Privacybeleid

1. DEFINITIES

Beheerder – EWL S.A. met zetel te Warschau, KRS: 0000080338 en andere vennootschappen die tot de EWL-groep behoren: EWL Outsourcing sp. z o.o. met statutaire zetel te Piaseczno, KRS: 0000463076 en EWLIT sp. z o.o. sp. k. met statutaire zetel te Piaseczno, KRS: 0000553016;

Persoonsgegevens – alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); als identificeerbare natuurlijke persoon wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon;

Verwerking – handelingen of een geheel van handelingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen, combineren, beperken, wissen of vernietigen van gegevens;

AVG – Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming);

Site – de website die door de beheerder wordt onderhouden op het volgende adres: https://www.ewl.com.pl/;

Gebruiker – elke natuurlijke persoon die de Site bezoekt of gebruik maakt van de diensten of functies die in dit Privacybeleid worden beschreven;

2. DOELEN, RECHTSGRONDSLAG EN TERMIJNEN VAN DE VERWERKING VAN PERSOONSGEGEVENS

De doelen, rechtsgrondslagen en termijnen voor de verwerking van uw persoonsgegevens door de verantwoordelijke voor de verwerking variëren afhankelijk van het proces waarmee deze verwerking plaatsvindt.

2.1. GEBRUIK VAN DE SITE

Wanneer u de Site gebruikt, worden uw persoonsgegevens verwerkt met het oog op het verlenen van elektronische diensten in de zin van het verstrekken van de op de Site verzamelde inhoud aan de gebruikers en voor analytische en statistische doelen. De gegevens worden verwerkt op basis van artikel 6, lid 1, b AVG – noodzaak van verwerking voor het sluiten en uitvoeren van een overeenkomst en artikel 6, lid 1, f AVG – realisatie van het gerechtvaardigd belang van de beheerder bestaande uit het uitvoeren van analyses van de activiteiten van de gebruikers en hun voorkeuren om de toegepaste functionaliteiten en verleende diensten te verbeteren. De beheerder verwerkt de gegevens gedurende de periode die nodig is voor de uitvoering van de dienst, en vervolgens gedurende de periode die verband houdt met het onderzoek naar of de verdediging van vorderingen.

 2.2. AANBESTEDING

Het doel van de verwerking van persoonsgegevens is het versturen van commerciële aanbiedingen voor het sluiten van een overeenkomst. De gegevens worden verwerkt op basis van artikel 6, lid 1, b AVG – noodzaak van de verwerking voor het sluiten, het uitvoeren van een overeenkomst; op verzoek van de betrokkene – het nemen van maatregelen voorafgaand aan het sluiten van een overeenkomst.  Indien een overeenkomst wordt gesloten, verwerken wij persoonsgegevens voor de duur van de overeenkomst en daarna gedurende de periode van verjaring van uit de overeenkomst voortvloeiende vorderingen. Als er geen overeenkomst wordt gesloten, verwerken wij de gegevens tot 1 maand na afloop van de aanbiedingsperiode. Indien de duur van het aanbod niet is bepaald, voor een periode van 3 maanden na het laatste contact.

2.3. SLUITING EN UITVOERING VAN HET DIENSTVERLENINGSCONTRACT

Het doel van de verwerking van persoonsgegevens is de sluiting van overeenkomsten en de verlening of het gebruik van diensten in het kader daarvan. De gegevens worden verwerkt op basis van artikel 6, lid 1, b AVG – noodzaak van de verwerking voor de sluiting, uitvoering van de overeenkomst; op verzoek van de betrokkene – het nemen van maatregelen voorafgaand aan de sluiting van de overeenkomst. Persoonsgegevens worden verwerkt voor de duur van het contract en daarna gedurende de verjaringstermijn van uit het contract voortvloeiende vorderingen.

2.4. AANWERVINGSPROCEDURE

De verantwoordelijke voor de verwerking verwerkt de gegevens van sollicitanten in het wervingsproces met het oog op de aanwerving van werknemers. De gegevensverwerking vindt plaats op basis van artikel 6, lid 1, b AVG – noodzaak van de verwerking voor de sluiting, uitvoering van een overeenkomst; op verzoek van de betrokkene – het ondernemen van actie voorafgaand aan de sluiting van een overeenkomst. De gegevens worden verwerkt voor de duur van het wervingsproces. Indien u aanvullende toestemming geeft om uw gegevens te verwerken voor toekomstige wervingsdoeleinden, zullen wij uw gegevens verwerken voor een periode van maximaal 2 jaar vanaf de datum van opname in de database van de beheerder of vanaf de datum van het laatste contact met u, als dat later is.

2.5. CONTACTFORMULIER

De verantwoordelijke voor de verwerking verwerkt de in het contactformulier verstrekte gegevens om een kandidaat aan te werven of om andere in het formulier gestelde vragen te beantwoorden. De verwerking wordt uitgevoerd op basis van artikel 6, lid 1, onder a AVG of artikel 6, lid 1, f AVG – op basis van de toestemming/het verzoek van de kandidaat en voor de vervulling van het gerechtvaardigde belang van de beheerder, namelijk de noodzaak om een goede dienstverlening te bieden aan de bezoekers van de site.

2.6. NIEUWSBRIEF

De beheerder verwerkt gegevens tijdens de verzending van een nieuwsbrief (in de vorm van elektronische berichten die commerciële informatie kunnen bevatten) voor reclame-, promotie- en marketingdoeleinden in verband met de bedrijfsactiviteiten van de beheerder. De gegevensverwerking vindt plaats op basis van toestemming van de betrokkene – artikel 6, lid 1, a AVG. De gegevens worden verwerkt voor een periode van maximaal 2 jaar vanaf de datum waarop u in de database van de beheerder bent opgenomen of vanaf de datum van het laatste contact met u, als dat later is.

2.7. WEDSTRIJDEN, PROMOTIECAMPAGNES

De verantwoordelijke voor de verwerking verwerkt gegevens in de loop van een wedstrijd/promotieactie, waaronder: het selecteren van de winnaar, het toekennen en uitreiken van prijzen, het toekennen en uitreiken van bonussen. De gegevensverwerking vindt plaats op basis van artikel 6, lid 1,  b AVG – noodzaak van de verwerking voor de sluiting, uitvoering van een overeenkomst; op verzoek van de betrokkene – het ondernemen van actie voorafgaand aan de sluiting van een overeenkomst. De gegevens worden verwerkt gedurende de periode waarin de wedstrijd/promotieactie wordt gehouden en daarna gedurende de verjaringstermijn van vorderingen die voortvloeien uit deelname aan de wedstrijd/promotieactie.

2.8. DIRECT MARKETING VAN DE EIGEN PRODUCTEN EN DIENSTEN VAN DE BEHEERDER DOOR MIDDEL VAN ELEKTRONISCHE COMMUNICATIE (E-MAIL, TELEFOON, SMS)

De Beheerder stuurt elektronische berichten met marketinginformatie voor reclame-, promotie- en marketingdoeleinden in verband met de bedrijfsactiviteiten van de Beheerder. De gegevensverwerking vindt plaats op basis van toestemming – artikel 6, lid 1, a AVG. De gegevens worden verwerkt voor een periode van maximaal 2 jaar vanaf de datum waarop u in de database van de beheerder bent opgenomen of vanaf de datum van het laatste contact met u, als dat later is.

2.9. VASTSTELLING, ONDERZOEK EN VERDEDIGING VAN VORDERINGEN

De beheerder verwerkt uw gegevens met het oog op de invordering van schulden en de verdediging tegen vorderingen. De verwerking wordt uitgevoerd op basis van artikel 6, lid 1, f AVG – het gerechtvaardigd belang van de beheerder is de noodzaak om vorderingen te doen gelden of zich tegen vorderingen te verdedigen. De gegevens worden verwerkt gedurende de verjaringstermijn van de vorderingen, overeenkomstig de bepalingen van het algemeen toepasselijk recht.

3. GEBRUIK VAN COOKIES EN SOORTGELIJKE TECHNOLOGIEËN

3.1 COOKIES

De beheerder gebruikt zogenaamde servicecookies in de eerste plaats om de gebruiker elektronisch diensten aan te bieden en om de kwaliteit van deze diensten te verbeteren. In dit verband gebruiken de Administrator en andere entiteiten die analytische en statistische diensten aan de Administrator verlenen, cookies om informatie op te slaan of toegang te krijgen tot informatie die reeds in de telecommunicatie-eindapparatuur van de Gebruiker (computer, telefoon, tablet, enz.) is opgeslagen. Voor dit doel gebruikte cookies zijn onder meer:

3.1.1. cookies voor gebruikersinvoer voor de duur van de sessie (en. user input cookies)

3.1.2. authenticatiecookies die worden gebruikt voor diensten die authenticatie vereisen voor de duur van de sessie (en. authentication cookies)

3.1.3. beveiligingscookies, bijvoorbeeld voor het opsporen van misbruik van authenticatie (en. user centric security cookies);

3.1.4. multimedia player session cookies (bv. flash player cookies), voor de duur van de sessie (en. multimedia player session cookies);

3.1.5. permanente cookies die worden gebruikt om de gebruikersinterface voor de duur van de sessie of iets langer te personaliseren (en. user interface customization cookies);

3.2 GOOGLE ANALYTICS

De beheerder maakt gebruik van analytische instrumenten van Google Analytics, die informatie verzamelen over bezoeken aan de website, zoals de subpagina’s die u hebt bekeken, de tijd die u op de website hebt doorgebracht of de tijd die u hebt besteed aan het navigeren tussen subpagina’s. Hiervoor worden de Google Analytics-cookies van Google LLC gebruikt. Google Analytics verzamelt demografische en interessegegevens. Noch de beheerder, noch Google gebruikt de verzamelde gegevens om u te identificeren en combineert deze niet om u te kunnen identificeren. Gedetailleerde informatie over de omvang en de beginselen van de gegevensverzameling in verband met deze dienst is te vinden onder de link: https://www.google.com/intl/pl/policies/privacy/partners.

3.3 GOOGLE TAG MANAGER

De beheerder gebruikt de marketingtool Google Tag Manager om marketingcampagnes en het gebruik van de website te controleren. Hiervoor worden Google LLC-cookies gebruikt die gekoppeld zijn aan de Google Tag Manager-dienst. Noch de beheerder, noch Google gebruikt de verzamelde gegevens om u te identificeren of deze informatie te combineren om identificatie mogelijk te maken. Gedetailleerde informatie over de omvang en de beginselen van de gegevensverzameling in verband met deze dienst is te vinden onder de link: https://www.google.com/intl/pl/policies/privacy/partners.

3.4. LINKEDIN INSIGHT TAG

De beheerder maakt gebruik van de LinkedIn Conversion Tracking retargeting tool van LinkedIn Ierland, Wilton Plaza, Wilton Place, Dublin 2, Ierland (“LinkedIn”). Daartoe wordt de LinkedIn Insight Tag-code op de site geïnstalleerd, waarmee LinkedIn statistische, gepseudonimiseerde gegevens over uw bezoeken aan en gebruik van onze website kan verzamelen en op basis daarvan geaggregeerde statistische overzichten aan de beheerder kan verstrekken. Met deze informatie kunnen wij ook gepersonaliseerde aanbiedingen en aanbevelingen doen. Noch de beheerder, noch de tool gebruikt de verzamelde gegevens om u te identificeren en combineert deze informatie niet om u te kunnen identificeren.  Gedetailleerde informatie over het toepassingsgebied en de beginselen van de gegevensverzameling in verband met dit instrument is te vinden onder de link: https://www.linkedin.com/help/linkedin/answer/90274/manage-your-linkedin-ads-settings?lang=en 

3.5. FACEBOOK PIXEL

De beheerder gebruikt de marketingtool Facebook Pixel om u te targeten met gepersonaliseerde reclame op Facebook. Hierbij worden cookies van Facebook gebruikt. De binnen de Facebook Pixel verzamelde informatie is anoniem, d.w.z. dat ik u niet kan identificeren. Facebook is een gecertificeerde entiteit onder de Privacy Shield-overeenkomst en garandeert daarom de naleving van de Europese wetgeving inzake gegevensbescherming https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. Gedetailleerde informatie over de omvang en de beginselen van de gegevensverzameling door Facebook is te vinden onder de link: op https://www.facebook.com/about/privacy/update. Specifieke informatie en details over de Facebook Pixel functie en hoe het werkt zijn beschikbaar in de Facebook help sectie op https://www.facebook.com/business/help/651294705016616. Deze functie kan worden uitgeschakeld zoals aangegeven op https://de-de.facebook.com/business/help/1415256572060999?helpref=uf_permalink of op https://www.facebook.com/settings?tab=ads. Log daarvoor in op Facebook.

3.6 BITRIX24

De beheerder gebruikt de marketingtool Bitrix24 van Bitrix, Inc. (Adres hoofdkwartier: 901 N. Pitt St, Suite 325 Alexandria VA 22314 USA), verzamelt persoonlijk identificeerbare gegevens volgens de vrijwillig verstrekte categorieën. De gegevens worden binnen de Europese Unie (Frankfurt, Duitsland) opgeslagen in volledig AVG -conforme Amazon Web Services-datacentra. Voor meer informatie over de reikwijdte en de beginselen van de gegevensverzameling in verband met dit instrument, zie de volgende link: https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/. Tegelijkertijd zijn informatie over de naleving van de AVG en het document over het privacybeleid beschikbaar via de link https://www.bitrix24.com/gdpr/ .

3.7 BAZO.IO

De Beheerder gebruikt de BAZO.IO-tool die door Bazo sp. z o. o. met maatschappelijke zetel te Lublin in verband met het gebruik van het BAZO.IO-product wordt verstrekt – om de volgende informatie over uw bezoeken aan de Site te verzamelen: datum en frequentie van uw bezoeken aan de Site, IP-adres van uw apparaat, bezochte bladwijzers als onderdeel van uw bezoek aan de Site, contactgegevens. BAZO voldoet aan de eisen van de AVG als verantwoordelijke en verwerker van persoonsgegevens. Meer informatie over de verwerking van uw gegevens door Bazo sp. z o.o. kunt u vinden op:  https://bazo.io/).

3.8 HOTJAR

De beheerder gebruikt de Hotjar-tool, geleverd door Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta – om uw gedrag op de Site te analyseren, wordt informatie opgeslagen zoals de datum en frequentie van uw bezoeken aan de Site, het IP-adres van uw apparaat, de bladwijzers die u bezoekt binnen uw bezoek aan de Site, uw contactgegevens. Hotjar, gebruikt deze informatie niet om je te identificeren. Voor meer informatie over hoe Hotjar je gegevens verwerkt, ga naar: https://www.hotjar.com/legal/policies/privacy.

In ieder geval kunt u bezwaar maken tegen de opslag van informatie over u met behulp van de in punt 3 hierboven beschreven hulpmiddelen binnen de cookie-instellingen van de Site en beslissen welke hulpmiddelen de Beheerder mag gebruiken tijdens uw bezoek aan de Site.

4. SOCIALE NETWERKEN

De Beheerder verwerkt de persoonsgegevens van Gebruikers die de profielen van de Beheerder op sociale media (Linkedin, Facebook) bezoeken. Deze gegevens worden uitsluitend verwerkt in verband met het beheer van het profiel, met inbegrip van het informeren van Gebruikers over de activiteiten van de Beheerder en het promoten van diverse evenementen, diensten en producten. De rechtsgrondslag voor de verwerking van persoonsgegevens door de beheerder voor dit doel is zijn legitieme belang (art. 6, lid 1, f AVG) om zijn eigen merk te promoten.

5. CATEGORIEËN VAN VERWERKTE PERSOONSGEGEVENS

De Beheerder verwerkt de volgende categorieën Persoonsgegevens van sollicitanten, ( toekomstige / potentiële) zakenpartners van de Beheerder, werknemers of medewerkers van ( toekomstige / potentiële) zakenpartners van de Beheerder en andere personen die contact opnemen met de Beheerder of met wie de Beheerder contact heeft:

1)identificatiegegevens (met name: voor- en achternaam, geboortedatum, serie en nummer van het identiteitsbewijs, naam van het bedrijf, nationale belasting-ID, REGON-nummer) en adresgegevens (adres van de maatschappelijke zetel, correspondentieadres, adressen van bedrijfsvestigingen),

2) contactgegevens (e-mail, telefoonnummer),

3) gegevens over de uitgevoerde functie, werkervaring en kwalificaties,

4) financiële gegevens, waaronder bankrekeningnummer, gegevens bank/financiële instelling, BTW-factuurgegevens,

5) informatie verkregen tijdens het gebruik van onze website, met name IP-adressen, tekstbestanden,

6) andere door u verstrekte gegevens in welke vorm dan ook – noodzakelijk voor het doel waarvoor ze zijn verstrekt;

6.BRONNEN VAN GEGEVENSVERWERVING

Alle gegevens worden door de beheerder als volgt verkregen: 

7) informatie die vrijwillig en rechtstreeks door u wordt verstrekt (bv. in het contactformulier, in het bestelformulier, door de uitwisseling van visitekaartjes, tijdens een telefoongesprek, bij het sluiten en uitvoeren van een overeenkomst, de verlening van diensten);
8) informatie verkregen door het gebruik van onze website, in het bijzonder: IP-adres, tekstbestanden;
9) gegevens van werknemers of medewerkers van de zakelijke partners van de beheerder (contractanten, onderaannemers) – komen rechtstreeks van hen of van hun werkgever/entiteit die zij vertegenwoordigen;

10) gegevens van kandidaten om voor de beheerder te werken – deze komen rechtstreeks van hen of van externe wervingsbureaus of worden verstrekt door de werknemers en medewerkers van de beheerder in het kader van promotieprogramma’s en -acties zoals het verwijzingsprogramma,
11) uit algemeen beschikbare bronnen, met name databanken en registers: Centraal register en informatie over bedrijfsactiviteiten (CEIDG), Nationaal register van rechtbanken (KRS), REGON-databank;

7. ONTVANGERS VAN DE GEGEVENS

Uw persoonsgegevens kunnen worden gedeeld met of toevertrouwd aan de beheerder:

12) andere entiteiten van de EWL-groep,
13) entiteiten die diensten verlenen aan de beheerder, bv. boekhouding, personeelszaken, aanwerving, juridische zaken, incasso, IT, infrastructuur, waarbij deze entiteiten, als onderaannemers, gegevens verwerken op basis van een contract met de beheerder en uitsluitend volgens de instructies van de beheerder,
14) post- of koeriersbedrijven,
15) banken.

De Beheerder behoudt zich het recht voor om geselecteerde informatie over u bekend te maken aan de bevoegde autoriteiten of aan derden die een verzoek om dergelijke informatie indienen op de juiste rechtsgrondslag en in overeenstemming met de bepalingen van de toepasselijke wetgeving.

8. RECHTEN VAN DE BETROKKENEN

Met betrekking tot de verwerking van uw gegevens door de verantwoordelijke voor de verwerking heeft u het recht om:

1) toegang tot de inhoud van hun gegevens, om rectificatie, uitwissing of beperking van de verwerking ervan te verzoeken;

2) de toestemming voor de verwerking van persoonsgegevens in te trekken, voor zover uw persoonsgegevens worden verwerkt op basis van toestemming; intrekking van de toestemming heeft geen gevolgen voor de rechtmatigheid van de verwerking die vóór de intrekking ervan heeft plaatsgevonden;

3) bezwaar te maken tegen de verwerking van persoonsgegevens voor zover de verwerking van persoonsgegevens is gebaseerd op een gerechtvaardigd belang van de verantwoordelijke voor de verwerking;

4) gegevens over te dragen, d.w.z. om van de verantwoordelijke voor de verwerking informatie over de verwerkte persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat, voor zover uw gegevens worden verwerkt met het oog op het aangaan en uitvoeren van een overeenkomst of op basis van toestemming;

5) een klacht in te dienen bij de voorzitter van het Bureau voor de bescherming van persoonsgegevens op: ul. Stawki 2, 00-193 Warschau, indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de bepalingen van de AVG.

Om deze rechten uit te oefenen, kunt u contact opnemen met de gegevensbeheerder of de gegevensbeschermingscoördinator op het volgende e-mailadres: daneosobowe@ewl.com.pl

 9. VERWERKING VAN GEGEVENS BUITEN DE EU

Uw persoonsgegevens kunnen buiten de Europese Economische Ruimte (bestaande uit de Europese Unie, Noorwegen, Liechtenstein en IJsland) (hierna: EER) worden doorgegeven in verband met de samenwerking van de beheerder met zakenpartners die buiten de EER zijn gevestigd (Oekraïne) en de levering van IT- en infrastructuurdiensten aan de beheerder. Om een passend beschermingsniveau te waarborgen in geval van doorgifte van uw gegevens buiten de EER, past het bedrijf in zijn contracten met ontvangers van gegevens standaardcontractbepalingen toe die door de Europese Commissie zijn uitgevaardigd overeenkomstig artikel 46, lid 2, c AVG.

10. BEVEILIGING VAN PERSOONSGEGEVENS

De beheerder voert voortdurend een risicoanalyse uit om ervoor te zorgen dat de persoonsgegevens door hem op een veilige manier worden verwerkt – waarbij er vooral voor wordt gezorgd dat alleen bevoegde personen toegang hebben tot de gegevens en alleen voor zover dat nodig is voor de taken die zij uitvoeren. De verantwoordelijke voor de verwerking zorgt ervoor dat alle handelingen met betrekking tot persoonsgegevens worden geregistreerd en alleen door bevoegde werknemers en medewerkers worden verricht.

De Beheerder neemt alle nodige maatregelen om ervoor te zorgen dat ook zijn onderaannemers en andere samenwerkende entiteiten de toepassing van passende beveiligingsmaatregelen waarborgen wanneer zij namens de Beheerder persoonsgegevens verwerken.

11. CONTACTGEGEVENS

Contact met de beheerder is mogelijk via het e-mailadres: daneosobowe@ewl.com.pl of schriftelijk aan het adres van het hoofdkantoor van de Beheerder.

De verantwoordelijke voor de verwerking heeft een gegevensbeschermingscoördinator aangesteld die bereikbaar is op het e-mailadres: daneosobowe@ewl.com.pl over alle aangelegenheden betreffende uw persoonsgegevens. De gegevensbeschermingscoördinator vervult niet de functie van functionaris voor gegevensbescherming in de zin van de artikelen 37 tot en met 39 van de AVG.

12. WIJZIGINGEN IN HET PRIVACYBELEID

Het privacybeleid wordt voortdurend geëvalueerd en indien nodig bijgewerkt. De huidige versie van het privacybeleid is vastgesteld en geldt vanaf 8 april 2020.