Polityka prywatności

POLITYKA PRYWATNOŚCI PORTALU WORKBOX

Data wejścia w życie: 19 listopada 2025 r.

§ 1 POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych Użytkowników portalu WorkBox dostępnego pod adresem http://localhost/workbox/ (dalej: „Portal”).
  2. Administratorem danych osobowych Użytkowników Portalu jest: PROSERVICE24 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ul. Stanisława Mikołajczyka 12/216 35-209 Rzeszów NIP: 5170435107 KRS: 0001030822 e-mail: cwynar.pro@gmail.com telefon: +48 888 181 828 (dalej: „Administrator” lub „Usługodawca”)
  3. Administrator nie powołał Inspektora Ochrony Danych Osobowych. Wszelkie sprawy związane z ochroną danych osobowych można kierować bezpośrednio do Administratora na adres e-mail: cwynar.pro@gmail.com
  4. Polityka Prywatności została opracowana zgodnie z: a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”), b) Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.), c) Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 Nr 171 poz. 1800 z późn. zm.), d) Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204 z późn. zm.).
  5. Niniejsza Polityka Prywatności jest integralną częścią Regulaminu Portalu WorkBox i powinna być czytana łącznie z Regulaminem.
  6. Definicje użyte w Polityce Prywatności mają znaczenie nadane im w Regulaminie Portalu, chyba że Polityka Prywatności stanowi inaczej.
  7. Administrator przykłada szczególną wagę do ochrony prywatności Użytkowników oraz bezpieczeństwa ich danych osobowych. Wszelkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z RODO.

§ 2 KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Administrator przetwarza dane osobowe następujących kategorii osób: a) Kandydatów – osób fizycznych poszukujących pracy za pośrednictwem Portalu, b) Pracodawców będących osobami fizycznymi prowadzącymi działalność gospodarczą, c) przedstawicieli i osób kontaktowych Pracodawców będących osobami prawnymi lub jednostkami organizacyjnymi nieposiadającymi osobowości prawnej, d) Użytkowników niezalogowanych odwiedzających Portal.
  2. W przypadku, gdy dane osobowe Kandydata są przekazywane Pracodawcy (np. w wyniku aplikowania na ogłoszenie o pracę), Pracodawca staje się odrębnym, niezależnym administratorem danych osobowych Kandydata w zakresie procesu rekrutacyjnego. Administrator Portalu nie ponosi odpowiedzialności za sposób przetwarzania danych osobowych Kandydatów przez Pracodawców.

§ 3 ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

  1. Administrator przetwarza następujące kategorie danych osobowych Kandydatów:

a) Dane podane podczas rejestracji Konta Kandydata: – imię i nazwisko, – adres e-mail, – hasło dostępu do Konta (w formie zaszyfrowanej), – opcjonalnie: numer telefonu, data urodzenia, miejsce zamieszkania, wykształcenie, doświadczenie zawodowe, umiejętności, języki obce, zainteresowania zawodowe.

b) Dane zawarte w dokumentach aplikacyjnych: – CV (curriculum vitae), – list motywacyjny, – portfolio, – inne dokumenty dołączone przez Kandydata do aplikacji.

c) Dane dotyczące aktywności w Portalu: – historia przeglądanych ogłoszeń, – historia aplikacji na ogłoszenia, – zapisane ogłoszenia, – ustawienia powiadomień, – preferencje dotyczące ofert pracy.

d) Dane zbierane automatycznie: – adres IP, – dane dotyczące urządzenia (typ urządzenia, system operacyjny, przeglądarka), – dane dotyczące aktywności w Portalu (np. czas spędzony na stronie, kliknięcia), – pliki cookies (szczegóły w § 10 Polityki Prywatności).

  1. Administrator przetwarza następujące kategorie danych osobowych Pracodawców:

a) W przypadku Pracodawcy będącego osobą fizyczną prowadzącą działalność gospodarczą: – imię i nazwisko, – nazwa firmy, – numer NIP, – adres siedziby / miejsca prowadzenia działalności, – adres e-mail, – numer telefonu, – hasło dostępu do Konta (w formie zaszyfrowanej).

b) W przypadku Pracodawcy będącego osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej: – nazwa firmy, – forma prawna, – numer NIP, – numer KRS (jeśli dotyczy), – adres siedziby, – dane osoby kontaktowej / przedstawiciela: * imię i nazwisko, * stanowisko, * adres e-mail, * numer telefonu, – hasło dostępu do Konta (w formie zaszyfrowanej).

c) Dane dotyczące zamówionych usług: – historia zamówień usług płatnych, – faktury, – sposób płatności.

d) Dane zawarte w opublikowanych ogłoszeniach: – treść ogłoszeń o pracę, – logo firmy, zdjęcia (jeśli zostały dodane), – dane kontaktowe wskazane w ogłoszeniu.

e) Dane zbierane automatycznie: – adres IP, – dane dotyczące urządzenia (typ urządzenia, system operacyjny, przeglądarka), – dane dotyczące aktywności w Portalu, – pliki cookies (szczegóły w § 10 Polityki Prywatności).

  1. Administrator przetwarza następujące dane osobowe Użytkowników niezalogowanych: a) adres IP, b) dane dotyczące urządzenia (typ urządzenia, system operacyjny, przeglądarka), c) dane dotyczące aktywności w Portalu (przeglądane strony, czas wizyty), d) pliki cookies (szczegóły w § 10 Polityki Prywatności).
  2. Administrator nie przetwarza szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO (tzw. danych wrażliwych, takich jak dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności związkowej, danych genetycznych, danych biometrycznych, danych dotyczących orientacji seksualnej), chyba że Kandydat sam zamieści takie dane w swoim CV lub innych dokumentach aplikacyjnych. W takim przypadku Administrator przetwarza te dane na podstawie art. 9 ust. 2 lit. a) RODO (wyraźna zgoda osoby, której dane dotyczą) lub art. 9 ust. 2 lit. e) RODO (dane zostały upublicznione przez osobę, której dane dotyczą).
  3. Podanie danych osobowych jest dobrowolne, ale niezbędne do: a) utworzenia Konta w Portalu, b) korzystania z pełnej funkcjonalności Portalu, c) aplikowania na ogłoszenia o pracę (w przypadku Kandydatów), d) publikowania ogłoszeń o pracę (w przypadku Pracodawców), e) zawarcia i wykonania umowy o świadczenie usług płatnych (w przypadku Pracodawców), f) wystawiania faktur i rozliczeń (w przypadku Pracodawców).
  4. Niepodanie danych osobowych wymaganych do rejestracji Konta lub korzystania z określonych funkcji Portalu skutkuje brakiem możliwości korzystania z tych funkcji.

§ 4 CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe Kandydatów w następujących celach i na następujących podstawach prawnych:

a) Prowadzenie Konta Kandydata i świadczenie usług drogą elektroniczną: – Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (umowa o świadczenie usług drogą elektroniczną). – Zakres danych: dane rejestracyjne, dane profilowe, dane dotyczące aktywności w Portalu.

b) Umożliwienie aplikowania na ogłoszenia o pracę i przekazanie danych Kandydata Pracodawcy: – Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (potencjalna umowa o pracę z Pracodawcą). – Zakres danych: dane zawarte w aplikacji, CV, liście motywacyjnym i innych dokumentach aplikacyjnych.

c) Dopasowywanie ofert pracy do profilu Kandydata i wysyłanie powiadomień o nowych ofertach: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na świadczeniu spersonalizowanych usług oraz zwiększeniu efektywności Portalu. – Zakres danych: dane profilowe, preferencje dotyczące ofert pracy, historia przeglądanych ogłoszeń i aplikacji.

d) Marketing bezpośredni usług własnych Administratora (newsletter, informacje o nowych funkcjach Portalu): – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na promowaniu własnych usług. – Kandydat ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych. – Zakres danych: adres e-mail, imię.

e) Marketing usług osób trzecich (jeśli Kandydat wyrazi na to zgodę): – Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą. – Kandydat ma prawo w każdej chwili wycofać zgodę bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. – Zakres danych: adres e-mail, imię.

f) Analiza statystyczna i ulepszanie funkcjonalności Portalu: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na doskonaleniu usług i dostosowywaniu ich do potrzeb Użytkowników. – Zakres danych: dane dotyczące aktywności w Portalu, dane techniczne (adres IP, typ urządzenia, przeglądarka).

g) Ustalenie, dochodzenie lub obrona roszczeń: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na możliwości dochodzenia roszczeń i obrony przed roszczeniami. – Zakres danych: wszelkie dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

h) Zapewnienie bezpieczeństwa Portalu i zapobieganie nadużyciom: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu bezpieczeństwa usług oraz ochronie przed nieautoryzowanym dostępem i innymi zagrożeniami. – Zakres danych: adres IP, dane techniczne, dane dotyczące aktywności w Portalu.

  1. Administrator przetwarza dane osobowe Pracodawców w następujących celach i na następujących podstawach prawnych:

a) Prowadzenie Konta Pracodawcy i świadczenie usług drogą elektroniczną: – Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług drogą elektroniczną. – Zakres danych: dane rejestracyjne, dane kontaktowe.

b) Świadczenie usług płatnych (publikacja ogłoszeń, wyróżnienia, pakiety, abonament): – Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług płatnych. – Zakres danych: dane rejestracyjne, dane kontaktowe, dane zawarte w ogłoszeniach.

c) Wystawianie faktur VAT i rozliczenia księgowe: – Podstawa prawna: art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (przepisy podatkowe i rachunkowe). – Zakres danych: dane firmy (nazwa, NIP, adres), dane do faktury, historia transakcji.

d) Obsługa płatności: – Podstawa prawna: art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu prawidłowego rozliczenia płatności. – Zakres danych: dane do rozliczeń, historia płatności. – Uwaga: Dane płatnicze (numery kart płatniczych) są przetwarzane bezpośrednio przez Operatora Płatności PayPro S.A. (Przelewy24), który jest odrębnym administratorem tych danych. Administrator Portalu nie ma dostępu do pełnych danych kart płatniczych.

e) Windykacja należności i dochodzenie roszczeń: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na dochodzeniu należności i obronie przed roszczeniami. – Zakres danych: dane firmy, dane kontaktowe, historia transakcji, korespondencja.

f) Marketing bezpośredni usług własnych Administratora: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na promowaniu własnych usług wśród obecnych klientów. – Pracodawca ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych w celach marketingowych. – Zakres danych: adres e-mail, nazwa firmy.

g) Analiza statystyczna i ulepszanie funkcjonalności Portalu: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora. – Zakres danych: dane dotyczące aktywności w Portalu, statystyki ogłoszeń.

h) Zapewnienie bezpieczeństwa Portalu i zapobieganie nadużyciom: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora. – Zakres danych: adres IP, dane techniczne, logi systemowe.

  1. Administrator przetwarza dane osobowe Użytkowników niezalogowanych w następujących celach i na następujących podstawach prawnych:

a) Zapewnienie prawidłowego funkcjonowania Portalu: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu funkcjonalności i bezpieczeństwa Portalu. – Zakres danych: adres IP, dane techniczne, pliki cookies niezbędne do funkcjonowania Portalu.

b) Analiza statystyczna ruchu na stronie i ulepszanie Portalu: – Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na analizie sposobu korzystania z Portalu i jego doskonaleniu. – Zakres danych: dane dotyczące aktywności w Portalu, pliki cookies analityczne (po uzyskaniu zgody).

  1. Administrator nie podejmuje zautomatyzowanych decyzji, w tym decyzji opartych na profilowaniu, które wywoływałyby skutki prawne wobec osób, których dane dotyczą, lub w podobny sposób istotnie na nie wpływały (w rozumieniu art. 22 RODO).
  2. Profilowanie stosowane przez Administratora (dopasowywanie ofert pracy do profilu Kandydata, personalizacja treści) nie powoduje skutków prawnych wobec Użytkowników i ma na celu wyłącznie poprawę jakości świadczonych usług.

§ 5 ODBIORCY DANYCH OSOBOWYCH

  1. Dane osobowe Kandydatów mogą być udostępniane następującym kategoriom odbiorców:

a) Pracodawcy, do których Kandydat aplikuje – Kandydat, aplikując na ogłoszenie o pracę, wyraża zgodę na przekazanie swoich danych osobowych oraz dokumentów aplikacyjnych Pracodawcy w celu rozpatrzenia aplikacji. Pracodawca staje się odrębnym, niezależnym administratorem danych osobowych Kandydata w zakresie procesu rekrutacyjnego.

b) Podmioty przetwarzające dane w imieniu Administratora (procesorzy): – dostawcy usług hostingowych i serwerów, – dostawcy systemów do zarządzania Portalem (CMS, CRM), – dostawcy usług informatycznych (wsparcie techniczne, utrzymanie systemów), – dostawcy narzędzi analitycznych (np. Google Analytics), – dostawcy usług mailingowych (wysyłka newsletterów, powiadomień), – dostawcy usług księgowych i płatniczych.

c) Organy państwowe uprawnione do otrzymania danych na podstawie przepisów prawa (np. sądy, prokuratura, organy ścigania, organy podatkowe, Urząd Ochrony Danych Osobowych).

  1. Dane osobowe Pracodawców mogą być udostępniane następującym kategoriom odbiorców:

a) Podmioty przetwarzające dane w imieniu Administratora (procesorzy): – dostawcy usług hostingowych i serwerów, – dostawcy systemów do zarządzania Portalem, – dostawcy usług informatycznych, – dostawcy usług księgowych (w zakresie wystawiania faktur, prowadzenia księgowości), – Operator Płatności PayPro S.A. (Przelewy24) – w zakresie obsługi płatności, – dostawcy usług mailingowych.

b) Banki – w zakresie obsługi płatności i zwrotów.

c) Biura rachunkowe – w zakresie prowadzenia księgowości i rozliczeń podatkowych.

d) Organy państwowe uprawnione do otrzymania danych na podstawie przepisów prawa.

  1. Administrator zawiera z podmiotami przetwarzającymi dane w jego imieniu umowy powierzenia przetwarzania danych osobowych, zapewniające odpowiedni poziom ochrony danych osobowych zgodnie z wymogami RODO.
  2. Administrator nie sprzedaje danych osobowych Użytkowników osobom trzecim.
  3. Administrator może udostępniać dane osobowe innym odbiorcom, jeśli jest to niezbędne do realizacji prawnie uzasadnionych interesów Administratora lub osób trzecich, przy czym zawsze przeprowadzana jest ocena, czy interesy Użytkownika nie przeważają nad interesami Administratora lub osób trzecich.

§ 6 PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

  1. Dane osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w następujących przypadkach:

a) Korzystanie z usług dostawców zagranicznych, w szczególności: – Google LLC (Google Analytics, Google Cloud) – Stany Zjednoczone – w przypadku korzystania z narzędzi analitycznych Google, – inne podmioty poza EOG w zależności od wykorzystywanych narzędzi i usług (szczegółowe informacje dostępne na żądanie).

  1. W przypadku przekazywania danych poza EOG Administrator zapewnia odpowiedni poziom ochrony danych osobowych poprzez: a) stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, b) korzystanie z usług podmiotów objętych decyzją Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony danych osobowych, c) inne mechanizmy zapewniające odpowiedni poziom ochrony zgodnie z RODO.
  2. Szczegółowe informacje na temat mechanizmów ochrony danych przy przekazywaniu danych poza EOG mogą być uzyskane od Administratora pod adresem e-mail: cwynar.pro@gmail.com

§ 7 OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których dane zostały zebrane, z uwzględnieniem podstaw prawnych przetwarzania oraz obowiązujących przepisów prawa.
  2. Dane osobowe Kandydatów są przechowywane przez następujące okresy:

a) Dane zawarte w Koncie Kandydata: – przez okres prowadzenia Konta, tj. do momentu usunięcia Konta przez Kandydata lub przez Administratora zgodnie z Regulaminem, – w przypadku braku aktywności na Koncie przez okres 24 miesiące, Administrator może usunąć Konto po uprzednim poinformowaniu Kandydata.

b) Dane zawarte w aplikacjach na ogłoszenia o pracę przekazane Pracodawcom: – dane te są przetwarzane przez Pracodawców jako niezależnych administratorów danych – Administrator Portalu nie kontroluje okresów przechowywania tych danych przez Pracodawców.

c) Dane przetwarzane na podstawie zgody na marketing: – do momentu wycofania zgody przez Kandydata.

d) Dane przetwarzane w celach analitycznych i statystycznych: – przez okres 25 miesięcy od ostatniej aktywności Użytkownika.

e) Dane dotyczące korespondencji i reklamacji: – przez okres 3 lata od zakończenia sprawy, w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

  1. Dane osobowe Pracodawców są przechowywane przez następujące okresy:

a) Dane zawarte w Koncie Pracodawcy: – przez okres prowadzenia Konta, tj. do momentu usunięcia Konta przez Pracodawcę lub przez Administratora zgodnie z Regulaminem.

b) Dane dotyczące zawartych umów o świadczenie usług płatnych: – przez okres trwania umowy oraz przez okres 6 lat po zakończeniu umowy, w celu realizacji obowiązków księgowych, podatkowych oraz ewentualnego dochodzenia roszczeń (okres przedawnienia roszczeń cywilnoprawnych).

c) Dane zawarte w fakturach i dokumentach księgowych: – przez okres wymagany przepisami prawa podatkowego i rachunkowego, tj. 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

d) Dane przetwarzane na podstawie zgody na marketing: – do momentu wycofania zgody przez Pracodawcę.

e) Dane przetwarzane w celach analitycznych i statystycznych: – przez okres 25 miesięcy od ostatniej aktywności Użytkownika.

f) Dane dotyczące korespondencji i reklamacji: – przez okres 3 lata od zakończenia sprawy.

  1. Dane osobowe Użytkowników niezalogowanych (odwiedzających Portal bez rejestracji):

a) Dane techniczne (adres IP, logi systemowe): – przez okres 12 miesięcy od wizyty w Portalu.

b) Dane zbierane za pomocą plików cookies: – szczegóły dotyczące okresów przechowywania plików cookies znajdują się w § 10 Polityki Prywatności.

  1. Po upływie okresów wskazanych powyżej dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.
  2. Dane osobowe mogą być przechowywane przez dłuższy okres, jeśli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń, w szczególności w przypadku toczących się postępowań sądowych lub administracyjnych.

§ 8 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma następujące prawa:

a) Prawo dostępu do danych osobowych (art. 15 RODO): – prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe danej osoby, – prawo do uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, planowanym okresie przechowywania danych, – prawo do uzyskania kopii danych osobowych.

b) Prawo do sprostowania danych (art. 16 RODO): – prawo do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych osobowych.

c) Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO): – prawo do żądania usunięcia danych osobowych, jeśli: * dane nie są już niezbędne do celów, dla których zostały zebrane, * osoba wycofała zgodę na przetwarzanie i nie ma innej podstawy prawnej przetwarzania, * osoba wniosła sprzeciw wobec przetwarzania, * dane były przetwarzane niezgodnie z prawem, * dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. – Prawo to nie ma zastosowania, jeśli przetwarzanie danych jest niezbędne np. do wywiązania się z obowiązku prawnego, ustalenia, dochodzenia lub obrony roszczeń.

d) Prawo do ograniczenia przetwarzania danych (art. 18 RODO): – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach, np. gdy osoba kwestionuje prawidłowość danych, sprzeciwia się ich usunięciu lub kwestionuje zgodność przetwarzania z prawem.

e) Prawo do przenoszenia danych (art. 20 RODO): – prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, – prawo do przesłania tych danych innemu administratorowi, jeśli jest to technicznie możliwe. – Prawo to przysługuje wyłącznie w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy oraz przetwarzanych w sposób zautomatyzowany.

f) Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO): – prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), – prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych – w takim przypadku Administrator zaprzestaje przetwarzania danych w tych celach.

g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): – w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, osoba ma prawo w każdej chwili cofnąć zgodę, – cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.

  1. W celu realizacji powyższych praw należy skontaktować się z Administratorem: a) wysyłając wiadomość e-mail na adres: cwynar.pro@gmail.com, b) wysyłając korespondencję na adres: PROSERVICE24 Sp. z o.o., ul. Stanisława Mikołajczyka 12/216, 35-209 Rzeszów, c) kontaktując się telefonicznie pod numerem: +48 888 181 828
  2. Administrator odpowiada na żądania dotyczące realizacji praw bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje osobę składającą żądanie.
  3. W przypadkach wątpliwych co do tożsamości osoby składającej żądanie, Administrator może zażądać dodatkowych informacji umożliwiających potwierdzenie tożsamości.
  4. Realizacja praw, o których mowa powyżej, jest co do zasady bezpłatna. W przypadku wniosków oczywiście nieuzasadnionych lub nadmiernych, w szczególności ze względu na ich powtarzalny charakter, Administrator może pobrać rozsądną opłatę lub odmówić podjęcia działań w związku z wnioskiem.
  5. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO): – Każda osoba, która uważa, że przetwarzanie jej danych osobowych narusza przepisy RODO, ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa Telefon: +48 22 531 03 00 E-mail: kancelaria@uodo.gov.pl Strona internetowa: www.uodo.gov.pl

§ 9 DOBROWOLNOŚĆ PODANIA DANYCH OSOBOWYCH I KONSEKWENCJE NIEPODANIA DANYCH

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach jest niezbędne do: a) zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną (utworzenie Konta), b) korzystania z określonych funkcji Portalu, c) zawarcia i wykonania umowy o świadczenie usług płatnych (w przypadku Pracodawców).
  2. Konsekwencje niepodania danych osobowych:

a) W przypadku Kandydatów: – niepodanie danych niezbędnych do rejestracji Konta skutkuje brakiem możliwości założenia Konta i korzystania z funkcji wymagających rejestracji (np. aplikowanie na ogłoszenia), – niepodanie danych w aplikacji na ogłoszenie o pracę skutkuje brakiem możliwości przesłania aplikacji do Pracodawcy.

b) W przypadku Pracodawców: – niepodanie danych niezbędnych do rejestracji Konta skutkuje brakiem możliwości założenia Konta i korzystania z funkcji dostępnych dla Pracodawców, – niepodanie danych niezbędnych do zawarcia umowy o świadczenie usług płatnych (np. danych do faktury) skutkuje brakiem możliwości zakupu usług płatnych, – niepodanie danych niezbędnych do wystawienia faktury skutkuje brakiem możliwości prawidłowego rozliczenia transakcji.

  1. Podanie danych osobowych do celów marketingowych (zgoda na newsletter, marketing usług osób trzecich) jest całkowicie dobrowolne i brak zgody nie ma wpływu na możliwość korzystania z Portalu.
  2. Podanie danych zbieranych automatycznie (np. plików cookies) może być w pewnym zakresie wymagane do prawidłowego funkcjonowania Portalu. Szczegóły dotyczące plików cookies znajdują się w § 10 Polityki Prywatności.

§ 10 PLIKI COOKIES I NARZĘDZIA ANALITYCZNE

  1. Portal WorkBox wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (komputerze, telefonie, tablecie) podczas korzystania z Portalu.
  2. Administrator wykorzystuje następujące rodzaje plików cookies:

a) Cookies niezbędne (ang. necessary cookies): – są niezbędne do prawidłowego funkcjonowania Portalu, – umożliwiają korzystanie z podstawowych funkcji Portalu, takich jak nawigacja po stronach, dostęp do bezpiecznych obszarów Portalu, – bez tych plików cookies Portal nie może funkcjonować prawidłowo, – podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na zapewnieniu funkcjonalności Portalu, – te pliki cookies nie wymagają zgody Użytkownika.

b) Cookies funkcjonalne (ang. functional cookies): – zapamiętują preferencje Użytkownika (np. język, ustawienia wyświetlania), – umożliwiają personalizację Portalu, – podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika (jeśli wymagana) lub art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes, – czas przechowywania: zazwyczaj do 12 miesięcy.

c) Cookies analityczne (ang. analytics cookies): – służą do analizy sposobu korzystania z Portalu przez Użytkowników, – zbierają informacje o tym, jakie strony są najczęściej odwiedzane, ile czasu Użytkownicy spędzają na poszczególnych stronach, itp., – informacje zbierane za pomocą cookies analitycznych są zazwyczaj agregowane i anonimowe, – Administrator może korzystać z narzędzi analitycznych takich jak Google Analytics (w przypadku uruchomienia tych narzędzi), – podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika, – czas przechowywania: zazwyczaj do 25 miesięcy.

d) Cookies marketingowe (ang. marketing/advertising cookies): – służą do śledzenia aktywności Użytkowników w Internecie w celu wyświetlania spersonalizowanych reklam, – mogą być wykorzystywane do remarketingu (wyświetlania reklam Portalu na innych stronach internetowych), – podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika, – czas przechowywania: zazwyczaj do 12-24 miesięcy.

  1. Szczegółowa lista plików cookies wykorzystywanych w Portalu wraz z ich celami i czasem przechowywania dostępna jest w ustawieniach cookies na stronie Portalu.
  2. Zarządzanie plikami cookies:

a) Użytkownik może zarządzać ustawieniami cookies poprzez: – ustawienia w Portalu (panel ustawień cookies, który pojawia się przy pierwszej wizycie lub jest dostępny w stopce strony), – ustawienia przeglądarki internetowej.

b) Użytkownik może w każdej chwili: – wyrazić zgodę na używanie określonych kategorii plików cookies, – wycofać wyrażoną wcześniej zgodę, – zablokować pliki cookies w ustawieniach przeglądarki.

c) Instrukcje dotyczące zarządzania plikami cookies w najpopularniejszych przeglądarkach dostępne są pod następującymi adresami: – Google Chrome: https://support.google.com/chrome/answer/95647 – Mozilla Firefox: https://support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem-firefox-desktop – Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plików-cookie-w-przeglądarce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09 – Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

  1. Konsekwencje wyłączenia plików cookies: a) Zablokowanie plików cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji Portalu lub spowodować nieprawidłowe działanie Portalu. b) Zablokowanie plików cookies funkcjonalnych, analitycznych lub marketingowych nie wpływa na podstawowe funkcje Portalu, ale może ograniczyć personalizację i funkcjonalność niektórych elementów.
  2. Narzędzia analityczne:

a) Portal może korzystać z narzędzi analitycznych takich jak Google Analytics (w przypadku uruchomienia tych narzędzi).

b) W przypadku Google Analytics: Google Analytics to narzędzie dostarczane przez Google LLC, które służy do analizy ruchu na stronie internetowej. Google Analytics wykorzystuje pliki cookies do zbierania informacji o sposobie korzystania z Portalu przez Użytkowników. Zebrane informacje (w tym adres IP Użytkownika) są przekazywane do Google i przechowywane na serwerach Google w Stanach Zjednoczonych oraz w innych krajach. Google wykorzystuje te informacje w celu analizy korzystania z Portalu przez Użytkowników, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia innych usług związanych z aktywnością na stronie i korzystaniem z Internetu. Szczegółowe informacje na temat przetwarzania danych przez Google Analytics można znaleźć pod adresem: https://policies.google.com/privacy

c) Użytkownik może zrezygnować z śledzenia przez Google Analytics, instalując dodatek do przeglądarki dostępny pod adresem: https://tools.google.com/dlpage/gaoptout

  1. Administrator zastrzega sobie prawo do zmiany wykorzystywanych narzędzi analitycznych oraz plików cookies. O wszelkich istotnych zmianach w tym zakresie Użytkownicy zostaną poinformowani poprzez aktualizację niniejszej Polityki Prywatności.

§ 11 PROFILOWANIE I DOPASOWANIE OFERT

  1. Administrator stosuje profilowanie polegające na automatycznej analizie danych Użytkowników w celu: a) dopasowania ofert pracy do profilu Kandydata, b) personalizacji treści wyświetlanych w Portalu, c) wysyłania powiadomień o nowych ofertach pracy odpowiadających preferencjom Kandydata.
  2. Profilowanie odbywa się na podstawie następujących danych: a) danych zawartych w profilu Kandydata (wykształcenie, doświadczenie zawodowe, umiejętności, preferowane stanowiska, preferowane lokalizacje, zakres wynagrodzenia), b) historii przeglądanych ogłoszeń, c) historii aplikacji na ogłoszenia, d) zapisanych ogłoszeń, e) ustawień powiadomień.
  3. Podstawa prawna profilowania: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, polegający na świadczeniu spersonalizowanych usług oraz zwiększeniu efektywności Portalu.
  4. Profilowanie stosowane przez Administratora nie wywołuje skutków prawnych wobec Kandydatów ani nie wpływa na nich w podobny istotny sposób w rozumieniu art. 22 RODO. Profilowanie służy wyłącznie poprawie jakości świadczonych usług i ułatwieniu Kandydatom znalezienia odpowiednich ofert pracy.
  5. Kandydat ma prawo w każdej chwili wnieść sprzeciw wobec profilowania na podstawie art. 21 RODO. W takim przypadku Administrator zaprzestanie profilowania danych Kandydata, co może skutkować ograniczeniem funkcjonalności dopasowywania ofert pracy.
  6. Sprzeciw wobec profilowania można zgłosić: a) wysyłając wiadomość e-mail na adres: cwynar.pro@gmail.com, b) zmieniając odpowiednie ustawienia w Koncie Kandydata (jeśli taka funkcja jest dostępna).

§ 12 ŚRODKI BEZPIECZEŃSTWA DANYCH OSOBOWYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
  2. Środki techniczne stosowane przez Administratora obejmują m.in.: a) szyfrowanie połączenia internetowego za pomocą protokołu SSL/TLS, b) szyfrowanie haseł użytkowników w bazie danych, c) stosowanie zapór sieciowych (firewall), d) ochrona przed nieautoryzowanym dostępem do systemów informatycznych, e) regularne tworzenie kopii zapasowych danych, f) monitoring i rejestrowanie zdarzeń bezpieczeństwa (logi systemowe), g) aktualizacje oprogramowania i łatanie luk bezpieczeństwa.
  3. Środki organizacyjne stosowane przez Administratora obejmują m.in.: a) ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych, b) szkolenia pracowników w zakresie ochrony danych osobowych, c) stosowanie procedur wewnętrznych dotyczących ochrony danych osobowych, d) regularna analiza ryzyka związanego z przetwarzaniem danych osobowych, e) zawieranie umów powierzenia przetwarzania danych z podmiotami przetwarzającymi dane w imieniu Administratora.
  4. Pomimo stosowania powyższych środków bezpieczeństwa, Administrator nie może zagwarantować całkowitej ochrony przed nieautoryzowanym dostępem osób trzecich do danych osobowych, wynikającym z przyczyn niezależnych od Administratora (np. włamania hakerskie, działania wirusów, działanie siły wyższej).
  5. Użytkownik zobowiązany jest do: a) zachowania w tajemnicy loginu i hasła dostępu do Konta, b) nieudostępniania loginu i hasła osobom trzecim, c) niezwłocznego poinformowania Administratora o podejrzeniu nieautoryzowanego dostępu do Konta, d) używania bezpiecznego hasła (co najmniej 8 znaków, zawierającego litery, cyfry i znaki specjalne), e) wylogowania się z Konta po zakończeniu korzystania z Portalu, zwłaszcza w przypadku korzystania z urządzeń publicznych lub współdzielonych.
  6. W przypadku naruszenia ochrony danych osobowych (tzw. data breach), Administrator podejmuje odpowiednie działania przewidziane w RODO, w tym: a) zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od stwierdzenia naruszenia (o ile naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych), b) powiadomienie osób, których dane dotyczą, o naruszeniu (jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw lub wolności).

§ 13 ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności.
  2. Zmiany mogą być wprowadzane w szczególności w następujących przypadkach: a) zmiany przepisów prawa dotyczących ochrony danych osobowych, b) zmiany w funkcjonowaniu Portalu lub zakresie świadczonych usług, c) zmiany technologiczne lub organizacyjne dotyczące przetwarzania danych osobowych, d) zmiany w zakresie wykorzystywanych narzędzi analitycznych lub plików cookies, e) zmiany wynikające z orzecznictwa sądów lub decyzji organów nadzorczych.
  3. O wprowadzonych zmianach Administrator poinformuje Użytkowników poprzez: a) umieszczenie informacji o zmianie na stronie głównej Portalu, b) wysłanie wiadomości e-mail do Użytkowników posiadających Konta (w przypadku istotnych zmian), c) wyświetlenie komunikatu po zalogowaniu do Konta.
  4. Zmiany w Polityce Prywatności wchodzą w życie w terminie wskazanym w informacji o zmianie, nie wcześniej jednak niż po upływie 7 dni od dnia opublikowania informacji o zmianie.
  5. Użytkownicy są zobowiązani do zapoznania się z aktualną wersją Polityki Prywatności. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie Portalu pod adresem http://localhost/workbox/polityka-prywatnosci
  6. Poprzednie wersje Polityki Prywatności są archiwizowane i mogą być udostępnione Użytkownikom na ich żądanie.

§ 14 POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz innych przepisów prawa powszechnie obowiązującego dotyczących ochrony danych osobowych.
  2. Polityka Prywatności jest integralną częścią Regulaminu Portalu WorkBox i powinna być czytana łącznie z Regulaminem.
  3. W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszej Polityki Prywatności, Użytkownicy mogą skontaktować się z Administratorem: a) wysyłając wiadomość e-mail na adres: cwynar.pro@gmail.com, b) wysyłając korespondencję na adres: PROSERVICE24 Sp. z o.o., ul. Stanisława Mikołajczyka 12/216, 35-209 Rzeszów, c) kontaktując się telefonicznie pod numerem: +48 888 181 828
  4. Polityka Prywatności wchodzi w życie z dniem 19 listopada 2025 r.

ZAŁĄCZNIK DEFINICJE

Dla celów niniejszej Polityki Prywatności poniższe pojęcia oznaczają:

  1. Administrator / Usługodawca – PROSERVICE24 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Rzeszowie, będąca właścicielem i operatorem Portalu WorkBox.
  2. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (w rozumieniu art. 4 pkt 1 RODO).
  3. Kandydat – osoba fizyczna zarejestrowana w Portalu, poszukująca zatrudnienia, która utworzyła Konto Kandydata.
  4. Konto – indywidualne konto Użytkownika w Portalu, chronione loginem i hasłem.
  5. Przetwarzanie danych osobowych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (w rozumieniu art. 4 pkt 2 RODO).
  6. Portal / WorkBox – serwis internetowy prowadzony przez Usługodawcę pod adresem http://localhost/workbox/, stanowiący portal ogłoszeń o pracę.
  7. Pracodawca – osoba prawna, jednostka organizacyjna nieposiadająca osobowości prawnej albo osoba fizyczna prowadząca działalność gospodarczą, która utworzyła Konto Pracodawcy w celu publikowania ogłoszeń o pracę i prowadzenia procesów rekrutacyjnych.
  8. Procesor – podmiot przetwarzający dane osobowe w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych osobowych (w rozumieniu art. 4 pkt 8 RODO).
  9. Regulamin – Regulamin świadczenia usług drogą elektroniczną Portalu WorkBox.
  10. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  11. Użytkownik – każda osoba korzystająca z Portalu, w tym zarówno Kandydaci, jak i Pracodawcy, niezależnie od faktu posiadania Konta.