Privacy Policy
Privacy Policy
POLITYKA PRYWATNOŚCI
- Kim jesteśmy i jak nas znaleźć
Nazywam się Bartlomiej Lenartowski (w mojej działalności wykorzystuję markę IT Selecta) i jestem administratorem Twoich danych osobowych. Nasze biuro znajduje się w Krakowie przy ul. Rynek Kleparski 4 19a 31-150 Krakow. Możesz skontaktować się ze mną również za pośrednictwem e-mail na adres info@itselecta.com lub telefonicznie pod nr +48-600233715.
- Dlaczego przetwarzam Twoje dane osobowe
Jeśli uważam Cię za dobrego kandydata do pracy u mojego klienta, przetwarzam Twoje dane osobowe w celu zapewnienia Twojego udziału w rekrutacji.
Taka rekrutacja dzieli się na dwa etapy, ważne z punktu widzenia ochrony Twoich danych osobowych. Na początku, czasem to my wyszukujemy Ciebie (na przykład na portalu LinkedIn). Wtedy nie wiesz jeszcze, że przetwarzamy Twoje dane, ale musimy to robić – bo inaczej nie moglibyśmy ocenić, czy możesz być zainteresowany danym stanowiskiem, ani nie moglibyśmy się z Tobą skontaktować. Nasza praca polega zaś właśnie na łączeniu kandydatów i pracodawców. Przetwarzanie jest więc niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych osobowych, czyli nas (art. 6 ust. 1. lit. f. RODO). Mam nadzieję, że nie uznasz naszych działań za naruszające Twoje prawa i wolności. Dokładamy wszelkich starań, aby ten pierwszy etap naszej pracy trwał jak najkrócej, nie obejmował zbędnych danych i nie był dla Ciebie zaskoczeniem. Tworząc sobie profil w mediach społecznościowych o charakterze biznesowym lub profesjonalnym, biorąc udział w eventach tego typu i udzielając się w internetowych dyskusjach na bliskie nam tematy zawodowe – możesz przecież spodziewać się, że zainteresuje się Tobą (jako dobrym specjalistą) niejeden head-hunter!
W kolejnym etapie rekrutacji bierzesz już udział w pełni świadomie. Kontaktujemy się z Tobą, piszemy e-mail, zapraszamy na rozmowę. Wraz z pierwszym kontaktem przekazujemy Ci wszystkie informacje zawarte w tej Polityce Prywatności (np. podsyłając Ci link e-mailem) i prosimy o zgodę na przetwarzanie Twoich danych w określonych celach. Jeśli się zgodzisz – dalsze przetwarzanie danych opieramy na zgodzie (art. 6 ust. 1 lit. a. RODO). Jeśli nie zgodzisz się – usuwamy Twoje dane z naszej bazy.
Po uzyskaniu odrębnej zgody możemy przetwarzać Twoje dane osobowe również w celach marketingowych (np. do zapraszania Cię na organizowane przez nas eventy albo do wysyłania Ci newslettera).
Zgodę możesz w każdej chwili wycofać (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) wysyłając e-mail na adres, z którego my kontaktowaliśmy się z Tobą albo na adres ul. Rynek Kleparski 4 19a 31-150 Krakow. Zgodę możesz również wycofać telefonicznie pod nr +48/517484382, przy czym w takim wypadku proszę weź pod uwagę, że telefony obsługujemy w dni i godziny otwarcia naszego biura (od poniedziałku do piątku, godz. 9.00-17.00 CET) oraz będziemy musieli zweryfikować czy Ty to Ty, by uniknąć sytuacji wycofania zgody nie tej osobie, która się z nami kontaktuje..
Jeśli jesteś moim klientem, przetwarzam Twoje dane osobowe w celu wykonania umowy z Tobą oraz w celach podatkowych.
Podstawą prawną przetwarzania Twoich danych osobowych jest więc art. 6 ust. 1 lit. b. RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), oraz art. 6. ust. 1 lit. c. RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).
Ponadto podstawą prawną przetwarzania przeze mnie Twoich danych osobowych jest art. 6 ust. 1 lit. f. RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem). Tym prawnie uzasadnionym celem jest zapewnienie sobie przeze mnie możliwości udowodnienia w razie sporu z Tobą treści łączącej nas umowy oraz tego, że wykonałem ją należycie.
Jeśli jesteś pracownikiem naszego klienta, przetwarzam Twoje dane osobowe, gdyż inaczej nie mógłbym wykonać umowy łączącej mnie z Twoim pracodawcą (celem jest więc jedynie współpraca z Twoją firmą).
Takie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1. lit. f. RODO). Mam nadzieję, że nie uznasz naszych działań za naruszające Twoje prawa i wolności. Dokładam wszelkich starań, aby przetwarzać jedynie dane osobowe nam potrzebne, najlepiej przesłane nam przez Ciebie bezpośrednio. Gdyby Twój pracodawca przesłał nam więcej Twoich danych, niż uważasz za właściwe – proszę daj mi znać (zobacz punkt 6).
- Jakie dane osobowe przetwarzam
Przetwarzam następujące dane osobowe kandydatów:
1) imię i nazwisko;
2) adres do korespondencji;
3) adres poczty elektronicznej;
4) numer telefonu;
5) wykształcenie;
6) przebieg dotychczasowego zatrudnienia (w tym typ umowy, rodzaj i wysokość wynagrodzenia, dostępność);
7) dane zawarte w profilach w mediach społecznościowych o charakterze biznesowym lub profesjonalnym (np. LinkedIn, GitHub, grupy tematyczne Facebook).
Przetwarzam następujące dane osobowe klientów:
1) imiona i nazwiska;
2) adres poczty elektronicznej;
3) numer telefonu;
4) adres prowadzonej działalności gospodarczej;
5) Numer Identyfikacji Podatkowej;
6) nazwa firmy;
7) numer REGON;
Przetwarzam następujące dane osobowe pracowników i przedstawicieli klientów:
1) imię i nazwisko
2) adres e-mail
- Komu ujawniam Twoje dane osobowe
Jeśli uważam Cię za dobrego kandydata do pracy u mojego klienta, to ujawniam mu Twoje dane osobowe na ostatnim etapie rekrutacji. Nie jestem w stanie z góry w tej Polityce Prywatności określić, jaki to będzie podmiot. Oczywiście przed ujawnieniem Twoich danych któremukolwiek z nich, zapytam Cię o zgodę.
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. chmurze obliczeniowej. Wszystkie programy, z których korzystamy w tym celu, są dostarczane przez renomowanych producentów, a dane osobowe zabezpieczone wg najwyższych standardów. Obecnie IT Selecta korzysta z oprogramowania MS Office 365. Obsługę techniczną systemu informatycznego zapewnia lokalny (z Krakowa) podmiot świadczący usługi informatyczne. Przy okazji świadczenia tych usług, może mieć wgląd do Twoich danych osobowych.
Jeśli jesteś naszym klientem, Twoje dane osobowe ujawniam w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. organy podatkowe).
Twoje dane mogę też ujawnić kandydatom, których dla Ciebie pozyskałem.
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. chmurze obliczeniowej. Wszystkie programy, z których korzystamy w tym celu, są dostarczane przez renomowanych producentów, a dane osobowe zabezpieczone wg najwyższych standardów. Obecnie IT Selecta korzysta z oprogramowania MS Office 365. Obsługę techniczną systemu informatycznego zapewnia lokalny (z Krakowa) podmiot świadczący usługi informatyczne. Przy okazji świadczenia tych usług, może mieć wgląd do Twoich danych osobowych.
Ponadto Twoje dane osobowe zostaną ujawnione podmiotowi trzeciemu prowadzącemu dla mnie obsługę rachunkowo-podatkową.
Jeśli jesteś pracownikiem mojego klienta, powinieneś wiedzieć, że Twoje dane osobowe przetwarzane są przeze mnie w systemie informatycznym, znajdującym się w części w tzw. chmurze obliczeniowej. Wszystkie programy, z których korzystamy w tym celu, są dostarczane przez renomowanych producentów, a dane osobowe zabezpieczone wg najwyższych standardów. Obecnie IT Selecta korzysta z oprogramowania MS Office 365. Obsługę techniczną systemu informatycznego zapewnia lokalny (z Krakowa) podmiot świadczący usługi informatyczne. Przy okazji świadczenia tych usług, może mieć wgląd do Twoich danych osobowych.
- Jak długo będę przetwarzać Twoje dane osobowe
Jak pewnie pamiętasz z punktu 1., dane osobowe kandydatów przetwarzam w dwóch etapach. Pierwszy etap, w którym dane są przetwarzane bez Twojej wiedzy, trwa jak najkrócej (nie dłużej jednak niż miesiąc). Potem przetwarzam dane tylko za Twoją zgodą.
Staram się aby Twoje dane były zawsze aktualne. W tym celu kontaktujemy się Tobą nie rzadziej niż raz na 24 miesiące, w celu nadrobienia zaległości. Jeśli z jakichś względów nie uda się nam z Tobą skontaktować w tym okresie, Twoje dane osobowe będą usunięte po upływie 24 miesięcy od uzyskania zgody na ich przetwarzanie.
Jako mój klient, proszę miej świadomość, że Twoje dane osobowe będziemy przetwarzać tak długo, jak to jest niezbędne do celów podatkowych, czyli – zgodnie z obecnie obowiązującymi przepisami polskiego prawa – przez 5 lat podatkowych. Zapewne dobrze wiesz, że pięć lat podatkowych może oznaczać sześć, a niekiedy prawie siedem lat kalendarzowych.
Jeśli współpracuję z Tobą w sposób stały, to oczywiście niektóre Twoje dane będę przetwarzać przez cały okres współpracy.
Jeśli jesteś pracownikiem mojego klienta, Twoje dane osobowe (zwłaszcza te zawarte w korespondencji e-mail) mogą być przez nas przetwarzane przez taki sam okres, jak dane Twojego pracodawcy.
- Jak umożliwiam Ci realizację Twoich praw
Dokładam wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzam Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą
- Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
- a) cele przetwarzania;
- b) kategorie odnośnych danych osobowych;
- c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- f) informacje o prawie wniesienia skargi do organu nadzorczego;
- g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
- h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
- Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
- Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
- Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
prawo do sprostowania danych (uregulowane w art. 16 RODO)
Artykuł 16
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
prawo do usunięcia danych (uregulowane w art. 17 RODO)
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
- c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
- d) dane osobowe były przetwarzane niezgodnie z prawem;
- e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
- Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
- Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
- a) do korzystania z prawa do wolności wypowiedzi i informacji;
- b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
- d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
- e) do ustalenia, dochodzenia lub obrony roszczeń.
prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
Artykuł 18
Prawo do ograniczenia przetwarzania
- Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
Artykuł 21
Prawo do sprzeciwu
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
- Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
- W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
- Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
prawo do przenoszenia danych (uregulowane w art. 20 RODO)
Artykuł 20
Prawo do przenoszenia danych
- Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
- a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
- b) przetwarzanie odbywa się w sposób zautomatyzowany.
- Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
- Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.
Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres info@itselecta.com. Możesz też skontaktować się z nami w tym celu telefonicznie pod nr +48/600233715.
- Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres [_] lub pocztą elektroniczną na adres [_], możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: [_] .
- Czy podanie danych jest konieczne do zawarcia umowy ze mną
Ta cześć polityki prywatności może Cię zainteresować, jeśli jesteś moim klientem.
Zbieram Twoje dane osobowe zakresie koniecznym do zawarcia i wykonania umowy. Cześć danych jest również niezbędna do realizacji przeze mnie obowiązków wynikających z przepisów prawa (przepisy podatkowe, przepisy o rachunkowości). Niepodanie danych osobowych przez Ciebie niestety uniemożliwi zawarcie i realizację umowy.
- Skąd mam Twoje dane osobowe
Moja praca polega na łączeniu kandydatów i pracodawców. Wymaga to wyszukiwania i docierania do kandydatów (takich jak Ty) na wiele różnych sposobów.
Być może sam odpowiedziałeś na nasze ogłoszenie za pomocą formularza aplikacyjnego na stronie internetowej lub pisząc do nas e-mail. W takim wypadku pierwszą garść danych dostaliśmy od Ciebie. Możemy je jednak chcieć uzupełnić z publicznie dostępnych źródeł, tj. przeglądając Twój profil biznesowy (zawodowy) w mediach społecznościowych (np. na LinkedIn, GitHub, czy nawet Facebook, jeśli udzielasz się w grupach tematycznych związanych z branżą IT lub HR).
Być może jednak, to my wyszukaliśmy Ciebie pierwsi, zanim się z Tobą skontaktowaliśmy. W takim wypadku dane o Tobie mogliśmy pozyskać z publicznie dostępnych źródeł, tj. przeglądając Twój profil biznesowy (zawodowy) w mediach społecznościowych (np. na LinkedIn, GitHub, czy nawet Facebook, jeśli udzielasz się w grupach tematycznych związanych z branżą IT lub HR), albo też od innych osób z branży IT lub HR, które poleciły nam Ciebie jako świetnego specjalistę.
Dane osobowe moich klientów pozyskuję tylko do nich samych.
Dane osobowe pracowników moich klientów pozyskuję wyłącznie od klientów.
- Przetwarzanie zautomatyzowane i profilowanie
Nie przetwarzam Twoich danych w sposób zautomatyzowany i nie dokonuję ich profilowania w rozumieniu przyjętym przez RODO.
ENGLISH VERSION
PRIVACY POLICY
- Who we are and how to find us
My name is Bartlomiej Lenartowski (I use the IT brand Selecta in my business) and I am the administrator of your personal data. Our office is located in Krakow (Poland) at Rynek Kleparski 4-19A 31-150. You may also contact me via e-mail to info@itselecta.com or by calling +48/600233715.
- Why do I proces your personal data
If I consider you a good job candidate for my client, I process your personal information in order to ensure your participation in recruitment
Such recruitment is divided into two stages, important from the point of view of protection of your personal data. At the beginning, sometimes it is us who search for you (for example on LinkedIn). At this point you are not aware yet that we are processing your data, but this is something we have to do – otherwise we would not be able to assess if you might be interested in the position, nor could we contact you. Our work consists in matching employers with candidates. Processing is therefore necessary for purposes arising from legitimate interests pursued by the controller of personal data, that is ourselves (Article 6(1)(f) of GDPR). I hope that you will not regard our actions as violating your rights and freedoms. We make every effort to ensure that this first stage of our work lasts as short as possible, does not include unnecessary data, nor does it surprise you. By creating a profile in social media of a business or professional nature, taking part in similar events, and getting involved in online discussions on the topics of importance to us – you can expect that more than one head-hunter will surely be interested in you (as a good specialist)!
You are fully aware when taking part in the next stage of recruitment. We contact you, write an e-mail, and invite you for an interview. At the first contact we provide you with all information contained in this Privacy Policy (e.g. by sending you a link via email) and ask for your consent to the processing of your data for specific purposes. If you agree – we base further data processing on your consent (Article 6(1)(a) of GDPR). If you do not agree – we remove your data from our database.
After obtaining a separate consent, we may process your personal data also for marketing purposes (e.g. to invite you to events organized by ourselves or to send you a newsletter).
You may withdraw the consent at any time (without affecting the lawfulness of the processing which was made on the basis of the consent prior to its withdrawal) by sending an e-mail to the address from which we contacted you or to the address info@itselecta.com. You may also withdraw your consent by calling +48-600233715, in which case please keep in mind that we handle phones on our office opening days and hours (from Monday to Friday, 9.00-17.00 CET) and we will need to verify if this is you who is calling us, in order to avoid the situation of withdrawing the consent of a different person than the one actually contacting us…
If you are my client, I process your personal data in order to perform the contract concluded with you and for tax purposes.
The legal basis for processing of your personal data is therefore Art. 6(1)(b) of GDPR (processing is necessary for performance of the contract to which the data subject is a party, or to take action at the request of the data subject before concluding the contract), and Art. 6(1)(c) of GDPR (processing is necessary to fulfill the legal obligation of the administrator).
In addition, the legal basis for processing of your personal data by myself is Article 6(1)(f) of GDPR (processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child). Such legitimate aim is providing myself with the opportunity to prove in the event of a dispute with you the contents of the contract entered by yourself and us, and that I have performed it in a diligent manner.
If you are an employee of our client, I process your personal data; otherwise, I would not be able to perform a contract between myself and your employer (hence, the goal is only to cooperate with your company).
Such processing is necessary for purposes arising from legitimate interests pursued by the administrator (Art. 6(1)(f) of GDPR). I hope that you will not regard our actions as violating your rights and freedoms. I use my best endeavours to process only the personal data which is necessary to us, preferably provided directly by yourself. If your employer has sent us more of your data than you think is appropriate – please advise us (see item 6).
- What personal data do I process
I process the following personal data of candidates:
1) name and surname;
2) address for correspondence;
3) email address;
4) telephone number;
5) education;
6) course of previous employment (including type of contract, type and amount of remuneration, availability);
7) data contained in profiles on social media of a business or professional nature (e.g. LinkedIn, GitHub, or Facebook thematic groups).
I process the following personal data of clients:
1) names and surnames;
2) e-mail address;
3) telephone number;
4) address of business activity;
5) Tax Identification Number /NIP/;
6) company name;
7) Business Identification /REGON/ number;
I process the following personal data of employees and representatives of the clients:
1) name and surname;
2) e-mail address
- To whom I disclose your personal information
If I consider you a suitable job candidate for my client, I will disclose your personal information to the employer at the last stage of recruitment. I am not able to determine in advance in this Privacy Policy what type of entity it may be. Of course, before disclosing your data to any employer, I will ask for your consent.
Your personal data is processed in the IT system, located in part in the so-called cloud computing. All programmes which we use for this purpose are provided by renowned manufacturers, and personal data is secured to the highest standards. Currently, IT Selecta uses MS Office 365 software. Technical support of the IT system is provided by a local (Krakow based) IT service provider. When you provide these services, you may have access to your personal information.
In addition, your personal data will be disclosed to a third party providing myself with accounting and tax services.
If you are our client, I disclose your personal data to the extent required by state administration bodies authorized to do so by law (such as tax authorities).
I may also disclose your data to candidates who I have sourced for you.
Your personal data is processed in the IT system, located in part in the so-called cloud computing. All programmes which we use for this purpose are provided by renowned manufacturers, and personal data is secured to the highest standards. Currently, IT Selecta uses MS Office 365 software. Technical support of the IT system is provided by a local (Krakow based) IT service provider. When you provide these services, you may have access to your personal information.
In addition, your personal data will be disclosed to a third party providing me with accounting and tax services.
If you are an employee of my client, you should know that your personal data is processed by me in the IT system, located in part in the so-called cloud computing. All programmes which we use for this purpose are provided by renowned manufacturers, and personal data is secured to the highest standards. Currently, IT Selecta uses MS Office 365 software. Technical support of the IT system is provided by a local (Krakow based) IT service provider. When providing these services, the provider may have access to your personal information.
- For how long am I going to proces your personal data?
As you probably remember from item 1, I process personal data of candidates in two stages. The first stage, in which data is processed without your knowledge, lasts only as short as it is necessary (no longer than a month). Next, I process the data only with your consent.
I use my best endeavours to keep your data up-to-date. To this end, we contact you at least once every 24 months for an update. If for some reason we are unable to contact you within this period, your personal data will be deleted after 24 months from obtaining consent for its processing.
As my client, please be aware that we will process your personal data for as long as it is necessary for tax purposes, that is – in accordance with the current provisions of the Polish law – for 5 fiscal years. You probably know that five fiscal years may in fact mean six, and sometimes almost seven calendar years.
If I cooperate with you on a permanent basis, of course, some of your data will be processed throughout the entire period of such cooperation.
If you are an employee of my client, your personal data (especially those contained in e-mail correspondence) may be processed by us for the same period as the data of your employer.
- How do I enable you to exercise your rights
I use my best endeavours to ensure you are satisfied working with us. Please bear in mind, however, that you are entitled to a number of privileges which will allow you to influence the manner in which I process your personal information, and in some cases cause cessation of such processing. These rights are:
the right to access personal data (regulated in Article 15 of GDPR)
the right to rectify data (regulated in Article 16 of GDPR)
the right to erase data (regulated in Article 17 of GDPR)
the right to limit processing (regulated in Article 18 of GDPR)
the right to object to the processing (regulated in Article 21 of GDPR)
the right to transfer data (regulated in Article 20 of GDPR)
In order to exercise any of the indicated rights, please contact us by e-mail to the address we contacted you from, or the address info@itselecta.com. For this purposes, you may also contact us by calling +48/600233715.
- Lodging a complaint with a supervisory authority
- Pursuant to Art. 77 of GDPR you are entitled to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work, or the place where the alleged violation has been committed, if you believe that processing of your personal data violates the provisions of the GDPR. In Poland the supervisory authority is the President of the Office for Personal Data Protection – you may make such complaint, among others, by means of regular mail to the address [_] or by e-mail to the address [_], you may also obtain more detailed information (including valid phone numbers) on the website:[_] .
Do I need to provide my data in order to conclude a contract?
If you are my client, this part of the privacy policy may be of interest to you.
I collect your personal data within the scope necessary to conclude and perform a contract. A part of data is also necessary to fulfill my obligations under the law (tax regulations, accounting regulations). Failure to provide your personal data will, unfortunately, prevent conclusion and execution of a contract.
- Where do I obtain your personal information from
My job consists in matching employers with candidates. This requires searching and reaching candidates (such as yourself) in many different ways.
Perhaps you have responded to our job advertisement using the application form on the website or by emailing us. In such case you have provided us with the first handful of data. However, we may want to supplement it with the data from publicly available sources, i.e. by browsing your business (professional) profile in social media (e.g. on LinkedIn, GitHub, or even Facebook, if you are involved in thematic groups related to the IT or HR industries).
Perhaps, however, it was us who first have found you before making contact. In this case we could obtain information about you from publicly available sources, i.e. by browsing your business (professional) profile in social media (e.g. on LinkedIn, GitHub, or even Facebook, if you are involved in thematic groups related to the IT or HR industries) or from other people in the IT or HR industries who have recommended you as a great specialist.
I collect personal data of my clients only from the clients themselves.
I collect personal data of employees of my clients only from the clients themselves.
- Automated processing and profiling
I do not process your data in an automated way or perform profiling of such data in the sense accepted by GDPR.
TREŚĆ INFORMACJI WYMAGANEJ ZGODNIE Z ART. 21 ust. 4 RODO
Kierując się treścią art. 21 ust. 4 RODO, a także wytycznymi Grupy Roboczej Art. 29 zawartymi w Guidelines on Transparency under Regulation 2016/679, IT Selecta najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje ją o prawach, o którym mowa w art. 21 ust. 1 i 2 RODO. Poniższa informacja jest przedstawiona jasno i odrębnie od wszelkich innych informacji.
Bartlomiej Lenartowski korzystający z marki IT Selecta (dalej „IT Selecta”) informuje, że:
- Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Ciebie danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO*, w tym profilowania na podstawie tych przepisów. W takim wypadku IT Selecta nie wolno już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
* Treść art. 6 ust. 1 lit. e) oraz f) RODO jest następująca:
- Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
(…)
- e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
CONTENT OF THE NOTICE REQUIRED PURSUANT TO ARTICLE 21(4) OF GDPR
Guided by the content of Article 21(4) of GDPR, as well as guidelines of the Article 29 Working Party contained in the Guidelines on Transparency under Regulation 2016/679, IT Selecta, at the latest, upon first communication with the data subject, shall expressly inform such person about the rights referred to in Article 21(1) and (2) of GDPR. The following information is presented clearly and separately from any other information.
Bartlomiej Lenartowski using the IT Selecta brand (hereinafter “IT Selecta”) informs that:
- You have the right to object at any time – for reasons related to your particular situation – to the processing of your personal data concerning pursuant to Art. 6(1)(e) or (f) of GDPR*, including profiling on the basis of these provisions. In this case IT Selecta may no longer process such personal data unless it demonstrates the existence of important and legitimate grounds for processing which override your interests, rights, and freedoms, or grounds for establishing, investigating or defending claims.
- If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data concerning for such marketing purposes, including profiling, to the extent to which the processing is related to such direct marketing.
*Content of Art. 6(1)(e) and (f) of GDPR is as follows:
- Processing is lawful only in cases where – and to the extent that – at least one of the following conditions is met:
(…)
(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
(f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.