Polityka prywatności

Wersja z dnia 2021-09-13

§1. Informacje o Administratorze

  1. Właścicielem serwisu HRappka i Administratorem Danych Osobowych zbieranych przez stronę HRappka.pl, serwis app.hrappka.pl  i/lub aplikację mobilną HRappka przeznaczoną na urządzenia mobilne z systemem Android jest Soulab Consulting Paweł Niedziółka z siedzibą w Lublinie (adres siedziby i adres do korespondencji: ul. Narutowicza 24-26, 20-016 Lublin) (dalej: Administrator lub Usługodawca).
  2. Obok Usługodawcy w systemie HRappka występują również Klienci/Użytkownicy systemu, tj. Agencje Pracy Tymczasowej, Agencje Zatrudnienia oraz inne firmy (dalej: Klienci/Użytkownicy)– są to samodzielne podmioty trzecie w stosunku do Usługodawcy, które posiadają własne podzbiory danych i których są Administatorem, a w relacji której Usługodawca występuje jako przetwarzający dane. Przetwarzanie danych osobowych przez Klientów/Użytkowników usługi HRappka odbywa się zgodnie z zasadami ochrony danych osobowych ustanowionymi przez te podmioty.

§2. Obowiązki informacyjne Administratora

  1. Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Soulab Consulting Paweł Niedziółka wynikające z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
  2. Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
  3. W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adres mailowy podany do kontaktów w sprawach przetwarzania danych osobowych.

§3. Dane kontaktowe w sprawach przetwarzania danych osobowych.

  1. Administrator reprezentujący Usługodawcę wyznaczył Inspektora Ochrony Danych, którego adres mailowy: iodo@hrappka.pl stanowi adres kontaktowy do zgłaszania wszelkich spraw związanych z przetwarzaniem danych osobowych Użytkowników serwisu.

§4. Postanowienia ogólne

  1. Usługodawca dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
    a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
    b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
    d) prawidłowe i w razie potrzeby uaktualniane,
    e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane,
    f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  2. W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych, kontrole dostępu fizycznego do centrów danych i kontrole autoryzacji dostępu do informacji, przy czym skuteczność stosowanych zabezpieczeń danych Użytkownika wymaga stosowania się przez niego do zasad określonych w Regulaminie serwisu HRappka, w szczególności nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika serwisu pozostaje również dbałość o poprawność danych podanych przez niego w trakcie rejestracji konta w serwisie i ich aktualizacja.
  3. Dane osobowe Usługobiorcy są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 2018 r. o ochronie danych osobowych i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r., poz. 1219).

§5. Cel, podstawa i zakres przetwarzanie danych osobowych.

  1. Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Usługodawcę wynikają z działań podejmowanych przez Usługodawcę.
  2. Możliwe cele zbierania danych osobowych Użytkowników przez Usługodawcę:
    a. Zawarcie i realizacja umowy o korzystanie z serwisu HRappka, w tym wsparcie użytkownika i komunikacja z użytkownikiem serwisu w związku z realizowaną usługą, obsługa płatności; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy);
  3. Zakres przetwarzanych danych osobowych
    a. Dane osobowe posiadacza konta i dane związane z korzystaniem przez użytkownika z usług serwisu za pośrednictwem tego konta: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP, ustawienia deklaracji;
    b. Dane osobowe użytkowników systemu i dane związane z korzystaniem przez tych użytkowników z usług serwisu za pośrednictwem ich kont – imię i nazwisko, rola i zakres uprawnień, adres e-mail, przybliżona lokalizacja.
  4. Weryfikacja tożsamości i wiarygodności użytkownika serwisu – jest zespołem czynności przed zawarciem lub wykonaniem umowy, a także w trakcie postępowania reklamacyjnego mającym na celu zapobieganie wykorzystania serwisu w celach przestępczych, w szczególności działaniem na szkodę administratora serwisu i osób trzecich; podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią);
    a. Zakres przetwarzanych danych osobowych: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP,
  5. Postępowanie reklamacyjne związane z wykonaną lub wykonywaną Usługą Elektroniczną, w tym pośredniczenie w przekazywaniu roszczeń reklamacyjnych do Partnera; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO;
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko osoby zgłaszającej reklamację, dane kontaktowe (adres korespondencyjny, adres e-mail, numer telefonu), powód i dane przedmiotu reklamacji.
  6. Dochodzenie roszczeń należnych Usługodawcy (windykacja należności); podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych);
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko, PESEL, adres korespondencyjny, dane dot. źródła powstania roszczeń (np. informacja o niezapłaconej fakturze) oraz opis charakteru i wysokości roszczenia, wykaz czynności związanych z dochodzeniem roszczenia.
  7. Marketing bezpośredni własnych produktów lub usług Usługodawcy, w tym newsletter – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko, adres e-mail, numer telefonu.
    b. W przypadku newslettera oraz innych form reklamy świadczonych drogą elektroniczną – wymagana jest zgoda Użytkownika wynikająca z odpowiednich przepisów.
  8. Zapewnienie bezpieczeństwa serwisu i ochrony danych jego użytkowników – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
    a. Zakres przetwarzanych danych osobowych: dane logowania do serwisu, adres IP, dane przeglądarki.

§6. Udostępnianie danych osobowych.

  1. Dane rozliczeniowe, w tym faktury, rejestr płatności i inne wymagane do prawidłowego prowadzenia księgowości będą przekazywane do Biura Rachunkowego.
  2. Dane osobowe mogą być przekazywane w przypadku skorzystania z nich do serwisów realizujących składowe usługi systemu HRappka , w tym:
    a. Numery telefonów w celu wysyłki sms – operatorowi bramki SMS,
    b. Dane osobowe w celu zawarcia umów – operatora serwisu autoryzacji umów,
    c. Adresy email – operatorowi bramki email,
    d. Dane dostępowe do konta Google – dostęp do danych za pomocą OAuth 2 w celu tworzenie plików na dysku Google oraz dodawania wydarzeń w kalendarzu Google.
  3.  Dane będą udostępnione podmiotom współpracującym na podstawie umów cywilnoprawnych, w tym:a. partnerowi świadczącemu obsługę administracyjną IT w zakresie utrzymania serwerów, systemów operacyjnych i bazy danych,
    b. podwykonawcom świadczącym usługi rozwoju oprogramowania.
  4. Dane osób zadłużonych w ramach procesu dochodzenia roszczeń mogą być przekazywane do zewnętrznych firm windykacyjnych, kancelarii prawnych, sądów powszechnych i instytucji arbitrażowych.
  5. Ponadto informujemy, że w przypadkach opisanych w odrębnych przepisach prawa i zgodnie ze wskazanym w tych przepisach trybem dane osobowe mogą być przekazywane upoważnionym organom administracji państwowej.
  6. Dane osobowe mogą być ujawniane również na potrzeby audytów, zapewnienia zgodności z przepisami i realizowania nadzoru właścicielskiego.
  7. Administrator oświadcza, że w każdym przypadku udostępnienie lub przekazanie danych osobowych do przetwarzania odbywa się w oparciu o umowę powierzenia przetwarzania danych osobowych lub w oparciu o obowiązek prawny

§7. Okresy przetwarzania danych osobowych (retencja danych)

  1. Dane osobowe użytkownika serwisu mogą być przechowywane:
    a. Dane osobowe przypisane do konta Użytkownika w serwisie – przez cały czas aktywności konta (trwania umowy) oraz przez okres 10 lat po jej wygaśnięciu w postaci archiwalnej (zgodnie z postanowieniami Kodeksu cywilnego w przedmiocie przedawnienia roszczeń).
    b. Dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych realizowanych wobec Użytkownika serwisu będą przechowane w postaci archiwalnej co najmniej przez 5 lat od momentu wycofania zgody.
    c. Dane osobowe dotyczące faktów i zdarzeń podlegających obowiązkom podatkowym lub ujęcia w odpowiednich księgach rachunkowych – co najmniej przez 5 lat w postaci archiwalnej, zgodnie z postanowieniami m.in. ustaw: ordynacja podatkowa i ustawa o rachunkowości.
    d. Dane osobowe niezbędne do dochodzenia roszczeń przez Administratora lub osoby trzecie, albo stanowiące dowód w postępowaniu przed sądem lub organem administracji państwowej – do czasu przydatności tych danych w toczącym się postępowaniu lub do czasu zakończenia innych prawnie dopuszczalnych czynności związanych z dochodzeniem roszczeń.

§8. Prawa osoby, której dane są przetwarzane przez Administratora

  1. Każdej osobie, której dane są przetwarzane przez Administratora (Soulab Consulting Paweł Niedziółka) przysługuje:
    a. prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;
    b. prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
    c. prawo wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych – z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego,
    d. prawo wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa), jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO.

§9. Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych.

  1. Podanie danych osobowych przy rejestracji w serwisie ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi zawarcie umowy na korzystanie z funkcjonalności serwisu.
  2. Podanie danych osobowych w celach marketingowych ma charakter dobrowolny, jednak niepodanie tych danych skutkuje brakiem możliwości otrzymywania spersonalizowanej oferty usług oferowanych przez Administratora danych i jego Partnerów biznesowych.

§10. Cookies i dane eksploatacyjne

Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej strony Usługodawcy (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko. Usługodawca może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze stron Usługodawcy w następujących celach:

  1. realizacja podstawowych funkcjonalności serwisu, takich jak identyfikacja Usługobiorców jako zalogowanych i utrzymywania sesji logowania, przechowanie dynamicznych danych, np. ustawień, wybranych elementów list, historii filtrów;
  2. dostosowania zawartości stron serwisu do indywidualnych preferencji Usługobiorcy (np. dotyczących języka strony);
  3. zapamiętywanie lokalizacji IP, strefy czasowej;
  4. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron serwisu.

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności serwisów. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez strony Usługodawcy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

  1. w przeglądarce Google Chrome
  2. w przeglądarce Firefox
  3. w przeglądarce Internet Explorer
  4. w przeglądarce Opera
  5. w przeglądarce Safari
  6. w przeglądarce Microsoft Edge

Administrator korzysta z usług Google Analytics oraz Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację- osoby) do generowania statystyk pomocnych w administrowaniu stronami Usługodawcy. Szczegółowe informacje dotyczące działania powyższych usług dostępne są tutaj: www.google.com/intl/pl/policies/privacy/partners/.

Usługodawca może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom, zaufanym partnerom lub agencjom badawczym w celu lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości i efektywności usług świadczonych przez Usługodawcę.

§11. Postanowienia końcowe

  1. Strony i serwisy Usługodawcy mogą zawierać odnośniki do innych stron internetowych. Usługodawca namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
  2. Niniejsza polityka prywatności dotyczy tylko Serwisów Usługodawcy.