Polityka ochrony danych osobowych i cookies (itMatch)

Informacje ogólne

Co to jest RODO?
W związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO od dnia 25 maja 2018 roku chcielibyśmy przekazać Państwu kilka istotnych informacji dotyczących tego w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie przysługują Państwu prawa w związku z ich przetwarzaniem.

Co to są dane osobowe?
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail (lista nie jest zamknięta).

Dane szczególnych kategorii (dane wrażliwe)
Dane osobowe będące:
– danymi osobowymi ujawniającymi pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby to tak zwane dane osobowe wrażliwe.

Kto to jest administrator danych osobowych?
Administrator danych osobowych to podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – czyli decyduje o tym jak Twoje dane osobowe są przetwarzane i odpowiada za ich przetwarzanie zgodnie z przepisami.

Administratorem przedstawionych poniżej kategorii danych osobowych jest spółka: itMatch sp. z o.o. sp.k., ul. Władysława Warneńczyka 3/6, 30-520 Kraków, Poland, NIP: PL 6793136280 | KRS:0000643992 | REGON: 365814004 -> dalej „Spółka” lub „Administrator danych” (adres do korespondencji: ul. Władysława Warneńczyka 3/6, 30-520 Kraków). Jeżeli administratorem danych będzie spółka powiązana z Administratorem danych taka informacja będzie odrębnie przekazana.

Uwaga!
itMatch może działać także jako podmiot przetwarzający w imieniu Administratora danych (potencjalnego pracodawcy – klienta itMatch), gdy prowadzi w jego imieniu rekrutację (kontaktuje się w jego imieniu, prowadzi spotkanie, uzupełnia w jego imieniu dane osobowe). W tym przypadku itMatch informuje w czyim imieniu i na jakich zasadach pozyskuje dane osobowe.

Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?
Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania i prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa (zob. więcej: www.uodo.gov.pl). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator. Skuteczność zgłoszonych żądań oceniana będzie przez Administratora danych przez pryzmat obowiązujących przepisów. Przykładowo – pomimo zgłoszonego żądania usunięcia danych – zgodnie z RODO Administrator danych może je dalej przetwarzać w zakresie w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (przez czas niezbędny do realizacji tych celów tj. przedawnienia roszczeń).

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) -> zob. www.uodo.gov.pl.

Prawo sprzeciwu
Pamiętaj, że za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. poniżej), czyli w przypadku tzw. uzasadnionego interesu Administratora danych, możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Jeżeli Administrator danych będzie przetwarzał dane w oparciu o tą przesłankę to zostaniesz zawsze o tym poinformowany (zob. poniżej).

Po wniesieniu sprzeciwu Administrator danych nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Sprzeciw możesz zgłosić w sposób wskazany poniżej (w części jak się z nami kontaktować)

Zgody
Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę, możesz w dowolnym momencie wycofać zgodę (np. wysyłając żądanie na adres: ul. Władysława Warneńczyka 3/6, 30-520 Kraków, na wskazany powyżej adres do korespondencji lub osobiście w siedzibie administratora danych). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę może wyrazić wyłącznie osoba pełnoletnia z pełną zdolnością do czynności prawnych. Zgoda jest zawsze dobrowolna. Po wycofaniu zgody dane osobowe nie będą już przetwarzane i zostaną usunięte lub zanonimizowane z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych). W przypadku wycofania zgody dane będą przetwarzane (w celu obrony przed roszczeniami) maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

Kto ma dostęp do danych osobowych?
Do Twoich danych osobowych będą mieć dostęp wyłącznie upoważnieni pracownicy działający w ramach polecenia. Dane mogą być ujawnione także dostawcom usług informatycznych wspierających realizacji poniżej wymienionych celów Administratora danych po wcześniejszym zawarciu stosownych umów powierzenia z tymi podmiotami m.in. Galactica sp.j. Raatz i wspólnicy (dostawca w zakresie rekrutacji) lub dostawcom usług kadrowo-księgowych.

Jeżeli będzie lub może dochodzić do przekazania danych poza Europejski Obszar Gospodarczy (EOG) taką informację znajdziesz poniżej.

Jak możesz nam zgłosić chęć realizacji swoich praw lub inne kwestie dotyczące ochrony danych?
We wszelkich sprawach związanych z ochroną danych osobowych (w tym w celu zgłoszenia sprzeciwu czy wycofania zgody oraz w związku z zaobserwowanym naruszeniem przepisów o ochronie danych osobowych lub realizacją Twoich innych praw) możesz skontaktować się drogą mailową: rekrutacja@itmatch.pl lub pod adresem do korespondencji: ul. Władysława Warneńczyka 3/6, 30-520 Kraków lub osobiście w siedzibie Administratora danych.

W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do identyfikacji danych osobowych (m.in. odszukania tych informacji) lub zweryfikowania Twojej tożsamości. W tym przypadku przetwarzane będą tylko dane osobowe w zakresie niezbędnym do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych) oraz w celu wykonania obowiązków wynikających z RODO (m.in. rozliczalności art. 6 ust. 1 lit. c) RODO). W tych celach dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

Zmiany w niniejszej polityce prywatności
Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu https://itmatch.pl/na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.

Zewnętrzne linki
W serwisie https://itmatch.pl/ mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od serwisu i nie są w żaden sposób nadzorowane przez serwis https://itmatch.pl/. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

W razie wątpliwości co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji – nasze dane znaleźć można w zakładce kontakt.

 

Poszczególne cele przetwarzania danych w ramach wybranych procesów przetwarzania danych

 

Poniżej przedstawiono listę celów, podstaw prawnych oraz okresów przetwarzania danych a także informacji o dobrowolności lub obowiązku podania danych, w ramach następujących procesów przetwarzania danych:

  1. Kontakt mailowy lub telefoniczny na dane wskazane w zakładce kontakt (www.itmatch.pl)
  2. Informacja dla kandydatów do pracy w itMatch;
  3. Informacja dla rekrutowanych przez itMatch (potencjalnych pracowników klientów itMatch);
  4. Rekrutacja Linkedin
  5. Przetwarzanie danych eksploatacyjnych (o ruchu na stronie internetowej) oraz informacja o cookies lub wykorzystaniu podobnych technologii;
  6. Informacja o przetwarzaniu danych osobowych Klientów/kontrahentów oraz ich pracowników i współpracowników (w związku z zawieraniem i realizacją umów).

 

Ad. A. kontakt mailowy lub telefoniczny na dane wskazane w zakładce kontakt (www.itmatch.pl)

Dane osobowe będą przetwarzane w następujących celach:

  1. odpowiedzi na zadane pytanie (przez formularz kontaktowy, wskazany do kontaktu adres mailowy/nr telefonu) i prowadzenia w związku z tym dalszej korespondencji (podstawa: art. 6 ust. 1 lit. f) RODO -> uzasadniony interes Administratora danych;
  2. Jeżeli dalsza korespondencja będzie dotyczyła procesu zawierania lub wykonania umowy dane osobowe będą przetwarzane także w tym celu (podstawa: art. 6 ust. 1 lit. b) RODO w przypadku osób fizycznych stron umowy lub art. 6 ust. 1 lit. f) RODO -> uzasadniony interes Administratora danych, w przypadku osób delegowanych do realizacji umowy;
  3. Dane osobowe pozyskane w związku prowadzoną korespondencją mogą być przetwarzane także w celu dochodzenia lub obrony przed roszczeniami (art. 6 ust. 1 lit. f) RODO) tzw. uzasadniony interes Administratora danych).

Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów.

Dane osobowe będą przetwarzane przez okres przedawnienia potencjalnych roszczeń związanych z prowadzoną korespondencją, w szczególności wynikających z procesu zawierania i realizacji umowy.

Uwaga!
Jeżeli kontakt telefoniczny będzie dotyczył rekrutacji zastosowanie znajdzie pkt B i C poniżej.

 

Ad. B. Informacja dla kandydatów do pracy w itMatch

Uwaga!
W przypadku rekrutacji prowadzonych poprzez serwis pracuj.pl lub innych serwisach itMatch nie jest administratorem danych w zakresie danych osobowych przetwarzanych w celu realizacji usługi świadczonej drogą elektroniczną na rzecz swoich użytkowników przez dostawców poszczególnych usług. Przykładowo przez Grupę Pracuj sp. z o.o. w oparciu o REGULAMIN świadczenia usług drogą elektroniczną w ramach serwisów należących do Grupy Pracuj sp. z o.o. („Regulamin”). W przypadku wybrania przez użytkownika serwisu pracuj.pl opcji „Udostępnianie profilu” dane osobowe zostaną pozyskane przez Administratora danych od usługodawcy (tj. Grupy Pracuj sp. z o.o.) w zakresie określonym w ramach wskazanej usługi i w oparciu o Regulamin i zgodę użytkownika.

W jakim celu i na jakiej podstawie Twoje dane będą przetwarzane? Informacje ogólne
Poniżej przedstawiono listę celów (tj. powodów) dla których dane mogą być przetwarzane na etapie rekrutacji. Obecnie polski kodeks pracy daje możliwość pracodawcy pozyskania następujących kategorii danych na etapie rekrutacji: imię (imiona) i nazwisko; imiona rodziców; datę urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia. W zakresie tych danych przetwarzanie następuje na podstawie przepisów prawa (kodeks pracy) a przyszły pracodawca może zażądać ich podania.

Jeżeli przepis szczególny (tj. poza kodeksem pracy) daje podstawę przetwarzania danych (np. w zakresie danych wrażliwych) to pracodawca będzie je pozyskiwać w oparciu o tę podstawę prawną (przyszły pracodawca może zażądać ich podania).

Tam gdzie nie ma podstawy prawnej w kodeksie pracy i przepisach szczególnych – udostępnienie przez Ciebie danych osobowych może opierać się na Twojej zgodzie, z tym zastrzeżeniem, że przetwarzanie danych osobowych, o których mowa w art. 9 ust. 1 rodo tj. danych wrażliwych (zob. definicję powyżej) wymaga uzyskania wyraźnej zgody a dane będziemy przetwarzać wyłącznie z Twojej inicjatywy. Informacje o karalności zbieramy wyłącznie, gdy taki obowiązek wynika z przepisów prawa (zgoda w tym zakresie nie jest wystarczającą podstawą przetwarzania danych).

Jeżeli prześlesz więcej danych niż to wynika wyraźnie z przepisów prawa (zakres danych wymienionych powyżej tj. kodeks pracy i ewentualnie przepisy szczególne nakładające na pracodawcę obowiązek pozyskania innych danych osobowych), takie zachowanie będziemy traktować jako Twoją zgodę na przetwarzanie danych osobowych w celu rekrutacyjnym. Co istotne, w przypadku danych wrażliwych, o których mowa w art. 9 ust. 1 rodo potrzebna będzie wyraźna zgoda. Oznacza to, że przesłanie przez Ciebie tych informacji (z Twojej inicjatywy) nie będzie wystarczające – będziemy potrzebować Twojej zgody.

Natomiast jeżeli chcesz aby Twoje dane osobowe były wykorzystane do przyszłych procesów rekrutacyjnych musisz wyrazić wyraźną zgodę (checkbox) na formularzu rekrutacyjnym.

Zgoda (w tym na wykorzystanie danych do przyszłych rekrutacji) jest zawsze dobrowolna i nie musisz jej wyrażać, w szczególności gdy uważasz, że byłoby to dla Ciebie niekorzystne. Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę, kandydat może w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Brak zgody lub jej wycofanie, nigdy nie jest podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia.

Dane osobowe, które nie wynikają z przepisów prawa (np. kodeks pracy) ani przepisów szczególnych a jednocześnie nie zostały podane przez kandydata dobrowolnie, w pewnych sytuacjach mogą być przetwarzane w oparciu o tzw. uzasadniony interes administratora danych (zob. poniżej). W przypadku możesz jednak zgłosić sprzeciw.

Cele przetwarzania danych pozyskanych na etapie rekrutacji (szczegółowy wykaz)

Cele główne:

  1. Rekrutacja na określone stanowisko (w tym ocena kwalifikacji i wybór kandydata);
  2. Wykorzystanie danych osobowych w przyszłych procesach rekrutacyjnych (poza trwającą rekrutacją lub gdy nie jest w ogóle prowadzona);

Cele dodatkowe:

  1. Realizacja obowiązków związanych z prowadzeniem dokumentacji pracowniczej – w przypadku zatrudnienia – w zakresie w jakim obowiązek przetwarzania danych kandydatów wynika z przepisów rozporządzenia Ministra Pracy i Polityki Socjalnej w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika;
  2. Realizacja obowiązków wynikających z przepisów o ochronie danych osobowych (w tym praw kandydatów);
  3. Dochodzenie, ustalenie i obrona przed roszczeniami związanymi z rekrutacją.

Poniższy wykaz zawiera wskazanie podstaw prawnych przetwarzania danych osobowych pozyskiwanych na etapie rekrutacji w ramach w/w celów oraz ich retencji
[retencja = maksymalna długość przetwarzania danych – po upływie tego okresu dane osobowe nie będą wykorzystywane do danego celu – uwaga! W ramach różnych celów te same kategorie danych mogą mieć różne okresy retencji (przechowywania)]

Ad. 1. Rekrutacje -> retencja: 6 miesięcy od daty złożenia CV lub do momentu wycofania zgody (na dodatkowe dane) lub do momentu zgłoszenia skutecznego sprzeciwu (gdy podstawą przetwarzania danych osobowych będzie art. 6 ust. 1 lit. f) rodo) w zależności od tego które zdarzenie miało wcześniej miejsce -> podstawa:

  • W zakresie danych wskazanych w kodeksie pracy: podstawa prawna -> art. 6 ust. 1 lit. c) rodo i k.p. tj. obowiązek pracodawcy / bez potrzeby zbierania zgody od kandydata.
  • W zakresie danych wskazanych w przepisach szczególnych: podstawa prawna -> art. 6 ust. 1 lit. c) rodo i te przepisy szczególne tj. obowiązek pracodawcy / bez potrzeby zbierania zgody od kandydata.
  • W zakresie dodatkowych danych udostępnionych przez kandydata za jego zgodą -> podstawą jest art. 6 ust. 1 lit. a) rodo lub art. 9 ust. 1 rodo tj. dobrowolna zgoda kandydata – w przypadku danych wrażliwych zgoda musi być wyraźna].
  • W zakresie dodatkowych danych o preferowanym wynagrodzeniu -> podstawą jest art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes Administratora danych (pracodawca ma uzasadniony ekonomicznie interes poznać oczekiwania finansowe kandydata). W tym przypadku podanie danych nie jest wymogiem ustawowym, nie mniej przyszły pracodawca może mieć uzasadniony interes aby wymagać ich podania. Jest to za każdym razem weryfikowane przez pracodawcę.
  • W zakresie danych osobowych „wytworzonych” przez pracodawcę w toku rekrutacji np. formularze oceny kandydata -> podstawą jest art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes Administratora danych (bez tego wybór odpowiedniego kandydata może być utrudniony lub wręcz niemożliwy). W tym przypadku podanie danych nie jest wymogiem ustawowym, nie mniej przyszły pracodawca może mieć uzasadniony interes aby wymagać ich podania. Jest to za każdym razem weryfikowane przez pracodawcę.

Uwaga!
Jeżeli prześlesz do nas CV lub dane osobowe w innej formie (pomimo tego, że nie prowadzimy rekrutacji) przesłane dane będą także przetwarzane przez okres 24 miesięcy (chyba, że wcześniej wycofasz zgodę) i takie zachowanie będziemy traktować jako zgodę na wykorzystanie danych w przyszłych naszych rekrutacjach, Jeżeli będziemy prowadzić rekrutację na określone stanowisko bez wyraźnej zgody nie będziemy traktować wysłania do nas CV jako zgody na udział w przyszłych rekrutacjach. W przypadku wątpliwości co do tego czy dane zostały przesłane (np. CV) na rekrutacje do nas (tj. do pracy w itMatch) czy w celach rekrutacyjnych naszych Klientów (zob. pkt C poniżej) zostaniesz zapytany o wyjaśnienie w tym zakresie.

Ad. 2. Przyszłe rekrutacje -> retencja: 24 miesiące od daty wyrażenia zgody na przetwarzanie danych w przyszłych procesach rekrutacyjnych lub do momentu jej wycofania w zależności od tego które zdarzenie miało wcześniej miejsce -> podstawa: art. 6 ust. 1 lit. a) rodo -> dobrowolna zgoda;

Ad. 3. Obowiązki dokumentacyjne (w przypadku zatrudnienia) -> retencja: przez okres obligatoryjnego przetwarzania danych zamieszczonych w dokumentacji pracowniczej (aktach osobowych) -> podstawa: art. 6 ust. 1 lit. c) rodo (obowiązek Administratora danych wynikający z przepisów prawa);

Ad. 4. Realizacja obowiązków wynikających z rodo, w tym w ramach praw osób których dane są przetwarzane -> retencja: W tym celu dane mogą być przetwarzane wyłącznie przez okres przedawnienia roszczeń (w tym w celu wykazania działania zgodnego z rodo) -> podstawa: art. 6 ust. lit. c) rodo (obowiązek Administratora danych wynikający z przepisów prawa);

Ad. 5. Obrona przed roszczeniami dotyczącymi etapu rekrutacji -> retencja: W tym celu dane mogą być przetwarzane wyłącznie przez okres przedawnienia roszczeń lub zgłoszenia skutecznego sprzeciwu w zależności od tego które zdarzenie miało miejsce wcześniej zob. poniżej; art. 6 ust. lit. f) rodo (uzasadniony interes Administratora danych -> bez tego obrona przed roszczeniami lub ich dochodzenie nie byłoby możliwe).

Podanie danych osobowych, o których mowa w kodeksie pracy (wymienionych powyżej m.in. imię i nazwisko, etc.) oraz gdy dotyczy to danej rekrutacji danych wynikających z odrębnych przepisów – a także informacji o preferowanym wynagrodzeniu – jest dobrowolne, ale konieczne do wzięcia udziału w rekrutacji. Podanie innych danych i wyrażenie zgód, o których mowa powyżej jest dobrowolne i nie wpływa na możliwość udziału w rekrutacji (nie będzie podstawą niekorzystnego traktowania kandydata i nie będzie stanowiło przyczyny uzasadniającej odmowę zatrudnienia).

W przypadku wątpliwości co do tego czego dotyczy wycofanie zgody (dodatkowych danych, przyszłych rekrutacji) możesz zostać poproszony o doprecyzowanie żądania.

 

Ad. C. Informacja dla rekrutowanych przez itMatch (potencjalnych pracowników klientów itMatch)

W ramach tego procesu pozyskujemy następujące zgody:

Treść zgody nr 1:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez itMatch sp. z o.o. sp.k., ul. Władysława Warneńczyka 3/6, 30-520 Kraków, Poland, NIP: PL 6793136280 | KRS:0000643992 | REGON: 365814004 „Administrator danych”) w zakresie zawartym w moim CV wraz z danymi kontaktowymi i innymi przekazanymi przeze mnie informacjami (np. oczekiwane wynagrodzenie, dyspozycyjność) w celu podjęcia czynności zmierzających do pozyskania przeze mnie zatrudnienia przez Administratora danych, na które składać się mogą:

  • zamieszczenie moich danych osobowych w bazie rekrutacyjnej Administratora danych;
  • zapytanie o zgodę (nr 2) na udostępnienie danych do klienta (potencjalnego pracodawcy) administratora danych;
  • prezentowanie tych danych klientom Administratora danych tj. potencjalnym pracodawcom u których możesz pozyskać zatrudnienie („Klient Administratora danych”) w ich celach rekrutacyjnych, w oparciu o dodatkową zgodę;
  • zapytanie (na podane dane kontaktowe) o aktualność danych zawartych w bazie;
  • analizowanie przekazanych danych osobowych pod kątem zapotrzebowania konkretnych Klientów Administratora danych a także zapytania o wyrażenie zgody na udostępnienie danych do celów rekrutacyjnych konkretnego Klienta Administratora danych.

Przyjmuję do wiadomości, że:
Wyrażenie przedstawionej zgody jest całkowicie dobrowolne a zgoda może być w każdej chwili wycofana. Wycofanie zgody nie wypłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać wykorzystując do tego następujący adres e-mail: rekrutacja@itmatch.pl. Zgodę może wyrazić wyłącznie osoba pełnoletnia.

Uwaga!
Bez uprzedniej (dodatkowej) zgody Twoje dane osobowe nie będą udostępniane do Klientów Administratora danych (potencjalnych pracodawców). Oznacza to, że wybrani rekrutowani przed przekazaniem danych zostaną przez nas poinformowani o danych potencjalnego pracodawcy (Klienta Administratora danych). Jeżeli Klient będzie zainteresowany określonym zestawem informacji (niedotyczącym możliwego do zidentyfikowania rekrutowanego), takie informacje mogą mu zostać przekazane (nie stanowią one bowiem danych osobowych). Jeżeli Klient będzie chciał uzyskać dane osobowe rekrutowany zostanie poproszony o dodatkową zgodę na udostępnienie jego danych osobowych do tego konkretnego Klienta Administratora danych.

 

Treść zgody nr 2:

Wyrażam zgodę na udostępnienie przez itMatch sp. z o.o. sp.k., ul. Władysława Warneńczyka 3/6, 30-520 Kraków, Poland, NIP: PL 6793136280 | KRS:0000643992 | REGON: 365814004 („Administrator danych”) moich danych osobowych w zakresie zawartym w moim CV wraz z danymi kontaktowymi i innymi przekazanymi przeze mnie informacjami (np. oczekiwane wynagrodzenie, dyspozycyjność) w celu podjęcia czynności zmierzających do pozyskania przeze mnie zatrudnienia przez Administratora danych, do [tutaj będzie wskazany konkretny podmiot] („Klient Administratora danych”) w celach rekrutacyjnych Klienta Administratora danych, który po pozyskaniu tych danych stanie się samodzielnym administratorem i wskazane dane osobowe będzie przetwarzał do własnych celów

Przyjmuje do wiadomości, że:
Wyrażenie przedstawionej zgody jest całkowicie dobrowolne a zgoda może być w każdej chwili wycofana. Wycofanie zgody nie wypłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać wykorzystując do tego następujący adres e-mail: rekrutacja@itmatch.pl. Zgodę może wyrazić wyłącznie osoba pełnoletnia.

Wyrażenie przedstawionej zgody, a w konsekwencji udostępnienie wskazanych danych do potencjalnego pracodawcy, nie wyłącza możliwości przetwarzania przez itMatch Twoich danych osobowych po ich udostępnieniu, z zachowaniem wymogów wynikających z przepisów prawa:

  • w dalszym ciągu jako samodzielny administrator -> na podstawie wcześniej udzielonej zgody (nr 1) do celów tam wskazanych do czasu jej wycofania;
  • w imieniu odbiorcy danych (potencjalnego pracodawcy) do jego celów (jako odrębnego administratora danych pozyskującego dane już we własnym imieniu) na podstawie zawartej z nim umowy powierzenia danych (np. gdy Pracodawca zleci itMatch umówienie spotkania z Tobą lub w celu przeprowadzenia innych czynności w jego imieniu).

Cele i podstawy prawne przetwarzania danych. Dane osobowe będą przetwarzane – w oparciu o zgody – w następujących celach:

W przypadku wyrażenia zgody nr 1 -> w celu podjęcia czynności zmierzających do pozyskania przeze mnie zatrudnienia przez Administratora danych, na które składać się mogą:

  • zamieszczenie danych osobowych w bazie rekrutacyjnej Administratora danych;
  • prezentowanie tych danych klientom Administratora danych tj. potencjalnym pracodawcom u których możesz pozyskać zatrudnienie („Klient Administratora danych”) w ich celach rekrutacyjnych, w oparciu o dodatkową zgodę;
  • zapytanie (na podane dane kontaktowe) o aktualność danych zawartych w bazie;
  • analizowanie przekazanych danych osobowych pod kątem zapotrzebowania konkretnych Klientów Administratora danych a także zapytania o wyrażenie zgody na udostępnienie danych do celów rekrutacyjnych konkretnego Klienta Administratora danych.

W przypadku wyrażenia zgody nr 2 -> celu podjęcia czynności zmierzających do pozyskania przeze mnie zatrudnienia przez Administratora danych, do konkretnego klienta itMatch („Klient Administratora danych”) w celach rekrutacyjnych Klienta Administratora danych, który po pozyskaniu tych danych stanie się samodzielnym administratorem i wskazane dane osobowe będzie przetwarzał do własnych celów

Dobrowolność zgody i podania danych. Wyrażenie w/w zgód jest całkowicie dobrowolne a zgoda może być w każdej chwili wycofana. Wycofanie zgody nie wypłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać wykorzystując do tego przedstawiony powyżej adres e-mail kontaktowy lub klikając na link w stopce niniejszego maila. Zgodę może wyrazić wyłącznie osoba pełnoletnia. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Nie jest zobowiązany/a ani prawnie ani umownie do wyrażania w/w zgód i podawania danych osobowych.

Zapytanie o zgodę. Jeżeli Administrator danych będzie inicjował kontakt z kandydatem w celu zapytania o w/w zgody wykorzystywać będzie wyłącznie dane kontaktowe, a przetwarzanie następować będzie w oparciu o uzasadniony interes Administratora danych (art. 6 ust. 1 lit. f) RODO), przy uwzględnieniu oceny m.in.:

  • związków między celami, w których zebrano dane osobowe (wykorzystane zostaną tylko dane ze źródeł publicznie dostępnych, portali branżowych), a celami zamierzonego dalszego przetwarzania (kontakt z potencjalnie zainteresowaną osobą);
  • kontekstu, w którym zebrano dane osobowe (kontakty biznesowe zebrane na wydarzeniach, konferencjach, z portali branżowych), w szczególności relację między osobami, których dane dotyczą, a Administratorem danych (działanie zgodne z regulaminem danego portalu branżowego);
  • charakteru danych osobowych (dane osobowe zwykłe wyłącznie kontakty biznesowe); ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą; istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

Korzystając z portali branżowych w celu zapytania o w/w zgody (np. Linkedin) zawsze weryfikujemy w pierwszej kolejności jakie są zasady działania danego portalu branżowego i czy osoba z którą się kontaktujemy może oczekiwać takiego kontaktu, w szczególności czy samodzielnie tworzy konto na tym portalu (czy ten portal pozyskuje dane bezpośrednio od tej osoby czy też z innego źródła).

W oparciu o uzasadniony interes (art. 6 ust. 1 f) RODO) po pomyślnym zakończeniu rekrutacji otrzymamy od pracodawcy (Klient) informację o tym fakcie (w celu rozliczenia).

Jak długo przetwarzamy dane osobowe? Dane osobowe będą przetwarzane maksymalnie do czasu wycofania, którejkolwiek ze wskazanych zgód, nie dłużej jednak przez 36 miesięcy. Po wycofaniu zgody dane osobowe nie będą już przetwarzane i zostaną usunięte lub zanonimizowane z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych (m.in. prawidłowe dokumentowanie wycofania zgody) na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes Administratora danych). W przypadku wycofania zgody (w celu obrony przed roszczeniami) dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

Odbiorcy danych. Administrator danych może powierzyć Twoje dane dostawcom usług informatycznych wspomagających realizację celów rekrutacyjnych m.in. Galactica sp.j. Raatz i wspólnicy. ostęp do Twoich danych mają wyłącznie upoważnieni pracownicy. Dane mogą być udostępnione do potencjalnych pracodawców – gdy wyrazisz na to wskazaną wyżej zgodę.

 

Ad. D. Informacja dla rekrutowanych przez portale branżowe (np. Linkedin)

W przypadku pozyskiwania danych poprzez portale branżowe (np. Linkedin) zawsze weryfikujemy charakter danej platformy i w szczególności nie wykorzystujemy danych zamieszczonych na portalach do celów prywatnych lub osobistych (np. prywatny profil na Facebook).

Cel przetwarzania danych: kontakt z potencjalnym rekrutowanymi zapytanie o zgodę na przetwarzanie danych osobowych w celu podjęcia przez Administratora danych czynności zmierzających do pozyskania przez rekrutowanego zatrudnienia

Zakres danych przetwarzanych przy wykorzystaniu portalu Linkedin: dane samodzielnie podane przez użytkownika na portalu, do których istnieje otwarty dostęp zgodnie z regulaminem tego portalu. Poza portalem Linkedin kontaktujemy się wyłącznie z użytkownikami, którzy wyrazili na to chęć.
Podstawa prawna: art. 6 ust. 1 lit. f) rodo tj. uzasadniony interes administratora danych (zob. poniżej informację odnośnie możliwości zgłoszenia sprzeciwu). Działamy w oparciu o regulamin Linkedin: https://www.linkedin.com/legal/user-agreement?_l=pl_PL.

Jak długo przetwarzamy dane osobowe? Dane osobowe pozyskane z portalu Linkedin będą przetwarzane maksymalnie do momentu zgłoszenia sprzeciwu (w szczególności po tym czasie usuwamy historię korespondencji na portalu Linkedin), z tym, że:

  • raz do roku weryfikujemy nasze bazy danych pod kątem możliwości dalszego przetwarzania danych osobowych (czy dalej istnieje podstawa z art. 6 ust. 1 lit. f) rodo;
  • w przypadku pozyskiwania zgód, o których mowa powyżej (pkt C), zasady przetwarzania danych (w tym długość opisano odrębnie);

Odbiorcy danych. Administrator danych może powierzyć Twoje dane dostawcom usług informatycznych wspomagających realizację celów rekrutacyjnych m.in. Galactica sp.j. Raatz i wspólnicy. Dostęp do Twoich danych mają wyłącznie upoważnieni pracownicy. Dane mogą być udostępnione do potencjalnych pracodawców – gdy wyrazisz na to zgodę (zostaniesz o to zapytany odrębnie).

Podanie danych jest dobrowolne (nie jest ani wymogiem ustawowym ani umownym) ale może być niezbędne do podjęcia przez Administratora danych czynności zmierzających do pozyskania przez rekrutowanego zatrudnienia.

 

Ad. E. Przetwarzanie danych eksploatacyjnych (o ruchu na stronie internetowej) oraz informacja o cookies lub podobnych technologiach

Spółka poprzez stronę itmatch może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne):

  1. numer ID przydzielony osobie przeglądającej stronę internetową,
  2. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej (np. adres IP urządzenia na którym wyświetlania jest strona),
  3. system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta,
  4. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny (m.in. mogą być zbierane następujące informacje: liczba bajtów wysłanych przez serwer, adres strony internetowej z której osoba odwiedzająca stronę www.itmatch.pl poprzez link do strony itmatch.pl (refere link).

Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia (w tym zakresie zob. informacje poniżej). Jeżeli stosowany będzie mechanizm cookies dane eksploatacyjne mogą obejmować informacje opisane poniżej – pozyskiwane poprzez te pliki.

Wskazane powyżej dane eksploatacyjne mogą stanowić dane osobowe w rozumieniu RODO (rozporządzenie ogólne o ochronie danych 2016/679) –> jeżeli wskazane powyżej informacje zostaną zakwalifikowane jako dane osobowe to informujemy, że Administratorem danych osobowych jest itMatch sp. z o.o. sp.k. (dane kontaktowe zob. powyżej).

Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest:

  • badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony;
  • okazjonalnie mogą być analizowane pliki z logami w celu określenia: z jakich przeglądarek korzystają osoby odwiedzające stronę; które zakładki, strony lub podstrony są najczęściej lub najrzadziej odwiedzane lub przeglądane; czy struktura strony nie zawiera błędów;
  • zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

W oparciu o powyższe informacje mogą być tworzone statystyki, które jednak nie będą zawierać żadnych informacji identyfikujących lub umożliwiających identyfikację osoby odwiedzającej stronę www.itmatch.pl.

W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować.

Administrator danych może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 2 lat od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów.

Mechanizm Cookies
Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanych w urządzeniu służącym do jej wyświetlenia – wyłącznie w zakresie niezbędnym do jej wyświetlenia. Pliki cookies lub podobne technologie nie służą pozyskiwaniu informacji o osobach odwiedzających serwis. Nie są wykorzystywane także do śledzenia ich nawigacji. Pliki cookies stosowane na stronie www.itmatch.pl nie służą przechowywaniu danych osobowych ani innych informacji zebranych od osób odwiedzających stronę.

Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanych w urządzeniu służącym do jej wyświetlenia:

  • – w celu niezbędnym  wyłącznie w zakresie niezbędnym do jej wyświetlenia. W tym celu stronach serwisu mogą być wykorzystywane sesyjne cookies których instalacja ma na celu prawidłowe wyświetlenie strony i tylko do zakończenia sesji przeglądarki (tj. przez czas, w jakim strona jest wyświetlana przez przeglądarkę).
  • – za zgodą osoby odwiedzającej stronę mogą być instalowane tzw. pliki cookies stron trzecich (partnerów) tj. Google Analitycs w celu badania preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony; mogą być zbierane i analizowane następujące dane: liczbę użytkowników i sesji; czas trwania sesji; systemy operacyjne; modele urządzeń; dane geograficzne; pierwsze uruchomienia; otwarcia aplikacji; aktualizacje aplikacji; zakupy w aplikacji -> więcej informacji:

https://support.google.com/analytics/answer/6318039?hl=pl. Na tej podstawie tworzone są lub mogą być następujące raporty statystyczne:
https://support.google.com/analytics/answer/2799357?hl=pl

Poprzez narzędzie Google Analitycs nie są zbierane przez operatora niniejszej strony takie informacje jak imię, nazwisko, adres e-mail. Nie są zestawiane z innymi informacjami w celu identyfikacji osobę odwiedzającą stronę.

Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Jak wyłączyć obsługę ciasteczek?

W razie pytań lub problemów z obsługą plików cookies prosimy o kontakt z administratorem serwisu pod adresem: rekrutacja@itmatch.pl

W razie wątpliwości co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji – nasze dane znaleźć można w zakładce Contact

 

Ad. F. Informacja o przetwarzaniu danych osobowych Klientów/kontrahentów oraz ich pracowników i współpracowników (w związku z zawieraniem i realizacją umów)

Dane osobowe (jeżeli będą przetwarzane w ramach zawierania umów z kontrahentami/klientami): kontrahenta/klienta tj. strony zawieranej umowy, a także jego przedstawicieli oraz innych osób wykonujących umowę np. pracowników lub współpracowników klienta/kontrahenta, będą przetwarzane przede wszystkim w celu zawarcia oraz wykonania umowy [podstawa przetwarzania danych osobowych osoby fizycznej będącej stroną umowy -> art. 6 ust. 1 lit. b) rodo /// podstawa przetwarzania danych innych osób fizycznych realizujących umowę w imieniu kontrahenta/klienta -> art. 6 ust. 1 lit. f) rodo tj. tzw. uzasadniony interes administratora danych].

Dane osobowe mogą być przetwarzane także do celu dochodzenia, ustalenia lub obrony przez roszczeniami związanymi z realizacją umowy zawieranej przez Spółkę a także w celu realizacji marketingu bezpośredniego towarów lub usług Spółki przez okres obowiązywania umowy (podstawa przetwarzania -> art. 6 ust. 1 lit. f) rodo tj. tzw. uzasadniony interes administratora danych). W przypadku newslettera pozyskiwana jest odrębna zgoda o czym mowa powyżej. Dane osobowe mogą być wykorzystywane także w celu realizacji obowiązków wynikających z przepisów prawa, w tym zobowiązań publicznoprawnych a także w ramach realizacji praw wskazanych w rodo (art. 6 ust. 1 lit. c) rodo).

W celu zawarcia i wykonania umowy, w tym zaprezentowania oferty mogą być pozyskiwane dane osobowe z CEIDG oraz KRS (w zakresie tam wskazanym – podstawa: art. 6 ust. 1 lit. b) rodo lub art. 6 ust. 1 lit. f) rodo w przypadku osób fizycznych innych niż strona umowy a także w celu zaprezentowania oferty z inicjatywy Administratora danych)

W celu zaprezentowania oferty w oparciu o art. 6 ust. 1 lit. f) rodo mogą być pozyskiwane dane osobowe na wydarzeniach, konferencjach, strony www potencjalnego kontrahenta, źródeł powszechnie dostępnych).

Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z realizacją umowy (w tym zobowiązań publicznoprawnych), w szczególności roszczeń wynikających z procesu zawierania i realizacji niniejszej umowy, zobowiązań publicznoprawnych. Dane osobowe mogą być usunięte lub zanonimizowane wcześniej, jeżeli zgłoszony zostanie skuteczny sprzeciw lub zostanie wycofana zgoda (jeżeli będzie pozyskiwana). Administrator danych będzie weryfikował zwłaszcza czy w dalszym ciągu istnieje podstawa przetwarzania danych pozyskiwanych na potrzeby prezentacji oferty, jeżeli nie dojdzie do zawarcia umowy.

Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. W przypadku realizacji obowiązków publicznoprawnych podanie danych może być obligatoryjne.

Zważywszy, że dane osobowe Spółka może otrzymać zarówno bezpośrednio – w przypadku danych Kontrahenta, jak i pośrednio – w przypadku danych pracowników lub współpracowników kontrahenta/klienta (przetwarzanych w celach o których mowa powyżej), Kontrahent/klient powinien informować osoby, których dane przekazuje Spółce o fakcie, podstawie oraz zakresie udostępnienia danych.

Kontrahent/klient może udostępniać Spółce dane osobowe swoich pracowników/współpracowników wyłącznie w oparciu o legalną podstawę udostępnienia danych. Jeżeli tą przesłanką nie będzie zgoda (ale np. uzasadniony interes administratora danych) Kontrahent/klient powinien analizować z należytą starannością istnienie podstawy prawnej przetwarzania danych.