POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności i Plików Cookies (zwana dalej „Polityką”) ustanawiana jest na potrzeby:
    1. serwisu prowadzonego pod adresem https://developress.io/ (zwanego dalej „Serwisem”) dla potrzeb DeveloPress sp. z o.o. z siedzibą w Lublinie, Polska, adres: ul. Świerkowa 24, 20-834 Lublin, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000895160, NIP: 7123418232, o kapitale zakładowym w wysokości 27.000,00 PLN (zwanego dalej „Administratorem”),
    2. usług świadczonych za pośrednictwem Serwisu w postaci: formularza kontaktowego, narzędzia do umawiania spotkań online oraz narzędzia do przesyłania dokumentów aplikacyjnych (dalej łącznie jako „Usługi”);
    3. innych aktywności podejmowanych przez Administratora w sieci Internet, w tym np. prowadzonych przez niego profili w mediach społecznościowych (LinkedIn, Facebook i in.) czy podejmowanych działań informacyjno-marketingowych przy wykorzystaniu poczty elektronicznej.
  2. Niniejsza Polityka określa:
    1. zasady przetwarzania danych osobowych pozyskiwanych w związku z działalnością Administratora w zakresie określonym w ust. 1 powyżej, przy czym:
      • jako dane osobowe należy traktować informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Równocześnie możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (dalej jako „Dane Osobowe” lub „Dane”),
      • jako Dane Osobowe Administrator traktuje również dane o numerze (w tym IP) i rodzaju urządzenia końcowego, jak również dane zawarte w wykorzystywanych w ramach Serwisu plikach cookies, jako że mogą być one nośnikiem Danych Osobowych,
      • za przetwarzanie Danych uznaje się operacje wykonywane na Danych Osobowych takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, tworzenie kopii zapasowych itp., związane z realizacją potrzeb wskazanych w ust. 1 powyżej (dalej jako „Przetwarzanie”),
    2. zasady wykorzystywania tzw. plików cookies dla potrzeb Serwisu
  3. Celem niniejszej Polityki Prywatności jest przedstawienie jasnych informacji dotyczących przetwarzania ich Danych Osobowych, w tym celów ich przetwarzania, sposobów ich gromadzenia, zapewnienia bezpieczeństwa Danych Osobowych oraz poszanowania ich praw, w zgodzie z obowiązującymi przepisami prawa, w tym w szczególności przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”
    1. użytkownikom Serwisu, czyli osobom korzystającym z Serwisu (dalej jako „Użytkownicy”), w tym odbiorcom świadczonych z wykorzystaniem Serwisu Usług (dalej jako „Usługobiorcy”),
    2. odbiorcom innych podejmowanych przez Administratora w sieci Internet aktywności, w tym odwiedzającym prowadzone przez Administratora profile w mediach społecznościowych (LinkedIn, Facebook i in.) oraz adresatom podejmowanych przez Administratora działań informacyjno-marketingowych przy wykorzystaniu poczty elektronicznej bądź serwisu LinkedIn (zwanych dalej „Innymi Odbiorcami”).

§ 2. Podstawowe zasady Przetwarzania Danych Osobowych

  1. Administrator przy działalności Serwisu i świadczonych z jego wykorzystaniem Usług, jak również przy podejmowaniu innych aktywności z wykorzystaniem sieci Internet, które wiążą się z Przetwarzaniem Danych, zobowiązuje się zapewnić realizację podstawowych zasad ochrony Danych Osobowych, wynikających z art. 5 RODO, tj.:
    1. zasady zgodności z prawem, rzetelności i przejrzystości, poprzez zarówno wdrożenie odpowiednich instrumentów i wewnętrznych regulacji mających zapewnić zgodność z prawem i bezpieczeństwo powierzonych Danych Osobowych, jak i poprzez przedstawianie zainteresowanym wszelkich istotnych informacji dotyczących przetwarzanych Danych Osobowych,
    2. zasady ograniczenia celu, poprzez zbieranie Danych Osobowych wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach, nieprzetwarzanie dalej w sposób niezgodny z tymi celami, Przetwarzanie Danych wyłącznie na potrzeby współpracy z Użytkownikami i Innymi Odbiorcami, nieodsprzedawanie zgromadzonych Danych Osobowych,
    3. zasady minimalizacji Danych, poprzez Przetwarzanie wyłącznie tych Danych Osobowych, które są niezbędne do realizacji celów, w których są przetwarzane, a tym samym niegromadzenie Danych Osobowych zbędnych dla Administratora z punktu widzenia podejmowanych przez niego działań w ramach współpracy z Użytkownikami Serwisu oraz Innymi Odbiorcami, czy też innych prawnie usprawiedliwionych celów (np. związanych z dochodzeniem roszczeń i obroną przed roszczeniami); nie są przetwarzane jakiekolwiek tzw. dane wrażliwe (inaczej – zgodnie z RODO – szczególne kategorie danych osobowych) Użytkowników Serwisu oraz Innych Odbiorców,
    4. zasady prawidłowości, poprzez podejmowanie odpowiednich działań, aby Dane Osobowe, które są nieprawidłowe w świetle celów ich Przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
    5. zasady ograniczenia przechowywania, poprzez przechowywanie Danych w formie umożliwiającej identyfikację osoby, której Dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przechowywane,
    6. zasady integralności i poufności, poprzez przetwarzanie Danych w sposób zapewniający należyte ich bezpieczeństwo, w tym ochronę przed niedozwolonym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych, w oparciu o wdrożone u Administratora procedury wewnętrzne.

§ 3. Potrzeba i cele gromadzenia Danych Osobowych

  1. W związku z działalnością Serwisu i korzystaniem przy jego wykorzystaniu z Usług świadczonych drogą elektroniczną przetwarzane są Dane Osobowe w następujących przypadkach:
    1. z chwilą połączenia z Serwisem zbierane są informacje na temat numeru (w tym IP) oraz rodzaju urządzenia końcowego; dotyczy to wszystkich Użytkowników Serwisu, a Dane pobierane są automatycznie wyłącznie dla celów technicznych,
    2. w czasie korzystania z Serwisu, po uprzednim zaakceptowaniu plików cookies, zbierane mogą być Dane Osobowe przy wykorzystaniu plików cookies, zgodnie z § 17 Polityki; dotyczy to wszystkich Użytkowników Serwisu,
    3. w związku z przesłaniem formularza kontaktowego przetwarzane są Dane Osobowe Usługobiorców obejmujące: imię i nazwisko, adres poczty elektronicznej, numer telefonu, ew. inne Dane podane przez Usługobiorcę, przy czym Dane te są przetwarzane wyłącznie dla potrzeb skorzystania z Usługi formularza kontaktowego,
    4. w związku z korzystaniem z zewnętrznego w stosunku do Serwisu narzędzi Calendly, LinkedIn, Facebook (Meta) przetwarzane są Dane Osobowe Usługobiorców obejmujące: imię i nazwisko, adres poczty elektronicznej, numer telefonu, ew. inne Dane podane przez Usługobiorcę, przy czym Dane te są przetwarzane zarówno przez Administratora, jak i przez operatora zewnętrznego narzędzia Calendly, LinkedIn, Facebook (Meta), a ich Przetwarzanie odbywa się wyłącznie dla potrzeb umówienia spotkania użytkownika Serwisu z przedstawicielem Administratora,
    5. w związku ze składaniem dokumentów aplikacyjnych za pośrednictwem zewnętrznego w stosunku do Serwisu narzędzia Google przetwarzane są Dane Osobowe Usługobiorców obejmujące: imię i nazwisko, adres poczty elektronicznej, numer telefonu, wiek, adres zamieszkania, adres korespondencyjny, PESEL, NIP, wykształcenie, przebieg dotychczasowej kariery zawodowej, ew. inne Dane podane przez Usługobiorcę, przy czym Dane te są przetwarzane zarówno przez Administratora, jak i przez operatora zewnętrznego narzędzia (Google LLC), a ich Przetwarzanie odbywa się wyłącznie dla potrzeb związanych z procesem rekrutacyjnym na wolne stanowisko, na które aplikuje Usługobiorca.
    6. w związku z korzystaniem z zewnętrznego w stosunku do Serwisu narzędzia LinkedIn przetwarzane są Dane Osobowe Usługobiorców obejmujące: imię i nazwisko, adres poczty elektronicznej, numer telefonu, ew. inne Dane podane przez Usługobiorcę, przy czym Dane te są przetwarzane zarówno przez Administratora, jak i przez operatora zewnętrznego narzędzia Linked, a ich Przetwarzanie odbywa się wyłącznie dla potrzeb umówienia spotkania użytkownika Serwisu z przedstawicielem Administratora,
  2. Dane osobowe Użytkowników Serwisu, w tym Usługobiorców, przetwarzane są w następujących celach i warunkach, zgodnie z RODO:
    1. podjęcia działań przed zawarciem umowy, na żądanie osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. b RODO,
    2. zawarcia i wykonania umowy o świadczenie usług zawieranej z użytkownikiem Serwisu jako Usługobiorcą, zgodnie z art. 6 ust. 1 lit. b RODO,
    3. w celach związanych z wypełnianiem obowiązków prawnych spoczywających na administratorze, zgodnie z art. 6 ust. 1 lit. c RODO, 
    4. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (w tym analizowanie i profilowanie danych w celach marketingowych), zgodnie z art. 6 ust. 1 lit. f RODO.
  1. Użytkownik Serwisu ponosi odpowiedzialność za prawdziwość przekazywanych przez niego Danych Osobowych.
  2. Oprócz działalności Serwisu, Administrator przetwarza Dane Osobowe Innych Odbiorców w szczególności w następujących przypadkach:
    1. w związku z odwiedzaniem profili w mediach społecznościowych Administratora przetwarza on Dane Osobowe wyłącznie w związku z prowadzeniem tych profili, w szczególności w celach analitycznych i promocyjnych (analizowanie i profilowanie danych w celach marketingowych), jako stanowiących uzasadniony interes realizowany przez Administratora, zgodnie z art. 6 ust. 1 lit. f RODO,
    2. w związku z podejmowaniem z inicjatywy Administratora korespondencji e-mailowej bądź za pośrednictwem serwisu LinkedIn z osobami bądź podmiotami celem nawiązania potencjalnej współpracy; w tym przypadku Dane Osobowe Innych Odbiorców pozyskiwane są samodzielnie przez Administratora z ogólnie dostępnych źródeł, w tym stron internetowych, publicznych rejestrów itp. i obejmują w szczególności: imię i nazwisko, adres poczty elektronicznej, numer telefonu – podstawę przetwarzania Danych w tym przypadku stanowi uzasadniony interes realizowany przez Administratora, zgodnie z art. 6 ust. 1 lit. f RODO.

§ 4. Potencjalni odbiorcy Danych Osobowych

  1. Administrator podejmuje stosowne działania celem maksymalnego ograniczenia dostępu do Danych Osobowych i zapewnienia, aby dostęp do nich miały wyłącznie osoby upoważnione, zapewniające należytą ochronę informacji i tylko wówczas, gdy jest to niezbędne do realizacji celów, dla których dane osobowe są przetwarzane.
  2. Dostęp do przetwarzanych Danych Osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora.
  3. Dostęp do określonych Danych Osobowych mogą mieć, poza upoważnionymi pracownikami i współpracownikami Administratora, również w szczególności:
    1. podmioty będące właścicielami zewnętrznych narzędzi wykorzystywanych w ramach Serwisu, wskazanych w § 3 ust. 1 lit. d i e – wyłącznie w zakresie związanym z obsługą tych narzędzi,
    2. współpracujące z Administratorem podmioty odpowiedzialne za usługi hostingowe, dostawcy usług IT itp. – wyłącznie w zakresie niezbędnym dla realizacji zleconych im usług,
    3. współpracujące z Administratorem biuro księgowo-rachunkowe – wyłącznie w zakresie niezbędnym dla realizacji zleconych usług, w tym zapewnienia prawidłowości działalności Administratora w sferze podatkowej, księgowej i rachunkowej,
    4. współpracująca z Administratorem kancelaria prawna – wyłącznie w zakresie niezbędnym dla realizacji świadczonej na rzecz Administratora pomocy prawnej,
    5. inne podmioty (np. banki, operatorzy pocztowi i in.) – wyłącznie w zakresie niezbędnym dla realizacji współpracy z Administratorem.
  4. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego (tj. spoza obszaru Unii Europejskiej i Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowej, z zastrzeżeniem, że korzystanie z określonych zewnętrznych narzędzi wykorzystywanych w ramach Serwisu, w szczególności narzędzi Google, wiąże się z transferem danych do państwa trzeciego.

§ 5. Okres przechowywania Danych Osobowych

  1. Administrator podejmuje odpowiednie działania, aby Dane Osobowe przetwarzane były wyłącznie przez okres niezbędny dla realizacji celów, dla których były zbierane, przy równoczesnym zachowaniu prawa Administratora do ich dalszego przetwarzania w sytuacji, gdy jest to dozwolone lub wymagane przez przepisy obowiązującego prawa, np. w celu ustalenia i dochodzenia roszczeń, w celu obrony przez roszczeniami itp.
  2. Po ustaniu celów, dla których Dane były przetwarzane, winny one być usuwane przez Administratora, chyba że zaistnieje odrębny od pierwotnego cel ich Przetwarzania.

§ 6. Wymóg podania Danych Osobowych

  1. Podanie danych osobowych przez użytkowników Serwisu w zakresie wynikającym z § 3 ust. 1 lit. c, d, e jest dobrowolne, jednakże niepodanie tych danych każdorazowo uniemożliwi skorzystanie z danej Usługi świadczonej drogą elektroniczną. W pozostałych przypadkach Przetwarzania Dane zbierane są automatycznie, a w przypadkach, o których mowa § 3 ust. 4 lit. b Dane zbierane są przez przedstawiciela Administratora.

§ 7. Uprawnienia osób, których Dane dotyczą związane z przetwarzanymi Danymi Osobowymi

  1. W związku z Przetwarzaniem Danych Osobowych osobie, której dane dotyczą, przysługują następujące prawa:
    1. prawo dostępu do Danych Osobowych, w tym uzyskania kopii danych,
    2. prawo żądania sprostowania Danych,
    3. prawo żądania, w określonych przypadkach, usunięcia Danych („prawo do bycia zapomnianym”),
    4. prawo do ograniczenia przetwarzania Danych,
    5. prawo do przenoszenia Danych,
    6. prawo do wniesienia sprzeciwu w zakresie Danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO, w tym profilowania,
    7. prawo do wniesienia skargi do organu nadzorczego.

§ 8. Prawo dostępu do Danych Osobowych

  1. Osoba, której Dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jej Dane Osobowe, a jeśli ma to miejsce, jest uprawniona również do uzyskania dostępu do tych Danych, a ponadto następujących informacji: – cele Przetwarzania, – kategorie Danych, – informacje o odbiorcach lub kategoriach odbiorców, którym Dane Osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych, – w miarę możliwości – planowany okres przechowywania Danych Osobowych, a gdy nie jest to możliwe – kryteria ustalania tego okresu, – informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia Przetwarzania Danych Osobowych jej dotyczących oraz do wniesienia sprzeciwu wobec takiego Przetwarzania, – informacje o prawie wniesienia skargi do organu nadzorczego, – jeżeli Dane Osobowe nie zostały zebrane bezpośrednio od osoby, której Dane dotyczą – wszelkie dostępne informacje o ich źródle, – informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego Przetwarzania dla osoby, której Dane dotyczą.
  2. Administrator przekazuje osobie, której Dane dotyczą kopię dotyczących jej Danych Osobowych. Za wszelkie kolejne kopie Administrator uprawniony jest do żądania stosownej opłaty.

§ 9. Prawo do żądania sprostowania Danych

  1. Osoba, której Dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej Danych Osobowych, które są nieprawidłowe. Z uwzględnieniem celów Przetwarzania, osoba ta ma prawo żądania uzupełnienia niekompletnych Danych Osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

§ 10. Prawo do żądania usunięcia Danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądać od Administratora niezwłocznego usunięcia dotyczących jej Danych Osobowych, a Administrator ma obowiązek, bez zbędnej zwłoki, usunąć Dane Osobowe, ale wyłącznie w sytuacji zaistnienia którejś z poniższych okoliczności: 
    1. Dane Osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
    2. osoba, której Dane dotyczą cofnęła zgodę, na której opiera się Przetwarzanie (art. 6 ust. 1 lit. a RODO) i nie ma innej podstawy prawnej Przetwarzania,
    3. osoba ta wnosi sprzeciw wobec Przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy Przetwarzania lub wnosi sprzeciw co do Przetwarzania Danych na potrzeby marketingu bezpośredniego (w tym profilowania),
    4. Dane Osobowe były przetwarzane niezgodnie z prawem,
    5. Dane Osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator,
    6. Dane Osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
  1. Jeżeli Administrator upublicznił Dane Osobowe, a ma obowiązek te Dane Osobowe usunąć, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te Dane Osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych Danych, kopie tych Danych Osobowych lub ich replikacje.
  2. Postanowienia ust. 1 i 2 powyżej nie mają zastosowania, w zakresie w jakim Przetwarzanie jest niezbędne:
    1. do korzystania z prawa do wolności wypowiedzi i informacji,
    2. do wywiązania się z prawnego obowiązku wymagającego Przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi,
    3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,
    4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że „prawo do bycia zapomnianym”, uniemożliwi lub poważnie utrudni realizację celów takiego Przetwarzania,
    5. do ustalenia, dochodzenia lub obrony roszczeń.

§ 11. Prawo do ograniczenia Przetwarzania Danych

  1. Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia Przetwarzania, ale wyłącznie w sytuacji zaistnienia którejś z poniższych okoliczności:
    1. kwestionuje ona prawidłowość Danych Osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych Danych,
    2. Przetwarzanie jest niezgodne z prawem, a osoba ta sprzeciwia się usunięciu Danych Osobowych, żądając w zamian ograniczenia ich wykorzystywania,
    3. Administrator nie potrzebuje już Danych Osobowych do celów Przetwarzania, ale są one potrzebne osobie, której dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
    4. osoba, której Dane dotyczą, wniosła sprzeciw wobec Przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której Dane dotyczą.
  1. Jeżeli Przetwarzanie, w okolicznościach wynikających z ust. 1, zostało ograniczone, Dane Osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której Dane dotyczą lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  2. Przed uchyleniem ograniczenia Przetwarzania Administrator informuje o tym osobę, która uprzednio żądała ograniczenia Przetwarzania.
  3. Administrator zobowiązany jest do poinformowania o sprostowaniu lub usunięciu Danych Osobowych lub ograniczeniu Przetwarzania, dokonanych odpowiednio zgodnie z § 9, § 10 i paragrafem niniejszym, każdego odbiorcę, któremu ujawniono Dane Osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której Dane dotyczą o tych odbiorcach, jeżeli ona tego zażąda.

§ 12. Prawo do przenoszenia Danych Osobowych

  1. Osoba, której Dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące jej Dane Osobowe, które dostarczyła Administratorowi, oraz ma prawo przesłać te Dane Osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:
    1. przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub na podstawie umowy (art. 6 ust. 1 lit. b RODO); oraz
    2. przetwarzanie odbywa się w sposób zautomatyzowany.
  2. Osoba, której Dane dotyczą, ma również prawo do żądania, by Dane Osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

§ 13. Prawo do wniesienia sprzeciwu

  1. Osoba, której Dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej Danych Osobowych opartego na art. 6 ust. 1 lit. f RODO, w tym profilowania. Administratorowi nie wolno już przetwarzać tych Danych Osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której Dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli Dane Osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której Dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec Przetwarzania dotyczących jej Danych Osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim Przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której Dane dotyczą wniesie sprzeciw wobec Przetwarzania do celów marketingu bezpośredniego, Danych Osobowych nie wolno już przetwarzać do takich celów.
  4. Osoba, której Dane dotyczą ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym Przetwarzaniu, w tym profilowaniu, i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, z wyłączeniem przypadków, gdy:
    1. decyzja taka jest niezbędna do zawarcia lub wykonania umowy między tą osobą a Administratorem,
    2. decyzja taka jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której Dane dotyczą,
    3. opiera się na wyraźnej zgodzie osoby, której Dane dotyczą.

§ 14. Prawo do cofnięcia zgody w przypadkach Przetwarzania Danych na podstawie art. 6 ust. 1 lit. a RODO

  1. W sytuacji, gdy Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej zgody (tzw. zgody marketingowe), tj. w warunkach wynikających z art. 6 ust. 1 lit. a RODO, osoba, której Dane dotyczą ma prawo w dowolnym momencie wycofać zgodę.
  2. Wycofanie zgody nie wpływa na zgodność z prawem Przetwarzania Danych, którego dokonano na jej podstawie przed wycofaniem zgody.
  3. Wycofanie zgody odbywa się w sposób tożsamy (z wykorzystaniem tych samych możliwości) do jej wyrażenia.
  4. Od wyrażenia zgody marketingowej nie może być uzależnione wykonanie umowy przez Administratora.

§ 15. Prawo do wniesienia skargi do organu nadzorczego

  1. Stosownie do art. 77 RODO, osoba, której Dane dotyczą, uprawniona jest wnieść skargę do organu nadzorczego, jeżeli uzna, że przetwarzanie Danych Osobowych jej dotyczących narusza obowiązujące w tym zakresie przepisy RODO.
  2. Prawo do wniesienia skargi do organu nadzorczego jest niezależne od innych administracyjnych i sądowych środków ochrony prawnej przysługujących osobie, której Dane dotyczą.
  3. Organem nadzorczym na terenie Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).

§ 16. Ochrona gromadzonych Danych Osobowych

  1. Wszelkie Dane Osobowe są zbierane i przetwarzane przez Administratora zgodnie z przepisami obowiązującego prawa, w szczególności RODO.
  2. Dane osobowe są chronione w sposób uniemożliwiający dostęp do nich osobom trzecim, według zasad wynikających z obowiązujących u Administratora regulacji wewnętrznych, w szczególności Polityki bezpieczeństwa danych osobowych oraz Instrukcji zarządzania systemami informatycznymi.
  3. Administrator podejmuje odpowiednie środki bezpieczeństwa ukierunkowane na uniemożliwienie powstania jakichkolwiek incydentów w zakresie Danych Osobowych, w tym ich utraty bądź ujawnienia Danych nieuprawnionym podmiotom.
  4. Wszystkie osoby, które mają dostęp do Danych Osobowych przetwarzanych przez Administratora są zobowiązane do zachowania poufności, a ewentualne naruszenia w tym zakresie zagrożone są określonymi sankcjami, przy czym powyższe zapewnienie Administratora nie obejmuje podmiotów obsługujących zewnętrzne narzędzia wykorzystywane w związku z działaniem określonych funkcjonalności Serwisu.
  5. Administrator zapewnia prawo kontroli przetwarzania Danych Osobowych w zakresie wynikającym z obowiązujących przepisów.

§ 17. Pliki cookies

  1. Na stronie Serwisu wykorzystywane są pliki cookies. Pliki cookies („ciasteczka”) stanowią niewielkie pliki, zapisywane i przechowywane na komputerze lub innym urządzeniu (tablecie, smartphonie itp.) Użytkownika, w czasie odwiedzania przez niego różnych stron internetowych. Pliki cookies zawierają zazwyczaj nazwę strony internetowej, z której pochodzą, „długość życia” (czyli czas istnienia) oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.
  2. Pliki cookies używane są w ramach Serwisu w szczególności w następujących celach:
    1. zapewnienia, by strony działały szybciej i by były łatwiejsze w użyciu,
    2. lepszego dopasowania treści i reklamy do oczekiwań i zainteresowań Użytkowników,
    3. zbierania anonimowych, zagregowanych statystyk, które pomagają w poprawianiu funkcjonalności i zawartości stron i aplikacji.
  3. W ramach Serwisu wykorzystywane są następujące pliki cookies:
    1. niezbędne pliki cookies (niezbędne do prawidłowego funkcjonowania witryny):
      • CookiesYes – służą do zarządzania zgodą na używanie plików cookies, zapewniając zgodność z przepisami dotyczącymi ochrony Danych,
      • Sentry – monitorują i naprawiają awarie i problemy w czasie rzeczywistym w celu poprawy stabilności witryny;
      • WordPress – służą do zapewnienia podstawowej funkcjonalności Serwisu
    2. analityczne i wydajnościowe pliki cookies:
      • Google Analytics – śledzą ruch w witrynie i interakcje użytkowników w celu poprawy wydajności witryny,
      • Microsoft Clarity – analizują interakcje użytkowników (mapy cieplne, nagrania sesji) w celu zwiększenia użyteczności;
    3. marketingowe i reklamowe pliki cookies:
      • Google Ads – mierzą skuteczność reklam i pomagają optymalizować kampanie marketingowe,
      • Facebook Pixel – śledzą konwersje i interakcje użytkowników w celu dostosowania spersonalizowanych reklam.
      • LinkedIn Pixel – śledzą konwersje i interakcje użytkowników w celu dostosowania spersonalizowanych reklam.
  4. Używając plików cookies Serwis co do zasady nie identyfikuje tożsamości Użytkowników na podstawie informacji przechowywanych w tych plikach. Równocześnie pliki cookies są bezpieczne dla komputerów i oprogramowania, a w szczególności nie jest możliwe za ich pośrednictwem przedostanie się do komputerów wirusów czy innego niechcianego bądź złośliwego oprogramowania.
  5. Korzystanie z plików cookies następuje za uprzednią zgodą użytkownika danego urządzenia końcowego, przy czym za wyrażenie zgody uznaje się korzystanie z Serwisu z domyślnymi ustawieniami plików cookies, bez wprowadzania w tym zakresie możliwych do wprowadzenia przez Użytkownika modyfikacji.
  6. Istnieje możliwość modyfikacji plików cookies w poszczególnych przeglądarkach internetowych, przy czym możliwość modyfikacji ustawień plików cookies jest różna w zależności od stosowanej przeglądarki. 
  7. Ograniczenie (modyfikowanie) bądź wyłączenie stosowania plików cookies może wpłynąć na określone funkcjonalności Serwisu.

§ 18. Zmiana Polityki

  1. Administrator uprawniony jest do dokonywania zmian postanowień niniejszej Polityki w zależności od potrzeb, o czym Użytkownicy zostaną poinformowani poprzez opublikowanie zmienionej Polityki na stronach Serwisu.