Polityka prywatności

Definicje

  1. Administrator: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  2. Dane osobowe/Dane: wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. Polityka: niniejsza Polityka prywatności zawierająca informacje o przetwarzaniu Danych osobowych.
  4. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis: serwis internetowy Administratora znajdujący się pod domeną arche-consulting.pl.
  6. Kandydat: osoba fizyczna, której dane są przetwarzane w związku z prowadzonymi przez Administratora procesami rekrutacyjnymi, w tym osoba, której dane znajdują się w bazie kandydatów (systemie ATS/ATM).
  7. Przedstawiciel Pracodawcy: osoba fizyczna działająca w imieniu pracodawcy/klienta lub potencjalnego klienta Administratora (np. pracownik, współpracownik, osoba kontaktowa), której dane są przetwarzane w związku ze współpracą lub działaniami sprzedażowo‑marketingowymi.
  8. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora (w szczególności Kandydat, Przedstawiciel Pracodawcy, osoba kontaktująca się z Administratorem, osoba odwiedzająca Serwis).

Informacje ogólne

  1. Celem niniejszej Polityki jest przekazanie ważnych informacji o tym, w jaki sposób przetwarzamy dane osobowe podczas odwiedzania Serwisu, zamawiania naszych usług, udziału w procesach rekrutacyjnych oraz kontaktowania się z nami w dowolny sposób i za pomocą dowolnego kanału komunikacji, w tym w szczególności: osobiście, telefonicznie, pocztą tradycyjną, za pomocą formularza kontaktowego, poczty elektronicznej lub social media.
  2. Poniżej wyjaśniamy, w jaki sposób wykorzystujemy informacje na temat osób, których dane dotyczą, kto jest odpowiedzialny za ich ochronę, a także jakie prawa przysługują w związku z przetwarzaniem danych osobowych.

Administrator Twoich danych osobowych i jego dane kontaktowe

  1. Administratorem danych osobowych jest: Arche Consulting Sp. z o.o. z siedzibą w Katowicach (40-112), ul. Morelowa 25 zarejestrowana w rejestrze przedsiębiorców w Sądzie Rejonowym w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000904332, REGON: 242781524, NIP: 9542734358.

Inspektor Ochrony Danych

  1. Administrator powołał Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw z tym związanych.
  2. Kontakt z Inspektorem Ochrony Danych może nastąpić w następujący sposób:
    • pod adresem e-mail: odo@arche-consulting.pl,
    • tradycyjnie, kierując pismo na adres: Arche Consulting Sp. z o.o., ul. Morelowa 25, 40-112 Katowice, z dopiskiem „Inspektor Ochrony Danych”.

W jakim celu, jak długo i na jakiej podstawie prawnej przetwarzane są Twoje dane?

  1. W ramach działalności Administratora może dochodzić do przetwarzania danych osobowych w różnych sytuacjach związanych z korzystaniem z usług, komunikacją oraz realizacją procesów prowadzonych przez Administratora. Dane mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, z aktywności w Serwisie (np. dane techniczne i identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies i technologii podobnych), z kanałów komunikacji wykorzystywanych do kontaktu z Administratorem, a w uzasadnionych przypadkach także ze źródeł publicznie dostępnych (w szczególności w zakresie danych kontaktowych związanych z pełnieniem funkcji zawodowych). Poniżej przedstawiono główne operacje przetwarzania danych wraz z określeniem celu, podstawy prawnej oraz okresu przechowywania.

Korzystanie z Serwisu

  1. Dane użytkownika, który korzysta z usług Serwisu (np. adres IP, adres e-mail, identyfikatory i informacje gromadzone za pośrednictwem plików cookies, itp.) przetwarzane są przez Administratora w następujących celach:
    • Zapewnienie prawidłowego działania Serwisu, wyświetlania treści, obsługi żądań oraz zapewnienie bezpieczeństwa teleinformatycznego (w tym przeciwdziałanie nadużyciom). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas niezbędny do realizacji powyższych celów, co do zasady nie dłużej niż 12 miesięcy (np. logi i dane techniczne), chyba że dłuższe przechowywanie jest uzasadnione bezpieczeństwem lub konieczne do wyjaśnienia incydentu.
    • Analityka i statystyka (w tym pomiar ruchu oraz poprawa funkcjonalności Serwisu) – w zakresie, w jakim wykorzystywane są cookies/technologie podobne wymagające zgody, na podstawie zgody wyrażonej w ustawieniach cookies; w pozostałym zakresie: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: do czasu wycofania zgody lub upływu okresu ważności cookies (zgodnie z ustawieniami cookies), a w przypadku danych statystycznych przetwarzanych bez cookies – przez czas niezbędny do prowadzenia analiz, co do zasady nie dłużej niż 36 miesięcy.
    • Ustalenie, dochodzenie lub obrona przed roszczeniami. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.

Udział w procesach rekrutacyjnych

  1. Administrator prowadzi procesy rekrutacyjne na rzecz własną oraz na rzecz pracodawców (Klientów i potencjalnych Klientów). Dane Kandydatów mogą być przetwarzane w związku z aplikacją na ofertę pracy, w toku kontaktu rekrutacyjnego oraz w ramach prowadzonej bazy kandydatów. W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Podjęcia działań zmierzających do przeprowadzenia postępowania rekrutacyjnego i zawarcia umowy. Podstawa prawna: niezbędność przetwarzania do podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Okres przechowywania: przez czas trwania procesu rekrutacyjnego, a następnie – przez okres wynikający z przepisów prawa lub niezbędny do zabezpieczenia roszczeń, chyba że kandydat wyraził zgodę na przyszłe rekrutacje.
    • Realizacji obowiązków wynikających z przepisu art. 22[1] § 1 Kodeksu pracy – w przypadku, gdy zatrudniającym będzie Administrator. Podstawa prawna: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO). Okres przechowywania: przez czas trwania procesu rekrutacyjnego, a następnie – przez okres wynikający z przepisów prawa lub niezbędny do zabezpieczenia roszczeń.
    • Przetwarzania danych niewymaganych przepisami prawa, przekazanych w procesie rekrutacyjnym dobrowolnie przez kandydata. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO w przypadku danych zwykłych lub art. 9 ust. 2 lit. a RODO w przypadku szczególnych kategorii danych). Okres przechowywania: do czasu zakończenia procesu rekrutacyjnego lub do czasu wycofania zgody (w zależności od tego, co nastąpi wcześniej), a po zakończeniu – przez okres niezbędny do zabezpieczenia roszczeń.
    • Przetwarzania danych niewymaganych przepisami prawa, lecz koniecznych do przeprowadzenia rekrutacji (np. informacji organizacyjnych i uzgodnieniowych dotyczących przebiegu procesu, takich jak dostępność kandydata, możliwy termin rozpoczęcia, preferowana forma współpracy oraz oczekiwania co do warunków współpracy, w tym oczekiwania finansowe). Podstawa prawna: prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas trwania danego procesu rekrutacyjnego, a po jego zakończeniu – przez okres niezbędny do zabezpieczenia roszczeń, chyba że kandydat wyraził zgodę na przetwarzanie danych w celu udziału w przyszłych procesach rekrutacyjnych
    • Wsparcia wyszukiwania i porównywania profili kandydatów w bazie poprzez zautomatyzowaną analizę (w tym profilowanie) z wykorzystaniem mechanizmów wspomaganych przez AI w systemie ATS/ATM – w szczególności poprzez przypisanie wyniku dopasowania lub wygenerowanie rekomendacji profili. Profilowanie ma charakter pomocniczy i nie prowadzi do podejmowania wobec kandydata decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu; ostateczne decyzje w procesie rekrutacyjnym podejmuje człowiek. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przechowywania danych kandydata w bazie dla potrzeb danego procesu rekrutacyjnego albo – w przypadku wyrażenia zgody na przyszłe rekrutacje – przez okres 3 lat, z zastrzeżeniem wcześniejszego usunięcia danych w razie cofnięcia zgody lub uwzględnienia skutecznego sprzeciwu.
    • Przetwarzania danych w zakresie niezbędnym do przeprowadzenia przyszłych procesów rekrutacyjnych. Podstawa prawna: zgoda na udział w przyszłych procesach rekrutacyjnych (art. 6 ust. 1 lit. a RODO). Okres przechowywania: przez okres 3 lat albo do czasu wycofania zgody (w zależności od tego, co nastąpi wcześniej).
    • Przetwarzania informacji o karalności lub niekaralności kandydata – wyłącznie w zakresie i w przypadkach, w których jest to dopuszczalne na podstawie przepisów prawa oraz wymagane dla danego stanowiska/projektu (np. gdy obowiązek weryfikacji wynika z przepisów lub z wymogów prawnych mających zastosowanie do danego projektu). Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO) w zw. z art. 10 RODO oraz właściwymi przepisami prawa. Okres przechowywania: przez czas niezbędny do realizacji celu weryfikacji w danym procesie, a jeżeli przechowywanie jest wymagane przepisami prawa – przez okres wynikający z tych przepisów.
    • Przeprowadzenia i oceny testów umiejętności/kompetencji (np. testów wiedzy, zadań praktycznych, testów językowych) w celu oceny predyspozycji kandydata do udziału w projekcie rekrutacyjnym. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), a w zależności od modelu procesu – także art. 6 ust. 1 lit. b RODO (jeżeli test stanowi element działań podejmowanych przed zawarciem umowy). Okres przechowywania: przez czas trwania danego procesu rekrutacyjnego, a po jego zakończeniu – przez okres niezbędny do zabezpieczenia roszczeń.
    • Przetwarzania danych dotyczących zdrowia lub innych szczególnych kategorii danych ujawnionych przez kandydata z jego inicjatywy (np. informacji o stopniu niepełnosprawności) – w zakresie, w jakim kandydat oczekuje uwzględnienia tych informacji w toku rekrutacji (np. w zakresie komunikacji lub dostosowań organizacyjnych) albo gdy przetwarzanie jest niezbędne do realizacji praw i obowiązków wynikających z przepisów prawa. Podstawa prawna: wyraźna zgoda (art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO), a w przypadkach przewidzianych prawem – art. 9 ust. 2 lit. b RODO. Okres przechowywania: do czasu zakończenia procesu rekrutacyjnego lub do czasu wycofania zgody (w zależności od tego, co nastąpi wcześniej), a jeżeli przetwarzanie wynika z przepisów prawa – przez okres wynikający z tych przepisów.
    • Weryfikacji tożsamości kandydata w formie zdalnej (w tym z wykorzystaniem procesu wideo) – jeżeli jest to wymagane ze względu na charakter projektu rekrutacyjnego, wymogi bezpieczeństwa lub warunki współpracy z Klientem. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Jeżeli w ramach tej weryfikacji dochodzi do przetwarzania danych szczególnej kategorii (np. danych biometrycznych przetwarzanych w celu jednoznacznej identyfikacji osoby), podstawą prawną jest wyraźna zgoda (art. 9 ust. 2 lit. a RODO). Okres przechowywania: przez czas niezbędny do przeprowadzenia weryfikacji.
    • Obrony i/lub dochodzenia roszczeń z tytułu realizowanych procesów rekrutacyjnych. Podstawa prawna: uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.

Udostępnianie danych Pracodawcom

  1. Administrator może przedstawiać Pracodawcom (Klientom i potencjalnym Klientom), dla których prowadzi procesy rekrutacyjne, profile kandydatów lub informacje o kandydatach w zakresie niezbędnym do realizacji danego projektu. Zakres udostępnianych danych zależy od rodzaju projektu rekrutacyjnego i uzgodnień z danym Pracodawcą. W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Przedstawienie kandydatury Pracodawcy oraz umożliwienie oceny dopasowania kandydata do potrzeb projektu rekrutacyjnego. Podstawa prawna: zgoda kandydata na udostępnienie danych (art. 6 ust. 1 lit. a RODO), a w zależności od modelu współpracy i okoliczności także prawnie uzasadniony interes Administratora lub Pracodawcy (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas trwania danego procesu rekrutacyjnego, a po jego zakończeniu – przez okres niezbędny do zabezpieczenia roszczeń, chyba że kandydat wyraził zgodę na udział w przyszłych procesach rekrutacyjnych

Komunikacja elektroniczna

  1. Administrator umożliwia osobom zainteresowanym (w tym kandydatom, pracodawcom oraz innym osobom kontaktującym się w sprawach związanych z działalnością Administratora) kontakt z Administratorem za pośrednictwem środków komunikacji elektronicznej, w szczególności poczty elektronicznej oraz innych kanałów elektronicznych udostępnionych przez Administratora. Skontaktowanie się z Administratorem może wymagać podania danych osobowych niezbędnych do przyjęcia zgłoszenia, identyfikacji nadawcy oraz udzielenia odpowiedzi. Podanie pozostałych danych jest dobrowolne. W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Przyjęcie wiadomości, rozpatrzenie sprawy i udzielenie odpowiedzi (w tym prowadzenie korespondencji). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji i obsłudze zapytań. Okres przechowywania: przez czas niezbędny do obsługi sprawy i prowadzenia korespondencji, a następnie przez okres przedawnienia ewentualnych roszczeń związanych z tą korespondencją.
    • Przechowywanie korespondencji dla celów organizacyjnych i dowodowych (w tym zapewnienie ciągłości komunikacji oraz możliwość odtworzenia jej przebiegu). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres niezbędny do realizacji celu, nie dłużej niż przez okres przedawnienia ewentualnych roszczeń.
    • Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z prowadzoną korespondencją. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.
    • Przesyłanie informacji o charakterze marketingowym – wyłącznie w przypadku, gdy osoba, której dane dotyczą, wyraziła zgodę na otrzymywanie takich informacji (w zakresie i kanałach objętych zgodą). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO) oraz – w zakresie wymogów dotyczących kanałów komunikacji (np. e-mail/telefon) – zgoda wymagana przepisami szczególnymi. Okres przechowywania: do czasu wycofania zgody.

Marketing i sprzedaż

  1. Administrator może prowadzić działania marketingowe i sprzedażowe dotyczące własnych usług, kierowane zarówno do Kandydatów, jak i do Pracodawców (Klientów i potencjalnych Klientów) oraz osób ich reprezentujących (np. osób kontaktowych po stronie firm). W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Prowadzenie marketingu własnych usług, w tym promocja marki, publikacja treści marketingowych i informacyjnych oraz prowadzenie kampanii (w tym kampanii w mediach społecznościowych, np. LinkedIn, Facebook), a także pomiar skuteczności działań marketingowych. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu bezpośrednim własnych usług. Okres przechowywania: przez czas prowadzenia działań marketingowych oraz przez okres niezbędny do oceny ich skuteczności, nie dłużej niż do czasu wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego.
    • Nawiązanie pierwszego kontaktu w ramach działań sprzedażowych (prospecting) – w celu przedstawienia neutralnej propozycji rozmowy o potencjalnej współpracy i weryfikacji zainteresowania kontaktem. Pierwsza wiadomość nie zawiera treści handlowych ani oferty i służy wyłącznie rozpoznaniu potrzeb oraz uzyskaniu zgody na dalszy kontakt. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas niezbędny do nawiązania kontaktu i weryfikacji zainteresowania, nie dłużej niż 12 miesięcy od daty ostatniej aktywności w korespondencji (np. odpowiedzi) lub od daty pierwszego kontaktu – w zależności od tego, które zdarzenie nastąpi później; w każdym przypadku do czasu wniesienia sprzeciwu.
    • Prowadzenie dalszej komunikacji marketingowej i przedstawianie oferty – wyłącznie w przypadku wyrażenia przez osobę, której dane dotyczą, chęci kontynuacji kontaktu / zgody na otrzymywanie informacji handlowych (w zakresie i kanałach objętych zgodą, np. e-mail, telefon, komunikator, LinkedIn). Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO). Okres przechowywania: do czasu wycofania zgody, a po jej wycofaniu przez okres niezbędny do wykazania faktu jej udzielenia i wycofania (przez okres przedawnienia ewentualnych roszczeń).
    • Prowadzenie rozmów handlowych oraz utrzymywanie relacji biznesowej przed ewentualnym zawarciem umowy – w celu poznania potrzeb, doprecyzowania oferty, odpowiadania na pytania i budowania relacji handlowej. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas prowadzenia rozmów handlowych i utrzymywania relacji biznesowej, nie dłużej niż do czasu wniesienia sprzeciwu, a po zakończeniu rozmów – przez okres przedawnienia ewentualnych roszczeń związanych z tą komunikacją.
    • Wsparcie działań marketingowo-sprzedażowych poprzez korzystanie z narzędzi do generowania i wzbogacania leadów oraz porządkowania bazy kontaktów (np. przypisanie branży, stanowiska, języka komunikacji), w tym w oparciu o informacje dostępne publicznie. Takie działania mogą wiązać się z profilowaniem w rozumieniu RODO; Administrator nie podejmuje jednak decyzji wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 RODO. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas utrzymywania bazy kontaktów dla celów marketingowo-sprzedażowych, nie dłużej niż do czasu wniesienia sprzeciwu; w przypadku braku aktywności kontaktu – przez okres nie dłuższy niż 24 miesiące od ostatniej interakcji (np. odpowiedzi, spotkania, wymiany korespondencji) lub od ostatniej aktualizacji danych kontaktowych, w zależności od tego, co nastąpi później.

Social media

  1. Administrator prowadzi profile w mediach społecznościowych (np. LinkedIn, Facebook, Instagram) w celu informowania o działalności Administratora, publikowania treści oraz prowadzenia komunikacji i działań marketingowych. W związku z odwiedzaniem lub korzystaniem z naszych profili przez osobę odwiedzającą, Administrator może przetwarzać dane osobowe w następujących celach:
    • Prowadzenie profili, publikacja treści oraz bieżąca obsługa profili (w tym moderacja, reagowanie na komentarze i wiadomości, zapewnienie bezpieczeństwa oraz przeciwdziałanie nadużyciom). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas prowadzenia profili; dane związane z aktywnościami w ramach profilu (np. komentarze, reakcje, polubienia, udostępnienia) – do czasu ich usunięcia przez osobę odwiedzającą lub przez Administratora (jeżeli usunięcie jest uzasadnione np. naruszeniem zasad serwisu lub bezpieczeństwem), a w pozostałym zakresie – przez okres niezbędny do realizacji celu.
    • Prowadzenie komunikacji z osobą odwiedzającą, w tym udzielanie odpowiedzi na wiadomości, komentarze oraz zgłoszenia kierowane za pośrednictwem funkcjonalności danego serwisu społecznościowego. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas prowadzenia korespondencji oraz przez okres niezbędny do wykazania jej przebiegu i zabezpieczenia roszczeń, nie dłużej niż przez okres przedawnienia ewentualnych roszczeń.
    • Działania marketingowe i analityczne związane z prowadzeniem profili – w tym mierzenie zasięgów, interakcji oraz skuteczności publikowanych treści i kampanii (np. statystyki udostępniane przez dostawcę serwisu społecznościowego). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas niezbędny do prowadzenia analiz i oceny skuteczności działań; w przypadku danych statystycznych dostępnych w narzędziach dostawcy serwisu – przez okres ich dostępności w danym serwisie lub do czasu usunięcia/zanonimizowania tych danych zgodnie z ustawieniami danego serwisu.
    • Prowadzenie kampanii marketingowych w mediach społecznościowych, w tym wyświetlanie reklam i kierowanie ich do określonych grup odbiorców w ramach narzędzi udostępnianych przez dostawców serwisów społecznościowych. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), a w zakresie, w jakim wykorzystywane są mechanizmy wymagające zgody (np. pliki cookies/piksele lub podobne technologie) – zgoda wyrażona zgodnie z ustawieniami prywatności/cookies danego serwisu lub strony, z której osoba przechodzi na profil. Okres przechowywania: przez czas trwania kampanii oraz przez okres niezbędny do rozliczenia i oceny jej skuteczności; w zakresie danych powiązanych z mechanizmami wymagającymi zgody (np. cookies/piksele) – do czasu wycofania zgody lub upływu okresu działania tych mechanizmów (zgodnie z ustawieniami danego serwisu lub strony).
    • Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi z prowadzeniem profili oraz komunikacją w mediach społecznościowych. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.
  2. W przypadku, gdy osoba odwiedzająca korzysta z funkcji serwisu społecznościowego (np. polubienie, obserwowanie profilu, komentarz, udostępnienie, wiadomość), Administrator otrzymuje dostęp do danych udostępnionych zgodnie z ustawieniami prywatności tej osoby oraz zasadami danego serwisu społecznościowego. Dostawcy serwisów społecznościowych przetwarzają dane osób odwiedzających na własnych zasadach, w tym mogą stosować własne mechanizmy profilowania i targetowania reklam – szczegółowe informacje znajdują się w politykach prywatności tych dostawców.

Badanie satysfakcji dot. jakości świadczonych usług

  1. Administrator może prowadzić badania satysfakcji dotyczące jakości świadczonych usług oraz współpracy z Kandydatami, Pracodawcami (Klientami i potencjalnymi Klientami) oraz osobami ich reprezentującymi. W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Przeprowadzenie badania satysfakcji (np. ankiety, prośba o opinię, ocena współpracy), w tym zebranie i analiza odpowiedzi oraz opracowanie wniosków w celu poprawy jakości usług i standardów obsługi. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas niezbędny do przeprowadzenia badania oraz opracowania jego wyników, a następnie przez okres niezbędny do wykazania jego przebiegu i rezultatów, nie dłużej niż 12 miesięcy, chyba że przechowywanie jest uzasadnione zabezpieczeniem roszczeń.
    • Kontakt w sprawie badania satysfakcji (np. wysłanie zaproszenia do ankiety, przypomnienie, doprecyzowanie odpowiedzi) – w zakresie niezbędnym do realizacji badania. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas prowadzenia komunikacji w sprawie badania, a następnie przez okres niezbędny do wykazania jej przebiegu i zabezpieczenia roszczeń, nie dłużej niż 12 miesięcy od zakończenia badania, chyba że przechowywanie jest uzasadnione zabezpieczeniem roszczeń.

Dostawcy i inne osoby trzecie

  1. Administrator może przetwarzać dane osobowe osób kontaktujących się lub współpracujących z Administratorem jako dostawcy, podwykonawcy, partnerzy biznesowi oraz inne osoby trzecie (w szczególności osoby reprezentujące te podmioty, osoby wyznaczone do kontaktu, osoby uczestniczące w realizacji umów lub świadczeń). W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Nawiązanie kontaktu, prowadzenie bieżącej współpracy, obsługa zapytań oraz komunikacja związana z realizacją świadczeń (np. uzgadnianie warunków, wymiana informacji, koordynacja działań). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku, gdy przetwarzanie jest niezbędne do wykonania umowy zawartej z podmiotem, który dana osoba reprezentuje – także art. 6 ust. 1 lit. b RODO (w zakresie niezbędnym do jej wykonania). Okres przechowywania: przez czas trwania współpracy/realizacji świadczeń oraz przez okres niezbędny do prowadzenia i udokumentowania komunikacji, a następnie przez okres przedawnienia ewentualnych roszczeń związanych z tą współpracą.
    • Zawarcie i wykonywanie umów z dostawcami lub innymi osobami trzecimi (w tym negocjacje, rozliczenia, realizacja zamówień, odbiory, obsługa reklamacji). Podstawa prawna: niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) – w zakresie, w jakim osoba, której dane dotyczą, jest stroną umowy, oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – gdy dane dotyczą osób działających w imieniu/na rzecz strony umowy. Okres przechowywania: przez czas obowiązywania umowy oraz przez okres jej rozliczenia, a następnie przez okres wymagany przepisami prawa (w szczególności podatkowymi i rachunkowymi) oraz przez okres przedawnienia ewentualnych roszczeń.
    • Wypełnianie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych i rachunkowych (np. wystawianie i przechowywanie dokumentów księgowych). Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO). Okres przechowywania: przez okres wynikający z przepisów prawa (w szczególności podatkowych i rachunkowych).
    • Prowadzenie ewidencji i archiwizacji korespondencji oraz dokumentacji związanej ze współpracą (w tym dla celów organizacyjnych i dowodowych). Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez czas trwania współpracy, a po jej zakończeniu przez okres niezbędny do celów archiwizacyjnych i dowodowych, nie dłużej niż przez okres przedawnienia ewentualnych roszczeń związanych ze współpracą.
    • Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi ze współpracą lub realizacją umów. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.

Obsługa zgłoszeń sygnalistów

  1. Administrator umożliwia dokonywanie zgłoszeń naruszeń prawa oraz podejmuje działania następcze w związku z otrzymanymi zgłoszeniami (w szczególności na podstawie przepisów dotyczących ochrony sygnalistów). W związku z przyjęciem i obsługą zgłoszenia Administrator może przetwarzać dane osobowe sygnalisty, osoby, której dotyczy zgłoszenie, oraz innych osób wskazanych w zgłoszeniu lub uczestniczących w postępowaniu wyjaśniającym. W związku z powyższym Administrator może przetwarzać dane osobowe w następujących celach:
    • Przyjęcie zgłoszenia, wstępna weryfikacja jego zasadności, prowadzenie komunikacji z osobą dokonującą zgłoszenia oraz podejmowanie działań następczych (w tym postępowania wyjaśniającego). Podstawa prawna: obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO). Okres przechowywania: przez okres wymagany przepisami prawa właściwymi dla obsługi zgłoszeń sygnalistów.
    • Dokumentowanie przebiegu obsługi zgłoszenia, w tym prowadzenie rejestru zgłoszeń oraz archiwizacja dokumentacji związanej ze zgłoszeniem (w tym korespondencji i ustaleń). Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO). Okres przechowywania: przez okres wymagany przepisami prawa właściwymi dla obsługi zgłoszeń sygnalistów.
    • Ustalenie, dochodzenie lub obrona przed roszczeniami związanymi ze zgłoszeniem, działaniami następczymi lub postępowaniem wyjaśniającym. Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Okres przechowywania: przez okres przedawnienia roszczeń, a jeżeli roszczenie zostało zgłoszone lub jest prowadzone postępowanie – do czasu jego prawomocnego zakończenia.
    • Przetwarzanie szczególnych kategorii danych osobowych ujawnionych w zgłoszeniu (jeżeli wystąpią) – wyłącznie w zakresie niezbędnym do przyjęcia zgłoszenia i prowadzenia działań następczych. Podstawa prawna: przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie przepisów prawa (art. 9 ust. 2 lit. g RODO) oraz – jeżeli ma zastosowanie – przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 lit. f RODO). Okres przechowywania: przez okres wymagany przepisami prawa właściwymi dla obsługi zgłoszeń sygnalistów albo – w zakresie niezbędnym do zabezpieczenia roszczeń – przez okres przedawnienia roszczeń.
    • Przetwarzanie danych dotyczących wyroków skazujących i naruszeń prawa (jeżeli wystąpią) – wyłącznie w zakresie dopuszczalnym przepisami prawa i niezbędnym do obsługi zgłoszenia oraz prowadzenia działań następczych. Podstawa prawna: art. 10 RODO w zw. z właściwymi przepisami prawa oraz obowiązek prawny (art. 6 ust. 1 lit. c RODO). Okres przechowywania: przez okres wymagany przepisami prawa właściwymi dla obsługi zgłoszeń sygnalistów.

Prawa podmiotu danych

  1. Osobom, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
    • Prawo do cofnięcia zgody. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie cofnąć zgodę w całości lub w części (w zakresie dotyczącym określonego celu przetwarzania). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
    • Prawo dostępu do danych. Osobie, której dane dotyczą, przysługuje prawo do uzyskania potwierdzenia, czy jej dane osobowe są przetwarzane przez Administratora, a jeżeli ma to miejsce – prawo dostępu do tych danych oraz do uzyskania informacji wymaganych przez RODO (m.in. o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania). Osobie, której dane dotyczą, przysługuje również prawo do otrzymania kopii danych osobowych.
    • Prawo do sprostowania danych. Osobie, której dane dotyczą, przysługuje prawo żądania niezwłocznego sprostowania danych osobowych, jeżeli są one nieprawidłowe, oraz prawo żądania uzupełnienia danych, jeżeli są niekompletne.
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”). Osoba, której dane dotyczą, może żądać usunięcia danych osobowych, w szczególności gdy: dane nie są już niezbędne do celów, w których zostały zebrane; cofnięto zgodę stanowiącą podstawę przetwarzania i brak jest innej podstawy prawnej; wniesiono skuteczny sprzeciw; dane były przetwarzane niezgodnie z prawem. Prawo to nie ma charakteru bezwzględnego – Administrator może odmówić usunięcia danych, jeżeli dalsze przetwarzanie jest niezbędne m.in. do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia albo obrony roszczeń.
    • Prawo do ograniczenia przetwarzania. Osobie, której dane dotyczą, przysługuje prawo żądania ograniczenia przetwarzania danych osobowych w przypadkach przewidzianych w RODO (np. na czas weryfikacji prawidłowości danych lub oceny sprzeciwu). W razie ograniczenia przetwarzania Administrator może co do zasady przechowywać dane, natomiast ich dalsze przetwarzanie (poza przechowywaniem) jest możliwe wyłącznie w przypadkach przewidzianych w RODO.
    • Prawo do przenoszenia danych. Osobie, której dane dotyczą, przysługuje prawo otrzymania danych osobowych, które zostały dostarczone Administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, oraz prawo przesłania tych danych innemu administratorowi – o ile przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
    • Prawo do wniesienia sprzeciwu. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), osobie, której dane dotyczą, przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych – z przyczyn związanych z jej szczególną sytuacją. W przypadku sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, dane nie będą dalej przetwarzane do takich celów. Administrator może odmówić uwzględnienia sprzeciwu w pozostałych przypadkach, jeżeli wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    • Prawo wniesienia skargi do organu nadzorczego. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
  2. Żądania dotyczące wykonywania praw, o których mowa w pkt 6.1, można zgłaszać:
    • pisemnie – na adres korespondencyjny Administratora z dopiskiem „Dane Osobowe”;
    • elektronicznie – za pośrednictwem poczty elektronicznej na adres: odo@arche-consulting.pl.
  3. Co do zasady realizacja uprawnień jest bezpłatna. Jeżeli jednak żądania są ewidentnie nieuzasadnione lub nadmierne (w szczególności ze względu na ich ustawiczny charakter), Administrator może:
    • pobrać rozsądną opłatę w wysokości 30 zł;
    • albo odmówić podjęcia działań w związku z żądaniem.
  4. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, co do zasady nie później niż w terminie 1 miesiąca od jego otrzymania. Termin ten może zostać przedłużony o maksymalnie 2 kolejne miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań. W takim przypadku Administrator informuje o przedłużeniu terminu oraz o przyczynach opóźnienia.

Obowiązek podania danych

  1. Podanie danych osobowych jest co do zasady dobrowolne, jednak w zależności od okoliczności może być:
    • wymogiem ustawowym – gdy obowiązek podania lub przetwarzania danych wynika z przepisów prawa;
    • warunkiem zawarcia lub wykonania umowy albo podjęcia działań przed jej zawarciem – gdy bez danych nie jest możliwe przeprowadzenie uzgodnień, realizacja świadczeń lub prowadzenie współpracy;
    • warunkiem realizacji kontaktu/zgłoszenia – gdy dane są niezbędne do przyjęcia i obsługi sprawy oraz udzielenia odpowiedzi;
    • zależne od zgody – gdy przetwarzanie danych opiera się na zgodzie.
  2. Niepodanie danych, których podanie jest wymagane przepisami prawa lub niezbędne do zawarcia/realizacji umowy, może skutkować w szczególności brakiem możliwości podjęcia działań w danej sprawie, zawarcia umowy, realizacji świadczeń lub przeprowadzenia procesu (np. rekrutacyjnego) w zakresie, w jakim dane są konieczne.
  3. Dane przekazywane dobrowolnie (w tym dane wykraczające poza wymagane przepisami prawa) mogą usprawniać realizację danej sprawy lub procesu; ich niepodanie może ograniczyć zakres możliwych działań Administratora, jednak co do zasady nie powinno blokować podjęcia czynności, o ile nadal dostępne są dane niezbędne.
  4. W przypadku przetwarzania opartego na zgodzie, wyrażenie zgody jest dobrowolne, a jej brak lub cofnięcie nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody; może natomiast uniemożliwić działania realizowane wyłącznie na podstawie zgody (np. udział w przyszłych procesach rekrutacyjnych lub komunikację marketingową w kanałach wymagających zgody).
  5. Dane techniczne związane z korzystaniem z Serwisu (np. adres IP, logi, identyfikatory cookies i technologii podobnych) mogą być przetwarzane ze względu na techniczny sposób działania Serwisu i sieci Internet. Ograniczenie ich przekazywania (np. poprzez ustawienia przeglądarki lub mechanizmy prywatności) może powodować utrudnienia w korzystaniu z Serwisu lub ograniczenie niektórych jego funkcji.

Odbiorcy danych

  1. W związku z prowadzoną działalnością Administrator może ujawniać dane osobowe następującym kategoriom odbiorców:
    • organom publicznym oraz podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa (np. sądy, organy ścigania, organy nadzoru) – w zakresie wynikającym z obowiązujących przepisów;
    • pracodawcom/klientom (w tym potencjalnym klientom) Administratora, na rzecz których prowadzone są procesy rekrutacyjne – w zakresie przedstawienia kandydatury i umożliwienia oceny dopasowania do projektu (zgodnie z przyjętym modelem udostępniania danych w danym procesie);
    • podmiotom przetwarzającym, którym Administrator powierzył przetwarzanie danych na podstawie umów (np. dostawcy usług IT i hostingu, dostawcy systemów wspierających procesy rekrutacyjne/CRM/komunikację, dostawcy usług analitycznych i marketingowych, podmioty świadczące usługi doradcze, audytowe lub prawne – w zakresie, w jakim działają jako podmioty przetwarzające);
    • podmiotom współpracującym z Administratorem w ramach realizacji projektów (np. partnerom operacyjnym, podwykonawcom) – wyłącznie w przypadku, gdy jest to niezbędne do realizacji danego projektu lub usługi oraz w zakresie adekwatnym do tej potrzeby.
  2. W przypadku planowanej restrukturyzacji, połączenia, podziału, sprzedaży przedsiębiorstwa lub jego zorganizowanej części albo innej transakcji dotyczącej działalności Administratora, dane osobowe mogą zostać ujawnione podmiotom uczestniczącym w transakcji (np. doradcom, audytorom, inwestorom) – w zakresie niezbędnym do przeprowadzenia analizy i realizacji transakcji oraz z zastosowaniem odpowiednich środków poufności. Po zakończeniu transakcji dane osobowe mogą zostać przekazane nabywcy lub następcy prawnemu, który stanie się odrębnym administratorem danych – w celu zapewnienia kontynuacji działalności lub obsługi relacji/procesów, których dane dotyczą.

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

  1. Administrator co do zasady przetwarza dane osobowe z wykorzystaniem odbiorców i dostawców usług mających siedzibę w Europejskim Obszarze Gospodarczym (EOG). Z uwagi na charakter działalności oraz korzystanie z narzędzi i infrastruktury o zasięgu międzynarodowym (w szczególności usług chmurowych, narzędzi komunikacyjnych, analitycznych i marketingowych, a także serwisów społecznościowych), w niektórych przypadkach może dojść do przekazania danych osobowych poza EOG (w tym do państw trzecich, dla których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony).
  2. W przypadku przekazywania danych poza EOG Administrator stosuje mechanizmy zapewniające wymagany prawem poziom ochrony danych, zgodnie z rozdziałem V RODO, w szczególności poprzez:
    • przekazywanie danych do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych;
    • stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską (SCC) – w przypadku przekazywania danych do państw, dla których nie wydano decyzji, wraz z oceną wpływu przekazywania danych (o ile jest wymagana) oraz – w razie potrzeby – wdrożeniem dodatkowych środków technicznych i organizacyjnych;
    • stosowanie innych mechanizmów dopuszczonych przez RODO, jeżeli mają zastosowanie.

Pliki cookies

  1. Administrator stosuje w Serwisie pliki cookies oraz podobne technologie (np. identyfikatory internetowe, znaczniki, piksele, skrypty) w celu zapewnienia prawidłowego działania Serwisu, jego bezpieczeństwa, prowadzenia statystyk oraz – w zależności od ustawień – prowadzenia działań marketingowych, w tym pomiaru skuteczności kampanii.
  2. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym osoby korzystającej z Serwisu. Cookies mogą mieć charakter sesyjny (usuwane po zakończeniu sesji przeglądarki) albo trwały (przechowywane przez określony czas lub do czasu ich usunięcia).
  3. W Serwisie mogą być stosowane:
    • cookies własne (tworzone przez domenę Serwisu);
    • cookies podmiotów trzecich (tworzone przez dostawców narzędzi wykorzystywanych w Serwisie, np. analitycznych, reklamowych, zabezpieczających formularze lub integracyjnych).
  4. W Serwisie mogą być stosowane pliki cookies należące do następujących podstawowych kategorii:
    • Cookies niezbędne (techniczne). Są konieczne do prawidłowego działania Serwisu oraz zapewnienia jego bezpieczeństwa. Umożliwiają m.in. utrzymanie sesji, obsługę podstawowej nawigacji, realizację żądań i usług dostępnych w Serwisie, a także przeciwdziałanie nadużyciom. Stosowanie tej kategorii cookies co do zasady nie wymaga zgody, o ile cookies są ograniczone do funkcji niezbędnych.
    • Cookies funkcjonalne (preferencyjne). Służą do zapamiętywania ustawień i preferencji związanych z korzystaniem z Serwisu oraz do zapewnienia dodatkowych funkcjonalności (np. zapamiętanie wybranych ustawień, preferowanego języka, ustawień interfejsu, ułatwień w korzystaniu z formularzy). W zależności od charakteru i zakresu działania mogą wymagać zgody.
    • Cookies analityczne (statystyczne). Umożliwiają zbieranie informacji o sposobie korzystania z Serwisu (np. liczbie wizyt, źródłach ruchu, odwiedzanych podstronach, czasie spędzonym w Serwisie, zdarzeniach i interakcjach). Dane te służą do tworzenia zestawień i statystyk oraz poprawy funkcjonalności i wydajności Serwisu. W zakresie, w jakim korzystanie z tej kategorii cookies wymaga zgody, są one uruchamiane wyłącznie po jej wyrażeniu.
    • Cookies marketingowe (reklamowe). Służą do prowadzenia działań marketingowych, w tym pomiaru skuteczności kampanii, ograniczania liczby wyświetleń reklam, tworzenia grup odbiorców oraz dopasowania treści marketingowych do aktywności w Serwisie. Mogą także obejmować działanie narzędzi podmiotów trzecich (np. serwisów społecznościowych i sieci reklamowych). Cookies tej kategorii są stosowane wyłącznie w zakresie dopuszczalnym prawem i – jeżeli jest to wymagane – po uzyskaniu zgody.
  5. Podstawą prawną przetwarzania danych osobowych pozyskiwanych za pomocą cookies (jeżeli stanowią dane osobowe) jest:
    • prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie cookies niezbędnych oraz w zakresie działań związanych z bezpieczeństwem i prawidłowym funkcjonowaniem Serwisu;
    • zgoda (art. 6 ust. 1 lit. a RODO) – w zakresie, w jakim dane są przetwarzane na podstawie zgody, w szczególności, gdy korzystanie z określonych kategorii cookies wymaga uprzedniej zgody.
  6. W zakresie, w jakim cookies lub podobne technologie wymagają zgody, Administrator pozyskuje ją za pośrednictwem banera/panelu ustawień cookies. Zgoda może zostać w każdym czasie wycofana lub zmieniona poprzez zmianę ustawień w panelu cookies.
  7. Okres przechowywania cookies zależy od ich rodzaju i celu:
    • cookies sesyjne – są przechowywane do czasu zakończenia sesji przeglądarki;
    • cookies trwałe – są przechowywane przez czas wskazany w parametrach danego cookie lub do czasu ich usunięcia.
  8. Szczegółowe informacje o okresach przechowywania oraz o aktualnie wykorzystywanych cookies (w tym ich kategoriach i dostawcach) są prezentowane w panelu ustawień cookies.
  9. Niezależnie od ustawień Serwisu, możliwe jest zarządzanie plikami cookies z poziomu przeglądarki internetowej, w szczególności poprzez ich usuwanie, blokowanie lub ograniczanie. Ograniczenie stosowania cookies może jednak wpływać na działanie niektórych funkcjonalności Serwisu.
  10. W przypadku korzystania w ramach Serwisu z rozwiązań podmiotów trzecich (np. narzędzi analitycznych, reklamowych, serwisów społecznościowych, zabezpieczeń formularzy itp.), podmioty te mogą stosować własne cookies lub podobne technologie zgodnie z ich regulaminami i politykami prywatności. Administrator nie ma wpływu na zakres i zasady przetwarzania danych przez tych dostawców w charakterze odrębnych administratorów, jeżeli taką rolę pełnią.

Bezpieczeństwo danych osobowych

  1. Administrator zapewnia ochronę danych osobowych poprzez stosowanie adekwatnych środków technicznych i organizacyjnych, dobranych z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób, których dane dotyczą.
  2. Administrator wdraża rozwiązania służące zapewnieniu w szczególności: poufności, integralności i dostępności danych osobowych oraz odporności systemów i usług przetwarzania, a także zdolności do szybkiego przywrócenia dostępności danych w razie incydentu.
  3. Dostęp do danych osobowych jest ograniczany do osób upoważnionych oraz do zakresu niezbędnego do realizacji obowiązków lub świadczeń związanych z działalnością Administratora. Administrator dąży do zapewnienia rozliczalności przetwarzania danych, w tym możliwości wykazania zgodności działań z przepisami o ochronie danych osobowych.
  4. Administrator dokonuje okresowej weryfikacji adekwatności stosowanych zabezpieczeń oraz – w razie potrzeby – aktualizuje je w związku ze zmianą sposobu przetwarzania, zmianami technologii, zmianami dostawców usług lub zmianą poziomu ryzyka.
  5. W przypadku korzystania z usług lub narzędzi dostarczanych przez podmioty trzecie (w tym systemów wykorzystywanych do realizacji procesów biznesowych), Administrator wymaga zapewnienia odpowiednich zabezpieczeń oraz – jeżeli ma to zastosowanie – reguluje zasady przetwarzania danych na podstawie właściwych umów.
  6. Administrator podejmuje działania mające na celu wykrywanie, analizę i ograniczanie skutków naruszeń ochrony danych osobowych oraz realizację obowiązków wynikających z przepisów prawa w zakresie zgłaszania naruszeń i zawiadamiania osób, których dane dotyczą – jeżeli powstanie taki obowiązek.
  7. Niezależnie od stosowanych przez Administratora zabezpieczeń, korzystanie z Internetu i usług świadczonych drogą elektroniczną może wiązać się z ryzykami niezależnymi od Administratora.

Postanowienia końcowe

  1. Niniejsza Polityka Prywatności ma charakter informacyjny i określa w szczególności zasady przetwarzania danych osobowych przez Administratora, w tym podstawy prawne przetwarzania, cele, okresy przechowywania danych oraz prawa osób, których dane dotyczą.
  2. Administrator może wprowadzać zmiany w Polityce Prywatności w przypadku w szczególności: zmiany przepisów prawa mających wpływ na przetwarzanie danych osobowych, zmiany sposobu działania Serwisu, wdrożenia nowych funkcjonalności lub usług, zmiany wykorzystywanych narzędzi (w tym dostawców), a także w celu doprecyzowania treści Polityki.
  3. Zmiany Polityki Prywatności są publikowane w Serwisie. Jeżeli charakter zmian tego wymaga, Administrator może dodatkowo poinformować o zmianach w sposób zwyczajowo przyjęty w ramach Serwisu (np. poprzez komunikat w Serwisie lub wiadomość e-mail – jeżeli Administrator dysponuje adresem e-mail i ma podstawę do takiej komunikacji).
  4. W zakresie nieuregulowanym w niniejszej Polityce Prywatności zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego, w szczególności RODO oraz przepisy krajowe dotyczące ochrony danych osobowych.
  5. Jeżeli poszczególne postanowienia Polityki Prywatności okażą się nieważne lub bezskuteczne, nie wpływa to na ważność pozostałych postanowień. Administrator zastąpi nieważne lub bezskuteczne postanowienie innym, które w możliwie najpełniejszym zakresie odpowiada celowi gospodarczemu i prawnemu zastępowanego postanowienia.
  6. Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania w Serwisie.