POLITYKA PRYWATNOŚCI apex.it sp. z o. o.
POLITYKA PRYWATNOŚCI xxxx.xx sp. z o. o.
I. WTĘP
Niniejszy dokument stanowi opis polityki prywatności xxxx.xx sp. z o.o z siedzibą w Warszawie (02- 188) xx. Xxxxx Xxxxxxxxx 00, zarejestrowaną w Sądzie Rejonowy dla x.xx. Warszawy, XII wydz. Gospodarczy, KRS: 0000396267, dalej: Polityka, określa zasady, sposób przetwarzania oraz wykorzystywania danych i informacji pochodzących od kandydatów, klientów i użytkowników wszystkich serwisów internetowych należących do xxxx.xx i tworzonych w domenie xxxxxx.xx.
Prosimy o dokładne zapoznanie się z treścią Polityki. Wchodząc na stronę należącą do xxxx.xx lub korzystając z niej i przesyłając nam jakiekolwiek Xxxx Xxxxxxx w związku ze zgłoszeniami o pracę, polecaniem znajomego do pracy, wysyłaniem zapytanie o ofertę/współpracę itd. Użytkownik akceptuje warunki niniejszej Polityki oraz potwierdza, że zapoznał się z jej treścią.
II. POJĘCIA i DEFINICJE
RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zgodnie z którym xxxx.xx przetwarza Dane osobowe Użytkowników.
Dane osobowe – oznaczają Dane osobowe w rozumieniu RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane te identyfikują bezpośrednio lub pośrednio osobę fizyczną odnośnie nazwiska, adresu e-mail lub numeru telefonicznego osoby fizycznej i innych danych, które w połączeniu z wyżej wymienionymi mogą identyfikować Użytkownika.
Kandydat – kandydat do pracy w xxxx.xx lub u klientów i partnerów xxxx.xx.
Użytkownik – kandydat do pracy, subskrybent newslettera, uczestnik konkursu, osoba zadająca pytanie, uczestnik szkoleń, osoba polecająca znajomego do pracy i osoba odwiedzającą strony należące do xxxx.xx.
Usługi – należy rozumieć usługi realizowane przez xxxx.xx drogą elektroniczną, za pomocą strony internetowej, tj.: zapis do newslettera, wysyłanie zapytania poprzez formularz kontaktowy, przesyłanie dokumentów niezbędnych w procesie rekrutacji, zgłoszenie uczestnictwa w konkursach lub szkoleniach.
III. PODANIE DANYCH OSOBOWYCH
Podając swoje Dane osobowe na serwisie w domenie xxxx.xx.xx i innych należących do xxxx.xx, Użytkownik potwierdza, że posiada niezbędne pozwolenia do ujawniania danych personalnych, które będą wykorzystane przez xxxx.xx w sposób opisany w niniejszej Polityce.
IV. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Danych osobowych Użytkowników, przekazanych w związku z korzystaniem ze strony internetowej xxxx.xx, w szczególności w związku kontaktowaniem się za pomocą formularza, przeprowadzaniem za jej pomocą procesów rekrutacyjnych, prowadzeniem szkoleń, wysyłaniem informacji marketingowych (w tym newsletterów), korzystaniem z innych usług zawartych na stronie internetowej jest xxxx.xx sp. z o.o. xx. Xxxxx Xxxxxxxxx 00, 00-000 Xxxxxxxx.
V. CELE PRZETWARZANIA DANYCH OSOBOWYCH I PODSTAWY PRAWNE xxxx.xx przetwarza Dane osobowe w celu:
1. Przesyłania Użytkownikom, na podane przez nich adresy e-mail lub numery telefonu, odpowiedzi na zadane wcześniej zapytania wysłane przez formularz kontaktowy.
2. Przesyłania Użytkownikom, na podane przez nich adresy e-mail, informacji handlowych i marketingowych (w tym newslettera xxxx.xx), pod warunkiem, że Użytkownik wyraził zgodę na ich otrzymywanie. Bardziej szczegółowe informacje odnośnie przetwarzania Danych osobowych w związku z marketingiem zostały określone w rozdziale IX niniejszej Polityki.
W przypadku kontaktu z Użytkownikiem w celu udzielenia odpowiedzi, podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes xxxx.xx jako administratora Danych osobowych zamieszczonych na formularzu kontaktowym (art. 6 ust.1 pkt. f RODO). Uzasadniony interes przejawia się w możliwości odniesienia się do przesłanego zapytania, udzielenia Użytkownikowi kompleksowej odpowiedzi. Bez przetwarzania Danych osobowych, w szczególności kontaktowych, nie będziemy w stanie przekazać odpowiedzi, a tym samym pomóc w rozwiązaniu kwestii wskazanej w zapytaniu.
Co ważne - w kontekście zgody na przesyłanie Użytkownikom informacji handlowych - w przypadku kiedy Użytkownik zadaje pytanie xxxx.xx o konkretną ofertę handlową, wysłanie formularza jest wyrażeniem zgody na otrzymanie tej oferty handlowej o którą pytał, poprzez wyraźne działanie potwierdzające, wobec tego zapisy z pkt. 1 dot. niezamówionych informacji handlowych nie mają zastosowania.
3. Rozpatrzenia nadesłanej przez Użytkownika aplikacji o pracę i ewentualnego przeprowadzenia procesu rekrutacyjnego przez xxxx.xx, po uprzednim wyrażeniu zgody przez Użytkownika na przetwarzanie danych zawartych w CV lub formularzu.
W przypadku przetwarzania Danych Osobowych w celu rozpatrzenia aplikacji o pracę podstawą prawną jest zgoda każdego Użytkownika na przetwarzanie danych osobowych (art. 6 ust.1 pkt. a RODO). Bardziej szczegółowe informacje odnośnie przetwarzania Danych osobowych w związku z procesami rekrutacyjnymi zostały określone w rozdziale VIII niniejszej Polityki.
4. Organizacji i przeprowadzania szkoleń, warsztatów i seminariów.
W przypadku szkoleń, warsztatów i seminariów podstawą prawną przetwarzania Danych Osobowych jest umowa na świadczenie usług szkoleniowych zawarta z xxxx.xx poprzez przesłanie formularza zamówienia (art. 6 ust.1 pkt. b RODO).
VI. UDOSTĘPNIENIE DANYCH OSOBOWYCH
xxxx.xx jest uprawnione do udostępniania danych podmiotom upoważnionym na podstawie właściwych przepisów prawa.
xxxx.xx może udostępnić Dane osobowe Użytkownika podmiotom wspierającym xxxx.xx w realizacji poszczególnych zleceń w ramach współpracy z nimi, x.xx.:
• świadczącym usługi marketingowe (agencje reklamowe, firmy wysyłające mass-mailing itp.);
• świadczącym usługi wsparcia w organizacji i prowadzeniu szkoleń, egzaminów;
• świadczącym usługi rekrutacji.
Udostępnianie Danych Osobowych jest realizowane w formie ich powierzenia do przetwarzania. W tym celu xxxx.xx zawarło stosowne umowy powierzenia z wyżej wymienionymi podmiotami spełniającego wymagania art. 28 ust. 3 RODO.
xxxx.xx udostępnia również Dane osobowe Użytkowników swoim klientom w związku z prowadzonymi rekrutacjami na ich rzecz w celu dokonania zatrudnienia, następnie oddelegowania do świadczenia usług w ramach outsourcingu Specjalistów lub całych zespołów. xxxx.xx zawarło stosowne porozumienia, umowy określające zasady udostępnienia Danych osobowych.
Każdy Użytkownik ma prawo uzyskać dostęp do informacji jakiemu klientowi Dane osobowe zostały udostępnione na zasadach określonych w rozdziale VII niniejszej Polityki.
VII. PRAWA UŻYTKOWNIKA
Zgodnie z rozdziałem III, art. 15-22 RODO, Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego Danych osobowych przez xxxx.xx:
1. Prawo dostępu do swoich Danych osobowych,
2. Prawo do sprostowania przetwarzanych danych,
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”),
4. Prawo do ograniczenia przetwarzania danych,
5. Prawo do przenoszenia danych,
6. Prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych,
7. Prawo do niepodlegania decyzjom opierającym się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,
8. Prawo do wycofania zgody na przetwarzanie Danych osobowych.
Realizacja każdego z powyższych praw następuje na wniosek Użytkownika przesłany na xxxx@xxxxxx.xx. xxxx.xx rozpatruje przesłany wniosek i przesyła odpowiedź w ciągu 1 miesiąca od dnia wpłynięcia wniosku wraz ze wskazaniem wyniku rozpatrzenia – jakie konkretne działania zostały podjęte z określeniem szacowanego czasu na realizację całego wniosku, jeżeli określone działania wymagają dłuższego czasu realizacji.
W ramach prawa określonego w pkt. 8, Użytkownik może w każdej chwili wycofać zgodę na dalsze przetwarzanie Danych osobowych dla celów, które wymagają zgody, z zastrzeżeniem, że wycofanie zgody nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem.
W ramach prawa dostępu, Użytkownik jest uprawniony do pozyskania następujących informacji w formie kopii:
1. Cele przetwarzania Danych osobowych;
2. Kategorie Danych osobowych – jakie dane przetwarzamy, np. imię, nazwisko, numer telefonu;
3. Informacje o odbiorcach lub kategoriach odbiorców danych – komu (osobie, firmie, instytucji) te dane mogą być przekazane;
4. Informacje o prawie do żądania od xxxx.xx sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania oraz do wniesienia sprzeciwu na określone przetwarzanie danych;
5. Informacje o możliwości wniesienia skargi do Urzędu Ochrony Danych osobowych;
6. Informacje o źródle danych, jeśli dane nie zostały pozyskane bezpośrednio od Użytkownika – wskazanie osoby lub firmy albo instytucji, która przekazała Dane Osobowe;
7. Na temat stosowania profilowania: na jakich zasadach jest podejmowane, jakie mogą być konsekwencje profilowania dla Użytkownika.
xxxx.xx informuje jednocześnie, że każda kolejna kopia Danych osobowych wiąże się z opłatą wynikającą z kosztów poniesionych w związku ze stworzeniem kolejnej kopii Danych osobowych. xxxx.xx powiadamia Użytkownika o kosztach po dokonaniu oceny zakresu wskazanych we wniosku informacji.
xxxx.xx zastrzega, że ma możliwość udzielenia odpowiedzi na wniosek o realizację któregokolwiek prawa w terminie późniejszym niż podany wyżej (do dwóch miesięcy) z uwagi na liczbę zapytań lub skomplikowany charakter przesłanego zapytania. Przez skomplikowany charakter rozumiemy konieczność zestawienia danych z wielu systemów informatycznych lub potrzebę konsultacji z więcej niż jedną osobą z działu lub działów w celu uzyskania informacji będących przedmiotem wniosku. W każdym przypadku xxxx.xx zobowiązuje się do poinformowania Użytkownika o tym fakcie podając uzasadnienie.
xxxx.xx informuje, że może odmówić realizacji któregokolwiek z praw określonych w art. 15 – 22 RODO w sytuacji kiedy Użytkownik składa wnioski w sposób ustawiczny, nadmierny, bez żadnego uzasadnienia. Za każdym razem xxxx.xx uzasadni odmowę dla realizacji wskazanego we wniosku prawa. Przez ustawiczny i nadmierny charakter rozumiemy przesyłanie kolejnych wniosków z podobną prośbą do pierwszego, pomimo dokonania rozpatrzenia i poinformowania o jego realizacji, np. Użytkownik przesyła wniosek o dostęp do informacji, xxxx.xx realizuje – przesyła zestawienie posiadanych informacji, a Użytkownik przesyła drugi i kolejny raz ten sam wniosek, nie wyjaśniając powodu przekazania ponownej prośby o informacje.
VIII. PRZETWARZANIE DANYCH OSOBOWYCH W CELU REKRUTACJI ORAZ W SYTUACJI POLECEŃ KANDYDATA
xxxx.xx przeprowadza rekrutacje na własne potrzeby oraz na rzecz klientów i partnerów, którym je świadczy, przykład: usługa dostarczania Specjalistów. W związku z tym informujemy, że dane Użytkownika mogą być przetwarzane również przez klientów i partnerów xxxx.xx, o czym jest mowa w treści ogłoszenia o pracę, wskazując, że prowadzimy rekrutację dla klienta lub partnera. Jednocześnie informujemy, że wyrażając zgodę na procesy rekrutacyjne, zgoda ta dotyczyć będzie zarówno rekrutacji na konkretne stanowisko zawarte w ogłoszeniu o pracę, jak i na przyszłe rekrutacje. Oznacza to, że będziemy przechowywać Dane Osobowe w naszej bazie danych w celu przesyłania informacji o ofertach pracy dostosowanych do profilu i doświadczenia zawodowego. Użytkownik może w każdej chwili wycofać zgodę na dalsze przetwarzanie, zgodnie z rozdziałem VII niniejszej Polityki, co nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem.
Dane Osobowe Użytkownika mogą być przetwarzane również w sytuacji polecenia Użytkownika przez osobę polecającą. W tej sytuacji osoba polecająca wpisuje swoje dane oraz dane osoby polecanej oraz zamieszcza CV pod formularzem z danymi Użytkownika. xxxx.xx dokonuje weryfikacji CV osoby polecanej, otrzymanego od osoby polecającej, w zakresie zgody osoby polecanej na przetwarzanie Danych osobowych spełniającej wymogi RODO. Jeśli zgoda została zawarta, xxxx.xx ma uprawnienia do wykorzystania tych danych na procesy rekrutacyjne.
IX. PRZETWARZANIE DANYCH OSOBOWYCH W CELACH MARKETINGOWYCH
Przesyłając zapytanie, zgłaszając się na szkolenie lub inne wydarzenie organizowane przez NOVELAY, Użytkownik może wyrazić zgodę na przetwarzanie Danych osobowych w celu przesyłania informacji marketingowych o oferowanych produktach i usługach xxxx.xx, w tym newsletterów. Zasady uzyskiwania zgody zostały określone w rozdziale V pkt. 1-2 Polityki. Zgoda może być w każdej chwili wycofana, z zastrzeżeniem zasad określonych w rozdziale VII akapit 3 niniejszej Polityki.
W przypadku przesyłania newsletterów podstawą prawną jest zgoda Użytkownika na przetwarzanie Danych osobowych (art. 6 ust.1 pkt. a RODO).
Zgodę na przesyłanie newslettera, Użytkownik wyraża poprzez zamieszczenie swojego adresu e-mail na formularzu zapisu na newsletter lub gated content, bądź też poprzez zaznaczenie checkbox’a przy wypełnianiu formularza kontaktowego lub rekrutacyjnego. Zamieszczenie adresu e-mail w formularzu zapisu na newsletter jest tzw. wyraźnym działaniem potwierdzającym przyzwolenie na przetwarzanie Danych osobowych w rozumieniu art. 4 pkt. 11 RODO dot. definicji zgody oraz powiązanym z tym artykułem motywem 32 RODO wyjaśniającym czym jest wyraźne działanie.
Według wyżej wymienionego motywu, wyraźne działanie potwierdzające jest przekazaniem informacji przez Użytkownika do xxxx.xx, że zgadza się na wykorzystanie podanego w formularzu adresu e-mail do przesyłania przez xxxx.xx newsletterów z informacjami od xxxx.xx. Jest to jedna z dopuszczalnych – obok zaznaczenia checkbox’a – form wyrażenia przez Użytkownika zgody na wykorzystywanie podanego adresu e-mail w wyżej wymienionym celu.
Zgoda na przesyłanie Użytkownikom niezamówionych informacji handlowych zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 ustawy Prawo telekomunikacyjne wyrażana jest przez Użytkowników niezależnie i odrębnie, za pomocą zaznaczenia dedykowanego checkbox’a obok treści zgody.
W celu pobrania niektórych dokumentów umieszczonych na stronach należących do xxxx.xx, może być niezbędne wypełnienie formularza i podanie w nim danych osobowych. Zamieszczone dane będą przetwarzane w oparciu o zgodę (art. 6 ust. 1 pkt. a RODO) wyrażoną poprzez wyraźne działanie potwierdzające. Natomiast jeżeli Użytkownik chce otrzymywać inne informacje marketingowe, może dokonać wyboru czy chce zaznaczyć lub nie dedykowany checkbox.
X. PRZETWARZANIE DANYCH OSOBOWYCH PRZY ORGANIZACJI I PRZEPROWADZANIU SZKOLEŃ, WARSZTATÓW I SEMINARIÓW
xxxx.xx może organizować szkolenia otwarte i szkolenia dedykowane dla klientów i partnerów xxxx.xx oraz każdej zainteresowanej osoby i w związku z tym przetwarzać Dane Osobowe Użytkowników zgłaszających uczestnictwo w szkoleniach, w zakresie niezbędnym do realizacji spraw związanych ze szkoleniami.
XI. PRZETWARZANIE DANYCH OSOBOWYCH W CELU INDYWIDUALNEGO DOSTOSOWANIA TREŚCI
Strona internetowa xxxx.xx może dostosowywać treści do profilu użytkownika rozumiane jako forma zautomatyzowanego przetwarzania Danych osobowych, polegająca na wykorzystaniu niektórych danych o Użytkowniku. Pozyskiwane dane to x.xx.: informacje z profili social media, lokalizacja oraz dane podane przez Użytkowników przy użyciu formularzy na stronie internetowej xxxx.xx.
xxxx.xx zapewnia, że informacje i pozyskiwane dane nie są one udostępniane innym podmiotom specjalizującym się w przygotowywaniu profili. Użytkownik może sprzeciwić się zindywidualizowanemu dopasowaniu treści w każdej chwili, zgodnie z rozdziałem VII pkt. 6-7 niniejszej Polityki, lecz może się to wiązać z niemożliwością przesyłania informacji marketingowo- handlowych lub otrzymywania nowych ofert pracy dopasowanych do profilu i doświadczenia zawodowego.
XII. ZASADY BEZPIECZEŃSTWA
xxxx.xx wdrożyło środki bezpieczeństwa (organizacyjne i techniczne), mające na celu ochronę Danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem czy modyfikacją. xxxx.xx zobowiązuje się chronić wszelkie informacje ujawnione przez Użytkowników zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.
xxxx.xx posiada System Zarządzania Bezpieczeństwem Informacji zgodne z przepisami RODO w zakresie stosowanych środków bezpieczeństwa przetwarzanych Danych Osobowych (art. 32 RODO). W ramach wspomnianego systemu stosuje procedury zarządzania uprawnieniami w systemach informatycznych uniemożliwiające przetwarzanie danych przez nieuprawnionych pracowników. Pracownicy xxxx.xx przechodzą cykliczne szkolenia z bezpiecznego przetwarzania Danych osobowych oraz aktualnych zagrożeń. Aby zagwarantować bezpieczeństwo Danych osobowych przekazywanych przez Użytkowników, zostały wdrożone specjalne certyfikaty SSL z kluczami szyfrującymi dane transmitowane z formularzy dostępnych na stronach internetowych do systemów informatycznych oparte o najbardziej uznane algorytmy jak RSA, SHA o długości co najmniej 1024 bitów.
XIII. COOKIES
xxxx.xx oświadcza, że na stronie xxxxxx.xx i innych należących do xxxx.xx, używamy cookies. Korzystając z tej strony internetowej, Użytkownik zgadza się na wprowadzenie cookie w urządzeniu, jak wyjaśniono poniżej. Pliki Cookies używane na stronie internetowej xxxxxx.xx i innych należących do xxxx.xx mogą być ustawione przez naszą witrynę lub przez witrynę strony trzeciej. Pliki cookies wykorzystywane są w celu:
1. Dostosowania zawartości stron serwisów internetowych do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika serwisu internetowego i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
2. Tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
3. Dostarczania użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Rodzaje wykorzystywanych przez xxxx.xx pliki cookies:
1. „Niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. umożliwiające korzystanie z sesji;
2. „Funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranej wersji mobilnej/desktopowej, ostatnich fraz wpisywanych przez użytkownika, wyglądu strony internetowej itp.;
3. „Analityczne” pliki cookies, umożliwiające monitorowanie aktywności Użytkowników w serwisie.
Użytkownik ma możliwość zablokowania zapisywania plików cookies poprzez odpowiednią zmianę ustawień przeglądarki internetowej. Wyłączenie cookies może mieć wpływ na funkcjonowanie strony. Brak zmiany ustawień przeglądarki oznacza akceptację dla stosowanych cookies.
XIV. ZMIANA POLITYKI