Informacje wstępne
Szanując prawo do prywatności osób, które powierzyły UpMee Sp. z o.o. (dalej „UpMee") swoje dane osobowe, pragniemy zadeklarować, iż pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewniających ich bezpieczeństwo, czyli ich poufność, dostępność, integralność i rozliczalność prowadzonych działań. Chcąc zapewnić transparentność realizowanych przez siebie procesów przetwarzania, przedstawiamy obowiązujące w UpMee zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO").
Administrator danych
Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych, jest UpMee Sp. z o.o. z siedzibą w Warszawie przy ul. Hoża 29, 00-521 Warszawa.
UpMee przywiązuje ogromną wagę do ochrony danych osobowych, dlatego wyznaczył inspektora ochrony danych, z którym mogą się Państwo kontaktować pod adresem poczty elektronicznej [email protected] .
Pozyskanie danych i cel ich przetwarzania
UpMee to podmiot, który świadczy kompleksowe usługi rekrutacyjne. Realizując swoje cele biznesowe, przetwarzamy dane osobowe w następujących celach:
Zawarcie i wykonanie umowy z klientem i kontrahentem
- art. 6 ust. 1 lit. b oraz lit. f RODO. Przez okres poprzedzający zawarcie Umowy oraz przez okres wykonywania Umowy.
- UpMee Sp. z o.o. w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji kontaktuje się w uzasadnionym celu z pracownikami, współpracownikami i reprezentantami klientów oraz kontrahentów.
Organizacja konferencji oraz konkursu Perły HR – rejestracja i udział uczestnika oraz wykorzystanie wizerunku uczestnika
- art. 6 ust. 1 lit. b i f RODO oraz art. 6 ust. 1 lit. f RODO. Dane niezbędne do udziału w konferencji przetwarzane są do czasu zakończenia konferencji. Wizerunek przetwarzany jest do czasu złożenia sprzeciwu lub cofnięcia zgody na wykorzystanie wizerunku.
- Administrator podczas konferencji wykonuje zdjęcia i filmy promocyjne – utrwalony wizerunek uczestników przetwarzany jest w prawnie uzasadnionym celu administratora, z uwagi na wyrażenie zgody przez uczestnika na wykorzystanie wizerunku wyrażonej przez aktywne działanie, tj. udział w konferencji.
Dochodzenie roszczeń lub obrona przed roszczeniami prawnymi
- art. 6 ust. 1 lit. f RODO. Przez czas trwania postępowań w zakresie dochodzonych roszczeń, tj. do czasu ich prawomocnego zakończenia, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia dochodzonych roszczeń.
- Administrator w związku z dochodzeniem roszczeń lub obroną przed roszczeniami prawnymi w uzasadnionym celu może przetwarzać dane pracowników i współpracowników klientów lub kontrahentów.
Archiwizowanie dokumentów w zakresie niezbędnym dla wykonania obowiązków prawnych, w szczególności przepisów podatkowych, przepisów o rachunkowości oraz w celu archiwizacji innych dokumentów wynikających z prawnie uzasadnionego interesu
- art. 6 ust. 1 lit. c i f RODO. Przez okresy wskazane przepisami prawa o rachunkowości (co do zasady przez okres do 6 lat), w przypadku danych znajdujących się w innych dokumentach do czasu złożenia sprzeciwu.
- Jeżeli do określonych dokumentów przepisy prawa nie wskazują okresu ich archiwizacji, administrator przechowuje wybrane dokumenty przez czas, kiedy ich przechowywanie mieści się w ramach prawnie uzasadnionego celu administratora regulowanego czasem możliwego dochodzenia roszczeń.
Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej, w tym newsletter
- art. 6 ust. 1 lit. f RODO. Działania te ze względu na inne obowiązujące przepisy, w szczególności ustawę Prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód na kanał komunikacji. Do czasu złożenia przez użytkownika usługi sprzeciwu. Możliwe jest również automatyczne dopasowanie treści komunikatów marketingowych do preferencji użytkownika i potrzeb (profilowanie) – w tym celu możemy wykorzystać dane osobowe wynikające z Umowy, historii kontaktów z administratorem danych, w tym zakupionych produktów i usług. Jeżeli będziemy kontaktować się z użytkownikiem z wykorzystaniem kanału elektronicznego lub telefonicznego, uzyskamy uprzednią zgodę użytkownika, którą zawsze Użytkownik będzie mógł wycofać.
- Prowadzenie działań marketingowych promujących prowadzoną działalność z wykorzystaniem adresów e-mail i numerów telefonów.
Kontrola dostępu, w tym monitoring na terenie administratora danych w celach podniesienia bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji
- art. 6 ust. 1 lit. f RODO. Nagrania obrazu przetwarzane są wyłącznie do celów, dla których zostały zebrane, i przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu, wówczas do czasu prawomocnego zakończenia postępowania lub do czasu wniesienia sprzeciwu.
- Prowadzenie kontroli dostępu dla osób przebywających na terenie administratora jest jego uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art. 22² Kodeksu pracy).
Prowadzenie rekrutacji wewnętrznej
- art. 6 ust. 1 lit. a i c RODO. Do czasu zakończenia procesu rekrutacji, a w przypadku wyrażonej zgody na dalsze procesy rekrutacyjne nie dłużej niż rok.
Proces rekrutacji zewnętrznej dla klientów UpMee Sp. z o.o.
- art. 6 ust. 1 lit. a i c RODO. Dane przetwarzane w procesie są administrowane przez UpMee Sp. z o.o. Do czasu zakończenia procesu rekrutacji, a w przypadku wyrażonej zgody na dalsze procesy rekrutacyjne nie dłużej niż rok.
Zarządzanie wewnętrznymi zasobami ludzkimi – pracownikami i współpracownikami
- art. 6 ust. 1 lit. a, b, c oraz f RODO, art. 9 ust. 2 lit. b RODO. Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy. 10-letni okres przechowywania dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracownika jest stosowany dla wszystkich pracowników zatrudnionych po 1 stycznia 2019 r. W przypadku pracowników zatrudnionych po dniu 31 grudnia 1998 r., a przed dniem 1 stycznia 2019 r., dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez okres 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, chyba że pracodawca złoży oświadczenie o zamiarze przekazania za wszystkich zatrudnionych w tym okresie pracowników i zleceniobiorców raportów informacyjnych, a także raporty te faktycznie złoży.
- Jeśli okres przechowywania wybranych dokumentów będzie krótszy, administrator będzie przestrzegał tego krótszego terminu. W przypadku umów cywilnoprawnych umowy te będą przechowywane do czasu upływu terminów przedawnienia wynikających z nich roszczeń. Wizerunek administrator wykorzystuje jedynie na podstawie zgody pracownika lub współpracownika na jego rozpowszechnianie lub na podstawie umowy.
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami dla klientów Administratora: proces zatrudnienia w ramach agencji pracy tymczasowej oraz proces zatrudnienia w celu body leasingu
- art. 6 ust. 1 lit. a, b, c oraz f RODO, art. 9 ust. 2 lit. b RODO. Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy (jak wyżej).
Prowadzenie formularza kontaktowego na stronie www
- art. 6 ust. 1 lit. f RODO. Okres przechowywania danych związany jest z przedmiotem zapytania wysłanego z wykorzystaniem formularza kontaktowego.
- Udzielanie odpowiedzi na zgłoszenia i zapytania kierowane z wykorzystaniem formularza kontaktowego lub w innej formie, w tym przechowywanie wniosków i udzielonych odpowiedzi w celu zachowania zasady rozliczalności.
Prowadzenie działań analitycznych (lepszego doboru usług do potrzeb użytkowników usługi, ogólnej optymalizacji produktów administratora, optymalizacji procesów obsługi, budowania wiedzy o użytkownikach itp.)
- art. 6 ust. 1 lit. f RODO. Przez czas trwania umowy, jak również po jej zakończeniu do czasu wskazanego w celach powyżej.
- Prowadzenie działań analitycznych.
Przetwarzanie danych w ramach profilu na portalu społecznościowym Facebook
- art. 6 ust. 1 lit. f RODO. Do czasu złożenia sprzeciwu. Dane są również współadministrowane przez UpMee Sp. z o.o. oraz Facebook. Więcej informacji: https://www.facebook.com/privacy/explanation
- Prowadzenie bieżącej korespondencji przy wykorzystaniu narzędzi dostarczanych przez Facebook, w tym Messenger, oraz prowadzenie innych działań marketingowych.
Przetwarzanie danych w ramach profilu na portalu społecznościowym LinkedIn
- art. 6 ust. 1 lit. f RODO. Do czasu złożenia sprzeciwu. Więcej informacji: https://www.linkedin.com/legal/privacy-policy
- Prowadzenie bieżącej korespondencji przy wykorzystaniu narzędzi dostarczanych przez LinkedIn oraz prowadzenie innych działań marketingowych.
Pliki cookies – dostosowanie treści stron internetowych do potrzeb użytkowników, optymalizacja korzystania z serwisów internetowych, obsługa stron, analiza wizyt i aktywności użytkowników
- art. 6 ust. 1 lit. f RODO. Dane osobowe będą przetwarzane przez okresy wskazane w Polityce plików cookies lub do czasu wniesienia sprzeciwu wobec przetwarzanych danych. Wyrażenie sprzeciwu może nastąpić jedynie poprzez zmianę ustawień przeglądarki użytkownika końcowego, która uniemożliwi gromadzenie informacji z wykorzystaniem plików cookies.
- Prawnie uzasadniony interes administratora, jakim jest obsługa stron internetowych. Jeżeli terminy właściwe dla dochodzenia ewentualnych roszczeń są krótsze niż okresy przechowywania dokumentów rozliczeniowych dla celów podatkowych, dokumenty te będziemy przechowywać przez czas niezbędny dla celów podatkowo-rozliczeniowych, a więc przez 5 lat od zakończenia roku, w którym zaktualizował się obowiązek podatkowy.
Odbiorcy danych
W związku z prowadzoną działalnością UpMee będzie ujawniać Państwa dane osobowe następującym podmiotom:
- podmiotom prowadzącym działalność pocztową lub kurierską
- podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze)
- podmiotom świadczącym usługi IT
- podmiotom świadczącym usługi doradcze, konsultacyjne, audytowe, prawne, księgowo-kadrowe
- podmiotom archiwizującym dokumenty
- podmiotom świadczącym usługi marketingowe
- organom państwowym, w tym instytucjom określonym przez przepisy prawa (np. Urząd Skarbowy)
Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych
Każdej osobie, której dane są przetwarzane przez UpMee, przysługuje prawo do:
- dostępu do swoich danych osobowych
- sprostowania swoich danych osobowych
- usunięcia swoich danych osobowych
- ograniczenia przetwarzania swoich danych osobowych
- wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych
- przenoszenia swoich danych osobowych
Więcej informacji o prawach osób, których dane dotyczą, dostępnych jest w art. 12–23 RODO, którego tekst można znaleźć pod adresem: eur-lex.europa.eu .
Ponadto osobie, której dane są przetwarzane przez UpMee, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji: uodo.gov.pl/pl/p/skargi .
Czy musisz podawać swoje dane osobowe?
Podanie danych jest niezbędne do zawarcia umów i rozliczenia prowadzonej działalności oraz wywiązania się przez UpMee z wymogów prawa. W pozostałym zakresie (w szczególności w celu przetwarzania przez UpMee danych w celach marketingowych) podanie danych jest dobrowolne.
Przekazywanie danych do państw trzecich
Dane osobowe są przetwarzane co do zasady na terenie Europejskiego Obszaru Gospodarczego.
Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Państwa danych poza obszar EOG.
Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane Państwa dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG.
W przypadku ich przetwarzania na terytorium państw, wobec których Komisja Europejska nie stwierdziła zapewnienia odpowiedniego stopnia ochrony danych osobowych (zgodnego ze standardami EOG), w celu zapewnienia odpowiedniego stopnia tej ochrony Administrator zawiera umowy z odbiorcami Państwa danych osobowych. Umowy te oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Kopię standardowych klauzul umownych można uzyskać od Inspektora Ochrony Danych. Zastosowany przez Administratora sposób zabezpieczenia Państwa danych jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym mogą Państwo zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.
Ponadto mogą zdarzyć się sytuacje, że podstawowe dane służbowe pracownika lub współpracownika UpMee (takie jak: imię i nazwisko, stanowisko, numer telefonu służbowego oraz adres e-mail) mogą zostać przekazane do państw trzecich. Niezbędność przekazania danych do państw trzecich uwarunkowana jest wykonaniem umowy pomiędzy UpMee a pracownikiem lub współpracownikiem, którego dane osobowe są przekazywane. Przekazanie do państwa trzeciego danych osobowych pracownika lub współpracownika dotyczy tych osób, które będą wykonywać czynności na rzecz kontrahenta lub potencjalnego kontrahenta z państwa trzeciego.
Przetwarzanie danych osobowych w sposób zautomatyzowany
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, mogłyby powodować inne skutki prawne lub w inny sposób istotnie wpływać na naszych klientów, kontrahentów oraz ich pracowników i współpracowników.