Klauzule informacyjne / Information clauses (For English scroll down)
Informacja o przetwarzaniu Twoich danych osobowych
Doceniamy zaufanie, jakie masz do Nas powierzając nam swoje dane osobowe, w związku z czym podejmujemy wszelkie uzasadnione środki, by dane te chronić. Poniżej znajdziesz informacje o tym jak zbieramy i przetwarzamy Twoje dane, gdy przesyłasz do nas swoje dokumenty aplikacyjne.
-
Informacje podstawowe
Administratorem Twoich danych osobowych jest:
- Miquido Spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Krakowie, Zabłocie 43a, 30-701 Kraków, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego za numerem KRS: 0000651969, REGON: 121160945, NIP: 9452138173 („Współadministrator 1”) oraz
- Miquido Services spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Zabłocie 43A, 30-701 Kraków, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000762910, REGON 382049160, NIP 6793178048 („Współadministrator 2”)
Dalej łącznie zwani jako „Miquido” lub „My”
We wszystkich sprawach dotyczących Twoich danych osobowych możesz skontaktować się z Nami:
- pocztą – na adres Zabłocie 43a,30-701 Kraków, Polska;
- telefonicznie – +48 536 083 559;
- mailowo – gpdr@miquido.com.
Twoje dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako “RODO”.
Gwarantujemy poufność wszystkich przekazanych nam danych osobowych. Stosujemy odpowiednie zabezpieczenia ochrony danych poprzez stosowanie środków technicznych i organizacyjnych, dzięki którym możemy zapewnić, że dane są w odpowiedni sposób chronione przed dostępem do nich osób nieuprawnionych.
-
Uzgodnienia między Współadministratorami
W ramach łączącej Współadministratora 1 i Współadministratora 2 umowy, uzgodniliśmy zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO.
- Współadministrator 1 jest odpowiedzialny za:
- utrzymanie systemu informatycznego służącego do rekrutacji oraz zarządzanie nim;
- zapewnienie nieprzerwanego dostępu do systemu informatycznego służącego do rekrutacji;
- właściwe zabezpieczenie systemu informatycznego służącego do rekrutacji;
- zapewnienie dostępu do systemu informatycznego wyłącznie osobom upoważnionym;
- przyjmowanie oraz rozpatrywanie wniosków i żądań zgłoszonych w związku z RODO;
- prowadzenie komunikacji z podmiotami danych w sprawie uprawnień wynikających z RODO;
- zamieszczenie na stronie internetowej i w systemie informacji związanych z przetwarzaniem danych osobowych;
- prowadzenie dokumentacji związanej z ochroną danych osobowych;
- prawidłową realizację procedur ustanowionych w związku z RODO;
- zawiadamianie Prezesa Urzędu Ochrony Danych Osobowych i podmiotów danych o naruszeniach ochrony danych osobowych;
- dokonywanie czynności we wszelkich postępowaniach wszczętych na podstawie przepisów prawa.
- Współadministrator 2 jest odpowiedzialny za:
- zapewnienie dostępu do systemu informatycznego wyłącznie osobom upoważnionym;
- prowadzenie dokumentacji związanej z ochroną danych osobowych;
- prawidłową realizację procedur ustanowionych w związku z RODO;
- zawiadamianie Prezesa Urzędu Ochrony Danych Osobowych i podmiotów danych o naruszeniach ochrony danych osobowych;
- wspieranie Współadministratora 1 we wszystkich postępowaniach prowadzonych na podstawie przepisów prawa.
- Współadministrator 1 jest odpowiedzialny za:
-
Cele i podstawy prawne przetwarzania
Proces rekrutacyjny
Dane (imię, nazwisko, email, numer telefonu, CV i jego treść, pozycja, którą jesteś zainteresowany/a, informacje jak nas znalazłeś/aś, data i godzina kontaktu, doświadczenie zawodowe inne przekazane przez Ciebie dane) dostarczone przez Ciebie za pośrednictwem formularza aplikacyjnego, adresu mailowego lub innych dostępnych form kontaktu (w tym portali przeznaczonych do poszukiwania pracy), będą przetwarzane w celu przedstawienia Ci szczegółów otwartych pozycji na które rekrutujemy, analizy Twojej kandydatury, kontaktu, przeprowadzenia rozmowy rekrutacyjnej oraz oceny posiadanych umiejętności. Podstawą prawną przetwarzania danych osobowych jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu wykonania obowiązków zgodnie z prawem (art. 6 ust. 1 lit. b) i c) RODO), oraz Twoja zgoda, w szczególności na przetwarzanie i udostępnienie danych przekazanych w formularzu, poprzez portale przeznaczone do poszukiwania pracy, podczas rozmowy rekrutacyjnej, w CV i w liście motywacyjnym i innych przekazanych dokumentach (art. 6 ust. 1 lit. a) RODO).
Zatrudnienie
W przypadku pozytywnego wyniku rekrutacji, dostarczone przez Ciebie dane będziemy przetwarzać w celu zawarcia z Tobą umowy na podstawie:
- art. 22(1) ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy – w przypadku zatrudnienia na podstawie umowy o pracę;
- art. 6 ust. 1 lit. b) RODO – w przypadku zatrudnienia na podstawie umowy cywilnoprawnej;
Przyszłe rekrutacje
W przypadku wyrażenia przez Ciebie dobrowolnej zgody na udział w przyszłych rekrutacjach, będziemy przetwarzać Twoje dane w celu realizacji przyszłych procesów rekrutacyjnych na podstawie art. 6 ust. 1 lit. a) RODO.
Przetwarzanie zgłoszeń od sygnalistów
Informujemy, że na podstawie art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 r. poz. 928), w naszej spółce obowiązuje Procedura zgłoszeń wewnętrznych z dnia 16 września 2024 r. (dalej „Procedura”). Jako osoba biorąca udział w procesie rekrutacji możesz dokonać zgłoszenia ewentualnego naruszenia prawa w sposób opisany w Procedurze. Procedura dostępna jest pod tym adresem.
Przesłane do nas dane osobowe poprzez formularz zgłoszeń od sygnalistów będą przetwarzane w celu przyjmowania, rozpatrywania, prowadzenia postępowania wyjaśniającego, opiniowania i projektowania środków następczych w zakresie zgłoszeń naruszenia prawa wpływających do nas od sygnalistów. Podstawą prawną tego przetwarzania jest art. 8 ust. 4 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz.U. z 2024 r. poz. 928) oraz art. 6 ust. 1 lit. c) RODO.
Twoje dane osobowe będą również przetwarzane:
W celach wynikających z prawnie uzasadnionych interesów Administratora, w szczególności kontaktu z Kandydatem, tworzenia statystyk dotyczących rekrutacji, zatrudnienia oraz analizy rynku, administrowanie i zarządzanie profilem w zewnętrznych sieciach społecznościowych, odpowiedzi na zapytania kierowane do nas przy pomocy zewnętrznych portali społecznościowych oraz podejmowanie innych interakcji z użytkownikami ww. portali, zawarcia umowy z Kandydatem, prawidłowej realizacji umowy oraz ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami na podstawie art. 6 ust. 1 lit. f) RODO.
-
Twoje dane osobowe będziemy przetwarzać:
- od dnia ich doręczenia do czasu zakończenia weryfikowania Twojej aplikacji oraz poinformowania Cię o wyniku tego procesu, nie dłużej niż do zakończenia procesu rekrutacyjnego – w przypadku, gdy nie udzielisz nam zgody na dalsze przetwarzanie Twoich danych osobowych dla innych procesów rekrutacyjnych,
- od dnia ich doręczenia przez kolejne 3 lata lub do chwili wycofania zgody – jeżeli udzielisz nam zgody na dalsze przetwarzanie Twoich danych osobowych na potrzeby innych procesów rekrutacyjnych,
- od zakończenia każdego z procesów rekrutacyjnych, w których będziesz brać udział, do upływu okresu przedawnienia roszczeń lub wymagań dotyczących przechowywania dokumentacji na podstawie obowiązujących przepisów prawa – w celu dochodzenia lub obrony przed ewentualnymi roszczeniami,
- od dnia przesłania danych za pomocą formularza do zgłoszeń od sygnalistów, w związku z przyjęciem zgłoszenia lub podjęciem działań następczych, przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Po upływie okresu przechowywania niszczymy dane osobowe oraz dokumenty związane ze zgłoszeniem. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
-
Transfer danych osobowych
Twoje dane osobowe mogą być udostępnione do przetwarzania podmiotom, dla których świadczymy usługi rekrutacji lub outsourcingu. Twoje dane osobowe mogą być również przekazywane naszym podmiotom przetwarzającym dane, z którymi współpracujemy na podstawie umowy lub innego aktu prawnego, na podstawie naszych prawnie uzasadnionych interesów jako administratora danych lub w oparciu o Twoją zgodę. Twoje dane osobowe mogą być udostępniane podmiotom uprawnionym do otrzymania danych na podstawie obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Korzystamy również z usług zewnętrznych dostawców świadczących następujące usługi:
- Google Ireland Ltd – w celu zbierania, przechowywania oraz archiwizowania Twoich danych oraz przeprowadzenia procesu rekrutacji. Dowiedz się więcej jak Google przetwarza Twoje dane tutaj: https://policies.google.com/privacy?hl=en-US,
- Asana Inc. – w celu zbierania, przechowywania oraz archiwizowania Twoich danych oraz przeprowadzenia procesu rekrutacji, w szczególności złożenia Ci oferty współpracy. Dowiedz się więcej jak Asana przetwarza Twoje dane tutaj: https://asana.com/pl/terms#privacy-policy,
- BambooHR – w celu zbierania, przechowywania oraz archiwizowania Twoich danych oraz przeprowadzenia procesu rekrutacji. Dowiedz się więcej jak Google przetwarza Twoje dane tutaj: https://www.bamboohr.com/privacy-policy/
-
Zewnętrzne sieci społecznościowe
Miquido prowadzi działania rekrutacyjnie wskazane w punkcie 3 również za pomocą zewnętrznych sieci społecznościowych, których celem jest łącznie użytkowników poszukujących pracy lub zleceń związanych z prowadzoną działalnością osobistą lub gospodarczą takich jak linkedin.com czy dribble.com. Wykorzystujemy wskazane portale w celu prowadzenia z Tobą komunikacji, przeglądania Twojego profilu oraz – po wyrażeniu przez Ciebie zgody – do przeprowadzenia procesów wskazanych w punkcie 3. Operatorzy ww. sieci są samodzielnymi administratorami Twoich danych osobowych, które dostarczasz tworząc konto użytkownika, udostępniając informacja na swoim profilu oraz korzystając z ich funkcjonalności. Miquido przetwarza Twoje dane udostępnione za pomocą sieci społecznościowych niezależnie od podmiotów odpowiedzialnych za ich funkcjonowanie i wykorzystuje je w celach oraz sposób wskazany w niniejszym dokumencie. Jeżeli chcesz dowiedzieć się więcej o tym, jak zewnętrzne sieci społecznościowe przetwarzają Twoje dane, prosimy o zapoznie się z następującymi dokumentami:
- Linkedin Corporation – dowiedz się więcej jak Linkedin przetwarza Twoje dane tutaj: https://pl.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy,
- Dribbble Holdings Limited – dowiedz się więcej jak Dribbble przetwarza Twoje dane tutaj: https://dribbble.com/privacy,
-
Przekazywanie danych osobowych do państw trzecich
Twoje dane osobowe przekazujemy do państw trzecich w związku z korzystaniem z usług podmiotów zewnętrznych, które przechowują powierzone im dane osobowe na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG). Przekazujemy Twoje dane osobowe poza EOG do państw trzecich tylko wtedy, gdy jest to niezbędne do realizacji celów biznesowych oraz gdy państwo trzecie zapewnia odpowiedni poziom ochrony, poprzez:
- stosowanie odpowiedniej decyzji Komisji Europejskiej w sprawie zapewnienia odpowiedniego stopnia ochrony Danych Osobowych w tym kraju oraz, w przypadku transferu do podmiotów zewnętrznych zlokalizowanych na terytorium USA, umieszczenie takiego podmiotu na liście Data Privacy Framework,
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską, jeśli dany kraj nie posiada potwierdzonej decyzji Komisji Europejskiej lub w przypadku transferu do USA, podmiot zewnętrzny nie został wpisany na ww. listę,
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
Każdorazowo, gdy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy (EOG) do państw, które nie zapewniają takiego samego lub odpowiedniego poziomu ochrony danych osobowych, jaki wynika z przepisów obowiązujących na terenie Polski, zadbamy o to, by odbywało się to w oparciu o ważną podstawę prawną oraz z wykorzystaniem prawem wymaganych zabezpieczeń.
-
Twoje prawa
Możesz skontaktować się z nami w odniesieniu do każdego z poniższych praw:
- Prawa do uzyskania informacji, dostępu do danych oraz do otrzymania kopii danych (art. 15 RODO),
- Prawa do wycofania zgody (art. 7 RODO),
- Prawa do sprostowania danych osobowych (art. 16 RODO),
- Prawa do przenoszenia danych (art. 20 RODO),
- Prawa do usunięcia danych i do ograniczenia przetwarzania (art. 17 i 18 RODO),
- Prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO),
- Prawa do wniesienia skargi do organu (art. 77 RODO).
W niektórych sytuacjach skorzystanie z ww. praw może nie być możliwe – mogą wystąpić sytuacje, gdy będziemy nadal uprawnieni, by przetwarzać Twoje dane osobowe.
W celu realizacji któregokolwiek z ww. uprawnień prosimy o kontakt w jeden ze sposobów wskazanych na wstępie niniejszego dokumentu.
Podanie danych osobowych jest dobrowolne, jednak niezbędne do przeprowadzenia procesu rekrutacji.
Information on personal data processing of your personal data
We appreciate you entrusting us with your personal data and we take all reasonable measures to protect this data. Below you will find information on how we collect and process your data when you send us your application documents.
-
Basic information
The administrator of your personal data is:
- Miquido spółka z ograniczoną odpowiedzialnością spółka komandytowa in Kraków, Zabłocie street 43A, 30-701 Kraków, entered into the register of entrepreneurs kept by the District Court for Kraków-Śródmieście in Kraków, Division XI (Commercial) of the National Court Register, under number 0000651969, NIP (tax identification number): 9452138173, REGON (statistical number): 121160945, represented by the General Partner, i.e. Miquido Spółka z ograniczoną odpowiedzialnością in Kraków, Zabłocie street 43A, 30-701 Kraków, entered into the register of entrepreneurs kept by the District Court for Kraków-Śródmieście in Kraków, Division XI (Commercial) of the National Court Register, under number 0000567409, NIP (tax identification number): 9452185385, REGON (statistical number): 3620645250, with its share capital in the amount of 5.000 PLN („Co-administrator 1”) and
- Miquido Services spółka z ograniczoną odpowiedzialnością in Kraków, Zabłocie street 43A, 30 – 701, entered into the register of entrepreneurs kept by the District Court for Kraków-Śródmieście in Kraków, Division XI (Commercial) of the National Court Register, under number 0000762910, NIP (tax identification number): 6793178048, REGON (statistical number): 382049160, („Co-administrator 2”)
Hereinafter collectively referred to as “Miquido” or “We”.
In all matters concerning your personal data you can contact Us:
- by mail – to the address Zabłocie 43a,30-701 Kraków, Poland;
- by phone – +48 536 083 559;
- by email – gpdr@miquido.com.
Your personal data is processed in accordance with applicable laws, in particular in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) – hereinafter referred to as “GDPR”.
We guarantee the confidentiality of all personal data provided to us. We apply appropriate data protection safeguards through the use of technical and organizational measures to ensure that your data is adequately protected from unauthorized access.
-
Arrangements between co-administrators
As part of the agreement between Co-Administrator 1 and Co-Administrator 2, we have agreed on the scope of our responsibilities regarding the fulfillment of our obligations under the GDPR
- Co-administrator 1 is responisble for:
- maintaining and managing the recruitment information system;
- ensuring uninterrupted access to the recruitment information system;
- proper security of the recruitment information system;
- ensuring that only authorized persons have access to the information system;
- receiving and processing requests and demands made in connection with the GDPR;
- conducting communications with data subjects regarding rights under the GDPR;
- posting information related to the processing of personal data on the website and system;
- maintaining documentation related to the protection of personal data;
- performing actions in any proceedings initiated under the law;
- proper implementation of procedures established in connection with the GDPR;
- proper implementation of procedures established in connection with the GDPR; notifying the President of the Personal
- Data Protection Office and data subjects of personal data protection violations.
- Co – administrator 2 is responsible for:
- ensuring that only authorized persons have access to the information system;
- maintaining documentation related to the protection of personal data;
- proper implementation of procedures established in connection with the GDPR;
- notifying the President of the Office for Personal Data Protection and data subjects of personal data protection violations;
- supporting Co – administrator 1 in all proceedings under the law;
- notifying the President of the Personal Data Protection Office and data subjects of personal data protection violations.
- Co-administrator 1 is responisble for:
-
Purposes and legal basis for processing
Recruitment processes
The data (name, surname, email, telephone number, resume and its content, the position you are interested in, information on how you found us, date and time of contact, work experience other data provided by you) provided by you through the application form, email address or other available forms of contact (including job search portals), will be processed in order to provide you with the details of open positions for which we recruit, analyze your candidacy, contact you, conduct a recruitment interview and evaluate your skills. The legal basis for the processing of personal data is the statutory authorization to process data necessary for the performance of obligations under the law (Article 6(1)(b) and (c) of the GDPR), and your consent, in particular for the processing and sharing of data provided in the form, through job search portals, during the recruitment interview, in your resume and cover letter and other documents provided (Article 6(1)(a) of the GDPR).
Hiring
If the recruitment result is positive, we will process the data provided by you in order to conclude a contract with you based on:
- art. 22(1) of the Act of 26 June 1974 – Labor Code – in the case of employment under an employment contract
- art. 6 section 1 letter b) GDPR – in the case of employment under a civil law contract
Future recruitments
If you voluntarily consent to participate in a future recruitment, we will process your data in order to carry out future recruitment processes pursuant to Art. 6 section 1 letter a) GDPR.
Processing of Whistleblower Reports
Please be informed that, pursuant to Article 24(6) of the Act of June 14, 2024, on the Protection of Whistleblowers (Journal of Laws of 2024, item 928), our company has implemented an Internal Reporting Procedure dated 16th September 2024 (hereinafter referred to as the “Procedure”). As a participant in the recruitment process, you may report any potential legal violations in the manner described in the Procedure. The Procedure is available at this web address.
Personal data submitted to us via the whistleblower reporting form will be processed for the purposes of receiving, reviewing, conducting investigative proceedings, providing opinions, and designing follow-up measures regarding reports of legal violations submitted to us by whistleblowers. The legal basis for this processing is Article 8(4) of the Act on the Protection of Whistleblowers of 14 June 2024 (Journal of Laws of 2024, item 928) and Article 6(1)(c) of the GDPR.
Your personal data will also be processed:
For purposes arising from the legally justified interests of the Administrator, in particular contact with the Candidate, concluding a contract with him, proper implementation of the contract and determining, pursuing or defending against possible claims pursuant to Art. 6 section 1 letter f) GDPR.
-
Your personal data will be processed:
- from the date of their delivery until the completion of verification of your application and informing you about the result of this process, no longer than until the end of the recruitment process – if you do not consent to further processing of your personal data for other recruitment processes,
- from the date of their delivery for the next 3 years or until the consent is withdrawn – if you give us consent to further processing of your personal data for the purposes of other recruitment processes,
- from the end of each recruitment process in which you will participate, until the expiry of the limitation period for claims or requirements for storing documentation under applicable law – in order to pursue or defend against possible claims,
- from the date of submission of data via the whistleblower reporting form, in connection with the receipt of the report or the undertaking of subsequent actions, personal data will be retained for a period of 3 years following the end of the calendar year in which the external report was submitted to the competent public authority for further action or until the conclusion of the subsequent actions or proceedings initiated by those actions. After the retention period, personal data and documents related to the report will be destroyed. Personal data that is not relevant to the handling of the report is not collected, and if inadvertently collected, will be promptly deleted. Such data will be deleted within 14 days of determining that it is irrelevant to the matter.
-
The transfer of personal data
Your personal data may be made available for processing to entities for which we provide recruitment or outsourcing services. Your personal data may also be transferred to data processors with whom we cooperate on the basis of a contract or other legal act or on the basis of our legitimate interests as a data controller or Your consent. Your personal data may be made available to entities authorized to receive data under applicable law, including competent judicial authorities. We also use external suppliers to provide the following services:
- Google Ireland Ltd – to collect, store and archive your data and carry out recruitment processes. Find out more about how Google processes your data here: https://policies.google.com/privacy?hl=en-US,
- Asana Inc. – in order to collect, store and archive your data and conduct the recruitment process, in particular to submit a cooperation offer to you. Find out more about how Asana processes your data here: https://asana.com/pl/terms#privacy-policy,
- BambooHR – to collect, store and archive your data and carry out the recruitment process. Find out more about how BambooHR processes your data here: https://www.bamboohr.com/privacy-policy/
-
Third-party social networks
Miquido carries out the recruitment activities indicated in point 3 also using external social networks, the purpose of which is to collectively target users looking for jobs or assignments related to their personal or business activities, such as linkedin.com or dribble.com. We use the indicated portals for the purpose of communicating with you, viewing your profile and, after your consent, for carrying out the processes indicated in Section 3. The operators of the above-mentioned networks are independent controllers of your personal data that you provide by creating a user account, sharing information on your profile and using their functionality. Miquido processes your data provided by using social networks independently of the entities responsible for their operation and uses it for the purposes and in the manner indicated in this document. If you want to learn more about how external social networks process your data, please read the following documents:
- Linkedin Corporation – learn more about how Linkedin processes your data here: https://pl.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
- Dribbble Holdings Limited – learn more about how Dribbble processes your data here: https://dribbble.com/privacy
-
Transfer of personal data to third countries
We transfer your personal data to third countries in connection with the use of the services of external entities that store the personal data entrusted to them on servers located outside the European Economic Area (EEA). We transfer your personal data outside the EEA to third countries only when it is necessary to achieve business purposes and when the third country ensures an adequate level of protection, by:
- application of the relevant decision of the European Commission on ensuring an adequate level of protection of Personal Data in this country and, in the case of transfer to external entities located in the USA, including such entity on the Data Privacy Framework list,
- application of standard contractual clauses issued by the European Commission, if a given country does not have a confirmed decision of the European Commission or in the case of transfer to the USA, the external entity has not been entered on the above-mentioned list.
- application of binding corporate rules approved by the competent supervisory authority.
Each time your personal data is transferred outside the European Economic Area (EEA) to countries that do not ensure the same or adequate level of personal data protection as resulting from the provisions in force in Poland, we will ensure that this is done on the basis of valid legal basis and using legally required security measures.
-
Your rights
You can contact us regarding any of the following rights:
- The right to obtain information, access to data and to receive a copy of your data (Article 15 of the GDPR),
- Rights to withdraw consent (Article 7 GDPR),
- The right to rectify personal data (Article 16 of the GDPR),
- Rights to data portability (Article 20 of the GDPR),
- The right to delete data and limit processing (Articles 17 and 18 of the GDPR),
- The right to object to the processing of personal data (Article 21 of the GDPR),
- The right to lodge a complaint with the authority (Article 77 of the GDPR).
In some situations, using the above-mentioned rights may not be possible – situations may arise in which we are still entitled to process your personal data.
In order to implement any of the above. rights, please contact us in one of the ways indicated at the beginning of this document.
Providing personal data is voluntary, but necessary to carry out the recruitment process.