Polityka Prywatności

§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania oraz ochrony danych osobowych osób korzystających z portalu deckilo.com (dalej: Portal) prowadzonego Jack Labs Jacek Paciorek (dalej: Administrator).
  2. Administratorem danych osobowych jest: Jack Labs Jacek Paciorek, NIP: 6762591310, REGON: 387984717. Kontakt: contact@deckilo.com.
  3. Administrator zapewnia, że przetwarzanie odbywa się zgodnie z przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o świadczeniu usług drogą elektroniczną.
  4. Niniejsza Polityka stanowi odrębny dokument uzupełniający Regulamin Portalu i opisuje dodatkowo prawa osób, których dane dotyczą, oraz praktyki Administratora w zakresie ochrony danych.

§2. Zakres, cele i kategorie danych

  1. Kategorie danych osobowych przetwarzanych przez Administratora:
    1. dane identyfikacyjne (np. imię i nazwisko, nazwa firmy);
    2. dane kontaktowe (adres e-mail, numer telefonu, adres korespondencyjny);
    3. dane zawarte w profilu i w zgłoszeniach/aplikacjach (np. CV, doświadczenie zawodowe, kwalifikacje, zdjęcie – o ile udostępnione);
    4. dane techniczne (adres IP, identyfikatory urządzeń, informacje o przeglądarce, logi serwera, pliki cookies);
    5. dane płatnicze niezbędne do wystawienia dokumentów rozliczeniowych (jeśli stosowne) — dane księgowe przetwarzane zgodnie z przepisami podatkowymi.
  2. Cele przetwarzania danych:
    1. realizacja usług oferowanych w ramach Portalu (rejestracja konta, obsługa profili, publikacja ogłoszeń, składanie i obsługa aplikacji);
    2. komunikacja z Użytkownikiem w sprawach związanych z korzystaniem z Portalu (obsługa zgłoszeń, wiadomości systemowe);
    3. zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom; monitoring i utrzymanie integralności systemu;
    4. realizacja obowiązków prawnych ciążących na Administratorze (np. księgowość, archiwizacja danych wymaganych przepisami);
    5. działania marketingowe i informacyjne wyłącznie na podstawie odrębnej zgody (np. newsletter) lub innej podstawy prawnej – o ile zostanie wskazana;
    6. analizy statystyczne i usprawnianie działania Portalu (narzędzia analityczne typu PostHog lub równoważne).
  3. Podstawy prawne przetwarzania:
    1. niezbędność przetwarzania do wykonania umowy między Administratorem a Użytkownikiem (art. 6 ust. 1 lit. b RODO) – np. rejestracja i korzystanie z usług Portalu;
    2. zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – w szczególności w przypadku rozesłania materiałów marketingowych lub profilowania wymagającego zgody;
    3. obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO) – np. obowiązki podatkowe i rachunkowe;
    4. prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – np. cele bezpieczeństwa, wykrywanie nadużyć, administrowanie systemem, dochodzenie roszczeń, prowadzenie analiz statystycznych w sposób anonimowy lub zminimalizowany.

§3. Źródła danych

  1. Źródłem danych osobowych jest w pierwszej kolejności sam Użytkownik (dane podane w formularzach rejestracyjnych, w profilach, w aplikacjach i wiadomościach).
  2. W uzasadnionych przypadkach Administrator może przetwarzać dane pochodzące od podmiotów trzecich, np. partnerów rekrutacyjnych, w zakresie niezbędnym do realizacji usług — o ile przekazanie takie dane będzie zgodne z przepisami prawa.

§4. Odbiorcy danych i procesorzy

  1. Odbiorcami danych mogą być podmioty, z którymi Administrator współpracuje w celu realizacji usług, w tym m.in.:
    1. dostawcy usług hostingowych i infrastruktury (np. OVH lub równoważni),
    2. operatorzy systemów płatności — w przypadku korzystania z płatnych usług,
    3. dostawcy usług wysyłki wiadomości e-mail (np. systemy mailingowe),
    4. dostawcy narzędzi analitycznych wykorzystywanych do celów statystycznych i diagnostycznych (m.in. PostHog lub równoważne rozwiązania),
    5. podmioty współpracujące przy obsłudze reklam i marketingu — wyłącznie po uzyskaniu odpowiednich zgód, o ile jest to wymagane prawem.
  2. W przypadku powierzenia przetwarzania danych osobowych podmiotom trzecim, Administrator zawiera z nimi umowy powierzenia przetwarzania danych, które precyzują zakres działań, środki bezpieczeństwa oraz obowiązki stron.
  3. Dane mogą być przekazywane uprawnionym organom publicznym i innym podmiotom w zakresie przewidzianym przepisami prawa (np. organy ścigania, organy podatkowe).

§5. Przekazywanie danych poza EOG

  1. Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG), z wyjątkiem sytuacji, gdy jest to niezbędne do świadczenia usług. W przypadku przekazywania danych poza EOG Administrator zapewni odpowiedni poziom ochrony danych, stosując odpowiednie zabezpieczenia prawne, w tym m.in. standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub inne środki dopuszczone prawem.
  2. Informacje o konkretnych transferach międzynarodowych oraz zastosowanych zabezpieczeniach są udostępniane na żądanie osoby, której dane dotyczą.

§6. Okres przechowywania danych

  1. Dane osobowe przetwarzane będą przez okres nie dłuższy niż jest to niezbędne do realizacji celów, dla których zostały zebrane, a następnie zostaną usunięte lub zanonimizowane, chyba że przepisy prawa nakładają obowiązek zachowania danych przez dłuższy okres.
  2. Przykładowe okresy przechowywania (orientacyjne):
    1. dane konta użytkownika — do czasu usunięcia konta przez Użytkownika lub przez okres niezbędny do zabezpieczenia roszczeń Administratora;
    2. dane księgowe i rozliczeniowe — zgodnie z obowiązującymi przepisami (np. 5 lat dla celów podatkowych, jeżeli dotyczy);
    3. dane aplikacyjne / CV — zasadniczo przez okres związany z prowadzonymi rekrutacjami, standardowo przez 24 miesiące od zakończenia procesu rekrutacyjnego, chyba że Użytkownik wyrazi zgodę na dłuższe przechowywanie;
    4. logi i dane techniczne (np. logi serwera) — przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki, zwykle do 12 miesięcy;
    5. dane marketingowe (na podstawie zgody) — do czasu wycofania zgody, nie dłużej jednak niż 3 lata od ostatniego kontaktu, chyba że Użytkownik wyrazi zgodę na dłuższe przetwarzanie.
  3. Konkretne okresy przechowywania zależą od celu przetwarzania oraz od obowiązków prawnych ciążących na Administratorze; informacje szczegółowe udostępni Administrator na żądanie.

§7. Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa przewidziane RODO, w szczególności:
    1. prawo dostępu do danych osobowych;
    2. prawo do sprostowania (poprawienia) danych;
    3. prawo do usunięcia danych („prawo do bycia zapomnianym”), o ile nie zachodzą przesłanki do dalszego ich przetwarzania wynikające z przepisów prawa;
    4. prawo do ograniczenia przetwarzania;
    5. prawo do przenoszenia danych (portability);
    6. prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora lub wobec profilowania;
    7. prawo do cofnięcia zgody w dowolnym czasie (jeżeli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
    8. prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
  2. Żądania realizacji praw prosimy kierować na adres e-mail Administratora: contact@deckilo.com. Aby przyspieszyć obsługę, prosimy o wskazanie żądanego prawa i zakresu informacji.
  3. Administrator może poprosić o dodatkowe informacje niezbędne do zweryfikowania tożsamości wnioskującego przed zrealizowaniem żądania.

§8. Profilowanie i zautomatyzowane decyzje

  1. Administrator może wykorzystywać zautomatyzowane narzędzia analityczne w celu poprawy jakości usług (np. dopasowanie ofert pracy). Takie działania mają charakter wspomagający i nie powodują automatycznego podejmowania przez Administratora decyzji o istotnych skutkach prawnych dla Użytkownika bez udziału człowieka.
  2. Tam, gdzie profilowanie opiera się na zgodzie lub prowadzi do zautomatyzowanego podejmowania decyzji, Użytkownik ma prawo wniesienia sprzeciwu oraz żądania interwencji ludzkiej zgodnie z przepisami RODO.

§9. Pliki cookies i technologie podobne

  1. Portal korzysta z plików cookies oraz analogicznych technologii w celu:
    1. zapewnienia prawidłowego działania serwisu (cookies niezbędne);
    2. zapamiętywania preferencji i ustawień użytkownika;
    3. realizacji funkcji analitycznych (np. PostHog) i statystycznych;
    4. dostosowywania treści oraz, za zgodą, prowadzenia działań marketingowych.
  2. Kategorie cookies stosowane w Portalu:
    1. sesyjne (usuwane po zamknięciu przeglądarki);
    2. stałe (przechowywane do określonego czasu);
    3. funkcjonalne (zapamiętanie ustawień);
    4. analityczne i statystyczne (ułatwiają analizę ruchu);
    5. reklamowe i marketingowe (wyłącznie za zgodą).
  3. Użytkownik może zarządzać zgodami i ustawieniami cookies za pośrednictwem ustawień przeglądarki oraz panelu zarządzania zgodami (jeśli jest udostępniony). Wyłączenie niektórych cookies może ograniczyć funkcjonalność Portalu.

§10. Środki bezpieczeństwa

  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania, w tym m.in.:
    1. szyfrowanie transmisji danych (TLS/HTTPS);
    2. kontrola dostępu do systemów (upoważnienia pracownicze);
    3. regularne kopie zapasowe i mechanizmy przywracania danych;
    4. mechanizmy monitorowania i detekcji incydentów bezpieczeństwa.
  2. Pomimo stosowania zabezpieczeń, Administrator nie jest w stanie zagwarantować całkowitego ryzyka zewnętrznych ataków; w przypadku naruszenia ochrony danych Administrator niezwłocznie podejmie działania przewidziane przepisami i – jeżeli będzie to wymagane – poinformuje osoby, których dane dotyczą oraz organ nadzorczy.

§11. Naruszenia ochrony danych

  1. W przypadku naruszenia ochrony danych osobowych, Administrator dokonuje oceny ryzyka i w stosownych przypadkach zgłasza incydent do organu nadzorczego (PUODO) oraz, gdy naruszenie może powodować wysokie ryzyko dla praw i wolności osób, informuje osoby poszkodowane.
  2. Zgłoszenia, pytania lub wnioski odnośnie naruszeń prosimy kierować na adres: contact@deckilo.com.

§12. Realizacja praw — procedura

  1. Wnioski dotyczące realizacji praw należy składać pisemnie na adres siedziby Administratora lub elektronicznie na adres e-mail podany powyżej. Wniosek powinien zawierać dane identyfikacyjne i zakres żądania. Administrator odpowie bez zbędnej zwłoki, nie później niż w terminie przewidzianym prawem (zwykle w terminie miesiąca).
  2. Administrator może w uzasadnionych przypadkach przedłużyć termin realizacji o kolejne dwa miesiące, informując o tym osobę w terminie miesiąca od otrzymania żądania wraz z uzasadnieniem opóźnienia.

§13. Kontakt i Inspektor Ochrony Danych

  1. Kontakt ogólny z Administratorem: contact@deckilo.com.
  2. Jeżeli Administrator powołał Inspektora Ochrony Danych (IOD), jego dane kontaktowe zostaną opublikowane w Portalu. W razie braku IOD kontakt bezpośredni odbywa się poprzez adres mailowy Administratora wskazany powyżej.
  3. W przypadku naruszeń lub wątpliwości Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§14. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo wprowadzania zmian w Polityce Prywatności. Zmiany będą publikowane na stronie Portalu. O istotnych zmianach Administrator poinformuje Użytkowników w sposób odpowiedni (np. poprzez komunikat w Portalu lub wiadomość e-mail).
  2. Zmiany wchodzą w życie po upływie 14 dni od daty ich opublikowania, chyba że Administrator wskaże inny termin. Kontynuowanie korzystania z Portalu po wejściu zmian w życie oznacza akceptację nowej treści Polityki.