POLITYKA PRYWATNOŚCI

KDR HUMAN RESOURCES CONSULTING s.c. Katarzyna Mieczkowska-Mitka, Jacek Młyński

         ul. Malczewskiego 109/18; 80-107 Gdańsk

NIP: 5833064481

email: jacek.mlynski@kdr-hr.pl

 

I.

Postanowienia ogólne

§ 1

Przez użyte w treści Polityki Prywatności sformułowania należy rozumieć:

  1. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, w wyłączeniem informacji umożliwiających określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
  2. Zbiór danych osobowych – usystematyzowany zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
  3. Przetwarzanie danych – wszystkie czynności wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
  4. Administrator Danych Osobowych – podmiot zajmujący się przetwarzaniem danych osobowych.
  5. Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
  6. Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób;
  7. Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione.
  8. Zgoda na przetwarzanie danych osobowych – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

 

§ 2

  1. Polityka prywatności określa:
    • dane Administratora Danych Osobowych;
    • rodzaj przetwarzanych Danych, zakres i sposób ich przetwarzania;
    • zasady ochrony przetwarzanych Danych osobowych;
    • uprawnienia osób, których Dane osobowe są przetwarzane.
  2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    • poprzez dobrowolnie wprowadzone w formularzach informacji,
    • poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”),
    • poprzez gromadzenie logów serwera www przez operatora hostingowego
  3. Podstawą do opracowania niniejszego dokumentu i jego wdrożenia w Spółce są w szczególności następujące przepisy prawa:
    • a) ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych ( Dz.U. 2018, poz. 1000 );
    • b) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
    • c) rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U.2015 nr 0 poz. 719);
    • d) rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. 2015 nr 0 poz. 745 z późn. zm .).
    • e) rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części dokumentu określane jako „RODO”).
  4. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.
  5. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.
  6. 6. Administrator Danych umożliwia osobom, których Dane osobowe mają być przetwarzane możliwość zapoznania się z treścią niniejszej polityki przed przekazaniem tych danych.

 

II.

Administrator Danych i Przetwarzanie danych osobowych

§ 3

 

  1. Administratorem Danych jest KDR HUMAN RESOURCES CONSULTING s.c. Karzyna Mieczkowska-Mitka, Jacek Młyński z siedzibą w Gdańsku przy ulicy Strzeleckiej 7B, NIP: 5833064481.
  2. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na twardym dysku komputerów przenośnych właścicieli firmy.
  3. Administrator Danych w ramach prowadzonej działalności gospodarczej przetwarza następujące grupy danych osobowych:
    • A. dane osobowe związane z umową handlową, na które składają się: imię, nazwisko, PESEL, numer telefonu, adres, adres poczty elektronicznej, informacje o osobach działających w imieniu osób prawnych, w przypadku świadczenia usług handlowych dla osób prawnych lub osób fizycznych prowadzących działalność gospodarczą – także firmę przedsiębiorstwa NIP, REGON oraz adres przedsiębiorstwa;
    • B. dane osobowe kandydatów podczas prowadzonych rekrutacji na które składają się imię i nazwisko, numer telefonu, adres, adres poczty elektronicznej oraz informacje dotyczące wykształcenia, doświadczenia, certyfikatów i kwalifikacji które posiadają kandydaci.
  4. Wskazane wyżej dane osobowe przetwarzane są z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa, w szczególności:
    • zgodnie z przepisami dotyczącymi ochrony danych osobowych,
    • zgodnie z wdrożoną Polityką Prywatności,
    • w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
      • w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umowy z zakresie handlu, jej zmiany bądź rozwiązania;
      • w zakresie tworzenia baz aplikacji kandydatów do pracy,
  5. Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
  6. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych oraz jedynie w przypadku wyrażenia przez osobę, której dane osobowe mają być przetwarzane wyraźnej zgody na przetwarzanie danych w określonych wyżej celach.
  7. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
  8. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
  9. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
  10. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
  11. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
  12. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  13. Administrator Danych zastrzega sobie prawo do przetwarzania danych osobowych po rozwiązaniu umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują Administratora Danych do ich retencji.
  14. Administrator Danych ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa w szczególności organom ścigania.

 

§ 4

Informacja o plikach cookies

 

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    • określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
  5. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  6. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  7. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach:Polityka ochrony prywatności Google Analytics
  8. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
  9. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

 

§5

Logi serwera

 

  1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
  2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP.
  3. Procesor (podmiot przetwarzający) Nazwa.pl Sp z o.o. używa plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. PlikiCookies ułatwiają korzystanie z wcześniej odwiedzonych witryn.
  4. Gromadzone informacje w ramach plików cookies dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
  5. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają serwisu shoper.com, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
  6. Pliki Cookies identyfikują użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator Danych stosuje pliki cookies, a zebrane dane są wykorzystywane jedynie wewnątrz Procesora Nazwa.pl Sp z o.o. z siedzibą pod adresem ul. Mieczysława Medweckiego 17
    31-870 Kraków  w celu optymalizacji działań.
  7. W ramach Procesora (podmiotu przetwarzającego) shoper.pl Administrator Danych wykorzystuje następujące pliki cookies:
    • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
    • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
    • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru
    • czcionki, wyglądu strony internetowej itp.;
    • „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  8. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia plików cookies poprzez zmianę ustawień w przeglądarce internetowej.

 

§6

Udostępnienie danych

 

  1. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.
  2. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

 

 

§7

Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

 

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze strony www.kdr-hr.pl
  2. W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową/ system i postępuj zgodnie z instrukcjami:
    Internet Explorer; Chrome; Safari; Firefox; Opera; Android; Safari (iOS); Windows Phone; Blackberry

 

III.

Uprawnienia osób, których dane są przetwarzane 

§ 8

 

  1. Osoba, której Dane osobowe mają być przetwarzane:
    • w ramach umowy o pracę wyraża zgodę na przetwarzanie jej danych osobowych poprzez złożenie stosownego oświadczenia woli. Oświadczenie to może być złożone w formie pismnej lub elektronicznej.
    • w ramach korzystania ze strony internetowej wyraża zgodę na przetwarzanie jej danych osobowych poprzez odznaczenie odpowiedniego pola dostępnego w formularzu przesłania zapytania.
    • w ramach stosowania plików cookies wyraża zgodę na przetwarzanie jej danych osobowych poprzez odznaczenie odpowiedniego pola dostępnego po załadowaniu strony głównej serwisu internetowego firmy KDR Human Resources Consulting s.c.

 

§ 9

  1. Każda osoba, której dane są przetwarzane ma prawo do:
    • dostępu do danych i ich sprostowania,
    • usunięcia lub ograniczenia przetwarzania,
    • wniesienia sprzeciwu,
    • wniesienia, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, skargi do organu nadzorczego właściwego dla Państwa Członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
  2. Kontakt z Administratorem Danych Osobowych oraz osobą nadzorującą przetwarzanie danych osobowych w Spółce jest możliwy drogą elektroniczną pod adresem e-mail: ; jacek.mlynski@kdr-hr.pl, katrzyna.mieczkowska@kdr-hr.pl .
  3. Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
  4. Administrator Danych Osobowych nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.

 

IV.

Procedura ochrony Danych osobowych 

§ 10

 

  1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
  2. Administrator Danych Osobowych stosuje pseudonimizacę, szyfrowanie danych kontrolę dostępu celem minimalizacji skutków ewentualnego naruszenia bezpieczeństwa danych.
  3. Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Administratora Danych Osobowych albo przetwarzający, którym powierzone zostało przetwarzanie danych na podstawie odrębnej umowy.
  4. Administrator Danych Osobowych stosuje m.in. bezpieczny protokoł szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych.

 

V.

Powierzenie Przetwarzania danych osobowych

§ 11

 

  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
  2. Przed powierzeniem przetwarzania danych osobowych Administrator Danych Osobowych w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

 

VI.

Przekazywanie danych do państwa trzeciego

§ 12

 

  1. Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.

 

VII.

Postanowienia końcowe

§ 13

  1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 24 maja 2018 roku.
  2. Każdorazową zmianę treści niniejszej Polityki Administrator Danych osobowych niezwłocznie udostępnia do wiadomości osób, których dane osobowe są przetwarzane.