§ 1 POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Nesperta Europe sp. z o. o., w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej nesperta.com, w tym stosowania na stronie plików cookies oraz narzędzi analitycznych.
  2. Administratorem danych osobowych jest firma Nesperta Europe sp. z o.o. z siedzibą w ul. Obornicka 7, 62-002 Jelonek, e-mail: iod@nesperta.com – zwana dalej „Administratorem”.
  3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
    • rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”,
    • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),
    • ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (t.j. Dz. U. z 2023 r. poz. 1206),
    • ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (Dz. U. 2024 po. 1221),
    • ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344.),
    • ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2024 r. poz. 34 ze zm.),
    • ustawą z dnia 30 maja 2014 r. o prawach konsumenta (t.j Dz. U. z 2023 r. poz. 2759),
    • ustawą z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2023 r. poz. 1465 ze zm.),
    • ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2024 r. poz. 1061).

4. Osobą kontaktową w zakresie ochrony danych osobowych ze strony Administratora jest Inspektor Ochrony Danych Michał Labocha, do którego korespondencję w tym wnioski związane z realizacją praw osoby, której dane dotyczą, można kierować pod adres e-mail: iod@nesperta.com,

 

§ 2 CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza danych osobowych w następujących przypadkach:
  • w celu nawiązania i realizacji współpracy oraz udzielenia odpowiedzi na zapytania (art. 6 ust. 1 lit. f) RODO), a także wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed jej zawarciem (art. 6 ust. 1 lit. b) RODO. Administrator w tym celu przetwarza następujące dane: imię i nazwisko (jeśli podane), stanowisko, firma, adres pocztowy (jeśli podane) e-mail, numer telefonu. Dane przetwarzane są przez okres niezbędny do nawiązania współpracy, zwarcia i realizacji umowy.
  • w celu marketingu bezpośredniego dotyczącego produktów własnych (art. 6 ust. 1 lit. f) RODO), w tym badania satysfakcji i opinii Klientów, i przesyłania informacji pocztą tradycyjną lub elektroniczną albo telefoniczne. W tym celu Administrator przetwarza następujące dane: imię i nazwisko (jeśli podane), adres pocztowy (jeśli podane), e-mail, numer telefonu, nazwa firmy do czasu wniesienia sprzeciwu.
  • w celu przeprowadzenia procesu rekrutacji w oparciu o przesłaną aplikację rekrutacyjną, tzn. podjęcia działań przed zawarciem umowy w ramach realizacji uprawnień wynikających z przepisów prawa (podstawa prawna: art. 6 ust. 1 lit. b) RODO w zw. z art. 22¹ §1 kodeksu pracy), w sytuacji podania danych osobowych w zakresie szerszym, w tym obejmującym dane określone 9 ust. 1 RODO gdy są one niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (podstawa prawna: art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO w zw. z art. 22¹ §4 kodeksu pracy ) oraz w przypadku wyrażenia zgody na przetwarzanie danych w tym celu (podstawa prawna: art. 6 ust. 1 lit. a) RODO). Administrator przetwarza dane osobowe w zakresie określonym w art. 22¹ kodeksu pracy, w szczególności: imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, a także inne dane osobowe zawarte w aplikacji. Dane osobowe do celów rekrutacyjnych będą przechowywane, nie dłużej niż 3 miesiące od zakończenia procesu rekrutacji, chyba że wyrażono zgodę na przetwarzanie danych osobowych w przyszłych procesach rekrutacyjnych. W takim przypadku dane osobowe będą przetwarzane przez okres 6 miesięcy od chwili przesłania do nas aplikacji lub do chwili wycofania zgody na ich przetwarzanie.
  • w celu obsługi wiadomości za pośrednictwem formularza kontaktowego (art. 6 ust. 1 lit. a) RODO), Administrator przetwarza następujące dane: imię i nazwisko (jeśli podane), adres e-mail, przez okres niezbędny do realizacji odpowiedzi i zadań związanych z funkcjonowaniem strony lub cofnięcia zgody.
  • w celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem strony lub wyjaśnienia incydentów.
  • w celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami (art. 6 ust. 1 lit. c) RODO). Administrator przetwarza następujące dane: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres prywatny lub adres prowadzenia działalności oraz numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany właściwymi przepisami prawa.

 

§ 3 ODBIORCY DANYCH

  1. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    • przewoźnikom, spedytorom, kurierom, operatorom pocztowym realizującym przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia przesyłki,
    • dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi). Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności,
    • dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
  2. Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności i RODO.
  3. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  4. Przekazanie danych następuje po uprzedniej weryfikacji podmiotu, czy daje on wystarczające gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych i wyłącznie na podstawie umowy lub innego instrumentu prawnego dopuszczalnego w przepisach.

 

§ 4 PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY

  1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.
  2. Podmioty, z którymi współpracuje Administrator za Twoją zgodą (art. 6 ust. 1 lit. a) RODO), w tym Google czy Meta (Facebook), mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, niezależnie od uzyskanej zgody (art. 49 ust. 1 lit. a) RODO), Administrator dokonuje weryfikacji, czy podmioty te dają gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych Decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Decyzji Wykonawczej Komisji (UE) 2021/915 z 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 RODO oraz art. 29 ust. 7 RODO rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725, a także z uwzględnieniem przyjętych przez Europejską Radę Ochrony Danych w dniu 18 czerwca 2021 r. Zaleceń nr 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.

 

§ 5 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  1. Osobie, której dane dotyczą, przysługują następujące prawa dotyczące danych osobowych:
    • dostępu,
    • sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • przenoszenia,
    • cofnięcia zgody, wniesienia sprzeciwu wobec ich przetwarzania,
  • jeżeli wyraziłeś zgodę na przetwarzanie Twoich danych, możesz ją w każdej chwili cofnąć. Takie odwołanie wpływa na dopuszczalność przetwarzania Twoich danych osobowych po ich przekazaniu. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego przed cofnięciem,
  • o ile Administrator opiera przetwarzanie Twoich danych osobowych na wyważeniu interesów, w szczególności na podstawie art. 6 ust. 1 lit. f) RODO, możesz wnieść sprzeciw wobec przetwarzania. Dzieje się tak w szczególności, gdy przetwarzanie nie jest niezbędne do wykonania zawartej z Tobą umowy, o czym jako celu mowa w § 2. Dokonując takiego zgłoszenia, zostaniesz poproszony o wyjaśnienie powodów, dla których Twoje dane osobowe nie powinny być przetwarzane przez Administratora, który sprawdzi sytuację i zaprzestanie lub dostosuje przetwarzanie danych lub wskaże ważne, uzasadnione powody, na podstawie których będzie kontynuował przetwarzanie,
  • możesz oczywiście w każdej chwili sprzeciwić się przetwarzaniu Twoich danych osobowych do celów marketingu bezpośredniego;
    • wniesienia skargi do organu nadzorczego jeżeli uważasz, że przetwarzanie jej danych osobowych jej narusza przepisy RODO.
  1. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany w § 1 ust. 2 lub 4 oraz § 7 ust. 3 niniejszej Polityki lub korzystając z Formularza kontaktowego, dostępnego na stronie internetowej.

 

§ 6 COOKIES I PODOBNE TECHNOLOGIE

  1. Pliki cookies są niewielkimi pliki tekstowe, które wysyłane są przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, pamięci smartfona – w zależności, z jakiego urządzenia korzysta użytkownik). Zazwyczaj zawierają one nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer, ale i mogą zawierać dane osobowe w postaci adresu IP oraz unikalnego identyfikatora urządzenia zapisanego w pliku.
  2. Pixel to niewielki fragment kodu HTML, zazwyczaj niewidoczna grafika o wymiarach 1×1 pikseli, który ładuje przeglądarka internetowa z serwera podczas przeglądania strony internetowej lub otwierania wiadomości email i pozwala na rejestrowanie danych takich jak: system operacyjny użytkownika, typ przeglądarki, rozdzielczość ekranu, czas spędzony na stronie, adres IP.
  3. Pliki cookies i pixele przeznaczone są do m.in.:
    • umożliwienia korzystania z poszczególnych funkcji stron internetowych,
    • tworzenia statystyk i analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze stron internetowych, w celu ulepszanie ich struktury i zawartości, i w efekcie usprawnienia korzystania ze stron internetowych,
    • dostosowania zawartości stron internetowych do preferencji użytkownika. W szczególności pliki te pozwalają rozpoznać urządzenie użytkownika stron, wybrany język użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.
  4. Administrator może przetwarzać dane zawarte w plikach cookie podczas korzystania przez odwiedzających ze strony w celu utrzymania bezpiecznej sesji dla użytkownika podczas wizyty na stronie. Stosowane cookies pozwalają zapewnić lepszy i szybszy czas pracy serwera poprzez zapamiętanie, który serwer powinien obsłużyć żądania użytkownika.
  5. Na stronie wykorzystywane są cookies następujących kategorii:
    • Niezbędne – do odnotowywania udzielanej na stronie „zgody” w kategoriach: „Niezbędne” i „Niewymagane”. Cookie cookielawinfo-checkbox są ustawiane przez GDPR Cookie Consent firmy CookieYes Limited z siedzibą pod adresem 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Wielka Brytania. Czas trwania tych plików to 1 rok.
    • Wydajnościowe – do badania zachowania odwiedzających i mierzenia jej wydajności oraz ograniczania liczby gromadzonych danych; Pliki te mogą zawierać unikalne numery identyfikacyjne. Cookie _gat, są instalowane przez Google w przypadku użytkowników usług Google w Europejskim Obszarze Gospodarczym i Szwajcarii – Google Ireland Limited –– z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia. Czas trwania plików _gat to 1 minuta.
    • Analityczne – do badania w jaki sposób odwiedzający korzystają ze strony, obejmując liczbę odwiedzających i ich źródło; Pliki te przechowują informacje anonimowo przypisując losowy numer. Cookie _ga, _gid, są instalowane przez Google w przypadku użytkowników usług Google w Europejskim Obszarze Gospodarczym i Szwajcarii – Google Ireland Limited –– z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia. Czas trwania plików _ga to 2 lata, a _gid, to 1 dzień.
    • Funkcjonalne – do zapamiętywania języka wybranego przez użytkownika podczas powrotu na stronę, a także do uzyskiwania informacji o języku, gdy nie są one dostępne w inny sposób. Cookie pll_language są używane przez Polylang należące do firmy WP SYNTEX 28, rue Jean Sébastien Bach, 38090 Villefontaine, Francja. Czas trwania tych plików to 1 rok.
  6. Zwracamy dodatkowo uwagę, że każdy użytkownik ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej, w tym częściowo je ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim przypadku, może to mieć wpływ na niektóre funkcjonalności strony.
    Poniżej zamieszczono schemat zmiany ustawień cookies w najbardziej popularnych wyszukiwarkach:

    • Chrome: „Ustawienia” > „Prywatność i bezpieczeństwo” > „Pliki cookie i inne dane witryn”,
    • Edge: „Ustawienia” > Prywatność, wyszukiwanie i usługi”,
    • Firefox: „Opcje” > „Prywatność i bezpieczeństwo”,
    • Safari > „Preferencje” > „Prywatność”.

§ 7 ZABEZPIECZENIE DANYCH OSOBOWYCH

  1. Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.
  2. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić odwiedzającemu stronę wysoki poziom bezpieczeństwa w zakresie korzystania z niej i w tym celu stosuje:
    • środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
    • środki zapewniające:
      • zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,
      • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
      • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
  3. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: iod@nesperta.com

 

§ 8 ZMIANY POLITYKI PRYWATNOŚCI

W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą.

Obecna wersja obowiązuje od 1 września 2024r.