GLOBALNA POLITYKA OCHRONY DANYCH OSOBOWYCH PRACOWNIKÓW

1Wprowadzenie
Jesteśmy zobowiązani do zabezpieczenia poufności danych osobowych, które zbieramy o naszych przyszłych, aktualnych i wcześniejszych pracownikach („Ty” lub „pracownicy”) dla celów zarządzania, zarządzania zasobami ludzkimi oraz celów kadrowych.
Jako pracownik (lub przyszły pracownik) firmy Hyatt, rozumiesz i zgadzasz się na gromadzenie, wykorzystywanie i ujawnienie swoich danych osobowych zgodnie z niniejszą Globalną Polityką Ochrony Danych Osobowych Pracowników („Polityka”).
2Zastosowanie tej polityki
Niniejsza Polityka dotyczy danych osobowych pracowników oraz wykorzystywania tych informacji w jakiejkolwiek postaci — ustnej, elektronicznej lub pisemnej.
Niniejsza Polityka stanowi realizację zobowiązania firmy Hyatt do ochrony Twoich danych osobowych i została wdrożona przez wszystkie oddzielne i odrębne jednostki prawne, które zarządzają różnymi hotelami i środkami wypoczynkowymi Hyatt (pod markami Park Hyatt®, Miraval®,Grand Hyatt®, Hyatt Regency®,Hyatt®, Andaz®, Hyatt Centric®, The Unbound Collection by Hyatt, Hyatt Place®, Hyatt House®, Hyatt ZivaTM,Hyatt ZilaraTM lub innymi markami powiązanymi z Hyatt) lub obiektami Hyatt Residence Club® na całym świecie („Hyatt Hotels & Resorts®), prowadzą je, obsługują na zasadzie franczyzy, posiadają i/lub świadczą usługi na ich rzecz. Do tych jednostek należy firma Hyatt Hotels Corporation oraz jej bezpośrednie i niebezpośrednie filie, a także wszystkie oddzielne i odrębne jednostki prawne, posiadające prawo własności poszczególnych hoteli i ośrodków wypoczynkowych firmy Hyatt oraz obiektów Hyatt Residence Club na całym świecie. Odwołania do „Hyatt”, „my” oraz „nasze” w niniejszej polityce, w zależności od kontekstu, zbiorczo odnoszą się do tych oddzielnych jednostek prawnych, w tym jednostek, w których pracujesz lub w których możesz zacząć pracę.
Twoje dane osobowe będą przetwarzane przez jednostkę, w której pracujesz lub w której możesz zacząć pracę w celach określonych w sekcji 4 poniżej. Dane osobowe mogą zostać ujawnione innym jednostkom wymienionym powyżej w celach zarządzania zasobami ludzkimi.
Choć ta polityka ma opisywać najszerszy zakres naszego przetwarzania danych osobowych w skali globalnej, przetwarzanie to może być ograniczone w niektórych jurysdykcjach poprzez restrykcje prawne. Na przykład prawo w konkretnym państwie może ograniczać rodzaje danych osobowych, które możemy zbierać lub sposób przetwarzania tych danych osobowych. W takich przypadkach dostosowujemy nasze polityki i/lub praktyki wewnętrzne do wymagań lokalnego prawa.
Jeśli zgadzasz się na postanowienia niniejszej polityki, tym samym — w zakresie wymaganym przez lokalne prawo obowiązujące w pewnych jurysdykcjach — udzielasz wyraźnej i pisemnej zgody na przetwarzanie wszelkich danych osobowych, które przekażesz firmie Hyatt i które są uznawane za wrażliwe dane osobowe (jak opisano w sekcji 3) lub informacje finansowe.
3Rodzaje przetwarzanych danych osobowych
W tej polityce termin „dane osobowe” oznacza informacje, które identyfikują lub mogą zidentyfikować Ciebie jako osobę. Do rodzajów danych osobowych, które przetwarzamy (które mogą się różnić w zależności od jurysdykcji i stosownych przepisów prawnych oraz stanowiska i obowiązków pracownika) możemy zaliczyć:
  • imię i nazwisko, płeć, adres zamieszkania i numer telefonu, datę urodzenia, zdjęcie, informacje biometryczne, stan cywilny, dane osób, z którymi należy się kontaktować w nagłych przypadkach;
  • miejsce oraz stan pozwolenia na pracę, stosunek do służby wojskowej, narodowość oraz informacje z paszportu;
  • numer ubezpieczenia socjalnego lub inny numer identyfikacyjny podatnika, informacje bankowe;
  • zasiłek chorobowy, pensja, informacje o ubezpieczeniu i innych korzyściach (w tym płeć, wiek, narodowość i informacje paszportowe małżonka, nieletnich dzieci lub innych osób na utrzymaniu i beneficjentów);
  • datę zatrudnienia, datę (daty) awansów, przebieg kariery, umiejętności techniczne, wykształcenie, certyfikaty i rejestracje zawodowe, znajomość języków, uczestnictwo w szkoleniach;
  • wzrost, waga, rozmiar ubrań, zdjęcie, ograniczenia fizyczne oraz potrzeby specjalne;
  • zapisy nieobecności w pracy, wykorzystane i żądane urlopy, historię i oczekiwania płacowe, oceny wydajności, listy uznania oraz pochwały, a także procedury dyscyplinarne i zażaleń (w tym monitorowanie zgodności i przestrzeganie polityk firmy Hyatt);
  • jeśli jest to dozwolone przez prawo i stosowne do funkcji, która ma być wykonywana przez pracownika lub przyszłego pracownika: wyniki testów zaufania i przestępstw kryminalnych, wyniki testów na obecność narkotyków i alkoholu, testów kwalifikacyjnych, certyfikaty zdrowotne, numer prawa jazdy, numer rejestracyjny pojazdu oraz historia prowadzenia pojazdu;
  • informacje wymagane do przestrzegania prawa, żądań i wytycznych organów mających na celu pilnowanie przestrzegania prawa lub wyroki sądowe (np. alimenty lub informacje o spłatach długów);
  • informacje dotyczące polityk firmy Hyatt, w tym polityk dotyczących etyki i/lub konfliktów interesów oraz polityk dotyczących wykorzystania komputerów i innych zasobów firmowych;
  • informacje przechwycone przez systemy zabezpieczeń, w tym CCTV i systemy kart wejściowych oraz inne systemy zabezpieczeń i technologii w stopniu dozwolonym przez obowiązujące prawo;
  • poczta głosowa, e-maile, korespondencja i inne produkty pracy i metody komunikacji utworzone, przechowywane lub przesyłane przez pracownika za pomocą komputerów i wyposażenia komunikacyjnego firmy Hyatt (przy czym korespondencja wymieniana z użyciem sprzętu Hyatt, ale poprzez prywatne adresy jest przetwarzana w stopniu dozwolonym przez obowiązujące prawo);
  • data rezygnacji lub rozwiązania stosunku pracy, powód rezygnacji lub rozwiązania stosunku pracy, informacje dotyczące przeprowadzenia rozwiązania stosunku pracy (np. referencje); i
  • wszelkie inne istotne dane, które mogą być wymagane do wykonywania celów Hyatt.
Większość przetwarzanych danych osobowych dostarczasz nam świadomie. Jednakże w pewnych przypadkach przetwarzamy dane osobowe, które można wywnioskować na podstawie innych informacji, które nam dostarczasz, lub w czasie naszych interakcji z Tobą, albo dane osobowe, które otrzymujemy od strony trzeciej zgodnie z procesem o którym Cię poinformowaliśmy.
Może się zdarzyć, że dane osobowe, które nam dostarczasz i które gromadzimy, będą uznawane przez obowiązujące w niektórych krajach przepisy dotyczące prywatności za wrażliwe dane osobowe. Te przepisy definiują „wrażliwe dane osobowe” jako informacje, za pomocą których można określić lub wywnioskować rasę lub pochodzenie etniczne jakiejś osoby, jej opinie polityczne, przekonania religijne lub inne przekonania o podobnej naturze, członkostwo w związkach zawodowych lub stowarzyszeniach, stan zdrowia fizycznego lub psychicznego, dane genetyczne, informacje o życiu seksualnym, czy też dane prawne (w tym informacje dotyczące przestępstw kryminalnych popełnionych przez daną osobę lub jej zarzucanych). „Wrażliwe dane osobowe” przetwarzamy w Twojej jurysdykcji, tylko jeśli jest to dozwolone przez prawo i w stopniu dozwolonym lub wymaganym przez obowiązujące przepisy tego prawa.
4Jak wykorzystujemy dane osobowe?
W zależności od danego państwa i stosownych przepisów prawnych, możemy gromadzić, wykorzystywać i ujawniać dane osobowe naszych pracowników w celach:
  • oceny dokumentów rekrutacyjnych;
  • zarządzania wszystkimi aspektami stosunku pracy, w tym (ale nie wyłącznie) do płac, korzyści, podróży służbowych i innych podlegających zwrotowi wydatków, rozwoju i szkolenia, monitorowania nieobecności, oceny wydajności, procesów dyscyplinarnych oraz innych procesów administracyjnych i związanych z zasobami ludzkimi;
  • opracowywania planów zatrudnienia i następstwa;
  • prowadzenia rejestru zachorowań oraz programów chorób zawodowych;
  • chronienia bezpieczeństwa gości firmy Hyatt, pracowników i własności (w tym kontrolowanie i ułatwianie dostępu do monitorowania działań w zabezpieczonych terenach oraz działań z użyciem komputerów, urządzeń telekomunikacyjnych i innych zasobów firmy Hyatt);
  • przeprowadzania dochodzeń i odpowiadania na skargi dotyczące firmy Hyatt, jej personelu i jej gości;
  • przeprowadzania ankiet opinii pracowniczych i stosowania programów rozpoznawania pracowników;
  • administrowania rozwiązaniem stosunku pracy i dostarczania i przechowywania referencji;
  • przechowywania informacji o osobach kontaktowych oraz beneficjentach (co obejmuje przechowywanie przez firmę Hyatt informacji o osobach, które do tego wyznaczysz); oraz
  • przestrzegania stosownych przepisów prawnych (np. dotyczących zdrowia i bezpieczeństwa) lub nakazów administracyjnych/sądowych dotyczących poszczególnych pracowników (np. zajęcie wynagrodzenia lub alimenty).
Wewnątrz i na zewnątrz hoteli i ich zabudowań działają kamery telewizji przemysłowej (CCTV), które w zależności od danego państwa i stosownych przepisów prawnych są wykorzystywane do następujących celów:
  • zapobiegania i wykrywania przestępstw;
  • ochrony zdrowia i bezpieczeństwa personelu i gości firmy Hyatt;
  • zarządzania i ochrony własności personelu firmy Hyatt oraz gości firmy Hyatt; oraz
  • dla celów zapewnienia jakości, w stopniu dozwolonym przez obowiązujące prawo.
Możemy również wykorzystywać programy „Secret Shopper” i „Mystery Guest” do monitorowania jakości obsługi klienta.
Możemy monitorować wykorzystanie Internetu oraz urządzeń telekomunikacyjnych zgodnie ze stosownymi przepisami prawnymi oraz Polityką wykorzystania zasobów technologii informacyjnej firmy Hyatt i innych stosownych polityk, które mogą zastępować, zmieniać lub uzupełniać tę Politykę w określonych okolicznościach.
Możemy zachować pewne dane osobowe pracowników po zakończeniu ich pracy dla wszelkich pozostałych aspektów w celach określonych powyżej. Tego typu dane osobowe będą przechowywane wyłącznie tak długo, jak to potrzebne i we wszystkich przypadkach nie dłużej niż do dozwolone przez Politykę zarządzania danymi firmy Hyatt oraz obowiązujące prawo.
O ile nie zaznaczono inaczej, wszystkie żądane dane osobowe są obowiązkowe. Jeśli nie dostarczysz i/lub nie umożliwisz nam przetworzenia wszystkich żądanych obowiązkowych danych osobowych, nie będziemy mieli możliwości przechowywania pełnych danych o Twojej osobie, co wpłynie na naszą zdolność do spełniania procesów wymienionych powyżej.
5Ujawnianie Twoich danych osobowych
    5.1Ogólne
    W celu przeprowadzania procesów wymienionych powyżej, informacje o Tobie będą ujawniane personelowi zarządzającemu zasobami ludzkimi, kierownikowi liniowemu, konsultantom, doradcom i innym stosownym osobom w naszych hotelach i biurach.
    5.2Nasi agenci, usługodawcy oraz dostawcy
    Jak wiele firm, od czasu do czasu, zlecamy przetworzenie określonych funkcji i/lub informacji stronom trzecim. Należy zauważyć, że aplikując online na stanowisko może nastąpić przekierowanie do witryny strony trzeciej, z którą firma Hyatt podpisała umowę na przetwarzanie danych osobowych w naszym imieniu. Zlecając przetwarzanie danych osobowych stronom trzecim lub przekazując te dane usługodawcom będącym stronami trzecimi, zobowiązujemy te strony trzecie do chronienia tych danych osobowych zgodnie z warunkami niniejszej Polityki, za pomocą odpowiednich zabezpieczeń.
    5.3Przeniesienie własności majątku przedsiębiorstwa
    W trakcie rozwoju przedsiębiorstwa możemy nabyć lub zbyć hotele lub inne składniki majątku. W tego typu transakcjach jednym z nabywanych lub zbywanych składników majątku są dane pracowników. Firma Hyatt może włączyć dane osobowych do majątku stanowiącego przedmiot takiej transakcji. Również w mało prawdopodobnym przypadku nabycia całości lub znacznej części firmy Hyatt dane pracowników mogą być jednym z nabytych składników majątku.
    5.4Wymogi prawne
    Zastrzegamy sobie prawo do ujawnienia wszelkich posiadanych przez nas danych osobowych, jeśli zostaniemy do tego zobowiązani postanowieniem sądu lub na żądanie organizacji rządowych, albo jeśli stwierdzimy, że jest to konieczne lub pożądane w celu przestrzegania prawa albo zapewnienia ochrony naszych praw lub majątku zgodnie ze stosownymi przepisami prawnymi. Zastrzegamy sobie również prawo do zachowania zgromadzonych danych osobowych i przetwarzania ich w celu spełnienia obowiązujących wymogów księgowych, przepisów i regulacji podatkowych oraz wszelkich specyficznych przepisów dotyczących przechowywania dokumentów.
6Scentralizowane działania związane z przetwarzaniem danych
Podobnie jak większość przedsiębiorstw międzynarodowych scentralizowaliśmy niektóre aspekty przetwarzania danych oraz administracji zasobami ludzkimi zgodnie ze stosownymi przepisami prawnymi w celu usprawnienia zarządzania przedsiębiorstwem. Centralizacja może powodować przesyłanie danych osobowych między różnymi państwami. Na przykład niektóre Twoje dane osobowe zostaną przesłane do Stanów Zjednoczonych i tam przetworzone, jeśli jesteś zatrudnionym lub jesteś kandydatem na pracownika: (a) każdej filii firmy Hyatt poza granicami USA; lub (b) jako Członek komitetu wykonawczego, kierownik departamentu lub inny kluczowy pracownik każdego naszego partnera lub powiązanego przedsiębiorstwa hotelowego ulokowanego poza granicami USA.
Jeśli rozważamy zatrudnienie Cię na stanowisko w hotelu Hyatt lub powiązanym przedsiębiorstwie hotelarskim w innym kraju, niektóre dane osobowe zostaną przekazane do kraju, którego dotyczy to stanowisko. Za Twoją zgodą, zgodnie ze stosownymi przepisami prawnymi, Twoje dane osobowe mogą również być przesyłane kierownikom i/lub personelowi działu zasobów ludzkich partnerów hotelu Hyatt w innych lokalizacjach, aby umożliwić im kontakt z Tobą odnośnie aplikowania na inne stanowisko. W jurysdykcjach, do których będą przesyłane informacje mogą, ale nie muszą obowiązywać przepisy mające na celu ochronę danych osobowych. Jednakże, zawsze gdy dane osobowe będą przesyłane w obrębie firmy Hyatt, będą one przetwarzane zgodnie z warunkami niniejszej polityki i zgodnie ze stosownymi przepisami prawnymi.
7Aktualizacja i dostęp do danych osobowych
Oprócz nielicznych wyjątków możesz uzyskać informacje o danych osobowych, które przechowujemy, przesyłając pisemne żądanie pocztą lub e-mailem na adresy wymienione w Sekcji 10 poniżej. Pamiętaj, aby zamieścić imię i nazwisko, bieżące (lub ostatnie) stanowisko oraz miejsce zatrudnienia w firmie Hyatt oraz kopię dokumentu potwierdzającego Twoją tożsamość (np. dowód osobisty lub paszport), aby umożliwić nam zidentyfikowanie Ciebie oraz danych osobowych, które przechowujemy. Mamy prawo nie ujawnić danych, jeśli nie jesteś do tego uprawniony przez stosowne prawo (np. dotyczące ujawniania danych o innych osobach).
Zastrzegamy sobie prawo do pobrania opłaty, jeśli (i w stopniu) jest ona dozwolona przez obowiązujące prawo. Opłata ta zwykle wynosi około 20 USD za przetworzenie każdego żądania. Jeśli złożysz kilka żądań w krótkim okresie czasu, możemy odpowiedzieć na kolejne żądania poprzez odwołanie się do wcześniejszej odpowiedzi i tylko określić elementy, które zostały od tego czasu zmienione.
Możesz żądać poprawienia, usunięcia lub zaprzestania przetwarzania danych osobowych, które przechowujemy na Twój temat z uzasadnionych powodów, przesyłając list lub e-mail na adres podany w Sekcji 10 poniżej. Jeśli zgodzimy się, że dane osobowe są nieprawidłowe lub że ich przetwarzanie powinno zostać wstrzymane, usuniemy lub poprawimy określone dane osobowe. Jeśli nie zgodzimy się, że informacje są nieprawidłowe, poinformujemy Cię o tym i w odpowiednich aktach zarejestrujemy fakt, iż uznajesz te informacje za nieprawidłowe.
8Ochrona Twoich danych osobowych
Dane osobowe gromadzone od użytkowników są przechowywane przez nas i/lub naszych usługodawców w bazach danych zabezpieczonych za pomocą kombinacji fizycznych i elektronicznych środków kontroli dostępu, zapór oraz innych zasadnych środków bezpieczeństwa. Powyższe środki bezpieczeństwa mogą jednak nie zapobiec wszystkim przypadkom utraty, niewłaściwego wykorzystania lub zmiany danych osobowych; firma Hyatt nie odpowiada za szkody lub zobowiązania związane z niewystarczającym funkcjonowaniem środków bezpieczeństwa w najszerszym prawnie dopuszczalnym zakresie. W sytuacjach, w których będzie to wymagane przez prawo, powiadomimy użytkowników o wszelkich tego rodzaju przypadkach utraty, niewłaściwego wykorzystania lub zmiany danych osobowych użytkowników, aby mogli oni podjąć odpowiednie działania w celu zapewnienia należytej ochrony swoich praw.
9Zmiany w niniejszej polityce
Ponieważ prowadzona przez nas działalność bezustannie się zmienia, niniejsza polityka również może ulec zmianie. Dla ułatwienia, na końcu tego dokumentu podano datę wejścia w życie niniejszej polityki.
10Żądanie dostępu do danych osobowych / pytania lub skargi
Jeśli masz jakieś pytania dotyczące tej polityki, opisanego przetwarzania Twoich danych osobowych lub jakiekolwiek zastrzeżenia albo skargi odnośnie stosowania polityki, lub chcesz przesłać żądanie (tak, jak zostało to opisane w Sekcji 7 powyżej) uzyskania dostępu do danych osobowych, które przechowujemy na Twój temat, skontaktuj się z nami na jeden z następujących sposobów:
  • aktualni pracownicy — kontaktując się z kierownikiem liniowym lub kierownikiem działu zasobów ludzkich; oraz
  • aplikanci i wcześniejsi pracownicy — kontaktując się z Głównym dyrektorem ds. Ochrony danych osobowych firmy Hyatt pod adresem privacy@hyatt.com.
W przypadku skarg dalsze roszczenia pracownika należy przekazywać do odpowiedniego Głównego kierownika hotelu, a w końcu do Głównego Dyrektora ds. Ochrony danych osobowych wysyłając wiadomość e-mail na adres privacy@hyatt.com.
Mimo że niniejsza polityka nie stanowi stosunku umownego, firma Hyatt zapewnia zgodność z pewnymi zobowiązaniami prawnymi dotyczącymi danych osobowych w wybranych krajach poprzez tworzenie zestawu wiążących standardów i polityk (nazywanych w niektórych krajach wiążącymi zasadami korporacyjnymi), zatwierdzonych przez wiele krajowych agencji regulujących ochronę danych osobowych. W wyniku tego, w zależności od okoliczności i lokalizacji możesz mieć możliwość wyegzekwowania swoich praw związanych z ochroną danych osobowych, korzystając z tych standardów i polityk za pośrednictwem danej agencji regulacyjnej lub sądu. Aby uzyskać więcej informacji na temat tych standardów i zobowiązań, skontaktuj się z Głównym Dyrektorem ds. Ochrony danych osobowych, wysyłając e-mail na adres privacy@hyatt.com.
Wszelkie żądania dotyczące uzyskania dostępu do danych osobowych muszą zostać przesłane w formie pisemnej listem lub e-mailem. Możemy odpowiedzieć na Twoje żądanie listem, e-mailem lub w każdy inny odpowiedni sposób.
Data wejścia w życie: wrzesień 2017 r.
W przypadku jakichkolwiek rozbieżności pomiędzy wersją angielską i jakąkolwiek inną wersją językową niniejszej polityki, wersja angielska ma moc nadrzędną (w najszerszym zakresie dozwolonym przez obowiązujące przepisy prawa).