English version available below

Polityka prywatności i przetwarzania danych osobowych

Witamy w serwisie internetowym XYZ.pl (dalej: „Serwis”) należącym do XYZ MEDIA GROUP spółka z o.o. z siedzibą w Warszawie, przy ul. Wspólnej 61, 00-678 Warszawa, zwaną dalej „XYZ” lub „Spółka”.

XYZ przykłada wielką wagę do zapewnienia ochrony prywatności osób fizycznych oraz danych osobowych przetwarzanych z związku z prowadzoną przez nas działalnością.

Jako świadoma i odpowiedzialna organizacja dbamy o należyte informowanie o sprawach związanych z przetwarzaniem danych osobowych, zgodnie z przepisami o ochronie danych osobowych, w tym Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W niniejszej polityce prywatności (dalej: „Polityka”) przedstawiamy najważniejsze informacje związane z przetwarzaniem danych osobowych w naszej działalności. 

Niniejsza Polityka zawiera informacje o tym w jaki sposób gromadzimy, wykorzystujemy i chronimy przekazane nam dane osobowe, jakie są cele i podstawy prawne przetwarzania oraz jakie prawa przysługują osobom, których dane dotyczą, w związku z przetwarzaniem ich danych osobowych.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest XYZ MEDIA GROUP spółka z o.o. z siedzibą w Warszawie, przy ul. Wspólnej 61, 00-678 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0001073754, o nr NIP 5252983855, REGON 527149197 (dalej: ”Administrator”)

Kontakt w sprawach danych osobowych

Jeśli masz wątpliwości lub chcesz zadać nam pytanie dotyczące przetwarzania Twoich danych osobowych przez XYZ, chcesz przesłać nam prośbę dotyczącą Twoich praw wynikających z przepisów o ochronie danych osobowych lub powiadomić nas o naruszeniu ochrony Twoich danych osobowych skontaktuj się proszę z naszym Inspektorem Ochrony Danych.

Dane kontaktowe Inspektora Ochrony Danych w XYZ na adres:

Maciej Kołodziej
adres e-mail: IOD@xyz.pl
adres korespondencyjny: Inspektor Ochrony Danych, XYZ MEDIA GROUP spółka z o.o., ul. Wspólna 61, 00-678 Warszawa.

Relacje współadministrowania

W związku z funkcjonowaniem Serwisu oraz jako właściciel profili XYZ w serwisach internetowych i mediach społecznościowych, aby osiągnąć założone cele biznesowe i zapewnić najwyższe standardy świadczonych usług, XYZ przetwarza Twoje dane osobowe, w ramach relacji współadministrowania z innymi podmiotami.

Współadministratorzy samodzielnie decydują o celach i środkach przetwarzania danych, ale w różnym zakresie, w ramach zestawu informacji zwykle zebranego w aplikacji, serwisie lub systemie. XYZ ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych w ramach współpracy realizowanej z wyżej wymienionymi podmiotami. 

Informacje dotyczące relacji współadministrowania znajdziesz w rozdziale „Szczegółowe informacje dotyczące przetwarzania danych”.

Przekazywanie danych osobowych

Dane osobowe będą przekazywane przez Administratora wyłącznie zaufanym podmiotom, z którymi administrator zawarł odpowiednie umowy o współpracy, takim jak: podmioty dostarczające i obsługujące systemy lub rozwiązania informatyczne stosowane w Serwisie lub Spółce, podmioty wspierające w funkcjonowaniu i obsłudze Serwisu, dostawcy usług księgowych, prawnych, marketingowych, eventowych, pocztowych, kurierskich oraz operatorzy płatności internetowych.

Dane osobowe co do zasady nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego (EOG), ani udostępniane organizacjom międzynarodowym. W przypadku jednak, gdy jako Administrator korzystamy z dostawców usług spoza obszaru EOG, dokładamy należytej staranności, aby przetwarzanie było zgodne z obowiązującymi przepisami oraz odbywało się na zasadach zatwierdzonych przez Komisję Europejską, w szczególności w zakresie zapewnienia adekwatnego stopnia ochrony danych osobowych. 

Sposób korzystania z praw

W związku z przetwarzaniem przez nas Twoich danych osobowych masz prawo do:

• wycofania zgody na przetwarzanie (jeśli działamy na podstawie udzielonej zgody), 
• żądania dostępu do swoich danych osobowych,
• żądania sprostowania swoich danych osobowych,
• żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych, 
• wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionych interesów (chyba, że istnieje nadrzędna podstawa prawna) lub do celów marketingu bezpośredniego;
• tego, by nie podlegać zautomatyzowanemu podejmowaniu decyzji, które ma istotny wpływ na Ciebie;
• przekazania danych w formacie nadającym się do odczytu maszynowego, na Twoją rzecz lub innego administratora danych osobowych;
• wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. 

Aby skorzystać z przysługujących Tobie praw, lub w przypadku pytań związanych z niniejszą polityką, przetwarzaniem przez nas danych osobowych lub prawem do ochrony tych danych zachęcamy do kontaktu z naszym Inspektorem Ochrony Danych pod adresem IOD@xyz.pl 

Szczegółowe informacje dotyczące przetwarzania danych osobowych

Możemy przetwarzać Twoje dane osobowe na różne sposoby i w różnych sytuacjach, w zależności od tego, czy jesteś Partnerem, Klientem, Dostawcą, czy Użytkownikiem naszego Serwisu internetowego, korzystasz z naszych fanpage’y lub naszych kont w mediach społecznościowych, czy jesteś zainteresowany współpracą lub pracą w XYZ.

Dokładamy szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, że zbierane przez nas dane są: 

1. przetwarzane zgodnie z prawem; 
2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; 
3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Poniżej przedstawiamy informacje o przetwarzaniu danych osobowych uporządkowane w zestawy dedykowane kategoriom osób i relacją z XYZ, dzięki temu szybciej odnajdziesz ten zakres informacji, który dotyczy właśnie Ciebie.

Użytkownicy (obecni oraz potencjalni) Serwisu internetowego w domenie XYZ.pl i innych samodzielnych stronach WWW przez nas utworzonych (landing page) oraz nasze konta w usługach portali społecznościowych (fanpage) 

Twoje dane osobowe pozyskaliśmy: 

• bezpośrednio od Ciebie, w trakcie procesu zawierania i realizacji umów, np. umowy Serwisu; 
• od Twojego pracodawcy, np. w związku z korzystaniem przez Ciebie w Serwisie z subskrypcji grupowych;
• bezpośrednio od Ciebie, podczas korzystania z Serwisu lub interakcji na naszych kontach w mediach społecznościowych
• od podmiotu uprawnionego do występowania w Twoim imieniu.

Dane osobowe możemy przetwarzać w zakresie: danych kontaktowych (np. adres e-mail),  danych identyfikacyjnych (imię, nazwisko lub nazwa), danych niezbędnych do rozliczeń finansowych i ich dokumentowania (NIP, adres osoby lub prowadzonej działalności gospodarczej, dane płatnika, transakcje, sposób płatności), informacji dotyczących kont Użytkowników w mediach społecznościowych (w zakresie niezbędnym do zalogowania w Serwisie), zawartości plików cookie, informacji dotyczące dostępu do Serwisu (np. adresy IP, parametry przeglądarek WWW), informacji nieustrukturyzowanych (treści o potencjalnej lub prawdopodobnej zawartości danych osobowych, np. informacje o aktywności w serwisie, wpisy w komentarzach, informacje przekazywane w korespondencji kierowanej do nas).

W Serwisie, z wykorzystaniem plików cookie, korzystamy z narzędzi operacyjnych, analitycznych i wspierających komunikację marketingową, dostarczonych przez naszych partnerów  lub serwisy społecznościowe. 

Więcej o tym przeczytasz w naszej Polityce plików cookie.

Cele przetwarzania danych i podstawa prawna

1. Nawiązanie komunikacji i utrzymania relacji z potencjalnym Użytkownikiem Serwisu lub poprzez usługi mediów społecznościowych – przetwarzanie jest niezbędne do prawnie uzasadnionych interesów Administratora polegających na utrzymaniu komunikacji z potencjalnymi klientami i sympatykami marki (art. 6 ust. 1 lit. f) RODO).
2. Realizacja postanowień umowy – przetwarzanie jest niezbędne do wykonania czynności przed zawarciem umowy oraz do realizacji jej postanowień, w tym do świadczenia usług Serwisu oraz komunikacji i utrzymania relacji z Użytkownikiem Serwisu, zgodnie z zaakceptowanym przez Użytkownika Regulaminem Serwisu (art. 6 ust. 1 lit. b) RODO).
3. Nawiązanie komunikacji i utrzymania relacji biznesowych – przetwarzanie jest niezbędne do prawnie uzasadnionych interesów administratora polegających na zakupie towarów i usług niezbędnych do prowadzenia działalności (art. 6 ust. 1 lit. f) RODO).
4. Prowadzenie dokumentacji księgowo-podatkowej – przetwarzanie jest niezbędne do zrealizowania obowiązku prawnego wynikającego z art. 74 ustawy o rachunkowości i innych dotyczących podatników (art. 6 ust. 1 lit. c) RODO).
5. Dochodzenie roszczeń i ochrona przed roszczeniami – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO).
6. Marketing usług własnych, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku realizacji poprzez wskazany kanał komunikacji [e-mail], na podstawie udzielonej w tym zakresie zgody (art. 6 ust. 1 lit. a RODO w związku z art. 10 ust. 1-2 Ustawy o świadczeniu usług drogą elektroniczną lub Art. 172 ust. 1 Ustawy prawo telekomunikacyjne).
7. Marketing usług własnych może być poprzedzony profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku profilowania, które wpływa istotnie na Twoje decyzje, wyłącznie, jeżeli udzielono takiej zgody (art. 6 ust. 1 lit. a RODO).  

Okres przetwarzania

1. Twoje dane osobowe będą przetwarzanie przez okres, w którym pozostajesz aktywnym Użytkownikiem Serwisu, a po tym czasie przez okres niezbędny do zachowania zgodności z przepisami prawa, dochodzenia lub obrony przed ewentualnymi roszczeniami, jednak nie dłużej niż 6 lat.

Dane przetwarzane są odpowiednio przez okres:

1. do czasu zgłoszenia skutecznego sprzeciwu/żądania usunięcia danych – dotyczy punktu 1, 3, 6 i 7 powyżej z wyłączeniem komunikacji e-mail;
2. do momentu rozwiązania lub wygaśnięcia umowy – dotyczy punktu 2 powyżej;
3. 5 lat liczone od końca roku kalendarzowego, w którym umowa uległa rozwiązaniu lub wygasła – dotyczy punktu 4 powyżej;
4. przedawnienia roszczeń – dotyczy punktu 5 powyżej;
5. do czasu wycofania zgody – dotyczy punktu 6 i 7 powyżej.
6. Twoje dane osobowe przetwarzane w usługach portali społecznościowych:
   1. dane zgromadzone w wiadomościach prywatnych – przez czas niezbędny do udzielania odpowiedzi na Twoje pytania lub do momentu zakończenia współpracy;
   2. dane zawarte w komentarzach pod wybraną publikacją – będą dostępne do czasu usunięcia ich przez autora publikacji lub wpisu;
   3. dane osobowe gromadzone przez portale społecznościowe tj. historia wpisów, historia aktywności – podlegają retencji na zasadach określonych regulaminem tych portali;
   4. dane statystyczne dotyczące osób odwiedzających strony produktowe lub fanpage Spółki będą przetwarzane przez czas dostępności tych danych w serwisach informacyjnych lub usługach portalu społecznościowego.
7. Administrator nie archiwizuje danych osobowych oraz Twojej aktywności w usługach mediów społecznościowych.
8. Dane przetwarzane na potrzeby przesyłania informacji marketingowych będą przetwarzane do czasu wycofania udzielonej zgody z zastrzeżeniem, że wycofanie tej zgody nie ma wpływu na zgodność przetwarzania danych, którego dokonano przed tym wycofaniem.
9. Dane przetwarzane na potrzeby przesyłania informacji marketingowych będą przetwarzane do czasu wycofania udzielonej zgody z zastrzeżeniem, że wycofanie tej zgody nie ma wpływu na zgodność przetwarzania danych, którego dokonano przed tym wycofaniem.

Współadministrowanie

XYZ jako założyciel profili w wymienionych poniżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest Współadministratorem danych osobowych publikowanych na tych profilach wraz z:

1. Facebook, Instagram, WhatsApp, Messenger - Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Ireland; więcej o prywatności: https://www.facebook.com/privacy/center/ 
2. X (dawniej Twitter) -  X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103 USA; więcej o prywatności https://x.com/pl/privacy
3. Linkedin – LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA; reprezentowana w Europie przez LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland, więcej o prywatności: https://pl.linkedin.com/legal/privacy/eu i https://pl.linkedin.com/legal/privacy-policy
4. Youtube – Google LLC, 901 Cherry Ave, San Bruno, CA 94066, USA; więcej o prywatności: https://policies.google.com/?hl=pl
5. Tik Tok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia; więcej o prywatności: https://www.tiktok.com/legal/page/eea/privacy-policy/pl

Każdy z w/w Współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. XYZ ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

Podczas korzystania z usług mediów społecznościowych niezależnie i odrębnie od XYZ jako właściciela konta biznesowego w tych mediach, kiedy komunikujesz się z nami za pośrednictwem tych mediów także one odpowiadają za przetwarzanie Twoich danych. Jeśli założysz konto w usługach mediów społecznościowych Spółki zarządzające nimi podejmują dalsze przetwarzanie danych także we własnych celach opisanych szczegółowo w ich Politykach Prywatności. Jeżeli masz jakiekolwiek pytania lub żądania kierowane do właścicieli platform społecznościowych skontaktuj się z nimi.

Informacje dodatkowe

Podanie danych jest dobrowolne, ale konieczne do zawarcia i realizacji umowy oraz korzystania z funkcjonalności Serwisu i profili na portalach społecznościowych.
Przetwarzanie danych w procesie marketingu usług własnych może być poprzedzone profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta. Jeśli profilowanie wpływa istotnie na Twoje decyzje, mechanizm uruchamiany jest po tym, gdy udzielisz zgody.

W związku z oferowaniem w Serwisie, na podstawie zawartej umowy, usług i funkcji polegających na udostępnianiu wybranych informacji, konieczne jest wykorzystywanie w Serwisie mechanizmów zwykłego profilowania Użytkowników, aby dopasować do każdego z nich rodzaj i typ dostarczanych treści i komunikacji.

Dane osobowe mogą być przekazywane, na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską, zgodnie z procedurą sprawdzającą,  do spółki Piano Software Inc., z siedzibą w USA, 111 S. Independence Mall E, Suite 950, Philadelphia, PA 19106.

Obecni lub potencjalni klienci naszych innych usług 

Twoje dane osobowe pozyskaliśmy: bezpośrednio od Ciebie, w trakcie procesu negocjacji, zawierania i realizacji umów; od podmiotu uprawnionego do występowania w Twoim imieniu; ze źródeł ogólnodostępnych.

Dane osobowe przetwarzamy w zakresie danych kontaktowych (np. nr telefonu, adres e-mail), danych dotyczących zatrudnienia (stanowisko, miejsce zatrudnienia) oraz danych identyfikacyjnych (imię, nazwisko), danych niezbędnych do rozliczeń finansowych np. NIP, adres prowadzenia działalności gospodarczej, dane identyfikacyjne podmiotu uprawnionego do rozliczeń).

Cele przetwarzania danych i podstawa prawna

1. Nawiązanie komunikacji i utrzymania relacji biznesowych – przetwarzanie jest niezbędne do prawnie uzasadnionych interesów administratora polegających na zakupie towarów i usług niezbędnych do prowadzenia działalności (art. 6 ust. 1 lit. f) RODO).
2. Realizacja postanowień umowy – przetwarzanie jest niezbędne do wykonania czynności przed zawarciem umowy oraz do realizacji jej postanowień (art. 6 ust. 1 lit. b) RODO).
3. Prowadzenie dokumentacji księgowo-podatkowej – przetwarzanie jest niezbędne do zrealizowania obowiązku prawnego wynikającego z art. 74 ustawy o rachunkowości i innych dotyczących podatników (art. 6 ust. 1 lit. c) RODO).
4. Dochodzenie roszczeń i ochrona przed roszczeniami – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO).
5. Marketing usług własnych, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku realizacji poprzez wskazany kanał komunikacji [tel., e-mail], na podstawie udzielonej w tym zakresie zgody (art. 6 ust. 1 lit. a RODO w związku z art. 10 ust. 1-2 Ustawy o świadczeniu usług drogą elektroniczną lub Art. 172 ust. 1 Ustawy prawo telekomunikacyjne).
6. Marketing usług własnych może być poprzedzony profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku profilowania, które wpływa istotnie na Twoje decyzje, wyłącznie, jeżeli udzielono takiej zgody (art. 6 ust. 1 lit. a RODO). 

Okres przetwarzania

Dane przetwarzane są odpowiednio przez okres:

1. do czasu zgłoszenia skutecznego sprzeciwu/żądania usunięcia danych – dotyczy punktu 1, 5 i 6 powyżej z wyłączeniem komunikacji e-mail i telefonicznej;
2. do momentu rozwiązania lub wygaśnięcia umowy – dotyczy punktu 2 powyżej;
3. 5 lat liczone od końca roku kalendarzowego, w którym umowa uległa rozwiązaniu lub wygasła – dotyczy punktu 3 powyżej;
4. przedawnienia roszczeń – dotyczy punktu 4 powyżej;
5. do czasu wycofania zgody – dotyczy punktu 5 i 6 powyżej.

Pozostałe informacje

Podanie danych jest dobrowolne, ale konieczne do zawarcia i realizacji umowy. Przetwarzanie danych w procesie marketingu usług własnych może być poprzedzone profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta. Jeśli profilowanie wpływa istotnie na Twoje decyzje, mechanizm uruchamiany jest po tym, gdy udzielisz zgody. 

Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Obecni i potencjalni dostawcy usług, urządzeń lub oprogramowania

Dane osobowe pozyskaliśmy od Ciebie bezpośrednio, w związku z procesem negocjacji i realizacji umowy lub z ogólnodostępnych źródeł.

Dane osobowe przetwarzamy w zakresie danych kontaktowych (np. nr telefonu, adres e-mail), danych dotyczących zatrudnienia (stanowisko, miejsce zatrudnienia) oraz danych identyfikacyjnych (imię, nazwisko), danych niezbędnych do rozliczeń finansowych np. NIP, adres prowadzenia działalności gospodarczej, dane identyfikacyjne podmiotu uprawnionego do rozliczeń).

Cele przetwarzania danych i podstawa prawna

1. Nawiązanie komunikacji i utrzymania relacji biznesowych – przetwarzanie jest niezbędne do prawnie uzasadnionych interesów administratora polegających na zakupie towaru i usług niezbędnych do prowadzenia działalności (art. 6 ust. 1 lit. f) RODO).
2. Prowadzenia ocen i klasyfikacji dostawców usług i towarów oraz jakości ich prac – podstawą prawną przetwarzania jest niezbędność ich przetwarzania do realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 f RODO),
3. Realizacja postanowień umowy – przetwarzanie jest niezbędne do wykonania czynności przed zawarciem umowy oraz do realizacji jej postanowień (art. 6 ust. 1 lit. b) RODO).
4. Prowadzenie dokumentacji księgowo-podatkowej – przetwarzanie jest niezbędne do zrealizowania obowiązku prawnego wynikającego z art. 74 ustawy o rachunkowości i innych dotyczących podatników (art. 6 ust. 1 lit. c) RODO).
5. Dochodzenie roszczeń i ochrona przed roszczeniami – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO).

Okres przetwarzania

Dane przetwarzane są odpowiednio przez okres:

1. do czasu zgłoszenia skutecznego sprzeciwu/żądania usunięcia danych – dotyczy punktu 1-2 powyżej.
2. do momentu rozwiązania lub wygaśnięcia umowy – dotyczy punktu 3 powyżej.
3. 5 lat liczone od końca roku kalendarzowego, w którym umowa uległa rozwiązaniu lub wygasła – dotyczy punktu 4 powyżej.
4. przedawnienia roszczeń – dotyczy punktu 5 powyżej.

Pozostałe informacje

Podanie danych jest dobrowolne, ale konieczne do zawarcia i realizacji umowy.

W procesie przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania. 

Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Reprezentanci/pracownicy naszych klientów biznesowych lub dostawców usług, urządzeń lub oprogramowania, łącznie zwanych Kontrahentami

Dane osobowe pozyskaliśmy od Ciebie bezpośrednio, w związku z procesem negocjacji i realizacji umowy od Kontrahenta, którego reprezentujesz lub z ogólnodostępnych źródeł.

Dane osobowe przetwarzamy w zakresie danych kontaktowych (np. nr telefonu, adres e-mail), danych dotyczących zatrudnienia (stanowisko, miejsce zatrudnienia) oraz danych identyfikacyjnych (imię, nazwisko).

Cele przetwarzania danych i podstawa prawna

1. Prowadzenie bieżącej komunikacji związane z relacjami handlowymi i gospodarczymi z kontrahentem – przetwarzanie jest niezbędne do prawnie uzasadnionych celów administratora (art. 6 ust. 1 lit. f) RODO).
2. Dochodzenie roszczeń i ochrona przed roszczeniami – przetwarzanie jest niezbędne do prawnie uzasadnionych celów administratora polegających na ochronie interesów przedsiębiorcy (art. 6 ust. 1 lit. f) RODO).
3. Marketing usług własnych, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku realizacji poprzez wskazany kanał komunikacji [tel., e-mail], na podstawie udzielonej w tym zakresie zgody (art. 6 ust. 1 lit. a RODO w związku z art. 10 ust. 1-2 Ustawy o świadczeniu usług drogą elektroniczną lub Art. 172 ust. 1 Ustawy prawo telekomunikacyjne).
4. Marketing usług własnych może być poprzedzony profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta, gdy przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), a w przypadku profilowania, które wpływa istotnie na Twoje decyzje, wyłącznie, jeżeli udzielono takiej zgody (art. 6 ust. 1 lit. a RODO). 

Okres przetwarzania

Dane przetwarzane są odpowiednio przez okres:

1. do czasu zgłoszenia uzasadnionego sprzeciwu/żądania usunięcia danych lub do czasu ustania celu przetwarzania – dotyczy punktu 1,3 lub 4 powyżej;
2. przedawnienia roszczeń – dotyczy punktu 2 powyżej;
3. do czasu wycofania zgody – dotyczy punktu 3-4 powyżej.

Pozostałe informacje

Podanie danych jest dobrowolne, ale konieczne do zawarcia i realizacji umowy z klientem biznesowym lub kontrahentem. Przetwarzanie danych w procesie marketingu usług własnych może być poprzedzone profilowaniem rozumianym jako zautomatyzowane dopasowanie udostępnianych treści według zainteresowań lub potrzeb klienta. Jeśli profilowanie wpływa istotnie na Twoje decyzje, mechanizm uruchamiany jest po tym, gdy udzielisz zgody. 

Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Osoby komunikujące się z nami

Dane osobowe pozyskaliśmy od Ciebie bezpośrednio z formularza kontaktu, treści komunikatu mailowego lub telefonicznego.

Dane osobowe przetwarzamy w zakresie danych kontaktowych (np. nr telefonu, adres e-mail), danych dotyczących zatrudnienia (stanowisko, miejsce zatrudnienia) oraz danych identyfikacyjnych (imię, nazwisko), inne dane które udostępnisz nam w komunikacji.

Cele przetwarzania danych i podstawa prawna

1. Rejestracja korespondencji i udzielenie odpowiedzi – przetwarzanie jest niezbędne do prawnie uzasadnionych celów administratora polegających na wywiązaniu się z terminowego odpowiadania na pisma, terminowym realizowaniu płatności dla dostawców, dbaniu o jakość współpracy z kontrahentami i innymi stronami zainteresowanymi (art. 6 ust. 1 lit. f) RODO).
2. Dochodzenie roszczeń i ochrona przed roszczeniami – przetwarzanie jest niezbędne do prawnie uzasadnionych celów administratora polegających na ochronie interesów przedsiębiorcy (art. 6 ust. 1 lit. f) RODO).

Okres przetwarzania

Dane przetwarzane są odpowiednio przez okres:

1. do czasu zgłoszenia uzasadnionego sprzeciwu/żądania usunięcia danych lub do czasu ustania celu przetwarzania – dotyczy punktu 1 powyżej.
2. przedawnienia roszczeń – dotyczy punktu 2 powyżej.

Pozostałe informacje

Podanie danych jest dobrowolne, ale konieczne do uzyskania odpowiedzi na zapytanie. W procesie przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania.

 Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Osoby zainteresowane współpracą lub pracą w XYZ

Dane osobowe pozyskaliśmy od Ciebie bezpośrednio w treści przekazanej nam aplikacji, w komunikacji bezpośredniej np. podczas rozmowy rekrutacyjnej, a jeśli wyrazisz zgodę również z innych uzgodnionych z Tobą źródeł informacji. W trakcie rekrutacji możemy wytworzyć kolejne informacje na Twój temat np. opinie, oceny kompetencji.

Podczas prowadzenia procesów rekrutacyjnych, by stworzyć twój profil rekrutacyjny możemy zbierać następujące kategorie twoich danych osobowych: 

1. dane kontaktowe: imię i nazwisko, adres, adres e-mail, numer telefonu;
2. informacje podane w aplikacji: historia twojej kariery zawodowej i zatrudnienia, data urodzenia, wizerunek, wykształcenie, umiejętności, znajomość języków obcych, zainteresowania oraz wszelkie inne informacje, jakie zostaną zawarte w twojej aplikacji;
3. inne dane: wszelkie informacje, jakimi zdecydujesz się podzielić z nami podczas procesów rekrutacyjnych oraz jakie wytworzymy w związku z aplikacja.

Nie można wykluczyć, że w procesie pojawią się dane szczególnych kategorii (w rozumieniu art. 9 RODO) np. informacje o stanie zdrowia, lecz będziemy je przetwarzać wyłącznie, jeśli takie dane przekażesz samodzielnie wraz z aplikacją.

Dodatkowo możemy w trakcie rekrutacji uzyskać następujące informacje: 

1. ocena kompetencji: możemy na bazie aplikacji i obserwacji dokonanych w procesie rekrutacji wytworzyć informacje ocenne i opinie o twojej kandydaturze, możemy też poprosić cię o poddanie się ocenie kompetencji, swoich umiejętności, cech charakteru lub zdolności poznawczych;
2. referencje: możemy zdecydować się na pozyskanie referencji od osób/ instytucji, z twojej kariery zawodowej. Skontaktujemy się tylko z tymi osobami, których dane kontaktowe nam podałeś i wyłącznie po uzyskaniu twojej zgody.

Cel i podstawy prawne przetwarzania danych

1. Przeprowadzenie i rozstrzygnięcie procesu rekrutacji prowadzonego na aplikowanie przez ciebie stanowisko:
   1. w oparciu o art. 6 ust. 1 lit. b RODO, tj. W celu podejmowania niezbędnych działań na żądanie osoby przed zawarciem umowy – w zakresie danych udostępnionych w procesie rekrutacji, wskazanych w art. 2211 ustawy z dnia 26 czerwca 1975 r. Kodeks pracy oraz na podstawie udzielonej przez ciebie zgody tj. Art. 6 ust. 1 lit. a RODO w zakresie danych wykraczających poza katalog wskazany w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy,
   2. w oparciu o art. 6 ust. 1 lit. f RODO tj. W celu realizacji prawnie uzasadnionego interesu administratora – w zakresie danych wytworzonych w procesie rekrutacji;
2. Uwzględnienie Twojego profilu rekrutacyjnego tj. aplikacji oraz innych wytworzonych w związku z aplikacją informacji, w przyszłych rekrutacjach w okresie kolejnych 12 miesięcy od dnia wyrażenia zgody;
3. Ustalenie, dochodzenie lub obrona przed roszczeniami, w oparciu o art. 6 ust. 1 lit f RODO, tj. w celu realizacji prawnie uzasadnionego interesu administratora polegającego na ocenie ryzyka skierowania przeciwko nam roszczeń i podjęcia przed nimi obrony.

Okres przetwarzania danych

Twoje dane osobowe przetwarzamy przez czas trwania danej rekrutacji, a po tym terminie przechowywane przez okres, w którym możliwe jest zgłoszenie ewentualnych roszczeń którejkolwiek ze stron tj. 6 miesięcy od daty złożenia aplikacji. Również, jeśli wycofasz się z procesu rekrutacji w jej trakcie, to twoje dane osobowe będą przechowywane przez okres zgłoszenia ewentualnych roszczeń którejkolwiek ze stron tj. 6 miesięcy od daty złożenia aplikacji. 

W przypadku, wyrażenia zgody na przetwarzanie danych osobowych w celach przyszłych rekrutacjach, twoje dane będziemy przetwarzać w tym celu do czasu odwołania zgody, jednak nie dłużej niż 12 miesięcy od daty złożenia aplikacji i wyrażenia tej zgody.

Współadministrowanie – portale typu jobboard

XYZ oraz serwisy rekrutacyjne np. Pracuj.pl są współadministratorami w zakresie twoich danych osobowych, kiedy odpowiadasz na naszą ofertę pracy za pośrednictwem takich serwisów. 

Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. XYZ ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

Podczas korzystania z usług portali typu “jobboard” niezależnie i odrębnie od XYZ jako właściciela konta rekrutacyjnego, kiedy komunikujesz się z nami za pośrednictwem tych portali także one odpowiadają za przetwarzanie twoich danych. Jeśli założysz konto w usługach portali “jobboard” np. Pracuj.pl, to spółki zarządzające nimi podejmują dalsze przetwarzanie danych także we własnych celach opisanych szczegółowo w ich politykach prywatności. Polityka prywatności Grupy Pracuj SA (pracuj.pl) dostępna jest na stronie internetowej serwisu e-Recruiter 

Informacje dodatkowe

Podanie danych osobowych jest dobrowolne, choć w zakresie określonym w art. 22¹ §1 kodeksu pracy niezbędne do udziału w procesie rekrutacji. W procesie przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym do profilowania. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

Pliki cookie i inne technologie śledzące w serwisach

W ramach Serwisu oraz na samodzielnych stronach WWW przez nas utworzonych (landing page) korzystamy z informacji zapisywanych za pomocą plików cookie, czyli danych informatycznych, przechowywanych w urządzeniach końcowych użytkowników przeznaczonych do korzystania ze stron internetowych (np. komputer, tablet, telefon). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, gdy odwiedzasz naszą stronę internetową, ale o tym więcej przeczytasz w Polityce plików cookie.

Informacje końcowe

Rozwijamy swoje kompetencje, modernizujemy procesy, poddajemy przyjęty model przetwarzania danych i środki bezpieczeństwa audytom, konsekwencją tego mogą być zmiany w skierowanych do Ciebie i udostępnionych tutaj komunikatach. Zastrzegamy sobie prawo do ich aktualizacji. Polityka prywatności może ulec zmianie również ze względu na zmianę przepisów prawa lub aktualizację w zakresie celów przetwarzania danych osobowych.

Informacja o zmianach w dokumentach publikowana będzie w Serwisie w zakładce Polityka prywatności.

---

Privacy Policy

Your privacy is our priority, so we take the utmost care to protect your personal data. Here you will find information on data processing rules and your rights regarding data protection.

Privacy and personal data processing policy

Welcome to the XYZ.pl website (hereinafter: "the Website") owned by XYZ MEDIA GROUP spółka z o.o. with its registered office in Warsaw, at ul. Wspólna 61, 00-678 Warsaw, hereinafter referred to as "XYZ" or "the Company".

XYZ attaches great importance to ensuring the protection of the privacy of individuals and personal data processed in connection with our business activities.

We are a conscious and responsible organization. Thus, we ensure that we provide adequate information on matters related to the processing of personal data, in accordance with the provisions on the protection of personal data, including Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR). In this privacy policy (hereinafter: "the Policy"), we present the most important information related to the processing of personal data in our business. 

This Policy informs on how we collect, use, and protect the personal data provided to us, the purposes and legal grounds for processing, and the rights of data subjects in relation to the processing of their personal data.

Personal data controller

The controller of your personal data is XYZ MEDIA GROUP spółka z o.o. with its registered office in Warsaw, at ul. Wspólna 61, 00-678 Warsaw, entered in the Register of Entrepreneurs kept by the District Court for the Capital City of Warsaw in Warsaw, 12th Commercial Division of the National Court Register under KRS number 0001073754, NIP number 5252983855, REGON 527149197 (hereinafter: "the Controller")

Contact for personal data matters

If you have any doubts or would like to ask us a question about the processing of your personal data by XYZ, would like to send us a request regarding your rights under the provisions on the protection of personal data, or would like to notify us of a breach of your personal data protection, please contact our Data Protection Officer (IOD).

Contact details of the Data Protection Officer at XYZ:

Maciej Kołodziej
e-mail address:IOD@xyz.pl
mailing address: Inspektor Danych Osobowych (IOD), XYZ MEDIA GROUP spółka z o.o., ul. Wspólna 61, 00-678 Warsaw.

Joint administration

In connection with the operation of the Website and as the owner of XYZ profiles on websites and social media, in order to achieve its business objectives and ensure the highest standards of service, XYZ processes your personal data within the framework of joint administration with other entities.

Co-controllers decide independently on the purposes and means of data processing, but to varying degrees, within the set of information usually collected in an application, a website, or a system. XYZ is responsible only for the personal data it processes within the framework of its cooperation with these entities. 

For information on the co-administration relationship, see the section "Detailed information on data processing".

Transfer of personal data

Personal data will be transferred by the Controller only to trusted entities with which the controller has appropriate cooperation agreements in place, such as: entities providing and operating IT systems or solutions used in the Website or the Company, entities supporting the functioning and operation of the Website, providers of accounting, legal, marketing, event, postal, courier services, and online payment operators.

As a rule, personal data will not be transferred outside the European Economic Area (EEA) or made available to international organizations. However, if, as the Controller, we use service providers from outside the EEA, we take due care to ensure that the processing complies with applicable regulations and is carried out in accordance with the principles approved by the European Commission, in particular with regard to ensuring an adequate level of personal data protection. 

How to exercise your rights

In connection with our processing of your personal data, you have the right to:

• withdraw your consent to processing (if we act on the basis of your consent), 
• request access to your personal data,
• request the rectification of your personal data,
• request the erasure or restriction of the processing of your personal data, 
• object to the processing of data on the basis of legitimate interests (unless there is an overriding legal basis) or for direct marketing purposes;
• not be subject to automated decision-making that has a significant impact on you;
• to transfer your data in a machine-readable format, to you or another personal data controller;
• to file a complaint with a supervisory authority – in Poland it is the President of the Personal Data Protection Office (PUODO). 

To exercise your rights or if you have any questions regarding this policy, our processing of personal data, or your right to protect such data, please contact our Data Protection Officer at IOD@xyz.pl

Detailed information on the processing of personal data

We may process your personal data in different ways and in different situations, depending on whether you are a Partner, a Customer, a Supplier, or a User of our Website, whether you use our fan pages or our social media accounts, or whether you are interested in cooperating with or working at XYZ.

We take special care to protect the interests of data subjects, and in particular we ensure that the data we collect is: 

1. processed in accordance with the law; 
2. collected for specified, legitimate purposes and not further processed in a manner incompatible with those purposes; 
3. factually correct and adequate in relation to the purposes for which they are processed and stored in a form that allows the identification of the data subjects for no longer than is necessary to achieve the purpose of the processing.

We compiled information on the processing of personal data. Here it is organized into sets dedicated to categories of persons and their relationship with XYZ, so that you can quickly find the information that applies to you.

Users (current and potential) of the website in the XYZ.pl domain and other independent websites created by us (landing pages) and our accounts on social media (fan pages) 

We have obtained your personal data: 

• directly from you, in the course of making and performing contracts, e.g. the Website contract; 
• from your employer, e.g. in connection with your use of group subscriptions on the Website;
• directly from you, when you were using the Website or interacting on our social media accounts;
• from an entity authorized to act on your behalf.

We may process personal data in these scopes: contact details (e.g. email address), identification data (first name, last name or name), data necessary for financial settlements and their documentation (taxpayer’s identification number-NIP, address of the person or business, payer details, transactions, payment method), information about Users’ social media accounts (to the extent necessary to log in to the Website), cookie content, information regarding access to the Website (e.g. IP addresses, web browser parameters), unstructured information (content with potential or probable personal data content, e.g. information about activity on the Website, comments, information provided in correspondence addressed to us).

On the Website, we use cookies to operate, analyze, and support marketing communication tools provided by our partners or social media sites. 

Read more about this in our Cookie Policy.

Purposes of data processing and legal basis

1. Establishing communication and maintaining relations with a potential Website User or through social media services – processing is necessary for the legitimate interests of the Controller consisting in maintaining communication with potential customers and brand supporters (Article 6(1)(f) of the GDPR).
2. Performance of the contract – processing is necessary for the performance of pre-contractual measures and for the performance of the contract, including the provision of Website services and communication and maintaining relations with the Website User, in accordance with the Website Terms and Conditions accepted by the User (Article 6(1)(b) of the GDPR).
3. Establishing communication and maintaining business relations – processing is necessary for the legitimate interests of the controller consisting in the purchase of goods and services necessary for the conduct of business (Article 6(1)(f) of the GDPR).
4. Keeping accounting and tax records – processing is necessary for compliance with the legal obligation under Article 74 of the Accounting Act and other acts concerning taxpayers (Article 6(1)(c) of the GDPR).
5. Pursuing claims and protection against claims – processing is necessary for the purposes of pursuing the legitimate interests of the controller (Article 6(1)(f) of the GDPR).
6. Marketing of own services, where processing is necessary for the purposes of the legitimate interests pursued by the controller (Article 6(1)(f) of the GDPR), and in the case of implementation through the indicated communication channel [e-mail], on the basis of consent given in this regard (Article 6(1)(a) of the GDPR in conjunction with Article 10(1)-(2) of the Act on the provision of electronic services or Article 172(1) of the Telecommunications Act).
7. The marketing of our own services may be preceded by profiling, understood as the automated matching of content provided to the customer's interests or needs, where processing is necessary for the purposes of the legitimate interests pursued by the Controller (Article 6(1)(f) of the GDPR), and in the case of profiling that significantly affects your decisions, only if such consent has been given (Article 6(1)(a) of the GDPR).  

Processing period

1. Your personal data will be processed for as long as you are an active User of the Website. And after that time – for as long as necessary to comply with legal regulations, pursue or defend against possible claims, but no longer than 6 years.

The data is processed for these periods:

1. until an effective objection/request for data deletion is filed – applies to points 1, 3, 6, and 7 above, excluding e-mail communication;
2. until the termination or expiry of the contract – applies to point 2 above;
3. 5 years from the end of the calendar year when the contract was terminated or expired – applies to point 4 above;
4. the statute of limitations for claims – applies to point 5 above;
5. until consent is withdrawn – applies to points 6 and 7 above.
6. Your personal data processed in social media services:
   1. data collected in private messages – for the time necessary to respond to your questions or until the end of cooperation;
   2. data contained in comments under a selected publication – will be available until they are deleted by the author of the publication or entry;
   3. personal data collected by social media platforms, i.e. post history, activity history – subject to retention in accordance with the terms and conditions of these platforms;
   4. statistical data on visitors to the Company’s product pages or fan pages will be processed for as long as this data is available on news sites or social media services.
7. The administrator does not archive personal data or your activity on social media services.
8. Data processed for the purpose of sending marketing information will be processed until the consent is withdrawn, yet the withdrawal of this consent does not affect the lawfulness of the data processing that took place before the withdrawal.

Joint administration

XYZ, as the creator of profiles on the social media sites listed below, provided by the entities indicated, is the joint controller of personal data published on these profiles, together with:

1. Facebook, Instagram, WhatsApp, Messenger - Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Ireland; more about privacy: https://www.facebook.com/privacy/center/ 
2. X (formerly Twitter) -  X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103 USA; more about privacy https://x.com/pl/privacy
3. LinkedIn – LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA; represented in Europe by LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland, more about privacy: https://pl.linkedin.com/legal/privacy/eu and https://pl.linkedin.com/legal/privacy-policy
4. YouTube – Google LLC, 901 Cherry Ave, San Bruno, CA 94066, USA; more about privacy: https://policies.google.com/?hl=pl
5. Tik Tok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland; more about privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/pl

Each of these Co-Controllers independently decides on the purposes and means of data processing, but to varying degrees. XYZ is solely responsible for the personal data it processes.

When you use social media services independently and separately from XYZ as the owner of a business account on these media, when you communicate with us through these media, they are also responsible for processing your data. If you create an account on social media services, the companies that manage them will also process your data for their own purposes, as described in detail in their Privacy Policies. If you have any questions or requests for social media platform owners, please contact them.

Additional information

Providing data is voluntary, but necessary for the making and performance of the contract and the use of the Website’s functionality and profiles on social media platforms.
Data processing in the process of marketing our own services may be preceded by profiling, understood as the automated matching of shared content according to the interests or needs of the customer. If profiling significantly affects your decisions, the mechanism is activated after you give your consent.

In connection with offering services and functions on the Website based on the agreement made, consisting in providing selected information, it is necessary to use mechanisms of ordinary profiling of Users on the Website in order to match the type and form of content and communication provided to each of them.

Personal data may be transferred, on the basis of standard contractual clauses adopted by the European Commission, in accordance with the verification procedure, to Piano Software Inc., based in the US, 111 S. Independence Mall E, Suite 950, Philadelphia, PA 19106.

Current or potential customers of our other services 

We have obtained your personal data: directly from you, during the process of negotiating, making, and performing contracts; from an entity authorized to act on your behalf; from publicly available sources.

We process personal data in the scope of contact details (e.g. telephone number, e-mail address), employment data (position, place of employment) and identification data (first name, last name), data necessary for financial settlements, e.g. taxpayer’s identification number-NIP, business address, identification data of the entity authorized to make settlements).

Purposes of data processing and legal basis

1. Establishing communication and maintaining business relations – processing is necessary for the legitimate interests of the controller consisting in the purchase of goods and services necessary for the conduct of business (Article 6(1)(f) of the GDPR).
2. Performance of the contract – processing is necessary for the performance of pre-contractual measures and for the performance of the contract (Article 6(1)(b) of the GDPR).
3. Keeping accounting and tax records – processing is necessary for compliance with the legal obligation under Article 74 of the Accounting Act and other acts concerning taxpayers (Article 6(1)(c) of the GDPR).
4. Pursuing claims and protection against claims – processing is necessary for the purposes of the legitimate interests pursued by the controller (Article 6(1)(f) of the GDPR).
5. Marketing of own services, where processing is necessary for the purposes of the legitimate interests pursued by the controller (Article 6(1)(f) of the GDPR), and in the case of implementation through the indicated communication channel [telephone, e-mail], on the basis of consent given in this regard (Article 6(1)(a) of the GDPR in conjunction with Article 10(1)-(2) of the Act on the provision of electronic services or Article 172(1) of the Telecommunications Act).
6. The marketing of our own services may be preceded by profiling, understood as the automated matching of content provided to the customer’s interests or needs, where processing is necessary for the purposes of the legitimate interests pursued by the Controller (Article 6(1)(f) of the GDPR), and in the case of profiling that significantly affects your decisions, only if such consent has been given (Article 6(1)(a) of the GDPR). 

Processing period

The data is processed for these periods:

1. until an effective objection/request for data deletion is filed – applies to points 1, 5, and 6 above, excluding e-mail and telephone communication;
2. until the contract is terminated or expires – applies to point 2 above;
3. 5 years from the end of the calendar year when the contract was terminated or expired – applies to point 3 above;
4. the statute of limitations for claims – applies to point 4 above;
5. until consent is withdrawn – applies to points 5 and 6 above.

Other information

Providing data is voluntary, but necessary for the making and performance of the contract. Data processing in the process of marketing our own services may be preceded by profiling, understood as the automated matching of shared content to the interests or needs of the customer. If profiling significantly influences your decisions, the mechanism is activated after you give your consent. 

Personal data will not be transferred to a third country/an international organization.

Current and potential suppliers of services, equipment, or software

We have obtained personal data directly from you in connection with the negotiation and performance of a contract or from publicly available sources.

We process personal data in the scope of contact details (e.g. telephone number, e-mail address), employment data (position, place of employment), and identification data (first name, last name), data necessary for financial settlements, e.g. taxpayer’s identification number-NIP, business address, identification data of the entity authorized to make settlements).

Purposes of data processing and legal basis

1. Establishing communication and maintaining business relationships – processing is necessary for the legitimate interests of the controller consisting in the purchase of goods and services necessary for the conduct of business (Article 6(1)(f) of the GDPR).
2. Assessing and classifying suppliers of services and goods and the quality of their work – the legal basis for processing is the necessity of processing for the purposes of the legitimate interests pursued by the controller (Article 6(1)(f) of the GDPR).
3. Implementing the provisions of the contract – processing is necessary for the performance of activities prior to the making of the contract and for the implementation of its provisions (Article 6(1)(b) of the GDPR).
4. Keeping accounting and tax records – processing is necessary for compliance with the legal obligation under Article 74 of the Accounting Act and other acts concerning taxpayers (Article 6(1)(c) of the GDPR).
5. Pursuing claims and protection against claims – processing is necessary for the purposes of the legitimate interests pursued by the controller (Article 6(1)(f) of the GDPR).

Processing period

The data is processed for these periods:

1. until an effective objection/request for data deletion is filed – applies to points 1-2 above.
2. until the termination or expiry of the contract – applies to point 3 above.
3. 5 years from the end of the calendar year when the contract was terminated or expired – applies to point 4 above.
4. the statute of limitations for claims – applies to point 5 above.

Other information

Providing data is voluntary, but necessary for the making and performance of the contract.

The processing of personal data does not involve automated decision-making, including profiling. 

Personal data will not be transferred to a third country/an international organization.

Representatives/employees of our business customers or suppliers of services, equipment, or software, collectively referred to as the Contractors

We have obtained your personal data directly from you in connection with the negotiation and performance of a contract with the Contractor you represent, or from publicly available sources.

We process personal data in the scope of contact details (e.g. telephone number, e-mail address), employment data (position, place of employment), and identification data (first name, last name).

Purposes of data processing and legal basis

1. Maintaining ongoing communication related to commercial and economic relations with the contractor – processing is necessary for the legitimate purposes of the controller (Article 6(1)(f) of the GDPR).
2. Pursuing claims and protection against claims – processing is necessary for the legitimate interests of the controller consisting in the protection of the interests of the entrepreneur (Article 6(1)(f) of the GDPR).
3. Marketing of own services, when processing is necessary for purposes arising from the legitimate interests of the Controller (Article 6(1)( f) of the GDPR), and in the case of implementation through the indicated communication channel [telephone, e-mail], on the basis of consent granted in this regard (Article 6(1)(a) of the GDPR in conjunction with Article 10(1)-(2) of the Act on the provision of electronic services or Article 172(1) of the Telecommunications Act).
4. The marketing of our own services may be preceded by profiling, understood as the automated matching of content provided to the customer’s interests or needs, where processing is necessary for the purposes of the legitimate interests pursued by the Controller (Article 6(1)(f) of the GDPR), and in the case of profiling that significantly affects your decisions, only if such consent has been given (Article 6(1)(a) of the GDPR). 

Processing period

The data is processed for these periods:

1. until a justified objection/request for data deletion is made or until the purpose of processing ceases to exist – applies to points 1, 3, or 4 above;
2. the expiry of the limitation period for claims – applies to point 2 above;
3. until consent is withdrawn – applies to points 3-4 above.

Other information

Providing data is voluntary, but necessary for the making and performance of a contract with a business customer or contractor. Data processing in the process of marketing our own services may be preceded by profiling, understood as the automated matching of shared content to the interests or needs of the customer. If profiling significantly influences your decisions, the mechanism is activated after you give your consent. 

Personal data will not be transferred to a third country/an international organization.

People who communicate with us

We have obtained your personal data directly from you via the contact form, email or telephone.

We process personal data in the scope of contact details (e.g. phone number, email address), employment data (position, place of employment), and identification data (first name, last name), as well as other data that you provide to us in communication.

Purposes of data processing and legal basis

1. Registration of correspondence and responding to inquiries – processing is necessary for the legitimate purposes of the controller, which consist of responding to letters in a timely manner, making timely payments to suppliers, and ensuring the quality of cooperation with contractors and other interested parties (Article 6(1)(f) of the GDPR).
2. Pursuing claims and protection against claims – processing is necessary for the legitimate interests pursued by the controller, consisting in protecting the interests of the entrepreneur (Article 6(1)(f) of the GDPR).

Processing period

The data is processed for the following periods:

1. until a justified objection/request for data deletion is filed or until the purpose of processing ceases to exist – applies to point 1 above.
2. the expiry of the limitation period for claims – applies to point 2 above.

Other information

Providing data is voluntary, but necessary to receive a response to your inquiry. The processing of personal data does not involve automated decision-making, including profiling.

 Personal data will not be transferred to a third country/an international organization.

Persons interested in cooperation with or work at XYZ

We have obtained your personal data directly from you in the content of the application you filed with us, in direct communication, e.g. during a job interview, and, if you consent, also from other sources of information agreed with you. During the recruitment process, we may generate further information about you, e.g. opinions, competence assessments.

During the recruitment process, in order to create your recruitment profile, we may collect the following categories of your personal data: 

1. contact details: name and surname, address, e-mail address, telephone number;
2. information provided in the application: your professional and employment history, date of birth, image, education, skills, knowledge of foreign languages, interests, and any other information included in your application;
3. other data: any information you choose to share with us during the recruitment process and any information we generate in connection with your application.

It cannot be ruled out that special categories of data (within the meaning of Article 9 of the GDPR), e.g. information about your health, may appear in the process, but we will only process such data if you provide it yourself with your application.

In addition, we may obtain the following information during the recruitment process: 

1. competency assessment: based on your application and our observations during the recruitment process, we may generate assessment information and opinions about your candidacy, and we may also ask you to undergo an assessment of your competencies, skills, character traits, or cognitive abilities;
2. references: we may decide to obtain references from individuals/institutions related to your professional career. We will only contact those individuals whose contact details you have provided to us and only after obtaining your consent.

Purpose and legal basis for data processing

1. Conducting and deciding on the recruitment process for the position you are applying for:
   1. based on Article 6(1)(b) of the GDPR, i.e. in order to take the necessary steps at the request of the person before entering into a contract – with regard to the data provided in the recruitment process, as specified in Article 2211 of the Act of June 26, 1975. Labor Code and on the basis of your consent, i.e. Article 6(1)(a) of the GDPR, with regard to data beyond the scope specified in Article 221 §1 of the Act of June 26, 1974, Labor Code,
   2. based on Article 6(1)(f) of the GDPR, i.e. for the purpose of pursuing the legitimate interests of the controller – in the scope of data generated in the recruitment process;
2. Taking into account your recruitment profile, i.e. your application and other information generated in connection with your application, in future recruitment processes within 12 months from the date of consent;
3. Establishing, investigating, or defending against claims, based on Article 6(1)(f) of the GDPR, i.e. for the purpose of pursuing the legitimate interests of the controller consisting in assessing the risk of claims being brought against us and defending against them.

Data processing period

We process your personal data for the duration of a recruitment process, and after that date we store it for a period during which it is possible for either party to make a claim, i.e. 6 months from the date of submission of the application. Also, if you withdraw from the recruitment process during its course, your personal data will be stored for the period during which any claims may be filed by either party, i.e. 6 months from the date of submitting your application. 

If you consent to the processing of your personal data for future recruitment purposes, we will process your data for this purpose until you withdraw your consent, but no longer than 12 months from the date of submitting your application and giving your consent.

Joint administration – job board portals

XYZ and recruitment websites, e.g. Pracuj.pl, are joint controllers of your personal data when you respond to our job offer through such websites. 

Each of these joint controllers decides independently on the purposes and means of data processing, but to varying degrees. XYZ is only responsible for the personal data it processes.

When using job board services independently and separately from XYZ as the owner of the recruitment account, when you communicate with us through these portals, they are also responsible for processing your data. If you create an account on job board services, e.g. Pracuj.pl, the companies managing them will also process your data for their own purposes, as described in detail in their privacy policies. The privacy policy of Grupa Pracuj SA (pracuj.pl) is available on the e-Recruiter website. 

Additional information

Providing personal data is voluntary, although within the scope specified in Article 22¹§1 of the Labor Code, it is necessary to participate in the recruitment process. The processing of personal data does not involve automated decision-making, including profiling. Personal data will not be transferred to a third country/an international organization.

Cookies and other tracking technologies on websites

As part of the Website and on separate web pages created by us (landing pages), we use information stored in cookies, i.e. IT data stored on end users’ devices intended for use with websites (e.g. computers, tablets, phones). They usually contain the name of the website they come from, the time they are stored on the end device, and a unique number when you visit our website, but you can read more about this in the Cookie Policy.

Final information

We are developing our competencies, modernizing our processes, and subjecting our data processing model and security measures to audits, which may result in changes to the communications addressed to you and made available here. We reserve the right to update them. The privacy policy may also change due to changes in the law or updates to the purposes of personal data processing.

Information about changes to the documents will be published on the Website in the Privacy Policy tab.