Polityka transparentności

I. POSTANOWIENIA OGÓLNE

1. Niniejszy dokument – Polityka przetwarzania danych osobowych (zwany dalej również „Polityką transparentności serwisu readytowork.com.pl” lub w skrócie „Polityką transparentności”) – określa zasady oraz warunki przetwarzania danych osobowych Użytkowników zarejestrowanych w Serwisie przez Administratora oraz innych osób, których dane te dotyczą, zgodnie z właściwymi przepisami.
2. Określenia użyte w niniejszym dokumencie oznaczają:

1. Serwis – portal internetowy readytowork.com.pl za pośrednictwem, którego DPM Sp. z o.o. z siedzibą w Katowicach świadczy usługi na rzecz Użytkowników;
2. Administrator – spółka DPM Sp. z o. o. z siedzibą w Katowicach (40-022) przy ul. Damrota 6/301, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy KRS pod numerem KRS 0000231310, REGON 240062475, NIP 547-202-68-48;
3. Użytkownik – osoba fizyczna, osoba prawna, która korzysta z zasobów i funkcji Serwisu;
4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) numer 2016/679 z dnia 7 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku
   z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
5. Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, tj. zarówno Użytkownicy, jak pozostałe osoby (np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila);
6. Regulamin – Regulamin Serwisu readytowork.com.pl.

3. Niniejsza Polityka transparentności serwisu readytowork.com.pl stanowi załącznik do Regulaminu i jest jego integralną częścią.

II. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

1. W związku z prowadzoną przez siebie działalnością i świadczonymi usługami, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami,
   w tym w szczególności z przepisami RODO, i przewidzianymi w nich zasadami przetwarzania danych.
2. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zaś zawsze informuje osoby, których dane dotyczą, o przetwarzaniu danych w momencie ich zbierania, w tym również o celu i podstawie prawnej przetwarzania (zwłaszcza przy zawieraniu umowy). Administrator dba nadto o to, by dane były zbierane tylko
   w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
3. Przetwarzając dane, Administrator zapewnia ich pełne bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku jednak, gdyby mimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny
   z przepisami, a także organy, o których mowa w części VI pkt. 1 lit. j.
4. Dane osób, których dane te dotyczą, będą przetwarzane w sposób częściowo zautomatyzowany na zasobach komputerowych Administratora. Jednakowoż, w ramach przetwarzania danych nie będą stosowane metody polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowania.
5. Jeżeli Administrator zmuszony będzie do przetwarzania wrażliwych danych osobowych, takich jak dane dotyczące stanu zdrowia, to podstawą ich przetwarzania będzie art. 9 ust. 2 lit. b) RODO, tj. przetwarzanie może być konieczne dla wykonania ciążących na Administratorze danych obowiązków oraz praw wynikających z prawa pracy, takich jak dokumentacja zwolnień lekarskich, dokumentacja BHP. Jednocześnie Administrator gwarantuje, iż nie przetwarza żadnych danych osobowych,
   w szczególności danych wrażliwych, jeżeli nie jest do tego zobowiązany.

III. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

1. W celu zapewnienia integralności i poufności danych, Administrator wdrożył specjalne procedury umożliwiające dostęp do danych osobowych jedynie osobom przez siebie upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. W szczególności, Administrator wyznaczył ze swej strony inspektora ochrony danych, z którym można skontaktować się w sposób wskazany w ust. 4 poniżej. Administrator stosuje rozwiązania organizacyjne
   i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy oraz inne podmioty współpracujące, które będą odbiorcami danych osobowych przekazywanych im przez Administratora (wymienione niżej w części IV niniejszego dokumentu), dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych przez siebie zabezpieczeń danych do identyfikowanych zagrożeń W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
4. W każdej sprawie dotyczącej przetwarzania danych osobowych, osoba, której dane dotyczą, może skontaktować się z inspektorem ochrony danych, o którym mowa w ust. 1 powyżej, poprzez e-mail kontakt@readytowork.com.pl lub bezpośrednio
   z Administratorem pisemnie na adres: DPM SP. z o.o. z siedzibą w Katowicach, ul. Damrota 6/301, 40-022 Katowice.

III. CEL ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH

1. Korespondencja e-mailowa oraz tradycyjna

1. W przypadku kierowania do Administratora korespondencji e-mailowej lub także drogą tradycyjną, niezwiązanej z usługami świadczonymi przez Administratora na rzecz nadawcy lub zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. Podstawą prawną przetwarzania jest wyłącznie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną przez niego działalnością gospodarczą.
2. Administrator przetwarza tylko i wyłącznie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych i innych informacji i ujawniana jedynie osobom upoważnionym.

2. Kontakt telefoniczny

1. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.
2. Rozmowy telefoniczne mogą być także nagrywane – w takim wypadku, na początku rozmowy przekazywana jest informacja w tym zakresie. Rozmowy są rejestrowane
   w celu weryfikacji jakości świadczonej usługi oraz weryfikacji pracy konsultantów,
   a także w celach statystycznych. Nagrania są dostępne dla pracowników Administratora oraz osób obsługujących infolinię Administratora.
3. Dane osobowe w postaci nagrania rozmowy są przetwarzane:

1. w celach związanych z obsługą klientów i interesantów za pośrednictwem infolinii,
   w przypadku, gdy Administrator udostępnia taką usługę – podstawą prawną przetwarzania jest niezbędność przetwarzania do jej świadczenia (art. 6 ust. 1 lit. b RODO);
2. w celu monitorowania jakości obsługi i weryfikacji pracy konsultantów obsługujących infolinię – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na dbaniu o najwyższą jakość obsługi klientów i interesantów.

3. Rekrutacja

1. W ramach procesów rekrutacyjnych, Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) w zakresie określonym w przepisach prawa pracy - art. 22¹ Kodeksu pracy) tj:

• imię (imiona) i nazwisko;
• imiona rodziców kandydata;
• data urodzenia;
• miejsce zamieszkania (adres do korespondencji),
• wykształcenie;
• przebieg dotychczasowego zatrudnienia.
• innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy;
• numeru PESEL pracownika nadanego przez Rządowe Centrum Informatyczne Powszechnego Elektronicznego Systemu Ewidencji Ludności (RCI PESEL).

2. W związku z tym, nie należy domagać się informacji w szerszym zakresie, chyba że kandydat wyrazi zgodę na przetwarzanie danych osobowych, innych niż wskazane powyżej. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, a kandydat nie wyrazi zgody na przetwarzanie danych osobowych dla celów rekrutacji, informacje te nie będą wykorzystywane ani uwzględniane w procesie rekrutacyjnym.
3. Dane osobowe w powyższym zakresie są przetwarzane:

1. w celu wykonania obowiązków wynikających z przepisów prawa, związanych
   z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy - art. 22¹ Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w zw. z przepisami Kodeksu pracy);
2. w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa oraz dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
3. w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed tego rodzaju roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
4. w celu umożliwienia nawiązania kontaktu między Użytkownikami-kandydatami, a Użytkownikami-pracodawcami

4. Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

1. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy
   (w tym także umowy świadczenia usług, zawieranej przez Użytkowników w ramach korzystania przez nich z usług oferowanych w Serwisie, zgodnie z Regulaminem), Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych, w momencie zawierania umowy.
2. Dane osobowe w powyższym zakresie są przetwarzane w celach:

1. związanych z realizacją umowy – podstawą prawną przetwarzania danych jest niezbędność do wykonania umowy lub do podjęcia działań na żądanie Administratora przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
2. związanych z dochodzeniem ewentualnych roszczeń – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
3. udzielania przez Administratora odpowiedzi na pisma, wnioski i skargi Użytkowników lub innych kontrahentów –podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia takich usług (art. 6 ust. 1 lit. b RODO);
4. wykonywania przez Administratora obowiązków nałożonych przez właściwe organy w toczących się postępowaniach sądowych, administracyjnych i innych, zgodnie z odrębnymi przepisami – podstawą prawną przetwarzania danych jest konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO).

5. Zbieranie i przetwarzanie danych w innych przypadkach

1. W związku z prowadzoną działalnością, Administrator zbiera dane osobowe również
   w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem
   i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
2. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

6. Przetwarzanie danych Użytkowników-w Serwisie

Zbieranie i przetwarzanie danych osobowych Użytkowników poszukujących praktyki, stażu, pracy przez potencjalnych pracodawców następuje wyłącznie w celu przeprowadzenia procesu rekrutacji – podstawą prawną przetwarzania danych w tym zakresie jest zgoda Użytkownika- (art. 6 ust. 1 lit. a RODO).

IV. ODBIORCY DANYCH

1. W związku z prowadzeniem przez Administratora działalności wymagającej przetwarzania danych osobowych, dane te mogą być ujawniane lub powierzane do przetwarzania innym podmiotom, w tym w szczególności:

1. dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu;
2. podmiotom przetwarzającym dane na wyraźne zlecenie Administratora, tj. pracownikom bezpośrednio odpowiedzialnym za przetwarzanie danych (inspektorowi danych osobowych, pracownikom do spraw kadrowych lub wykonującym służbę BHP itp.);
3. podmiotom świadczącym usługi prawne lub księgowe na rzecz Administratora;
4. kurierom (wyłącznie w celu wykonania usługi doręczenia przesyłki);
5. agencjom marketingowym czy rekrutacyjnym (w przypadku wyrażenia przez osobę, której dane dotyczą, wyraźnej zgody w tym zakresie);
6. organom lub podmiotom publicznym uprawnionym do uzyskania danych na podstawie odrębnych przepisów prawa, np. sądom, organom ścigania lub instytucjom państwowym, gdy wystąpią z żądaniem, w oparciu o stosowną podstawę prawną;
7. podmiotom powiązanym z Administratorem, w tym spółkom-córkom, spółkom-matkom lub spółkom należącym do jego grupy kapitałowej (w przypadku posiadania takowych).

2. Ze względu na rodzaj świadczonych przez Administratora usług, polegających na pośrednictwie w nawiązywaniu, podejmowaniu i utrzymywaniu relacji zawodowych oraz w komunikowaniu się przez Użytkownika poszukującego praktyki, stażu czy pracy z potencjalnymi pracodawcami, administratorem danych osobowych Użytkowników poszukujących praktyki, stażu czy- pracy są również potencjalni pracodawcy wyłącznie w zakresie, o którym mowa w części III pkt. 6 niniejszej Polityki transparentności.

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Dane osobowe osób, których one dotyczą, będą przetwarzanie i przechowywane wyłącznie przez okres niezbędny do realizacji celów, w jakich są one przetwarzane
   i w zależności od rodzaju podstawy prawnej ich przetwarzania, to jest:

1. w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora (np. względów bezpieczeństwa) – przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych;
2. w przypadku przetwarzania danych na podstawie zgody wyrażonej przez osobę, której dane dotyczą – do momentu wycofania tej zgody;
3. w przypadku przetwarzania danych niezbędnych do zawarcia i wykonania umowy – przez okres jej obowiązywania, do czasu jej rozwiązania, z zastrzeżeniem ust. 2 poniżej.

2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie wyłącznie w przypadku i tylko w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.
3. Okres przechowywania i przetwarzania danych osobowych w sytuacji, o której mowa
   w części IV ust. 2 powyżej, określają odrębne przepisy.

VI. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

1. Osobom, których dane dotyczą, przysługują następujące prawa:

1. prawo do udzielenia informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotom, którym są ujawniane i planowanym terminie ich usunięcia;
2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje osobie, której dane dotyczą, kopię przetwarzanych danych dotyczących takiej osoby zgłaszającej żądanie;
3. Prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane, w szczególności w przypadku cofnięcia przez osobę, której dane dotyczą, zgody na przetwarzanie, gdy nie ma innej podstawy prawnej przetwarzania;
5. Prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania, Administrator zaprzestaje dokonywania operacji na danych osobowych,
   z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wyda dane dostarczone przez osobę, której one dotyczą, w formacie powalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak i tego innego podmiotu;
7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych bez konieczności uzasadnienia takiego sprzeciwu;
8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu swoich danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien jednak zawierać uzasadnienie i być podyktowany przyczynami związanymi ze szczególną sytuacją osoby zgłaszającej taki sprzeciw;
1. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

2. Zgłoszenie żądań związanych z realizacją uprawnień, o których mowa w ust. 1 powyżej, następuje:

1. W formie pisemnej na adres siedziby Administratora (ul. Damrota 6/301, 40-022 Katowice);
2. Drogą e-mailową na adres: kontakt@readytowork.com.pl, lub inne adresy wskazane w tym celu przez Administratora, dostępne na stronie internetowej www.readytowork.com.pl w zakładce „Kontakt”

3. Zgłoszenie, o którym mowa w ust. 2 powyżej, powinno w miarę możliwości precyzyjnie wskazywać treść żądania, tj. czego ono dotyczy i czego się domaga osoba go składająca, w szczególności:

1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
2. jakiego procesu przetwarzania danych dotyczy to żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

4. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy
   o dodatkowe informacje.
5. Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych, Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego lub adwokata, co istotnie przyspieszy weryfikację jego autentyczności.
6. Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania. Do terminu, o którym mowa w zdaniu poprzedzającym, nie wlicza się czasu potrzebnego do udzielenia dodatkowych informacji przez osobę składającą żądanie w sytuacji, o której mowa w ust. 4 powyżej. Nadto, w razie konieczności przedłużenia tego terminu z innych przyczyn, Administrator informuje wnioskodawcę o tym fakcie oraz i przyczynach takiego przedłużenia.
7. Odpowiedź udzielana jest w formie pisemnej, chyba że wniosek został złożony drogą e-mailową lub zażądano w nim przekazania odpowiedzi w formie elektronicznej.

VII. POSTANOWIENIA KOŃCOWE

1. Treść niniejszego dokumentu jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja dokumentu została przyjęta i obowiązuje od dnia 008.2018 roku.
2. Administrator zastrzega sobie prawo do dokonywania zmian w treści niniejszego dokumentu ze skutkiem na przyszłość z jakiejkolwiek przyczyny, w szczególności: zmiany przepisów prawa, wystąpienia okoliczności, z których będzie wynikało, że dane postanowienie Polityki transparentności narusza przepisy prawa, zmiany funkcjonalności Serwisu. Zmiany Polityki transparentności nie mogą naruszać jednak praw Użytkowników wynikających wprost z uprawnień przyznanych im przed wprowadzeniem zmian, chyba że prawa te były niezgodne z przepisami powszechnie obowiązującego prawa.
3. O każdej zmianie, o której mowa w ust. 2 powyżej, Administrator jest obowiązany poinformować Użytkowników za pośrednictwem strony internetowej działającej
   w ramach Serwisu.