Privacy Policy
Introduction
The administrator of personal data collected in accordance with this Policy is Work In Group Sp. z o.o. with headquarters in Gdynia, at ul. Batalionów Chłopskich 8, 81-415 Gdynia, registered in the District Court Gdańsk-Północ in Gdańsk, VIII Commercial Division under the KRS number: 0000 701895, with NIP: 5862324341 share capital PLN 5,000.00, hereinafter referred to as the “Administrator” or “Work In Group”. Contact details: michal.wojtowicz@work-in.pl
Definitions
Na potrzeby niniejszej Polityki poniższe definicje oznaczają:
- Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Użytkownik, Użytkownicy - oznaczają każdą osobę, która korzysta z usług oferowanych przez Work In na Stronie.
- Przetwarzanie Danych osobowych - oznacza operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Rozporządzenie lub RODO - oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z Przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Strona – oznacza stronę należącą do Work In prowadzoną pod adresem www.work-in.pl
Zakres zbierania Danych osobowych
Administrator przetwarza Dane osobowe, które Użytkownik podaje lub pozostawia w ramach korzystania z usług dostępnych na Stronie.
Są to przede wszystkim informacje dotyczące: imienia i nazwiska oraz adres e-mail, przekazanych Work In podczas przesłania formularza kontaktowego. Administrator przetwarza także dane dotyczące urządzenia i logowania Użytkownika, tzw. logi systemowe, zawierające datę, czas wizyty i numer IP urządzenia, z którego nastąpiło połączenie, dane na temat statystyki oglądalności Strony przez Użytkownika, oraz dane dotyczące ruchu do i z poszczególnych witryn.
Podanie przez Użytkownika Danych osobowych jest wymogiem ustawowym tylko w zakresie wynikającym z przepisów prawa podatkowego lub rachunkowego, gdy Administrator dokonuje rozliczenia płatności uzyskanych od Użytkownika. W pozostałym zakresie podanie danych jest dobrowolne.
Administrator dokłada wszelkich starań, aby Dane osobowe Użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz aby były chronione przez utratą, zniszczeniem, ujawnieniem, dostępem osób niepowołanych lub niewłaściwym wykorzystaniem. W przypadku podejrzenia, że Dane osobowe Użytkownika nie są odpowiednio zabezpieczone lub gdy istnieją dowody nadużycia, prosimy o kontakt na adres michal.wojtowicz@work-in.pl
Cel przetwarzania Danych osobowych
Cele zbierania i przetwarzania Danych osobowych Użytkowników przez Administratora to:
- dostarczanie treści oraz usług Użytkownikom, w tym treści dopasowanych do ich zainteresowań
- przesyłanie odpowiedzi na wiadomość Użytkownika przesłaną za pomocą formularza na Stronie
- ustalenie, dochodzenie lub obrona roszczeń związanych z przesłaniem wiadomości lub z przetwarzaniem danych osobowych Użytkownika
- prowadzenie pomiaru i ulepszanie treści oraz świadczonych usług
- informowanie o treściach i usługach Work In
- zapewnienie bezpieczeństwa przetwarzania informacji w Work In Group
- zarządzanie systemami teleinformatycznymi
- dochodzenie roszczeń
Podstawą prawną przetwarzania danych w celach wskazanych powyżej, jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Work In, polegający na ułatwieniu Użytkownikom korzystania z usług świadczonych przez Work In drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
Administrator monitoruje jakość świadczonych przez siebie usług, ponieważ zależy mu na spełnieniu oczekiwań Użytkowników. W tym celu prowadzone są więc statystyki korzystania z poszczególnych funkcji i podstron Strony przez Użytkowników przy wykorzystaniu:
- wewnętrznych narzędzi analitycznych
- narzędzi statystycznych dostarczanych przez partnerów świadczących usługi analityczne
Podstawą prawną prowadzenia statystyk jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników na Stronie, w celu doskonalenia stosowanych funkcjonalności.
Polityka „cookies”
Podczas korzystania ze Strony wykorzystywana jest technologia przechowująca i uzyskująca dostęp do informacji na komputerze bądź innym urządzeniu Użytkownika podłączonym do sieci (w szczególności z wykorzystaniem plików „cookies”), w celu zapewnienia Użytkownikowi maksymalnego komfortu podczas korzystania ze Strony, w tym w celach statystycznych.
Podczas wizyty Użytkownika na Stronie mogą być automatycznie zbierane dane dotyczące wizyty w postaci: nazwy domeny strony internetowej, z której Użytkownik został odesłany do witryny Strony, typu przeglądarki, typu systemu operacyjnego, adresu IP, identyfikatora Użytkownika, innych informacji transmitowanych protokołem http. Dodatkowo Administrator może przetwarzać dane eksploatacyjne lub informacje o lokalizacji urządzenia, za pomocą którego następuje dostęp do Strony.
Administrator korzysta z plików „cookies” i innych podobnych technologii w celach:
- świadczenia usług
- dostosowywania zawartości Strony do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; np. pliki „cookies” pozwalają w szczególności rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową Stronę dostosowaną do jego indywidualnych potrzeb
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze Strony
- prezentacji reklam, m.in. w sposób uwzględniający zainteresowania Użytkownika czy jego miejsce zamieszkania (indywidualizowanie przekazu reklamowego) i z gwarancją wyłączenia możliwości wielokrotnego prezentowania Użytkownikowi tej samej reklamy
- określania profilu Użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google
Pliki „cookies” wykorzystywane na Stronie nie są szkodliwe ani dla Użytkownika ani dla komputera/urządzenia końcowego wykorzystywanego przez Użytkownika, dlatego zaleca się niewyłączanie ich obsługi w przeglądarkach.
Na Stronie używane są dwa rodzaje plików „cookies”: sesyjne, które pozostają zapisane na komputerze lub urządzeniu mobilnym Użytkownika do momentu wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej) oraz stałe, które pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików „cookies” lub do momentu ich ręcznego usunięcia w przeglądarce internetowej.
Ze względu na cel, jakiemu służą pliki „cookies” i inne podobne technologie, Administrator stosuje ich następujące rodzaje:
- wydajnościowe – umożliwiające zbieranie informacji o sposobie korzystania ze Strony
- statystyczne – służące do zliczana statystyk dotyczących Strony
- reklamowe- służące do stworzenia odpowiednich dla Użytkownika reklam
Profilowanie
W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych, w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Charakter i forma komunikatów reklamowych zależy więc od zainteresowań, miejsca zamieszkania i innych parametrów pozwalających na indywidualizowanie przekazu reklamowego. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).
Pliki „cookies” wysyłane przez te podmioty mają zapewnić prezentowanie Użytkownikowi wyłącznie tych reklam, które odpowiadają jej indywidualnym zainteresowaniom i potrzebom.
W ramach działalności marketingowej Administrator korzysta z usług następujących podmiotów, które stosują w Serwisie pliki „cookies”:
- Google (narzędzia: AdWords, Analytics)
Więcej informacji na temat plików „cookies” wspomnianych podmiotów znajduje się w ich politykach prywatności.
Przetwarzanie danych osobowych w tym celu obejmuje także profilowanie Użytkowników.
Portale społecznościowe
Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, LinkedIn, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.
Strona wykorzystuje także społecznościowe pliki cookies – umożliwiające integrację Strony z serwisami społecznościowymi takimi jak Facebook.
Użytkownik w każdym momencie może wyłączyć w swojej przeglądarce obsługę przyjmowania plików „cookies” jednak efektem takiej zmiany mogą być utrudnienia związane z obsługą usług świadczonych za pośrednictwem Strony. Zapisane pliki „cookies” mogą być także przez Użytkownika usunięte poprzez zastosowanie odpowiednich funkcji przeglądarki internetowej, programów służących w tym celu lub narzędzi dostępnych w ramach systemu operacyjnego, z którego korzysta Użytkownik. Niedokonanie zmian w ustawieniach używanej przeglądarki w zakresie zarządzania pilikami „cookies” spowoduje, iż pliki „cookies” będą umieszczane w sposób automatyczny w urządzeniu końcowym Użytkownika. Brak dokonania przez Użytkownika zmian w ustawieniach przeglądarki skutkujących wyłączeniem przyjmowania plików „cookies” i korzystanie ze Strony oznacza zgodę Użytkownika na wykorzystanie plików „cookies” na zasadach opisanych w niniejszej Polityce. Ograniczenia stosowania plików “cookies” może wpłynąć na prawidłowe funkcjonowanie Strony, a wręcz uniemożliwić korzystanie z jego zasobów.
Możliwi odbiorcy Danych osobowych Użytkowników
Dane Użytkowników mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT oraz potencjalnym pracodawcom, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora. Administrator udostępnia także dane Użytkowników uprawnionym organom państwowym, jeżeli zwrócą się do Administratora w związku z realizowanymi przez nich zadaniami. Mogą to być w szczególności jednostki organizacyjne prokuratury, Policja, Generalny Inspektor Ochrony Danych Osobowych (w przyszłości Prezes Urzędu Ochrony Danych Osobowych), Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej.
Przekazywanie danych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego)
W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. wskazanym w pkt. 5 podmiotom, takim jak Google, Dane osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych osobowych przy współpracy z Administratorem.
Odpowiednie zabezpieczenia przekazywanych przez Użytkowników Danych osobowych zostały zapewnione poprzez Administratora poprzez zastosowanie klauzul ochrony danych, spełniających wymogi RODO. W przypadku przekazywania danych z Europy do USA niektóre podmioty tam zlokalizowane mogą dodatkowo zapewniać odpowiedni stopień ochrony danych w tamach tzw. programu Privacy Shield (więcej informacji tutaj )
Okres przechowywania danych osobowych
W przypadku przetwarzania w celu odpowiedzi na wiadomość Użytkownika przesłaną za pośrednictwem formularza – do dwóch tygodni po przesłaniu przez Work In odpowiedzi na wiadomość albo do czasu cofnięcia przez Użytkownika zgody (rezygnacji z odpowiedzi Work In na wiadomość Użytkownika), a jeżeli wiadomość Użytkownika dotyczyła przesłania oferty lub zawarcia umowy – w czasie do jednego miesiąca od dnia przesłania przez Work In oferty, chyba że wcześniej Użytkownik zawrze z Work In umowę lub oświadczy, że nie zamierza jej zawrzeć. Okres ten może ulec przedłużeniu w przypadku trwania negocjacji i wtedy dane będą przetwarzane do dnia zakończenia negocjacji i zawarcia umowy.
Administrator gwarantuje, że Dane osobowe Użytkowników będą przechowywane jedynie przez czas, jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane. Po tym czasie dane są usuwane lub anonimizowane w taki sposób, iż nie jest możliwe ustalenie tożsamości Użytkownika. Dane osobowe mogą być przechowywane dłużej, jeżeli obowiązek taki wynika z przepisów prawa lub jest to konieczne dla obrony lub dochodzenia przez Work In roszczeń w stosunku do Użytkowników.
Wgląd i poprawianie przechowywanych Danych osobowych
W związku z przetwarzaniem przez Work In Danych osobowych, Użytkownikom przysługują następujące uprawnienia:
- prawo do żądania dostępu do swoich Danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania
- prawo do wniesienia sprzeciwu wobec przetwarzania
- prawo do przenoszenia Danych osobowych
- prawo do cofnięcia zgody na przetwarzanie Danych osobowych w określonym celu, jeżeli uprzednio Użytkownik wyraził taką zgodę
- prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez Administratora Danych osobowych Użytkownika
Powyższe uprawnienia Użytkownicy mogą zrealizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, wysyłając wiadomość na adres e-mail: biuro@work-in.pl
Ryzyka związane z korzystaniem z usług świadczonych drogą elektroniczną
Administrator Danych osobowych pragnie poinformować Użytkowników, że korzystając z usług świadczonych drogą elektroniczną w momencie nieodpowiedniego zadbania o bezpieczeństwo swoich danych, narażają się m.in. na ryzyko:
- ingerencji w dane Użytkownika osób niepowołanych, które mogą przeglądać, skopiować, zmodyfikować i skasować dane Użytkownika
- otrzymywania niechcianej poczty elektronicznej
- wyłudzenia danych Użytkownika
- ingerencji osób trzecich w transmisję informacji między systemem Użytkownika a systemem Administratora
- zainfekowania systemu Użytkownika złośliwym oprogramowaniem
- podrobienia protokołów i certyfikatów bezpieczeństwa
Aby zminimalizować powyższe ryzyka należy:
- używać zawsze aktualnych wersji oprogramowania np. przeglądarki
- sprawdzać certyfikat przed wejściem na Stronę
Komunikacja
Administrator może się komunikować z Użytkownikiem za pomocą informacji systemowych, powiadomień, e-mailem, wiadomości w kanałach social media, wiadomości SMS lub telefonicznie.
Użytkownik w każdej chwili ma możliwość bezpośredniego kontaktu z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki, bądź poprzez kontakt telefoniczny pod numerem telefonu wskazanym na wstępie Polityki.
Administrator przechowuje korespondencję z Użytkownikiem w celach statystycznych oraz jak najlepszej i najszybszej reakcji na pojawiające się zapytania. Adresy oraz dane w ten sposób gromadzone nie będą wykorzystywane do komunikacji z Użytkownikiem w celu innym niż realizacja zgłoszenia.
Bezpieczeństwo
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, takie jak m.in.:
- zabezpieczenie zbioru danych przed nieuprawnionym dostępem
- certyfikat SSL na stronach Stronie, na którym podawane są dane Użytkowników
Postanowienia końcowe
Administrator zastrzega sobie prawo zmiany w przyszłości Polityki – może to nastąpić m.in. z następujących ważnych powodów:
- zmiany obowiązujących przepisów, w szczególności w zakresie ochrony Danych Osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów, wpływające na prawa i obowiązki lub prawa i obowiązki Użytkownika
- rozwój funkcjonalności lub usług elektronicznych podyktowany postępem technologii internetowej, w tym stosowanie/wdrożenie nowych rozwiązań technologicznych lub technicznych, mające wpływ na zakres Polityki
Administrator każdorazowo umieści w ramach Serwisu informację o zmianach w Polityce. Wraz z każdą zmianą nowa wersja Polityki będzie się pojawiać z nową datą.
W razie wątpliwości lub sprzeczności pomiędzy Polityką a udzielonymi przez Użytkownika zgodami, niezależnie od postanowień Polityki, zawsze podstawą do podejmowania oraz określenia przez Administratora zakresu działań są dobrowolnie udzielone przez Użytkownika zgody lub przepisy prawa. Niniejszy dokument ma natomiast charakter generalny, wyłącznie informacyjny (nie jest umową ani regulaminem).
Serwis może zawierać odnośniki do innych stron internetowych.
Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
Niniejsza Polityka dotyczy tylko wskazanych działań Administratora.
Niniejsza wersja Polityki obowiązuje od dnia: 24 maja 2018 roku.