§ 1 POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych w związku z korzystaniem ze strony internetowej nesperta.pl, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania na stronie plików cookies oraz narzędzi analitycznych.
  2. Administratorem danych osobowych, zbieranych za pośrednictwem strony internetowej nesperta.pl, jest firma Nesperta sp. z o.o. z siedzibą w Poznaniu, 60-149, ul. Jugosłowiańska 43, e-mail: iod@nesperta.com – zwana dalej „Administratorem”.
  3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”,
    2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (j. Dz. U. z 2019 r. poz. 1781),
    3. ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2019 poz. 125),
    4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (j. Dz. U. z 2020 r. poz. 344.),
    5. ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2019 r. poz. 2460 ze zm.),
    6. ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j Dz. U. z 2020 r. poz. 287),
    7. ustawą z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2020 r. poz. 1320),
    8. ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2020 r. poz. 1740).
  4. Osobą kontaktową w zakresie ochrony danych osobowych ze strony Administratora jest Inspektor Ochrony Danych, do którego korespondencję w tym wnioski związane z realizacją praw osoby, której dane dotyczą, można kierować pod adres e-mail: iod@nesperta.com,

§ 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza danych osobowych w następujących przypadkach:
    1. w celu nawiązania współpracy tj., udzielenia odpowiedzi na zapytania ( 6 ust. 1 lit. f) RODO) i podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO. Administrator w tym celu przetwarza następujące dane: imię i nazwisko (jeśli podane), stanowisko, firma, adres pocztowy (jeśli podane) e-mail, numer telefonu. Dane przetwarzane są przez okres niezbędny do nawiązania współpracy i zwarcia umowy.
    2. w celu marketingu dotyczącego produktów własnych (art. 6 ust. 1 lit. f) RODO), w tym przesyłania informacji handlowych pocztą tradycyjną i elektroniczną oraz telefoniczne. W tym celu Administrator przetwarza następujące dane: imię i nazwisko (jeśli podane), adres pocztowy (jeśli podane), e-mail, numer telefonu, nazwa firmy do czasu wniesienia sprzeciwu.
    3. W celu przeprowadzenia procesu rekrutacji w oparciu o przesłaną aplikację rekrutacyjną, tzn. podjęcia działań przed zawarciem umowy w ramach realizacji uprawnień wynikających z przepisów prawa (podstawa prawna: art. 6 ust. 1 lit b RODO w zw. z art. 22¹ §1 kodeksu pracy), w sytuacji podania danych osobowych w zakresie szerszym, w tym obejmującym dane określone 9 ust. 1 RODO gdy są one niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (podstawa prawna: art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO w zw. z art. 22¹ §4 kodeksu pracy ) oraz w przypadku wyrażenia zgody na przetwarzanie danych w tym celu (podstawa prawna: art. 6 ust. 1 lit. a) RODO). Administrator przetwarza dane osobowe w zakresie określonym w art. 22¹ kodeksu pracy, w szczególności: imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, a także inne dane osobowe zawarte w aplikacji. Dane osobowe do celów rekrutacyjnych będą przechowywane, nie dłużej niż 3 miesiące od zakończenia procesu rekrutacji, chyba że wyrażono zgodę na przetwarzanie danych osobowych w przyszłych procesach rekrutacyjnych. W takim przypadku dane osobowe będą przetwarzane przez okres 6 miesięcy od chwili przesłania do nas aplikacji lub do chwili wycofania zgody na ich przetwarzanie.
    4. w celu obsługi wiadomości za pośrednictwem formularza kontaktowego (art. 6 ust. 1 lit. a) RODO), Administrator przetwarza następujące dane: imię i nazwisko (jeśli podane), adres e-mail, przez okres niezbędny do realizacji odpowiedzi i zadań związanych z funkcjonowaniem strony lub cofnięcia zgody.
    5. w celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony lub wyjaśnienia incydentów.
    6. w celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami (art. 6 ust. 1 lit. c) RODO). Administrator przetwarza następujące dane: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres prywatny lub adres prowadzenia działalności oraz numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany przepisami prawa.

§ 3 ODBIORCY DANYCH

  1. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. przewoźnikom, spedytorom, kurierom, operatorom pocztowym realizującym przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia przesyłki,
    2. dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi). Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności,
    3. dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
  2. Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

§ 4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY

  1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.
  2. Podmioty, z którymi współpracuje Administrator za Twoją zgodą (art. 6 ust. 1 lit. a) RODO), w tym Google czy Facebook, mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, niezależnie od Twojej zgody (art. 49 ust. 1 lit. a) RODO), Administrator dokonuje weryfikacji, czy podmioty te dają gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) w Decyzji 2010/87/WE z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (notyfikowana jako dokument nr C(2010) 593).

§ 5 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  1. Osobie, której dane dotyczą, przysługują następujące prawa dotyczące danych osobowych:
    1. dostępu,
    2. sprostowania,
    3. usunięcia,
    4. ograniczenia przetwarzania,
    5. przenoszenia,
    6. cofnięcia zgody, wniesienia sprzeciwu wobec ich przetwarzania,
      • jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych, możesz ją w każdej chwili cofnąć. Takie odwołanie wpływa na dopuszczalność przetwarzania Twoich danych osobowych po ich przekazaniu. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego przed cofnięciem,
      • o ile Administrator opiera przetwarzanie Twoich danych osobowych na wyważeniu interesów, w szczególności na podstawie art. 6 ust. 1 lit. f RODO, możesz wnieść sprzeciw wobec przetwarzania. Dzieje się tak w szczególności, gdy przetwarzanie nie jest niezbędne do wykonania zawartej z Tobą umowy, o czym jako celu mowa w § 2. Dokonując takiego zgłoszenia, zostaniesz poproszony o wyjaśnienie powodów, dla których Twoje dane osobowe nie powinny być przetwarzane przez Administratora, który sprawdzi sytuację i zaprzestanie lub dostosuje przetwarzanie danych lub wskaże ważne, uzasadnione powody, na podstawie których będzie kontynuował przetwarzanie,
      • możesz oczywiście w każdej chwili sprzeciwić się przetwarzaniu Twoich danych osobowych do celów marketingu bezpośredniego;
    7. wniesienia skargi do organu nadzorczego jeżeli uważa, że przetwarzanie jej danych osobowych jej narusza przepisy RODO.
  1. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany w § 1 ust. 2 lub korzystając z Formularza kontaktowego, dostępnego na stronie internetowej.

§ 6 COOKIES

  1. Pliki cookies są niewielkimi informacjami tekstowymi w postaci plików tekstowych, które wysyłane są przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, karcie pamięci smartfona – w zależności, z jakiego urządzenia korzysta użytkownik). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, ale i mogą zawierać dane osobowe w postaci adresu IP oraz unikalnego identyfikatora urządzenia zapisanego w pliku.
  2. Pliki cookies przeznaczone są do m.in.:
    1. umożliwienia korzystania z poszczególnych funkcji stron internetowych,
    2. tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, w celu ulepszanie ich struktury i zawartości, i w efekcie usprawnienia korzystania ze stron internetowych,
    3. dostosowania zawartości stron internetowych do preferencji użytkownika. W szczególności pliki te pozwalają rozpoznać urządzenie użytkownika stron i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.
  3. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony w celu utrzymania bezpiecznej sesji dla użytkownika podczas wizyty na stronie. Stosowane cookies pozwalają zapewnić lepszy i szybszy czas pracy serwera poprzez zapamiętanie, który serwer powinien obsłużyć żądania użytkownika.
  4. Wykorzystywane na stronie cookies są to cookies sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej.
  5. Zwracamy dodatkowo uwagę, że każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku, może to mieć wpływ na niektóre funkcjonalności strony.
    • Poniżej  zamieszczono schemat zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach:
    • Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookie i inne dane witryn”,
    • Edge: „Ustawienia” > Prywatność, wyszukiwanie i usługi”,
    • Firefox: „Opcje” > „Prywatność i bezpieczeństwo”,
    • Safari > „Preferencje” > „Prywatność”.

§ 7 ZABEZPIECZENIE DANYCH OSOBOWYCH

  1. Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.
  2. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić odwiedzjącemu stronę wysoki poziom bezpieczeństwa w zakresie korzystania z niej i w tym celu stosuje:
    1. środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
    2. środku zapewniające:
      1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,
      2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
      3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
  3. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: iod@nesperta.com

§ 8 ZMIANY POLITYKI PRYWATNOŚCI

W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą.
Obecna wersja obowiązuje od 24 lutego 2021r.