1. DEFINIȚII
Administrator – EWL SA cu sediul social în Varșovia, KRS: 0000080338 și alte societăți aparținând Grupului EWL: EWL Outsourcing sp. z o. o. cu sediul social în Piaseczno, KRS: 0000463076 și EWLIT sp. z o.o. sp. k. cu sediul social în Piaseczno, KRS: 0000553016;
Date personale – orice informație despre o persoană fizică identificată sau identificabilă („persoana la care se referă datele”); persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special pe baza unui identificator cum ar fi numele și prenumele, numărul de identificare, datele de localizare, identificatorul online sau unul sau mai multe specifice fizice, fiziologice, genetice, mentale factori, identitatea economică, culturală sau socială a persoanei fizice;
Prelucrare – operațiuni sau un set de operațiuni efectuate asupra datelor cu caracter personal sau seturi de date cu caracter personal într-o manieră automată sau neautomatizată, cum ar fi colectarea, înregistrarea, organizarea, organizarea, stocarea, adaptarea sau modificarea, descărcarea, vizualizarea, utilizarea, dezvăluirea de către trimiterea, diseminarea sau în alt mod partajarea, potrivirea sau combinarea, restricționarea, ștergerea sau distrugerea;
GDPR – Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 /EC (date din Regulamentul general privind protecția datelor);
Website – site web al Administratorului la adresa: https://www.ewl.com.pl /;
Utilizator – orice persoană fizică care vizitează Website-ul sau utilizează serviciile sau funcționalitățile descrise în prezenta Politică de confidențialitate;
2. OBIECTIVE, TEMEI LEGAL ȘI PERIOADA PRELUCRĂRII DATELOR PERSONALE
Scopurile, temeiurile legale și perioadele de prelucrare a datelor dvs. cu caracter personal de către Administrator variază în funcție de procesul în care are loc prelucrarea.
2.1. UTILIZAREA SITE-ULUI
Atunci când utilizați Site-ul, datele dvs. cu caracter personal sunt prelucrate în scopul furnizării de servicii electronice în scopul furnizării Utilizatorilor cu conținutul colectat pe Site și în scopuri analitice și statistice. Datele sunt prelucrate in baza art. 6 sec. 1 lit. b GDPR – necesitatea prelucrarii pentru incheierea si executarea contractului si art. 6 sec. 1 lit. f GDPR – implementarea interesului legitim al Administratorului, constând în efectuarea de analize ale activității Utilizatorilor, precum și a preferințelor acestora în vederea îmbunătățirii funcționalităților utilizate și a serviciilor oferite. Administratorul prelucrează datele pentru perioada necesară pentru efectuarea serviciului, iar apoi pentru perioada aferentă cercetării sau apărării reclamațiilor.
2.2. OFERTARE
Scopul prelucrării datelor cu caracter personal este de a trimite oferte comerciale pentru încheierea unui contract. Datele sunt prelucrate in baza art. 6 sec. 1 lit. b GDPR – necesitatea prelucrării pentru încheierea si executarea contractului; la solicitarea persoanei vizate – luarea de măsuri înainte de încheierea contractului. În cazul încheierii unui contract, datele cu caracter personal sunt prelucrate pe durata contractului și apoi pe perioada de limitare a revendicărilor care decurg din contract. În lipsa unui contract, prelucrăm datele până la 1 lună de la încheierea ofertei. Dacă nu este specificată perioada de valabilitate a ofertei – pentru o perioadă de 3 luni de la ultimul contact.
2.3. ÎNCHEIEREA ȘI IMPLEMENTAREA CONTRACTULUI DE PRESTERE DE SERVICII
Scopul prelucrării datelor cu caracter personal este încheierea de contracte și furnizarea sau utilizarea serviciilor pe baza acestora. Datele sunt prelucrate in baza art. 6 sec. 1 lit. b GDPR – necesitatea prelucrării pentru încheierea si executarea contractului; la solicitarea persoanei vizate – luarea de măsuri înainte de încheierea contractului. Datele cu caracter personal sunt prelucrate pe durata contractului și apoi pe perioada de limitare a revendicărilor care decurg din contract.
2.4. RECRUTAREA
Administratorul prelucrează datele candidaților la post în procesul de recrutare în vederea angajării angajaților. Prelucrarea datelor se realizează în baza art. 6 sec. 1 lit. b GDPR – necesitatea prelucrării pentru încheierea si executarea contractului; la solicitarea persoanei vizate – luarea de măsuri înainte de încheierea contractului. Datele sunt prelucrate pe durata procesului de recrutare. În cazul consimțământului suplimentar pentru prelucrarea datelor în scopul recrutării viitoare, vom prelucra datele dvs. pe o perioadă de maximum 2 ani de la data intrării acestora în baza de date a Administratorului sau de la data ultimului contact cu dvs.. , oricare dintre acestea este mai târziu.
2.5. FORMULAR DE CONTACT
Administratorul prelucrează datele furnizate în formularul de contact pentru a recruta un candidat sau pentru a răspunde la alte întrebări prevăzute în formular. Prelucrarea datelor se realizează în baza art. 6 sec. 1 lit. un GDPR sau art. 6 sec. 1 lit. f din GDPR – în baza consimțământului/la solicitarea candidatului și pentru implementarea interesului legitim al Administratorului, care este necesitatea asigurării unui serviciu adecvat pentru persoanele care vizitează Site-ul.
2.6. NEWSLETTER (BULETIN INFORMATIV)
Administratorul prelucrează date la trimiterea newsletter-ului (sub formă de mesaje electronice care pot conține informații comerciale) în scopuri publicitare, promoționale și de marketing legate de activitatea de afaceri a Administratorului. Prelucrarea datelor se bazează pe consimțământul persoanei vizate – art. 6 sec. 1 lit. și GDPR. Datele sunt prelucrate pe o perioadă de maximum 2 ani de la data introducerii datelor dvs. în baza de date a Administratorului sau de la data ultimului contact cu dvs., oricare dintre acestea este mai târziu.
2.7. CONCURSURI, CAMPANII PROMOȚIONALE
Administratorul prelucrează date în timpul competiției/campaniei promoționale, inclusiv: selectarea câștigătorului, acordarea și eliberarea premiului, acordarea și acordarea bonusurilor. Prelucrarea datelor se realizează în baza art. 6 sec. 1 lit. b GDPR – necesitatea prelucrării pentru încheierea si executarea contractului; la solicitarea persoanei vizate – luarea de măsuri înainte de încheierea contractului. Datele sunt prelucrate pentru perioada în care se va desfășura concursul/acțiunea, iar apoi pentru perioada de limitare a revendicărilor care decurg din participarea la concurs/acțiunea promoțională
2.8. MARKETING DIRECTA A PROPRIILOR PRODUSE SI A SERVICIILOR ADMINISTRATORULUI FOLOSIND MIJLOACE DE COMUNICARE ELECTRONICA (POSTA, TELEFON, SMS)
Administratorul trimite mesaje electronice care conțin informații de marketing în scopuri publicitare, promoționale și de marketing legate de activitatea de afaceri a Administratorului. Prelucrarea datelor se bazează pe consimțământ – art. 6 sec. 1 lit. și GDPR. Datele sunt prelucrate pe o perioadă de maximum 2 ani de la data introducerii datelor dvs. în baza de date a Administratorului sau de la data ultimului contact cu dvs., oricare dintre acestea este mai târziu.
2.9. DETERMINARE, INVESTIGARE ȘI APĂRARE ÎMPOTRIVA REVENDICĂRILOR
Administratorul vă prelucrează datele pentru a colecta datorii și pentru a conduce proceduri judiciare și pentru a se apăra împotriva revendicărilor. Prelucrarea are loc în baza art. 6 sec. 1 lit. f GDPR – interesul legitim al Administratorului este nevoia de a urmări sau de a apăra împotriva revendicărilor. Datele sunt prelucrate pe perioada de limitare a revendicărilor, în conformitate cu prevederile legii general aplicabile.
3. UTILIZAREA FIȘIERELOR COOKIE ȘI A TEHNOLOGILOR SIMILARE
3.1. FIȘIERE COOKIE
Administratorul folosește așa-numitele fișiere cookie de service în primul rând pentru a furniza Utilizatorului servicii furnizate electronic și pentru a îmbunătăți calitatea acestor servicii. Prin urmare, Administratorul și alte entități care îi furnizează servicii analitice și statistice utilizează fișiere cookie, stochează informații sau accesează informații deja stocate în dispozitivul final de telecomunicații al Utilizatorului (computer, telefon, tabletă etc.). Fișierele cookie utilizate în acest scop includ:
3.1.1. Fișiere cookie cu datele introduse de Utilizator (ID de sesiune) pe durata sesiunii (eng. user input cookies);
3.1.2. Fișiere cookie de autentificare utilizate pentru serviciile care necesită autentificare pe durata sesiunii (eng. authentication cookies);
3.1.3. Fișiere cookie utilizate pentru asigurarea securității, de ex., utilizate pentru detectarea abuzurilor în domeniul autentificării (ang. user centric security cookies);
3.1.4. Fișiere cookie de sesiune ale playerelor multimedia (de ex. fișiere cookie flash player), pe durata sesiunii (ang. multimedia player session cookies);
3.1.5. Fișiere cookie persistente utilizate pentru a personaliza interfața Utilizatorului pe durata sesiunii sau puțin mai mult (ang. user interface customization cookies);
3.2. GOOGLE ANALYTICS
Administratorul folosește instrumente analitice Google Analytics care colectează informații despre vizitele site-ului web, cum ar fi subpaginile pe care le-ați vizualizat, timpul petrecut pe site sau timpul de tranziție între subpagini individuale. În acest scop sunt utilizate fișiere cookie Google LLC pentru serviciul Google Analytics. Ca parte a Google Analytics, sunt colectate date demografice și date despre interese. Nici Administratorul, nici Google nu utilizează datele colectate pentru a identifica Utilizatorul sau pentru a combina aceste informații pentru a vă permite identificarea. Informații detaliate despre domeniul de aplicare și principiile colectării datelor în legătură cu acest serviciu pot fi găsite la următorul link: https://www.google.com/intl/pl/policies/privacy/partners .
3.3 GOOGLE TAG MANAGER
Administratorul folosește instrumentele de marketing Google Tag Manager pentru a controla campaniile de marketing și modul în care utilizați site-ul web. În acest scop sunt utilizate fișiere cookie Google LLC legate de serviciul Google Tag Manager. Nici Administratorul, nici Google nu utilizează datele colectate pentru a identifica Utilizatorul sau pentru a combina aceste informații pentru a permite identificarea. Informații detaliate despre domeniul de aplicare și principiile colectării datelor în legătură cu acest serviciu pot fi găsite la următorul link: https://www.google.com/intl/pl/policies/privacy/partners .
3.4. LINKEDIN INSIGHT TAG
Administratorul folosește instrumentul de retargeting LinkedIn Conversion Tracking de la LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlanda (“LinkedIn”). În acest scop, codul LinkedIn Insight Tag este instalat pe site, ceea ce permite LinkedIn să colecteze date statistice, pseudonim, despre vizitele și utilizarea site-ului nostru web și să furnizeze Administratorului rezumate statistice agregate pe această bază. Aceste informații ne permit, de asemenea, să afișăm oferte și recomandări personalizate. Nici Administratorul, nici instrumentul nu utilizează datele colectate pentru a identifica Utilizatorul sau pentru a combina aceste informații pentru a vă permite identificarea. Informații detaliate despre domeniul și principiile colectării datelor în legătură cu acest instrument pot fi găsite la următorul link: https://www.linkedin.com/help/linkedin/answer/90274/manage-your-linkedin-ads-settings ?lang=ro
3.5. PIXEL FACEBOOK
Administratorul folosește instrumentul de marketing Facebook Pixel pentru a vă direcționa reclame Facebook personalizate. Aceasta implică utilizarea de fișiere cookie Facebook. Informațiile colectate ca parte a Pixel Facebook sunt anonime, adică nu îmi permit să vă identific. Facebook este o entitate certificată în conformitate cu Acordul Privacy Shield și, prin urmare, garantează conformitatea cu reglementările europene privind protecția datelor https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active . Informații detaliate despre domeniul și principiile colectării datelor de către Facebook pot fi găsite la următorul link: https://www.facebook.com/about/privacy/update. Informații specifice și detalii despre caracteristica Facebook Pixel și despre modul în care funcționează sunt disponibile în secțiunea Ajutor Facebook la https://www.facebook.com/business/help/651294705016616. Puteți dezactiva această funcție așa cum se arată la https://de-de.facebook.com/business/help/1415256572060999?helpref=uf_permalink sau la https://www.facebook.com/settings?tab=ads . Pentru a face acest lucru, conectați-vă la Facebook.
3.6. BITRIX24
Administratorul folosește instrumentul de marketing Bitrix24 oferit de Bitrix, Inc. (adresa sediului central: 901 N. Pitt St, Suite 325 Alexandria VA 22314 USA), colectarea datelor care permit identificarea unei anumite persoane in conformitate cu categoriile oferite in mod voluntar. Datele sunt stocate în Uniunea Europeană (Frankfurt, Germania) în centre de date Amazon Web Services care respectă pe deplin GDPR. Mai multe informații despre domeniul de aplicare și principiile colectării datelor în legătură cu acest instrument pot fi obținute de la următorul link: https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/ . Totodată, informații despre conformitatea cu GDPR și documentul Politicii de confidențialitate sunt disponibile la link-ul https://www.bitrix24.com/gdpr/ .
3.7. BAZO.IO
Administratorul folosește instrumentul BAZO.IO furnizat de Bazo sp. z o. o. cu sediul social în Lublin în legătură cu utilizarea produsului BAZO.IO – pentru a colecta următoarele informații despre vizitele dvs. pe Site: data și frecvența a vizitelor dvs. pe site, adresa IP a dispozitivelor dvs., filele vizitate ca parte a vizitei dvs. pe site, detalii de contact. BAZO îndeplinește cerințele GDPR în calitate de administrator și procesator de date cu caracter personal. Mai multe informații despre prelucrarea datelor dvs. de către Bazo sp. z oo pot fi găsite la: https://bazo.io/ ).
3.8. HOTJAR
Administratorul folosește instrumentul Hotjar oferit de Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta – pentru a analiza comportamentul dvs. pe Site, informații precum: data și frecvența vizitele dvs. sunt stocate pe site-ul web, adresa IP a dispozitivului dvs., filele vizitate în timpul vizitelor pe site-ul web, detaliile de contact. Hotjar nu folosește aceste informații pentru a vă identifica. Pentru mai multe informații despre prelucrarea datelor dvs. de către Hotjar, vă rugăm să vizitați: https://www.hotjar.com/legal/policies/privacy.
În orice caz, vă puteți opune stocării informațiilor despre dvs. folosind instrumentele descrise la punctul 3 de mai sus ca parte a setărilor fișiere cookielor de la nivelul site-ului web și puteți decide ce instrumente va putea folosi Administratorul atunci când vizitați site-ul web.
4. SITE-uri SOCIALE
Administratorul prelucrează datele personale ale Utilizatorilor care vizitează profilurile Administratorului în rețelele sociale (Linkedin, Facebook). Aceste date sunt prelucrate doar în legătură cu menținerea profilului, inclusiv pentru a informa Utilizatorii despre activitatea Administratorului și pentru a promova diverse tipuri de evenimente, servicii și produse. Temeiul legal pentru prelucrarea datelor cu caracter personal de către Administrator în acest scop este interesul său legitim (articolul 6 alineatul (1) litera (f) din GDPR) constând în promovarea propriei mărci.
5. CATEGORII DE DATE PERSONALE PRELUCRATE
Administratorul prelucrează următoarele categorii de Date cu caracter personal aparținând candidaților la posturi, partenerilor de afaceri (viitori/potențiali) ai Administratorului, angajaților sau asociaților (viitorilor/potențialilor) parteneri de afaceri ai Administratorului și altor persoane care contactează Administratorul sau persoane cu care Persoane de contact ale administratorului:
1) date de identificare (în special: nume și prenume, data nașterii, seria și numărul actului de identitate, denumirea companiei, NIP, numărul REGON) și datele de adresă (adresa sediului social, adresa de corespondență, adresele punctelor comerciale);
2) detalii de contact (e-mail, număr de telefon),
3) date privind postul ocupat, experiența profesională, calificările deținute,
4) date financiare, inclusiv numărul contului bancar, detaliile băncii/instituției financiare, datele facturii cu TVA,
5) informații obținute în timpul utilizării site-ului nostru web, în special adrese IP, fișiere text,
6) alte date furnizate de dvs. sub orice formă – necesare scopului pentru care au fost puse la dispoziție;
6. SURSE DE OBȚINERE A DATELOR
Toate datele sunt obținute de către Administrator în felul următor:
7) informații furnizate în mod voluntar și direct de dvs. (de exemplu, în formularul de contact, în formularul de comandă, prin schimb de cărți de vizită, în timpul unei convorbiri telefonice, la încheierea și executarea unui contract, prestarea de servicii);
8) informații obținute în timpul utilizării site-ului nostru, în special: adresa IP, fișiere text;
9) datele angajaților sau asociaților partenerilor de afaceri ai Administratorului (antreprenori, subcontractanți) – provin direct de la aceștia sau de la angajatorul/entitatea pe care o reprezintă; 10) datele candidaților care urmează să lucreze pentru Administrator – provin direct de la aceștia sau de la agenții de recrutare externe sau au fost furnizate de angajații și asociații Administratorului în cadrul unor programe și campanii promoționale, cum ar fi un program de recomandare,
11) din partea publicului accesibil surse, în special baze de date și registre: Registrul Central și Informații privind Activitatea Economică (CEIDG), Registrul Tribunalului Național (KRS), baza de date REGON;
7. DESTINATARI DATE
Datele dvs. cu caracter personal pot fi puse la dispoziție sau încredințate de către Administrator:
12) alte entități din Grupul EWL,
13) entități care furnizează servicii Administratorului, de ex. contabilitate, HR, recrutare, juridic, colectare debite, IT, infrastructură, cu astfel de entități care prelucrează date în calitate de subcontractanți, pe baza unui acord cu Administratorul și numai în conformitate cu instrucțiunile acestuia,
14) entități care desfășoară activități poștale sau de curierat,
15 ) bănci.
Administratorul își rezervă dreptul de a dezvălui informațiile selectate care vă privesc autorităților competente sau terților care depun o cerere de astfel de informații, pe baza temeiului legal adecvat și în conformitate cu prevederile legii aplicabile.
8. DREPTURILE PERSOANELOR LA CARE SE REFERĂ DATELE
Având în vedere prelucrarea datelor dvs. de către Administrator, aveți dreptul de a:
1) accesa conținutul datelor lor, solicita rectificarea, ștergerea sau limitarea prelucrării acestora;
2) retrage consimțământului pentru prelucrarea datelor cu caracter personal în măsura în care datele dvs. cu caracter personal sunt prelucrate pe baza consimțământului; retrage consimțământului nu afectează legalitatea prelucrării care a fost efectuată înainte de retragerea acestuia;
3) se opune prelucrării datelor cu caracter personal în măsura în care baza pentru prelucrarea datelor cu caracter personal este interesul legitim al Administratorului;
4) transfera datele cu caracter personal, adică de a primi de la Administrator informații despre datele cu caracter personal prelucrate, într-un format structurat, utilizat în mod obișnuit, care poate fi citit automat, în măsura în care datele dvs. sunt prelucrate în scopul încheierii și executării contractului sau asupra baza consimțământului;
5) depune plângere la Președintele Oficiului pentru Protecția Datelor cu Caracter Personal la următoarea adresă: ul. Stawki 2, 00-193 Varșovia, atunci când considerați că prelucrarea datelor dvs. cu caracter personal încalcă prevederile GDPR.
Pentru a vă exercita drepturile de mai sus, vă rugăm să contactați Administratorul de Date sau coordonatorul pentru protecția datelor cu caracter personal la următoarea adresă de e-mail: daneosobowe@ewl.com.pl
9. PRELUCRAREA DATELOR ÎN AFARA UE
Datele dvs. cu caracter personal pot fi transferate în afara Spațiului Economic European (inclusiv Uniunea Europeană, Norvegia, Liechtenstein și Islanda) (denumite în continuare: SEE) în legătură cu cooperarea Administratorului cu parteneri de afaceri cu sediul în afara SEE (Ucraina) și furnizarea de servicii către Administratorul în domeniul IT și infrastructură. Pentru a asigura un nivel adecvat de protecție atunci când datele dvs. sunt transferate în afara SEE, Compania utilizează clauze contractuale standard emise de Comisia Europeană în contractele cu destinatarii datelor în conformitate cu art. 46 sec. 2 lit. c GDPR.
10. SECURITATEA DATELOR PERSONALE
Administratorul efectuează o analiză de risc în mod continuu pentru a se asigura că datele cu caracter personal sunt prelucrate de el într-o manieră sigură – asigurându-se, mai ales, că numai persoanele autorizate au acces la date și numai în măsura în care este necesar din cauza sarcinilor. ei efectuează . Administratorul se asigură că toate operațiunile cu privire la datele personale sunt înregistrate și efectuate numai de către angajați și asociați autorizați.
Administratorul își asumă toate acțiunile necesare pentru a se asigura că subcontractanții săi și alte entități cooperante garantează și aplicarea măsurilor de securitate adecvate ori de câte ori prelucrează date cu caracter personal la solicitarea Administratorului.
11. DETALII DE CONTACT
Contactul cu Administratorul este posibil prin adresa de e-mail: daneosobowe@ewl.com.pl sau în scris la adresa sediului social al Administratorului.
Administratorul a desemnat un coordonator pentru protecția datelor cu caracter personal care poate fi contactat la următoarea adresă de e-mail: daneosobowe@ewl.com.pl în toate aspectele referitoare la datele dvs. personale. Coordonatorul pentru protecția datelor cu caracter personal nu acționează în calitate de responsabil cu protecția datelor în sensul art. 37-39 GDPR
12. MODIFICĂRI ADUSE POLITICII DE CONFIDENȚIALITATE
Politica de confidențialitate este revizuită în mod continuu și dacă este necesar este actualizată. Versiunea actuală a Politicii de confidențialitate a fost adoptată și intră în vigoare din 8 aprilie 2020.