Informacje RODO
Szczegółowe informacje o przetwarzaniu danych osobowych zgodnie z RODO
Informacja RODO
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) przedstawiamy pełne informacje o przetwarzaniu Twoich danych osobowych.
1. Administrator danych
Dane kontaktowe administratora:
- Nazwa: [NAZWA FIRMY]
- NIP: [NIP]
- REGON: [REGON]
- Adres: [ADRES FIRMY]
- Email: kontakt@ch3f.pl
- Telefon: [NUMER TELEFONU]
2. Inspektor ochrony danych (IOD)
W przypadku pytań dotyczących ochrony danych skontaktuj się z naszym Inspektorem Ochrony Danych:
- Email: iod@ch3f.pl
- Adres pocztowy: [ADRES FIRMY] z dopiskiem "IOD"
3. Kategorie przetwarzanych danych
3.1 Kandydaci (osoby poszukujące pracy)
| Kategoria danych | Przykłady | Źródło danych |
|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, wiek | Formularz rejestracji, CV |
| Dane kontaktowe | Email, telefon, adres | Formularz rejestracji, CV |
| Dane zawodowe | Doświadczenie, wykształcenie, umiejętności | CV, profil użytkownika |
| Preferencje | Preferowana lokalizacja, rodzaj stanowiska | Ustawienia konta |
| Dane behawioralne | Historia przeglądania, aplikacje | Aktywność w serwisie |
3.2 Pracodawcy
| Kategoria danych | Przykłady | Źródło danych |
|---|---|---|
| Dane firmy | Nazwa, NIP, REGON, adres | Formularz rejestracji |
| Dane kontaktowe | Email, telefon, strona www | Formularz rejestracji |
| Dane osoby kontaktowej | Imię, nazwisko, stanowisko | Formularz rejestracji |
| Dane płatności | Historia płatności, faktury | System płatności |
4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (art. RODO) | Opis |
|---|---|---|
| Rejestracja i prowadzenie konta | Art. 6 ust. 1 lit. b | Wykonanie umowy o świadczenie usług |
| Publikacja ofert pracy | Art. 6 ust. 1 lit. b | Wykonanie umowy o świadczenie usług |
| Proces rekrutacyjny | Art. 6 ust. 1 lit. a | Zgoda na przesłanie CV do pracodawcy |
| Marketing bezpośredni | Art. 6 ust. 1 lit. f | Prawnie uzasadniony interes |
| Newsletter | Art. 6 ust. 1 lit. a | Zgoda na otrzymywanie informacji |
| Analityka i statystyki | Art. 6 ust. 1 lit. f | Prawnie uzasadniony interes |
| Bezpieczeństwo serwisu | Art. 6 ust. 1 lit. f | Prawnie uzasadniony interes |
| Obsługa płatności | Art. 6 ust. 1 lit. b | Wykonanie umowy |
| Wystawianie faktur | Art. 6 ust. 1 lit. c | Obowiązek prawny (prawo podatkowe) |
| Rozpatrywanie reklamacji | Art. 6 ust. 1 lit. c | Obowiązek prawny (prawo konsumenckie) |
5. Okres przechowywania danych
| Rodzaj danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane konta użytkownika | Do usunięcia konta przez użytkownika | Wykonanie umowy |
| CV i aplikacje | 12 miesięcy od złożenia | Proces rekrutacyjny |
| Zgody marketingowe | Do cofnięcia zgody | Zgoda |
| Dane księgowe (faktury) | 5 lat | Przepisy podatkowe |
| Logi systemowe | 12 miesięcy | Bezpieczeństwo systemu |
| Korespondencja | 3 lata | Dochodzenie roszczeń |
| Reklamacje | 3 lata | Dochodzenie roszczeń |
6. Odbiorcy danych
6.1 Kategorie odbiorców
- Pracodawcy - otrzymują CV i dane kontaktowe kandydatów (za zgodą)
- Podwykonawcy IT - hosting, poczta elektroniczna, analityka
- Dostawcy płatności - Stripe Inc.
- Organy państwowe - na żądanie uprawnione instytucje
6.2 Podwykonawcy (procesory danych)
| Dostawca | Usługa | Lokalizacja | Zabezpieczenia |
|---|---|---|---|
| Railway/Fly.io | Hosting aplikacji | USA/EU | SOC 2, ISO 27001 |
| SendGrid | Wysyłka emaili | USA | SOC 2, Privacy Shield |
| Stripe | Płatności | USA/EU | PCI DSS Level 1 |
| Google Analytics | Analityka | USA | Privacy Shield, umowa DPA |
| Cloudflare | CDN, bezpieczeństwo | USA/EU | SOC 2, ISO 27001 |
7. Przekazywanie danych poza EOG
Niektóre dane mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego:
- USA - dostawcy usług IT z odpowiednimi zabezpieczeniami
- Kanada - decyzja Komisji Europejskiej o odpowiednim poziomie ochrony
Zabezpieczenia:
- Standardowe klauzule umowne (SCC)
- Certyfikaty Privacy Shield (do momentu ważności)
- Wiążące reguły korporacyjne (BCR)
- Decyzje Komisji Europejskiej o adekwatności
8. Prawa osoby, której dane dotyczą
Prawo dostępu (art. 15 RODO)
Możesz uzyskać informację o przetwarzaniu swoich danych oraz otrzymać kopię danych.
Prawo sprostowania (art. 16 RODO)
Możesz żądać sprostowania nieprawidłowych lub uzupełnienia niepełnych danych.
Prawo do usunięcia (art. 17 RODO)
"Prawo do bycia zapomnianym" - możesz żądać usunięcia swoich danych w określonych przypadkach.
Prawo do ograniczenia (art. 18 RODO)
Możesz żądać ograniczenia przetwarzania swoich danych w określonych sytuacjach.
Prawo do przenoszenia (art. 20 RODO)
Możesz otrzymać swoje dane w formacie umożliwiającym przeniesienie do innego systemu.
Prawo sprzeciwu (art. 21 RODO)
Możesz sprzeciwić się przetwarzaniu danych, w szczególności do celów marketingowych.
9. Jak skorzystać z praw RODO?
Kontakt w sprawach RODO
Aby skorzystać ze swoich praw, skontaktuj się z nami:
- Email: rodo@ch3f.pl
- Formularz: Panel użytkownika → Ustawienia → Prawa RODO
- Adres pocztowy: [ADRES FIRMY] z dopiskiem "RODO"
Wymagane informacje w żądaniu:
- Imię i nazwisko
- Adres email powiązany z kontem
- Szczegółowy opis żądania
- Kopia dowodu tożsamości (do weryfikacji)
Czas realizacji: Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 1 miesiąca. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące.
10. Zautomatyzowane podejmowanie decyzji
Informujemy, że w naszym serwisie stosujemy następujące elementy automatyzacji:
- System rekomendacji ofert - algorytm dopasowuje oferty do profilu kandydata
- Filtr spam - automatyczne wykrywanie niepożądanych treści
- System bezpieczeństwa - wykrywanie podejrzanej aktywności
Masz prawo do uzyskania interwencji ludzkiej, wyrażenia swojego stanowiska i zakwestionowania decyzji automatycznej.
11. Prawo do wniesienia skargi
Prawo do skargi
Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
tel. 22 531 03 00
https://uodo.gov.pl
12. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych:
Środki techniczne:
- Szyfrowanie SSL/TLS
- Szyfrowanie baz danych
- Firewall i systemy IDS/IPS
- Regularne kopie bezpieczeństwa
- Monitorowanie bezpieczeństwa 24/7
Środki organizacyjne:
- Polityka bezpieczeństwa informacji
- Ograniczony dostęp do danych
- Szkolenia pracowników
- Procedury reagowania na incydenty
- Regularne audyty bezpieczeństwa
Potrzebujesz pomocy?
Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw RODO:
Skontaktuj się z nami