Polityka Ochrony Danych Osobowych

z dnia: 25 maja 2018 roku, zaktualizowana w dniu 01/04/2020 roku

 

§ 1. Współadministratorzy i Definicje 

  1. Niniejsza Polityka Ochrony Danych Osobowych (dalej: „Polityka”) stanowi ogólną regulację zasad i wymogów dotyczących ochrony danych osobowych (dalej także: „ochrona danych”) obowiązujących u Administratorów: IT Professionals Sp. z o.o. Grzybowska 80/82, lok. 700, 00-844 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000626275, NIP 7010592655, REGON: 364872181, wpisaną do rejestru KRAZ pod numerem 21150, która z dniem 2020-04-01 na mocy art. 26 ogólnego rozporządzenia o ochronie danych osobowych 2016/679 z dnia 27 kwietnia 2016 roku podpisała umowę o współadministrację z Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa  z siedzibą w Warszawie, ul. Grzybowska 80/82 lok. 700, 00-844 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000830903, NIP5272922236 , REGON: 385637087 , wpisaną do rejestru KRAZ pod numerem 23835, na podstawie której zostały określone wspólne cele i sposoby przetwarzania danych osobowych.
  2. Niniejsza Polityka, wraz z przywołanymi w niej dokumentami dotyczącymi ochrony danych, stanowi „politykę ochrony danych” w rozumieniu art. 24 ust. 1 ust. 2 Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1) (dalej: „RODO”).
  3. Szczegółowe zasady ochrony danych i przyjęte procedury zostały opisane w osobnej dokumentacji będącej integralną częścią niniejszej Polityki, stanowią dowody rozliczalności o których mowa w art. 5 ust. 2 RODO. Szczegółowe polityki ochrony danych osobowych opisujące stosowane środki techniczno – organizacyjne mają charakter poufny i nie są podawana do wiadomości ogólnej.
  4. Przez dane osobowe (dalej: „dane osobowe” lub „dane”) rozumie się, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  5. Za dane osobowe w rozumieniu RODO uważa się także dane osoby fizycznej prowadzącej działalność gospodarczą.
  6. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  7. Zgoda w niniejszej Polityce rozumiana jest zgodnie z RODO, jako dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  8. Przez transgraniczne przetwarzanie danych osobowych rozumie się:
    a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
    b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.
  9. Przetwarzanie danych osobowych oznacza, zgodnie z RODO operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  10. Współadministracja zgodnie z art. 26 RODO oznaczać będzie: jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków w odniesieniu do podawania informacji, o których mowa w art. 13 i 14, chyba że przypadające im obowiązki i ich zakres określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają. W uzgodnieniach można wskazać punkt kontaktowy dla osób, których dane dotyczą.
  11. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
  12. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  13. Organizacja międzynarodowa – oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.

§ 2. Podmioty Odpowiedzialne

  1. Osobami odpowiedzialnymi za wdrożenie i utrzymanie oraz nadzór i monitorowanie przestrzegania niniejszej Polityki oraz zasad ochrony danych osobowych jest każdy z administratorów danych z osobna i wspólnie, zgodnie z zapisami wynikającymi z zawartej umowy o współadministrację.
  2. Za stosowanie Zbioru Polityk oraz zasad ochrony danych odpowiedzialni są wszyscy członkowie Personelu Spółki.
  3. Za członków Personelu, w rozumieniu Zbioru Polityk, rozumie się następujące osoby pozostające w strukturach Administratora:
    • pracowników w rozumieniu prawa pracy,
    • osoby zatrudnione na umowach cywilnoprawnych,
    • współpracowników prowadzących działalność gospodarczą.
  4. Członkowie Personelu określani są dalej w Zbiorze Polityk także jako „Pracownicy”/”Współpracownicy”

§ 3. Zasady Ochrony Danych

  1. Zgodnie z przepisami art. 5 RODO Administrator przetwarza dane osobowe w oparciu przede wszystkim o poniżej wymienione  zasady, co oznacza, że dane osobowe są:
    a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
    b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
    c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
    d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
    e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
    f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
  2. Wszelkie działania dotyczące ochrony danych osobowych winny mieć na względzie sformułowaną w RODO zasadę rozliczalności, nakazującą dokumentowanie przez Administratora sposobu spełniania obowiązków tak, aby w każdej chwili móc wykazać zgodność z RODO.
  3. Współadministratorzy nie przetwarzają szczególnych kategorii danych osobowych (dawniej określanych jako „dane wrażliwe”), przez co rozumie się, zgodnie z RODO, dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne oraz dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Przetwarzanie szczególnych danych jest dopuszczalne jedynie na podstawie obowiązujących przepisów.
  4. Przetwarzanie danych dotyczących wyroków skazujących jest niedopuszczalne.

§ 4. Upoważnienia do Przetwarzania Danych

  1. Wszystkie osoby dokonujące przetwarzania danych osobowych mogą działać jedynie na podstawie oraz w granicach polecenia i upoważnienia wydanego Administratora.
  2. Administratorzy prowadzą osobny rejestr wydanych pleceń i upoważnień.
  3. Podmioty zewnętrzne (dalej: „podmioty przetwarzające”), a więc podmioty nie decydujące o celach i sposobach przetwarzania danych, dokonują przetwarzania danych osobowych jedynie na podstawie oraz w granicach umowy powierzenia przetwarzania danych osobowych danych osobowych zawartych z Administratorem/Administratorami.
  4. Prowadzi się  rejestry umów powierzenia przetwarzania danych osobowych.

§ 5. Prawa i Obowiązki Dotyczące Praw Osoby Fizycznej

  1. Wszelkie informacje kierowane do osób, których dane są przetwarzane przez Administratorów, wskazują podstawę prawną przetwarzania. Przepisy RODO dopuszczają możliwość przetwarzania danych osobowych jedynie w ściśle określonych przypadkach, spośród których występują następujące:
    • gdy osoba, której dane dotyczą, wyraziła zgodę na podstawie art. 6 ust. 1 lit. a RODO (np. w celu rekrutacji lub w celu pozostawienia sowich danych w celu przyszłych rekrutacji). Zgoda ta będzie także rozumiana, jako dobrowolne działanie osoby fizycznej;
    • gdy osoba, której dane dotyczą, wyraziła pisemną zgodę na podstawie art. 9 ust. 2 lit. a RODO;
    • gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; zgodnie z art. 6 ust. 1 lit. b RODO (np. przetwarzanie danych osobowych w celu nawiązania umowy o pracę w zakresie danych wskazanych w art. 221 kodeksu pracy), nadto dane osobowe usługodawców i usługobiorców;
    • gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; zgodnie z art. 6 ust. 1 lit. c RODO (np. w zakresie archiwizacji danych osobowych), np. na podstawie obowiązujących przepisów podatkowych, itp.;
    • gdy przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem;
    • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą, na podstawie art. 9 ust. 2 lit. b RODO, np. w zakresie kierowania pracowników na badania medycyny pracy.
  1. Administratorzy spełniają względem osób, których dane przetwarzają, obowiązki informacyjne – przekazując wymagane prawem informacje przy zbieraniu danych (klauzule informacyjne). Administratorzy, szanując zasadę przejrzystości, stosują kilka obowiązków informacyjnych zależnie od okoliczności zbierania danych osobowych, opierając się na celu ich pozyskania, podstawach prawnych, ich retencji, itp. Obowiązki informacyjne dla kandydatów do pracy oraz dla Klientów/Kontrahentów/dostawców usług zostały zamieszczone w załącznikach niniejszej polityki i stanowią jej integralną część.
  2. O fakcie profilowania informuje się każdą osobę, której dane są  profilowane, uzyskując wyraźną zgodę. Przez „profilowanie” rozumie się dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  3. Osoba, której dane są przetwarzane, może w każdej chwili odwołać zgodę na przetwarzanie danych. Odwołanie zgody wywołuje wyłącznie skutki na przyszłość. W przypadku osób, które łączyła z Administratorem umowa, można przechowywać odpowiednio zabezpieczone dane w ilości niezbędnej do dochodzenia w przyszłości roszczeń z zawartej i realizowanej umowy, nie dłużej niż do czasu przedawnienia roszczeń lub odrębnych przepisów podatkowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej odwołaniem.
  4. W razie zajścia przypadku naruszenia ochrony danych osobowych polegającego w szczególności na:
    • naruszeniu bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia albo zmodyfikowania danych osobowych;• naruszeniu bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia albo zmodyfikowania danych osobowych;
    • naruszeniu bezpieczeństwa prowadzącym do nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, obowiązuje ściśle określona w RODO procedura zgłaszania naruszenia danych oraz zawiadamiania osób, których dane dotyczą. Prowadzony jest rejestr naruszeń wymagany przepisami art. 33 ust. 5 RODO;
    • każdy z administratorów stosuje procedurę oceny powagi naruszenia rekomendowaną przez Urząd Ochrony Danych Osobowych na podstawie metodologii  przygotowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
  5. Zgodnie z art. 15 RODO każda osoba fizyczna ma prawo dostępu do swoich danych osobowych i uzyskania ich kopii, oraz na podstawie art. 16 RODO prawo do sprostowania danych osobowych (ich aktualizacji).
  6. Osobie, której dane dotyczą, przysługuje prawo do bycia zapomnianą. Prawo to polega na:
    • możliwości żądania przez osobę, której dane dotyczą, usunięcia jej danych osobowych przez Administratorów,
    • możliwości żądania, aby Administratorzy poinformowali innych administratorów danych, którym udostępnili dane osobowe lub je powierzyli, że osoba, której dane dotyczą, żąda, by dane jej zostały trwale usunięte wraz z istniejącymi ich kopiami.
  1. Na podstawie art. 18 RODO każda osoba fizyczna ma prawo żądania do ograniczenia przetwarzania danych osobowych, jeżeli:
    • kwestionuje prawidłowość swoich danych,
    • przetwarzanie jest niezgodne z obowiązującymi przepisami prawa,
    • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia i obrony roszczeń,
    • osoba której dane dotyczą wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  2. Osobie, której dane dotyczą, przysługuje prawo do przenoszenia danych. Prawo to polega na możliwości żądania:
    • otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorom,
    • prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorom – innemu administratorowi, bez przeszkód ze strony Administratorów.
  3. Prawo do przenoszenia danych może być wykonane wyłącznie wtedy, gdy:
    • przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy oraz
    • przetwarzanie danych odbywa się w sposób zautomatyzowany. Prawo do przenoszenia danych obejmuje tylko dane osobowe przetwarzane przy użyciu systemów informatycznych i nie obejmuje tradycyjnych, np. papierowych zbiorów danych.
  4. Prawo do sprzeciwu (jeżeli przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu administratora). Podstawy prawne przetwarzania danych osobowych osób fizycznych są zawsze określone w obowiązku informacyjnym art. 13 lub art. 14 RODO.
  5. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.
  6. Prawo zgłoszenia przypuszczeń naruszenia przepisów o ochronie danych osobowych przez administratorów w tym zasad ich przetwarzania do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w (00-193) Warszawie, przy ul. Stawki 2.

§ 6. Okres Przechowywania Danych Osobowych

  1. Jeżeli podstawą przetwarzania danych osobowych jest zgoda, dane osobowe mogą być przetwarzane tak długo, aż zgoda nie zostanie odwołana, chyba że szczegółowe polityki stanowią inaczej (informacje te są podawane każdorazowo w obowiązku informacyjnym w czasie zbierania danych osobowych). Stosuje się procedurę  usuwania oraz archiwizacji danych osobowych zgodnie z zasadą czasowości przetwarzania danych w korelacji z obowiązującymi przepisami wynikającymi, np. w kodeksu pracy, kodeksu cywilnego, ustawy o rachunkowości, itp.
  2. Jeżeli podstawą przetwarzania danych osobowych jest wykonanie umowy, dane osobowe mogą być przetwarzane tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres wynikający z obowiązku przechowywania danych księgowych i rachunkowych (na podstawie obowiązujących przepisów) lub przez okres niezbędny do dochodzenia lub przedawnienia roszczeń, jakie może podnosić każdy z Administratorów lub jakie mogą być podnoszone w stosunku do nich.
  3. W pozostałych kwestiach okres przechowywania danych uregulowany jest osobnymi przepisami, które są respektowane przez Administratorów.

§ 7. Bezpieczeństwo Danych Osobowych

  1. Należy mieć na uwadze, że przepisy RODO nie wskazują konkretnych środków zabezpieczenia danych osobowych, jednakże wprowadzają zasadę, że dobór środków bezpieczeństwa powinien być oparty o:
    • stan wiedzy technicznej,
    • koszt wdrażania,
    • charakter, zakres, kontekst i cele przetwarzania,
    • ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
  2. Administratorzy uwzględniając cel i kontekst przetwarzania danych osobowych, przeprowadzili ocenę i analizę ryzyka jakie wiąże się z ich przetwarzaniem; na tej podstawie zastosowali odpowiednie środki techniczne i organizacyjne zabezpieczające dane (w tym w szczególności procedury, polityki, środki kryptograficzne, pseudonimizację).
  3. Administratorzy wdrożyli szereg procedur mających na celu realizację ciągłości działania. Procedury te stanowią integralną część niniejszej polityki i mają charakter poufny ze względu na opisane i stosowane środki zabezpieczeń.
  4. Administratorzy mając na uwadze Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 roku w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony przeprowadzili niezbędną analizę na podstawie art. 35 RODO.
  5. Administratorzy nie przekazują danych osobowych Organizacji Międzynarodowej. Dane kandydatów do pracy, którzy przesłali swoje dokumenty aplikacyjne za pośrednictwem strony professionalsgroup.pl mogą być przetwarzane poza europejskim obszarem gospodarczym, ze względu na zawartą umowę powierzenia przetwarzania danych osobowych z podmiotem świadczącym na rzecz Administratora usługi hostingowe. Więcej na ten temat: https://www.vincere.io/privacy 
  6. Administratorzy zgodnie z ciążącym na nich obowiązkiem wywiązali się z oceny skutków przetwarzania danych osobowych wymaganą art. 35 RODO oraz stosują domyślną ochronę danych osobowych na podstawie art. 25 RODO.

§ 8. Źródła Danych Osobowych

  1. Administratorzy danych osobowych, pozyskując dane osobowe bezpośrednio od podmiotów danych osobowych, realizuje obowiązki informacyjne, zgodnie z art. 13 RODO. Administrator stosują różne klauzule informacyjne, w zależności od procesów przetwarzania, np. dla kandydatów do pracy stosuje się obowiązek informacyjny (załącznik nr 1 do niniejszej polityki), zaś dla Klientów w celu realizacji umów, obowiązek będący załącznikiem nr 2 do niniejszej polityki.
  2. Administratorzy danych osobowych mogą pozyskiwać także dane osobowe z innych źródeł, jak np. platformy LinkedIn – realizując obowiązki nałożone art. 14 RODO.; KRS, i innych w celu sprawdzenia podmiotów z którymi będą nawiązywać relacje handlowe.
  3. Administratorzy przetwarzają także dane osobowe osób obserwujących i/lub lubiących, komentujących, itp. prowadzony fanpage na platformie Facebook pod nazwą: recruitment. Przetwarzanie to może dotyczyć prowadzonej z Administratorem komunikacji z użyciem komunikatora Messenger lub bezpośrednio na platformie w formie komentarzy, itp. Zgodnie z obowiązującymi regulacjami platforma Facebook traktowana jest jako współadministrator/odbiorca danych osobowych. Administrator zastrzega sobie prawo do: usuwania komentarzy, które uzna za obraźliwe, wulgarne, dyskryminujące, itp.  w tym możliwość blokowania takiego użytkownika na  w/w fanpage’u na platformie Facebooka, który dokonał wpisu.

§ 10. Postanowienia Końcowe

1. Administratorzy zastrzegają sobie prawo do zmian w niniejszej ogólnej polityce ochrony danych osobowych

2. Niniejsza polityka obowiązuje od dnia: 1/04/2020 roku.

Załącznik nr 1 – Obowiązek informacyjny dla kandydatów

Na podstawie art. 13 ust. 1 i 2 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119, s. 1) prosimy o uważne przeczytanie poniższych informacji.

1. Kim jesteśmy?

IT Professionals Sp. z o.o.,  nr KRAZ: 21150 oraz Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa,   nr KRAZ: 23835,  z siedzibami w (00-844) Warszawie, przy ul. Grzybowskiej 80/82 lok. 700 będą administratorami Twoich danych osobowych przekazanych poprzez formularz aplikacyjny za pośrednictwem strony: www.professionalsgroup.pl. Administratorzy zawarli między sobą umowę o współadministrację, więcej na ten temat w pkt 13.

2. Jakie są te cele przetwarzania?

Twoje dane osobowe przetwarzane będą w celu prowadzonych rekrutacji. Skupiamy się na znalezieniu odpowiednich kandydatów do pracy na zlecenie naszych klientów, zgodnie z ich wymaganiami.

3. Czy może to oznaczać, że prześlą Państwo moje dane do innej firmy bez wcześniejszego poinformowania mnie o tym?

Przywiązujemy bardzo dużą wagę do bezpieczeństwa Twoich danych osobowych. Jeśli zgodziłaś/zgodziłeś się na przetwarzanie przez nas Twoich danych osobowych do prowadzonych obecnie i w przyszłości procesów rekrutacyjnych, oznaczać to będzie, że w przypadku posiadania odpowiedniej oferty skontaktujemy się z Tobą, przedstawiając jej szczegóły. Podając nazwę firmy, dla której prowadzony jest proces rekrutacji, poprosimy Cię o zgodę na przesłanie Twoich danych osobowych do tej firmy. Jeśli uznasz, że nie wyrażasz zgody, uszanujemy Twoją wolę.

4. Na jakiej podstawie i jak długo będziemy przetwarzać Twoje dane osobowe?

Twoje dane osobowe w zakresie: imienia i nazwiska, daty urodzenia, danych kontaktowych oraz ze względu na specjalistyczne stanowiska dodatkowo w zakresie: wykształcenia, przebiegu zatrudnienia oraz innych kwalifikacji zawodowych – zgodnie z art. 221 Kodeksu pracy, przetwarzane będą na podstawie art. 6 ust. 1 lit. b RODO, czyli na podstawie działań zmierzających do zawarcia umowy o pracę lub innego rodzaju umowy współpracy. Inne dobrowolnie podane przez Ciebie dane osobowe będziemy traktować jako Twoją zgodę wyrażoną przez Twoje działanie (wysłanie przez Ciebie dokumentów aplikacyjnych) na podstawie art. 6 ust.1 lit. a RODO. Na tej samej podstawie (zgody) będziemy przetwarzać Twoje dane także do przyszłych procesów rekrutacji.

5. Zarządzanie zgodami

Zgody, o których mowa w punkcie 4 możesz dowolnie modyfikować, poszerzyć ich zakres lub je  zawsze wycofać – w tym celu wystarczy wysłać do nas e-maila na adres: personaldata@professionalsgroup.pl lub zgłosić osobiście w formie pisemnej w naszej siedzibie. Zgodnie z art. 7 ust. 3 RODO informujemy, iż odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Twoje dane osobowe na podstawie udzielonej zgody na przyszłe rekrutacje będą przetwarzane przez nas przez 36 miesięcy lub do chwili wycofania zgody, w zależności co nastąpi szybciej. Jeżeli zamieściłaś/zamieściłeś  w swojej aplikacji tzw. dane szczególnej kategorii, np. stanu zdrowia (czego nie wymagamy) poprosimy Ciebie o osobną zgodę na ich przetwarzanie, zgodnie z art. 9 ust. 2 lit. a RODO.

6. Kto będzie miał dostęp do moich danych osobowych, kim będą ich odbiorcy?

Twoje dane osobowe mogą być ujawniane przez nas wyłącznie podmiotom zapewniającym nam: obsługę techniczną i informatyczną (usługi hostingu, utrzymania i serwisu systemów informatycznych) – przy czym podmioty te przetwarzają dane osobowe na podstawie zawartej z nami umowy i wyłącznie zgodnie z naszymi poleceniami. Dostęp do Twoich danych osobowych będą także posiadać nasi upoważnieni konsultanci, którzy będą się z Tobą  kontaktować w celach prowadzonych projektów rekrutacyjnych. Więcej na ten temat znajdziesz tu: https://www.vincere.io/privacy

7. Gdzie będą przetwarzane moje dane osobowe?

Twoje dane osobowe mogą być przetwarzane poza europejskim obszarem gospodarczym ze względu na podpisaną przez Nas umowę powierzenia przetwarzania danych osobowych dla usług hostingowych – utrzymania portalu rekrutacyjnego i systemu rekrutacji.

8. Jakie przysługują mi prawa?

  • prawo dostępu do danych, w tym otrzymania ich kopii na podstawie art. 15 RODO,
  • prawo żądania sprostowania (poprawiania) danych osobowych, zgodnie z art. 16 RODO,
  • prawo żądania usunięcia danych osobowych, zgodnie z art. 17 RODO,
  • prawo żądania ograniczenia przetwarzania danych osobowych, na podstawie art. 18 RODO,
  • prawo wycofania zgody na przetwarzanie danych osobowych – w każdym momencie – art. 7 ust. 3 RODO,
  • prawo do przenoszenia danych osobowych, zgodnie z art. 20 RODO,
  • prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą w (00-193) Warszawie, przy ulicy Stawki 2, zgodnie z art. 77 RODO.

9. Jak mam zrealizować swoje żądania?

Jeśli życzysz sobie realizacji w/w praw prosimy o kontakt: personaldata@professionalsgroup.pl lub wizytę w siedzibie naszego biura.

10. Czy muszę podać swoje dane?

Podanie przez Ciebie danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy (imię, i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, przebieg zatrudnienia oraz kwalifikacje zawodowe) jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie adresu e-mail jest konieczne w celu wysłania aplikacji na daną ofertę pracy. Podanie przez Ciebie innych danych jest dobrowolne.

11. Czy wobec mnie będą podejmowane decyzje w sposób zautomatyzowany w tym będzie stosowane profilowanie?

Nie. Twoje dane osobowe nie będą podlegały profilowaniu, ani nie będą przetwarzane w sposób zautomatyzowany, który jednocześnie mógłby prowadzić do podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływać na Twoją sytuację.

12. Jak będą przetwarzane moje dane w przypadku zakwalifikowania się do dalszego postępowania rekrutacyjnego?

Jeżeli Twoje doświadczenia zawodowe, umiejętności, itp. są zgodne z naszymi wymaganiami, skontaktujemy się w Tobą. W czasie tej rozmowy możemy poprosić Ciebie o podanie dodatkowych informacji, np. oczekiwań finansowych, gotowości do podjęcia nowej pracy, itp. Jest to dla nas niezbędne by móc rekomendować Twoją kandydaturę naszemu Klientowi, a Twojemu potencjalnemu pracodawcy. Takie informacje mogą być traktowane, jako dane osobowe, które będą przetwarzane na podstawie naszego prawnie uzasadnionego interesu, czyli art. 6 ust. 1 lit. f RODO.  Na tej samej podstawie prawnej przetwarzać będziemy Twoje dane osobowe pozyskane zwrotnie od naszego Klienta, na rzecz którego prowadzimy proces rekrutacji w zakresie wyniku procesu rekrutacji z Twoim udziałem, Twojego zatrudnienia (jego formy i wynagrodzenia), czy terminu rozpoczęcia pracy. Pamiętaj, że w związku z tym procesem poza prawami określonymi w pkt 7 dodatkowo przysługuje Ci prawo do wniesienia sprzeciwu wobec takiego przetwarzania danych osobowych, na podstawie art. 20 RODO.

13. Mając dodatkowe pytania, z kim mogę się skontaktować? Co oznacza dla mnie współadministracja?

IT Professionals Sp. z o.o. oraz Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa jako administratorzy Twoich danych osobowych ze względu na wspólne cele i sposoby i metody  ochrony Twoich danych osobowych zawarły ze sobą umowę o współadministrację. Niezależnie od tego, pamiętaj że chcąc zrealizować swoje prawa opisane w pkt 8 i pkt 12 masz prawo do kontaktu z każdym z administratorów osobno. W przypadku jakichkolwiek pytań lub wątpliwości w kwestii przetwarzania przez nas Twoich danych osobowych prosimy o kontakt: personaldata@professionalsgroup.pl  

 

Załącznik nr 2 – Obowiązek Informacyjny dla Klientów i Kontrahentów

Na podstawie art. 13 ust. 1 i 2 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119, s. 1) prosimy o uważne przeczytanie poniższych informacji

1. Kim jesteśmy?

IT Professionals Sp. z o.o. oraz Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibami w (00-844) Warszawie, przy ul. Grzybowskiej 80/82 lok. 700 będą administratorami Pani/Pana danych osobowych w związku z: realizacją zawartych umów współpracy, świadczenia usług, składania zamówień, kontaktu, itp. Administratorzy zawarli między sobą umowę o współadministrację, więcej na ten temat w pkt 6.

2, W jakim celu przetwarzamy Państwa dane osobowe, kto ma do nich dostęp i gdzie są przekazywane?

Państwa dane osobowe przetwarzane będą w celu nawiązania i realizacji umów/zleceń współpracy, składanych zamówień, itp. zgodnie z art. 6 ust. 1 lit. b RODO, a także na podstawie art. 6 ust. 1 lit. f RODO, jako prawnie uzasadnionego naszego interesu, np. ze względu na ochronę naszych roszczeń, procesów reklamacyjnych, prowadzonej korespondencji, itp.   Państwa dane będą także przetwarzane ze względu na ciążące na nas obowiązki wynikające, np. z konieczności archiwizacji faktur VAT, co wynika z ustawy o rachunkowości, podatku VAT, podatku dochodowym i innych obowiązujących przepisów, zgodnie z art. 6 ust. 1 lit. c RODO. Odbiorcami danych osobowych są:

  • Nasi upoważnieni pracownicy,
  • Usługodawcy, którym w drodze umowy powierzono przetwarzanie Państwa danych osobowych lub zobowiązano do zachowania poufności, są to podmioty (oraz ich upoważnieni pracownicy) świadczące usługi: IT, techniczne i hostingowe, audytowe, inne,
  • Podmioty uprawnione do otrzymania danych osobowych na podstawie przepisów prawa,
  • Dostawcy usług prawnych i doradczych oraz wspierający nas w dochodzeniu należnych roszczeń i obrony naszych praw (w szczególności kancelarie prawne, podatkowe, firmy windykacyjne organy uprawnione na mocy przepisów prawa oraz firmy z nami współpracujące w zakresie obsługi audytowej),
  • Banki, podmioty świadczące usługi pocztowe i kurierskie.

Państwa dane osobowe mogą być przetwarzane poza europejskim obszarem gospodarczym ze względu na podpisaną przez Nas umowę powierzenia przetwarzania danych osobowych dla usług hostingowych, więcej na ten temat znajdą Państwo [tu https://www.vincere.io/privacy]. Państwa dane nie będą przekazywane do Organizacji Międzynarodowej.

3. Jak długo będą przechowywane Państwa dane osobowe?

Państwa dane osobowe będą przechowywane przez okres 5 lat licząc od daty złożenia ostatniego dokumentu rozliczeniowego za rok poprzedni. Okres ten wynika z obowiązujących przepisów podatkowych i wynika z art. 6 ust. 1 lit. c RODO. Jednocześnie informujemy, iż może on ulec wydłużeniu, np. ze względu na toczące się postępowanie, np. windykacyjne lub reklamacyjne. Wówczas Państwa dane będą przetwarzane na podstawie naszego prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. W pozostałych przypadkach opracowaliśmy szczegółową politykę retencji danych, zgodnie z którą dane są usuwane w zależności od celu ich przetwarzania.

4. Jakie są Państwa prawa na gruncie RODO?

Posiadają Państwo prawo dostępu do treści swoich danych i otrzymania ich kopii oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, prawo wniesienia sprzeciwu. Mają Państwo  prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych  z siedzibą w Warszawie, przy ulicy Stawki 2, gdy uznają, iż  przetwarzanie Państwa danych osobowych  narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

5. Czy muszę podać swoje dane? Jak będą one przetwarzane?

Podanie przez Państwa danych osobowych jest warunkiem zawarcia umowy. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia umowy lub złożenia zamówienia, ciągłości komunikacji, itp. Państwa dane osobowe nie będą podlegały profilowaniu, ani nie będą przetwarzane w sposób w pełni zautomatyzowany, który jednocześnie mógłby prowadzić do podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływać na Państwa sytuację.

6. Jak mam zrealizować swoje żądania wynikające z RODO? Mam dodatkowe pytania dotyczące przetwarzania moich danych, z kim i w jakiej formie mogę się kontaktować?

IT Professionals Sp. z o.o. oraz Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa jako administratorzy Pani/Pana danych osobowych ze względu na wspólne cele, sposoby i metody ochrony Pani/Pana danych osobowych zawarły ze sobą umowę o współadministrację. Niezależnie od tego chcąc zrealizować prawa opisane w pkt 4 mają Państwo prawo do kontaktu z każdym z administratorów osobno. W przypadku jakichkolwiek pytań lub wątpliwości w kwestii przetwarzania przez nas Państwa danych osobowych prosimy o kontakt: personaldata@professionalsgroup.com.pl

7. Na podstawie art. 14 RODO informujemy, że Państwa dane osobowe będą przetwarzane w zbiorze danych: Klient/Kontrahent. Dodatkowo informujemy, iż przetwarzane przez nas Pani/Pana dane osobowe mogą pochodzić: bezpośrednio od Państwa, od partnera / podmiotu trzeciego współpracującego z IT Professionals Sp. z o.o. lub Professionals Group spółka z ograniczoną odpowiedzialnością spółka komandytowa, który udostępnił Państwa dane osobowe, ze źródeł publicznie dostępnych, np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej czy innych podobnych źródeł.