Polityka firmy EPICO dotycząca danych osobowych

W EPICO zawsze przykładamy należytą wagę do ochrony dotyczących Cię danych, jak i danych innych osób. Postępujemy tak, ponieważ pragniemy chronić podstawowe prawo, jakim jest prawo do prywatności.

Wszystkie dane osobowe traktujemy z zaufaniem poufności, nie przekazujemy ich nikomu bez Twojej zgody oraz zawsze postępujemy zgodnie z obowiązującym prawem oraz zasadami etycznymi w dziedzinie przetwarzania danych osobowych.

Poniżej podajemy informacje na temat tego, jakie dane na ogół zbieramy, przetwarzamy i przechowujemy. Zawsze informujemy Cię w danej sytuacji, w jakim konkretnym celu przetwarzamy dane oraz jakie prawa Ci przysługują.

 

Jeśli masz pytania dotyczące danych lub uwagi odnośnie tej polityki, lub jeśli chcesz skorzystać z przysługujących Ci praw odnośnie dotyczących Cię danych przetwarzanych przez EPICO jako ich administratora, możesz skontaktować się z nami pocztą elektroniczną lub drogą listową: info@epico.pl

 

Epico – IT Poland Sp. Z o.o.

Ul. Chłodna 52,

00-872 Warszawa

KRS: 0000697911

 

Spis treści

HISTORIA WERSJI:

POLITYKA FIRMY EPICO DOTYCZĄCA DANYCH OSOBOWYCH

Czym są dane osobowe

Jakie dane osobowe przetwarzamy i w jakim celu

Utrzymywanie kontaktu z nami

Zasady dotyczące klientów

Zasady dotyczące współpracujących z nami konsultantów/zleceniobiorców

Osoby rekrutowane za naszym pośrednictwem

Zasady dotyczące naszych pracowników

Zasady dotyczące osób odwiedzających naszą witrynę internetową

Komu udostępniamy i przekazujemy dane osobowe

Przysługujące Ci prawa

Aktualizacje naszej polityki dotyczącej danych osobowych 

Czym są dane osobowe

Definicja danych osobowych jest bardzo szeroka. W wielu przypadkach termin ten odnosi się do imienia i nazwiska, adresu e-mail, numeru telefonu, daty urodzenia, numeru PESEL, zdjęcia itp. Mogą to także być informacje, które w połączeniu z innymi danymi umożliwiają zebranie określonych informacji o danej osobie oraz informacje podane w życiorysie, świadectwa, wyniki egzaminów, referencje, opinie, testy osobowości itp.

W wielu przypadkach przetwarzane przez nas dane osobowe to dane podstawowe. Oczywiście, także i tego typu dane przetwarzamy w sposób bezpieczny i z zachowaniem poufności.

 

Jakie dane osobowe przetwarzamy i w jakim celu

W zależności od wiążącej nas relacji przetwarzamy dane osobowe w różny sposób i w różnych celach. Poniżej podajemy informacje na temat poszczególnych sytuacji, w których dochodzi do przetwarzania danych osobowych.

 

Utrzymywanie kontaktu z nami

Cel

Kiedy kontaktujesz się z nami drogą listową, za pośrednictwem e-maila lub telefonicznie, przetwarzamy dane osobowe w celu umożliwienia odpowiedzi i prowadzenia dialogu.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu (Artykuł 6.1f), ponieważ nie naruszamy podstawowych praw osoby, której dotyczą dane, kiedy zbieramy dane kontaktowe i je przetwarzamy, aby umożliwić dialog.

Kategorie danych osobowych i ich źródła

Przetwarzamy ogólne dane kontaktowe oraz pozostałe dane osobowe, których udziela nam osoba, której te dane dotyczą.

Odbiorcy danych osobowych

Zasadniczo otrzymane dane osobowe przetwarzane są wyłącznie wewnątrz firmy EPICO, ale mogą wystąpić sytuacje, gdy dane kontaktowe są udostępnianie osobom postronnym na podstawie zgody.

Przechowywanie danych osobowych

Jeśli kontaktujesz się z nami sporadycznie, nie jesteś naszym pracownikiem, klientem, zleceniobiorcą lub w inny sposób związany z EPICO, dotyczące Cię dane osobowe zostaną usunięte z naszych systemów w ciągu 6-9 miesięcy.

Automatyczne podejmowanie decyzji i profilowanie

Nie stosujemy automatycznego podejmowania decyzji i profilowania.

 

Zasady dotyczące klientów

Cel

W przypadku naszych klientów w większości obowiązuje nas umowa na usługi lub dostawy. Na mocy tej umowy często wymieniamy dane osobowe w celu umożliwienia naszym pracownikom komunikacji dotyczącej realizacji danych dostaw lub usług.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzanie danych osobowych odbywa się na podstawie prawnej jaką stanowi wykonywanie umowy (Artykuł 6.1.b).

Kategorie danych osobowych i ich źródła

Przetwarzamy głównie ogólne dane kontaktowe, które zostały nam przekazane przez daną osobę lub inne osoby związane są z nami relacją współpracy.

Odbiorcy danych osobowych

Dane osobowe są przetwarzane głównie w wewnątrz firmy EPICO, lecz mogą być także udostępnione partnerom oraz osobom kontaktowym w ramach wykonywania umowy.

Przechowywanie danych osobowych

Odpowiednie dane dotyczące komunikacji, które mają znaczenie dla naszej współpracy przechowujemy w okresie, w jakim dana osoba/podmiot pozostaje naszym klientem. Inne informacje dotyczące komunikacji ad hoc usuwamy na bieżąco, co regulują nasze zasady firmowe.

Po zakończeniu relacji z klientem zachowujemy dane dotyczące komunikacji w okresie do 3 miesięcy w celu rozpatrzenia ewentualnych roszczeń bądź ewentualnego ponownego nawiązania współpracy.

Automatyczne podejmowanie decyzji profilowanie

Nie stosujemy automatycznego podejmowania decyzji i profilowania.

 

Zasady dotyczące współpracujących z nami konsultantów/zleceniobiorców

Cel

Przetwarzamy dane osobowe dotyczące zarejestrowanych przez nas konsultantów/zleceniobiorców w celu ich dopasowania pod kątem wakatów lub projektów zgłaszanych przez naszych klientów.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzamy dane osobowe zgodnie z prawnie uzasadnionym interesem (Artykuł 6.1f), przy czym bierzemy pod uwagę to, czy przetwarzanie danych osobowych w celu oceny danej osoby pod kątem wakatu lub projektu nie narusza podstawowych praw osoby, której dane dotyczą i czy odbywa się na jej prośbę.

Przekazywanie danych osobowych klientom zawsze odbywa się na podstawie wyrażonej zgody.

Zbieranie referencji zawsze odbywa się na podstawie wyrażonej zgody.

Kategorie danych osobowych i ich źródła

Przetwarzamy dane osobowe w postaci danych kontaktowych, życiorysów, świadectw, dyplomów, certyfikatów i podobnych źródeł, które przekazuje nam osoba, której te dane dotyczą.

Przetwarzamy także opinie ujęte w referencjach i subiektywne oceny umiejętności zawodowych.

Odbiorcy danych osobowych

Dane osobowe są przetwarzane głównie wewnątrz firmy EPICO w związku z poszukiwaniem odpowiednich kandydatów na wakat lub do udziału w projekcie. Jeśli znajdziemy odpowiednią osobę, jej dane osobowe są udostępniane klientowi. Większość naszych klientów działa w UE/EOG, ale niekiedy udostępniamy dane osobowe poza UE/EOG. Dane udostępniamy tylko na podstawie zgody danego konsultanta/zleceniobiorcy.

Przechowywanie danych osobowych

Dane osobowe przetwarzamy tak długo jak długo konsultant/zleceniobiorca jest zarejestrowany w naszej bazie danych jako aktywny kandydat.

Jeśli kandydat nie życzy sobie być dłużej zarejestrowany jako aktywny konsultant/zleceniobiorca, usuwamy dotyczące go informacje takie jak życiorys, świadectwa, dyplomy, opinie i tym podobne informacje. Podstawowe dane kontaktowe oraz ewentualne informacje dotyczące umów i fakturowania, zasadniczo przechowujemy przez 5 lat w zależności od konkretnych celów i zobowiązań prawnych.

Automatyczne podejmowanie decyzji profilowanie

Nie stosujemy automatycznego podejmowania decyzji i profilowania.

 

Osoby rekrutowane za naszym pośrednictwem

Cel

Przetwarzamy dane osobowe dotyczące osób zarejestrowanych w ramach rekrutacji w celu ich oceny pod kątem wolnego stanowiska w firmie klienta.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzamy dane osobowe zgodnie z prawnie uzasadnionym interesem (Artykuł 6.1f), przy czym bierzemy pod uwagę to, czy przetwarzanie danych osobowych w celu oceny zarejestrowanych osób pod kątem wakatów nie narusza podstawowych praw osoby, której dane dotyczą. Odbywa się to na podstawie zgody osoby, której dane dotyczą.

Przekazywanie danych osobowych klientom zawsze odbywa się na podstawie wyrażonej zgody.

Zbieranie referencji zawsze odbywa się na podstawie wyrażonej zgody.

Kategorie danych osobowych i ich źródła

Przetwarzamy dane osobowe w postaci danych kontaktowych, życiorysów, świadectw, dyplomów, certyfikatów i podobnych źródeł, które przekazuje nam osoba, której te dane dotyczą.

Przetwarzamy także opinie ujęte w referencjach i subiektywne oceny umiejętności zawodowych.

Odbiorcy danych osobowych

Dane osobowe są przetwarzane głównie wewnątrz firmy EPICO w związku z poszukiwaniem odpowiednich kandydatów na wakat. Jeśli znajdziemy odpowiednią osobę, jej dane osobowe są udostępniane klientowi. Większość naszych klientów działa w UE/EOG, ale niekiedy udostępniamy dane osobowe poza UE/EOG. Dane udostępniamy tylko na podstawie zgody danej osoby.

Przechowywanie danych osobowych

Przechowujemy i przetwarzamy dane osobowe w okresie rekrutacji oraz 6 miesięcy po jej zakończeniu.

Jeżeli dana osoba chce nadal być zarejestrowana w naszej bazie danych w celu jej dopasowania pod kątem innych zleceń i stanowisk, przechowujemy dotyczące jej dane do 1 roku od ostatniego kontaktu z daną osobą.

Jeśli kandydat nie życzy sobie być dłużej zarejestrowany jako aktywny kandydat do pracy, usuwamy jego życiorys, świadectwa, dyplomy, opinie i tym podobne informacje. Podstawowe dane kontaktowe oraz ewentualne informacje dotyczące umów przechowujemy w okresie do 1 roku.

Automatyczne podejmowanie decyzji profilowanie

Nie stosujemy automatycznego podejmowania decyzji i profilowania.

 

Zasady dotyczące naszych pracowników

Cel

Dane dotyczące naszych pracowników przetwarzamy w celu prowadzenia działalności.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzanie danych osobowych odbywa się głównie na mocy umowy zatrudnienia (artykuł 6.1b) lub wymogu prawnego (Artykuł 61.c).

Ponadto szereg operacji przetwarzania danych odbywa się na podstawie prawnie uzasadnionego interesu (artykuł 6.1f), a niektóre na podstawie zgody (Artykuł 61.a).

Kategorie danych osobowych i ich źródła

Przetwarzamy głównie ogólne dane kontaktowe osób, których dane dotyczą. Ponadto przetwarzamy informacje dotyczące wynagrodzeń, świadczeń emerytalnych, urlopów, zwolnień lekarskich, przynależności związkowej oraz inne informacje istotne w kontekście prowadzenia działalności firmy.

Odbiorcy danych osobowych

Dane osobowe są przetwarzane głównie wewnątrz firmy EPICO. Dane dotyczące wynagrodzeń, świadczeń emerytalnych, podatków itp. są przekazywane odpowiednim podmiotom zewnętrznym i/lub organom publicznym.

Przechowywanie danych osobowych

Dane osobowe są przechowywane w całym okresie zatrudnienia.

Po zakończeniu stosunku zatrudnienia przechowujemy dane osobowe zgodnie z  obowiązującymi wymogami prawnymi.

Automatyczne podejmowanie decyzji profilowanie

Nie stosujemy automatycznego podejmowania decyzji i profilowania.

 

Zasady dotyczące osób odwiedzających naszą witrynę internetową

Cel

Osoby odwiedzające naszą witrynę internetową pozostawiają „ślad” w postaci adresu IP lub identyfikatora pliku cookie. Oba rodzaje danych mogą być przekazywane osobom postronnym w celu zbierania danych statystycznych lub prowadzenia marketingu ukierunkowanego. Więcej informacji o wykorzystaniu plików cookies podajemy w zasadach dotyczących cookies: http://epico.dk/cookies-policy.

Podstawa prawna przetwarzania przez nas danych osobowych

Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu (Artykuł 6.1f), ponieważ bierzemy pod uwagę to, czy zbieranie i udostępnienie danych na temat sposobu korzystania z naszej witryny internetowej w celach statystycznych nie narusza podstawowych praw osób ją odwiedzających. Użytkownik zawsze może uniemożliwić to udostępnianie poprzez wprowadzenie ustawień dotyczących plików cookies stron trzecich w swojej przeglądarce. Patrz nasze zasady dotyczące cookies: http://epico.dk/cookies-policy.

Kategorie danych osobowych i ich źródła

Zbieramy dane osobowe w postaci adresu IP oraz informacje na temat sposobu korzystania na podstawie identyfikatora pliku cookie. Zbieramy wyłącznie dane osobowe, które użytkownik sam udostępnia.

Odbiorcy danych osobowych

Dane osobowe o charakterze bezpośrednim i pośrednim przekazujemy serwisowi Google, którego siedziba znajduje się na terenie USA. Zawarliśmy z Google umowy na przetwarzanie danych oraz zweryfikowaliśmy, że serwis Google jest objęty umową certyfikacji UE w ramach „Tarczy Prywatności”. Zapewnia ona, że przedsiębiorstwa działające w USA przetwarzają dane osobowe zgodnie z obowiązującym w UE prawem.

Przechowywanie danych osobowych

Dane zbierane przez nas w celach statystycznych są przechowywane przez 26 miesięcy przez Google Analytics po czym są automatycznie usuwane.

Automatyczne podejmowanie decyzji profilowanie

Zebrane dane osobowe nie są wykorzystywane przez firmę EPICO w ramach automatycznego podejmowania decyzji i profilowania. Można jednak oczekiwać, że serwis Google w pewnym zakresie wykorzystuje dane dotyczące sposobu korzystania w ramach jego wewnętrznego profilowania.

Łącza do innych witryn internetowych

W witrynie mogą istnieć łącza innych witryn internetowych lub partnerów. Nie ponosimy odpowiedzialności z tytułu treści w tych witrynach oraz sposobu, w jaki gromadzą one dane osobowe.

 

Komu udostępniamy i przekazujemy dane osobowe

Korzystamy z usług szeregu przedsiębiorstw i usług zewnętrznych, które przetwarzają w naszym imieniu dane osobowe. Są to „podmioty przetwarzające dane” w naszym imieniu. W przypadku wszystkich podmiotów przetwarzających dane zawarliśmy umowę, która zapewnia, że spełniają one nasze wymogi odnośnie ochrony danych osobowych. W przypadku wszystkich tych podmiotów jedynie udostępniamy dane. Oznacza to, że dane, które przekazujemy należą do nas i nie są wykorzystywane do własnych celów podmiotów zewnętrznych.

 

W najszerszym możliwym zakresie korzystamy z usług podmiotów przetwarzających dane z obszaru UE/EOG, aby dane osobowe nie były przekazywane do krajów, które mogą nie zapewniać ochrony danych. W niektórych przypadkach korzystamy z usług podmiotów przetwarzających dane z USA, ale wyłącznie, jeśli spełniają obowiązujące wymogi, tzn. przewidziane Rozporządzeniem o Ochronie Danych.

 

W niektórych przypadkach przekazujemy dane osobowe podmiotom zewnętrznym. Mogą to być klienci, firmy ubezpieczeniowe, Urząd Skarbowy itp. Wszystkie tego typu podmioty pełnią funkcję administratorów danych, które od nas otrzymują. Przekazywanie danych osobowych na ogół odbywa się na następujących podstawach prawnych: Prawnie uzasadniony interes, wyrażona przez Ciebie zgoda, Wykonanie umowy lub wymóg prawny.

 

 

Przysługujące Ci prawa

Na mocy obowiązującej od maja 2018 r. Ustawy o ochronie danych i Ogólnego rozporządzenia o ochronie danych (RODO) przysługuje Ci szereg nowych praw, zapewniających Ci dostęp do dotyczących Cię danych, które są przetwarzane oraz prawo do podejmowania decyzji odnośnie tych danych. Bez względu na relację łączącą Cię z firmą EPICO przysługują Ci następujące prawa:

 

Prawo do dostępu do danych i ich sprostowania: Możesz zażądać dostępu do dotyczących Cię danych osobowych oraz zażądać ich sprostowania, o ile nie są zgodne ze stanem faktycznym.

 

Prawo do usunięcia: Przetwarzane przez nas dane osobowe są zawsze usuwane, kiedy cel ich przetwarzania przestaje być aktualny. Jednakże możemy być zobowiązani do przechowywania i przetwarzania szeregu danych osobowych, jeśli wymóg taki nakładają na nas inne przepisy prawne. Możesz zażądać od nas usunięcia przetwarzanych przez nas danych osobowych, które Cię dotyczą oraz wycofać zgodę, o ile przetwarzanie odbywało się na podstawie zgody, co wiąże się z usunięciem dotyczących Cię danych. Jeśli nie obowiązuje nas inny wymóg prawny lub nie istnieje inna podstawa prawna dla dalszego przetwarzania, usuniemy te dane.

 

Prawo do ograniczenia przetwarzania: Możesz zażądać od nas ograniczenia wykorzystywania dotyczących Cię danych osobowych. Prawo to nie dotyczy jednak wszystkich operacji przetwarzania, o których poinformujemy Cię, jeśli zwrócisz się do nas o ograniczenie przetwarzania.

 

Prawo do wyrażenia sprzeciwu: Możesz sprzeciwić się wobec przetwarzania przez nas dotyczących Cię danych osobowych, jeśli uważasz, że istnieje podstawa prawna dla ich przetwarzania.

 

Prawo do przeniesienia danych: Masz prawo do otrzymania danych osobowych, które nam przekazałeś/przekazałaś w możliwym do odczytu maszynowego formacie, o ile dane osobowe można było odczytać maszynowo w momencie ich udostępnienia. Dane osobowe w postaci zdjęć, plików PDF i tym podobne zwracamy w takim formacie w jakim je otrzymaliśmy.

 

Prawo do wycofania zgody: Jeśli przetwarzamy dotyczące Cię dane na podstawie zgody, w dowolnym czasie możesz ją wycofać. Patrz też punkt Usuwanie.

 

Prawo do wniesienia skargi: Jeśli uważasz, że nie odpowiedzieliśmy zgodnie z wymogami prawa, przysługuje Ci prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych . Jednak przed wniesieniem ewentualnej skargi prosimy o zwrócenie się do EPICO, abyśmy mieli możliwość nawiązać dialog w tej sprawie i zaradzić sytuacji.

Dane kontaktowe Urzędu Ochrony Danych Osobowych można znaleźć tuhttps://www.giodo.gov.pl

 

Uwaga – Jeśli zwracasz się w celu skorzystania z przysługującego Ci prawa, dla EPICO ważne jest to aby mieć pewność, że udostępniamy dotyczące Cię dane właśnie Tobie. Dlatego poprosimy Cię o potwierdzenie Twojej tożsamości, na ogół drogą e-mailową lub telefonicznie.

 

Aktualizacje naszej polityki dotyczącej danych osobowych

Niniejsza polityka dotycząca danych osobowych to wersja 1.0 z 25 maja 2018 r.

 

Historię zmian polityki dotyczącej danych osobowych podano poniżej.

  • Wersja 1.0 - obowiązująca od 25 maja 2018 roku
    Opracowanie Polityka Prywatności Danych