W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO[1]), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO[2]) oraz w ustawach specjalnych również w porządku krajowym (Ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz Ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne).

Ważne definicje

1. „Dane osobowe” – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2. „Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. „Administrator” – lub „Administrator danych” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
4. „Współadministrator” – zgodnie z art. 26 RODO oznacza dwóch lub więcej Administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych;
5. „Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kontakt: https://uodo.gov.pl/pl/p/kontakt);
6. „Odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią;
7. „Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
8. „Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: osoba, której dane dotyczą, Administrator, Podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub Podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
9. „Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe;
10. „Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
11. „Polityka Prywatności” – niniejszy dokument, przedstawiający informacje dot. zasad przetwarzania danych osobowych zgodnie z zakresem merytorycznym wskazanym w art. 13 RODO – klauzula informacyjna dot. przetwarzania danych osobowych;
12. „Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka Cookies dostępna jest na stronie internetowej Administratora danych, jako odrębny dokument;
13. „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404.

Kogo dotyczy niniejsza Polityka Prywatności?

Polityka Prywatności dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej.

Kto jest Administratorem danych osobowych?

Zgodnie z art. 13 RODO, czyli prawem do bycia poinformowanym, informujemy, iż Administratorem danych jest Grade Group PL sp. z o.o. z siedzibą w Łodzi przy ul. Nawrot 4 lok. 1 (90-060 Łódź), wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000923506, posiadająca następujący: NIP 725-23-12-435 oraz REGON 520010473.

Dane kontaktowe do Administratora danych

Zapytania w sprawie ochrony danych osobowych prosimy kierować bezpośrednio na adres Administratora danych (pocztą tradycyjną) lub na dedykowany adres e-mail: mailto:odo@graderoof.eu.

Inspektor Ochrony Danych

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych.

W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?

Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:

Ujawnianie danych osobowych przez Administratora danych

Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:

• ujawnianie Odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategoriami Odbiorców danych mogą być m.in.: dostawcy infrastruktury IT na poziomie software i hardware; dostawcy hostingu stron internetowych, kancelarie prawne i inne podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierzył przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą;
• ujawnianie Odbiorcom danych współpracującym z Administratorem danych. Kategoriami Odbiorców, którym mogą być ujawniane dane osobowe są podmioty działające np. w obszarze audytów. Informujemy, iż po ujawnieniu danych osobowych ich Administratorem staje się Odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił danych osobowych dostępny jest na żądanie osoby, której dane dotyczą;
• ujawniane Odbiorcom danych będącymi organami publicznymi/państwowymi. Kategoriami Odbiorców danych mogą być takie organu jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił dane osobowych dostępny jest na żądanie osoby, której dane dotyczą.

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

1. Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:
• na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
• na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską;
2. Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności;
3. Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
4. Wykaz podmiotów, które mogą przekazywać dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:

• prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
• prawo do sprostowania danych osobowych,
• prawo do usunięcia danych osobowych,
• prawo do ograniczenia przetwarzania danych osobowych,
• prawo do wniesienia sprzeciwu wobec przetwarzania,
• prawo od przenoszenia danych,
• prawo do otrzymania kopii swoich danych osobowych.

Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.

Kto jest organem nadzorczym?

1. Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,
2. W przypadku współadministrowania z Facebook Irland Limited, informujemy iż organem nadzorczym jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym, lub warunkiem zawarcia umowy?

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

• Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce cookies dostępnej na stronie internetowej jako odrębny dokument,
• Informujemy, iż w przypadku, gdy Administrator danych prowadzi fanpage za pośrednictwem takich podmiotów, jak: Facebook, Google, YouTube, może zachodzić profilowanie, przy czym informacje na temat tego profilowania przez w/w podmioty dostępne są w politykach prywatności dostępnych na stronach internetowych w/w podmiotów:
1. Facebook: https://www.facebook.com/legal/terms
2. YouTube: https://www.youtube.com/t/terms
3. Google: https://policies.google.com/terms?hl=en&gl=be
4. Google Maps: https://www.google.com/intl/en_be/help/terms_maps/

Jakie jest źródło pochodzenia danych?

Dane osobowe:

• mogą pochodzić bezpośrednio od osoby, której dane dotyczą;
• mogą pochodzić niebezpośrednio od osoby, której dane dotyczą: od podmiotów współpracujących z Administratorem danych;
• w przypadku osób prawnych, źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry KRS oraz osoba prawna, która przekazuje dane osobowe osób wyznaczonych z ramienia osoby prawnej do jej reprezentowania lub do realizacji zawartych pomiędzy stronami postanowień.

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych

Informujemy, Administrator danych prowadzi Fanpage za pośrednictwem takich mediów społecznościowych jak Facebook, YouTube, Google. Informujemy, iż w przypadku, kiedy Administrator danych decydują o celach i sposobach przetwarzania danych, staje się Administratorem danych do tych danych i powierzają przetwarzanie danych osobowych do mediów społecznościowych. W przypadku przetwarzania danych osobowych przez media społecznościowe w celach nieokreślonych przez Administratora danych, nie odpowiada on za dalsze przetwarzanie danych osobowych, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez media społecznościowe.

Informujemy, iż w przypadku posiadanego przez Administratora danych Fanpage na Facebook, dane osobowe są przekazywane poza EOG (do państwa trzeciego), do podmiotów, które mogą nie gwarantować wystarczającego poziomu ochrony danych osobowych, ochrony prywatności, mogą nie zapewnić realizacji praw i/lub wolności osób, których dane dotyczą. Negatywnymi skutkami przekazania danych osobowych poza EOG może być szkoda majątkowa lub niemajątkowa, utrata kontroli nad swoimi danymi, brak możliwości realizacji przysługujących na mocy RODO praw lub wolności osób, których dane dotyczą.

Informujemy, iż korzystanie przez osoby fizyczne z Fanpage na FB jest całkowicie dobrowolne i zależy wyłącznie od decyzji osoby, której dane dotyczą. Dodatkowo informujemy, iż negatywnymi skutkami dla ochrony danych osobowych, ochrony prywatności użytkowników prowadzonego przez Administratora danych Fanpage mogą być m. in. (w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej.

Przypominamy, iż każdy użytkownik FB może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności, ochrony danych osobowych, we własnym zakresie żądać od mediów społecznościowych wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy Fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/.

Współadministratorzy i współadministrowanie danymi osobowymi

Informujemy, iż w przypadku prowadzenia przez Administratora danych na Facebook Fanpage, pomiędzy Administratorem danych a Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Administratorem danych) zachodzi proces współadministrowania danymi osobowym. Zgodnie z art. 26 RODO informujemy, iż w/w współadministratorzy dokonali wspólnych uzgodnień w odniesieniu do spoczywających na nich obowiązków wynikających z RODO. Informacje na temat wspólnych uzgodnień pomiędzy Współadministratorami dostępne są pod linkiem: https://www.facebook.com/legal/controller_addendum – data wejścia w życie: 31 sierpnia 2020 roku.

Informujemy, iż w związku z występowaniem procesu współadministrowania z Facebook Irland Limited, może zachodzić przez FB przekazywanie danych osobowych poza EOG (do państwa trzeciego), które może nie zapewnić wystarczającej ochrony danych osobowych, realizacji praw lub/i wolności osób, których dane dotyczą, ochrony prywatności. Informujemy o prawie kierowania zapytań w sprawie procesu współadministrowania dla każdego ze współadministratorów indywidualnie. Informujemy, iż organem nadzorczym właściwym dla Facebook Irland Limited jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z późn. zm.): https://www.dataprotection.ie/.

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):

Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):

Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym

Zgodnie z art. 13 RODO informujemy, iż Administratorem danych w stosunku do osób ubiegających się o zatrudnienie jest Grade Group PL sp. z o.o. z siedzibą w Łodzi przy ul. Nawrot 4 lok. 1 (90-060 Łódź), wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000923506, NIP 725-23-12-435, REGON 520010473. Dane kontaktowe do Administratora danych: odo@graderoof.eu, lub poczta tradycyjna na w/w adres. Informujemy też, że Inspektor Ochrony Danych nie został powołany.

Informujemy, iż dane osobowe przetwarzane są lub mogą być w następujących celach:

1. w celu przeprowadzenia bieżącego procesu rekrutacyjnego w związku z ogłoszeniem o poszukiwaniu kandydata do pracy. Podstawą prawną przetwarzania danych osobowych jest art. 221 Ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (art. 6 ust. 1 lit. c) RODO). Informujemy, iż podanie danych osobowych ma charakter ustawowy i wynika z art. 221 Kodeksu pracy;
2. w związku z przetwarzaniem danych osobowych w planowanych (przyszłych) przez Administratora danych procesach rekrutacyjnych. W przypadku wyrażenia zgody na udział w przyszłych, planowanych przez Administratora danych rekrutacjach, prosimy o umieszczenie w CV klauzuli o następującej treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w przesłanej dokumentacji w celu uczestnictwa w przyszłych procesach rekrutacyjnych prowadzonych przez Administratora danych”. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą na przetwarzanie jej danych osobowych w planowanych przez Administratora danych procesach rekrutacyjnych (art. 6 ust. 1 lit. a) RODO). Informujemy, iż wyrażanie zgody ma charakter dobrowolny, a wyrażona zgoda może zostać wycofana w każdym czasie, bez wpływy na inne postanowienia wynikające z procesu rekrutacyjnego. W przypadku wycofania wyrażonej zgody, dane osobowe nie będą brane pod uwagę w przyszłych (planowanych) przez Administratora danych rekrutacjach. Informujemy, iż zakres przetwarzanych danych osobowych w procesie rekrutacji wynika z art. 221 § 1 Kodeksu Pracy. Zgodnie z art. 221 § 1 Kodeksu Pracy pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia. Pracodawca żąda podania danych osobowych w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie – gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Nadto, osoba ubiegająca się o zatrudnienie może z własnej inicjatywy podać i przekazać do pracodawcy szerszy zakres danych, aniżeli wynika to z art. 221 § 1 Kodeksu Pracy, w tym:
1. dane szczególnie chronione wskazane w art. 9 RODO (za szczególne kategorie danych osobowych/dane szczególnie chronione uważa się: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczących zdrowia, seksualności lub orientacji seksualnej),
2. dane w postaci przekazanego przez osobę ubiegającą się o zatrudnienie linku bądź linków do informacji o sobie (w tym linków do mediów społecznościowych lub dedykowanych stron www), przy czym przekazanie danych osobowych w większym zakresie uznaje się, jako dobrowolne wyrażenie zgody na ich przetwarzanie przez osobę ubiegającą się o zatrudnienie. Informujemy, iż w przypadku, gdy osoba ubiegająca się o zatrudnienie przekaże z własnej inicjatywy dane osobowe w większym zakresie niż zostało to określone w art. 221 Kodeksu pracy, zgoda na ich przetwarzanie może być wycofana w każdym czasie bez negatywnego wpływu na prowadzony obecny lub przyszły proces rekrutacyjny. Informujemy, iż dane osobowe są lub mogą być ujawniane odbiorcom danych osobowych, organom państwowym wyłącznie na mocy obowiązujących przepisów prawa lub stronom trzecim w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategorie odbiorców, którym ujawnia się dane osobowe to: zewnętrzne podmioty doręczające usługę w zakresie rekrutacji w postaci dedykowanych aplikacji rekrutacyjnych, zewnętrzne firmy zajmujące się przeprowadzeniem procesu rekrutacyjnego na polecenie Administratora danych, inne podmioty świadczące usługi wspierające przeprowadzenie procesu rekrutacyjnego Administratora danych. Administrator danych na żądanie udostępnia wykaz wszystkich podmiotów, którym ujawnia się dane osobowe w procesie rekrutacyjnym. Informujemy, iż w prowadzonym procesie rekrutacyjnym, dane osobowe nie są przekazywane do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy).

Informujemy, iż dane osobowe przetwarzane są lub mogą być:

1. w celu przeprowadzenia bieżącej rekrutacji – przez okres 6 miesięcy od daty zakończenia procesu rekrutacji,
2. w celu przetwarzania danych osobowych w związku z prowadzeniem planowanych (przyszłych) przez Administratora danych rekrutacji – przez nie dłuższy niż 24 m-ce od daty zakończenia rekrutacji lub do momentu wycofania wyrażonej zgody na przetwarzanie danych osobowych w planowanych (przyszłych) rekrutacjach. Administrator danych informuje, iż w/w okres przetwarzania danych osobowych może ulec zmianie (wydłużeniu) w zależności od okoliczności, które mogą wpłynąć na konieczność zmiany w/w okresu. W przypadku zmiany w/w okresu przetwarzania danych osobowych, Administrator danych poinformuje o takiej zmianie osoby uczestniczące w procesie rekrutacyjnym.

Informujemy o prawie do żądania od Administratora danych dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

Informujemy o prawie wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie. Dane kontaktowe do organu nadzorczego: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub poprzez dane kontaktowe dostępne na stronie internetowej organu: https://uodo.gov.pl/pl/p/kontakt. Informujemy, iż dane osobowe przetwarzane w związku z prowadzona rekrutacja lub przyszłą rekrutacją nie podlegają profilowaniu, zautomatyzowanemu profilowaniu ani zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.

Informujemy, iż Administrator danych nie planuje innego celu przetwarzania danych osobowych niż wskazany powyżej. W przypadku wystąpienia innych celów, Administrator danych poinformuje o tych celach w odrębnym komunikacie.

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Informujemy, iż proces rekrutacyjny może opierać się o dane osobowe pochodzące bezpośrednio od osoby, której dane dotyczą lub z innych źródeł, czyli niebezpośrednio od osoby, której dane dotyczą. W przypadku pozyskania danych osobowych z innych źródeł niż bezpośrednio od osoby ubiegającej się o zatrudnienie, Administrator danych, zgodnie z art. 14 ust. 3 RODO, informuje osobę, której dane dotyczą o przetwarzaniu jej danych osobowych w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca, a jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą.

Powiadomienia o naruszeniu ochrony danych osobowych

Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.

[1] RODO: https://uodo.gov.pl/pl/404/224

[2] UODO: https://uodo.gov.pl/pl/395/1192