Polityka prywatności
Spis treści
Rozdział 1: Postanowienia ogólne
- Niniejsza polityka prywatności strony internetowej, zwana dalej „Polityką prywatności”,
ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla osób, które udostępniają swojego dane osobowe. - Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej www.iig.com.pl jest firma IIG sp. z o.o., z siedzibą w Lublinie, ul. BOHDANA DOBRZAŃSKIEGO 3 (20-262) wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Lublin Wschód w Lublinie z siedzibą w Świdniku, Wydział VI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000674796; adres poczty elektronicznej: b2b@iig.com.pl, zwana dalej „Administratorem danych”.
- Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „Rodo”) oraz krajowymi przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych. Administrator danych dokłada szczególnej staranności w celu ochrony interesów osób,
których dane dotyczą, a w szczególności zapewnia, że dane są:a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby,
której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),b. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”),c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
d. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
e. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem,
za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Rozdział 2: Sposób zbierania danych osobowych na stronie internetowej
Dane osobowe użytkowników są zbierane na stronie internetowej z wykorzystaniem następujących sposobów:
a. podanie danych osobowych przez użytkownika podczas formułowania zapytania w sprawie usług świadczonych przez Administratora danych lub podczas przesyłania aplikacji o pracę/współpracę wraz z CV poprzez bezpośredni kontakt e-mailowy,
b. zebranie danych za pośrednictwem plików cookies umieszczanych na urządzeniu użytkownika, pod warunkiem wyrażenia przez użytkownika zgody na korzystanie z plików cookies.
Podanie danych osobowych za pośrednictwem poczty elektronicznej jest dobrowolne, aczkolwiek niepodanie danych osobowych niezbędnych do realizacji zapytania skutkuje brakiem możliwości realizacji zapytania lub zamówienia.
Rozdział 3: Informacja o zakresie przetwarzania danych osobowych
Informacje o rodzaju zbieranych danych, celach przetwarzania oraz podstawie prawnej przetwarzania danych użytkownika zawiera poniższa tabela:
Rodzaj danych Cel przetwarzania Podstawa prawna Imię i Nazwisko,
Nazwa firmy
adres e-mail,
nr telefonu,
adres do doręczeń (opcjonalnie),
CV (dane osobowe zawarte w CV)
Wykonanie czynności związanych z zapytaniem, zaaplikowaniem do pracy/współpracy Art. 6 ust. 1 lit. b RODO (Wykonanie umowy) Wykonanie ciążących na Administratorze danych obowiązków prawnych Art. 6 ust. 1 lit. c RODO (Obowiązek prawny) Ustalenie, obrona lub dochodzenie roszczeń. Art. 6 ust. 1 lit f RODO (Prawnie uzasadniony interes Administratora danych). Dane podane korespondencji Udzielanie odpowiedzi na pytania zawarte w wiadomości
e-mailArt. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes Administratora danych) Marketing bezpośredni Dane osobowe mogą być udostępniane, wyłącznie w celu realizowania zapytań i procesów rekrutacji, w szczególności następującym kategoriom podmiotów:
a. dostawcom usług informatycznych lub programistycznych, usług obsługi strony www, a także usług, narzędzi i skryptów wykorzystywanych na stronie internetowej www.iig.com.pl, w tym formularza kontaktowego.
Dane osobowe będą przetwarzane przez okres niezbędny do realizowanego celu, w tym:
a. do upływu okresu przedawnienia roszczeń wynikających z zawartych umów –
w przypadku przetwarzania w celu wykonania umowy, dochodzenia lub obrony roszczeń,b. do wykonania przez podmiot danych osobowych praw wyłączających przetwarzanie danych osobowych w celu marketingu bezpośredniego, w tym do momentu złożenia sprzeciwu – w przypadku przetwarzania w celach marketingowych,
c. do upływu okresu obowiązkowego przechowywania dokumentacji związanej
z transakcjami, wynikającego z obowiązków podatkowo-księgowych.- Podmiot danych osobowych ma możliwość wpływu na cel, zakres oraz odbiorców danych przetwarzanych przez Administratora danych w tym poprzez wybór rodzaju zamawianych usług, wyrażanie lub cofanie zgód, wykonywanie innych praw podmiotu danych osobowych. W szczególności odpowiednie ustawienie poziomów prywatności przeglądarki umożliwia zablokowanie możliwości zbierania danych z plików cookies umieszczonych na urządzeniu, z którego korzysta użytkownik.
Rozdział 4: Cookies i dane eksploatacyjne
- Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający naszą stronę internetową).
Administrator danych może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej w następujących celach:
a. dostosowywania zawartości strony internetowej do indywidualnych preferencji użytkownika (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze strony internetowej,
b. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony internetowej.
- Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności strony internetowej.
- Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez naszą stronę internetową – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
- Administrator danych przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze strony internetowej (adres IP, domena) do generowania statystyk pomocnych w administrowaniu stroną internetową. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę internetową. Dane te nie są ujawniane osobom trzecim.
Rozdział 5: Prawa osób, których zbierane dane osobowe dotyczą
Każdej osobie, której dane osobowe są przetwarzane przez Administratora danych przysługują prawa opisane w poniższej tabeli, oraz dalszych postanowieniach niniejszej Polityki prywatności:
Prawo dostępu do danych Art. 15 RODO.
Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.
Prawo do sprostowania i uzupełnienia Art. 16 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia Art. 17 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator danych ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.
Prawo do ograniczenia przetwarzania Art. 18 RODO
Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.
Prawo do przenoszenia danych Art. 20 RODO
Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi danych, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora danych.
- Jeżeli Administrator danych przetwarza dane osobowe na podstawie zgody, zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
Rozdział 6: Sprzeciw na przetwarzanie danych osobowych w celach marketingowych
- W przypadku, gdy Administrator danych zamierza przetwarzać lub przetwarza dane osobowe w celu marketingu bezpośredniego, osoba której dane dotyczą uprawniona jest
w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych. - W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem danych poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną, za pomocą danych kontaktowych na adres Administratora danych wskazany na wstępie niniejszej Polityki prywatności.
Rozdział 7: Postanowienia końcowe
- Strona internetowa może zawierać odnośniki do innych stron internetowych. Administrator danych sugeruje, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka prywatności dotyczy tylko strony internetowej www.iig.com.pl.
- Administrator danych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator danych odpowiednio udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w tym zabezpiecza zbiór danych przed nieuprawnionym dostępem.
- W przypadku uznania, że dane osobowe przetwarzane są niezgodnie z przepisami prawa, osobie, której dane osobowe dotyczą przysługuje prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.