Polityka prywatności
Wersja z dnia 2021-09-13
§1. Informacje o Administratorze
- Właścicielem serwisu HRappka i Administratorem Danych Osobowych zbieranych przez stronę HRappka.pl, serwis app.hrappka.pl i/lub aplikację mobilną HRappka przeznaczoną na urządzenia mobilne z systemem Android jest Soulab Consulting Paweł Niedziółka z siedzibą w Lublinie (adres siedziby i adres do korespondencji: ul. Narutowicza 24-26, 20-016 Lublin) (dalej: Administrator lub Usługodawca).
- Obok Usługodawcy w systemie HRappka występują również Klienci/Użytkownicy systemu, tj. Agencje Pracy Tymczasowej, Agencje Zatrudnienia oraz inne firmy (dalej: Klienci/Użytkownicy)– są to samodzielne podmioty trzecie w stosunku do Usługodawcy, które posiadają własne podzbiory danych i których są Administatorem, a w relacji której Usługodawca występuje jako przetwarzający dane. Przetwarzanie danych osobowych przez Klientów/Użytkowników usługi HRappka odbywa się zgodnie z zasadami ochrony danych osobowych ustanowionymi przez te podmioty.
§2. Obowiązki informacyjne Administratora
- Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne Soulab Consulting Paweł Niedziółka wynikające z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 26 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
- Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
- W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adres mailowy podany do kontaktów w sprawach przetwarzania danych osobowych.
§3. Dane kontaktowe w sprawach przetwarzania danych osobowych.
- Administrator reprezentujący Usługodawcę wyznaczył Inspektora Ochrony Danych, którego adres mailowy: iodo@hrappka.pl stanowi adres kontaktowy do zgłaszania wszelkich spraw związanych z przetwarzaniem danych osobowych Użytkowników serwisu.
§4. Postanowienia ogólne
- Usługodawca dokłada szczególnej staranności w celu ochrony praw i wolności osób, których dane dotyczą, a w szczególności zapewnia, że dane te są:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
d) prawidłowe i w razie potrzeby uaktualniane,
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których są przetwarzane,
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. - W ramach środków wymienionych w pkt. 1 lit. f) powyżej, Administrator wdrożył m.in. następujące zabezpieczenia: zapory (firewalle), szyfrowanie danych, kontrole dostępu fizycznego do centrów danych i kontrole autoryzacji dostępu do informacji, przy czym skuteczność stosowanych zabezpieczeń danych Użytkownika wymaga stosowania się przez niego do zasad określonych w Regulaminie serwisu HRappka, w szczególności nieudostępnianie swoich haseł osobom trzecim. Po stronie Użytkownika serwisu pozostaje również dbałość o poprawność danych podanych przez niego w trakcie rejestracji konta w serwisie i ich aktualizacja.
- Dane osobowe Usługobiorcy są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO) (Dz. Urz. UE L 119 z 4.05.2016), ustawą z dnia 10 maja 2018 2018 r. o ochronie danych osobowych i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2017 r., poz. 1219).
§5. Cel, podstawa i zakres przetwarzanie danych osobowych.
- Każdorazowo cel, podstawa i zakres oraz odbiorcy danych przetwarzanych przez Usługodawcę wynikają z działań podejmowanych przez Usługodawcę.
- Możliwe cele zbierania danych osobowych Użytkowników przez Usługodawcę:
a. Zawarcie i realizacja umowy o korzystanie z serwisu HRappka, w tym wsparcie użytkownika i komunikacja z użytkownikiem serwisu w związku z realizowaną usługą, obsługa płatności; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO (przetwarzanie jest niezbędne do wykonania umowy); - Zakres przetwarzanych danych osobowych
a. Dane osobowe posiadacza konta i dane związane z korzystaniem przez użytkownika z usług serwisu za pośrednictwem tego konta: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP, ustawienia deklaracji;
b. Dane osobowe użytkowników systemu i dane związane z korzystaniem przez tych użytkowników z usług serwisu za pośrednictwem ich kont – imię i nazwisko, rola i zakres uprawnień, adres e-mail, przybliżona lokalizacja. - Weryfikacja tożsamości i wiarygodności użytkownika serwisu – jest zespołem czynności przed zawarciem lub wykonaniem umowy, a także w trakcie postępowania reklamacyjnego mającym na celu zapobieganie wykorzystania serwisu w celach przestępczych, w szczególności działaniem na szkodę administratora serwisu i osób trzecich; podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią);
a. Zakres przetwarzanych danych osobowych: imię, nazwisko, adresy, adres e-mail, numer telefonu, nr konta bankowego, nr NIP, - Postępowanie reklamacyjne związane z wykonaną lub wykonywaną Usługą Elektroniczną, w tym pośredniczenie w przekazywaniu roszczeń reklamacyjnych do Partnera; podstawa przetwarzania: art. 6 ust. 1 lit. b) RODO;
a. Zakres przetwarzanych danych osobowych: imię i nazwisko osoby zgłaszającej reklamację, dane kontaktowe (adres korespondencyjny, adres e-mail, numer telefonu), powód i dane przedmiotu reklamacji. - Dochodzenie roszczeń należnych Usługodawcy (windykacja należności); podstawa przetwarzania: art. 6 ust. 1 lit. c) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych);
a. Zakres przetwarzanych danych osobowych: imię i nazwisko, PESEL, adres korespondencyjny, dane dot. źródła powstania roszczeń (np. informacja o niezapłaconej fakturze) oraz opis charakteru i wysokości roszczenia, wykaz czynności związanych z dochodzeniem roszczenia. - Marketing bezpośredni własnych produktów lub usług Usługodawcy, w tym newsletter – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
a. Zakres przetwarzanych danych osobowych: imię i nazwisko, adres e-mail, numer telefonu.
b. W przypadku newslettera oraz innych form reklamy świadczonych drogą elektroniczną – wymagana jest zgoda Użytkownika wynikająca z odpowiednich przepisów. - Zapewnienie bezpieczeństwa serwisu i ochrony danych jego użytkowników – podstawa przetwarzania: art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne dla celów wynikających z prawnie usprawiedliwionych interesów realizowanych przez administratora danych lub przez stronę trzecią).
a. Zakres przetwarzanych danych osobowych: dane logowania do serwisu, adres IP, dane przeglądarki.
§6. Udostępnianie danych osobowych.
- Dane rozliczeniowe, w tym faktury, rejestr płatności i inne wymagane do prawidłowego prowadzenia księgowości będą przekazywane do Biura Rachunkowego.
- Dane osobowe mogą być przekazywane w przypadku skorzystania z nich do serwisów realizujących składowe usługi systemu HRappka , w tym:
a. Numery telefonów w celu wysyłki sms – operatorowi bramki SMS,
b. Dane osobowe w celu zawarcia umów – operatora serwisu autoryzacji umów,
c. Adresy email – operatorowi bramki email,
d. Dane dostępowe do konta Google – dostęp do danych za pomocą OAuth 2 w celu tworzenie plików na dysku Google oraz dodawania wydarzeń w kalendarzu Google. - Dane będą udostępnione podmiotom współpracującym na podstawie umów cywilnoprawnych, w tym:a. partnerowi świadczącemu obsługę administracyjną IT w zakresie utrzymania serwerów, systemów operacyjnych i bazy danych,
b. podwykonawcom świadczącym usługi rozwoju oprogramowania. - Dane osób zadłużonych w ramach procesu dochodzenia roszczeń mogą być przekazywane do zewnętrznych firm windykacyjnych, kancelarii prawnych, sądów powszechnych i instytucji arbitrażowych.
- Ponadto informujemy, że w przypadkach opisanych w odrębnych przepisach prawa i zgodnie ze wskazanym w tych przepisach trybem dane osobowe mogą być przekazywane upoważnionym organom administracji państwowej.
- Dane osobowe mogą być ujawniane również na potrzeby audytów, zapewnienia zgodności z przepisami i realizowania nadzoru właścicielskiego.
- Administrator oświadcza, że w każdym przypadku udostępnienie lub przekazanie danych osobowych do przetwarzania odbywa się w oparciu o umowę powierzenia przetwarzania danych osobowych lub w oparciu o obowiązek prawny
§7. Okresy przetwarzania danych osobowych (retencja danych)
- Dane osobowe użytkownika serwisu mogą być przechowywane:
a. Dane osobowe przypisane do konta Użytkownika w serwisie – przez cały czas aktywności konta (trwania umowy) oraz przez okres 10 lat po jej wygaśnięciu w postaci archiwalnej (zgodnie z postanowieniami Kodeksu cywilnego w przedmiocie przedawnienia roszczeń).
b. Dane marketingowe – do czasu wycofania zgody na przetwarzanie danych w tym celu, przy czym dane dotyczące uprzedniej zgody oraz operacji marketingowych realizowanych wobec Użytkownika serwisu będą przechowane w postaci archiwalnej co najmniej przez 5 lat od momentu wycofania zgody.
c. Dane osobowe dotyczące faktów i zdarzeń podlegających obowiązkom podatkowym lub ujęcia w odpowiednich księgach rachunkowych – co najmniej przez 5 lat w postaci archiwalnej, zgodnie z postanowieniami m.in. ustaw: ordynacja podatkowa i ustawa o rachunkowości.
d. Dane osobowe niezbędne do dochodzenia roszczeń przez Administratora lub osoby trzecie, albo stanowiące dowód w postępowaniu przed sądem lub organem administracji państwowej – do czasu przydatności tych danych w toczącym się postępowaniu lub do czasu zakończenia innych prawnie dopuszczalnych czynności związanych z dochodzeniem roszczeń.
§8. Prawa osoby, której dane są przetwarzane przez Administratora
- Każdej osobie, której dane są przetwarzane przez Administratora (Soulab Consulting Paweł Niedziółka) przysługuje:
a. prawo dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO;
b. prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
c. prawo wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych – z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego,
d. prawo wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa), jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO.
§9. Możliwość wyboru w zakresie zbieranych przez Administratora danych osobowych.
- Podanie danych osobowych przy rejestracji w serwisie ma charakter dobrowolny, jednak niepodanie tych danych uniemożliwi zawarcie umowy na korzystanie z funkcjonalności serwisu.
- Podanie danych osobowych w celach marketingowych ma charakter dobrowolny, jednak niepodanie tych danych skutkuje brakiem możliwości otrzymywania spersonalizowanej oferty usług oferowanych przez Administratora danych i jego Partnerów biznesowych.
§10. Cookies i dane eksploatacyjne
Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej strony Usługodawcy (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko. Usługodawca może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze stron Usługodawcy w następujących celach:
- realizacja podstawowych funkcjonalności serwisu, takich jak identyfikacja Usługobiorców jako zalogowanych i utrzymywania sesji logowania, przechowanie dynamicznych danych, np. ustawień, wybranych elementów list, historii filtrów;
- dostosowania zawartości stron serwisu do indywidualnych preferencji Usługobiorcy (np. dotyczących języka strony);
- zapamiętywanie lokalizacji IP, strefy czasowej;
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze stron serwisu.
Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności serwisów. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez strony Usługodawcy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
- w przeglądarce Google Chrome
- w przeglądarce Firefox
- w przeglądarce Internet Explorer
- w przeglądarce Opera
- w przeglądarce Safari
- w przeglądarce Microsoft Edge
Administrator korzysta z usług Google Analytics oraz Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację- osoby) do generowania statystyk pomocnych w administrowaniu stronami Usługodawcy. Szczegółowe informacje dotyczące działania powyższych usług dostępne są tutaj: www.google.com/intl/pl/policies/privacy/partners/.
Usługodawca może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom, zaufanym partnerom lub agencjom badawczym w celu lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości i efektywności usług świadczonych przez Usługodawcę.
§11. Postanowienia końcowe
- Strony i serwisy Usługodawcy mogą zawierać odnośniki do innych stron internetowych. Usługodawca namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
- Niniejsza polityka prywatności dotyczy tylko Serwisów Usługodawcy.