Polityka prywatności
INFORMACJE OGÓLNE
Poniższe informacje mają na celu łatwe przedstawienie, co dzieje się z danymi osobowymi Użytkownika podczas odwiedzania tej strony internetowej. Znajdziesz tutaj również szczegółowe informacje na temat tego jak przetwarzamy Twoje dane osobowe w ramach współpracy biznesowej z nami, w ramach rekrutacji i w innych szczególnych przypadkach.
Termin „dane osobowe” obejmuje wszelkie dane, które mogą zostać użyte do osobistego zidentyfikowania Ciebie. „RODO” odnosi się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. nr 2016/679 w sprawie ochrony danych osobowych.
Na potrzeby lepszego odbioru niniejszej Polityki Prywatności termin „Użytkownik” zastępowany jest określeniem „Ty”, „Administrator” – „My”.
INFORMACJE O PODMIOCIE ODPOWIEDZIALNYM („ADMINISTRATOR DANYCH” W ROZUMIENIU RODO)
Administratorem danych jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi podejmuje decyzje o celach i środkach przetwarzania danych osobowych. Administratorem danych osobowych przetwarzanych na tej stronie internetowej i w ramach innych relacji jest:
W&K Industriemontage Sp. z o.o.
ul. M. Skłodowskiej-Curie 177,
59 – 300 Lubin
Telefon: +48 76 744 2776
E-mail: office.pl@wkpoland.com
INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Zapewniamy wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
Wyznaczyliśmy Inspektora Ochrony Danych, z którym można się skontaktować za pomocą poczty e-mail pod adresem: iod@wkpoland.com.
1. PRZETWARZANIE DANYCH NA TEJ STRONIE INTERNETOWEJ
KTO ODPOWIADA ZA REJESTRACJĘ DANYCH NA TEJ STRONIE INTERNETOWEJ?
Dane na tej stronie internetowej są przetwarzane przez operatora strony, który jest jednocześnie Administratorem danych wskazanym powyżej.
OCHRONA DANYCH
Operator tej strony internetowej i jej podstron traktuje ochronę Twoich danych osobowych bardzo poważnie. Twoje dane osobowe traktujemy jako informacje poufne i przetwarzamy je zgodnie z przepisami prawa o ochronie danych oraz niniejszą Polityką.
Za każdym razem, gdy korzystasz z tej strony internetowej, zbierane będą różne informacje osobiste. Dane osobowe obejmują dane, które mogą być użyte do osobistego zidentyfikowania Ciebie. Niniejsza Polityka wyjaśnia jakie dane zbieramy oraz w jakim celu je wykorzystujemy.
Stosujemy różne metody, aby zapewnić bezpieczeństwo Twoich danych. Oto niektóre z nich:
- Ze względów bezpieczeństwa oraz w celu ochrony przesyłania poufnych treści, takich jak zamówienia lub zapytania, które przesyłasz do nas jako operatora strony internetowej, ta strona internetowa korzysta z programu szyfrującego (SSL, TLS lub podobny). Połączenie szyfrowane można rozpoznać po tym, czy wiersz adresu przeglądarki zmienia się z „http://” na „https://”, a także po pojawieniu się ikony kłódki w wierszu przeglądarki. Jeśli szyfrowanie jest aktywne, dane, które nam przekazujesz, nie mogą być odczytane przez osoby trzecie.
- Stosujemy też szyfrowanie danych w spoczynku – gdy jest to niezbędne.
- Hasła użytkowników są przechowywane w postaci zahaszowanej. Funkcja hashująca działa tylko w jednym kierunku, co oznacza, że nie można jej odwrócić. To obecnie standardowe zabezpieczenie w przechowywaniu haseł użytkowników.
- Regularnie zmieniamy nasze hasła administracyjne.
- Regularnie tworzymy kopie zapasowe w celu ochrony danych.
- Stosujemy mechanizmy i polityki ograniczania i kontroli dostępu do danych oraz minimalizacji danych.
- Ważnym elementem ochrony danych jest regularne testowanie systemów i ich aktualizacja. To obejmuje regularne aktualizacje komponentów programistycznych.
Informujemy, że transmisja danych przez Internet (np. w drodze komunikacji e-mail) może być podatna na luki w zabezpieczeniach. Nie jest możliwe całkowite zabezpieczenie danych przed dostępem osób trzecich.
JAK ZBIERAMY TWOJE DANE?
Zbieramy Twoje dane, ponieważ je nam przekazujesz. Może to być na przykład informacja, którą wprowadzasz do naszego formularza kontaktowego. Inne dane są rejestrowane przez nasze systemy IT automatycznie lub po Twojej zgodzie podczas odwiedzania naszej strony internetowej. Te dane obejmują głównie informacje techniczne (np. przeglądarka internetowa, system operacyjny lub godzina dostępu do strony). Informacje te są rejestrowane automatycznie po uzyskaniu dostępu do tej strony internetowej.
W JAKIM CELU WYKORZYSTUJEMY TWOJE DANE?
Część informacji jest zbierana w celu zapewnienia bezbłędnego działania strony internetowej, w tym do prezentacji naszej oferty i przekazywania informacji. Za pomocą strony internetowej możliwa jest obsługa zapytań przez formularz kontaktowy. Inne dane mogą być wykorzystywane do analizy wzorców użytkowania. Szczegółowe cele przetwarzania danych zostały przedstawione w dalszej części Polityki.
NARZĘDZIA ANALIZY I NARZĘDZIA UDOSTĘPNIANE PRZEZ STRONY TRZECIE
Istnieje możliwość, że wzorce przeglądania będą analizowane statystycznie podczas odwiedzin tej strony internetowej. Takie analizy przeprowadzane są głównie za pomocą programów analitycznych.
Szczegółowe informacje na temat tych programów analitycznych znajdziesz w dalszej części niniejszej Polityki prywatności.
HOSTING
Hostujemy treści naszej strony internetowej u zewnętrznego dostawcy. Podczas odwiedzania naszej strony internetowej dostawca ten rejestruje różne pliki dziennika, w tym adresy IP.
Zawarliśmy umowę o przetwarzanie danych (DPA) na korzystanie z wyżej wymienionej usługi. Jest to umowa wymagana przez prawo o ochronie danych, która gwarantuje, że przetwarzają dane osobowe odwiedzających naszą stronę internetową wyłącznie na podstawie naszych instrukcji i zgodnie z RODO.
PLIKI COOKIE
Nasza strona internetowa używa tzw. „plików cookie”. Pliki cookie to małe pakiety danych, które nie powodują żadnych uszkodzeń urządzenia. Przechowywane są tymczasowo na czas sesji (sesyjne pliki cookie) lub trwale na urządzeniu (trwałe pliki cookie). Sesyjne pliki cookie są automatycznie usuwane po zakończeniu wizyty. Trwałe pliki cookie pozostają na urządzeniu, aż do ich manualnego lub automatycznego usunięcia przez przeglądarkę internetową. Cookies mogą być wydawane przez nas (first-party cookies) lub przez firmy trzecie (third-party cookies). Cookies firm trzecich umożliwiają integrację określonych usług firm trzecich na stronach internetowych (np. cookies do obsługi usług płatniczych). Cookies pełnią różne funkcje. Wiele z nich jest technicznie niezbędnych, ponieważ niektóre funkcje witryny nie działałyby bez tych plików cookie (np. funkcja koszyka zakupów lub wyświetlanie filmów). Inne pliki cookie mogą być używane do analizy zachowania użytkowników lub w celach reklamowych.
Bez Twojej zgody stosujemy wyłącznie pliki cookie i podobne technologie, które są konieczne do wykonania transmisji w publicznej sieci telekomunikacyjnej lub ściśle niezbędne do świadczenia usługi społeczeństwa informacyjnego wyraźnie przez Ciebie żądanej (np. utrzymanie sesji/logowania, koszyk, równoważenie obciążenia, zapamiętanie ustawień zgód). Jest to zgodne z art. 399 PKE (ustawa Prawo komunikacji elektronicznej), a przetwarzanie odbywa się ponieważ jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora. Pozostałe (personalizacja, analityka, marketing) uruchamiamy dopiero po wyrażeniu zgody. Do momentu wyrażenia zgody nie ładujemy narzędzi personalizujących, analitycznych ani marketingowych (tzw. prior consent). Zgody możesz w każdej chwili zmienić w Panelu zarządzania zgodami.
Użytkownik ma także możliwość ustawienia swojej przeglądarki w taki sposób, aby wykluczyć akceptację plików cookie w niektórych przypadkach lub ogólnie, lub aktywować funkcję usuwania w celu automatycznego usuwania plików cookie po zamknięciu przeglądarki. W przypadku dezaktywacji plików cookie funkcje tej strony internetowej mogą być ograniczone. Jakie pliki cookie i usługi są używane na tej stronie internetowej, można znaleźć w Panelu zarządzania zgodami.
ZARZĄDZANIE ZGODAMI (CMP)
Nasza strona internetowa korzysta z mechanizmu zarządzania zgodami, dostarczanego przez firmę zewnętrzną, w celu uzyskania Państwa zgody na przechowywanie określonych plików cookie w przeglądarce lub na korzystanie z określonych technologii oraz w celu ich dokumentacji zgodnie z przepisami ochrony danych osobowych. Za każdym razem, gdy odwiedzasz naszą stronę internetową, w Twojej przeglądarce zapisywany jest plik cookie, który archiwizuje wszelkie złożone przez Ciebie oświadczenia lub odwołania zgody. Dane te nie są udostępniane dostawcy technologii CMP. Zarejestrowane dane pozostają zarchiwizowane do momentu, gdy poprosisz nas o ich usunięcie, samodzielnie usuniesz plik cookie lub gdy cel przechowywania danych przestanie istnieć. Zapisujemy datę, wersję i zakres Twojej zgody dla celów dowodowych, na podstawie art. 6 ust. 1 lit. c RODO, tj. ponieważ ciąży na nas taki obowiązek prawny. Pozostaje to bez uszczerbku dla wszelkich pozostałych obowiązków przechowywania danych wynikających z przepisów prawa.
FORMULARZ KONTAKTOWY
Formularz wysyła Twoją wiadomość przez szyfrowane połączenie HTTPS (TLS) do naszego serwera. Przed wysłaniem sprawdzamy poprawność pól i chronimy formularz tokenem anty-nadużyciowym (CSRF) oraz prostymi filtrami antyspamowymi. Twoja wiadomość trafia do naszej bazy i/lub na skrzynkę e-mail, a czasem także do systemu CRM, do którego dostęp mają wyłącznie upoważnione osoby. Serwer zapisuje techniczne logi zdarzenia (data, adres IP, przeglądarka, kod odpowiedzi), które pomagają wykrywać błędy i nadużycia. Aby formularz działał, w przeglądarce zapisujemy tylko niezbędne identyfikatory, np. sesję, zabezpieczenie przed oszustwami lub „przydział” do właściwego serwera. Te techniczne zapisy mieszczą się w wyjątkach ePrivacy (PKE) i nie wymagają zgody, bo służą wyłącznie transmisji i realizacji usługi, o którą prosisz. Wszystkie inne technologie (analityka, reklama, śledzące piksele) są wyłączone przy formularzu i uruchamiamy je wyłącznie, jeśli wyrazisz zgodę w Panelu zarządzania zgodami. Jeśli stosujemy zewnętrzną ochronę przed botami (np. reCAPTCHA/hCaptcha), wczytujemy ją dopiero po Twojej zgodzie albo po wyraźnej interakcji z kontrolką zabezpieczającą. Wysyłka e-mail odbywa się przez naszego dostawcę poczty/hostingu – może to oznaczać przetwarzanie danych przez zaufanych podwykonawców na podstawie umów powierzenia oraz, wyjątkowo, przekazanie poza EOG z odpowiednimi zabezpieczeniami. Szczegóły (dostawcy, okresy przechowywania, zasady transferów) znajdziesz poniżej w naszej Polityce. W Panelu zarządzania zgodami.możesz w każdej chwili zmienić swoje wybory.
NEWSLETTER
Newsletter wysyłamy po zapisaniu się przez formularz i potwierdzeniu adresu w wiadomości zwrotnej (tzw. double opt-in). Twoje dane są przesyłane do nas bezpiecznym połączeniem HTTPS i trafiają do systemu mailingowego, z którego korzystamy do obsługi subskrypcji. System przechowuje Twój adres e-mail, datę i godzinę zapisu oraz potwierdzenia, a także status zgód, abyśmy mogli je udokumentować na wypadek kontroli. Wysyłka realizowana jest przez upoważnionego dostawcę (platformę newsletterową/hosting poczty) działającego na podstawie umowy powierzenia; dostęp mają tylko upoważnione osoby. Każdą wiadomość staramy się dostarczać przez szyfrowane łącza (TLS), a błędy i problemy techniczne zapisujemy w logach, które pomagają wykrywać nadużycia i awarie. W wiadomościach możemy używać piksela statystycznego (małej grafiki) oraz unikalnych linków, które pozwalają policzyć otwarcia i kliknięcia – dzięki temu wiemy, czy newsletter jest przydatny i możemy go ulepszać. Jeśli nie chcesz takiego pomiaru, możesz zablokować automatyczne pobieranie obrazów w swojej poczcie albo zrezygnować z newslettera w dowolnym momencie. Wysyłanie newslettera wymaga Twojej uprzedniej zgody na komunikację handlową oraz zgody marketingowej; wszystkie zgody możesz w każdej chwili wycofać. Zawsze znajdziesz link „wypisz się” w stopce e-maila, a wycofanie zgody nie wpływa na legalność wcześniejszego wysyłania wiadomości.
USŁUGI NIESTANDARDOWE OBSŁUGUJĄCE DANE KANDYDATA (REKRUTACJE)
Osobom odwiedzającym stronę internetową oferujemy możliwość składania do nas podań o pracę (np. za pośrednictwem poczty elektronicznej, poczty tradycyjnej lub poprzez przesłanie formularza podania o pracę online). Jeśli prześlą Państwo do nas podanie o pracę, będziemy przetwarzać wszelkie powiązane dane osobowe (np. dane kontaktowe i komunikacyjne, dokumenty aplikacyjne, notatki sporządzone podczas rozmów kwalifikacyjnych itp.), jeśli są one niezbędne do podjęcia decyzji o nawiązaniu cywilno-prawnego stosunku pracy lub stosunku opartego o umowę o pracę. W ramach naszej firmy Państwa dane osobowe będą udostępniane wyłącznie osobom, które są zaangażowane w przetwarzanie Państwa podania o pracę. Jeżeli w wyniku rekrutacji dojdzie do zatrudnienia, podane przez Ciebie dane zostaną zarchiwizowane w celu realizacji stosunku pracy w naszym systemie przetwarzania danych.
Jeśli nie będziemy w stanie złożyć Ci oferty pracy lub odrzucisz ofertę pracy lub wycofasz swoją aplikację, zastrzegamy sobie prawo do przechowywania podanych przez Ciebie danych na podstawie naszych uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) przez okres do 6 miesięcy od zakończenia procedury aplikacyjnej (odrzucenia lub wycofania aplikacji). Następnie dane zostaną usunięte, a fizyczne dokumenty aplikacyjne zostaną zniszczone. Przechowywanie służy w szczególności jako dowód w przypadku sporu prawnego. Jeżeli jest oczywiste, że dane będą potrzebne po upływie 6-miesięcznego okresu (np. z powodu zbliżającego się lub toczącego się sporu prawnego), usunięcie nastąpi tylko wtedy, gdy cel dalszego przechowywania przestanie obowiązywać. Dłuższe przechowywanie danych może mieć miejsce również wtedy, gdy wyrazili Państwo na to zgodę – do kolejnych rekrutacji, lub gdy usunięcie danych jest niemożliwe ze względu na ustawowe wymogi dotyczące przechowywania.
CHATBOT
Chatbot to okno rozmowy na stronie, które pomaga szybko uzyskać informacje i wsparcie 24/7. Twoje wiadomości przesyłane są przez szyfrowane połączenie HTTPS (TLS), a treść rozmowy może zostać zapisana w naszej bazie i/lub systemie helpdesk, do którego dostęp mają wyłącznie upoważnione osoby. W celach bezpieczeństwa i jakości obsługi zapisujemy też techniczne logi (data, adres IP, przeglądarka/urządzenie, identyfikator sesji, kod błędu). Aby czat działał prawidłowo, widget zapisuje tylko niezbędne identyfikatory (np. sesję, token anty-nadużyciowy, „przydział” do serwera), które mieszczą się w wyjątkach ePrivacy i nie wymagają zgody. Dodatkowe funkcje – jak analityka rozmów, personalizacja czy integracje reklamowe – uruchamiamy wyłącznie po Twojej zgodzie w Panelu zarządzania zgodami (CMP). Jeśli korzystamy z zewnętrznej platformy czatowej, przetwarza ona dane w naszym imieniu na podstawie umowy powierzenia; ewentualne transfery poza EOG odbywają się z zastosowaniem odpowiednich zabezpieczeń (opisanych poniżej w Polityce prywatności i w Panelu zgód). Czat może przekazać rozmowę do konsultanta (live chat), który zobaczy treść dotychczasowej wymiany i dane, które wpiszesz podczas sesji. Nie podawaj w czacie danych wrażliwych, haseł ani danych płatniczych; jeśli będą potrzebne, zaproponujemy bezpieczny kanał i odrębną zgodę. W każdej chwili możesz zakończyć rozmowę oraz skorzystać ze swoich praw (m.in. sprzeciw wobec marketingu, usunięcie historii czatu) zgodnie z niniejszą Polityką prywatności. Szczegóły działania, listę dostawców, okresy przechowywania i ustawienia zgód znajdziesz w niniejszej Polityce oraz w Panelu zarządzania zgodami.
NARZĘDZIA ANALITYCZNE I REKLAMA
Google Analytics i Google Tag Manager (GTM)
Niniejsza strona internetowa korzysta z funkcji usługi analizy oglądalności stron internetowych Google Analytics. Google Analytics umożliwia Nam analizę wzorców zachowań osób odwiedzających stronę internetową. W tym celu operator strony internetowej otrzymuje różne dane użytkownika, takie jak odwiedzane strony, czas spędzony na stronie, używany system operacyjny i pochodzenie użytkownika. Dane te są przyporządkowane do odpowiedniego urządzenia końcowego użytkownika. Przypisanie do identyfikatora użytkownika nie ma miejsca. Ponadto Google Analytics pozwala nam rejestrować m.in. ruchy i kliknięcia myszy i przewijania. Google Analytics wykorzystuje różne podejścia do modelowania w celu rozszerzenia zebranych zestawów danych i wykorzystuje technologie uczenia maszynowego w analizie danych. Google Analytics wykorzystuje technologie, które dokonują rozpoznania użytkownika w celu analizy wzorców zachowań użytkownika (np. pliki cookie lub elektroniczny „odcisk palca” urządzenia). Rejestrowane przez Google informacje o korzystaniu ze strony internetowej są z reguły przesyłane na serwer Google w Stanach Zjednoczonych, gdzie są przechowywane. Korzystanie z tych usług odbywa się wyłącznie po udzieleniu zgody zgodnie z art. 399 PKE oraz art. 6 ust. 1 lit. a RODO. Mogą Państwo zapobiec gromadzeniu i przetwarzaniu Państwa danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=en.
Anonimizacja adresów IP Google Analytics jest aktywna. W związku z tym Państwa adres IP zostanie skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych państwach, które ratyfikowały Konwencję o Europejskim Obszarze Gospodarczym, przed jego przekazaniem do Stanów Zjednoczonych. Tylko w wyjątkowych przypadkach pełny adres IP zostanie przesłany na jeden z serwerów Google w Stanach Zjednoczonych i tam skrócony. Na zlecenie operatora tej strony internetowej Google wykorzystuje te informacje do analizy korzystania z tej strony internetowej, generowania raportów dotyczących aktywności na stronie internetowej oraz świadczenia innych usług na rzecz operatora tej strony internetowej, które są związane z korzystaniem ze strony internetowej i Internetu. Adres IP przekazany przez przeglądarkę użytkownika w ramach Google Analytics nie jest łączony z innymi danymi będącymi w posiadaniu Google.
Więcej informacji na temat postępowania z danymi użytkownika przez Google Analytics można znaleźć w oświadczeniu Google o ochronie danych osobowych pod adresem: https://support.google.com/analytics/answer/6004245?hl=en.
Ta strona korzysta z Google Tag Manager – systemu do zarządzania tagami, który ułatwia wdrażanie i kontrolę skryptów stron trzecich. Zgodnie z dokumentacją Google, GTM nie gromadzi danych o odwiedzających w celu ich identyfikacji; może przetwarzać jedynie zagregowane dane diagnostyczne o wyzwalaniu tagów (bez adresów IP), a dane z logów HTTP są usuwane w ciągu 14 dni. Należy jednak pamiętać, że przez GTM mogą być ładowane inne tagi (np. analityczne czy reklamowe), które same mogą przetwarzać dane na odrębnych zasadach i uruchamiane są dopiero po Twojej zgodzie. W przypadku przekazywania danych do USA Google opiera się m.in. na mechanizmie EU–US Data Privacy Framework (DPF).
Dostawcą powyższych usług jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Korzystanie z mechanizmów odbywa się na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO i art. 399 PKE), którą możesz w każdej chwili zmienić w Panelu zarządzania zgodami.
Usługi reklamowe (technologie typu „ADS”)
Korzystamy z narzędzi reklamowych dostawców zewnętrznych w celu pomiaru konwersji, remarketingu i tworzenia grup odbiorców. Narzędzia te mogą gromadzić informacje o Twojej wizycie na naszej stronie (m.in. adres URL, referrer, adres IP, identyfikatory plików cookie/urządzenia, właściwości przeglądarki/urządzenia, zdarzenia na stronie, znacznik czasu). Dostawcy mogą przetwarzać dane także dla własnych celów reklamowych zgodnie ze swoimi politykami. Są to narzędzia niewymagane technicznie i uruchamiamy je wyłącznie po Twojej zgodzie; do czasu jej udzielenia tagi reklamowe są zablokowane (art. 6 ust. 1 lit. a RODO oraz art. 399 PKE). Zgodę możesz w każdej chwili wycofać lub zmienić w Panelu zarządzania zgodami. Aktualny wykaz stosowanych pikseli i ich dostawców (wraz z celem, okresem przechowywania/życia cookie, podstawą prawną, informacją o ew. współadministrowaniu oraz o przekazywaniu danych poza EOG – w tym o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia) znajdziesz w Panelu zarządzania zgodami.
Piksele śledzące (technologie typu „PIXEL”)
Piksele to niewidoczne znaczniki w kodzie strony, które informują dostawcę reklamy, że ktoś odwiedził naszą stronę po zobaczeniu lub kliknięciu reklamy. Dzięki temu wiemy, czy reklamy działają i możemy wydawać mniej na nieskuteczne kampanie. W zależności od konfiguracji mogą gromadzić informacje o wizycie, takie jak adres oglądanej podstrony, strona odsyłająca, typ przeglądarki/urządzenia, czas wizyty, a czasem zdarzenie (np. wysłanie formularza). My dostajemy raporty zbiorcze – nie pozwalają nam one na identyfikację konkretnej osoby.
Tacy dostawcy jak Google, Microsoft, LinkedIn czy Meta mogą po swojej stronie łączyć dane o wizytach z informacjami o użytkownikach ich usług i wykorzystywać je do własnej reklamy (np. do wyświetlania dopasowanych reklam w innych miejscach). Na to, co robią u siebie, nie mamy wpływu.
W zależności od dostawcy dane mogą być przekazywane poza EOG (np. do USA) przy zastosowaniu odpowiednich mechanizmów transferu (np. EU–US Data Privacy Framework lub Standardowe Klauzule Umowne).
Raporty, które otrzymujemy, mają charakter zbiorczy/statystyczny. Dostawcy mogą łączyć pozyskane informacje z innymi danymi użytkowników swoich usług i wykorzystywać je także dla własnych celów reklamowych zgodnie z ich politykami prywatności.
W wybranych integracjach (np. niektórzy dostawcy społecznościowi) może występować współadministrowanie danymi w zakresie zbierania i przekazywania danych. Dzieje się tak głównie w zakresie zbierania danych przez Meta Pixel na naszej stronie oraz ich przekazywania do Meta Platforms Ireland Limited („Meta”) działamy jako współadministratorzy (art. 26 RODO). Oznacza to, że wspólnie z Meta decydujemy o sposobie gromadzenia i przesyłania danych zdarzeń z naszej strony do Meta. Zakres współadministrowania kończy się w chwili, gdy Meta otrzyma dane — dalsze przetwarzanie odbywa się już na wyłączną odpowiedzialność Meta jako niezależnego administratora. Uzgodniliśmy role następująco:
- My odpowiadamy za przekazanie informacji o przetwarzaniu, uzyskanie i zarządzanie Twoją zgodą w CMP oraz wdrożenie piksela w trybie „privacy by design” (m.in. brak ładowania bez zgody, przekazywanie statusu zgody).
- Meta odpowiada m.in. za bezpieczeństwo swoich produktów i realizację praw osób, których dane dotyczą, w zakresie danych, które przetwarza po swojej stronie.
Szczegółową treść uzgodnień dotyczących współadministrowania danymi (art. 26 RODO) znajdziesz tu: https://www.facebook.com/legal/controller_addendum.
Twoje prawa możesz wykonywać wobec każdego ze współadministratorów. W praktyce żądania dotyczące danych przetwarzanych przez Meta na własne cele najlepiej kierować bezpośrednio do Meta (np. przez ustawienia konta lub formularze kontaktowe). Jeśli złożysz wniosek u nas, przekażemy go do Meta.
Podstawa prawna: Meta Pixel uruchamiamy wyłącznie po Twojej zgodzie (art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE). Zgodę możesz w każdej chwili zmienić w Panelu zarządzania zgodami.
Gdy tak się dzieje również z innymi dostawcami, informacja i link do uzgodnień wynikających. z art. 26 RODO znajdują się w Panelu zarządzania zgodami.
Narzędzia te uruchamiamy wyłącznie po Twojej zgodzie (art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE). Zgodę możesz w każdej chwili wycofać lub zmienić w Panelu zarządzania zgodami. Aktualny wykaz stosowanych pikseli i ich dostawców wraz z: celem, okresem życia identyfikatorów/retencją, typem (first/third party), podstawą prawną, informacją o ew. współadministrowaniu oraz o przekazywaniu danych poza EOG – w tym o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia) znajdziesz w Panelu zarządzania zgodami.
2. INFORMACJE O PRZETWARZANIU DANYCH PRZEZ W&K Industriemontage Sp. z o.o.
Poniżej w tabeli przedstawiamy szczegółowe informacje dotyczące celu i podstawy prawnej przetwarzania danych osobowych w ramach działalności biznesowej. Znajdziesz tu również informacje o tym, czy podanie danych osobowych jest konieczne i jakie mogą być konsekwencje niepodania danych osobowych.
| Obszar | Cel przetwarzania i podstawa prawna |
| Dostarczanie strony internetowej | badania preferencji i zachowań użytkownika na Stronie za pomocą technologii ciasteczek, tworzenia statystyk dotyczących użytkowników Strony i wykorzystywania ich do dostosowywania/polepszania usługi, dopasowywania usługi do potrzeb użytkowników (art. 6 ust. 1 lit. a RODO) tworzenia profilu użytkownika i wysyłania spersonalizowanej reklamy (art. 6 ust. 1 lit. a RODO), technicznego dostarczenia treści, utrzymania i wsparcia technicznego usługi, zapewnienia bezpieczeństwa usługi, zapobiegania oszustwom i usuwania błędów, (art. 6 ust. 1 lit. f RODO – uzasadnionym interesem jest zapewnienie prawidłowego i bezpiecznego funkcjonowania serwisu, w tym techniczne dostarczanie treści, utrzymanie i wsparcie techniczne usług, ochrona przed nadużyciami i oszustwami, usuwanie błędów), uzyskania wymaganych prawem oświadczeń o wyrażeniu zgody na korzystanie z plików cookie (art. 6 ust. 1 lit. c RODO, prowadzenia rozmów typu chat online za pomocą oprogramowania zainstalowanego na stronie internetowej na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) lub w celu podjęcia działań, o które się Państwo zwrócili przed zawarciem umowy (art. 6 ust. 1 lit. b RODO). Przekazanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów. Szczegóły dotyczące zasad przetwarzania danych na naszej stronie internetowej znajdują się w odpowiednich miejscach niniejszej Polityki prywatności, szczegóły dotyczące ciasteczek (lista konkretnych ciasteczek) znajdują się w Panelu zarządzania zgodami. |
| Działania w celu zawarcia i realizacji umowy oraz prowadzenia działalności: | zawarcia i realizacji umowy (w tym w celach kontaktowych, realizacji rozliczeń i płatności niezbędnych do jej realizacji) lub podjęcia działań na Państwa żądanie w celu jej zawarcia (art. 6 ust. 1 lit. b RODO) lub kontaktu z pracownikami kontrahenta w celu realizacji umowy (art. 6 ust. 1 lit. f RODO – prawnie uzasadnionym interesem jest realizacja umowy), archiwizacji danych po realizacji umowy (na podst. art. 6 ust. 1 lit. c RODO w związku z przepisami prawa oraz na podst. art. 6 ust. 1 lit. f RODO dla danych przechowywanych w archiwach i kopiach bezpieczeństwa – prawnie uzasadnionym interesem jest dochodzenie roszczeń lub ochrona przed takimi roszczeniami oraz zapewnienie integralności danych). obsługi posprzedażowej, szczeg. rozpatrywania i realizacji reklamacji lub innych roszczeń, prowadzenia procesu windykacji (art. 6 ust. 1 lit. f RODO – prawnie uzasadnionym interesem jest dochodzenie i obrona przed roszczeniami), realizacji zobowiązań prawnych wynikających z prowadzenia działalności, m.in. z przepisów prawa podatkowego czy cywilnego, np. w zakresie rachunkowości i podatków (art. 6 ust. 1 lit. c). Podanie danych jest wymogiem umownym i/lub warunkiem zawarcia umowy, jest dobrowolne ale niezbędne do zawarcia i realizacji umowy. Niektóre czynności przetwarzania w ramach realizacji umowy są uregulowane prawnie, ich podanie jest niezbędne w celu realizacji umowy. |
| Kontakt i korespondencja, w tym drogą elektroniczną (mailowo i za pomocą formularza kontaktowego na stronie www) | odpowiedzi na zadane pytanie lub przesłaną wiadomość, na podst. zgody, tj. art. 6 ust. 1 lit. a RODO, przesyłania informacji, w tym treści marketingowych, jeśli wyrazili Państwo na to zgodę, na podst. art. 6 ust. 1 lit. a RODO, odpowiedzi na zapytanie dotyczące oferty lub odpowiedzi na przesłaną nam ofertę oraz realizacji działań o które się Państwo zwrócili, na podst. art. 6 ust. 1 lit. b RODO, w celu prowadzenia korespondencji w związku z realizacją przepisów prawa, np. przy postępowaniu reklamacyjnym lub realizując Państwa prawa wynikające z RODO, np. prawo do dostępu do danych (art. 6 ust. 1 lit. c). Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi, dostarczenia zamówionych treści lub spełnienia Państwa żądań. W niektórych przypadkach podanie danych może być wymogiem prawnym, np. gdy jesteśmy zobowiązani zweryfikować wnioskodawcę przed udostępnieniem danych. Zgodę można w każdej chwili wycofać zgłaszając wniosek tym samym kanałem komunikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. |
| Inne przetwarzanie na podstawie zgody | w celach każdorazowo określonych w treści zgody (art. 6 ust. 1 lit. a lub art. 9 ust.2 lit a RODO). Podanie danych jest dobrowolne, ale niezbędne do realizacji celów określonych w treści zgody. Zgodę można w każdej chwili wycofać w sposób określony przez Administratora przy pozyskiwaniu zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. |
| Marketing | dostarczenia niezbędnych informacji o powiązanych produktach/funkcjach, które mogą wesprzeć działanie Twojej organizacji lub/oraz zakupionej u nas usługi, jeśli jesteś naszym kontrahentem, do momentu zgłoszenia sprzeciwu wobec takich działań (art. 6 ust. 1 lit. f RODO – prawnie uzasadnionym interesem jest marketing bezpośredni), dystrybucja spersonalizowanych lub ogólnych komunikatów marketingowych oraz informowanie o promocjach lub ofertach z wykorzystaniem technologii telekomunikacyjnych i teleinformatycznych, tj. mailowo, telefonicznie lub przez sms, za pośrednictwem strony internetowej, platform internetowych podmiotów trzecich w tym na portalach społecznościowych – zgodnie z obowiązującymi przepisami prawa na podstawie państwa zgody (art. 6 ust. 1 lit. a RODO), zarządzanie kampaniami reklamowymi i mierzenie ich skuteczności z wykorzystaniem technologii podmiotów trzecich, tj. Google Ads, Google Analytics i Google Tag Manager (na podst. zgody, tj. art. 6 ust. 1 lit. a RODO). Podanie danych jest dobrowolne, ale niezbędne do realizacji celów określonych w treści zgody lub prawnie uzasadnionych interesów. Zgodę można w każdej chwili wycofać w sposób określony przez Administratora przy pozyskiwaniu zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Wobec przetwarzania realizowanego na podstawie prawnie uzasadnionego interesu można zgłosić sprzeciw zgodnie z zasadami określonymi w sekcji „JAKIE PRAWA PRZYSŁUGUJĄ CI W ODNIESIENIU DO TWOICH DANYCH?” |
| Media społecznościowe | odpowiedzi na zadane pytanie lub przesłaną wiadomość, na podst. zgody, tj. art. 6 ust. 1 lit. a RODO, przesyłania informacji, w tym treści marketingowych, jeśli wyrazili Państwo na to zgodę, na podst. art. 6 ust. 1 lit. a RODO, odpowiedzi na zapytanie dotyczące oferty lub odpowiedzi na przesłaną nam ofertę oraz realizacji działań o które się Państwo zwrócili, na podst. art. 6 ust. 1 lit. b RODO, tworzenia profilu użytkownika i wysyłania spersonalizowanej reklamy (art. 6 ust. 1 lit. a RODO). Przekazanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów. Między nami a dostawcami platform społecznościowych w pewnym zakresie dochodzi do tak zwanego współadministrowania. Oznacza to, że wspólnie z dostawcami tych platform odpowiadamy za Twoje dane osobowe i możecie Państwo wykonywać przysługujące Wam prawa wynikające z RODO wobec każdego z administratorów. Uzgodnienia dostępne są po tymi linkami: Facebook: Controller Addendum LinkedIn: Page Insights Joint Controller Addendum Szczegóły dotyczące zasad przetwarzania danych w mediach społecznościowych znajdują się w politykach prywatności poszczególnych serwisów: Linkedin Polityka ochrony prywatności Facebook Zasady ochrony prywatności |
| Rekrutacje | prowadzenia obecnego procesu rekrutacji (na podst. art. 6 ust. 1 lit. c RODO, w tym w związku z przepisami art. 22 (1) par. 1 i art. 229 Kodeksu Pracy oraz aktami wykonawczymi oraz na podst. art. 6 ust. 1 lit. a RODO i art. 9 ust. 2 lit. a RODO dla danych nieprzewidzianych powyższymi przepisami) oraz, na podstawie Państwa zgody, także w kolejnych naborach pracowników, udzielania informacji o postępach toczącego się procesu rekrutacji – na podstawie udzielonej przez Państwa zgody (art. 6 ust. 1 lit. a RODO). Podanie danych jest dobrowolne, ale w zakresie określonym przepisami niezbędne do wzięcia udziału w rekrutacjach. |
| Inne przetwarzanie na podstawie prawnie uzasadnionych interesów Administratora | Państwa dane osobowe są lub mogą być przetwarzane również na podstawie art. 6 ust. 1 lit f) RODO jeśli przetwarzanie jest niezbędne do następujących celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora: wewnętrzna administracja i organizacja pracy, w tym prowadzenie wewnętrznego nadzoru i sprawozdawczości (prawnie uzasadnionym interesem jest zapewnienie optymalnego funkcjonowania przedsiębiorstwa), zapewnienie bezpieczeństwa sieci i procesów IT (prawnie uzasadnionym interesem jest ochrona osób i mienia) zapewnienie bezpieczeństwa osób i mienia na terenie naszej siedziby, za pomocą monitoringu wizyjnego (prawnie uzasadnionym interesem jest zapewnienie bezpieczeństwa osób i mienia). |
ODBIORCY DANYCH OSOBOWYCH
W ramach naszej działalności biznesowej współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach wymaga to również przekazania danych osobowych tym podmiotom zewnętrznym. Ujawniamy dane osobowe podmiotom zewnętrznym tylko wtedy, gdy jest to wymagane w ramach realizacji umowy, jeśli jesteśmy do tego prawnie zobowiązani (np. ujawnienie danych organom podatkowym), jeśli mamy uzasadniony interes w ujawnieniu zgodnie z art. 6 ust. 1 lit. f RODO lub jeśli inna podstawa prawna pozwala na ujawnienie tych danych. W przypadku korzystania z usług podmiotów przetwarzających dane osobowe naszych klientów ujawniamy wyłącznie na podstawie obowiązującej umowy o przetwarzaniu danych. W przypadku wspólnego przetwarzania dochodzi do zawarcia umowy o wspólnym przetwarzaniu danych.
Odbiorcami Państwa danych osobowych mogą być przede wszystkim: firmy dostarczające oprogramowanie do zarządzania firmą oraz aplikacje księgowe i biurowe, firmy dostarczające platformy i oprogramowanie do zarządzania rekrutacjami, firmy świadczące usługi serwisowe lub w zakresie IT, firma zarządzająca naszą stroną internetową, firma świadcząca usługi hostingowe, dostawcy infrastruktury serwerowej i administratorzy systemów operacyjnych, dostawcy wtyczek, ciasteczek i innych technologii na stronie internetowej, firmy kurierskie i/lub operatorzy pocztowi, biuro rachunkowe, bank, instytucje finansowe, firmy świadczące usługi marketingowe i konsultingowe. W przypadku wyrażenia stosownej zgody będą to również: pracownia fotograficzna, LinkedIn Ireland Unlimited Company, Meta Platforms Ireland Limited i/lub Google Ireland Ltd.
Państwa dane osobowe udostępniamy również uprawnionym pracownikom Spółki, którzy w imieniu Administratora wykonują zadania związane z przetwarzaniem Państwa danych oraz uprawnionej spółce W&K Gesellschaft für Industrietechnik mbH z siedzibą w Frankenstraße 1, 97906 Faulbach, należącej do grupy przedsiębiorstw, której Spółka jest częścią.
JAKIE PRAWA PRZYSŁUGUJĄ CI W ODNIESIENIU DO TWOICH DANYCH?
Masz prawo do uzyskania informacji o źródle, odbiorcach i celach przechowywanych przez nas danych osobowych w dowolnym momencie, bez konieczności uiszczania opłaty za takie informacje. Masz również prawo zażądać korekty lub usunięcia swoich danych. Jeżeli wyraziłeś zgodę na przetwarzanie danych, masz możliwość cofnięcia tej zgody w dowolnym momencie, co wpłynie na przyszłe przetwarzanie danych. Ponadto masz prawo zażądać ograniczenia przetwarzania Twoich danych w określonych okolicznościach. Masz także prawo złożyć skargę do odpowiedniego organu nadzorczego.
Nie wahaj się z nami skontaktować w dowolnym momencie, jeśli masz pytania dotyczące tego lub innych zagadnień związanych z ochroną danych.
COFNIĘCIE ZGODY NA PRZETWARZANIE DANYCH
Szeroki zakres operacji przetwarzania danych jest możliwy tylko za Państwa wyraźną zgodą. Mogą Państwo również w każdej chwili odwołać udzieloną nam już zgodę. Nie ma to wpływu na zgodność z prawem gromadzenia danych, które miało miejsce przed wycofaniem zgody.
PRAWO DO SPRZECIWU WOBEC GROMADZENIA DANYCH W SZCZEGÓLNYCH PRZYPADKACH; PRAWO DO SPRZECIWU WOBEC REKLAMY BEZPOŚREDNIEJ (ART. 21 RODO)
W przypadku, gdy dane są przetwarzane na podstawie art. 6 ust. 1 lit. e) lub f) RODO, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych z przyczyn wynikających z Państwa wyjątkowej sytuacji. Dotyczy to również profilowania opartego na tych przepisach. Aby określić podstawę prawną, na której opiera się przetwarzanie danych, należy zapoznać się z niniejszym oświadczeniem o ochronie danych. W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Państwa danych osobowych, których dane dotyczą, chyba że będziemy w stanie wykazać ważne prawnie uzasadnione podstawy do przetwarzania Państwa danych, które przeważają nad Państwa interesami, prawami i wolnościami, lub jeśli celem przetwarzania jest dochodzenie, wykonywanie lub obrona roszczeń prawnych (sprzeciw zgodnie z art. 21 ust. 1 RODO). Jeśli Państwa dane osobowe są przetwarzane w celu prowadzenia marketingu bezpośredniego, mają Państwo prawo w każdej chwili sprzeciwić się przetwarzaniu Państwa danych osobowych, których dane dotyczą, do celów takiej reklamy. Dotyczy to również profilowania w zakresie, w jakim jest ono związane z taką reklamą bezpośrednią. W przypadku wniesienia sprzeciwu Państwa dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego (sprzeciw zgodnie z art. 21 ust. 2 RODO).
PRAWO DO ZŁOŻENIA SKARGI DO WŁAŚCIWEJ AGENCJI NADZORCZEJ
W przypadku naruszeń RODO osoby, których dane dotyczą, mają prawo do złożenia skargi do organu nadzorczego, w szczególności w państwie członkowskim, w którym zwykle mają miejsce zamieszkania, miejsce pracy lub w miejscu, w którym doszło do domniemanego naruszenia. Prawo do złożenia skargi obowiązuje niezależnie od wszelkich innych postępowań administracyjnych lub sądowych dostępnych jako środki prawne.
PRAWO DO PRZENOSZENIA DANYCH
Mają Państwo prawo do tego, aby dane, które przetwarzamy automatycznie na podstawie Państwa zgody lub w ramach realizacji umowy, zostały przekazane Państwu lub osobie trzeciej w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeśli zażądają Państwo bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy będzie to technicznie wykonalne.
INFORMACJE O SPROSTOWANIU I USUNIĘCIU DANYCH
W ramach obowiązujących przepisów ustawowych mają Państwo prawo w każdej chwili zażądać informacji o swoich archiwalnych danych osobowych, ich źródle i odbiorcach oraz celu przetwarzania. Użytkownik może mieć również prawo do sprostowania lub usunięcia swoich danych. W przypadku pytań dotyczących tej tematyki lub jakichkolwiek innych pytań dotyczących danych osobowych, prosimy o kontakt z nami w dowolnym momencie.
PRAWO DO ŻĄDANIA OGRANICZENIA PRZETWARZANIA
Mają Państwo prawo żądać ograniczenia przetwarzania Państwa danych osobowych. W tym celu możesz skontaktować się z nami w dowolnym momencie. Prawo do żądania ograniczenia przetwarzania ma zastosowanie w następujących przypadkach:
- W przypadku, gdy zakwestionują Państwo poprawność zarchiwizowanych przez nas danych, zazwyczaj będziemy potrzebować trochę czasu na zweryfikowanie tego twierdzenia. W czasie trwania tego dochodzenia mają Państwo prawo żądać od nas ograniczenia przetwarzania Państwa danych osobowych.
- Jeżeli przetwarzanie Państwa danych osobowych było/jest prowadzone w sposób niezgodny z prawem, mają Państwo możliwość żądania ograniczenia przetwarzania Państwa danych zamiast żądania usunięcia tych danych.
- Jeżeli Państwa dane osobowe nie są nam już potrzebne, a Państwo potrzebują ich do wykonywania, obrony lub dochodzenia roszczeń prawnych, mają Państwo prawo zażądać ograniczenia przetwarzania Państwa danych osobowych zamiast ich usunięcia.
- Jeżeli wnieśli Państwo sprzeciw zgodnie z art. 21 ust. 1 RODO, Państwa prawa i nasze prawa będą musiały zostać ze sobą wyważone. Dopóki nie zostanie ustalone, czyje interesy przeważają, masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych.
Jeżeli ograniczyli Państwo przetwarzanie swoich danych osobowych, dane te – z wyjątkiem ich archiwizacji – mogą być przetwarzane wyłącznie za Państwa zgodą lub w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w celu ochrony praw innych osób fizycznych lub prawnych, lub z ważnych względów interesu publicznego, na które powołuje się Unia Europejska lub państwo członkowskie UE.
JAKIE SĄ ZASADY PRZEKAZYWANIA PAŃSTWA DANYCH OSOBOWYCH POZA EOG?
Państwa dane osobowe są przekazywane do odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowych, w tym do krajów, dla których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony. Są to: Microsoft Corporation (USA) – dane udostępniane dla zapewnienia ciągłości działania, utrzymania i serwisowania oprogramowania, które wykorzystujemy zgodnie z warunkami licencyjnymi Microsoft; LinkedIn Corporation (USA) – dane udostępniane dla zapewnienia ciągłości działania, utrzymania i serwisowania oprogramowania, które wykorzystujemy zgodnie z warunkami licencyjnymi LinkedIn; Google LLC (USA) – dane udostępniane dla zapewnienia ciągłości działania, utrzymania i serwisowania oprogramowania, które wykorzystujemy zgodnie z warunkami licencyjnymi Google.
W przypadku wyrażenia stosownej zgody dane osobowe mogą być lub będą udostępnione odnośnym dostawcom technologii i serwisów, tj.: Microsoft Clarity, LinkedIn, LinkedIn Ads, YouTube, Google Analytics, Google Ads, ciasteczka, skrypty śledzące, wtyczki na stronie internetowej. Zgodnie z ponadnarodowym charakterem przepływu danych w ramach tych technologii i serwisów dochodzi do transferu Państwa danych poza EOG, w tym do krajów, dla których Komisja Europejska nie stwierdziła odpowiedniego stopnia ochrony: Microsoft Corporation (USA), LinkedIn Corporation (USA), Google LLC (USA), Meta Platforms (USA). Cel przetwarzania został określony w treści zgody, na podstawie której dochodzi do transferu danych.
Do państwa trzeciego (spoza EOG) możemy przekazać dane osobowe, tylko w sytuacji gdy gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Europie. W przypadku: Microsoft Corporation, LinkedIn Corporation, Google LLC, Meta Platforms – ochronę danych zapewnia stosowny certyfikat w ramach tzw. Data Privacy Framework, na podstawie którego Komisja Europejska zgodnie z art. 45 RODO stwierdziła, że zapewniają one odpowiedni stopień ochrony. DPF to umowa między Unią Europejską a USA, która ma na celu zapewnienie zgodności z europejskimi standardami ochrony danych w zakresie przetwarzania danych w USA. Każda firma posiadająca certyfikat DPF jest zobowiązana do przestrzegania tych standardów ochrony danych. Aby uzyskać więcej informacji, skontaktuj się z dostawcą certyfikatu pod następującym linkiem: https://www.dataprivacyframework.gov. W tych podmiotach ochronę stanowi podpisanie Standardowych Klauzul Umownych wraz z zastosowaniem odpowiednich zabezpieczeń (m.in. szyfrowanie danych). Więcej informacji na temat przetwarzania danych przez te podmioty można znaleźć w politykach prywatności znajdujących się na ich stronach internetowych:
| Firma | Linki do polityk prywatności i SCC |
| Microsoft | Oświadczenie o ochronie prywatności firmy Microsoft Microsoft Products and Services Data Protection Addendum (DPA) |
| Meta Platforms | Meta Zasady ochrony prywatności Meta Standardowe Klauzule Umowne |
| Google Prywatność i warunki Google Standardowe Klauzule Umowne | |
| Linkedin Polityka ochrony prywatności LinkedIn SCC |
PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE
Możliwe działania polegające na profilowaniu lub podejmowaniu zautomatyzowanych decyzji na podstawie Państwa danych osobowych zostały opisane w sekcji dotyczącej witryny internetowej. W pozostałym zakresie w oparciu o Państwa dane osobowe nie podejmujemy zautomatyzowanych decyzji, nie dokonujemy również na ich podstawie profilowania.
JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE OSOBOWE?
Przechowujemy Państwa dane osobowe wyłącznie przez czas niezbędny do osiągnięcia celów, do jakich dane zostały zgromadzone lub przez okres określony prawem. W stosunku do danych przetwarzanych na podstawie zgody – do momentu jej wycofania. W przypadku przetwarzania w celu udzielenia odpowiedzi na pytanie – przez 1 rok od zakończenia korespondencji. W pozostałych przypadkach będzie to okres przedawnienia roszczeń lub inne okresy przewidziane prawem, m.in. dla dokumentów księgowych będzie to 5 lat, dla umów z kontrahentami będą to 3 lata lub inne właściwe okresy przedawnienia roszczeń, dla dokumentów reklamacji – 1 rok po rozliczeniu reklamacji. Państwa dane osobowe w ramach rekrutacji przechowywane będą przez okres tej rekrutacji; po jej zakończeniu wszelkie dokumenty aplikacyjne będą zniszczone w ciągu 1 miesiąca, a w przypadku wyrażenia zgody na dalsze rekrutacje przez okres 1 roku lub do czasu cofnięcia zgody na ich przetwarzanie. Cofnięcie zgody na przetwarzanie przed zakończeniem procesu rekrutacji uniemożliwi dalszy w niej udział.