Polityka w zakresie przetwarzania i zapewnienia bezpieczeństwa danych osobowych

1. Postanowienia ogólne

Firma E-Jobs Service s.r.o. zarejestrowana pod adresem Praga 5, Na Plzeńce 1236/2, Smihów, kod pocztowy: 150 00 (Na Plzeňce 1236/4, 150 00 Praha 5), IČO: 03860752, włączona jest w Rejestr Handlowy prowadzony przez Sąd Miejski Pragi (dział  C, plik 238967). Spółka w ramach swojej podstawowej działalności przetwarza dane osobowe różnych kategorii podmiotów danych personalnych za pomocą systemów informacyjnych dotyczących danych osobowych, do których należą między innymi następujące strony internetowe Firmy https://workmarket.eu, http://www.aulinks.cz, jak również inne jej strony internetowe, które działają w oparciu o postanowienia niniejszego dokumentu.

Firma E-Jobs Service s.r.o. jest organizacją, która świadczy usługi dla innych organizacji działających na rynku pracy, a także dla osób poszukujących pracy. W związku z kierunkiem działalności Spółka jest operatorem danych osobowych i działa zgodnie z ustawodawstwem Republiki Czeskiej oraz regulacyjnymi aktami prawnymi. Wszelkie prawa niewymienione w niniejszych Zasadach podlegają prawu Republiki Czeskiej. Kwestie nieuregulowane niniejszymi Zasadami podlegają przepisom Ustawy nr 89/2012 Sb., Kodeksu cywilnego i innym obowiązującym aktom prawnym.

Celem przetwarzania danych osobowych jest świadczenie usług dla naszych użytkowników. Zasadniczo dane osobowe są wykorzystywane do identyfikacji użytkowników w naszym systemie. Należy zauważyć, że Spółka nie zawsze jest operatorem danych osobowych. Jeżeli wnioskodawca zareagował na wakat i przeniósł się na stronę internetową potencjalnego pracodawcy, wówczas to pracodawca, który zamieścił informacje na naszej stronie, staje się operatorem danych osobowych. Wnioskodawca, zarówno jak i przedstawiciel firmy wysyłającej wniosek do wnioskodawcy, ujawnia swoje dane osobowe. Wnioskodawcy, bezpośredni pracodawcy i agencje zatrudnienia są poinformowani, że ich dane osobowe nie mogą być przekazywane osobom trzecim bez ich zgody.

Niniejsza Polityka jest zgodna z poniższymi obowiązującymi zasadami i przepisami:

• Ustawa nr 101/2000 Sb „O danych osobowych”;
• Rozporządzenie UE 2016/679 z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które weszło w życie w dniu 25 maja 2018 r.

Firma przetwarza dane osobowe wyłącznie zgodnie z Ustawą nr 101/2000 Sb "O danych osobowych" i zaktualizowanymi zasadami przetwarzania danych osobowych określonymi w ogólnym rozporządzeniu o ochronie danych (RODO).

Zgodnie z niniejszą Polityką, dane osobowe oznaczają wszelkie informacje uzyskane za pośrednictwem stron internetowych Spółki i/lub zbierane przy użyciu takich zasobów internetowych, bezpośrednio lub pośrednio od określonej osoby (przedmiotu danych osobowych).

Rejestrując się na naszej stronie internetowej lub zamieszczając ogłoszenie, oznacza to, że zgadzasz się z nową Polityką Strony i wyrażasz zgodę na przetwarzanie danych osobowych. Na stronie rejestracji i umieszczenia ogłoszeń znajduje się link do zaktualizowanej Polityki, która jest obowiązkowa do przeczytania.

2. Zbór danych osobowych i ich dalsze opracowanie

Firma dokonuje zebrania informacji poprzez strony internetowe na dwa sposoby:

• Dane osobowe nadawane przez użytkowników, a zatem dane, które użytkownicy wprowadzają w pola:  Firma zbiera dane osobowe, które użytkownicy lub inne osoby w ich imieniu wprowadzają do pól danych na stronach internetowych Firmy.

  Nie można wymienić reszty danych dostarczanych przez wnioskodawców, ponieważ nie ma jednego obowiązującego szablonu dla CV. Każdy wnioskodawca sam decyduje o tym, jakie informacje powinien wprowadzić, co dokładnie opisać w CV, jakie dodatkowe dane osobowe zapisać na stronie. Ponadto każdy wnioskodawca, który dostarczył dane, może samodzielnie zarządzać informacjami, bez zgody wnioskodawcy dane osobowe nie będą przechowywane.

  Nie gromadzimy danych osobowych, które nie są potrzebne do należytego funkcjonowania serwisu lub świadczenia usług. Dane osobowe są przez nas zbierane wyłącznie w celach określonych w niniejszych Zasadach.

• Pasywny zbiór danych osobowych o aktualnym połączeniu w zakresie wiadomości statystycznych. Na stronach internetowych Firmy może odbywać się zbiór danych statystycznych o użytkowniku, w tym:

  • Odwiedzane strony;
  •  Liczba odwiedzonych stron;
  • Czas trwania sesji użytkownika;
  • Punkty wejścia (strony osób trzecich, z których użytkownik przechodzi na strony Firmy za pomocą linków);
  • Punkty wyjścia (linki na stronach internetowych Firmy, pozwalające użytkownikowi odwiedzać strony osób trzecich);
  • Kraj użytkownika;
  • Region użytkownika;
  • Dostawca usług internetowych użytkownika;
  • Przeglądarka użytkownika;
  • Język systemowy, którym posługuje się użytkownik;
  • System operacyjny użytkownika;
  • Rozdzielczość ekranu użytkownika;
  • Liczba kolorów na ekranie użytkownika.

Dane mogą zostać uzyskane za pomocą różnych metod, na przykład plików cookie, sygnalizatorów sieci WEB itd. Firma może korzystać z zewnętrznych serwisów internetowych w celu organizowania zbierania statystycznych danych osobowych. Zewnętrzne serwisy internetowe zapewniają przechowywanie otrzymanych danych na własnych serwerach. Firma nie ponosi odpowiedzialności za lokalizację zewnętrznych serwerów usług internetowych. Firma nie porównuje informacji dostarczonych przez użytkownika w sposób niezależny i pozwala zidentyfikować podmiot danych osobowych za pomocą statystycznych danych osobowych uzyskanych podczas stosowania pasywnych metod zbierania informacji.

Plik cookie to mały plik, który przechowuje informacje na dysku twardym użytkownika i służy do ochrony danych osobowych użytkownika (na przykład adresu IP podłączonego komputera lub używanej przeglądarki), ale także do przechowywania osobistych preferencji użytkownika.

W ramach systemów elektronicznych firma wykorzystuje pliki cookie do następujących celów:

• zapisywanie sesji użytkownika, możliwość rozróżnienia poszczególnych użytkowników podczas korzystania ze stron internetowych, dzięki czemu pliki cookie pozwalają wyświetlać dane konkretnego użytkownika;
• zachowanie ustawień podstawowych układów elektronicznych dla niezarejestrowanych użytkowników wpływających na wyświetlanie wybranych przez użytkownika stron internetowych (na przykład, jeśli użytkownik wyłączył pokazywanie pewnego elementu graficznego, to pliki cookies uwzględniają wybór użytkownika) lub w oparciu o częstotliwość lub sekwencję odsłon (np. pierwsza wizyta może wyświetlić informacje, które nie będą dostępne podczas kolejnej wizyty).

Systemy elektroniczne mogą również zawierać pliki cookie stron trzecich, które służą firmie do gromadzenia statystyk dotyczących anonimowych informacji o użytkowniku oraz charakterystycznych zachowań użytkownika na poszczególnych stronach. Zazwyczaj takie dane nie są przechowywane w związku z wykorzystaniem plików cookie, ponieważ tożsamość użytkownika jest nieznana (pod warunkiem, że użytkownik nie jest zarejestrowanym użytkownikiem produktów stron trzecich, takich jak Google).

Narzędzia wykorzystujące pliki cookie:

• Google Analytics — firma Service korzysta z tej usługi w celu uzyskania informacji statystycznych, a Google może przechowywać dane zbierane na własny użytek zgodnie z Polityką prywatności.
• Sklick Conversion Codes — firma często wykorzystuje ten kod w celu zmiany efektywności reklamy strony.
• Yandex Metrics — firma wykorzystuje ten serwis dla uzyskania danych statystycznych, a Yandex może przechowywać zebrane przez użytkowników w celu osobistego wykorzystania dane osobowe zgodnie z Polityką Prywatności.
• Google AdWords — firma może korzystać z usług remarketingowych, czyli niezarejestrowany użytkownik może być ponownie wyświetlany firmie, jeśli odwiedzi stronę internetową firmy za pośrednictwem sieci reklamowej Google, za pomocą plików cookie. Wszystkie informacje o reklamie można znaleźć w Google, Użytkownicy mogą wpływać na wyświetlanie reklam w sieci Google.
• Google Places API interface — witryna korzysta z interfejsu API Google Places. Zdolność Google do wykorzystywania i przesyłania danych zebranych za pośrednictwem interfejsu API Google Places jest określona w Polityce prywatności Google. Korzystając z serwisu, akceptujesz również Warunki korzystania z usług Google. W przypadku użytkowników końcowych w Unii Europejskiej przestrzegane są zasady UE dotyczące Polityki zgody użytkownika UE. Korzystając z zasobów witryny, użytkownik zgadza się na przetwarzanie swoich danych zgodnie z dodatkowymi warunkami korzystania z Google Maps/Google Earth.

3. Zasady, warunki przetwarzania i bezpieczeństwo danych osobowych

Przetwarzanie danych osobowych w firmie odbywa się w sposób legalny i uczciwy oraz ogranicza się do osiągnięcia określonych i zgodnych z prawem celów, w tym zgodnie z Warunkami korzystania z Witryn, Warunkami świadczenia usług i RODO (Rozporządzenie UE 2016/679 z 27.04.16 r.). Przetwarzaniu podlegają wyłącznie dane osobowe, które spełniają cele ich przetwarzania. Treść i ilość danych osobowych przetwarzanych przez Spółkę odpowiadają określonym celom przetwarzania, a nadmiarowość przetwarzanych danych osobowych jest niedozwolona. Przetwarzając dane osobowe, Spółka zapewnia dokładność danych osobowych, ich wystarczalność i, jeśli to konieczne, znaczenie dla celów przetwarzania danych osobowych. Firma podejmuje niezbędne środki (zapewnia ich przyjęcie) w celu usunięcia lub aktualizacji niekompletnych lub niedokładnych danych osobowych. W trakcie swojej działalności Spółka może zapewnić i/lub powierzyć przetwarzanie danych osobowych innej osobie tylko za zgodą osoby, której dane dotyczą, chyba że ustawodawstwo Republiki Czeskiej stanowi inaczej w zakresie danych osobowych i RODO (rozporządzenie UE 2016/679 z 27.04.16 r.). Jednocześnie obowiązkowym warunkiem udzielenia i/lub zlecenia przetwarzania danych osobowych innej osobie jest zobowiązanie stron do zachowania poufności i zapewnienia bezpieczeństwa danych osobowych podczas ich przetwarzania. Terminy przetwarzania danych osobowych są ustalane zgodnie z celami, dla których zostały zgromadzone.

Okres przechowywania danych osobowych zarejestrowanych użytkowników określają przepisy RODO i może mieć to miejsce przez 10 lat od czasu ostatniego działania. Kiedy podmiot jest zobowiązany do usunięcia jego danych osobowych z naszej bazy danych, musi zostać to wykonane w ciągu 3 (trzech) dni od otrzymania wniosku.

Wszystkie dane osobowe przechowywane na serwerze są chronione przed ingerencją osób trzecich. Pracownicy, którzy mają dostęp do danych osobowych naszych użytkowników są informowani o poufności i nieujawnianiu danych osobowych, a także o ich kopiowaniu i przekazywaniu. Dane osobowe w naszej firmie nie są przechowywane w formie pisemnej.

4. Prawa podmiotu danych osobowych

Przedmiot danych osobowych ma prawo (gdy inne nie jest przewidziane ustawodawstwem):

• Wymagać wyjaśnień dotyczących jego danych osobowych, blokowania lub niszczenia, jeśli dane osobowe są niekompletne, nieaktualne, niewiarygodne, nielegalnie uzyskane lub nie są konieczne dla określonego celu przetwarzania, a także podejmować środki prawne w celu ochrony ich praw;
• Wymagać zaprzestania użycia, przechowywania i przetwarzania swoich danych osobowych;
• Zrezygnować z usług firmy, a następnie usunąć wszystkie dane osobowe;
• Samodzielnie zmieniać i edytować swoje dane osobowe;
• Wymagać listy swoich danych osobowych przetwarzanych przez firmę, jak i źródła ich otrzymania;
• Otrzymywać informacje o przetwarzaniu danych osobowych, w tym o czasie ich przechowywania;
• Wymagać powiadomienia wszystkich osób, które wcześniej zostały poinformowane o błędnych lub niepełnych danych osobowych, a także o wszystkich wyjątkach, poprawkach lub uzupełnieniach w nich zawartych;
• Odwoływać się do uprawnionych organów w celu ochrony praw podmiotów danych osobowych lub porządku prawnego, w razie czynów bezprawnych lub zaniechań podczas przetwarzania danych osobowych;
• Chronić swoje prawa i uzasadnione interesy, w tym odszkodowanie i (lub) odszkodowanie za szkody moralne w sądzie;
• Podejmować konkretne działania mające konsekwencje prawne w celu ochrony własnych praw, szczególnie nie pozwalać na opracowanie jego danych osobowych lub danych firmy, a zatem składać skargę na opracowanie danych osobowych dotyczących jego lub firmy do osób zajmujących się ochrona danych personalnych.

Jeśli masz jakiekolwiek pytania dotyczące charakteru użycia, wykorzystania, modyfikacji lub usunięcia Twoich danych osobowych, które podałeś lub jeśli chcesz odmówić dalszego przetwarzania ich przez firmę, skontaktuj się z nami pocztą pod adresem firmy (lub e-mailem na adres: info@workmarket.eu. Należy pamiętać, że operator danych osobowych nie ponosi odpowiedzialności za niedokładne informacje dostarczone przez osobę, której dane dotyczą.

5. Obowiązki firmy przed podmiotami danych osobowych

Zgodnie z prawem Republiki Czeskiej i Rozporządzeniem UE 2016/679 z 27 kwietnia 16, Spółka jest zobowiązana do spełnienia następujących wymagań:

• zapewnić bezpieczeństwo danych osobowych;
• zgłosić przypadki naruszenia bezpieczeństwa danych osobowych do Urzędu Ochrony Danych Osobowych w ciągu 72 godzin i powiadomić podmioty danych osobowych na wniosek podmiotów o podanie danych osobowych należących do nich (do 1 miesiąca);
• nie podejmować żadnych działań dotyczących danych osobowych uczestników bez zgody osób, których dane dotyczą;
• firma jest zobowiązana do usunięcia danych osobowych uczestników, jeśli nie są one już potrzebne do osiągnięcia zamierzonych celów.

6. Realizacja wymagań do ochrony danych osobowych

W celu utrzymania autorytetu biznesowego firmy i zapewnienia zgodności z prawem federalnym oraz wymagania regulaminu RODO (rozporządzenie UE 2016/679 z 27.04.16 r.) firma uznaje za ważne zadania w zapewnieniu legalności przetwarzania danych osobowych w procesach biznesowych firmy oraz zapewnienie odpowiedniego poziomu bezpieczeństwa przetworzonych danych osobowych. Firma wymaga od innych osób, które mają dostęp do danych osobowych nie ujawniania ich osobom trzecim ani rozpowszechniania danych osobowych bez zgody osoby, której dane osobowe dotyczą, chyba że ustawa stanowi inaczej.

W celu zapewnienia bezpieczeństwa danych osobowych podczas przetwarzania, Spółka podejmuje niezbędne i wystarczające prawne, organizacyjne i techniczne środki w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, niszczenia, modyfikacji, blokowania, kopiowania, dostarczania, dystrybucji danych osobowych, a także od innych nielegalnych działań przeciwko nim.

Firma dąży do tego, aby wszystkie wdrożone przez nią środki w zakresie organizacyjnej i technicznej ochrony danych osobowych były przeprowadzane legalnie, w tym zgodnie z wymogami ustawodawstwa Republiki Czeskiej w zakresie przetwarzania danych osobowych.

W celu zapewnienia odpowiedniej ochrony danych osobowych, firma przeprowadza ocenę szkód, jakie mogą wyrządzić podmiotom danych osobowych w przypadku naruszenia bezpieczeństwa ich danych osobowych, a także identyfikuje aktualne zagrożenia dla bezpieczeństwa danych osobowych podczas przetwarzania w systemach informacji o danych osobowych.

Zgodnie ze zidentyfikowanymi zagrożeniami, firma stosuje niezbędne i wystarczające prawne, organizacyjne i techniczne środki w celu zapewnienia bezpieczeństwa danych osobowych, w tym korzysta z narzędzi ochrony informacji, wykrywania nieuprawnionego dostępu do danych osobowych i podejmowania środków przywracania danych osobowych, ograniczania dostępu do danych osobowych, jak również podejmuje działania w zakresie rejestracji statystyk działań z danymi osobowymi, a także monitoruje i ocenia skuteczność środków stosowanych w celu zapewnienia bezpieczeństwa danych osobowych.

Kierownictwo Spółki zdaje sobie sprawę ze znaczenia i konieczności zapewnienia bezpieczeństwa danych osobowych oraz zachęca do ciągłego doskonalenia systemu ochrony danych osobowych przetwarzanych w ramach podstawowej działalności firmy.

Firma wyznaczyła osoby odpowiedzialne za organizację przetwarzania i zapewnienie bezpieczeństwa danych osobowych.

Każdy nowy pracownik firmy, który bezpośrednio przetwarza dane osobowe, bierze pod uwagę wymagania ustawodawstwa Republiki Czeskiej i RODO (rozporządzenie UE 2016/679 z dnia 27 kwietnia 2016 r.) w zakresie przetwarzania i zapewnienia bezpieczeństwa danych osobowych, niniejszą Politykę i inne lokalne akty firmy dotyczące kwestii przetwarzania i zapewnienia bezpieczeństwa danych osobowych i zobowiązuje się do ich przestrzegania.

7. Komunikacja marketingowa

Dane kontaktowe (e-mail, telefon) użytkowników naszej strony służą do wysyłania wiadomości o naszych usługach. Dostarczamy newslettery tylko wtedy, gdy adresat wyrazi na to zgodę.

Każdy użytkownik naszej strony ma prawo do odmowy wysłania mu newsletterów, klikając na link w liście lub pisząc do nas przez e-mail: info@workmarket.eu.

Pragniemy podkreślić, że nie wszystkie nasze newslettere są komercyjne. Aby świadczyć nasze usługi, musimy informować użytkowników o nowych produktach i zmianach. Biorąc pod uwagę ogromną liczbę użytkowników, prawie niemożliwe jest, aby zrobić, dlatego korzystamy w tym celu z możliwości newsletterów. Oznacza to, że używamy listy e-mail do komunikacji z użytkownikami, podczas gdy niektóre z wysyłanych przez nas wiadomości nie są komercyjne.