych osobowych muszą przestrzegać wewnętrznych zasad i procedur przetwarzania danych osobowych w celu ich ochrony i zapewnienia ich poufności. Są także zobowiązani przestrzegać wszystkich środków technicznych i organizacyjnych wdrożonych w celu ochrony danych osobowych.

Wprowadziliśmy także odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed niedozwolonym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nadużyciem, ujawnieniem lub dostępem oraz przed wszelkimi innymi niezgodnymi z prawem formami przetwarzania. Wspomniane środki bezpieczeństwa zostały wdrożone z uwzględnieniem stanu wiedzy technicznej, kosztów ich wdrożenia, ryzyka wynikającego z przetwarzania oraz charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.

 

6. Osoby lub podmioty, które mają dostęp do danych osobowych oraz którym dane osobowe są przekazywane

6.1  W ramach Grupy UBS

Dane osobowe naszych dostawców i kontrahentów udostępniamy innym spółkom należących do tej samej grupy kapitałowej („Grupa UBS”) dla realizacji celów wskazanych w pkt. 4.2 powyżej. Te inne spółki Grupy UBS będą pełnić funkcję kolejnego administratora w ramach niniejszej Polityki lub będą przetwarzać dane osobowe w imieniu i na wniosek administratora.

W Rosji informacje będą przetwarzane przez OOO UBS Bank z siedzibą w Moskwie, Paveletskaya pl 2-2, zgodnie z obowiązującymi przepisami i regulacjami.

6.2  Poza Grupą UBS

W zakresie dozwolonym przez obowiązujące prawo, dane osobowe przekazujemy także osobom trzecim poza Grupą UBS dla realizacji celów wymienionych w ust. 4.2 powyżej, w tym:

  • usługodawcom zewnętrznym, takim jak nasi dostawcy systemów informatycznych, usług hostingowych, usług przetwarzania w chmurze, dostawcy baz danych, konsultanci (w tym prawnikom, księgowym i konsultantom rynku pracy) oraz stronom trzecim, które przeprowadzają kontrole przed zatrudnieniem lub wstępnym zleceniem pracy potencjalnym pracownikom dostawców i kontrahentów oraz inni dostawcy towarów i usług (tacy jak dostawcy usług gastronomicznych) - każdy z tych usługodawców podpisał umowy w celu ochrony danych osobowych
  • potencjalnemu kupującemu, nabywcy, wspólnikowi w ramach transakcji połączenia lub sprzedawcy i ich doradcom w związku z faktycznym lub potencjalnym przeniesieniem lub połączeniem części lub całości przedsiębiorstwa lub majątku UBS bądź związanych z nimi praw lub uprawnień, albo w celu nabycia innego przedsiębiorstwa lub połączenia z nim;
  • wszelkim organom krajowym lub międzynarodowym o charakterze regulacyjnym, egzekucyjnym lub giełdowym bądź sądom, gdy jest to wymagane przepisami obowiązującego prawa lub przepisami regulacyjnymi, bądź na ich wniosek;
  • innym bankom i instytucjom kredytowym oraz klientom (w związku z Państwa zaangażowaniem w zadania dotyczące lub związane z tymi bankami, instytucjami kredytowymi oraz klientami); 
  • publicznym lub prywatnym zakładom ubezpieczeń społecznych, związkom zawodowym (jeżeli pracownik jest ich członkiem) oraz wewnętrznym przedstawicielom związków zawodowych (w tym w celu zapewnienia zgodności z ogólnokrajowymi układami zbiorowymi pracy) oraz stowarzyszeniom branżowym; 
  • jednostkom organów państwowych lub samorządowych lub innym ustawowym organom państwowym; oraz 
  • każdemu prawnie uzasadnionemu adresatowi korespondencji wymaganej przepisami prawnymi lub regulacyjnymi.

6.3  Przekazanie poza terytorium Europejskiego Obszaru Gospodarczego

Dane osobowe przekazywane w ramach Grupy UBS lub poza nią zgodnie z postanowieniami pkt. 6.1 i 6.2 są również przetwarzane w niektórych przypadkach w kraju spoza Europejskiego Obszaru Gospodarczego („EOG”), który obejmuje kraje członkowskie UE, Islandię, Liechtenstein i Norwegię. Kraje nienależące do EOG mogą nie zapewniać tego samego stopnia ochrony danych osobowych, co kraje członkowskie EOG.

W przypadku przekazywania Państwa danych osobowych poza EOG, wdrożymy odpowiednie zabezpieczenia, aby zagwarantować, że przekazywanie danych osobowych następuje zgodnie z obowiązującymi zasadami ich ochrony. W celu zapewnienia tego stopnia ochrony Państwa danych osobowych, UBS może zawrzeć umowę o przekazywaniu danych osobowych z odbierającym dane osobowe państwem trzecim, opartą na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską lub zapewnić, że dane osobowe będą przekazywane do kraju, dla którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony lub do USA w ramach Tarczy Prywatności UE-USA. Mogą Państwo wystąpić o dodatkowe informacje w tym względzie i uzyskać kopię odnośnych zabezpieczeń korzystając z przysługujących Państwu praw określonych poniżej. W przypadku przekazywania przez UBS danych osobowych innych spółkom należącym do grupy, będziemy polegać na standardowych klauzulach umownych.

Wykaz krajów, w których UBS prowadzi działalność (w ramach EOG i poza jego terytorium), jest dostępny pod adresem https://www.ubs.com/locations.html.

 

7. Czas przechowywania danych osobowych

Państwa dane osobowe będą przechowywane przez okres niezbędny do zrealizowania celu, w którym zostały zebrane, lub zgodnie z wymogami wynikającymi z przepisów prawa, wymogami regulacyjnymi lub zasadami wewnętrznymi. Generalnie, z zastrzeżeniem nielicznych wyjątków, dane osobowe pracowników naszych dostawców i kontrahentów są przechowywane przez okres 10 lat od dnia zakończenia współpracy z firmą UBS przez Pańśtwa pracodawcę.

Natomiast gdyby ktoś życzył sobie usunięcia swoich danych osobowych z naszych baz danych, może on złożyć wniosek wskazany w pkt. 8 poniżej, który zostanie rozpatrzony na zasadach w tym punkcie określonych.

 

8.  Welche Rechte haben Sie und wie können Sie diese ausüben?

8.1  Przysługujące prawa

Może Państwu przysługiwać prawo dostępu i uzyskania kopii Państwa danych osobowych przetwarzanych przez UBS. W przypadku przypuszczeń, że posiadane przez nas dane osobowe dotyczące Państwa są niepoprawne lub niekompletne, mogą Państwo także wystąpić o ich sprostowanie.

Może Państwu także przysługiwać prawo:

  • sprzeciwu wobec przetwarzania Państwa danych osobowych;
  • zażądania usunięcia Państwa danych osobowych;
  • zażądania ograniczenia przetwarzania Państwa danych osobowych; lub
  • wycofania zgody w sytuacji, gdy UBS uzyskała Państwa zgodę na przetwarzanie danych osobowych (przy czym wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody).

UBS będzie honorować te żądania, wycofanie zgody lub sprzeciw zgodnie z wymogami obowiązujących zasad ochrony danych osobowych, natomiast prawa te nie są prawami bezwzględnymi: nie zawsze mają zastosowanie, jak również mogą podlegać wyjątkom. Zwykle w odpowiedzi na Państwa wniosek poprosimy o potwierdzenie Państwa tożsamości lub przekazanie informacji, które pozwolą nam lepiej zrozumieć Państwa wniosek. W przypadku niezrealizowania Państwa wniosku wyjaśnimy powody naszej decyzji.

8.2  Wykonywanie praw

W celu wykonania powyższych praw należy przesłać e-mail na adres sh-hr-eugdpr-snow@ubs.com.

Jeżeli nie będą Państwo usatysfakcjonowani sposobem przetwarzania Państwa danych osobowych przez UBS, prosimy o informację w tej sprawie, abyśmy mogli przeanalizować Państwa wątpliwości. Prosimy o przekazanie Państwa uwag poprzez kontakt z lokalnym przedstawicielem HR Data Protection na adres email hr-dpc@ubs.com. Ewentualnie mogą Państwo również skontaktować się z biurem Group DPO grupy przez e-mail dpo-ch@ubs.com

Jeżeli nie będą Państwo usatysfakcjonowani odpowiedzią UBS, mają Państwo prawo złożenia skargi w urzędzie ochrony danych osobowych w kraju, w którym Państwo zamieszkują lub pracują bądź w miejscu, gdzie Państwa zdaniem powstały problemy związane z Państwa danymi osobowymi. Dane kontaktowe odpowiednich organow odpowiedzialnych za ochronę danych osobowych znajdziecie Państwo pod adresem http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

W celu zapewnienia aktualności i prawidłowości Państwa danych osobowych, prosimy Państwa o informowanie nas o wszelkich zmianach w Państwa danych osobowych (takich jak zmiana adresu).

 

9. Aktualizacja niniejszej Polityki

Ostatnia aktualizacja niniejszej Polityki została sporządzona w grudniu 2018 r.. Polityka podlega zmianom. Wszelkie przyszłe zmiany lub uzupełnienia zasad przetwarzania danych osobowych opisanych w niniejszej Polityce, które Państwa dotyczą, zostaną Państwu przekazane w sposób, w jaki zwykle się z Państwem kontaktujemy.