Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU OGIDO

§ 1. DEFINICJE

Dla potrzeb Regulaminu przyjmuje się następujące znaczenie poniższych pojęć:
1. Regulamin
oznacza niniejszy Regulamin korzystania z serwisu OGIDO serwis rekrutacyjny;
2. Administrator
Oznacza Usługodawcę będącego administratorem danych osobowych Użytkowników w rozumieniu RODO, tj. spółka OGIDO spółka z ograniczoną odpowiedzialnością z siedzibą w Prószkowie, ul. Opolska 30, 46–060 Prószków, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Opolu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000648306, NIP 9910507686, REGON 365911090, o kapitale zakładowym w wysokości 30.600,00 zł,
3. Użytkownik
1/Pracodawca - osoba prawna, jednostka organizacyjna nieposiadająca osobowości prawnej, a także osoba fizyczna prowadząca działalność́ gospodarczą, w imieniu których w Serwisie są̨ publikowane Ogłoszenia .
2/ Kandydat - osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, konsumenta w rozumieniu art. 221 kodeksu cywilnego, korzystającą z usług Serwisu;
4. Strony
oznacza łącznie Usługodawcę i Użytkownika, termin „Strona” odnosi się natomiast do każdego z tym podmiotów z osobna;
5. Serwis
oznacza serwis OGIDO serwis rekrutacyjny dostępny pod adresem https://ogido.pl;
6. Rejestracja
oznacza proces założenia konta Użytkownika, w wyniku wprowadzenia przez Użytkownika swoich danych do Serwisu wskazanych w formularzu rejestrowym;
8. Usługi
wszelkie usługi świadczone przez Usługodawcę w ramach Serwisu.
Do usługi nie wymagających dokonania procesu rejestracji i utworzenia konta Użytkownika należą:
a)    aplikowanie na wolne stanowisko pracy dostępnego w zakładce „oferty pracy” (usługa bezpłatna),
b)    korzystanie z bogatego wachlarza praktyk (usługa bezpłatna),
c)    korzystanie z usług „przyznania patronatu” (usługa bezpłatna),
d)    korzystanie z usług „wpis do bazy firm” (usługa płatna).
Do usług wymagających przeprowadzenia procesu rejestracji i utworzenia konta Użytkownika należą:
a)    korzystanie z strefy pracownika (usługa bezpłatna),
b)    korzystanie z strefy pracodawcy (usługa płatna, za wyjątkiem rejestracji konta w strefie pracodawcy, posiadania konta oraz korzystania z pakietu Try&Buy, które to usługi są sługami nieodpłatnymi- weryfikacja Pracodawcy następuje poprzez podanie numeru NIP),
c)    korzystanie z usług dodatkowo płatnych w ramach zakupionego pakietu (usługa płatna).
9. Polityka prywatności
oznacza dokument określający zasady ochrony i przetwarzania danych osobowych Użytkownika oraz politykę plików „cookies”, dostępny na stronach Serwisu;
10. Polityka „cookies”
oznacza dokument określający politykę plików „cookies”, dostępny na stronach Serwisu;
11. RODO
rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).
12. Środki komunikacji elektronicznej
oznacza rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracuje z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, w szczególnością pocztę elektroniczną;
13. Świadczenie usług drogą elektroniczną
oznacza wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie Użytkownika, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
14. Informacja handlowa
oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy, z wyłączeniem informacji umożliwiającej  porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informację o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnienie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi.
15. Wnioskodawca –oznacza osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej wnioskującą o objęcie patronatem. Ilekroć w niniejszym regulaminie jest mowa o użytkowniku w § 6 - §11 postanowienia te znajdują odpowiednie zastosowanie do osoby Wnioskodawcy.
16. Formularz rejestracyjny
oznacza  formularz wypełniany przez Użytkownika niezalogowanego, służący do założenia Konta.
17. Formularz Aplikacyjny
oznacza formularz służący do składania przez Kandydata aplikacji w odpowiedzi na ogłoszenie. Formularz zawiera: pole "imię i nazwisko", "adres e-mail", "numer telefonu", opcję załączenia CV oraz (opcjonalnie) pole do wpisania dodatkowych informacji, które będą̨ przesłane Pracodawcy na adres e-mail podany w Ogłoszeniu. Prawidłowe wypełnienie Formularza Aplikacyjnego oraz akceptacja wymaganych zgód są niezbędne do prawidłowego wysłania Aplikacji.


§ 2. POSTANOWIENIA OGÓLNE

1.    Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej dostępnej pod adresem: www.ogido.pl, zwanej dalej Stroną. Dokument określa również politykę plików „cookies”.
2.    Polityka prywatności Strony ma charakter informacyjny.
3.    Wyznaczono inspektora ochrony danych osobowych. Dane kontaktowe: biuro@ogido.pl; nr telefonu 722 002 940, ul. Opolska 30, 46–060 Prószków.
4.    Dane osobowe są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204, z późn. zm.).
5.    Administrator dokłada wszelkiej staranności w celu ochrony interesów osób, których zbierane dane dotyczą, a w szczególności zapewnia, że dane te są przetwarzane zgodnie z prawem. Dane osobowe są zbierane przez Administratora dla zdefiniowanych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Administrator oświadcza, że zbierane przez niego dane są przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia danego celu przetwarzania.
6.    Celem Polityki Prywatności jest określenie działań podejmowanych przez Administratora, w zakresie danych osobowych gromadzonych za pośrednictwem Serwisu (strony internetowej) oraz powiązanych ze Serwisem usług i narzędzi, wykorzystywanych przez Admisnitratora do wykonywania czynności, takich jak zapis na Newsletter czy kontakt poprzez Formularz kontaktowy.
7.    Wszystkie zbierane przez Administratora dane chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.
8.    Administrator Strony internetowej posiada co do zasady wyłączny dostęp do danych. Dostęp do danych osobowych Użytkownika może być również powierzony innym podmiotom, np. za pomocą których następuje wysyłka newslettera. Podmioty zewnętrzne przetwarzają powierzone dane tylko na podstawie stosownych umów powierzenia.


§ 3. GROMADZENIE I POZYSKIWANIE

1.    Administrator pozyskuje informacje o Użytkownikach m.in. poprzez gromadzenie logów serwera za pośrednictwem operatora hostingowego.
2.    Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze serwisu i nie są wykorzystywane w celu identyfikacji osób korzystających ze strony.
3.    Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
4.    Administrator w ramach Serwisu może gromadzić dane osobowe Użytkowników w ramach świadczonych usług. Podstawą przetwarzania danych jest art. 6 ust. 1 lit. a RODO - zgoda na przetwarzanie. Podstawą prawną przetwarzania po ewentualnym zakończeniu kontaktu będzie usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (stosownie do art. 6 ust. 1 lit. f RODO). Jeżeli po kontakcie dojdzie do zawarcia umowy, dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO.
5.    Administrator zastrzega sobie prawo do filtrowania i blokowania wiadomości przesyłanych poprzez wewnętrzny system wiadomości, w szczególności jeśli mają charakter spamu, zawierają niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu użytkowników Strony internetowej.
6.    Administrator jest uprawniony do automatycznego pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia, np. adres IP, parametry oprogramowania i sprzętu, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz inne dane dotyczące urządzeń i korzystania z systemów. Gromadzenie powyższych informacji następować będzie w przypadku korzystania ze Strony internetowej. Zakres danych wymaganych do skorzystania z usług na stronie czy do zapisu na newsletter jest wskazany jest uprzednio na Stronie Internetowej.
7.    Administrator informuje, że stosuje następujące technologie śledzące działania podejmowane przez użytkownika w ramach strony internetowej:
a)    kod śledzenia Google Analitycs – w celu analizy statystyk strony internetowej Strony oraz zarządzania reklamami Adwords; informacje związane z Google Analytics znajdują się na stronie:  https://support.google.com/analytics/answer/6004245,
b)    piksel konwersji Facebooka (fragment kodu JavaScript) – w celu monitorowania zdarzeń na stronie internetowej Strony oraz zarządzania reklamami na Facebooku; informacje zbierane w ramach piksela Facebooka są anonimowe - nie pozwalają Administratorowi na identyfikację danej osoby. Więcej informacji związanych z wykorzystaniem przez Facebooka danych zbieranych poprzez piksel znajduje się tutaj: https://www.facebook.com/privacy/explanation.
8.    Na stronie używane są wtyczki i inne narzędzia udostępniane przez serwisy społecznościowe, takie jak np. Facebook, Twitter, Instagram, Google+, LinkedIN. Wyświetlając stronę internetową, zawierającą taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów ww. serwisów społecznościowych. Zawartość wtyczki jest przekazywana bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Jeśli Użytkownik jest zalogowany do jednego z serwisów społecznościowych, to usługodawca serwisu będzie mógł bezpośrednio przyporządkować wizytę na Stronie do danego profilu w danym serwisie społecznościowym. Jeśli Użytkownik kliknie np. w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się np. na tablicy na Facebooku. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkowników w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.


§ 4. POLITYKA COOKIES  

1.    Administrator zbiera w sposób automatyczny informacje zawarte w plikach cookies w celu gromadzenia danych związanych z korzystaniem ze Strony przez Użytkownika. Pliki cookies to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane są głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu.
2.    Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
3.    Administrator w ramach Strony stosuje następujące rodzaje plików cookies:
a)    „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony,
b)    pliki cookies służące do zapewnienia bezpieczeństwa,
c)    „wydajnościowe” pliki cookies, wykorzystywane do pozyskiwania informacji o sposobie korzystania ze strony internetowej Strony przez Użytkowników,
d)    „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań,
e)    „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i dostosowanie Strony do Użytkownika.
4.    Administrator usługi wykorzystuje cookies zewnętrzne w następujących celach:
a)    zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych: Google Analytics (administratorem cookies jest Google LLC z siedzibą w Stanach Zjednoczonych),
b)    popularyzacji Strony za pomocą serwisu społecznościowego www.facebook.com (administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii).
5.    Google LLC oraz Facebook Inc są podmiotami z państwa trzeciego - Stanów Zjednoczonych oraz przystąpiły do Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez RODO. Komisja Europejska potwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw, które przystąpiły do Privacy Shield.
6.    Pliki cookies dostosowują i optymalizują Stronę dla potrzeb Użytkowników poprzez takie działania jak tworzenie statystyk odsłon Strony oraz zapewnienie bezpieczeństwa jego użytkownikom.
7.    Pliki cookies niezbędne są również do utrzymania sesji Użytkownika po opuszczeniu przez niego Strony.
8.    Użytkownik w każdej chwili za pomocą swojej przeglądarki internetowej może zmienić ustawienia dotyczące plików cookies, w tym może zablokować możliwość gromadzenia plików cookies.
9.    Zablokowanie możliwości gromadzenia plików cookies czy wprowadzenie innych zmian w ustawieniach dotyczących plików cookies na urządzeniu Użytkownika może utrudnić lub uniemożliwić korzystanie z usług i narzędzi Serwisu.
10.    Użytkownik, który nie chce wykorzystywania plików cookies w opisanych powyżej celach w każdej chwili może usunąć je ręcznie. Do zapoznania się ze szczegółową instrukcją postępowania należy odwiedzić stronę internetową producenta przeglądarki internetowej, z której aktualnie korzysta Użytkownik. Więcej informacji na temat cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej. Przykładowe przeglądarki internetowe obsługujące wspomniane pliki cookies to Internet Explorer, Mozilla Firefox, Google Chrome,Opera.  
11.    Administrator może umożliwiać podmiotom zewnętrznym, np. dostawcom rozwiązań analitycznych, gromadzenie informacji z wykorzystaniem powyższych technologii bezpośrednio na stronie internetowej. Zgromadzone w ten sposób dane podlegają postanowieniom polityk prywatności opracowanym przez te podmioty.
12.    Niektóre podmioty zewnętrzne działające w ramach Strony umożliwiają użytkownikom wycofanie zgody na gromadzenie i wykorzystywanie przez nie danych na potrzeby reklam bazujących na aktywności Użytkownika. Więcej informacji na ten temat i możliwość dokonania wyboru znajduje się na przykład na stronie internetowej: www.youronlinechoices.com.  


§ 5. ZAKRES DANYCH I CEL ORAZ PODSTAWA PRAWNA PRZETWARZANIA

1.    Dane przetwarzane w ramach świadczenia przez Administratora usług wymagających rejestracji obejmują następujące dane:
a)    dane osobowe przetwarzane w celu rejestracji w strefie pracodawcy:  imię, nazwisko, dane adresowe, adres poczty elektronicznej, numer identyfikacji podatkowej oraz hasło. W ramach strefy pracodawcy pracodawca może: moderować swe dane w zakładce „mój profil”, śledzić złożone zamówienia i odbierać wystawione faktury VAT w zakładce „zamówienia i faktury”, śledzić nadesłane CV w zakładce nadesłane CV,  obserwować wybrane CV Kandydatów w zakładce „wybrane CV”,  dokonywać wyboru i zamawiać dodatkowe usługi w zakładce „usługi premium”, obserwować swe ogłoszenia o pracę w zakładce „ogłoszenia o pracę”.
b)    dane osobowe przetwarzane w celu rejestracji w strefie pracownika:  imię, nazwisko, dane adresowe, adres poczty elektronicznej oraz hasło. Kandydat może dodać do swojego serwisu pracownika dane dotyczące doświadczenia zawodowego, zdjęcie (w zakładce moje CV), lub też skorzystać z darmowego kreatora CV. Kandydat może w zakładce „moje aplikacje” obserwować ogłoszenia, na które aplikował, w tym podejrzeć treść złożonego CV lub listu motywacyjnego. W zakładce „rekomendowane oferty” Kandydat może natomiast otrzymywać ogłoszenia odpowiadające wskazanym kryteriom. W zakładce ulubione natomiast Kandydat ma możliwość m.in. zapisania wybranej oferty oraz porównania jej z innymi. Podanie danych jest wymagane do prawidłowego korzystania z Serwisu oraz świadczenia usług przez Administratora.

Podstawą prawną do przetwarzania danych jest niezbędność́ do realizacji umowy o świadczenie usług drogą elektroniczną – art. 6 ust. 1 lit. b RODO.
    
2.    Dane przetwarzane w ramach świadczenia przez Administratora usług wymagających rejestracji obejmują następujące dane:
a)    aplikowanie na wolne stanowisko pracy (oferty pracy) - Administratora przetwarza dane osobowe Kandydatów obejmujące imię i nazwisko Kandydata, numer telefonu i adres email podany podczas wypełniania formularza aplikacyjnego. Kandydat może dodać do swojego serwisu pracownika dane dotyczące doświadczenia zawodowego, zdjęcie (w zakładce moje CV), lub też skorzystać z darmowego kreatora CV.  

Podstawą prawną do przetwarzania danych jest zgoda osoby publikującej ogłoszenie (art. 6 ust. 1 lit. a RODO).

b)    aplikowanie na praktyki - Administratora przetwarza dane osobowe Kandydatów obejmujące imię i nazwisko Kandydata, numer telefonu i adres email podany podczas wypełniania formularza aplikacyjnego;
c)    korzystanie z usług „przyznania patronatu - Administratora przetwarza dane osobowe wnioskodawcy obejmujące jego imię i nazwisko i adres email;
d)    korzystanie z usług „wpis do bazy firm” - Administratora przetwarza dane osobowe Użytkownika obejmujące jego imię i nazwisko, numer telefonu i adres email podane;

Podstawą prawną do przetwarzania danych jest niezbędność́ do realizacji umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO).

3.    Administrator przetwarza  dane osobowe Użytkownika w celach marketingu obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej, imię i nazwisko, numer telefonu oraz adres email.

Podstawą prawną do przetwarzania danych jest zgoda osoby publikującej ogłoszenie (art. 6 ust. 1 lit. a RODO).

4.    Administratora przetwarza dane osobowe Użytkownika w celach archiwalnym obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej, numer identyfikacji podatkowej.

Podstawą prawną do przetwarzania danych jest zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów związanych z czynnościami Administratora lub Użytkownika oraz obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO).

5.    Administrator przetwarza  dane osobowe Użytkownika w celach podatkowych i rachunkowych obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej.

Podstawą prawną do przetwarzania danych jest niezbędność do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO).

6.    Administrator przetwarza dane osobowe Użytkownika w celach analitycznych (lepszego doboru usług do potrzeb Użytkownika, ogólnej optymalizacji produktów, optymalizacji procesów obsługi, budowania wiedzy o Użytkownikach, analizy finansowej Administratora itp.), obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej,   imię, nazwisko, dane adresowe, adres poczty elektronicznej.

Podstawą prawną do przetwarzania danych jest zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów związanych z czynnościami Administratora lub Użytkownika oraz obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO).

7.    Administrator przetwarza  dane osobowe Użytkownika w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu, obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej.

Podstawą prawną do przetwarzania danych jest zabezpieczenie informacji na wypadek prawnej potrzeby wykazania faktów związanych z czynnościami Administratora lub Użytkownika oraz obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO).

8.    Administrator przetwarza  dane osobowe Użytkownika w celu badania satysfakcji, określania jakości obsługi oraz ustalenia poziomu zadowolenia z oferowanych usług, obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej.

Podstawą prawną do przetwarzania danych jest realizacja prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO).

9.    Administrator przetwarza  dane osobowe Użytkownika w celu profilowania, obejmujące m.in.: imię, nazwisko, dane adresowe, adres poczty elektronicznej.

Podstawą prawną do przetwarzania danych jest realizacja prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO).


§ 6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez Administratora:
1.    Prawo dostępu do swoich Danych Osobowych – Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli tak, jest uprawniona do uzyskania dostępu do informacji na temat celu przetwarzania, odbiorcach danych osobowych, źródle danych, okresie przechowywania danych osobowych, zautomatyzowanym podejmowaniu decyzji w tym profilowaniu itp. a także uzyskania kopii danych.
2.    Prawo do sprostowania przetwarzanych danych – Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego poprawienia jej danych osobowych, które są nieprawidłowe.
3.    Prawo do usunięcia danych – Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, w przypadkach określonych w art. 17 RODO.
4.    Prawo do ograniczenia przetwarzania danych – Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w uzasadnionych przypadkach, w szczególności jeśli kwestionuje prawidłowość danych, lub wniosła sprzeciw wobec przetwarzania danych (do czasu stwierdzenia, czy nadrzędne są prawa po stronie Administratora, czy osoby, której dane dotyczą).
5.    Prawo do przenoszenia danych – Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyła Administratorowi w celu przesłania tych danych innemu Administratorowi.
6.    Prawo do złożenia skargi do organu nadzoru – Osoba, której dane dotyczą, ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowym na niezgodne z prawem przetwarzanie jej danych osobowych.
7.    Prawo do wniesienia sprzeciwu oraz niepodlegania decyzjom opierającym się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu – Osoba, której dane dotyczą, ma prawo w każdym czasie zgłosić sprzeciw wobec przetwarzania danych. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby takiego marketingu, w tym profilowania. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne, lub w podobny sposób istotnie na nią wpływa. Administrator przestanie przetwarzać dane osobowe, chyba że zachodzą, ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności Użytkownika lub dane te są niezbędne do ewentualnego ustalenia.  Jeżeli Administrator stwierdzi, że nie ma podstaw do uwzględnienia zgłoszonego żądania, powiadomi osobę zgłaszającą żądanie o tym fakcie, bez zbędnej zwłoki, w terminie do 1 miesiąca od dnia otrzymania żądania. W takiej sytuacji Administrator poinformuje również o przyczynie niepodjęcia działań, możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. W ramach praw wynikających z RODO Użytkownik może w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z zastrzeżeniem, że wycofanie zgody nie ma wpływu na legalne wykorzystanie danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem.


§ 7. OKRES PRZECHOWYWANIA DANYCH

1.    Dane osobowe Pracodawców przechowywane są̨ przez okres posiadania Konta Pracodawcy dla celów realizacji usług w ramach Serwisu.
2.    Po usunięciu Konta Pracodawcy, dane Pracodawcy zostają̨ usunięte z panelu Pracodawcy w Portalu i zostaną̨ zachowane tylko w bazie danych niedostępnej dla Użytkowników serwisu przez okres 6 lat od usunięcia Panelu Pracodawcy, dla celów rozpatrywania skarg oraz roszczeń́ związanych z korzystania z Usług.
3.    Dane osobowe Kandydatów przechowywane są̨ do momentu wycofania zgody przez Kandydata.
4.    Po usunięciu danych osobowych Kandydata, informacje takie jak: adres mailowy, numer telefonu oraz okres i rodzaj aktywności w Portalu są̨ przechowywane przez okres 6 lat, do celów rozpatrywania skarg oraz roszczeń́ związanych z korzystaniem z Usług.
5.    Dane osobowe użytkowników są̨ przechowywane przez czas odpowiadający cyklowi życia zapisanych na ich urządzeniach plików cookie.  


§ 8. ODBIORCY DANYCH

1.    Dane osobowe Kandydata mogą być udostępnione Pracodawcom poszukującym pracowników korzystających z usług Serwisu. Do udostępniania danych osobowych dochodzi w przypadku wyrażenia przez Kandydata zgody w tym zakresie.
2.    Dane osobowe Użytkowników mogą być udostępnione podwykonawcom Administratora (podmiotom przetwarzającym), np. podmiotom świadczącym na rzecz Administratora usługi księgowe, płatnicze, prawnicze, informatyczne, hostingowe, agencji marketingowych, jak również podmioty i organy, względem których Administrator jest zobowiązany lub upoważniony udostępnić dane na podstawie powszechnie obowiązujących przepisów prawa.


§ 9. WYMÓG DOBROWOLNOŚCI PODANIA DANYCH OSOBOWYCH

Podanie danych osobowych ma charakter dobrowolny, jednakże jest ono niezbędne do zawarcia umowy o świadczenie usług drogą elektroniczną (korzystania z Serwisu).


§ 10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

3.    Dane osobowe Użytkownika mogą być przetwarzane także w formie zautomatyzowanego przetwarzania, w tym profilowania. Celem profilowania jest ocena preferencji i aktywności w Serwisie. Działania te mają na celu właściwe dopasowanie oferty, tak ażeby była ona zgodna z oczekiwaniami i potrzebami Użytkownika.
4.    Pracodawca, który pozyskał dane osobowe Kandydata, za pośrednictwem Serwisu, jak również w przypadku składania przez Kandydata aplikacji na ofertę pracy tego Pracodawcy, administratorem danych osobowych tego Kandydata staje się wówczas ten pracodawca, który we własnym zakresie odpowiada za zgodne z prawem przetwarzanie danych osobowych Użytkownika. Pracodawca jako administrator danych osobowych kandydata/pracownika ponosi wyłączną odpowiedzialność za wywiązanie się wobec niego z obowiązków informacyjnych określonych w art. 12 – 14 RODO. W takim przypadku wyłączona jest jakakolwiek odpowiedzialność Administratora na jakiekolwiek naruszenie tych danych osobowych przez Pracodawcę oraz inne osoby trzecie, w tym odpowiedzialność za szkody powstałe w wyniku tych naruszeń dla Kandydata.
5.    Administrator przetwarza dane Kandydata oraz wskazanych przez Pracodawcę danych osobowych jego pracowników, wskazanych jako osoby kontaktowa, tylko i wyłącznie w zakresie i celu wskazanym przez tego Pracodawcę, na podstawie zawartej Umowy powierzenia przetwarzania danych osobowych. Umowa powierzenia przetwarzania danych osobowych dostępna jest stanowi załącznik nr 1 do niniejszej polityki prywatności. Do zawarcia Umowy powierzenia przetwarzania danych osobowych pomiędzy Użytkownikiem (pracodawcom) a serwisem OGIDO serwis rekrutacyjny dochodzi wskutek akceptacji regulaminu prywatności.


§ 11. ZMIANY POLITYKI PRYWATNOŚCI

1.    Z zastrzeżeniem przypadków określonych w art. 473 § 2 Kodeksu cywilnego oraz praw konsumentów wynikających z powszechnie obowiązków przepisów prawa, w zakresie, w jakim jest to dopuszczalne w świetle obowiązujących przepisów prawnych, wyłączona jest odpowiedzialność Administratora za:
a)    szkody wyrządzone osobom trzecim powstałe w wyniku korzystania z Serwisu przez Użytkowników w sposób sprzeczny z postanowieniami niniejszego Regulaminu lub przepisami powszechnie obowiązującego prawa.
b)    szkody powstałe na skutek zaprzestania świadczenia Usług, w tym na skutek usunięcia Konta Użytkownika, który narusza Regulamin;
c)    szkody powstałe na skutek zaprzestania świadczenia usług, w tym na skutek zablokowania lub usunięcia treści naruszających postanowienia niniejszego Regulaminu, jak również na skutek usunięcia konta w Serwisie, jeżeli zaprzestanie świadczenia usług ma związek z działaniami Użytkownika naruszającymi postanowienia Regulaminu.
d)    utratę przez Użytkownika danych spowodowaną działaniem czynników zewnętrznych (np. awaria sprzętu) lub też innymi okolicznościami niezależnymi od Admisnitratora (działanie osób trzecich), w tym zawinionymi przez Użytkownika,
e)    za treści publikowane w Serwisie przez Użytkowników, które to treści naruszają prawo lub prawa osobiste osób trzecich,
f)    szkody wyrządzone osobie trzeciej na skutek wskazania nieaktualnych, niedokładnych, niepoprawnych danych przez Użytkownika,
g)    szkody wynikłe na skutek braku ciągłości dostarczania Usług, będące następstwem okoliczności, za które Administrator nie ponosi odpowiedzialności (siła wyższa, działania i zaniechania osób trzecich itp.),
h)    niewykonanie lub nienależytego wykonania zobowiązania z przyczyn leżących po stronie osób trzecich lub spowodowanych działaniem siły wyższej,
i)    treść ofert  zamieszczonych przez Pracodawcę̨ w Serwisie oraz ochronę̨ nazw własnych Pracodawców zamieszczonych ofercie,
j)    linków i treści umieszczanych przez Użytkowników w treści oferty lub formularzu aplikacyjnym,
k)    szkód spowodowanych udostępnianiem przez Użytkownika lub posługiwaniem się̨ przez osoby trzecie loginem i hasłem dostępu do Strefy Użytkownika;
l)    odanie przez Użytkownika nieprawdziwych lub niepełnych danych lub informacji, w tym podanie ich podczas rejestracji konta.
2.    Użytkownicy zobowiązani są do naprawienia szkody, jaką druga strona poniosła na skutek niewykonania lub nienależytego wykonania przez nich obowiązków wynikających z Regulaminu, chyba że ich niewykonanie lub nienależyte wykonanie było następstwem okoliczności, za które nie ponoszą odpowiedzialności, w szczególności na skutek działania siły wyższej.
3.    Administrator, który otrzymał urzędowe zawiadomienie lub wiarygodną wiadomość o bezprawnym charakterze danych wykorzystywanych przez Użytkownika w ramach korzystania z Serwisów i uniemożliwił dostęp do takich danych lub informacji, nie ponosi względem nich odpowiedzialności za powstałą szkodę.
4.    Użytkownik ponosi wyłączną odpowiedzialnością̨ za treść́ Oferty Pracy, w tym posiadanie prawa do posługiwania się̨ nazwą własną Pracodawcy umieszczoną w Ofercie Pracy.


§ 12. ZMIANY POLITYKI PRYWATNOŚCI

1.    Oferta Strony będzie w przyszłości ulegać rozszerzeniu. Oznacza to, że Administrator będzie zobowiązany lub uprawniony do wprowadzenia zmian w Polityce Prywatności.
2.    Zasady określone w niniejszej Polityce Prywatności mogą ulec zmianie. Użytkownik będzie mógł poprzez zapoznać się wówczas z nową treścią polityki na stronie internetowej Serwisu. Nowe wersje Polityki Prywatności będą się pojawiały na stronie internetowej Serwisu wraz ze stosownym komunikatem.
3.    Każda zmiana Polityki prywatności będzie obowiązywała od dnia powiadomienia o jej zmianie poprzez jej umieszczenie na stronie internetowej. Wszelkie zmiany będą odpowiednio wyróżnione przez okres jednego miesiąca od dnia wprowadzenia zmian w Polityce Prywatności.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik nr 1
UMOWA POWIERZENIA
PRZETWARZANIA DANYCH OSOBOWYCH

(dalej „Umowa”)

Niniejsza Umowa stanowi integralną część Regulaminu korzystania z serwisu OGDIO serwis rekrutacyjny dla Pracodawców, do zawarcia której dochodzi poprzez jego akceptację.
Mając na uwadze, że
1.    Celem Umowy jest ustalenie warunków na jakich Usługodawca (zwany w dalszej części Umowy Przetwarzającym) wykonuje operacje przetwarzania Danych osobowych Kandydatów i Pracowników Użytkownika (Pracodawcy – zwany w dalszej części Umowy Administratorem) w imieniu i na zlecenie Admisnitratora,
2.    Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych, aby odpowiadały one w pełni postanowieniom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1) (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – zwane dalej „RODO”.

Strony postanowiły zawrzeć Umowę o następującej treści:

§1
Oświadczenia Stron

1.    Administrator oświadcza, że jest Administratorem Danych oraz, że jest uprawniony do ich przetwarzania w zakresie, w jakim powierza przetwarzanie Przetwarzającemu.
2.    Przetwarzający oświadcza, że w ramach prowadzonej działalności gospodarczej zajmuje się przetwarzaniem Danych Osobowych objętych Umową i Umową Podstawową w sposób zgodny z przepisami RODO i polskimi przepisami z zakresu ochrony danych osobowych, posiada w tym zakresie niezbędną wiedzę, stosuje odpowiednie środki techniczne i organizacyjne ochrony Danych oraz daje rękojmię należytego wykonania Umowy.
3.    Strony zgodnie oświadczają, że wszelkie przetwarzanie Danych wykraczające poza zakres Umowy stanowi samodzielne działanie Przetwarzającego jako Administratora Danych Osobowych.

§2
Przedmiot Umowy

1.    Na warunkach określonych Umową oraz Umową Podstawową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) Danych Osobowych.
2.    Powierzone przetwarzanie obejmuje poniżej wskazane rodzaje Danych:
a)    Kandydaci – wszelkie dane udostępnione przez Kandydata za pośrednictwem serwisu ODIGO serwis rekrutacyjny (zawarte in. w formularzu rejestracyjnym, formularzu aplikacyjnym, jak również w Twoim CV i liście motywacyjnym);
b)    Pracownicy Administratora – Imię i nazwisko, dane kontaktowe (imię i nazwisko, adres e-mail, numer telefonu),
zwane w dalszej części Umowy Danymi osobowymi.
3.    Powierzone przetwarzanie obejmuje następujące kategorie osób:
a)    Kandydaci;
b)    Pracownicy Administratora.
4.    Charakter przetwarzania określony jest rolą Przetwarzającego wynikającą z realizacji Umowy korzystania z serwisu OGIDO serwis rekrutacyjny, zawartej pomiędzy Przetwarzającym a Administratorem, do zawarcia której dochodzi wskutek akceptacji Regulaminu korzystania z serwisu OGDIO serwis rekrutacyjny dla Pracodawców, a powierzenie przez Administratora Przetwarzającemu przetwarzania danych osobowych następuje w celu wykonania tej Umowy.

§3
Obowiązki Administratora

Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak również wywiązywać się terminowo ze swoich szczegółowych obowiązków.


§4
Obowiązki Przetwarzającego

1.    Nienależnie od innych obowiązków wynikających z Umowy, Przetwarzający zobowiązuje się do:
a)    przetwarzania Danych wyłącznie na udokumentowane polecenie lub zgodnie z instrukcjami Administratora,
b)    ograniczenia dostępu do Danych wyłącznie do osób, których dostęp do Danych jest niezbędny do realizacji Umowy,
c)    zapewnienia, aby osoby upoważnione do przetwarzania Danych zobowiązały się pisemne do zachowania tajemnicy (poufności) lub by podlegały ustawowemu obowiązkowi zachowania tajemnicy (poufności). Tajemnica ta obejmuje również wszelkie warunki Umowy oraz informacje uzyskane w związku z wykonywaniem Umowy, w tym bezwzględny zakaz wykorzystywania tych informacji/ Danych w celu innym aniżeli związanym z realizacją Umowy lub zamiarem zawarcia Umowy z Podpowierzającym zgodnie z §8 Umowy,
d)    zapewnienia osobom upoważnionym do przetwarzania Danych odpowiednich szkoleń z zakresu ochrony Danych Osobowych,
e)    współpracowania z Administratorem przy wykonywaniu obowiązków z obszaru ochrony Danych Osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym),
f)    prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym Rejestru Czynności Przetwarzania Danych Osobowych zgodnie z art. 30 RODO,
g)    udostępniania na żądanie Administratora prowadzonego Rejestru Czynności Przetwarzania Danych Przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego,
h)    zapewnienia obsługi praw jednostki w odniesieniu do powierzonych Danych, w tym odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO (tzw. „Prawa jednostki”),
i)    zastosowania się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, planując dokonanie zmian w sposobie przetwarzania Danych,
j)    niezwłocznego informowania Administratora telefonicznie, a na jego żądanie również w formie pisemnej lub e-mailowej w sposób udokumentowany i wraz z uzasadnieniem, o:
    powziętych wątpliwościach co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu,
    każdorazowym zamiarze, w tym o obowiązku, przekazania powierzonych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy, dalej jako „EOG”) w celu uzyskania na to zgody Administratora i umożliwienia mu podjęcia działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub też podjęcia decyzji o zakończeniu powierzenia.
    planowanych zmianach w sposobie przetwarzania Danych w taki sposób i z takim wyprzedzeniem, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób wskutek przetwarzania Danych przez Przetwarzającego,
    wykorzystywaniu w celu realizacji Umowy zautomatyzowanego przetwarzania, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, aby zapewnić Administratorowi realną możliwość wykonania obowiązku informacyjnego.
§5
Bezpieczeństwo danych

1.    Strony uzgodniły po stronie Przetwarzającego wysoki poziom zabezpieczeń Danych wymagający zastosowania co najmniej środków zabezpieczenia Danych wskazanych w załączniku nr 1 do Umowy.
2.    Przetwarzający zobowiązuje się do okazania na każdorazowe żądanie Administratora stosownych referencji, wykazu doświadczenia, posiadanych certyfikatów, lub innych dowodów i dokumentów potwierdzających, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ochrony Danych, tak by przetwarzanie spełniało wymogi RODO, Umowy i skutecznie chroniło prawa osób, których Dane dotyczą. Obie Strony zachowują kopie przedstawionych dokumentów i dowody przedstawienia informacji dla potrzeb spełnienia wymogu rozliczalności.
§6
Powiadomienie o Naruszeniach Danych Osobowych

1.    Przetwarzający zobowiązuje się niezwłocznie powiadamiać Administratora o każdym naruszeniu ochrony danych lub podejrzeniu takiego naruszenia, w tym o nieupoważnionym dostępie do danych lub każdej innej sytuacji mogącej mieć wpływ na poprawność przetwarzania lub bezpieczeństwo Danych, a także umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu lub braku stwierdzenia naruszenia.
2.    Powiadomienie, o którym mowa w ust. 1, powinno być dokonane:
a)    telefonicznie i dodatkowo e-mailowo, a na żądanie Administratora również na piśmie,
b)    nie później niż w ciągu 24 godzin od ujawnienia incydentu,
c)    wraz z jednoczesnym przedłożeniem wszelkiej niezbędnej dokumentacji dotyczącej naruszenia/ incydentu, a na żądanie Administratora również dodatkowych e-mailowych/ pisemnych informacji, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.

§7
Nadzór

1.    Administrator jest uprawniony do kontroli sposobu przetwarzania przez Przetwarzającego powierzonych mu Danych Osobowych.
2.    Audytor upoważniony przez Administratora, po uprzednim poinformowaniu co najmniej z 60 dniowym wyprzedzeniem Przetwarzającego o planowanej kontroli, jest uprawniony w szczególności do:
a)    wstępu do pomieszczeń Przetwarzającego, w których przetwarzane są powierzone Przetwarzającemu Dane Osobowe,
b)    wglądu do dokumentacji związanej z przetwarzaniem powierzonych Danych Osobowych, w tym do Rejestru Czynności Przetwarzania Danych Przetwarzającego,
c)    żądania od Przetwarzającego udzielania mu wszelkich informacji i przedkładania do wglądu wszelkich dokumentów i innych dowodów koniecznych do weryfikacji zgodności działania Przetwarzającego z postanowieniami Umowy i przepisami RODO.
3.    Obowiązek wcześniejszego poinformowania Przetwarzającego o planowanej kontroli, o którym mowa w ust. 2 niniejszego paragrafu nie będzie miał zastosowania do kontroli przeprowadzanej w przypadku uzyskania przez Administratora informacji o rażącym naruszeniu przez Przetwarzającego obowiązków wynikającym z RODO, przepisów o ochronie danych osobowych lub Umowy.
4.    Przetwarzający współpracuje z Administratorem i umożliwia audytorowi upoważnionemu przez Administratora przeprowadzenie u niego audytów lub inspekcji celem zweryfikowania zgodności jego działania z postanowieniami Umowy i RODO, w tym udostępnia Administratorowi wszelkie informacje, dokumenty oraz inne dowody niezbędne do wykazania spełnienia jego obowiązków wynikających z Umowy i z RODO.
5.    Koszty związane z przeprowadzeniem kontroli ponosi

§8
Podpowierzanie

1.    Przetwarzający może powierzyć innym podmiotom (dalej jako „Podprzetwarzający”) konkretne operacje przetwarzania Danych (dalej jako „podpowierzenie”), a Administrator wyraża swoją ogólną zgodę na korzystanie przez Przetwarzającego z usług innego podmiotu przetwarzającego.
2.    Przetwarzający informuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających. W takim wypadku Administrator uprawniony jest do złożenia w terminie 7 dni od dnia otrzymania informacji wyraźnego wiążącego sprzeciwu wobec tych zmian. Informacja ta powinna zawierać: dane innego podmiotu przetwarzającego oraz określenie czynności przetwarzania Danych osobowych, w celu wykonywania których Przetwarzający będzie korzystał z usług Innego podmiotu przetwarzającego.
3.    Lista zaakceptowanych Podprzetwarzających stanowi załącznik nr 2 do Umowy.

§9
Odpowiedzialność

1.    Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
2.    Jeżeli Podprzetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków przez Podprzetwarzającego spoczywa na Przetwarzającym w zakresie opisanym w ust. 3 w zakresie, w jakim taki zakres odpowiedzialności jest dopuszczalny na gruncie powszechnie obowiązujących przepisów prawa.
3.    Odpowiedzialność Przetwarzającego z tytułu roszczeń wynikających z niniejszej Umowy lub z nią związanych, niezależnie od podstawy prawnej, jest ograniczona do szkód w postaci strat rzeczywistych (damnum emergens) i nie obejmuje utraconych korzyści (lucrum cessans). Celem uniknięcia wątpliwości Strony wskazują, że ograniczenie odpowiedzialności, o którym mowa w zdaniu poprzedzającym, obejmuje m.in. odpowiedzialność z tytułu roszczeń związanych z nałożeniem na Administratora: obowiązku zapłaty odszkodowania, kary (w tym kary grzywny/kary pieniężnej) lub innego obowiązku oraz roszczeń wynikających z takich zdarzeń, jeżeli takie zdarzenia wystąpiły w związku z wykonaniem Umowy lub w jej wyniku.
 
§10
Czas trwania umowy i usunięcie danych

1.    Umowa została zawarta na czas obowiązywania Umowy Podstawowej z zastrzeżeniem terminu karencji przechowywania/usunięcia/zwrotu danych i bezterminowego obowiązku zachowania tajemnicy (poufności), przy czym rozwiązanie, wypowiedzenie lub wygaśnięcie Umowy Podstawowej powoduje jednoczesne odpowiednio rozwiązanie, wypowiedzenie lub wygaśnięcie niniejszej Umowy bez konieczności składania przez Strony dodatkowych oświadczeń w tym przedmiocie, chyba że Strony postanowią inaczej.
2.    Z chwilą rozwiązania Umowy, niezależnie od sposobu i terminu:
a)    Przetwarzający zawiadomi pisemnie lub e-mailowo Administratora, jeżeli prawo nakazuje przetwarzającemu dalej przechowywać dane i przez jaki okres czasu,
b)    wystąpi do Administratora o wydanie instrukcji służących zakończeniu przetwarzania, w tym co do sposobu i terminu usunięcia lub zwrotu Danych.
3.    Po wykonaniu zobowiązania, o którym mowa w niniejszym paragrafie., Przetwarzający złoży Administratorowi pisemne/e-mailowe oświadczenie potwierdzające datę i fakt trwałego usunięcia wszystkich Danych i/lub Administrator złoży Przetwarzającemu pisemne/e-mailowe oświadczenie potwierdzające datę i fakt dokonania zwrotu danych Administratorowi.
 
§11
Postanowienia Końcowe

1.    W razie sprzeczności pomiędzy postanowieniami niniejszej Umowy Powierzenia a Umowy Podstawowej, pierwszeństwo mają postanowienia Umowy Powierzenia. Oznacza to także, że kwestie dotyczące przetwarzania danych osobowych pomiędzy Administratorem a Przetwarzającym należy regulować poprzez zmiany niniejszej Umowy lub w wykonaniu jej postanowień.
2.    Strony postanawiają, że Umowa podlega prawu polskiemu.
3.    W zakresie nieuregulowanym niniejszą Umową znajdują do niej zastosowanie przepisy RODO oraz prawa polskiego z zakresu ochrony Danych.
4.    Sądem właściwym dla wszystkich sporów prawnych wynikających z niniejszej Umowy lub z nią związanych jest sąd   siedziby Przetwarzającego.
5.    Jeżeli którekolwiek z postanowień Umowy okaże się nieskuteczne wówczas nie wpływa to na skuteczność pozostałych jej postanowień. W takim przypadku Strony zobowiązane są do zastąpienia postanowienia nieskutecznego postanowieniem najbardziej zbliżonym pod względem celu ekonomicznego i prawnego do celu postanowienia nieskutecznego.
6.    Załączniki do Umowy stanowią jej integralną część.
7.    Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
 

 

Załączniki do umowy:
1.    Środki zabezpieczenia Danych wymagane po stronie Przetwarzającego.
2.    Wzór Listy Zaakceptowanych Podprzetwarzających
 

 

 

 

 

 

 

 


ZAŁĄCZNIK NR 1
do umowy powierzenia przetwarzania danych osobowych

Środki zabezpieczenia Danych wymagane po stronie Przetwarzającego:
1.    regularne testowanie, mierzenie i ocenianie skuteczności stosowanych środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
2.    posiadanie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
w razie incydentu fizycznego lub technicznego,
3.    posiadanie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania,
4.    stosowania technik pseudonimizacji i szyfrowania.
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ZAŁĄCZNIK NR 2
do umowy powierzenia przetwarzania danych osobowych
Listy Zaakceptowanych Podprzetwarzających:

1.    Mobile Madness Sp. z o.o.
ul. Kolejowa 1/7
35-073 Rzeszów, Polska
NIP: 8133765846
Przedmiot podpowierzenia: usługi informatyczne.

2.    HITME.pl
ul. Franciszka Mamuszki 17A,
80-178 Gdańsk, Polska
NIP: 879-248-70-67
Przedmiot podpowierzenia: obsługa hostingu, serwer.