Polityka prywatności dla pracowników kontrahentów UBS

1. Ochrona danych osobowych na podstawie Ogólnego rozporządzenia o Ochronie Danych (RODO)

UBS traktuje z pełną powagą zagadnienia ochrony Państwa danych osobowych. Niniejsza Polityka prywatności informuje o tym, jakie dane osobowe są zbierane przez UBS oraz spółki należące do grupy kapitałowej UBS („UBS”, „my”, „nasze” lub „nas”), co z tymi danymi się dzieje i jakie prawa przysługują Państwu w tym zakresie. W razie pytań lub uwag na temat niniejszej Polityki, prosimy o kontakt z Biurem IOD Grupy pod adresem e-mail  dpo-ch@ubs.com. Prowadzenie naszej działalności gospodarczej wiąże się ze zbieraniem i wykorzystywaniem przez UBS informacji na temat żyjących osób fizycznych (zwanych także „danymi osobowymi"), w tym informacji dotyczących pracowników i wykonawców naszych kontrahentów.

W ramach naszego zobowiązania do ochrony danych osobowych, pragniemy Państwa w przejrzysty sposób poinformować:

  • dlaczego i jak UBS zbiera, wykorzystuje i przechowuje Państwa dane osobowe;
  • na jakiej podstawie prawnej prowadzone jest przetwarzanie Państwa danych osobowych; oraz
  • jakie są Państwa prawa i nasze obowiązki w związku z tym przetwarzaniem.

2. Przedmiot Polityki prywatności

Niniejsza Polityka prywatności dotyczy wszelkich form wykorzystania przez nas danych osobowych („przetwarzanie”) na terytorium Jersey oraz Europejskiego Obszaru Gospodarczego („EOG”).

3. Rodzaj zbieranych danych osobowych

W przypadku pracowników i wykonawców naszych kontrahentów, zbieramy podstawowe informacje identyfikacyjne, takie jak imię i nazwisko, tytuł, stanowisko, historia zatrudnienia, doświadczenie, znajomość języków oraz dane kontaktowe. Informacje te są pozyskiwane, jeżeli zostaną nam przekazane przez Państwa pracodawcę, na przykład w Państwa CV, nawet jeżeli ostatecznie nie będą Państwo uczestniczyli w realizacji zlecenia UBS.

Ponadto w przypadku pracowników i wykonawców pracujących w obiektach UBS, zwykle pozyskujemy następujące dane:

  • Szczegółowe informacje identyfikacyjne (np. adres, lokalizacja biura, służbowy numer telefonu, data i miejsce urodzenia, zdjęcie, dane kontaktowe w razie nagłych wypadków numer dowodu osobistego, dane paszportu lub inne wymagane dokumenty tożsamości);
  • Szczegółowe informacje zawodowe (np. wykształcenie, kwalifikacje zawodowe i branżowe oraz świadectwa i certyfikaty (wraz z datami), dane kontaktowe poprzedniego pracodawcy, informacje na temat członkostwa w zarządzie, dane kontaktowe do weryfikacji referencji, terminy zatrudnienia u poprzednich pracodawców, ranga lub staż pracy, informacje kontaktowe bezpośredniego przełożonego, wymiar czasu pracy (pełny/niepełny etat), przydział zleceń oraz informacje na temat absencji);
  • Elektroniczne dane identyfikacyjne (np. login, prawo dostępu, numer plakietki, adres IP, identyfikatory/ciasteczka internetowe, logowania i czasy połączeń, nagrania audio lub wideo, takie jak nagrania z telewizji CCTV bądź nagrania głosowe);
  • Cechy osobowe i fizyczne (np. płeć, data urodzenia oraz status imigracyjny, w tym numer wizy lub pozwolenia); oraz
  • Informacje przekazane w uzasadnieniu wniosku o pracę na rzecz UBS w imieniu Państwa pracodawcy (np. zapisy wideo rozmów kwalifikacyjnych, w których Państwo uczestniczyli oraz wszelkie materiały przekazane w uzasadnieniu wniosku o pracę złożonego przez Państwa lub Państwa pracodawcę).

W niektórych przypadkach przetwarzane przez nas dane osobowe będą także obejmowały szczególne kategorie danych, takie jak informacje dotyczące różnorodności (w tym dane na temat pochodzenia rasowego i etnicznego, przekonań religijnych i innych przekonań podobnego rodzaju), informacje o stanie zdrowia (na przykład aby umożliwić UBS odpowiednie dostosowanie Państwa stanowiska pracy w przypadku niepełnosprawności) oraz dane na temat zarzucanych lub udowodnionych przestępstw, w każdym przypadku – o ile jest to dozwolone przepisami prawa.

W niektórych przypadkach pozyskanie danych osobowych od Państwa może być podyktowane wymogiem spełnienia ciążących na nas obowiązków prawnych i regulacyjnych lub wypełnieniem obowiązków wynikających z umowy zawartej przez UBS z Państwa pracodawcą (kontrahentem UBS) lub może być wymagane w celu zawarcia tej umowy. W takim przypadku poinformujemy Państwa o obowiązku przekazania tych informacji oraz o konsekwencjach braku możności pozyskania ich przez nas.

W niektórych przypadkach UBS będzie także pozyskiwać dane osobowe pośrednio od podmiotów zajmujących się weryfikacją danych pracowniczych, takich jak firma HireRight, i innych podmiotów świadczących usługi administracyjne (jak na przykład firma Hays, która zajmuje się rekrutacją pracowników do pracy czasowej), lub z publicznie dostępnych źródeł, takich jak profile LinkedIn.

4. Podstawa prawna i cele przetwarzania danych osobowych

4.1 Podstawa prawna przetwarzania

Nie wolno nam przetwarzać danych osobowych bez ważnej podstawy prawnej. W związku z tym przetwarzanie Państwa danych osobowych będzie dokonywane wyłącznie, jeśli:

  • przetwarzanie jest niezbędne w celu wypełnienia naszych obowiązków prawnych lub regulacyjnych, takich jak wymogi w zakresie sprawozdawczości podatkowej lub wymogi referencyjne;
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, jak w przypadku zapewnienia dostępu do miejsca pracy osobom niepełnosprawnym;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów UBS i nie wywiera nadmiernego wpływu na Państwa interesy lub podstawowe prawa i wolności (patrz poniżej);
  • w stosownych przypadkach, przetwarzanie jest dozwolone w myśl umowy z radą pracowniczą;
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym; albo
  • w niektórych przypadkach, gdy uzyskamy od Państwa wcześniejszą zgodę.

Do przykładów „prawnie uzasadnionych interesów”, o których mowa powyżej, należą:

  • korzystanie z serwisów zapewniających optymalizację kosztów (np. możemy podjąć decyzję o skorzystaniu z platform informatycznych oferowanych przez kontrahentów);
  • zapobieganie oszustwom lub przestępstwom, nadużyciom naszych produktów lub usług, jak również naruszeniom bezpieczeństwa naszych systemów informatycznych, architektury i sieci, a także bezpieczeństwa naszych obiektów, w tym w drodze weryfikacji danych pracowniczych;
  • wykonanie przysługujących nam praw wynikających z art. 16 i 17 Karty praw podstawowych, w tym wolności prowadzenia działalności gospodarczej oraz prawa własności;
  • zastosowanie scentralizowanego, globalnego podejścia do zapewnienia usług informatycznych naszym pracownikom, kontrahentom i wykonawcom oraz umożliwienie pracownikom, kontrahentom i wykonawcom wzajemnych kontaktów. Zwykle obejmuje to przekazanie Państwa danych kontaktowych oraz adresu e-mail na potrzeby ustanowienia globalnej sieci informatycznej UBS oraz wprowadzenia do niej niezbędnych danych; oraz
  • realizacja naszych celów korporacyjnych oraz w zakresie odpowiedzialności społecznej.

Przetwarzanie przez nas szczególnych kategorii Państwa danych osobowych (o ile je przetwarzamy) będzie prowadzone w sytuacji, gdy:

  • przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • przetwarzanie jest niezbędne w związku z istotnym interesem publicznym; albo
  • udzielili nam Państwo wyraźnej zgody na przetwarzanie tych danych osobowych (gdy jest to dozwolone prawnie).

4.2 Cele przetwarzania

W każdym przypadku przetwarzamy Państwa dane osobowe w konkretnym celu i tylko te dane, których przetwarzanie jest w związku z tym niezbędne. Cele przetwarzania danych osobowych pracowników i wykonawców naszych kontrahentów obejmują w szczególności:

  • określenie przydatności kwalifikacji potencjalnych pracowników i wykonawców naszych kontrahentów, weryfikacja istniejących lub potencjalnych konfliktów interesów bądź innych ograniczeń, które – jeśli zostaną ujawnione – mogą ograniczać lub uniemożliwiać ich potencjalne zaangażowanie przez UBS;
  • administrowanie, planowanie i zarządzanie naszym personelem, kontrahentami i wykonawcami (w tym zarządzanie zadaniami, wewnętrzna analiza i planowanie zasobów kadrowych);
  • współpracę z zewnętrznymi kontrahentami takimi jak Państwa pracodawca (dalsze informacje o tym, kiedy podejmujemy współpracę z osobami trzecimi poniżej);
  • realizację zadań i planowanie działań w ramach przygotowywanych lub istniejących umów;
  • szkolenie naszych pracowników, kontrahentów i wykonawców;
  • prowadzenie oceny kontrahentów, ankiet badających zadowolenie oraz innych badań dotyczących kontrahentów;
  • monitorowanie działań naszych pracowników oraz kontrahentów w miejscu pracy, w tym przestrzegania przepisów bankowych oraz wewnętrznych zasad, a także obowiązujących regulaminów BHP;
  • zarządzanie naszymi zasobami informatycznymi, w tym zarządzanie infrastrukturą oraz ciągłością działania;
  • w stosownych przypadkach – zarządzanie i udostępnianie danych osobowych w ramach Grupy UBS;
  • przyjmowanie i rozpatrywanie wewnętrznych skarg i zgłoszeń na infolinię ds. zgodności;
  • udzielenie odpowiedzi na oficjalny wniosek przekazany przez organ publiczny lub sądowniczy posiadający właściwe upoważnienie;
  • wypełnienie obowiązków prawnych nałożonych na UBS w związku z jej pracownikami oraz kontrahentami; oraz
  • umożliwienie ich przekazania potencjalnemu kupującemu, nabywcy, wspólnikowi w ramach transakcji połączenia lub sprzedawcy oraz ich doradcom w związku z faktycznym lub potencjalnym przeniesieniem lub połączeniem części lub całości przedsiębiorstwa lub majątku UBS bądź związanych z nimi praw lub uprawnień, albo w celu nabycia innego przedsiębiorstwa lub połączenia z nim.

5. Ochrona danych osobowych

Wszyscy pracownicy mający dostęp do danych osobowych muszą przestrzegać wewnętrznych zasad i procedur przetwarzania danych osobowych w celu ich ochrony i zapewnienia ich poufności. Są także zobowiązani przestrzegać wszystkich środków technicznych i organizacyjnych wdrożonych w celu ochrony danych osobowych.

Wprowadziliśmy także odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed niedozwolonym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nadużyciem, ujawnieniem lub dostępem oraz przed wszelkimi innymi niezgodnymi z prawem formami przetwarzania. Wspomniane środki bezpieczeństwa zostały wdrożone z uwzględnieniem stanu wiedzy technicznej, kosztów ich wdrożenia, ryzyka wynikającego z przetwarzania oraz charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.

6. Osoby lub podmioty, które mają dostęp do danych osobowych oraz którym dane osobowe są przekazywane

6.1 W ramach Grupy UBS

Dane osobowe pracowników oraz wykonawców naszych kontrahentów udostępniamy innym spółkom należących do tej samej grupy kapitałowej („Grupa UBS”) dla realizacji celów wskazanych w pkt. 4.2 powyżej. Te inne spółki Grupy UBS będą pełnić funkcję kolejnego administratora w ramach niniejszej Polityki lub będą przetwarzać dane osobowe w imieniu i na wniosek administratora.

6.2 Poza Grupą UBS

Dane osobowe przekazujemy także osobom trzecim poza Grupą UBS dla realizacji celów wymienionych w ust. 4.2 powyżej, w tym:

  • usługodawcom zewnętrznym, takim jak nasi dostawcy systemów informatycznych, dostawcy usług hostingowych, dostawcy usług przetwarzania w chmurze, dostawcy baz danych, konsultanci (w tym prawnicy, doradcy podatkowi, konsultanci ds. pracy), podmioty zewnętrzne prowadzące weryfikację potencjalnych pracowników i wykonawców przed ich zatrudnieniem lub podjęciem z nimi współpracy oraz inni dostawcy towarów i usług (tacy jak firmy cateringowe) – przy czym każdy z tych usługodawców podpisał umowę w sprawie ochrony Państwa danych osobowych;
  • potencjalnemu kupującemu, nabywcy, wspólnikowi w ramach transakcji połączenia lub sprzedawcy i ich doradcom w związku z faktycznym lub potencjalnym przeniesieniem lub połączeniem części lub całości przedsiębiorstwa lub majątku UBS bądź związanych z nimi praw lub uprawnień, albo w celu nabycia innego przedsiębiorstwa lub połączenia z nim;
  • wszelkim organom krajowym lub międzynarodowym o charakterze regulacyjnym, egzekucyjnym lub giełdowym bądź sądom, gdy jest to wymagane przepisami obowiązującego prawa lub przepisami regulacyjnymi, bądź na ich wniosek;
  • innym bankom i instytucjom kredytowym oraz klientom (w związku z Państwa zaangażowaniem w zadania dotyczące lub związane z tymi bankami, instytucjami kredytowymi oraz klientami);
  • publicznym lub prywatnym zakładom ubezpieczeń społecznych, związkom zawodowym (jeżeli pracownik jest ich członkiem) oraz wewnętrznym przedstawicielom związków zawodowych (w tym w celu zapewnienia zgodności z ogólnokrajowymi układami zbiorowymi pracy) oraz stowarzyszeniom branżowym;
  • jednostkom organów państwowych lub samorządowych lub innym ustawowym organom państwowym; oraz
  • każdemu prawnie uzasadnionemu adresatowi korespondencji wymaganej przepisami prawnymi lub regulacyjnymi.

6.3 Przekazanie poza terytorium Europejskiego Obszaru Gospodarczego

Dane osobowe przekazywane w ramach Grupy UBS lub poza nią zgodnie z postanowieniami pkt. 6.1 i 6.2 są również przetwarzane w niektórych przypadkach w kraju spoza Europejskiego Obszaru Gospodarczego („EOG”), który obejmuje kraje członkowskie UE, Islandię, Liechtenstein i Norwegię. Kraje nienależące do EOG mogą nie zapewniać tego samego stopnia ochrony danych osobowych, co kraje członkowskie EOG.

W przypadku przekazywania Państwa danych osobowych poza EOG, wdrożymy odpowiednie zabezpieczenia, aby zagwarantować, że przekazywanie danych osobowych następuje zgodnie z obowiązującymi zasadami ich ochrony. W celu zapewnienia tego stopnia ochrony Państwa danych osobowych, UBS może zawrzeć umowę o przekazywaniu danych osobowych z odbierającym dane osobowe państwem trzecim, opartą na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską lub zapewnić, że dane osobowe będą przekazywane do kraju, dla którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony lub do USA w ramach Tarczy Prywatności UE-USA.

Mogą Państwo wystąpić o dodatkowe informacje w tym względzie i uzyskać kopię odnośnych zabezpieczeń korzystając z przysługujących Państwu praw określonych poniżej. W przypadku przekazywania przez UBS danych osobowych innych spółkom należącym do grupy, będziemy polegać na standardowych klauzulach umownych.

Wykaz krajów, w których UBS prowadzi działalność (w ramach EOG i poza jego terytorium), jest dostępny pod adresem https://www.ubs.com/locations.html.

7. Czas przechowywania danych osobowych

Państwa dane osobowe będą przechowywane przez okres niezbędny do zrealizowania celu, w którym zostały zebrane, lub zgodnie z wymogami wynikającymi z przepisów prawa, wymogami regulacyjnymi lub zasadami wewnętrznymi. Generalnie, z zastrzeżeniem nielicznych wyjątków, dane osobowe dotyczące pracowników i wykonawców naszych kontrahentów są przechowywane przez okres 10 lat od daty zakończenia Państwa współpracy z UBS za pośrednictwem Państwa pracodawcy.

Natomiast gdyby ktoś życzył sobie usunięcia swoich danych osobowych z naszych baz danych, może on złożyć wniosek wskazany w pkt. 8 poniżej, który zostanie rozpatrzony na zasadach w tym punkcie określonych.

8. Prawa w zakresie danych osobowych i ich wykonywanie

8.1 Przysługujące prawa

Może Państwu przysługiwać prawo dostępu i uzyskania kopii Państwa danych osobowych przetwarzanych przez UBS. W przypadku przypuszczeń, że posiadane przez nas dane osobowe dotyczące Państwa są niepoprawne lub niekompletne, mogą Państwo także wystąpić o ich sprostowanie.

Może Państwu także przysługiwać prawo:

  • sprzeciwu wobec przetwarzania Państwa danych osobowych;
  • zażądania usunięcia Państwa danych osobowych;
  • zażądania ograniczeń przetwarzania Państwa danych osobowych; lub
  • wycofania zgody w sytuacji, gdy UBS uzyskała Państwa zgodę na przetwarzanie danych osobowych (przy czym wycofanie zgody nie będzie to miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody).

UBS będzie honorować te żądania, wycofanie zgody lub sprzeciw zgodnie z wymogami obowiązujących zasad ochrony danych osobowych, natomiast prawa te nie są prawami bezwzględnymi: nie zawsze mają zastosowanie, jak również mogą podlegać wyjątkom. Zwykle w odpowiedzi na Państwa wniosek poprosimy o potwierdzenie Państwa tożsamości lub przekazanie informacji, które pozwolą nam lepiej zrozumieć Państwa wniosek. W przypadku niezrealizowania Państwa wniosku wyjaśnimy powody naszej decyzji.

8.2 Wykonywanie praw

W celu wykonania powyższych praw należy przesłać e-mail na adres sh-hr-eugdpr-snow@ubs.com.

Jeżeli nie będą Państwo usatysfakcjonowani sposobem przetwarzania Państwa danych osobowych przez UBS, prosimy o informację w tej sprawie, abyśmy mogli przeanalizować Państwa wątpliwości. Prosimy o przekazanie Państwa wątpliwości kontaktując się z Działem Ochrony Danych HR na adres hr-dpc@ubs.com. Alternatywnie mogą się Państwo skontaktować e-mailem z Biurem IOD Grupy na adres dpo-ch@ubs.com.

Jeżeli nie będą Państwo usatysfakcjonowani odpowiedzią UBS, mają Państwo prawo złożenia skargi w urzędzie ochrony danych osobowych w kraju, w którym Państwo zamieszkają lub pracują bądź w miejscu, gdzie Państwa zdaniem powstały problemy związane z Państwa danymi osobowymi. Dane kontaktowe nadzorczych urzędów ochrony danych osobowych można znaleźć pod adresem: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

W celu zapewnienia aktualności i prawidłowości Państwa danych osobowych, będziemy okresowo zwracać się do Państwa z prośbą o weryfikację i potwierdzenie prawidłowości Państwa danych osobowych przechowywanych przez nas lub o informowanie nas o wszelkich zmianach w Państwa danych osobowych (takich jak zmiana adresu).

9. Aktualizacja niniejszej Polityki

Ostatnia aktualizacja niniejszej Polityki została sporządzona w maju 2018 roku. Polityka może podlegać zmianom. Wszelkie przyszłe zmiany lub uzupełnienia zasad przetwarzania danych osobowych opisanych w niniejszej Polityce, które Państwa dotyczą, zostaną Państwu przekazane w sposób, w jaki zwykle się z Państwem kontaktujemy.