PROCEDURY RODO firmy APA Poland Sp zo.o.
- OGÓLNE ZASADY
a) APA Poland przestrzegając rozporządzenia (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) ustanawia procedury zbierania i przetwarzania danych osobowych w celu ochrony danych osobowych osób zgodnie z RODO (polska nazwa skrócona nowego rozporządzenia).
b) APA Poland zbiera dane osobowe do stałego i wyłącznego użytku w celu znalezienia pracy dla polskich pracowników na pokładzie statków morskich wszystkich typów i narodowości oraz do wykonywania projektów w polskich stoczniach i portach.
APA Poland podejmuje wszelkie niezbędne środki i procedury w celu zabezpieczenia i utrzymania zbierania i przetwarzania danych osobowych zgodnie z prawem uczciwie i przejrzyście zgodnie z przepisami RODO.
- OPIS DANYCH OSOBOWYCH
APA Poland, zbiera DANE OSOBOWE w sposób rzetelny w celu zapewnienia wykwalifikowanych pracowników / marynarzy do kontraktu na pokładzie statków morskich oraz podczas napraw w polskich i europejskich stoczniach. Również APA Poland zbiera dane osobowe od firm jako pracownicy firmy lub podwykonawcy do projektów realizowanych na terenie polskich stoczni i portów.
Dane osobowe potrzebne dla APA Poland są opisane poniżej:
Charakter danych osobowych wykorzystywanych przez firmę i proces:
IMIĘ NAZWISKO
DATA I MIEJSCE URODZENIA
DANE KONTAKTOWE: ADRES / TELEPHONE / EMAIL
EDUKACJA
PRZEBIEG PRACY ZAWODOWEJ
CERTYFIKATY ODNOSZĄCE SIĘ DO POZYCJI / RANK / KWALIFIKACJI
CERTYFIKAT MEDYCZNY POTWIERDZAJĄCY MOŻLIWOŚĆ PRACY ZA WARUNKI PRACY OKREŚLONE W OPISIE PRACY.
UWAGA: ŻADNE INNE DANE OSOBISTE NIE SA POTRZEBNE/WYMAGANE PRZEZ APA POLAND
DANE SĄ ZBIERANE NA FORMATCE WZÓR 1 .
APA Poland NIE przetwarza danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, członkostwo w związkach zawodowych, przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub danych dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej jest zabronione.
APA Poland żąda jedynie certyfikatów medycznych niezbędnych do wykonania umowy pomiędzy APA Poland i pracownikami zgodnie z prawem polskim i międzynarodowym oraz zgodnie z wyjątkami od Artykułu 9 paragraf 2 zgodnie z regulacjami RODO.
3. Procedury gromadzenia i przetwarzania danych osobowych
APA Poland zgodnie z zapotrzebowaniem otrzymanymi od naszych klientów umieszcza ogłoszenia w odpowiednich wyspecjalizowanych portalach i na naszej stronie internetowej.
W ogłoszeniu prosimy potencjalnych pracowników, którzy chcą pracować dla danego projektu, o skontaktowanie się z nami telefonicznie lub lepiej pocztą elektroniczną lub poprzez naszą strone internetową. Jasno informujemy w ogłoszeniu , aby nie wysyłać żadnych danych osobowych przed skontaktowaniem się z nami i otrzymaniem szczegółowych instrukcji.
Nie akceptujemy żadnych CV wysyłanych przez potencjalnych kandydatów bezpośrednio, bez wcześniejszego kontaktu z nami i otrzymania konkretnych instrukcji.
Jeśli potencjalny kandydat wyśle swoje ogólne CV, informujemy go, że jego CV zostało usunięte i nie jest przechowywane w naszej bazie danych, a my wymagamy od niego wypełnienia i przesłania formularza wniosku (wzór 1 ) lub odwiedzenia naszego biura.
Reasumujac, poniże kroki stanowią sposób postępowania w celu zbierania i przetwarzania danych osobowych.
a. Umieszczanie ogłoszeń na konkretne zapytanie z możliwie wieloma informacjami
b. Kontakt z telefoniczny lub mailowy z potencjalnymi kandydatami i poinformowanie ich o wymaganiach , stawkach, przy wykonaniu projektu i itp.
c. Kandydaci zainteresowani projektem proszeni są o wypełnienie naszego formularza zgłoszeniowego i podpisanie zgody na dalsze przetwarzanie ich danych.
d. Po tym jak osoba, której dane dotyczą, podpisała nasz formularz zgłoszeniowy i w pisemnym powiadomieniu zgodziła się przesłać swoje dane do naszego klienta, prześlemy informacje do naszego klienta do zatwierdzenia z wyraźnym powiadomieniem, że odbiorca nie może przetwarzać dalszych informacji o przedmiotach danych bez uprzedniej zgody a w przypadku naruszenia danych osobowych z jego strony jest on zobowiązany do natychmiastowego poinformowania nas i udzielenia porady na temat wszelkich środków podjętych w celu ochrony otrzymanych danych zgodnie z przepisami RODO.
e. W przypadku, gdy nasz klient zaakceptuje zaproponowanych przez nas kandydatów wtedy i tylko wtedy zażądamy od podmiotu danych, aby dostarczył nam kopie wszystkich certyfikatów / dyplomów / oraz pozostałych dokumentów wymaganych od naszego klienta w celu sfinalizowania / uzupełnienia umowy, takich jak kopie paszportu , kopie książeczki żeglasrskiej , kopie świadectw medycznych itp.
f.. W przypadku, gdy nasz kandydat zostanie przyjęty i zamierza przystąpić do proponowanej pracy, APA Poland będzie przechowywać wszystkie jego dane osobowe w naszym bezpiecznym Data Computer Nr.1 zgodnie z dokumentem MEMO 1 23/04/2018.
- Kiedy projekt zostanie ukończony i nie będzie już potrzeby przechowywania danych osobowych, wszystkie dane zostaną usunięte z miejsca przechowywania , a pisemne powiadomienie w formie e-mailowej zostanie przesłane osobie, której dane dotyczą. Przechowujemy jedynie w naszej bazie danych arkusz excel z podstawowymi danymi kontaktowymi osoby do dalszego kontaktu z nim po jego pisemnej zgodzie.
W takim przypadku pozostałe dane w naszym systemie będą Imię / Nazwisko / telefon / poczta i stanowisko z notatką o jego ostatniej umowie z APA Poland, wszystkie informacje pozostałe będą w sposób trwały usunięte.
APA Poland będzie miała następujące główne elementy do zbierania, przetwarzania i zabezpieczania danych osobowych.
1. Formularz wniosku z minimalnymi danymi osobowymi, które są wymagane, jak opisano powyżej.
2. Pisemne powiadomienie pomiędzy administratorem / przetwarzającym APA Poland i Podmiotem danych wyrażającym zgodę na otrzymywanie i przetwarzanie Danych Osobowych, jak opisano powyżej.
3. Pisemne powiadomienie o wszystkich prawach Osoba, której dotyczą dane, została tak opisana w RODO, jak poniżej:
Podmiot danych ma prawo uzyskać potwierdzenie, czy przetwarzane są dane osobowe, które go dotyczą, oraz, w takim przypadku, dostęp do danych osobowych i następujące informacje:
cele przetwarzania;
kategorie danych osobowych;
odbiorcy zostali lub będą ujawnieni, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
prawo do żądania od administratora poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub sprzeciwu wobec takiego przetwarzania;
prawo do bycia zapomnianym.
prawo do złożenia skargi do organu nadzorczego;
Podmiot danych ma prawo do uzyskania od administratora danych danych osobowych, które go dotyczą, bez zbędnej zwłoki, a administrator danych ma obowiązek usunąć dane osobowe bez zbędnej zwłoki, gdy ma zastosowanie jedna z następujących przyczyn:
dane osobowe nie są już potrzebne
osoba, której dane dotyczą, wycofuje zgodę
dane osobowe zostały bezprawnie przetworzone;
dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym zobowiązaniem wynikającym z prawa Unii lub państwa członkowskiego, któremu podlega administrator;
dane osobowe zostały zebrane w związku z ofertą usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
APA Poland, aby wypełnić powyższe prawa podmiotu danych, przygotuje dla każdego przypadku powiadomienie odrębne i zgodnie z potrzebami i okolicznościami, aby uwzględnić wszystkie powyższe podstawowe elementy.
4. Procedury bezpiecznego przechowywania i przetwarzania danych osobowych
APA Poland ustanowiła i egzekwowała mechanizmy zbierania i przechowywania Danych Osobowych w bezpieczny sposób w celu zminimalizowania ryzyka naruszenia Danych Osobowych.
APA Poland nie korzysta z serwera firmowego poza serwerem hostingowym od dostawcy hostingu, już APA Polska zwiększyła bezpieczeństwo serwera hostingowego przez kryptografię i poprosiła o pisemne potwierdzenie od firmy home.pl, którą współpracujemy, aby potwierdzić, że będą przestrzegać przepisów RODO. W przypadku, gdyby home.pl nie przestrzegał przepisów RODO, APA Poland zrezygnuje ze współpracy i skorzysta z odpowiedniego dostawcy.
APA Poland podejmuje wszelkie niezbędne środki w celu bezpiecznego przechowywania i przetwarzania wszelkich otrzymanych danych osobowych. W tym celu dedykujemy komputer specjalny z tego powodu oznaczony jako Bank Danych Komputer Nr.1.
Komputer został ponownie sformatowany, a wszystkie poprzednie pliki zostały usunięte w sposób trwały, a komputer ten jest stale odłączony od Internetu i jest chroniony hasłem kontrolera danych. Wszystkie Dane Osobowe otrzymane drogą elektroniczną (Internet) są kopiowane na Komputer Nr.1, a wszystkie dane osobowe są w sposób ciągły usuwane z komputera online Administratora Danych. Kontroler sprawdza i żąda DANYCH potrzebnych z Komputer Nr.1 i przekazuje informacje potrzebne do wysłania do Odbiorcy przez zewnętrzny dysk twardy również zabezpieczony Hasłem do komputera on-line. Po zakończeniu operacji wszystkie dane wysyłane przez komputer online są w sposób trwały usuwane i tylko dane w komputerze Nr 1 są bezpiecznie przechowywane w wyznaczonym okresie ważności.
W ten sposób możemy zminimalizować, jeśli nie wyeliminować, jakiekolwiek ryzyko naruszenia danych osobowych.
W przypadku jakiegokolwiek zawiadomienia o jakimkolwiek rodzaju Naruszenia online lub nie, administrator APA Poland i Przetwarzający mają obowiązek niezwłocznie i nie dłużej niż w przeciągu 72 godzin poinformować osobę nadzorującą RODO o Danych oraz wszystkie zaangażowanestronach trzecich.