Polityka prywatności

Wersja z dnia 2021-09-13

§1. Informacje o Administratorze

  1. Właścicielem serwisu HRappka i Administratorem Danych Osobowych zbieranych przez stronę HRappka.pl, serwis app.hrappka.pl  i/lub aplikację mobilną HRappka przeznaczoną na urządzenia mobilne z systemem Android jest Soulab Consulting Paweł Niedziółka z siedzibą w Lublinie (adres siedziby i adres do korespondencji: ul. Narutowicza 24-26, 20-016 Lublin) (dalej: Administrator lub Usługodawca).
  2. Obok Usługodawcy w systemie HRappka występują również Klienci/Użytkownicy systemu, tj. Agencje Pracy Tymczasowej, Agencje Zatrudnienia oraz inne firmy (dalej: Klienci/Użytkownicy)– są to samodzielne podmioty trzecie w stosunku do Usługodawcy, które posiadają własne podzbiory danych i których są Administatorem, a w relacji której Usługodawca występuje jako przetwarzający dane. Przetwarzanie danych osobowych przez Klientów/Użytkowników usługi HRappka odbywa się zgodnie z zasadami ochrony danych osobowych ustanowionymi przez te podmioty.

§2. Obowiązki informacyjne Administratora

  1. Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Soulab Consulting Paweł Niedziółka wynikające z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
  2. Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
  3. W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adres mailowy podany do kontaktów w sprawach przetwarzania danych osobowych.

§3. Dane kontaktowe w sprawach przetwarzania danych osobowych.

  1. Administrator reprezentujący Usługodawcę wyznaczył Inspektora Ochrony Danych, którego adres mailowy: iodo@hrappka.pl stanowi adres kontaktowy do zgłaszania wszelkich spraw związanych z przetwarzaniem danych osobowych Użytkowników serwisu.

§4. Postanowienia ogólne

  1. Usługodawca dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
    a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
    b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
    c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
    d) prawidłowe i w razie potrzeby uaktualniane,
    e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane,
    f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  2. W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych, kontrole dostępu fizycznego do centrów danych i kontrole autoryzacji dostępu do informacji, przy czym skuteczność stosowanych zabezpieczeń danych Użytkownika wymaga stosowania się przez niego do zasad określonych w Regulaminie serwisu HRappka, w szczególności nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika serwisu pozostaje również dbałość o poprawność danych podanych przez niego w trakcie rejestracji konta w serwisie i ich aktualizacja.
  3. Dane osobowe Usługobiorcy są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 2018 r. o ochronie danych osobowych i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r., poz. 1219).

§5. Cel, podstawa i zakres przetwarzanie danych osobowych.

  1. Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Usługodawcę wynikają z działań podejmowanych przez Usługodawcę.
  2. Możliwe cele zbierania danych osobowych Użytkowników przez Usługodawcę:
    a. Zawarcie i realizacja umowy o korzystanie z serwisu HRappka, w tym wsparcie użytkownika i komunikacja z użytkownikiem serwisu w związku z realizowaną usługą, obsługa płatności; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy);
  3. Zakres przetwarzanych danych osobowych
    a. Dane osobowe posiadacza konta i dane związane z korzystaniem przez użytkownika z usług serwisu za pośrednictwem tego konta: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP, ustawienia deklaracji;
    b. Dane osobowe użytkowników systemu i dane związane z korzystaniem przez tych użytkowników z usług serwisu za pośrednictwem ich kont – imię i nazwisko, rola i zakres uprawnień, adres e-mail, przybliżona lokalizacja.
  4. Weryfikacja tożsamości i wiarygodności użytkownika serwisu – jest zespołem czynności przed zawarciem lub wykonaniem umowy, a także w trakcie postępowania reklamacyjnego mającym na celu zapobieganie wykorzystania serwisu w celach przestępczych, w szczególności działaniem na szkodę administratora serwisu i osób trzecich; podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią);
    a. Zakres przetwarzanych danych osobowych: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP,
  5. Postępowanie reklamacyjne związane z wykonaną lub wykonywaną Usługą Elektroniczną, w tym pośredniczenie w przekazywaniu roszczeń reklamacyjnych do Partnera; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO;
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko osoby zgłaszającej reklamację, dane kontaktowe (adres korespondencyjny, adres e-mail, numer telefonu), powód i dane przedmiotu reklamacji.
  6. Dochodzenie roszczeń należnych Usługodawcy (windykacja należności); podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych);
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko, PESEL, adres korespondencyjny, dane dot. źródła powstania roszczeń (np. informacja o niezapłaconej fakturze) oraz opis charakteru i wysokości roszczenia, wykaz czynności związanych z dochodzeniem roszczenia.
  7. Marketing bezpośredni własnych produktów lub usług Usługodawcy, w tym newsletter – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
    a. Zakres przetwarzanych danych osobowych: imię i nazwisko, adres e-mail, numer telefonu.
    b. W przypadku newslettera oraz innych form reklamy świadczonych drogą elektroniczną – wymagana jest zgoda Użytkownika wynikająca z odpowiednich przepisów.
  8. Zapewnienie bezpieczeństwa serwisu i ochrony danych jego użytkowników – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
    a. Zakres przetwarzanych danych osobowych: dane logowania do serwisu, adres IP, dane przeglądarki.

§6. Udostępnianie danych osobowych.

  1. Dane rozliczeniowe, w tym faktury, rejestr płatności i inne wymagane do prawidłowego prowadzenia księgowości będą przekazywane do Biura Rachunkowego.
  2. Dane osobowe mogą być przekazywane w przypadku skorzystania z nich do serwisów realizujących składowe usługi systemu HRappka , w tym:
    a. Numery telefonów w celu wysyłki sms – operatorowi bramki SMS,
    b. Dane osobowe w celu zawarcia umów – operatora serwisu autoryzacji umów,
    c. Adresy email – operatorowi bramki email,
    d. Dane dostępowe do konta Google – dostęp do danych za pomocą OAuth 2 w celu tworzenie plików na dysku Google oraz dodawania wydarzeń w kalendarzu Google.
  3.  Dane będą udostępnione podmiotom współpracującym na podstawie umów cywilnoprawnych, w tym:a. partnerowi świadczącemu obsługę administracyjną IT w zakresie utrzymania serwerów, systemów operacyjnych i bazy danych,
    b. podwykonawcom świadczącym usługi rozwoju oprogramowania.
  4. Dane osób zadłużonych w ramach procesu dochodzenia roszczeń mogą być przekazywane do zewnętrznych firm windykacyjnych, kancelarii prawnych, sądów powszechnych i instytucji arbitrażowych.
  5. Ponadto informujemy, że w przypadkach opisanych w odrębnych przepisach prawa i zgodnie ze wskazanym w tych przepisach trybem dane osobowe mogą być przekazywane upoważnionym organom administracji państwowej.
  6. Dane osobowe mogą być ujawniane również na potrzeby audytów, zapewnienia zgodności z przepisami i realizowania nadzoru właścicielskiego.
  7. Administrator oświadcza, że w każdym przypadku udostępnienie lub przekazanie danych osobowych do przetwarzania odbywa się w oparciu o umowę powierzenia przetwarzania danych osobowych lub w oparciu o obowiązek prawny

§7. Okresy przetwarzania danych osobowych (retencja danych)

  1. Dane osobowe użytkownika serwisu mogą być przechowywane:
    a. Dane osobowe przypisane do konta Użytkownika w serwisie – przez cały czas aktywności konta (trwania umowy) oraz przez okres 10 lat po jej wygaśnięciu w postaci archiwalnej (zgodnie z postanowieniami Kodeksu cywilnego w przedmiocie przedawnienia roszczeń).
    b. Dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych realizowanych wobec Użytkownika serwisu będą przechowane w postaci archiwalnej co najmniej przez 5 lat od momentu wycofania zgody.
    c. Dane osobowe dotyczące faktów i zdarzeń podlegających obowiązkom podatkowym lub ujęcia w odpowiednich księgach rachunkowych – co najmniej przez 5 lat w postaci archiwalnej, zgodnie z postanowieniami m.in. ustaw: ordynacja podatkowa i ustawa o rachunkowości.
    d. Dane osobowe niezbędne do dochodzenia roszczeń przez Administratora lub osoby trzecie, albo stanowiące dowód w postępowaniu przed sądem lub organem administracji państwowej – do czasu przydatności tych danych w toczącym się postępowaniu lub do czasu zakończenia innych prawnie dopuszczalnych czynności związanych z dochodzeniem roszczeń.

§8. Prawa osoby, której dane są przetwarzane przez Administratora

  1. Każdej osobie, której dane są przetwarzane przez Administratora (Soulab Consulting Paweł Niedziółka) przysługuje:
    a. prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;
    b. prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
    c. prawo wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych – z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego,
    d. prawo wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa), jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO.

§9. Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych.

  1. Podanie danych osobowych przy rejestracji w serwisie ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi zawarcie umowy na korzystanie z funkcjonalności serwisu.
  2. Podanie danych osobowych w celach marketingowych ma charakter dobrowolny, jednak niepodanie tych danych skutkuje brakiem możliwości otrzymywania spersonalizowanej oferty usług oferowanych przez Administratora danych i jego Partnerów biznesowych.

§10. Cookies i dane eksploatacyjne

Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej strony Usługodawcy (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko. Usługodawca może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze stron Usługodawcy w następujących celach:

  1. realizacja podstawowych funkcjonalności serwisu, takich jak identyfikacja Usługobiorców jako zalogowanych i utrzymywania sesji logowania, przechowanie dynamicznych danych, np. ustawień, wybranych elementów list, historii filtrów;
  2. dostosowania zawartości stron serwisu do indywidualnych preferencji Usługobiorcy (np. dotyczących języka strony);
  3. zapamiętywanie lokalizacji IP, strefy czasowej;
  4. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron serwisu.

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności serwisów. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez strony Usługodawcy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):

  1. w przeglądarce Google Chrome
  2. w przeglądarce Firefox
  3. w przeglądarce Internet Explorer
  4. w przeglądarce Opera
  5. w przeglądarce Safari
  6. w przeglądarce Microsoft Edge

Administrator korzysta z usług:

  • Google Analytics oraz Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację- osoby) do generowania statystyk pomocnych w administrowaniu stronami Usługodawcy. Szczegółowe informacje dotyczące działania powyższych usług dostępne są tutaj: www.google.com/intl/pl/policies/privacy/partners/
  • Hotjar, aby lepiej zrozumieć potrzeby naszych użytkowników oraz zoptymalizować tę usługę i doświadczenie. Hotjar to usługa technologiczna, która pomaga nam lepiej zrozumieć doświadczenia naszych użytkowników (np. ile czasu spędzają na jakich stronach, jakie linki klikają, co użytkownicy robią, a czego nie lubią itp.), co pozwala nam usprawniać i rozwijać nasze usługi dzięki opiniom użytkowników. Hotjar wykorzystuje pliki cookie i inne technologie do gromadzenia danych o zachowaniach naszych użytkowników i ich urządzeniach. Obejmuje to adres IP urządzenia (przetwarzany podczas sesji i przechowywany w formie pozbawionej możliwości identyfikacji), rozmiar ekranu urządzenia, typ urządzenia (unikalne identyfikatory urządzenia), informacje o przeglądarce, lokalizację geograficzną (tylko kraj) i preferowany język używany do wyświetlania nasza strona internetowa. Hotjar przechowuje te informacje w naszym imieniu w pseudonimizowanym profilu użytkownika. Hotjar ma umowny zakaz sprzedaży jakichkolwiek danych zebranych w naszym imieniu. Aby uzyskać więcej informacji, zobacz sekcję „o Hotjar” na stronie pomocy technicznej Hotjar.

Usługodawca może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom, zaufanym partnerom lub agencjom badawczym w celu lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości i efektywności usług świadczonych przez Usługodawcę.

§11. Postanowienia końcowe

  1. Strony i serwisy Usługodawcy mogą zawierać odnośniki do innych stron internetowych. Usługodawca namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
  2. Niniejsza polityka prywatności dotyczy tylko Serwisów Usługodawcy.