ASMENS DUOMENŲ APSAUGOS TAISYKLĖS KANDIDATAMS
Svarbi informacija apie tai, kaip renkame, naudojame ir saugome informaciją apie Darbo pasiūlymų prenumeratorius, Praktikantus, Rekomenduotus kandidatus ir Kandidatus (įskaitant Kandidatus į Stebėtojų tarybos narius) ir Kandidatų (įskaitant Stebėtojų tarybos narių) artimuosius
1. Ką reiškia šios Asmens duomenų apsaugos taisyklės kandidatams?
Šiose Asmens duomenų apsaugos taisyklėse kandidatams (toliau – Taisyklės) Jums pateikiame informaciją apie tai, kaip Akcinė bendrovė Šiaulių bankas (juridinio asmens kodas 112025254, buveinė adresu Tilžės g. 149, Šiauliai, toliau ir – Bankas), tvarko Jūsų asmens duomenis gautus:
- Jums Banko interneto svetainėje įdiegtoje Teamtailor kandidatų valdymo sistemoje susikūrus paskyrą;
- Jums Banko interneto svetainėje užsiprenumeravus Banko darbo ir / ar praktikos pasiūlymus;
- Banko darbuotojui ar personalo atrankos paslaugas pagal sutartį su Banku teikiančiai įmonei Jus rekomendavus į laisvą darbo ir / ar praktikos Banke vietą (toliau – Rekomenduotas kandidatas);
- Banko darbuotojams atlikus Kandidatų paiešką LinkedIn ir kituose profesiniuose socialiniuose tinkluose;
- Vykdant Kandidatų (toliau – Kandidatas) į Banko darbuotojų, tame tarpe Banko valdybos narių, (toliau – Darbuotojas), Stebėtojų tarybos narių pareigas, atranką, vertinimą;
- Vykdant Kandidatų į praktiką atranką (toliau – Praktikantas);
- Sudarant darbo sutartis su Darbuotojais;
- Siekiant užtikrinti privalomų reikalavimų, keliamų Darbuotojams, Stebėtojų tarybos nariams vykdymą;
- Bankui siekiant kitų tikslų, nurodytų žemiau.
Toliau visi nurodyti asmenys, kurių duomenis tvarko Bankas, vadovaudamasis taikytinais teisės aktais, įskaitant ir Bendrąjį duomenų apsaugos reglamentą (toliau – BDAR) vadinami – Asmenimis.
2. Kas yra asmens duomenys?
Asmens duomenys yra bet kokia Banko apie Asmenį renkama informacija, kuri gali būti panaudota asmens tapatybei tiesiogiai ar netiesiogiai nustatyti bei yra tvarkoma automatiniu būdu (pavyzdžiui, renkant asmens duomenis per Banko interneto svetainę ir pan.) ar neautomatiniu būdu susistemintose rinkmenose (pavyzdžiui, popierinėse bylose ir pan.).
3. Banko interneto svetainėje įdiegtoje Teamtailor kandidatų valdymo sistemoje paskyros sukūrimas
Bankas vykdydamas darbuotojų, praktikantų paieškos ir atrankos procedūras naudoja savo interneto svetainėje įdiegtą Teamtailor kandidatų valdymo sistemą. Darbo pasiūlymo prenumeratoriai, Kandidatai Praktikantai, siekdami naudotis šia sistema, susikuria paskyrą.
|
Koks tvarkymo tikslas? |
Kokius duomenis renkame? |
Koks teisinis pagrindas mums leidžia rinkti šią informaciją apie Jus?[1] |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|---|
|
Paskyros sukūrimas |
Vardas (-ai), pavardė(-ės), elektroninio pašto adresas, mobilaus ar kito telefono numeris |
BDAR 6 str. 1 d. a p. |
Duomenys nėra perduodami kitiems duomenų valdytojams |
12 mėn. nuo sutikimo davimo dienos |
[1] BDAR 6 str. 1 d. a p. – Jūs išreiškiate sutikimą; b p. – vykdome su Jumis sudarytą darbo ar kitą sutartį, c p. – duomenys reikalingi vykdyti teisinę prievolę, f p. – egzistuoja Banko ar kito asmens teisėtas interesas.
4. Darbo Banke pasiūlymo prenumerata
Asmenys Banko interneto svetainėje turi teisę užsiprenumeruoti darbo ir / ar praktikos Banke pasiūlymus (toliau – Darbo pasiūlymų prenumeratorius). Darbo ir / ar praktikos Banke pasiūlymo prenumeratos tikslu tvarkomi Darbo pasiūlymų prenumeratorių duomenys.
|
Koks tvarkymo tikslas? |
Kokius duomenis renkame? |
Koks teisinis pagrindas mums leidžia rinkti šią informaciją apie Jus? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|---|
|
Darbo Banke pasiūlymo prenumerata |
Elektroninio pašto adresas, Jūsų pasirinkta (-os) darbo Banke sritis (-ys) ir/ ar praktika |
BDAR 6 str. 1 d. a p. |
Duomenys nėra perduodami kitiems duomenų valdytojams |
12 mėn. nuo sutikimo davimo dienos |
|
Teisinių reikalavimų gynimas[1] |
Informacija apie Jūsų duotą sutikimą |
BDAR 6 str. 1 d. f p. - Banko teisėtas interesas apginti teisinius reikalavimus |
Teismai, valstybės institucijos, sprendžiančios ginčus, ginčo šalys, advokatai ir kiti teisines paslaugas teikiantys subjektai |
12 mėn. nuo sutikimo davimo dienos |
|
Siekiant užtikrinti Banko interneto svetainės pasiekiamumą Jūsų kompiuteriui |
IP adresas |
BDAR 6 str. 1 d. f p. – Banko teisėtas interesas užtikrinti Banko interneto svetainės pasiekiamumą |
Duomenys nėra perduodami kitiems duomenų valdytojams |
12 mėn. |
[1] Ginčo tarp Banko ir Jūsų dėl Jūsų asmens duomenų tvarkymo teisėtumo atveju, Bankui, vadovaujantis BDAR 5 straipsnio 2 dalimi, tenka pareiga įrodyti Jūsų asmens duomenų tvarkymo teisėtumą.
5. Kandidatų paieška LinkedIn ir kituose profesiniuose socialiniuose tinkluose
Bankas siekdamas efektyvinti Kandidatų paiešką, greičiau surandant Bankui tinkantį kandidatą, atlieka kandidatų paiešką LinkedIn ir kituose profesiniuose socialiniuose tinkluose.
|
Koks tvarkymo tikslas? |
Kokius duomenis renkame? |
Koks teisinis pagrindas mums leidžia rinkti šią informaciją apie Jus? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|---|
|
Personalo atranka, atliekant Kandidatų paiešką LinkedIn ir kituose profesiniuose socialiniuose tinkluose |
Paieškos kriterijai, vardas (-ai), pavardė(-ės), kita informacija, pateikta viešai prieinamame socialinio tinklo profilyje, komunikacija su potencialiu kandidatu per socialinius tinklus arba kreipiantis kitais socialinių tinklų paskyrose nurodytais kontaktais |
BDAR 6 str. 1 d. f p. - Banko teisėtas interesas efektyviai vykdyti personalo atranką, atrenkant tinkamiausius Kandidatus |
Duomenys nėra perduodami kitiems duomenų valdytojams |
Duomenys sunaikinami iš karto, kai tik tampa aišku, kad asmuo nepriima pasiūlymo kandidatuoti į pasiūlytą darbo Banke vietą |
6. Rekomenduotų kandidatų administravimas
Bankas optimizuodamas kandidatų ir praktikantų atrankos procesą bei siekdamas atrinkti Bankui kuo tinkamesnį darbuotoją ar praktikantą, sudaro galimybę tiek savo darbuotojams, tiek personalo atrankų įmonėms , su kuriomis Bankas yra sudaręs sutartis, rekomenduoti, jų manymu, tinkamus asmenis, kaip kandidatus į konkrečias darbo ar praktikos Banke pozicijas. Šiuo atveju tvarkome Jūsų, kaip Rekomenduoto kandidato, asmens duomenis.
|
Koks tvarkymo tikslas? |
Kokius duomenis renkame? |
Koks teisinis pagrindas mums leidžia rinkti šią informaciją apie Jus? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|---|
|
Personalo atranka, atliekant darbuotojų ar praktikantų paiešką per Banko darbuotojų ir personalo atrankos bendrovių, turinčių sutartis su Banku, rekomendacijas |
Vardas (-ai), pavardė (-ės), mobilaus ar kito telefono numeris, elektroninio pašto adresas, rekomendacija |
BDAR 6 str. 1 d. f p. – Banko teisėtas interesas[1] optimizuoti personalo atranką, siekiant atrinkti tinkamiausią praktikantą ar darbuotoją BDAR 6 str. 1 d. a p. - sutikimas[2] |
|
|
|
Rekomenduoto kandidato teisės būti informuotam apie asmens duomenų tvarkymą ir teisės nesutikti su asmens duomenų tvarkymu (prieštarauti asmens duomenų tvarkymui) įgyvendinimas |
Elektroninio pašto adresas |
BDAR 6 str. 1 d . c p. – siekiant įvykdyti teisinę prievolę, numatytą BDAR 14 ir 21 straipsniuose |
Šiuo tikslu asmens duomenys bus tvarkomi ir saugomi tol, kol bus įgyvendintos Rekomenduoto kandidato teisė būti informuotam apie asmens duomenų tvarkymą ir teisė nesutikti su asmens duomenų tvarkymu (prieštarauti asmens duomenų tvarkymui) |
|
|
Teisinių reikalavimų gynimas |
Informacija, susijusi su Rekomenduoto kandidato teisių būti informuotam apie asmens duomenų tvarkymą ir teisės nesutikti su asmens duomenų tvarkymu (prieštarauti asmens duomenų tvarkymui) įgyvendinimu (informavimo data, informavimo turinys, prieštaravimo gavimo data, turinys) |
BDAR 6 str. 1 d. f p. – Banko teisėtas interesas apginti teisinius reikalavimus |
Teismai, valstybės institucijos, sprendžiančios ginčus, ginčo šalys, advokatai ir kiti teisines paslaugas teikiantys subjektai |
12 mėn. nuo Rekomenduoto kandidato teisių įgyvendinimo dienos |
[1] Šiuo teisiniu pagrindu grindžiamas asmens duomenų tvarkymas iki pirminio kreipimosi į Rekomenduotą kandidatą
[2] Šiuo teisiniu pagrindu grindžiamas asmens duomenų tvarkymas po pirminio kreipimosi į Rekomenduotą kandidatą
7. Asmens duomenys, kurie yra tvarkomi vykdant personalo atranką (siekiant įvertinti Kandidatus
7.1. Kandidatų į Darbuotojus atranka (vertinimas)
Žemiau įvardinti duomenys renkami apie Kandidatus į Darbuotojus ir kai tai aiškiai įvardinta - apie jų artimuosius.
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane?[1] |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
Vardas (-ai), pavardė (-ės) |
BDAR 6 str. 1 d. a p., BDAR 6 str. 1 d. b p. |
Neperduodame (tik Kandidatų į Banko valdybos narius CV ir asmens tapatybės dokumento informaciją perduodame Lietuvos Bankui / Europos Centriniam Bankui) |
|
|
Asmens kodas |
|||
|
Asmens tapatybę patvirtinančio dokumento duomenys (pavadinimas, numeris, kas ir kada išdavė, iki kada galioja) |
|||
|
Adresas (gyvenamoji vieta) |
|||
|
Mobilaus ar kito telefono numeris |
|||
|
Elektroninio pašto adresas |
|||
|
CV informacija (Kvalifikacinė informacija (išsilavinimas, baigta mokslo įstaiga ir baigimo data, įgyta specialybė, kvalifikacija, suteiktas mokslo laipsnis, informacija apie tai, ar kandidatavimo metu studijuojama), užsienio kalbų mokėjimas ir jų lygis, gebėjimas dirbti konkrečiomis kompiuterio programomis, kvalifikacijos kėlimas per paskutinius dvejus metus), buvusios darbovietės, asmeninės savybės)), Jūsų pateikta informacija apie asmenybę, vertybes, lūkesčius ir interesus |
|||
|
Kandidato, atsakingo už pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą Banko veikloje vertinimas |
|||
|
Jūsų ir Jūsų Artimųjų asmenų privačių interesų Banke informacija (juridinio asmens pavadinimas ir (ar) fizinio asmens vardas ir pavardė, dėl kurio pasireiškia privatus interesas, ryšio su asmeniu, dėl kurio pasireiškia privatus interesas, apibūdinimas) (taikoma tikkandidatuojantiems į vadovaujančias pareigas (Skyriaus vadovas (-ė), Pardavimų vadovas (-ė), Departamento direktorius (-ė), Departamento direktoriaus (-ės) pavaduotojas (-a), Klientų aptarnavimo centro vadovas (-ė), Regiono vadovas (-ė) – filialo direktorius (-ė), Regiono ir filialo verslo/privačių klientų direktorius (-ė), Tarnybos vadovas (-ė), Tarnybos vadovo (-ės) pavaduotojas (-as), Vidaus audito tarnybos vadovas (-ė), Administracijos vadovas (-ė), Administracijos vadovo pavaduotojas (-a), Administracijos vadovo pavaduotojas (-a) – Tarnybos vadovas (-ė)) |
|||
|
Teistumas (taikoma finansų maklerio pareigybės darbuotojams, kurie teikia investavimo konsultacijas ir priima iš klientų pavedimus) |
BDAR 10 str., BDAR 6 str. 1 d. c p. ir 3 d., ADTAĮ 3 str. 1 d. ir 5 str. 1 d., Finansinių priemonių rinkų įstatymo 17 str. 1 d., 2 d. 1 p., 3 d., Bankų įstatymo 34 str. 10 d. 14 d. |
||
|
Teistumas (taikoma Banko vadovų ir pagrindines funkcijas atliekančių asmenų tinkamumo eiti pareigas vertinimas dėl atitikimo reikalavimams, nustatytiems Lietuvos Respublikos bankų įstatymo 34 straipsnio 12 dalies 1 punkte ir 13 dalies 1–2 punktuose). |
BDAR 10 str., BDAR 6 str. 1 d. c p. ir 3 d., ADTAĮ 3 str. 1 d. ir 5 str. 1 d., Lietuvos Respublikos bankų įstatymo 34 str. 2d., 12 d. 1 p. ir 13 d. 1-2 p. |
||
|
Teistumas (taikoma likusiems Banko darbuotojams) |
BDAR 10 str., BDAR 6 str. 1 d. c p. ir 3 d., ADTAĮ 3 str. 1 d. ir 5 str. 1 d., Bankų įstatymo 34 str., 10 d. ir 14 d. |
||
|
Administraciniai nusižengimai (taikoma finansų maklerio pareigybės darbuotojams, kurie teikia investavimo konsultacijas ir priima iš klientų pavedimus) |
BDAR 6 str. 1 d. c p., Finansinių priemonių rinkų įstatymo 17 str. 2 d. 2 p. |
||
|
Duomenys, susiję su kvalifikacija, profesiniais gebėjimais, ir dalykinėmis savybėmis, gauti iš esamo darbdavio |
BDAR 6 str. 1 d. a p. |
Neperduodama |
|
|
Duomenys, susiję su kvalifikacija, profesiniais gebėjimais, ir dalykinėmis savybėmis, gauti iš buvusio darbdavio |
BDAR 6 str. 1 d. f p. (teisėtas interesas, įtvirtintas ADTAĮ[2] 5 str. 2 d., patikrinti kandidatūros tinkamumą) |
Neperduodama |
[1] BDAR 6 str. 1 d. a p. – Jūs išreiškiate sutikimą; b p. – vykdome su Jumis sudarytą darbo ar kitą sutartį, c p. – duomenys reikalingi vykdyti teisinę prievolę, f p. – egzistuoja Banko ar kito asmens teisėtas interesas.
[2] Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
7.2. Praktikantų atranka (vertinimas)
Žemiau įvardinti duomenys renkami apie Praktikantus.
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
Vardas (-ai), pavardė (-ės) |
BDAR 6 str. 1 d. a p., BDAR 6 str. 1 d. b p. |
Duomenys nėra perduodami kitiems duomenų valdytojams |
Iki atrankos proceso pabaigos nesudarius praktikos sutarties su kandidatu / kol vykdomas atrankos procesas (taikoma CV) |
|
Adresas (gyvenamoji vieta) |
|||
|
Mobilaus ar kito telefono numeris |
|||
|
Elektroninio pašto adresas |
|||
|
CV informacija (išsilavinimas, kvalifikacijos kėlimas, buvusios praktikos atlikimo vietos, darbovietės) |
|||
|
Informacija apie kandidato vertinimą |
BDAR 6 str. 1 d. b p. |
Neperduodama |
7.3. Kandidatų į Stebėtojų tarybos narius atranka
Žemiau įvardinti duomenys renkami apie Kandidatus į Stebėtojų tarybos narius, ir kai tai aiškiai įvardinta - apie jų artimuosius. Tam, kad įgyvendintume teisės aktų reikalavimus, Lietuvos bankui / Europos Centriniam Bankui reikės pateikti žemiau išvardintą informaciją apie Jus.
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
CV informacija (išsilavinimas, kalbų mokėjimas, kvalifikacijos kėlimas, buvusios darbovietės, asmeninės savybės) |
BDAR 6 str. 1 d. a p., BDAR 6 str. 1 d. b p. |
Lietuvos bankas, Europos Centrinis Bankas |
Iki atrankos proceso pabaigos nesudarius darbo sutarties su kandidatu / kol vykdomas atrankos procesas |
8. Sutarties sudarymas
8.1. Darbo sutarties sudarymas / Darbo santykių įgyvendinimas
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
Vardas (-ai), pavardė (-ės) |
BDAR 6 str. 1 d. b p., BDAR 6 str. 1 d. c p. |
Sodra |
50 metų pasibaigus sutarčiai |
|
Asmens kodas |
|||
|
Pareigų ėjimo pradžia |
|||
|
Sutarties rūšis |
|||
|
Mobilaus ar kito telefono numeris |
Neperduodame |
||
|
Elektroninio pašto adresas |
|||
|
Adresas (gyvenamoji vieta) |
|||
|
Pareigybė |
|||
|
Darbo funkcijos |
|||
|
Darbo užmokestis |
|||
|
Išbandymo laikotarpis |
|||
|
Kita darbo sutartyje nurodyta informacija |
|||
|
Išsilavinimą patvirtinančio dokumento informacija (mokymo įstaiga, išsilavinimo laipsnis ir kt.) |
10 metų po darbo santykių |
||
|
Nepilnamečio (-ių) vaiko (-ų) vardas (-ai), pavardė (-ės), asmens kodas (-ai), (jei vaiką (-us) augina vienas (-a) – tai įrodančio dokumento informacija) |
|||
|
Sveikatos pažyma / medicinos knygelė / kiti sveikatos būklę patvirtinantys dokumentai (neįgalumas ir pan.) |
|||
|
Vairuotojo pažymėjimas (jei tai reikalinga darbo funkcijoms atlikti) (taikoma vairuotojo pareigybei) |
Nesaugome |
9. Informacija apie Kandidatus (įskaitant ir Kandidatus į Stebėtojų tarybos narius) ir jų artimuosius, kaip Bankas tvarko asmens duomenis
9.1. Teisės aktų reikalavimų, keliamų Kandidatams (įskaitant ir Kandidatus į Stebėtojų tarybos narius) užtikrinimas
Detalesnė informacija Kandidatams (įskaitant ir Kandidatus į Stebėtojų tarybos narius) apie jų duomenų tvarkymą pateikiama vidiniuose Banko informavimo dokumentuose sudarius darbo ar kitas sutartis.
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
Duomenys apie Kandidato (įskaitant ir Kandidatus į Stebėtojų tarybos narius) artimiausius gimines (giminystės laipsnis, vardas (-ai), pavardė (-ės), gimimo metai, darbo vieta, pareigos) |
BDAR 6 str. 1 d. c p., BDAR 6 str. 1 d. f p. (Banko teisėtas interesas užtikrinti teisės aktų reikalavimų vykdymą, kai konkretūs duomenys teisinės prievolės vykdymui nėra tiksliai išvardinti teisės aktuose) Bankų įstatymo 34 str. 10, 12 d., LB Vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų 8.3 p., 8.7 p. Lietuvos banko prižiūrimų finansų rinkos dalyvių vadovų ir pagrindines funkcijas atliekančių asmenų vertinimo nuostatų 42 p. |
Neperduodame |
Iki atrankos proceso pabaigos nesudarius darbo ar kitos sutarties su Kandidatu / kol vykdomas atrankos procesas, 10 m. po darbo santykių ar pareigų ėjimo pabaigos |
9.2. Kiti atvejai, kai Bankas tvarko duomenis apie Banko valdybos narius, Stebėtojų tarybos narius ir jų artimuosius
|
Kodėl Jūs renkate informaciją apie mane? |
Kokią informaciją apie mane renkate? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodate informaciją apie mane? (duomenų valdytojai) |
Kiek laiko saugote šią informaciją apie mane? |
|---|---|---|---|---|
|
Kontrolė dėl finansinių priemonių prekybos |
Vardas (-ai), pavardė (-ės), pavardė (-ės) suteikta (-os) gimus, asmens kodas, gimimo data, asmeninis ir darbo mobilaus ar kito telefono numeris, adresas, kontroliuojamos įmonės. Duomenys apie artimiausius gimines (giminystės ryšys, vardas (-ai), pavardė (-ės), gimimo metai ar asmens kodas, kontroliuojamos įmonės, užimamos pareigos) |
BDAR 6 str. 1 d. c p., Piktnaudžiavimo rinka Reglamento 18, 19 str. |
Lietuvos Bankas
|
5 metus nuo sąrašų atnaujinimo bei nuo pranešimų pateikimo |
|
Vardas (-ai), pavardė(-ės), finansinių priemonių sandorio informacija |
Nasdaq |
|||
|
Užtikrinant vidinio skolinimo ir su Banku susijusiems asmenims skolinimo reikalavimus |
Vardas (-ai) ir pavardė (-ės), asmens kodas ir (ar)gimimo data, adresas, mobilaus ar kito telefono numeris, elektroninio pašto adresas, kontroliuojamos įmonės, turimų akcijų skaičius, užimamos pareigos Duomenys apie artimiausius gimines (giminystės ryšys, vardas (-ai), pavardė (-ės), gimimo metai ar asmens kodas, kontroliuojamos įmonės, turimų akcijų skaičius, užimamos pareigos), sandorio informacija |
BDAR 6 str. 1 d. c p. Bankų įstatymo 52 ir 53 straipsniai, Pelno mokesčio įstatymo 40 str. |
Lietuvos Bankas (PRDB), |
Saugoma 10 metų |
10. Neatrinktų Kandidatų į darbuotojus, Praktikantų duomenų tvarkymas darbo/ praktikos Banke pasiūlymams ateityje pateikti
Tais atvejais, kai kandidatuosite į konkrečią darbo / praktikos Banke poziciją, tačiau Jums nebus pateiktas darbo / praktikos pasiūlymas, mes galime Jūsų prašyti sutikimo tvarkyti Jūsų asmens duomenis siekiant pasiūlyti darbą / praktiką Banke ateityje, kai manysime, jog esate tinkamas kandidatas konkrečiai darbo / praktikos Banke pozicijai.
|
Kokius duomenis renkame? |
Koks teisinis pagrindas Jums leidžia rinkti šią informaciją apie mane? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|
|
Vardas (-ai), pavardė (-ės), mobilaus ar kito telefono numeris, elektroninio pašto adresas, CV informacija (išsilavinimas, kalbų mokėjimas, kvalifikacijos kėlimas, buvusios darbovietės, asmeninės savybės) |
BDAR 6 str. 1 d. a p. |
Duomenys nėra perduodami kitiems duomenų valdytojams |
12 mėn. nuo sutikimo gavimo dienos |
11. Kandidatų, Praktikantų apklausa dėl atrankos vertinimo
Bankas siekdamas įvertinti Banko kandidatų į darbuotojus, praktikantus atrankos procesus ir juos tobulinti, tvarkys Jūsų asmens duomenis siųsdamas Jūsų pateiktais kontaktais apklausas. Jeigu Jūs nepageidaujate tokio Jūsų asmens duomenų tvarkymo, Jūs turite teisę išreikšti prieštaravimą el. paštu šių Taisyklių 18 punkte nurodytais kontaktais.
|
Koks tvarkymo tikslas? |
Kokius duomenis renkame? |
Koks teisinis pagrindas mums leidžia rinkti šią informaciją apie Jus? |
Kam perduodame duomenis? (duomenų valdytojai) |
Kiek laiko saugome duomenis? |
|---|---|---|---|---|
|
Atrankos į Banko darbuotojus ar praktikantus įvertinimas, vykdant Kandidatų, Praktikantų apklausą |
Vardas (-ai), pavardė (-ės), elektroninio pašto adresas, Jūsų atrankos proceso įvertinimas (balas ir nuomonė) |
BDAR 6 str. 1 d. f p. – Banko teisėtas interesas vertinti kandidatų į darbuotojus, praktikantus atrankos proceso sėkmingumą, rezultatyvumą ir jį tobulinti |
Duomenys nėra perduodami kitiems duomenų valdytojams |
12 mėn. nuo atrankos pabaigos |
12. Duomenų gavimas ir atskleidimas
Mes gauname Jūsų duomenis iš Jūsų, Jūsų artimųjų, Banko darbuotojų, darbo skelbimų portalus valdančių įmonių, personalo atrankų įmonių, su kuriomis Bankas yra sudaręs sutartis, įvairių valstybinių ir ne valstybinių registrų ir institucijų, viešosios erdvės.
Kai Jūs nusprendžiate kandidatuoti į konkrečią darbo Banke poziciją per socialinius tinklus (Facebook, LinkedIn), iš šių socialinių tinklų į Banko interneto svetainėje integruotą Teamtailor kandidatų valdymo sistemą gauname tokius Jūsų asmens duomenis: vardą, pavardę, elektroninio pašto adresą ir mobilaus ar kito telefono numerį, jeigu jį esate nurodę socialiniuose tinkluose.
Mes galime atskleisti informaciją apie Jus mūsų pasitelktiems duomenų tvarkytojams (tarpininkams, paslaugų tiekėjams, tokiems kaip IT, buhalterines paslaugas teikiantiems asmenims ar subrangovams), kad jie galėtų atlikti jiems pavestą asmens duomenų tvarkymą, griežtai laikantis mūsų nurodymų.
Kai tvarkome Jūsų asmens duomenis naudodami Banko interneto svetainėje integruotą Teamtailor kandidatų valdymo sistemą (pateikiate mums savo duomenis užsiprenumeruojant darbo ir / ar praktikos pasiūlymus, kandidatuojant į konkrečią darbo ir / ar praktikos Banke poziciją ar, kai duomenis apie Jus Bankui pateikia mūsų darbuotojai ar personalo atrankos įmonės, sudariusios sutartis su Banku, rekomenduojant Jus kaip potencialų kandidatą ar praktikantą), Jūsų asmens duomenis atskleidžiame ir mūsų pasitelktam duomenų tvarkytojui – Teamtailor AB Teamtailor kandidatų valdymo sistemą, ir šio tvarkytojo pasitelktiems pagalbiniams tvarkytojams: Amazon Web Service, Heroku, Google Ireland Limited; Intercom, Datadog Inc; Google Firebase Cloud Messaging; Section.io; Apple Inc. Atkreipiame Jūsų dėmesį, kad Teamtailor pasitelkti pagalbiniai tvarkytojai gali keistis, o aktualią informaciją apie Teamtailor pasitelktus pagalbinius duomenų tvarkytojus galite rasti šiuo adresu: https://support.teamtailor.com/en/articles/4723968-sub-processors-used-for-the-service.
Be to, mes galime atskleisti informaciją apie Jus:
- jei tai turime padaryti pagal įstatymą;
- siekiant apginti savo teises ar interesus;
- ketinant parduoti Banko veiklos ar jo turto dalį, atskleidžiant Jūsų asmens duomenis potencialiam veiklos ar jos dalies pirkėjui;
- pardavus Banko veiklą ar jos esminę turto dalį tretiesiems asmenims.
Išskyrus šiose Taisyklėse numatytus atvejus, mes neteikiame Jūsų asmens duomenų jokioms trečiosioms šalims.
Taisyklėse nurodytas gavėjų sąrašas ar gavėjų kategorijos gali keistis, todėl jei pageidaujate gauti asmeninę duomenų tvarkymo informaciją, prašome kreiptis šių Taisyklių 18 punkte nurodytais kontaktais.
Jei šiose Taisyklėse kaip duomenų tvarkymo teisinis pagrindas nurodyta BDAR 6 str. 2 d. b p. (sutarties vykdymas) arba BDAR 6 str. 2 d. c p. (teisinės prievolės vykdymas), nurodyti tvarkomi duomenys yra būtini įvardintiems tikslams pasiekti.
13. Duomenų perdavimas į trečiąsias valstybes[1]
Norime atkreipti Jūsų dėmesį, kad tuomet, kai tvarkome Jūsų asmens duomenis naudodami Banko interneto svetainėje integruotą Teamtailor kandidatų valdymo sistemą, Jūsų asmens duomenys yra perduodami į trečiąją valstybę (Jungtines Amerikos Valstijas), žemiau lentelėje nurodytiems Teamtailor AB pasitelktiems duomenų tvarkytojams (pagalbiniams tvarkytojams). Pastebime, kad Europos Komisijos sprendimu JAV nėra pripažintos užtikrinančiomis tinkamą duomenų apsaugos lygį.
|
Pagalbinis tvarkytojas |
Paslaugų pobūdis |
Buveinės vieta |
Duomenų saugojimo vietos valstybė |
Nuoroda į tinkamas apsaugos priemones įtvirtinantį dokumentą pagal BDAR 46 str. 2 d. |
|---|---|---|---|---|
|
Amazon Web Service |
Duomenų bazės saugojimas |
JAV |
Airija |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) [ https://d1.awsstatic.com/Controller_to_Processor_SCCs.pdf_] |
|
Heroku |
Debesų kompiuterijos (nutolusio serverio) paslaugos |
JAV |
Airija |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) [_https://www.salesforce.com/eu/blog/2021/09/salesforce-dpa-update-contractual-clauses.html_] |
|
Google Ireland Limited |
Google Analytics slapuko pagalba atliekama reklaminės kampanijos, lankytojų skaičiaus ir elgsenos stebėsena |
JAV |
Airija / JAV |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) |
|
Intercom |
Klientų aptarnavimo pokalbių palaikymas (angl. Customer support chat), el. laiškų ir naujienlaiškių siuntimas |
JAV |
JAV |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) [__https://www.intercom.com/legal/data-processing-agreement_] |
|
Datadog |
Žurnalinių įrašų tvarkymas (angl. log management) |
JAV |
Vokietija |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) [ https://www.datadoghq.com/pdf/Datadog_GDPR_Data_Processing_Addendum_v2.0_2021.09.27.pdf_] |
|
„Push“ pranešimai Android sistemoje |
JAV |
JAV |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) |
|
|
Suderinti pristatymo tinklą |
JAV |
JAV |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) |
|
|
„Push“ pranešimai Apple sistemoje |
JAV |
JAV |
Europos Komisijos patvirtintos standartinės duomenų apsaugos sąlygos (BDAR 46 str. 2 d. c p.) |
Siekiant užtikrinti lygiavertę asmens duomenų apsaugą perduodant duomenis į trečiąsias valstybes, tai, kuri suteikiama Europos Sąjungoje, ne tik yra sudarytos sutartys nustatančios asmens duomenų perdavimo sąlygas pagal Europos Komisijos 2021-06-04 įgyvendinamuoju sprendimu (ES) 2021/914 dėl standartinių sutarčių sąlygų, kuriomis asmens duomenys perduodami į trečiąsias valstybes pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 patvirtintas standartines duomenų apsaugos sąlygas, bet taip pat, atsižvelgiant į Europos Teisingumo Teismo praktiką, yra nustatytos ir papildomas apsaugos priemonės, užtikrinančios standartinių apsaugos priemonių veiksmingumą:
- visas duomenų srautas yra perduodamas šifruotu ryšiu;
- visi dokumentai yra šifruojami ir „ramybės būsenoje“;
- nėra naudojamos šakninės paskyros;
- naudojami serveriai, esantys Europos Sąjungos teritorijoje (išskyrus, kai asmens duomenis tvarko pagalbiniai tvarkytojai Google Ireland Limited, Intercom; Google Firebase Cloud Messaging; Section.io; Apple Inc.);
- visiems darbuotojams taikomas dviejų veiksnių prisijungimas;
- Google Analytics naudojimo atveju įgyvendintos priemonės siekiant anonimizuoti IP;
- sutartinės priemonės, įpareigojančios pagalbinius duomenų tvarkytojus nedelsiant pranešti apie gautus prašymus atskleisti tvarkomus asmens duomenis, jei tai leidžia teisės aktai.
[1] Trečiosiomis valstybėmis laikoma: visos valstybės, kurios nėra Europos Sąjungos ir Europos Ekonominės Erdvės valstybės narės
14. Jūsų teisės
Šiame skyriuje pateikiame informaciją apie Jūsų teises, susijusias su mūsų vykdomu Jūsų asmens duomenų tvarkymu, ir atvejus, kada šiomis teisėmis galite pasinaudoti. Jei norite gauti daugiau informacijos apie savo teises ar jas įgyvendinti, susisiekite su mumis šių Taisyklių 18 punkte nurodytais kontaktais.
- Jūs turite teisę būti informuoti, kokius duomenis renkame ir naudojame, prašyti prieigos prie duomenų arba jų kopijos (teisė susipažinti).
- Jūs turite teisę reikalauti, kad netikslūs duomenys būtų ištaisyti, o neišsamūs duomenys būtų papildyti, atsižvelgiant į duomenų rinkimo ir naudojimo pobūdį (teisė prašyti ištaisyti duomenis).
- Jūs turite teisę prašyti, kad Jūsų duomenys būtų pašalinti, jei tam turite pagrįstą priežastį (teisė būti pamirštam).
- Jūs turite teisę reikalauti, kad Jūsų duomenų rinkimas ir naudojimas būtų apribotas, su sąlyga, kad laikomasi įstatymais numatytų kriterijų (teisė apriboti duomenų tvarkymą);
- Atsižvelgiant į įstatymų numatytus kriterijus, turite teisę gauti Jūsų pateiktus duomenis struktūriniu, įprastai naudojamu bei kompiuterio skaitomu formatu ir perkelti šiuos duomenis kitam duomenų valdytojui arba, kai techniškai įmanoma, galite prašyti, kad šiuos duomenis perkeltų Bankas (teisė į duomenų perkeliamumą);
- Jūs turite teisę prieštarauti, kad duomenys būtų renkami ir naudojami – tik tais atvejais, kai rinkimas ir naudojimas atliekami remiantis teisėtu interesu (BDAR 6 str. 1 punkto f dalis) (teisė prieštarauti). Kokiu pagrindu tvarkomi asmens duomenys, nurodyta prie konkretaus duomenų tvarkymo tikslo.
- Jūs turite teisę bet kada atsiimti mums duotą sutikimą. Toks atšaukimas neturės įtakos prieš atšaukimą vykdyto rinkimo ir naudojimo, pagrįsto duotu sutikimu, teisėtumui.
Bankas nepagrįstai nedelsdamas, bet ne vėliau, kaip per 1 (vieną) mėnesį nuo prašymo gavimo, Jums pateiks informaciją apie veiksmus, kurių imtasi gavus Jūsų prašymą dėl Jūsų teisių įgyvendinimo. Atsižvelgiant į prašymo sudėtingumą ir gautų prašymų skaičių, minėtas terminas gali būti pratęstas dar 2 (dviems) mėnesiams. Tokiu atveju mes Jus per 1 (vieną) mėnesį nuo prašymo gavimo informuosime apie tokį termino pratęsimą ir jo priežastis. Bankas atsisakys įgyvendinti Jūsų teises tik teisės aktų numatytais atvejais.
15. Nusiskundimai
Jei manote, kad Jūsų, kaip asmens, teisės yra ir (ar) gali būti pažeistos, prašome nedelsiant kreiptis į mus šių Taisyklių 18 punkte nurodytais kontaktais. Mes užtikriname, kad gavus Jūsų skundą susisieksime su Jumis per pagrįstą laikotarpį ir informuosime apie skundo tyrimo eigą, o vėliau ir apie rezultatus.
Jei tyrimo rezultatai Jūsų netenkins, galėsite pateikti skundą priežiūros institucijai - Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt, L. Sapiegos g. 17, Vilnius, www.vdai.lrv.lt, tel. (8 5) 271 28 04, 279 1445).
16. Atsakomybė
Jūs esate atsakingi už savo pateikiamų duomenų konfidencialumą taip pat už tai, kad Jūsų mums pateikti duomenys būtų tikslūs, teisingi ir išsamūs. Jeigu pasikeičia Jūsų pateikti duomenys, Jūs turite nedelsdamas mus apie tai informuoti el. paštu. Mes jokiu atveju nebūsime atsakingi už žalą, atsiradusią Jums dėl to, jog Jūs nurodėte neteisingus ar neišsamius asmens duomenis arba neinformavote mūsų jiems pasikeitus.
17. Taisyklių pakeitimai
Mes galime bet kada atnaujinti ar pakeisti šias Taisykles. Tokios atnaujintos ar pakeistos Taisyklės įsigalios nuo jų paskelbimo mūsų interneto svetainėje. Jums reikėtų kartais patikrinti jas ir įsitikinti, kad Jus tenkina aktuali Taisyklių versija.
Atnaujinę Taisykles, informuosime Jus apie, mūsų nuomone, esminius pakeitimus paskelbdami juos Interneto svetainėje.
18. Mūsų kontaktai
Jeigu turite klausimų, prašymų ar pastabų dėl šių Taisyklių, vykdomo asmens duomenų tvarkymo, skundų ar kitų su asmens duomenų apsauga Banke susijusių klausimų, prašome kreiptis šiais kontaktais:
Akcinė bendrovė Šiaulių bankas
Tilžės g. 149, 76348 Šiauliai
Elektroninis paštas: [email protected]
Telefonas: 1813 (+370 37 301 337 skambinant iš užsienio)
arba
Duomenų apsaugos pareigūnas:
[email protected]