enpl

dotLinkers

POLITYKA PRYWATNOŚCI danych osobowych potencjalnych klientów

POLITYKA PRYWATNOŚCI

-danych osobowych potencjalnych klientów-

 

  1. Kim jesteśmy i jak nas znaleźć

Nazywamy się DOTLINKERS i przetwarzamy Twoje dane osobowe w sposób opisany w tej Polityce Prywatności.

Działamy jako grupa spółek. Dane tych spółek są następujące:

  • DOTLINKERS spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (adres: ul. Przemysłowa 12, 30-701 Kraków, Polska),
  • DOTLINKERS spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Krakowie (adres: ul. Przemysłowa 12, 30-701 Kraków, Polska).

Obie nasze spółki są tzw. współadministratorami Twoich danych osobowych, co ma takie znaczenie, że:

  • gdy jedna ze spółek uzyska Twoje dane osobowe, druga też będzie mieć do nich dostęp,
  • obie spółki wspólnie decydują o tym jak i dlaczego przetwarzają Twoje dane osobowe,
  • ta Polityka Prywatności dotyczy obu spółek,
  • możesz zwrócić się do którejkolwiek z nich, aby uzyskać informacje lub skorzystać z innych swoich praw, przysługujących Ci zgodnie z RODO. Utworzyliśmy w tym celu wspólny punkt kontaktowy – tj. e-mail pod adresem rodo@dotlinkers.pl oraz telefon o nr +48 505 184 303.

2. Dlaczego przetwarzamy Twoje dane osobowe

MARKETING BEZPOŚREDNI

Jeśli uważamy, że możemy Ci pomóc pozyskiwać pracowników, przetwarzamy Twoje dane osobowe w celach marketingowych.

Zgodnie z obowiązującymi przepisami możemy wykorzystywać informacje przekazywane przez Ciebie w celach prowadzenia marketingu bezpośredniego przy wykorzystaniu środków komunikacji elektronicznej (przesyłania skierowanych do konkretnego użytkownika reklam za pośrednictwem platform serwisów społecznościowych bądź witryn internetowych stron trzecich). Możemy więc kierować do Ciebie reklamy (w tym materiały marketingowe oraz sugestie i zalecenia dotyczące naszych usług i produktów) za pośrednictwem takich kanałów komunikacji jak: Facebook, LinkedIn oraz Google Ads. W tym wypadku Twoje dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią). Tym prawnie uzasadnionym interesem jest marketing bezpośredni i reklama usług własnych DOTLINKERS (zgodnie z motywem 47 RODO: za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego).

Szczegółowe informacje dotyczące przesyłania spersonalizowanych reklam znajdują się na odpowiednich stronach zewnętrznych serwisów społecznościowych zamieszczonych poniżej:

W sytuacji gdy Twoje dane pozyskaliśmy od podmiotu trzeciego udostępniającego bazy danych, upewniamy się najpierw czy taki podmiot zebrał je w celu marketingu bezpośredniego i za Twoją zgodą. W związku z tym, nie jesteśmy zobowiązani ustalać, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane, w myśl art. 6 ust. 4 RODO.

DOCHODZENIE ROSZCZEŃ

Dodatkowo treść prowadzonej z Tobą korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do żądania przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy. Podstawą prawną przetwarzania Twoich danych osobowych po zakończeniu kontaktu z nami jest także nasz usprawiedliwiony interes w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości. Możemy więc przetwarzać Twoje dane osobowe w celu dochodzenia i obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią).

3. Jakie dane osobowe przetwarzamy

Przetwarzamy następujące dane osobowe potencjalnych klientów:

  • imię i nazwisko;
  • stanowisko;
  • nazwa firmy;
  • adres email;
  • numer telefonu;
  • dane publicznie dostępne na Twojej stronie internetowej, w mediach społecznościowych o charakterze biznesowym lub profesjonalnym (LinkedIn, GitHub, grupy tematyczne na Facebook, etc.).
  • historia naszej korespondencji z Tobą (w tym przez email).

4. Komu ujawniamy Twoje dane osobowe

Zewnętrzni usługodawcy, którzy biorą udział w przetwarzaniu Twoich danych osobowych, to:

  • hostingodawca, który przechowuje dane na serwerze,
  • dostawca systemu mailingowego, w którym przechowywane są Twoje dane.

Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się częściowo w tzw. chmurze obliczeniowej dostarczanej nam przez bitebyte.pl (Maciej Kupiec prowadzący działalność gospodarczą pod firmą „bitebyte.pl – Maciej Kupiec”, adres: ul. Henryka Dąbrowskiego 34/ 7, 41-300 Dąbrowa Górnicza, numer REGON: 243229800, NIP: 6292368157). Ten sam podmiot zajmuje się obsługą informatyczną naszej firmy i przy tej okazji może mieć wgląd do niektórych Twoich danych osobowych. Nie wiąże się to transferem Twoich danych osobowych do krajów trzecich.

Ponadto korzystamy z chmury obliczeniowej dostarczanej przez Microsoft, w ramach narzędzi Office 365. Korzystamy też z komunikatora Skype, dostarczanego przez Microsoft. Nie wiąże się to transferem Twoich danych osobowych do krajów trzecich.

Korzystamy też z oprogramowania dedykowanego dla firm z branży HR oraz narzędzi wspierających i automatyzujących sprzedaż naszych usług (w tym proces komunikacji z Tobą), dostarczanych przez międzynarodowe podmioty. Twoje dane osobowe w nich przetwarzane będą transferowane do krajów trzecich. Transfer ten odbywa się na podstawie instrumentu prawnego przewidzianego przez RODO i jest całkowicie bezpieczny.

W celu kierowania do Ciebie reklam Twoje dane mogą być także udostępniane takim podmiotom jak: Facebook Inc., Google LLC i Google Ireland Limited, a także LinkedIn Ireland Unlimited Company oraz LinkedIn Corporation. Serwery tych firm zlokalizowane są w różnych częściach świata, co oznacza, że dane te mogą być transferowane poza Europejski Obszar Gospodarczy. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności. Dla lepszego dopasowania wyświetlanych Ci treści ww. podmiotom mogą być przekazywane takie dane jak: Twoje imię i nazwisko, adres e-mail, numer telefonu, technologia w jakiej pracujesz oraz firma w której aktualnie pracujesz (przy czym dane te są każdorazowo odpowiednio anonimizowane). Możliwe również, że nasze reklamy zostały Ci wyświetlane, ponieważ w oparciu o analizę danych demograficznych oraz Twoich zainteresowań i zachowań, zostałeś uznany za osobę podobną do innych osób, które zainteresowane są naszymi usługami.

Jeżeli chcesz dowiedzieć się więcej na temat zasad kierowania do Ciebie reklam zapoznaj się z informacjami zamieszczonymi pod wskazanymi poniżej adresami:

  • Facebook:

https://pl-pl.facebook.com/legal/terms

https://pl-pl.facebook.com/business/gdpr

https://www.facebook.com/about/ads

  • Google:

https://support.google.com/google-ads/answer/9028179?hl=pl

  • LinkedIn:

https://www.linkedin.com/legal/ads-policy

5. Jak długo będziemy przetwarzać Twoje dane osobowe

Kontaktujemy się z Tobą w ciągu 30 dni od pozyskania Twoich danych. Jeśli nie uda nam się z Tobą skontaktować – Twoje dane osobowe będą usunięte niezwłocznie (jednak w niektórych przypadkach Twoje dane osobowe mogą być przez nas przechowywane po tym czasie na wypadek potencjalnych roszczeń przez okres ich przedawnienia określony odpowiednimi przepisami). Jeśli jednak to Ty świadomie pozostawiłeś nam swoje dane np. korzystając z naszego serwisu, wtedy ww. termin nie ma zastosowania. Zawsze jednak staramy się z Tobą skontaktować jak najszybciej.

W przypadku przetwarzania Twoich danych na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

6. Jak umożliwiamy Ci realizację Twoich praw

Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

  • prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)

Artykuł 15

Prawo dostępu przysługujące osobie, której dane dotyczą

  1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
  1. a) cele przetwarzania;
  2. b) kategorie odnośnych danych osobowych;
  3. c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  4. d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  5. e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  6. f) informacje o prawie wniesienia skargi do organu nadzorczego;
  7. g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
  8. h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
  1. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
  2. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
  3. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
  • prawo do sprostowania danych (uregulowane w art. 16 RODO)

Artykuł 16

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  • prawo do usunięcia danych (uregulowane w art. 17 RODO)

Artykuł 17

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
  1. a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
  3. c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
  4. d) dane osobowe były przetwarzane niezgodnie z prawem;
  5. e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
  1. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
  2. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
  1. a) do korzystania z prawa do wolności wypowiedzi i informacji;
  2. b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  3. c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
  4. d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
  5. e) do ustalenia, dochodzenia lub obrony roszczeń.
  • prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)

Artykuł 18

Prawo do ograniczenia przetwarzania

  1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
  1. a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  2. b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  1. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  2. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
  • prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)

Artykuł 21

Prawo do sprzeciwu

  1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
  5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
  6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
  • prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Artykuł 20

Prawo do przenoszenia danych

  1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
  1. a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
  2. b) przetwarzanie odbywa się w sposób zautomatyzowany.
  1. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  2. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
  3. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

7. Skarga do organu nadzorczego

Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego możesz złożyć skargę m.in.:

Bardziej szczegółowe informacje (w tym aktualne numery telefonów i adresy email) możesz uzyskać również na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) prowadzonej pod adresem: https://uodo.gov.pl/

8. Czy podanie danych jest konieczne do zawarcia umowy z nami

Nie zwieramy z Tobą na tym etapie żadnej umowy.

9. Skąd mamy Twoje dane osobowe

Wyszukujemy dane publicznie dostępne na stronie internetowej firmy w której pracujesz lub której jesteś właścicielem, w serwisach społecznościowych o charakterze biznesowym lub profesjonalnym.

10. Przetwarzanie zautomatyzowane i profilowanie

Nie przetwarzamy Twoich danych w sposób zautomatyzowany i nie dokonujemy ich profilowania w rozumieniu przyjętym przez RODO.