Polityka prywatności

Preambuła

Za pomocą poniższej polityki prywatności chcielibyśmy poinformować, jakie rodzaje danych osobowych (zwanych dalej w skrócie "danymi") przetwarzamy w jakich celach i w jakim zakresie. Oświadczenie o ochronie prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych przez nas, zarówno w kontekście świadczenia naszych usług, jak i w szczególności na naszych stronach internetowych, w aplikacjach mobilnych i w ramach zewnętrznych obecności online, takich jak nasze profile w mediach społecznościowych (zwanych dalej łącznie "usługami online").

‍

Użyte terminy nie są związane z płcią.

‍

Ostatnia aktualizacja: 24. Czerwiec 2025 r.

Spis treści

• Preambuła
• Kontroler
• Przegląd operacji przetwarzania
• Odpowiednie podstawy prawne
• Środki ostrożności
• Przekazywanie danych osobowych
• Międzynarodowe transfery danych
• Ogólne informacje o przechowywaniu i usuwaniu danych
• Prawa osób, których dane dotyczą
• Świadczenie usług online i hosting
• Korzystanie z plików cookie
• Zarządzanie kontaktami i zapytaniami
• Wideokonferencje, spotkania online, seminaria internetowe i udostępnianie ekranu
• Usługi w chmurze
• Profile w sieciach społecznościowych (media społecznościowe)
• Wtyczki oraz wbudowane funkcje i treści
• Zarządzanie, organizacja i narzędzia
• Przetwarzanie danych w kontekście stosunku pracy
• Proces ubiegania się o pracę
• Zmiany i aktualizacje
• Terminologia i definicje

Kontroler

FABRI AG
reprezentowana przez Zarząd:
Markus Zübert (CEO), Thomas Waag (CFO)
Przewodniczący Rady Nadzorczej: Dr. Gerson Link
Brunnengasse 13
90402 Norymberga

‍

Upoważnieni przedstawiciele: Markus Zübert (CEO), Thomas Waag (CFO)

‍

Adres e-mail: kontakt@fabri-gruppe.de

‍

Telefon: +49 911 6500 3369

‍

Nota prawna: https://www.fabri-gruppe.de/en/impressum

‍

Przegląd operacji przetwarzania

Poniższa tabela podsumowuje rodzaje przetwarzanych danych, cele, dla których są one przetwarzane oraz osoby, których dane dotyczą.

Kategorie przetwarzanych danych

• Dane inwentaryzacyjne.
• Dane pracowników.
• Dane płatności.
• Dane kontaktowe.
• Dane dotyczące zawartości.
• Dane dotyczące umowy.
• Dane użytkowania.
• Meta, komunikacja i przetwarzanie danych.
• Dane społecznościowe.
• Szczegóły dotyczące kandydata do pracy.
• Obrazy i/lub nagrania wideo.
• Nagrania audio.
• Dane dziennika.
• Dane dotyczące wydajności i zachowania.
• Dane dotyczące godzin pracy.
• Dane dotyczące wynagrodzenia.

Specjalne kategorie danych

• Dane dotyczące zdrowia.
• Przekonania religijne lub filozoficzne.
• Członkostwo w związkach zawodowych.

Kategorie osób, których dane dotyczą

• Odbiorcy usług i klienci.
• Pracownicy.
• Potencjalni klienci.
• Partner komunikacyjny.
• Użytkownicy.
• Kandydaci do pracy.
• Partnerzy biznesowi i kontraktowi.
• Przedstawione osoby.

Cele przetwarzania

• Świadczenie usług umownych i wypełnianie zobowiązań umownych.
• Komunikacja.
• Środki bezpieczeństwa.
• Procedury biurowe i organizacyjne.
• Procedury organizacyjne i administracyjne.
• Proces składania podań o pracę.
• Informacje zwrotne.
• Profile z informacjami o użytkowniku.
• Świadczenie naszych usług online i użyteczność.
• Nawiązywanie i realizacja stosunków pracy.
• Infrastruktura informatyczna.
• Public relations.
• Procesy biznesowe i procedury zarządzania.

Odpowiednie podstawy prawne

Odpowiednie podstawy prawne zgodnie z RODO: Poniżej znajduje się przegląd podstaw prawnych RODO, na których opieramy przetwarzanie danych osobowych. Należy pamiętać, że oprócz przepisów RODO mogą mieć zastosowanie krajowe przepisy o ochronie danych osobowych obowiązujące w kraju zamieszkania lub siedziby użytkownika lub naszej firmy. Jeśli ponadto w poszczególnych przypadkach zastosowanie mają bardziej szczegółowe podstawy prawne, poinformujemy o nich w oświadczeniu o ochronie danych.

• Zgoda (art. 6 (1) (a) RODO) - osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.
• Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b) RODO) - Wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
• Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO) - Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
• Uzasadnione interesy (art. 6 (1) (f) RODO) - przetwarzanie jest niezbędne do ochrony uzasadnionych interesów administratora lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych, nie mają charakteru nadrzędnego.
• Proces ubiegania się o pracę jako stosunek poprzedzający zawarcie umowy lub stosunek umowny (art. 6 ust. 1 lit. b) RODO) - Jeżeli w ramach procedury ubiegania się o pracę wymagane są od kandydatów szczególne kategorie danych osobowych w rozumieniu art. 9 ust. 1 RODO (np. dane dotyczące zdrowia, takie jak status osoby o znacznym stopniu niepełnosprawności lub pochodzenie etniczne) są wymagane od wnioskodawców w ramach procedury aplikacyjnej, aby osoba odpowiedzialna lub osoba zainteresowana mogła wypełniać obowiązki i wykonywać określone prawa administratora lub osoby, której dane dotyczą, w dziedzinie prawa pracy i zabezpieczenia społecznego oraz ochrony socjalnej, ich przetwarzanie odbywa się zgodnie z art. 9 ust. 2 lit. b) RODO, w przypadku ochrony żywotnych interesów wnioskodawców lub innych osób na podstawie art. 9 ust. 2 lit. c) RODO lub do celów profilaktycznej opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, opieki lub leczenia w sektorze zdrowotnym lub społecznym lub do administrowania systemami i usługami w sektorze zdrowotnym lub społecznym zgodnie z art. 9 ust. 2 lit. d) RODO. W przypadku przekazywania szczególnych kategorii danych na podstawie dobrowolnej zgody ich przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. a) RODO.
• Przetwarzanie szczególnych kategorii danych osobowych do celów opieki zdrowotnej, zabezpieczenia społecznego i zawodowego (art. 9 ust. 2 lit. h) RODO) - przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub społecznej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej na podstawie prawa Unii lub prawa państwa członkowskiego lub na podstawie umowy z pracownikiem służby zdrowia.

Krajowe przepisy dotyczące ochrony danych w Niemczech: Oprócz przepisów o ochronie danych zawartych w RODO, do ochrony danych w Niemczech mają zastosowanie przepisy krajowe. Obejmuje to w szczególności ustawę o ochronie przed niewłaściwym wykorzystaniem danych osobowych w przetwarzaniu danych (federalna ustawa o ochronie danych - BDSG). W szczególności BDSG zawiera specjalne przepisy dotyczące prawa dostępu, prawa do usunięcia, prawa do sprzeciwu, przetwarzania szczególnych kategorii danych osobowych, przetwarzania do innych celów i przekazywania, a także zautomatyzowanego indywidualnego podejmowania decyzji, w tym profilowania. Ponadto mogą mieć zastosowanie przepisy o ochronie danych poszczególnych krajów związkowych.

Środki ostrożności

Podejmujemy odpowiednie środki techniczne i organizacyjne zgodnie z wymogami prawnymi, uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić poziom bezpieczeństwa odpowiadający temu ryzyku.

‍

Środki te obejmują w szczególności ochronę poufności, integralności i dostępności danych poprzez kontrolowanie fizycznego i elektronicznego dostępu do danych, a także dostępu do danych, ich wprowadzania, przesyłania, zabezpieczania i oddzielania. Ponadto ustanowiliśmy procedury zapewniające przestrzeganie praw osób, których dane dotyczą, usuwanie danych oraz gotowość do szybkiego reagowania na zagrożenia związane z danymi. Co więcej, bierzemy pod uwagę ochronę danych osobowych już na etapie opracowywania lub wyboru sprzętu, oprogramowania i dostawców usług, zgodnie z zasadą privacy by design i privacy by default.

‍

Zabezpieczanie połączeń online za pomocą technologii szyfrowania TLS/SSL (HTTPS): Aby chronić dane użytkowników przesyłane za pośrednictwem naszych usług online przed nieautoryzowanym dostępem, stosujemy technologię szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) są podstawą bezpiecznej transmisji danych w Internecie. Technologie te szyfrują informacje przesyłane między witryną lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), chroniąc w ten sposób dane przed nieautoryzowanym dostępem. TLS, jako bardziej zaawansowana i bezpieczna wersja SSL, zapewnia, że wszystkie transmisje danych są zgodne z najwyższymi standardami bezpieczeństwa. Gdy strona internetowa jest zabezpieczona certyfikatem SSL/TLS, jest to wskazywane przez wyświetlenie HTTPS w adresie URL. Służy to jako wskaźnik dla użytkowników, że ich dane są bezpiecznie i szyfrowanie przesyłane.

Przekazywanie danych osobowych

W trakcie przetwarzania danych osobowych może się zdarzyć, że dane te zostaną przekazane lub ujawnione innym podmiotom, spółkom, prawnie niezależnym jednostkom organizacyjnym lub osobom fizycznym. Odbiorcami tych danych mogą być usługodawcy wykonujący zadania informatyczne lub dostawcy usług i treści zintegrowanych ze stroną internetową. W takich przypadkach przestrzegamy wymogów prawnych, a w szczególności zawieramy odpowiednie umowy lub porozumienia, które służą ochronie danych użytkownika z odbiorcami danych.

‍

Przesyłanie danych w ramach grupy spółek: Przekazywanie danych w ramach grupy spółek: Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy korporacyjnej lub udzielać im do nich dostępu. Takie udostępnianie danych opiera się na naszych uzasadnionych interesach biznesowych i gospodarczych. Rozumiemy przez to na przykład usprawnienie procesów biznesowych, zapewnienie wydajnej i skutecznej komunikacji wewnętrznej, optymalne wykorzystanie naszych zasobów ludzkich i technologicznych, a także możliwość podejmowania świadomych decyzji biznesowych. W niektórych przypadkach udostępnianie danych może być również konieczne do wypełnienia naszych zobowiązań umownych lub może opierać się na zgodzie osób, których dane dotyczą, lub zezwoleniu prawnym.

‍

Przekazywanie danych w ramach organizacji: Możemy przekazywać dane osobowe innym działom lub jednostkom w ramach naszej organizacji lub udzielać im do nich dostępu. Jeśli dane są udostępniane do celów administracyjnych, opiera się to na naszych uzasadnionych interesach biznesowych i gospodarczych lub ma miejsce, jeśli jest to konieczne do wypełnienia naszych zobowiązań umownych lub jeśli osoby, których dane dotyczą, wyraziły na to zgodę lub istnieje zezwolenie prawne.

Międzynarodowe transfery danych

Przetwarzanie danych w krajach trzecich: Jeśli przekazujemy dane do kraju trzeciego (tj. poza Unię Europejską (UE) lub Europejski Obszar Gospodarczy (EOG)) lub jeśli ma to miejsce w kontekście korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom, podmiotom lub firmom (co wynika z adresu pocztowego odpowiedniego dostawcy lub gdy jest to wyraźnie wspomniane w polityce prywatności dotyczącej przekazywania danych do krajów trzecich), zawsze odbywa się to zgodnie z wymogami prawnymi.

‍

W przypadku przekazywania danych do USA polegamy przede wszystkim na Ramach Prywatności Danych (DPF), które zostały uznane za bezpieczne ramy prawne decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony. Ponadto zawarliśmy standardowe klauzule umowne z odpowiednimi dostawcami, które są zgodne z wymogami Komisji Europejskiej i ustanawiają zobowiązania umowne do ochrony danych użytkownika.

‍

To podwójne zabezpieczenie zapewnia kompleksową ochronę danych: DPF służy jako podstawowy poziom ochrony, podczas gdy Standardowe Klauzule Umowne działają jako dodatkowy środek bezpieczeństwa. W przypadku jakichkolwiek zmian w ramach DPF, standardowe klauzule umowne będą służyć jako niezawodna opcja awaryjna. Zapewnia to odpowiednią ochronę danych nawet w przypadku zmian politycznych lub prawnych.

‍

W przypadku poszczególnych usługodawców poinformujemy Cię, czy są oni certyfikowani w ramach DPF i czy istnieją standardowe klauzule umowne. Listę certyfikowanych firm i dalsze informacje na temat DPF można znaleźć na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/.

‍

W przypadku przekazywania danych do innych krajów trzecich stosuje się odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne, wyraźną zgodę lub prawnie wymagane przekazywanie danych. Informacje na temat przekazywania danych do państw trzecich i mających zastosowanie decyzji stwierdzających odpowiedni stopień ochrony można znaleźć w informacjach dostarczonych przez Komisję Europejską: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

‍

Poinformujemy Cię, którzy z naszych dostawców usług są certyfikowani zgodnie z Data Privacy Framework w ramach naszych informacji o ochronie danych.

Ogólne informacje o przechowywaniu i usuwaniu danych

Usuwamy dane osobowe, które przetwarzamy zgodnie z przepisami prawa, gdy tylko podstawowe zgody zostaną cofnięte lub nie istnieją dalsze podstawy prawne do ich przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania nie ma już zastosowania lub dane nie są już potrzebne. Wyjątki od tej zasady istnieją, jeśli obowiązki ustawowe lub szczególne interesy wymagają dłuższego przechowywania lub archiwizowania danych.

‍

W szczególności dane, które muszą być przechowywane ze względów handlowych lub podatkowych, lub których przechowywanie jest niezbędne do ścigania sądowego lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.

‍

Nasze informacje o ochronie prywatności zawierają dodatkowe informacje na temat przechowywania i usuwania danych, które mają zastosowanie do określonych procesów przetwarzania.

‍

W przypadkach, w których określono kilka okresów przechowywania lub terminów usunięcia dla danej daty, zawsze obowiązuje najdłuższy okres.

‍

Dane, które nie są już przechowywane w pierwotnie zamierzonym celu, ale ze względu na wymogi prawne lub inne powody, są przetwarzane wyłącznie w celach uzasadniających ich przechowywanie.

‍

Przechowywanie i usuwanie danych: Poniższe ogólne terminy mają zastosowanie do przechowywania i archiwizacji zgodnie z prawem niemieckim:

• 10 lat - Ordynacja podatkowa/Kodeks handlowy - Okres przechowywania ksiąg i rejestrów, rocznych sprawozdań finansowych, inwentaryzacji, sprawozdań zarządu, bilansu otwarcia, a także niezbędnych instrukcji pracy i innych dokumentów organizacyjnych (§ 147 ust. 1 nr 1 w związku z ust. 3 niemieckiego ogólnego kodeksu podatkowego (AO), § 14b ust. 1 niemieckiej ustawy o podatku VAT (UStG), § 257 ust. 1 nr 1 w związku z ust. 4 niemieckiego kodeksu handlowego (HGB)).
• 8 lat - dokumenty księgowe, takie jak faktury, rachunki i potwierdzenia wydatków (§ 147 ust. 1 nr 4 i 4a w związku z ust. 3 Ordynacji podatkowej (AO), § 257 ust. 1 nr 4 w związku z ust. 4 Kodeksu handlowego (HGB)).
• 6 lat - Inne dokumenty handlowe: otrzymane listy handlowe lub handlowe, kopie wysłanych listów handlowych lub handlowych oraz inne dokumenty, o ile są one istotne dla celów podatkowych, na przykład godzinowe odcinki płac, arkusze rachunkowości operacyjnej, dokumenty kalkulacyjne, metki cenowe, a także dokumenty księgowe płac, o ile nie są to już bony księgowe i taśmy kasowe Sekcja (§ 147 ust. 1 nr 2, 3, 5 w związku z ust. 3 niemieckiego ogólnego kodeksu podatkowego (AO), § 257 ust. 1 nr 2 i 3 w związku z ust. 4 niemieckiego kodeksu handlowego (HGB)).
• 3 lata - Dane wymagane do rozpatrzenia potencjalnych roszczeń gwarancyjnych i odszkodowawczych lub podobnych roszczeń i praw umownych, a także do przetwarzania powiązanych zapytań, w oparciu o wcześniejsze doświadczenia biznesowe i powszechne praktyki branżowe, będą przechowywane przez okres zwykłego ustawowego okresu przedawnienia wynoszącego trzy lata. Okres ten rozpoczyna się z końcem roku, w którym miała miejsce odpowiednia transakcja umowna lub stosunek umowny zakończył się w przypadku trwających umów (art. 195, 199 niemieckiego kodeksu cywilnego).

Początek okresu na koniec roku: Jeśli okres nie rozpoczyna się wyraźnie w określonym dniu i trwa co najmniej rok, rozpoczyna się automatycznie z końcem roku kalendarzowego, w którym miało miejsce zdarzenie powodujące rozpoczęcie biegu terminu. W przypadku trwających stosunków umownych, w kontekście których przechowywane są dane, zdarzeniem powodującym rozpoczęcie biegu terminu jest moment, w którym wypowiedzenie lub inne zakończenie stosunku prawnego staje się skuteczne.

Prawa osób, których dane dotyczą

Prawa osób, których dane dotyczą, wynikające z RODO: Użytkownikowi, jako osobie, której dane dotyczą, przysługują różne prawa na mocy RODO, które wynikają w szczególności z art. 15-21 RODO:

• Prawo do sprzeciwu: Użytkownik ma prawo, z przyczyn wynikających z jego szczególnej sytuacji, w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych na potrzeby takiego marketingu, w tym profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim.
• Prawo do wycofania zgody: Użytkownik ma prawo do wycofania zgody w dowolnym momencie.
• Prawo dostępu: Użytkownik ma prawo zażądać potwierdzenia, czy dane, o których mowa, będą przetwarzane i uzyskać informacje na ten temat oraz otrzymać dalsze informacje i kopię danych zgodnie z przepisami prawa.
• Prawo do sprostowania danych: Użytkownik ma prawo, zgodnie z przepisami prawa, zażądać uzupełnienia dotyczących go danych lub sprostowania nieprawidłowych danych dotyczących użytkownika.
• Prawo do usunięcia danych i prawo do ograniczenia przetwarzania danych: Zgodnie z przepisami ustawowymi użytkownik ma prawo zażądać natychmiastowego usunięcia odpowiednich danych lub, alternatywnie, zażądać ograniczenia przetwarzania danych zgodnie z przepisami ustawowymi.
• Prawo do przenoszenia danych: Użytkownik ma prawo do otrzymania dotyczących go danych, które nam przekazał, w ustrukturyzowanym, powszechnym i nadającym się do odczytu maszynowego formacie, zgodnie z wymogami prawnymi, lub do żądania ich przekazania innemu administratorowi danych.
• Skarga do organu nadzorczego: Zgodnie z prawem i bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych, użytkownik ma również prawo do złożenia skargi do organu nadzorczego ds. ochrony danych, w szczególności organu nadzorczego w państwie członkowskim, w którym zwykle zamieszkuje, organu nadzorczego w miejscu pracy lub w miejscu domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych dotyczących użytkownika narusza RODO.

Świadczenie usług online i hosting

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia końcowego użytkownika.

• Przetwarzane typy danych: Dane dotyczące użytkowania (np. odsłony stron i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treściami i funkcjami); Metadane, dane komunikacyjne i procesowe (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony); Dane dziennika (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu); Dane inwentaryzacyjne (np. pełna nazwa, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. tekstowe lub obrazkowe wiadomości i wpisy, a także informacje ich dotyczące, takie jak szczegóły autorstwa lub czas utworzenia).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online); Odbiorcy usług i klienci; Partnerzy komunikacyjni (Odbiorcy wiadomości e-mail, listów itp.). Partnerzy biznesowi i umowni.
• Cele przetwarzania: Świadczenie naszych usług online i użyteczność; Infrastruktura informatyczna (Obsługa i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery, serwery itp.); Komunikacja. Procedury organizacyjne i administracyjne.
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Hornetsecurity: Bezpieczeństwo poczty elektronicznej, filtrowanie spamu, ochrona przed atakami typu phishing, archiwizacja poczty elektronicznej, szyfrowanie wiadomości, zapewnienie zgodności z wymogami prawnymi i dostarczanie rozwiązań do tworzenia kopii zapasowych danych poczty elektronicznej; Dostawca usług: Hornetsecurity GmbH, Am Listholze 78, 30177 Hannover, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Strona internetowa: https://www.hornetsecurity.com/. Polityka prywatności: https://www.hornetsecurity.com/en/privacy/.

Korzystanie z plików cookie

Termin "pliki cookie" odnosi się do funkcji, które przechowują informacje na urządzeniach użytkowników i odczytują je z nich. Pliki cookie mogą być również wykorzystywane do różnych celów, takich jak zapewnienie funkcjonalności, bezpieczeństwa i wygody usług online, a także analizowanie ruchu odwiedzających. Używamy plików cookie zgodnie z przepisami prawa. W razie potrzeby uzyskujemy uprzednią zgodę użytkowników. Jeśli zgoda nie jest wymagana, opieramy się na naszych uzasadnionych interesach. Ma to zastosowanie, gdy przechowywanie i odczytywanie informacji jest niezbędne do dostarczania wyraźnie żądanych treści i funkcji. Obejmuje to na przykład zapisywanie ustawień oraz zapewnianie funkcjonalności i bezpieczeństwa naszych usług online. Zgodę można wycofać w dowolnym momencie. Wyraźnie informujemy użytkowników o zakresie zgody i używanych plikach cookie.

‍

Informacje o prawnych podstawach ochrony danych: To, czy przetwarzamy dane osobowe za pomocą plików cookie, zależy od zgody użytkowników. Jeśli zgoda została udzielona, służy ona jako podstawa prawna. W przypadku braku zgody opieramy się na naszych uzasadnionych interesach, jak opisano w niniejszej sekcji oraz w kontekście odpowiednich usług i procedur.

‍

Czas przechowywania: Następujące rodzaje plików cookie są rozróżniane na podstawie czasu ich przechowywania:

• Tymczasowe pliki cookie (również: sesyjne pliki cookie): Tymczasowe pliki cookie są usuwane najpóźniej po tym, jak użytkownik opuści usługę online i zamknie swoje urządzenie (np. przeglądarkę lub aplikację mobilną).
• Stałe pliki cookie: Stałe pliki cookie pozostają zapisane nawet po zamknięciu urządzenia. Na przykład status logowania może zostać zapisany, a preferowane treści mogą być wyświetlane bezpośrednio, gdy użytkownik ponownie odwiedzi witrynę. Ponadto dane użytkownika zebrane za pomocą plików cookie mogą być wykorzystywane do pomiaru oglądalności. O ile nie przekażemy użytkownikom wyraźnych informacji na temat rodzaju i okresu przechowywania plików cookie (np. podczas uzyskiwania zgody), użytkownicy powinni zakładać, że są one trwałe i mogą być przechowywane przez okres do dwóch lat.

Ogólne informacje dotyczące wycofania zgody i sprzeciwu (opt-out): Użytkownicy mogą wycofać swoją zgodę w dowolnym momencie, a także sprzeciwić się przetwarzaniu zgodnie z przepisami prawa, w tym za pośrednictwem ustawień prywatności przeglądarki.

• Typy przetwarzanych danych: Metadane, dane komunikacyjne i procesowe (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Podstawa prawna: Prawnie uzasadnione interesy (art. 6 (1) (f) RODO). Zgoda (art. 6 (1) (a) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Przetwarzanie danych z plików cookie na podstawie zgody: Wdrażamy rozwiązanie do zarządzania zgodą, które uzyskuje zgodę użytkowników na korzystanie z plików cookie lub procesów i dostawców wymienionych w ramach zarządzania zgodą. Procedura ta ma na celu pozyskiwanie, rejestrowanie, zarządzanie i odwoływanie zgód, w szczególności w odniesieniu do korzystania z plików cookie i podobnych technologii wykorzystywanych do przechowywania, odczytywania i przetwarzania informacji na urządzeniach użytkowników. W ramach tej procedury uzyskiwane są zgody użytkowników na korzystanie z plików cookie i związane z tym przetwarzanie informacji, w tym określone przetwarzanie i dostawcy wskazani w procesie zarządzania zgodą. Użytkownicy mają również możliwość zarządzania swoimi zgodami i ich wycofania. Deklaracje zgody są przechowywane w celu uniknięcia powtarzających się zapytań i zapewnienia dowodu zgody zgodnie z wymogami prawnymi. Przechowywanie odbywa się po stronie serwera i/lub w pliku cookie (tzw. opt-in cookie) lub za pomocą porównywalnych technologii w celu powiązania zgody z konkretnym użytkownikiem lub jego urządzeniem. Jeśli nie podano konkretnych szczegółów dotyczących dostawców usług zarządzania zgodą, zastosowanie mają następujące ogólne uwagi: Okres przechowywania zgody wynosi do dwóch lat. Tworzony jest pseudonimowy identyfikator użytkownika, który jest przechowywany wraz z czasem wyrażenia zgody, szczegółami dotyczącymi zakresu zgody (np. odpowiednimi kategoriami plików cookie i/lub dostawcami usług), a także informacjami o używanej przeglądarce, systemie i urządzeniu; Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a) RODO).

Zarządzanie kontaktami i zapytaniami

Podczas kontaktowania się z nami (np. za pośrednictwem poczty, formularza kontaktowego, poczty elektronicznej, telefonu lub mediów społecznościowych), a także w kontekście istniejących relacji z użytkownikami i biznesowych, informacje o osobach pytających są przetwarzane w zakresie niezbędnym do udzielenia odpowiedzi na prośby o kontakt i wszelkie żądane środki.

• Przetwarzane typy danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe i wkłady, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia); Dane dotyczące użytkowania (np. odsłony stron i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony).
• Osoby, których dane dotyczą: Partner komunikacyjny (odbiorcy wiadomości e-mail, listów itp.).
• Cele przetwarzania: Komunikacja; Procedury organizacyjne i administracyjne; Informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online). Świadczenie naszych usług online i użyteczność.
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Formularz kontaktowy: Po skontaktowaniu się z nami za pośrednictwem naszego formularza kontaktowego, poczty e-mail lub innych środków komunikacji, przetwarzamy przekazane nam dane osobowe w celu udzielenia odpowiedzi i obsługi danej sprawy. Zazwyczaj obejmuje to takie dane, jak imię i nazwisko, dane kontaktowe i ewentualnie dodatkowe informacje przekazane nam, które są niezbędne do odpowiedniego przetwarzania. Używamy tych danych wyłącznie w określonym celu kontaktu i komunikacji; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• LinkedIn: Sieć społecznościowa - Jesteśmy wspólnie odpowiedzialni z LinkedIn Ireland Unlimited Company za gromadzenie (ale nie dalsze przetwarzanie) danych odwiedzających, które są wykorzystywane do tworzenia "Page Insights" (statystyk) dla naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści przeglądanych przez użytkowników lub interakcji z nimi, a także o podejmowanych przez nich działaniach. Obejmują one również szczegóły dotyczące używanych urządzeń, takie jak adresy IP, systemy operacyjne, typy przeglądarek, ustawienia językowe i dane plików cookie, a także szczegóły profilu użytkowników, takie jak funkcja zawodowa, kraj, branża, staż pracy, wielkość firmy i status zatrudnienia. Informacje dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Zawarliśmy specjalną umowę z LinkedIn Ireland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), która w szczególności reguluje środki bezpieczeństwa, których LinkedIn musi przestrzegać, i w której LinkedIn zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład kierować prośby o informacje lub usunięcie danych bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i złożenia skargi do właściwego organu nadzorczego) nie są ograniczone przez nasze umowy z LinkedIn. Wspólna odpowiedzialność ogranicza się do gromadzenia danych i ich przesyłania do LinkedIn Ireland Unlimited Company, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie LinkedIn Ireland Unlimited Company, w szczególności za przekazywanie danych do spółki dominującej LinkedIn Corporation w USA; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF)Standard Contractual Clauses (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Wideokonferencje, spotkania online, seminaria internetowe i udostępnianie ekranu

Korzystamy z platform i aplikacji innych dostawców (zwanych dalej "Platformami Konferencyjnymi") w celu prowadzenia konferencji wideo i audio, webinariów oraz innych rodzajów spotkań wideo i audio (zwanych dalej łącznie "Konferencjami"). Korzystając z Platform Konferencyjnych i ich usług, przestrzegamy wymogów prawnych.

‍

Dane przetwarzane przez Platformy Konferencyjne: W trakcie uczestnictwa w Konferencji przetwarzane są Dane uczestników wymienione poniżej. Zakres przetwarzania zależy z jednej strony od tego, jakie dane są wymagane w kontekście konkretnej Konferencji (np. podanie danych dostępowych lub wyraźnych nazwisk) oraz jakie informacje opcjonalne są podawane przez uczestników. Oprócz przetwarzania w celu przeprowadzenia konferencji, Dane uczestników mogą być również przetwarzane przez Platformy Konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane Dane obejmują dane osobowe (imię, nazwisko), dane kontaktowe (adres e-mail, numer telefonu), dane dostępowe (kody dostępu lub hasła), zdjęcia profilowe, informacje o stanowisku/funkcji zawodowej, adres IP dostępu do Internetu, informacje o urządzeniach końcowych uczestników, ich systemie operacyjnym, przeglądarce oraz jej ustawieniach technicznych i językowych, informacje o procesach komunikacji związanych z treścią, tj. wpisy na czatach oraz dane audio i wideo, a także korzystanie z innych dostępnych funkcji (np. ankiet). Treść komunikacji jest szyfrowana w zakresie technicznie zapewnionym przez dostawców konferencji. Jeśli uczestnicy są zarejestrowani jako użytkownicy Platform Konferencyjnych, wówczas dalsze dane mogą być przetwarzane zgodnie z umową z odpowiednim Dostawcą Konferencji.

‍

Rejestrowanie i nagrywanie: Jeśli wpisy tekstowe, wyniki uczestnictwa (np. z ankiet), a także nagrania wideo lub audio są rejestrowane, zostanie to w przejrzysty sposób zakomunikowane uczestnikom z wyprzedzeniem i zostaną oni poproszeni - w razie potrzeby - o wyrażenie zgody.

‍

Środki ochrony danych uczestników: Prosimy o zapoznanie się z informacjami dotyczącymi prywatności danych na Platformach Konferencyjnych w celu uzyskania szczegółowych informacji na temat przetwarzania danych i wybrania optymalnych dla siebie ustawień bezpieczeństwa i prywatności danych w ramach ustawień Platform Konferencyjnych. Ponadto prosimy o zapewnienie ochrony danych i prywatności w tle nagrania na czas trwania konferencji (np. poprzez powiadomienie współlokatorów, zablokowanie drzwi i korzystanie z funkcji maskowania tła, jeśli jest to technicznie możliwe). Linki do sal konferencyjnych, jak również dane dostępowe, nie powinny być przekazywane nieupoważnionym osobom trzecim.

‍

Uwagi dotyczące podstaw prawnych: W zakresie, w jakim oprócz Platform Konferencyjnych przetwarzamy również dane użytkowników i prosimy użytkowników o zgodę na korzystanie z treści z Konferencji lub określonych funkcji (np. zgoda na nagrywanie Konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto przetwarzanie przez nas danych może być niezbędne do wypełnienia naszych zobowiązań umownych (np. na listach uczestników, w przypadku ponownego przetwarzania wyników konferencji itp.) W przeciwnym razie dane użytkownika są przetwarzane na podstawie naszych uzasadnionych interesów w zakresie skutecznej i bezpiecznej komunikacji z naszymi partnerami komunikacyjnymi.

• Przetwarzane typy danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe i wkłady, a także informacje ich dotyczące, takie jak szczegóły autorstwa lub czas utworzenia.); dane dotyczące użytkowania (np. odsłony strony i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); obrazy i/lub nagrania wideo (np. zdjęcia lub nagrania wideo danej osoby); nagrania audio. Dane dziennika (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasów dostępu).
• Osoby, których dane dotyczą: Partnerzy komunikacyjni (odbiorcy wiadomości e-mail, listów itp.); Użytkownicy (np. osoby odwiedzające stronę internetową, użytkownicy usług online). Osoby przedstawione.
• Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych; Komunikacja. Procedury biurowe i organizacyjne.
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Microsoft Teams: Konferencje audio i wideo, czat, udostępnianie plików, integracja z aplikacjami Office 365, współpraca w czasie rzeczywistym nad dokumentami, funkcje kalendarza, zarządzanie zadaniami, udostępnianie ekranu, opcjonalne nagrywanie; Dostawca usług: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Witryna internetowa: https://www.microsoft.com/microsoft-teams/; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Usługi w chmurze

Korzystamy z dostępnych przez Internet usług oprogramowania (tzw. "usług w chmurze", określanych również jako "oprogramowanie jako usługa") świadczonych na serwerach dostawców w celu przechowywania treści i zarządzania nimi (np. przechowywania dokumentów i zarządzania nimi, wymiany dokumentów, treści i informacji z określonymi odbiorcami lub publikowania treści i informacji).

‍

W tych ramach dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawcy, o ile dane te są częścią procesów komunikacji z nami lub są w inny sposób przetwarzane przez nas zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe osób, których dane dotyczą, dane dotyczące procesów, umów, innych postępowań i ich treści. Dostawcy usług w chmurze przetwarzają również dane dotyczące użytkowania i metadane, których używają do celów bezpieczeństwa i optymalizacji usług.

‍

Jeśli korzystamy z usług w chmurze w celu dostarczania dokumentów i treści innym użytkownikom lub publicznie dostępnych stron internetowych, formularzy itp., dostawcy mogą przechowywać pliki cookie na urządzeniach użytkowników w celu analizy sieci lub zapamiętania ustawień użytkownika (np. w przypadku kontroli mediów).

• Przetwarzane typy danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe i wkłady, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia). Dane dotyczące użytkowania (np. odsłony strony i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami).
• Osoby, których dane dotyczą: Potencjalni klienci; Partnerzy komunikacyjni (odbiorcy wiadomości e-mail, listów itp.). Partnerzy biznesowi i umowni.
• Cele przetwarzania danych: Procedury biurowe i organizacyjne. Infrastruktura informatyczna (obsługa i udostępnianie systemów informatycznych i urządzeń technicznych, takich jak komputery, serwery itp.)
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Usługi w chmurze Microsoft: Pamięć masowa w chmurze, usługi infrastruktury w chmurze i oprogramowanie aplikacji w chmurze; Dostawca usług: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Witryna internetowa: https://microsoft.com; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter; Umowa o przetwarzaniu danych: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Profile w sieciach społecznościowych (media społecznościowe)

Utrzymujemy obecność online w sieciach społecznościowych i przetwarzamy dane użytkowników w tym kontekście, aby komunikować się z aktywnymi tam użytkownikami lub oferować informacje o nas.

‍

Zwracamy uwagę, że dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to wiązać się z ryzykiem dla użytkowników, np. utrudniając egzekwowanie ich praw.

‍

Ponadto dane użytkowników są zazwyczaj przetwarzane w sieciach społecznościowych do celów badań rynkowych i reklamy. Na przykład, profile użytkowników mogą być tworzone na podstawie ich zachowań i powiązanych z nimi zainteresowań. Profile użytkowników mogą być następnie wykorzystywane, na przykład, do umieszczania reklam w sieciach i poza nimi, które przypuszczalnie odpowiadają zainteresowaniom użytkowników. W tym celu pliki cookie są zwykle przechowywane na komputerze użytkownika, w którym przechowywane są zachowania użytkownika i jego zainteresowania. Ponadto dane mogą być przechowywane w profilach użytkowników niezależnie od urządzeń używanych przez użytkowników (zwłaszcza jeśli użytkownicy są członkami odpowiednich sieci lub zostaną nimi później).

‍

Szczegółowy opis odpowiednich operacji przetwarzania i opcji rezygnacji można znaleźć w odpowiednich oświadczeniach o ochronie danych i informacjach dostarczonych przez dostawców odpowiednich sieci.

‍

Również w przypadku wniosków o udzielenie informacji i wykonywania praw osób, których dane dotyczą, zwracamy uwagę, że mogą one być najskuteczniej realizowane z dostawcami. Tylko dostawcy mają dostęp do danych użytkowników i mogą bezpośrednio podejmować odpowiednie działania i udzielać informacji. Jeśli nadal potrzebujesz pomocy, skontaktuj się z nami.

• Przetwarzane typy danych: Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. tekstowe lub obrazkowe wiadomości i wypowiedzi, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia). Dane dotyczące użytkowania (np. odsłony strony i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: Komunikacja; Informacje zwrotne (np. zbieranie informacji zwrotnych za pośrednictwem formularza online). Public relations.
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• LinkedIn: Sieć społecznościowa - Jesteśmy wspólnie odpowiedzialni z LinkedIn Ireland Unlimited Company za gromadzenie (ale nie dalsze przetwarzanie) danych odwiedzających, które są wykorzystywane do tworzenia "Page Insights" (statystyk) dla naszych profili LinkedIn. Dane te obejmują informacje o rodzajach treści przeglądanych przez użytkowników lub interakcji z nimi, a także o podejmowanych przez nich działaniach. Obejmują one również szczegóły dotyczące używanych urządzeń, takie jak adresy IP, systemy operacyjne, typy przeglądarek, ustawienia językowe i dane plików cookie, a także szczegóły profilu użytkowników, takie jak funkcja zawodowa, kraj, branża, staż pracy, wielkość firmy i status zatrudnienia. Informacje dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Zawarliśmy specjalną umowę z LinkedIn Ireland ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), która w szczególności reguluje środki bezpieczeństwa, których LinkedIn musi przestrzegać, i w której LinkedIn zgodził się przestrzegać praw osób, których dane dotyczą (tj. użytkownicy mogą na przykład kierować prośby o informacje lub usunięcie danych bezpośrednio do LinkedIn). Prawa użytkowników (w szczególności prawo do informacji, usunięcia, sprzeciwu i złożenia skargi do właściwego organu nadzorczego) nie są ograniczone przez nasze umowy z LinkedIn. Wspólna odpowiedzialność ogranicza się do gromadzenia danych i ich przesyłania do LinkedIn Ireland Unlimited Company, spółki z siedzibą w UE. Za dalsze przetwarzanie danych odpowiada wyłącznie LinkedIn Ireland Unlimited Company, w szczególności za przekazywanie danych do spółki dominującej LinkedIn Corporation w USA; Dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Strona internetowa: https://www.linkedin.com; Polityka prywatności: https://www.linkedin.com/legal/privacy-policy; Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Data Privacy Framework (DPF)Standard Contractual Clauses (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Wtyczki oraz wbudowane funkcje i treści

W ramach naszych usług online integrujemy elementy funkcjonalne i treści, które są uzyskiwane z serwerów odpowiednich dostawców (zwanych dalej "dostawcami zewnętrznymi"). Mogą to być na przykład grafiki, filmy lub mapy miast (zwane dalej jednolicie "Treścią").

‍

Integracja zawsze zakłada, że zewnętrzni dostawcy tych treści przetwarzają adres IP użytkownika, ponieważ nie mogliby wysłać treści do jego przeglądarki bez adresu IP. Adres IP jest zatem wymagany do prezentacji tych treści lub funkcji. Staramy się korzystać wyłącznie z tych treści, których odpowiedni oferenci wykorzystują adres IP wyłącznie do ich dystrybucji. Strony trzecie mogą również wykorzystywać tak zwane znaczniki pikselowe (niewidoczne grafiki, znane również jako "web beacons") do celów statystycznych lub marketingowych. "Znaczniki pikselowe" mogą być wykorzystywane do oceny informacji, takich jak ruch odwiedzających na stronach tej witryny. Pseudonimizowane informacje mogą być również przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać informacje techniczne o przeglądarce i systemie operacyjnym, odsyłających stronach internetowych, czasach odwiedzin i innych informacjach o korzystaniu z naszej strony internetowej, a także mogą być powiązane z takimi informacjami z innych źródeł.

• Przetwarzane typy danych: Dane dotyczące użytkowania (np. odsłony stron i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treściami i funkcjami); Metadane, dane dotyczące komunikacji i procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów). Dane dotyczące treści (np. tekstowe lub obrazkowe wiadomości i wpisy, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia).
• Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: Świadczenie naszych usług online i użyteczność. Profile zawierające informacje związane z użytkownikiem (tworzenie profili użytkowników).
• Przechowywanie i usuwanie danych: Usuwanie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych". Przechowywanie plików cookie przez okres do 2 lat (o ile nie określono inaczej, pliki cookie i podobne metody przechowywania mogą być przechowywane na urządzeniach użytkowników przez okres dwóch lat).
• Podstawa prawna: Zgoda (art. 6 (1) (a) RODO). Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Vimeo-Videoplayer: Integracja odtwarzacza wideo; Dostawca usług: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Strona internetowa: https://vimeo.com; Polityka prywatności: https://vimeo.com/privacy; Umowa o przetwarzaniu danych: https://vimeo.com/enterpriseterms/dpa. Podstawa przekazywania danych do krajów trzecich: Standardowe klauzule umowne (https://vimeo.com/enterpriseterms/dpa), Standardowe klauzule umowne (https://vimeo.com/enterpriseterms/dpa).

Zarządzanie, organizacja i narzędzia

Korzystamy z usług, platform i oprogramowania innych dostawców (zwanych dalej "dostawcami zewnętrznymi") w celu organizowania, administrowania, planowania i świadczenia naszych usług. Wybierając dostawców zewnętrznych i ich usługi, przestrzegamy wymogów prawnych.

‍

W tym kontekście dane osobowe mogą być przetwarzane i przechowywane na serwerach dostawców zewnętrznych. Może to obejmować różne dane, które przetwarzamy zgodnie z niniejszą polityką prywatności. Dane te mogą obejmować w szczególności dane podstawowe i dane kontaktowe użytkowników, dane dotyczące procesów, umów, innych procesów i ich treści.

‍

Jeśli użytkownicy są kierowani do zewnętrznych dostawców lub ich oprogramowania lub platform w kontekście komunikacji, relacji biznesowych lub innych relacji z nami, przetwarzanie przez zewnętrznego dostawcę może przetwarzać dane dotyczące użytkowania i metadane, które mogą być przetwarzane przez nich w celach bezpieczeństwa, optymalizacji usług lub w celach marketingowych. W związku z tym prosimy o zapoznanie się z informacjami o ochronie danych odpowiednich dostawców zewnętrznych.

• Przetwarzane typy danych: Dane dotyczące treści (np. tekstowe lub obrazkowe wiadomości i wypowiedzi, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia); Dane dotyczące użytkowania (np. odsłony stron i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treściami i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony).
• Osoby, których dane dotyczą: Partnerzy komunikacyjni (odbiorcy wiadomości e-mail, listów itp.). Użytkownicy (np. odwiedzający stronę internetową, użytkownicy usług online).
• Cele przetwarzania: Świadczenie usług umownych i wypełnianie zobowiązań umownych. Procedury biurowe i organizacyjne.
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Microsoft Teams: Konferencje audio i wideo, czat, udostępnianie plików, integracja z aplikacjami Office 365, współpraca w czasie rzeczywistym nad dokumentami, funkcje kalendarza, zarządzanie zadaniami, udostępnianie ekranu, opcjonalne nagrywanie; Dostawca usług: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; Podstawa prawna: Uzasadnione interesy (art. 6 (1) (f) RODO); Witryna internetowa: https://www.microsoft.com/microsoft-teams/; Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement, Informacje dotyczące bezpieczeństwa: https://www.microsoft.com/de-de/trustcenter. Podstawa przekazywania danych do państw trzecich: Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Data Privacy Framework (DPF)Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Przetwarzanie danych w kontekście stosunku pracy

W kontekście stosunków pracy przetwarzanie danych osobowych ma na celu skuteczne zarządzanie nawiązywaniem, wykonywaniem i rozwiązywaniem takich stosunków. Przetwarzanie danych wspiera różne funkcje operacyjne i administracyjne niezbędne do zarządzania relacjami pracowniczymi.

‍

Przetwarzanie danych obejmuje różne aspekty, od zawarcia umowy do jej rozwiązania. Obejmuje to organizację i zarządzanie codziennymi godzinami pracy, zarządzanie prawami dostępu i uprawnieniami, a także obsługę środków rozwoju personelu i oceny pracowników. Przetwarzanie służy również do księgowania listy płac i zarządzania wypłatami wynagrodzeń, które stanowią krytyczne aspekty realizacji umowy.

‍

Ponadto przetwarzanie danych uwzględnia uzasadnione interesy odpowiedzialnego pracodawcy, takie jak zapewnienie bezpieczeństwa w miejscu pracy lub gromadzenie danych dotyczących wydajności w celu oceny i optymalizacji procesów operacyjnych. Ponadto przetwarzanie danych obejmuje ujawnianie danych pracowników w zewnętrznych procesach komunikacji i publikacji, gdy jest to konieczne do celów operacyjnych lub prawnych.

‍

Przetwarzanie tych danych odbywa się zawsze z należytym uwzględnieniem obowiązujących ram prawnych, mając zawsze na celu stworzenie i utrzymanie uczciwego i wydajnego środowiska pracy. Obejmuje to również uwzględnienie prywatności pracowników, których dane dotyczą, anonimizację lub usuwanie danych po spełnieniu celu przetwarzania lub zgodnie z prawnymi okresami przechowywania.

• Przetwarzane typy danych: Dane pracownicze (Informacje o pracownikach i innych osobach pozostających w stosunku pracy); Dane dotyczące płatności (np. dane bankowe, faktury, historia płatności); Dane dotyczące umowy (np. przedmiot umowy, czas trwania umowy, kategoria klienta); Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe oraz informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia); Dane społecznościowe (Dane podlegające szczególnej ochronie społecznej).); dane socjalne (dane podlegające specjalnemu obowiązkowi zachowania poufności i przetwarzane na przykład przez instytucje ubezpieczenia społecznego, instytucje opieki społecznej lub organy emerytalne); dane dziennika (np. pliki dziennika dotyczące logowania lub pobierania danych lub czasu dostępu); dane dotyczące wydajności i zachowania (np. pełne imię i nazwisko, adres, dane kontaktowe, numer klienta itp.); dane dotyczące wydajności i zachowania (np. aspekty danych dotyczących wydajności i zachowania, takie jak oceny wydajności, informacje zwrotne od przełożonych, frekwencja na szkoleniach, zgodność z polityką firmy, samooceny i oceny zachowania); dane dotyczące czasu pracy (np. czas rozpoczęcia pracy, czas zakończenia pracy, rzeczywisty czas pracy, docelowy czas pracy, przerwy, nadgodziny, dni urlopu, dni urlopu okolicznościowego, dni chorobowe, nieobecności, dni pracy zdalnej, podróże służbowe); dane dotyczące wynagrodzenia (np. wynagrodzenie podstawowe, wypłaty premii, wypłaty premii, wypłaty premii).wynagrodzenie podstawowe, premie, premie, informacje o klasie podatkowej, dopłaty za pracę w nocy/nadgodziny, odliczenia podatkowe, składki na ubezpieczenie społeczne, kwota wypłaty netto); obrazy i/lub nagrania wideo (np. zdjęcia lub nagrania wideo danej osoby); dane dotyczące użytkowania (np. odsłony stron i czas trwania wizyty, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami). Dane meta, komunikacyjne i procesowe (np. adresy IP, znaczniki czasu, numery identyfikacyjne, zaangażowane strony).
• Szczególne kategorie danych osobowych: Dane dotyczące zdrowia; Przekonania religijne lub filozoficzne. Przynależność do związków zawodowych.
• Osoby, których dane dotyczą: Pracownicy (np. pracownicy, kandydaci do pracy, pracownicy tymczasowi i inny personel).
• Cele przetwarzania: Nawiązywanie i wykonywanie stosunków pracy (Przetwarzanie danych pracowników w kontekście nawiązywania i wykonywania stosunków pracy); Procesy biznesowe i procedury zarządzania; Świadczenie usług umownych i wypełnianie zobowiązań umownych; Stosunki publiczne; Środki bezpieczeństwa. Procedury biurowe i organizacyjne.
• Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO); Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO); Prawnie uzasadnione interesy (art. 6 (1) (f) RODO). Przetwarzanie szczególnych kategorii danych osobowych w zakresie opieki zdrowotnej, zabezpieczenia zawodowego i społecznego (art. 9 ust. 2 lit. h) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Rejestrowanie czasu pracy: Procesy rejestrowania godzin pracy pracowników obejmują zarówno metody ręczne, jak i zautomatyzowane, takie jak korzystanie z zegarów, oprogramowania do śledzenia czasu pracy lub aplikacji mobilnych. Działania te obejmują wprowadzanie godzin rozpoczęcia i zakończenia pracy, przerw, nadgodzin i nieobecności. Aby zweryfikować i zatwierdzić zarejestrowane godziny pracy, są one porównywane z harmonogramami wdrożeń lub zmian, sprawdzane pod kątem nieobecności i zatwierdzane do nadgodzin przez przełożonych. Raporty i analizy są generowane na podstawie zarejestrowanych godzin pracy w celu zapewnienia ewidencji czasu pracy, raportów dotyczących nadgodzin i statystyk nieobecności dla kierownictwa i działu kadr; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
• Zarządzanie autoryzacją: Procedury wymagane do definiowania, zarządzania i kontrolowania praw dostępu i ról użytkowników w systemie lub organizacji (np. tworzenie profili autoryzacji, kontrola oparta na rolach i dostępie, przegląd i zatwierdzanie wniosków o dostęp, regularny przegląd praw dostępu, śledzenie i audyt działań użytkowników, tworzenie zasad i procedur bezpieczeństwa); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Szczególne kategorie danych osobowych: Specjalne kategorie danych osobowych są przetwarzane w kontekście stosunku pracy lub w celu wypełnienia zobowiązań prawnych. Przetwarzane szczególne kategorie danych osobowych obejmują informacje dotyczące zdrowia, członkostwa w związkach zawodowych lub przynależności religijnej pracowników. Dane te mogą być przekazywane zakładom ubezpieczeń zdrowotnych lub przetwarzane w celu oceny zdolności pracowników do pracy, zarządzania zdrowiem przedsiębiorstwa lub składania deklaracji do organów podatkowych; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Źródła przetwarzanych danych: Przetwarzane będą dane osobowe otrzymane w trakcie procesu aplikacyjnego i/lub stosunku pracy. Ponadto, jeśli jest to wymagane przez prawo, dane osobowe będą gromadzone z innych źródeł. Mogą to być organy finansowe w celu uzyskania informacji podatkowych, odpowiedni zakład ubezpieczeń zdrowotnych w celu uzyskania informacji o niezdolności do pracy, strony trzecie, takie jak agencje zatrudnienia lub publicznie dostępne źródła, takie jak profesjonalne sieci społecznościowe w kontekście procedur aplikacyjnych; Podstawa prawna: Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Cele przetwarzania danych: Dane osobowe pracowników są przetwarzane przede wszystkim w celu nawiązania, realizacji i rozwiązania stosunku pracy. Ponadto przetwarzanie tych danych jest niezbędne do wypełnienia zobowiązań prawnych w dziedzinie prawa podatkowego i ubezpieczeń społecznych. Oprócz tych podstawowych celów, dane pracowników są również wykorzystywane w celu spełnienia wymogów regulacyjnych i nadzorczych, optymalizacji procesów elektronicznego przetwarzania danych oraz kompilacji danych wewnętrznych lub międzyfirmowych, w tym ewentualnie danych statystycznych. Ponadto dane pracowników mogą być przetwarzane w celu dochodzenia roszczeń prawnych i obrony w sporach prawnych; Podstawa prawna: Wykonanie umowy i wcześniejsze żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Przekazywanie danych pracowników: Dane pracowników są przetwarzane wewnętrznie wyłącznie przez te działy, które wymagają ich do wypełnienia zobowiązań operacyjnych, umownych i prawnych. Przekazywanie danych odbiorcom zewnętrznym ma miejsce tylko wtedy, gdy jest to wymagane przez prawo lub gdy pracownicy, których dane dotyczą, wyrazili na to zgodę. Możliwe scenariusze mogą obejmować żądania informacji od władz lub w przypadku korzyści związanych z tworzeniem aktywów. Ponadto administrator może przekazywać dane osobowe dalszym odbiorcom, o ile jest to konieczne do wypełnienia jego zobowiązań umownych i prawnych jako pracodawcy. Odbiorcami tymi mogą być: a) banki b) zakłady ubezpieczeń zdrowotnych, zakłady ubezpieczeń emerytalnych, dostawcy świadczeń emerytalnych i inni przewoźnicy ubezpieczeń społecznych c) organy władzy, sądy (np. organy podatkowe, sądy pracy, inne organy nadzorcze w ramach wypełniania obowiązków sprawozdawczych i informacyjnych) d) doradcy podatkowi i prawni e) dłużnicy zewnętrzni w przypadku zajęcia wynagrodzenia f) inne podmioty, którym należy złożyć prawnie obowiązkowe oświadczenia.
  Ponadto dane mogą być przekazywane stronom trzecim, jeśli jest to konieczne do komunikacji z partnerami biznesowymi, dostawcami lub innymi usługodawcami. Przykłady obejmują dane w obszarze nadawcy wiadomości e-mail lub papieru firmowego, a także tworzenie profili na platformach zewnętrznych; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Podróże służbowe i rozliczanie kosztów podróży: Procedury wymagane do planowania, realizacji i rozliczania podróży służbowych (np. rezerwacja podróży, organizowanie zakwaterowania i transportu, zarządzanie zaliczkami na wydatki związane z podróżą, składanie i przeglądanie raportów dotyczących wydatków związanych z podróżą, kontrolowanie i rejestrowanie poniesionych kosztów, zgodność z zasadami dotyczącymi podróży, obsługa zarządzania wydatkami związanymi z podróżą); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).
• Księgowość płac i wynagrodzeń: Procedury wymagane do obliczania, wypłacania i dokumentowania wynagrodzeń, pensji i innych wynagrodzeń dla pracowników (np. rejestrowanie godzin pracy, obliczanie potrąceń i narzutów, przekazywanie podatków i składek na ubezpieczenie społeczne, sporządzanie zestawień płacowych, zarządzanie kontami wynagrodzeń, raportowanie do organów podatkowych i instytucji zabezpieczenia społecznego); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO).
• Usuwanie danych pracowników: Dane dotyczące zatrudnienia będą usuwane zgodnie z prawem niemieckim, gdy nie będą już potrzebne do celów, dla których zostały zgromadzone, chyba że istnieje prawny obowiązek ich przechowywania lub archiwizowania lub muszą być przechowywane w interesie pracodawcy. Przestrzegane są następujące obowiązki w zakresie przechowywania i archiwizacji:
  • Ogólne akta osobowe - Ogólne akta osobowe (takie jak umowy o pracę, referencje, umowy dodatkowe) są przechowywane przez okres do trzech lat po zakończeniu stosunku pracy (§ 195 niemieckiego kodeksu cywilnego (BGB)).
    Dokumenty związane z podatkami - dokumenty związane z podatkami w aktach osobowych są przechowywane przez sześć lat (§ 147 Ordynacji podatkowej (AO), § 257 Kodeksu handlowego (HGB)).
    Informacje o wynagrodzeniach i godzinach pracy - Informacje o wynagrodzeniach i godzinach pracy dla ubezpieczonych (wypadkowo) z zaświadczeniem o wynagrodzeniu są przechowywane przez pięć lat (§ 165 I 1, IV 2 VII księga kodeksu socjalnego (SGB VII)).
  • Listy płac, w tym listy płatności specjalnych - Listy płac, w tym listy płatności specjalnych, jeśli dostępne jest pokwitowanie księgowania, są przechowywane przez dziesięć lat (§ 147 Ordynacji podatkowej (AO), § 257 Kodeksu handlowego (HGB)).
  • Listy płac dla płatności okresowych, końcowych i specjalnych - Listy płac dla płatności okresowych, końcowych i specjalnych są przechowywane przez sześć lat (§ 147 Ordynacji podatkowej (AO), § 257 Kodeksu handlowego (HGB)).
  • Dokumenty dotyczące ubezpieczenia pracowniczego - Dokumenty dotyczące ubezpieczenia pracowniczego, jeśli dostępne są paragony księgowe, są przechowywane przez dziesięć lat (§ 147 Ordynacji podatkowej (AO), § 257 Kodeksu handlowego (HGB)).
  • Deklaracje składkowe do instytucji zabezpieczenia społecznego - Deklaracje składkowe do instytucji zabezpieczenia społecznego są przechowywane przez dziesięć lat (§ 165 VII księgi kodeksu socjalnego (SGB VII)).
    Rozliczenia wynagrodzeń - Rozliczenia wynagrodzeń są przechowywane przez sześć lat (§ 41 I 9 ustawy o podatku dochodowym (EStG)).
  • Dane wnioskodawcy - przechowywane przez maksymalnie sześć miesięcy od otrzymania odmowy.
  • Ewidencja czasu pracy (ponad 8 godzin w dni robocze) - przechowywana przez dwa lata (§ 16 II ustawy o czasie pracy (ArbZG)).
  • Dokumenty aplikacyjne (po ogłoszeniu o pracę online) - przechowywane przez trzy do maksymalnie sześciu miesięcy od otrzymania odmowy (§ 26 federalnej ustawy o ochronie danych (BDSG) n.F., § 15 IV ogólnej ustawy o równym traktowaniu (AGG)).
  • Zaświadczenia o niezdolności do pracy (AU) - przechowywane przez okres do pięciu lat (§ 6 I ustawy o rekompensacie kosztów (AAG)).
  • Dokumenty dotyczące zakładowych programów emerytalnych - przechowywane przez 30 lat (§ 18a ustawy o poprawie emerytur pracowniczych (BetrAVG)).
  • Dane chorobowe pracowników - przechowywane przez dwanaście miesięcy od początku choroby, jeśli nieobecność w ciągu roku nie przekracza sześciu tygodni.
  • Dokumenty dotyczące ochrony macierzyństwa - przechowywane przez dwa lata (§ 27 ust. 5 Ustawy o ochronie macierzyństwa (MuSchG)).

Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO), Opieka zdrowotna, zawodowa i zabezpieczenie społeczne przetwarzanie szczególnych kategorii danych osobowych (art. 9 (2) (h) RODO).

• Zarządzanie aktami osobowymi: Procedury wymagane do organizacji, aktualizacji i zarządzania danymi i dokumentacją pracowników (np. rejestrowanie podstawowych danych osobowych, przechowywanie umów o pracę, certyfikatów i zaświadczeń, aktualizacja danych w przypadku zmian, kompilacja dokumentów do rozmów z pracownikami, archiwizacja akt osobowych, zgodność z przepisami o ochronie danych); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO), Opieka zdrowotna, zabezpieczenie zawodowe i społeczne przetwarzanie szczególnych kategorii danych osobowych (art. 9 (2) (h) RODO).
• Rozwój personelu, ocena wyników i oceny pracowników: Procedury wymagane w obszarze awansu i rozwoju pracowników, a także w ocenie ich wyników i podczas rozmów z pracownikami (np. analiza potrzeb w zakresie dalszych szkoleń, planowanie i wdrażanie działań szkoleniowych, tworzenie ocen wyników, prowadzenie rozmów dotyczących ustalania celów i informacji zwrotnych, planowanie kariery i zarządzanie talentami, planowanie sukcesji); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Zgodność z obowiązkiem prawnym (art. 6 (1) (c) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO), Przetwarzanie szczególnych kategorii danych osobowych w zakresie opieki zdrowotnej, zabezpieczenia zawodowego i społecznego (art. 9 (2) (h) RODO).
• Obowiązek podania danych: Osoba odpowiedzialna informuje pracowników, że podanie ich danych jest wymagane. Dzieje się tak zazwyczaj, gdy dane są niezbędne do nawiązania i realizacji stosunku pracy lub gdy ich gromadzenie jest wymagane przez prawo. Podanie danych może być również wymagane, gdy pracownicy dochodzą roszczeń lub są uprawnieni do roszczeń. Wdrożenie tych środków lub realizacja usług zależy od podania takich danych (na przykład podanie danych w celu otrzymania wynagrodzenia); Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 ust. 1 lit. b RODO), Zgodność z obowiązkiem prawnym (art. 6 ust. 1 lit. c RODO), Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
• Publikacja i ujawnianie danych pracowników: Dane pracowników będą publikowane lub ujawniane stronom trzecim tylko wtedy, gdy jest to konieczne do wykonywania zadań służbowych zgodnie z umową o pracę. Dotyczy to na przykład sytuacji, gdy pracownicy są wymieniani jako osoby kontaktowe w korespondencji, na stronie internetowej lub w rejestrach publicznych zgodnie z umową lub określonym opisem stanowiska, lub jeśli ich zakres pracy obejmuje funkcje reprezentacyjne. Podobnie może się zdarzyć, jeśli reprezentacja lub komunikacja z opinią publiczną odbywa się w ramach wykonywania tych zadań, takich jak nagrywanie obrazu podczas działań public relations. W przeciwnym razie dane pracowników są publikowane wyłącznie za ich zgodą lub w oparciu o uzasadnione interesy pracodawcy, na przykład w przypadku zdjęć scenicznych lub grupowych wykonanych podczas wydarzenia publicznego; Podstawa prawna: Wykonanie umowy i uprzednie żądania (art. 6 (1) (b) RODO), Prawnie uzasadnione interesy (art. 6 (1) (f) RODO).

Proces ubiegania się o pracę

Proces aplikacyjny wymaga od kandydatów dostarczenia nam danych niezbędnych do ich oceny i selekcji. Wymagane informacje można znaleźć w opisie stanowiska lub, w przypadku formularzy online, w zawartych w nich informacjach.

‍

Zasadniczo wymagane informacje obejmują dane osobowe, takie jak imię i nazwisko, adres, możliwość kontaktu oraz potwierdzenie kwalifikacji wymaganych do danego zatrudnienia. Na życzenie chętnie udzielimy dodatkowych informacji.

‍

Tam, gdzie jest to możliwe, kandydaci mogą przesyłać swoje aplikacje za pośrednictwem naszego formularza online, który jest bezpiecznie szyfrowany zgodnie z najnowszymi standardami. Aplikacje można również przesyłać do nas pocztą elektroniczną. Przypominamy jednak, że wiadomości e-mail nie są z natury szyfrowane przez Internet. Chociaż wiadomości e-mail są zwykle szyfrowane podczas przesyłania, nie są szyfrowane na serwerach, z których są wysyłane i odbierane. W związku z tym nie możemy ponosić odpowiedzialności za bezpieczeństwo aplikacji podczas jej przesyłania od nadawcy do naszego serwera.

‍

Przetwarzanie szczególnych kategorii danych: W zakresie, w jakim szczególne kategorie danych osobowych (art. 9(1) RODO, np, dane dotyczące zdrowia, takie jak orzeczenie o niepełnosprawności lub pochodzenie etniczne) są wymagane od kandydatów lub przekazywane przez nich w trakcie procesu aplikacyjnego, ich przetwarzanie odbywa się w celu umożliwienia administratorowi lub osobie, której dane dotyczą, wykonywania praw wynikających z prawa pracy oraz prawa ubezpieczeń społecznych i ochrony socjalnej, w przypadku ochrony żywotnych interesów kandydatów lub innych osób, lub do celów medycyny prewencyjnej lub medycyny pracy, do oceny zdolności pracownika do pracy, do diagnostyki medycznej, do świadczenia lub leczenia w sektorze zdrowia lub społecznym, lub do zarządzania systemami i usługami w sektorze zdrowia lub społecznym.

‍

Przetwarzanie danych: W przypadku pozytywnego rozpatrzenia podania o pracę, dane dostarczone przez kandydatów mogą być przez nas dalej przetwarzane do celów związanych ze stosunkiem pracy. W przeciwnym razie, jeśli wniosek o ofertę pracy nie zostanie rozpatrzony pozytywnie, dane kandydata zostaną usunięte. Dane kandydatów zostaną również usunięte w przypadku wycofania aplikacji, do czego kandydaci mają prawo w dowolnym momencie. Z zastrzeżeniem uzasadnionego odwołania przez kandydata, usunięcie nastąpi najpóźniej po upływie sześciu miesięcy, abyśmy mogli odpowiedzieć na wszelkie dalsze pytania dotyczące aplikacji i spełnić nasz obowiązek dowodowy wynikający z przepisów dotyczących równego traktowania kandydatów. Faktury dotyczące zwrotu kosztów podróży są archiwizowane zgodnie z przepisami podatkowymi.

‍

Przyjęcie do puli talentów - przyjęcie do puli talentów, jeśli jest oferowane, opiera się na zgodzie. Kandydaci są informowani, że ich zgoda na włączenie do puli talentów jest dobrowolna, nie ma wpływu na bieżący proces aplikacyjny i że mogą w dowolnym momencie odwołać swoją zgodę na przyszłość.

• Przetwarzane typy danych: Dane inwentaryzacyjne (np. imię i nazwisko, adres zamieszkania, dane kontaktowe, numer klienta itp.); Dane kontaktowe (np. adresy pocztowe i e-mail lub numery telefonów); Dane dotyczące treści (np. wiadomości tekstowe lub obrazkowe i wypowiedzi, a także informacje ich dotyczące, takie jak szczegóły dotyczące autorstwa lub czasu utworzenia). Dane osób ubiegających się o pracę (np. dane osobowe, adresy pocztowe i kontaktowe oraz dokumenty związane z podaniem o pracę i zawarte w nich informacje, takie jak list motywacyjny, życiorys, zaświadczenia itp. oraz inne informacje dotyczące osoby lub kwalifikacji osób ubiegających się o pracę przekazane w związku z konkretnym stanowiskiem lub dobrowolnie przez osoby ubiegające się o pracę).
• Osoby, których dane dotyczą: Osoby ubiegające się o pracę.
• Cele przetwarzania: Proces ubiegania się o pracę (nawiązanie i ewentualna późniejsza realizacja, jak również ewentualne późniejsze rozwiązanie stosunku pracy).
• Przechowywanie i usuwanie danych: Usunięcie zgodnie z informacjami podanymi w sekcji "Ogólne informacje o przechowywaniu i usuwaniu danych".
• Podstawa prawna: Proces ubiegania się o pracę jako stosunek przedumowny lub umowny (art. 6 (1) (b) RODO). Uzasadnione interesy (art. 6 (1) (f) RODO).

Dalsze informacje na temat metod przetwarzania, procedur i wykorzystywanych usług:

• Stepstone: Usługi związane z rekrutacją (poszukiwanie pracowników, komunikacja, proces aplikacyjny, negocjacje umów); Usługodawca: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Niemcy; Podstawa prawna: Uzasadnione interesy (art. 6 ust. 1 lit. f) RODO); Strona internetowa: https://www.stepstone.com. Polityka prywatności: https://www.stepstone.com/privacy-statement/.

Zmiany i aktualizacje

Uprzejmie prosimy o regularne zapoznawanie się z treścią naszego oświadczenia o ochronie danych. Będziemy dostosowywać politykę prywatności, gdy będzie to konieczne ze względu na zmiany w naszych praktykach przetwarzania danych. Poinformujemy Cię, gdy tylko zmiany będą wymagały Twojej współpracy (np. zgody) lub innego indywidualnego powiadomienia.

‍

Jeśli w niniejszej polityce prywatności podajemy adresy i dane kontaktowe firm i organizacji, prosimy o zwrócenie uwagi, że adresy mogą się zmieniać w czasie i o zweryfikowanie informacji przed skontaktowaniem się z nami.

‍

Organ nadzorczy właściwy dla nas:

‍

Bayerisches Landesamt für Datenschutzaufsicht
(Bawarski Krajowy Urząd Nadzoru Ochrony Danych)
(BayLDA)
Promenada 18
DE-91522 Ansbach

Terminologia i definicje

W tej sekcji znajduje się przegląd terminologii stosowanej w niniejszej polityce prywatności. Tam, gdzie terminologia jest prawnie zdefiniowana, zastosowanie mają jej definicje prawne. Poniższe wyjaśnienia mają jednak przede wszystkim pomóc w zrozumieniu.

• Dane kontaktowe: Dane kontaktowe to podstawowe informacje umożliwiające komunikację z osobami lub organizacjami. Obejmują one między innymi numery telefonów, adresy pocztowe i adresy e-mail, a także środki komunikacji, takie jak uchwyty mediów społecznościowych i identyfikatory komunikatorów internetowych.
• Dane treści: Dane dotyczące treści obejmują informacje generowane w procesie tworzenia, edytowania i publikowania treści wszelkiego rodzaju. Ta kategoria danych może obejmować teksty, obrazy, filmy, pliki audio i inne treści multimedialne publikowane na różnych platformach i w różnych mediach. Dane treści nie ograniczają się do samej treści, ale obejmują również metadane dostarczające informacji o treści, takich jak tagi, opisy, szczegóły autorstwa i daty publikacji.
• Dane umowy: Dane umowy to konkretne szczegóły dotyczące formalizacji umowy między dwiema lub więcej stronami. Dokumentują one warunki, na jakich usługi lub produkty są świadczone, wymieniane lub sprzedawane. Ta kategoria danych jest niezbędna do zarządzania i wypełniania zobowiązań umownych i obejmuje zarówno identyfikację umawiających się stron, jak i szczegółowe warunki umowy. Dane umowy mogą obejmować datę rozpoczęcia i zakończenia umowy, charakter uzgodnionych usług lub produktów, ustalenia cenowe, warunki płatności, prawa do rozwiązania umowy, opcje przedłużenia oraz specjalne warunki lub klauzule. Stanowią one podstawę prawną relacji między stronami i mają kluczowe znaczenie dla wyjaśnienia praw i obowiązków, egzekwowania roszczeń i rozstrzygania sporów.
• Administrator: "Administrator" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
• Pracownicy: Jako pracownicy, osoby fizyczne są zaangażowane w stosunek pracy, czy to jako personel, pracownicy lub na podobnych stanowiskach. Zatrudnienie odnosi się do stosunku prawnego między pracodawcą a pracownikiem, ustanowionego na podstawie umowy o pracę lub umowy. Wiąże się to z obowiązkiem pracodawcy do wypłacania pracownikowi wynagrodzenia za czas wykonywania przez niego pracy. Stosunek pracy obejmuje różne etapy, w tym nawiązanie stosunku pracy, w którym umowa o pracę jest zawierana, wykonanie, w którym pracownik wykonuje swoje czynności zawodowe, oraz zakończenie, gdy stosunek pracy wygasa, czy to w wyniku wypowiedzenia, wzajemnego porozumienia, czy w inny sposób. Dane pracowników obejmują wszystkie informacje dotyczące tych osób w kontekście ich zatrudnienia. Obejmuje to takie aspekty, jak dane osobowe, numery identyfikacyjne, wynagrodzenie i informacje bankowe, godziny pracy, uprawnienia urlopowe, dane zdrowotne i oceny wydajności.
• Dane inwentaryzacyjne: Dane inwentaryzacyjne obejmują istotne informacje wymagane do identyfikacji i zarządzania partnerami umownymi, kontami użytkowników, profilami i podobnymi zadaniami. Dane te mogą obejmować między innymi dane osobowe i demograficzne, takie jak imiona i nazwiska, dane kontaktowe (adresy, numery telefonów, adresy e-mail), daty urodzenia i określone identyfikatory (identyfikatory użytkownika). Dane inwentaryzacyjne stanowią podstawę wszelkich formalnych interakcji między osobami a usługami, obiektami lub systemami, umożliwiając unikalne przypisanie i komunikację.
• Dane dziennika: Dane protokołu lub dane dziennika odnoszą się do informacji dotyczących zdarzeń lub działań, które zostały zarejestrowane w systemie lub sieci. Dane te zazwyczaj zawierają szczegóły, takie jak znaczniki czasu, adresy IP, działania użytkowników, komunikaty o błędach i inne szczegóły dotyczące użytkowania lub działania systemu. Dane protokołów są często wykorzystywane do analizowania problemów systemowych, monitorowania bezpieczeństwa lub generowania raportów wydajności.
• Dane meta, komunikacyjne i procesowe: Metadane, komunikacja i dane proceduralne to kategorie, które zawierają informacje o tym, jak dane są przetwarzane, przesyłane i zarządzane. Metadane, znane również jako dane o danych, zawierają informacje opisujące kontekst, pochodzenie i strukturę innych danych. Mogą zawierać szczegóły dotyczące rozmiaru pliku, daty utworzenia, autora dokumentu i historii modyfikacji. Dane komunikacyjne rejestrują wymianę informacji między użytkownikami za pośrednictwem różnych kanałów, takich jak ruch e-mail, dzienniki połączeń, wiadomości w sieciach społecznościowych i historie czatów, w tym zaangażowane strony, znaczniki czasu i ścieżki transmisji. Dane proceduralne opisują procesy i operacje w systemach lub organizacjach, w tym dokumentację przepływu pracy, dzienniki transakcji i działań oraz dzienniki audytu wykorzystywane do śledzenia i weryfikacji procedur.
• Dane dotyczące płatności: Dane dotyczące płatności obejmują wszystkie informacje niezbędne do przetwarzania transakcji płatniczych między kupującymi a sprzedającymi. Dane te mają kluczowe znaczenie dla handlu elektronicznego, bankowości internetowej i wszelkich innych form transakcji finansowych. Obejmują one szczegóły, takie jak numery kart kredytowych, informacje o koncie bankowym, kwoty płatności, daty transakcji, numery weryfikacyjne i informacje rozliczeniowe. Dane dotyczące płatności mogą również zawierać informacje o statusie płatności, obciążeniach zwrotnych, autoryzacjach i opłatach.
• Dane dotyczące wydajności i zachowania: Dane dotyczące wydajności i zachowania odnoszą się do informacji związanych z tym, jak osoby wykonują zadania lub zachowują się w określonym kontekście, np. w środowisku edukacyjnym, zawodowym lub społecznym. Dane te mogą obejmować wskaźniki takie jak produktywność, wydajność, jakość pracy, frekwencja i przestrzeganie zasad lub procedur. Dane behawioralne mogą obejmować interakcje ze współpracownikami, style komunikacji, procesy decyzyjne i reakcje na różne sytuacje. Tego typu dane są często wykorzystywane do oceny wyników, celów szkoleniowych i rozwojowych oraz podejmowania decyzji w organizacjach.
• Dane osobowe: "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
• Przetwarzanie: Termin "przetwarzanie" obejmuje szeroki zakres i praktycznie każdą obsługę danych, czy to gromadzenie, ocenę, przechowywanie, przesyłanie czy usuwanie.
• Profile z informacjami o użytkowniku: Przetwarzanie "profili z informacjami o użytkowniku" lub w skrócie "profili" obejmuje wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do analizy, oceny lub przewidywania pewnych aspektów osobistych dotyczących osoby fizycznej (w zależności od rodzaju profilowania może to obejmować różne informacje dotyczące danych demograficznych, zachowań i zainteresowań, takich jak interakcje ze stronami internetowymi i ich treścią itp.) (np. zainteresowania pewnymi treściami lub produktami, zachowanie związane z kliknięciami na stronie internetowej lub lokalizacja). Pliki cookie i sygnalizatory WWW są często wykorzystywane do celów profilowania.
• Dane dotyczące użytkowania: Dane dotyczące użytkowania odnoszą się do informacji, które rejestrują sposób interakcji użytkowników z produktami, usługami lub platformami cyfrowymi. Dane te obejmują szeroki zakres informacji, które pokazują, w jaki sposób użytkownicy korzystają z aplikacji, jakie funkcje preferują, jak długo spędzają na określonych stronach i jakimi ścieżkami poruszają się po aplikacji. Dane o użytkowaniu mogą również obejmować częstotliwość użytkowania, znaczniki czasu działań, adresy IP, informacje o urządzeniu i dane o lokalizacji. Są one szczególnie cenne dla analizy zachowań użytkowników, optymalizacji doświadczeń użytkowników, personalizacji treści i ulepszania produktów lub usług. Ponadto dane dotyczące użytkowania odgrywają kluczową rolę w identyfikowaniu trendów, preferencji i potencjalnych obszarów problematycznych w ramach ofert cyfrowych

‍