GLOBALNA POLITYKA OCHRONY DANYCH OSOBOWYCH

1Wprowadzenie
Jesteśmy zobowiązani do zabezpieczenia poufności informacji osobistych, które zbieramy o naszych przyszłych, aktualnych i wcześniejszych pracownikach („was” lub „pracownikach”) dla celów zarządzania, zarządzania zasobami ludzkimi oraz celów kadrowych.
2Zastosowanie tej polityki
Niniejsza Globalna polityka ochrony danych osobowych pracowników („Polityka”) dotyczy informacji osobistych pracowników oraz zarządzania tymi informacjami w jakiejkolwiek postaci — ustnej, elektronicznej lub pisemnej.
Niniejsza polityka zobowiązuje firmę Hyatt do chronienia Państwa informacji i została przyjęta przez oddzielne jednostki prawne, które zarządzają, prowadzą, uczestniczą w franszyzie, posiadają i/lub zapewniają usługi różnym hotelom i resortom firmy Hyatt (niezależnie, czy pod marką „Hyatt™”, „Hyatt Regency™”, „Park Hyatt™”, „Grand Hyatt™”, “Andaz®”, „Hyatt Place®” lub „Hyatt Summerfield Suites®”) lub nieruchomości Hyatt Vacation Club™ na całym świecie. Do tych jednostek należy Hyatt Hotels Corporation oraz jej bezpośrednie i niebezpośrednie filie oraz wszystkie oddzielne i osobne jednostki prawne, posiadające prawo własności poszczególnych hoteli i resortów firmy Hyatt. Odwołania do „Hyatt”, „my” oraz „nasze” w niniejszej polityce, w zależności od kontekstu, zbiorczo odnoszą się do tych oddzielnych jednostek prawnych.
Jeśli mamy ujawnić przechowywane informacje osobowe o Tobie innym, powiązanym z nami firmom hotelarskim, muszą one najpierw zgodzić się na przestrzeganie niniejszej polityki w zakresie przetwarzania danych osobowych.
Choć ta polityka ma opisywać najszerszy zakres naszego przetwarzania informacji globalnie, przetwarzanie może być ograniczone w niektórych jurysdykcjach poprzez ograniczenia prawne. Na przykład prawo w konkretnym państwie może ograniczać rodzaje informacji, które możemy zbierać lub sposób przetwarzania tych informacji. W takich przypadkach dostosowujemy nasze polityki i praktyki wewnętrzne do wymagań lokalnego prawa.
3Rodzaje przetwarzanych danych osobowych
W tej polityce termin „dane osobowe” oznacza informacje, które identyfikują lub mogą zidentyfikować Ciebie, jako osobę. Do rodzajów danych osobowych, które przetwarzamy (które mogą się różnić w zależności od jurysdykcji i stosownych przepisów prawnych oraz stanowiska i obowiązków pracownika) możemy zaliczyć:
  • imię i nazwisko, płeć, adres zamieszkania, numer telefonu, datę urodzenia, stan małżeński, informacje o osobach, z którymi należy się kontaktować w przypadkach pilnych;
  • miejsce oraz stan pozwolenia na pracę, stosunek do służby wojskowej, narodowość oraz informacje z paszportu;
  • numer ubezpieczenia socjalnego lub inny numer identyfikacyjny podatnika, informacje bankowe;
  • zasiłek chorobowy, pensja, informacje o ubezpieczeniu i innych korzyściach (w tym płeć, wiek, narodowość i informacje paszportowe małżonka, nieletnich dzieci lub innych osób na utrzymaniu i beneficjentów);
  • datę zatrudnienia, datę (daty) awansów, przebieg kariery, umiejętności techniczne, wykształcenie, certyfikaty i rejestracje zawodowe, znajomość języków, uczestnictwo w szkoleniach;
  • wysokość, waga, rozmiar ubrań, zdjęcie, ograniczenia fizyczne oraz potrzeby specjalne;
  • zapisy nieobecności w pracy, wykorzystane i żądane urlopy, historię i oczekiwania płacowe, oceny wydajności, listy uznania oraz pochwały, a także procedury dyscyplinarne i zażaleń (w tym monitorowanie zgodności i przestrzeganie polityk firmy Hyatt);
  • jeśli jest to dozwolone przez prawo i stosowne do funkcji, która ma być wykonywana przez pracownika lub przyszłego pracownika: wyniki testów zaufania i przestępstw kryminalnych, wyniki testów na obecność narkotyków i alkoholu, testów kwalifikacyjnych, certyfikaty zdrowotne, numer prawa jazdy, numer rejestracyjny pojazdu oraz historia prowadzenia pojazdu;
  • informacje wymagane do przestrzegania prawa, żądań i wytycznych organów mających na celu pilnowanie przestrzegania prawa lub wyroki sądowe (np. alimenty oraz informacje o spłatach długów);
  • informacje dotyczące polityk firmy Hyatt, w tym polityk dotyczących etycznych i/lub konfliktów interesów oraz polityk dotyczących wykorzystania komputerów i innych zasobów firmowych;
  • informacje przechwycone przez systemy zabezpieczeń, w tym CCTV i systemy kart wejściowych;
  • poczta głosowa, e-maile, korespondencja i inne produkty pracy i metody komunikacji przechowywane lub przesyłane przez pracownika za pomocą komputerów i wyposażenia komunikacyjnego firmy Hyatt.
  • data rezygnacji lub rozwiązania stosunku pracy, powód rezygnacji lub rozwiązania stosunku pracy, informacje dotyczące przeprowadzenia rozwiązania stosunku pracy (np. referencje).
Większość przetwarzanych danych osobistych dostarczasz nam świadomie. Jednakże w niektórych przypadkach przetwarzamy dane osobowe, które można wywnioskować na podstawie innych informacji, które nam dostarczasz lub naszych interakcji z Tobą lub dane osobowe, które otrzymujemy od strony trzeciej, za Twoją wiedzą.
Może się zdarzyć, że dane osobowe, które nam dostarczasz są uznawane przez prawo niektórych państw jako „wrażliwe dane osobowe”. Te przepisy definiują „wrażliwe dane osobowe”, jako informacje za pomocą których można określić lub wywnioskować rasę lub pochodzenie etniczne, opinie polityczne, przekonania religijne lub inne przekonania o podobnej naturze, członkostwo w związkach zawodowych, stan zdrowia fizycznego lub psychicznego, życie seksualne, czy też dane prawne (w tym informacje dotyczące popełnionych lub zarzuconych przestępstw kryminalnych).
4Jak wykorzystujemy dane osobowe?
Dane osobowe naszych pracowników wykorzystujemy do:
  • oceny dokumentów rekrutacyjnych;
  • zarządzania wszystkimi aspektami stosunku pracy, w tym (ale nie wyłącznie) do płac, korzyści, podróży służbowych i innych zwracalnych wydatków, rozwoju i szkolenia, monitorowania nieobecności, oceny wydajności, procesów dyscyplinarnych oraz innych procesów administracyjnych i związanych z zasobami ludzkimi;
  • opracowywania planów zatrudnienia i następstwa;
  • prowadzenia rejestru zachorowań oraz programów chorób zawodowych;
  • chronienia bezpieczeństwa gości firmy Hyatt, pracowników i własności (w tym kontrolowanie i ułatwianie dostępu do monitorowania działań w zabezpieczonych terenach oraz działań z użyciem komputerów, urządzeń telekomunikacyjnych i innych zasobów firmy Hyatt);
  • przeprowadzania dochodzeń i odpowiadania na skargi dotyczące firmy Hyatt i jej gości;
  • przeprowadzania ankiet opinii pracowniczych i stosowania programów rozpoznawania pracowników;
  • administrowania rozwiązaniem stosunku pracy i dostarczania i przechowywania referencji;
  • przechowywania informacji o osobach kontaktowych oraz beneficjentach (co obejmuje przechowywanie przez firmę Hyatt informacji o osobach, które do tego wyznaczysz); oraz
  • przestrzegania stosownych przepisów prawnych (np. dotyczących zdrowia i bezpieczeństwa) lub nakazów administracyjnych dotyczących poszczególnych pracowników (np. zajęcie wynagrodzenia, alimenty).
Wewnątrz i na zewnątrz hoteli i ich zabudowań działają kamery telewizji przemysłowej (CCTV), które są wykorzystywane do następujących celów:
  • zapobiegania i wykrywania przestępstw;
  • ochrony zdrowia i bezpieczeństwa personelu i gości firmy Hyatt;
  • zarządzania i ochrony własności firmy Hyatt oraz gości firmy Hyatt; oraz
  • dla celów zapewniania jakości.
Wykorzystujemy również programy Secret Shopper' i Mystery Guest do monitorowania jakości obsługi klienta.
Monitorujemy wykorzystanie internetu oraz urządzeń telekomunikacyjnych zgodnie z Polityką wykorzystania zasobów technologicznych i innych stosownych polityk, które mogą zastępować, zmieniać lub uzupełniać tę politykę w określonych okolicznościach.
5Ujawnianie danych osobistych
    5.1Postanowienia ogólne
    W celu przeprowadzania procesów wymienionych powyżej, informacje będą ujawniane personelowi zarządzającemu zasobami ludzkimi, konsultantom, doradcom i innym stosownym osobom w naszych hotelach i biurach.
    5.2Nasi agenci, dostawcy usług oraz dostawcy
    Jak wiele firm, od czasu do czasu, zlecamy przetworzenie określonych funkcji i/lub informacji stronom trzecim. Należy zauważyć, że aplikując online na stanowisko może nastąpić przekierowanie do witryny strony trzeciej, z którą firma Hyatt podpisała umowę na przetwarzanie danych osobistych w naszym imieniu. Przekazując przetwarzanie danych osobowych stronom trzecim lub usługodawcom, obligujemy je do chronienia tych informacji za pomocą odpowiednich zabezpieczeń oraz zabraniamy wykorzystania tych informacji do własnych celów lub ujawnienia tych informacji innym podmiotom.
    5.3Przeniesienie własności majątku przedsiębiorstwa
    W trakcie rozwoju przedsiębiorstwa możemy nabyć lub zbyć hotele lub inne składniki majątku. W tego typu transakcjach jednym z nabywanych lub zbywanych składników majątku są dane pracowników. Firma Hyatt zastrzega sobie prawo włączenia danych osobowych do majątku stanowiącego przedmiot takiej transakcji. Również w mało prawdopodobnym przypadku nabycia całości lub znacznej części firmy Hyatt dane pracowników mogą być jednym z nabytych składników majątku.
    5.4Wymogi prawne
    Zastrzegamy sobie prawo do ujawnienia wszelkich danych osobowych, jeśli zostaniemy do tego zobowiązani postanowieniem sądu lub na żądanie organizacji rządowych, albo jeśli stwierdzimy, że jest to konieczne lub pożądane w celu przestrzegania prawa lub ochrony naszych praw lub własności. Zastrzegamy sobie również prawo do zachowania zebranych informacji i przetwarzania ich zgodnie z obowiązującymi przepisami podatkowymi i księgowymi.
6Scentralizowane działania związane z przetwarzaniem danych
Podobnie jak większość przedsiębiorstw międzynarodowych scentralizowaliśmy niektóre aspekty przetwarzania danych oraz administracji zasobami ludzkimi w celu usprawnienia zarządzania przedsiębiorstwem. Centralizacja może powodować przesyłanie danych osobowych między różnymi państwami. Na przykład dane osobowe zostaną przesłane do Stanów Zjednoczonych i tam przetworzone, jeśli jesteś zatrudnionym lub jesteś kandydatem na pracownika: (a) każdej filii firmy Hyatt poza granicami USA; lub (b) jako Członek komitetu wykonawczego, kierownik departamentu lub inny kluczowy pracownik każdego naszego partnera lub powiązanego przedsiębiorstwa hotelowego ulokowanego poza granicami USA.
Jeśli rozważamy zatrudnienie Cię na stanowisko w hotelu Hyatt lub powiązanym przedsiębiorstwie hotelarskim w innym kraju, niektóre dane osobowe zostaną przekazane do kraju, którego dotyczy to stanowisko. Dane osobiste mogą również być przesyłane kierownikom lub personelowi działu zasobów ludzkich partnerów Hotelu Hyatt w innych lokalizacjach, aby umożliwić im kontakt z Tobą odnośnie aplikowania na inne stanowisko. Formularz aplikacji będzie zawierał opcję umożliwiającą wycofanie się z tej praktyki. W jurysdykcjach, do których będą przesyłane informacje mogą, ale nie muszą obowiązywać przepisy mające na celu ochronę danych osobowych. Jednakże, zawsze gdy dane osobowe będą przesyłane w obrębie firmy Hyatt, będą one przetwarzane zgodnie z warunkami niniejszej polityki.
7   Aktualizacja i dostęp do danych osobowych
Oprócz nielicznych wyjątków możesz uzyskać informacje o danych osobowych, które przechowujemy, przesyłając pisemne żądanie pocztą lub e-mailem na adresy wymienione w Podrozdziale 9. Pamiętaj, aby zamieścić imię i nazwisko, bieżące (lub ostatnie) stanowisko oraz miejsce zatrudnienia w firmie Hyatt, aby umożliwić nam zidentyfikowanie Ciebie oraz danych osobowych, które przechowujemy. Mamy prawo nie ujawnić danych, jeśli nie jesteś do tego uprawniony przez stosowne prawo (np. dotyczące ujawniania danych o innych osobach).
Zastrzegamy sobie prawo do pobrania opłaty, jeśli jest ona dozwolona przez stosowne przepisy prawa, wynoszącej zwykle około 20 USD za każde żądanie. Jeśli złożysz kilka żądań w krótkim okresie czasu, możemy odpowiedzieć na kolejne żądania poprzez odwołanie się do wcześniejszej odpowiedzi i tylko określić elementy, które zostały od tego czasu zmienione.
Możesz żądać poprawienia lub zaprzestania przetwarzania danych osobowych, które przechowujemy, przesyłając list lub e-mail na adres podany w Podrozdziale 9. Jeśli zgodzimy się, że informacje są nieprawidłowe lub że przetwarzanie powinno zostać zaprzestane, usuniemy lub poprawimy informacje. Jeśli nie zgodzimy się, że informacje są nieprawidłowe, w odpowiednich aktach zarejestrujemy fakt, iż uznajesz te informacje za nieprawidłowe.
8Zmiany w polityce
Ponieważ prowadzona przez nas działalność stale się zmienia, niniejsze zasady również mogą zostać zmienione. Dla ułatwienia, na końcu tego dokumentu podano datę niniejszej polityki oraz numer wersji.
9Żądanie dostępu do danych osobowych / pytania lub skargi
Jeśli masz jakieś pytania dotyczące tej polityki lub jakiekolwiek zastrzeżenia lub skargi odnośnie stosowania polityki lub chciałbyś przesłać żądanie (zgodnie z opisem w Podrozdziale 7) uzyskania dostępu do danych osobowych, które przechowujemy, skontaktuj się z nami w jeden z następujących sposobów:
  • aktualni pracownicy — kontaktując się z kierownikiem liniowym lub kierownikiem działu zasobów ludzkich; a
  • aplikanci i wcześniejsi pracownicy — kontaktując się z Koordynatorem Aplikacji do firmy Hyatt pod adresem ApplicantCoordinator@hyatt.com.
W przypadku skarg dalsze roszczenia pracownika należy przekazywać do odpowiedniego Głównego kierownika hotelu, a w końcu do Głównego Dyrektora ds. Ochrony danych osobowych.
Oprócz zobowiązań opisanych w tej polityce, firma Hyatt zapewnia również zgodność z przepisami prawnymi dotyczących danych osobowych w wybranych państwach poprzez tworzenie zbioru wiążących Standardów i Polityk (nazywanych w niektórych państwach wiążącymi zasadami korporacyjnymi), zatwierdzonych przez państwowych regulatorów ochrony danych osobowych. W wyniku tego, w zależności od okoliczności i lokalizacji możesz mieć możliwość wymuszenia praw ochrony danych osobowych, korzystając z tych standardów i polityk za pośrednictwem tego regulatora lub sądu. Aby uzyskać więcej informacji na temat tych standardów i zobowiązań, skontaktuj się z Głównym Dyrektorem ds. Ochrony danych osobowych, wysyłając e-mail na adres privacy@hyatt.com.
Jak zostało to wspomniane wcześniej, wszelkie żądania dostępu do danych osobowych muszą być przesłane w formie pisemnej.
Data wejścia w życie: 1 październik 2009