Pomoc w opiece nad dziećmi
Nianie Oferty pracy dla nianiek
Pomoc domowa
Sprzątaczka Oferty pracy dla sprzątaczek

Polityka przetwarzania danych osobowych Spółki z ograniczoną odpowiedzialnością „Nianiablisko.pl”

1. Postanowienia ogólne

Niniejsza Polityka przetwarzania danych osobowych (dalej – „Polityka”) spółki z ograniczoną odpowiedzialnością „Nianiablisko.pl” (dalej – „Spółka”) została opracowana w celu realizacji wymogów przepisów prawa w zakresie przetwarzania i ochrony danych osobowych oraz ma na celu zapewnienie ochrony praw i wolności człowieka i obywatela przy przetwarzaniu jego danych osobowych przez Spółkę, w tym ochrony prawa do prywatności, życia osobistego i rodzinnego.

2. Podstawowe terminy i definicje

Serwis — oprogramowanie, bazy danych oraz inne treści stron internetowych znajdujących się w sieci Internet pod domeną https://nianiablisko.pl oraz jej subdomenach.

Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą).

Pracownik — osoba fizyczna, która ukończyła 18 lat, a w przypadkach i na zasadach określonych w Kodeksie pracy Rzeczypospolitej Polskiej – osoba, która ukończyła 15 lat, zarejestrowana w Serwisie zgodnie z „Zasadami rejestracji w serwisie nianiablisko.pl dla Pracownika” oraz która zamieściła swój Profil w Serwisie w celu poszukiwania pracy i ofert zatrudnienia.

Pracodawca — osoba fizyczna, która ukończyła 18 lat, zainteresowana poszukiwaniem pracowników i zarejestrowana w Serwisie zgodnie z „Zasadami rejestracji w serwisie nianiablisko.pl dla Pracodawcy”.

Użytkownik Serwisu — każda osoba, która nie jest zarejestrowana w Serwisie jako Pracownik lub Pracodawca, lecz korzysta z dostępnych dla niej usług Serwisu.

Pracownicy, Pracodawcy, a także Użytkownicy Serwisu (w szczególności przedstawiciele agencji rekrutacyjnych, centrów dziecięcych), podający swoje dane osobowe podczas korzystania z usług Serwisu, są podmiotami danych osobowych przetwarzanych za pośrednictwem Serwisu.

Dane konta Pracownika — wskazane podczas rejestracji w Serwisie: adres poczty elektronicznej Pracownika (Login) oraz Hasło. Podczas rejestracji Pracownik podaje swoje nazwisko, imię, adres faktycznego zamieszkania oraz numer telefonu komórkowego. Serwis zastrzega sobie prawo do żądania wszelkich dodatkowych informacji, w tym kopii dokumentu tożsamości, w celu jednoznacznej identyfikacji Pracownika.

Dane konta Pracodawcy — wskazane podczas rejestracji w Serwisie: nazwisko, imię, adres poczty elektronicznej Pracodawcy (Login) oraz Hasło do logowania na chronione strony Serwisu. Serwis zastrzega sobie prawo do żądania wszelkich dodatkowych informacji, w tym kopii dokumentu tożsamości, w celu jednoznacznej identyfikacji Pracodawcy.

Hasło — osobiste hasło podmiotu danych osobowych wskazane podczas rejestracji w Serwisie i wykorzystywane do logowania się na chronione strony Serwisu.

Użycie Loginu i Hasła przy logowaniu do Serwisu oraz innych czynnościach wykonywanych w Serwisie przez Pracownika, Pracodawcę lub Użytkownika Serwisu uznaje się za wykorzystanie podpisu elektronicznego w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (eIDAS) oraz ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej.

Profil (Ankieta) — dokument zawierający dane osobowe Pracownika, obejmujący informacje o nazwisku, imieniu, wykształceniu, doświadczeniu zawodowym oraz innych danych związanych z poszukiwaniem pracy, które Pracownik wskazuje poprzez wybór z obowiązkowych pól formularza oraz w formie swobodnej. Profil może być opatrzony osobistą fotografią Pracownika zgodnie z zasadami publikacji zdjęć w Serwisie.

Przetwarzanie danych osobowych — jakiekolwiek działanie (operacja) lub zestaw działań (operacji) wykonywanych przy użyciu środków zautomatyzowanych lub bez ich użycia w odniesieniu do danych osobowych, w tym zbieranie, utrwalanie, systematyzowanie, gromadzenie, przechowywanie, aktualizację (zmianę), pobieranie, wykorzystywanie, przekazywanie (rozpowszechnianie, udostępnianie, dostęp), anonimizację, blokowanie, usuwanie, niszczenie danych osobowych.

Przez zagrożenia bezpieczeństwa danych osobowych rozumie się zbiór warunków i czynników stwarzających ryzyko nieuprawnionego, w tym przypadkowego, dostępu do danych osobowych, którego skutkiem może być ich zniszczenie, zmiana, zablokowanie, kopiowanie, udostępnienie, rozpowszechnienie oraz inne niezgodne z prawem działania podczas ich przetwarzania w systemie informatycznym danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Jeżeli nie wskazano inaczej, przez „przepisy o ochronie danych osobowych” rozumie się RODO oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych wraz z aktami wykonawczymi przyjętymi na ich podstawie.

3. Zasady i warunki przetwarzania danych osobowych

3.1. Przetwarzanie danych osobowych odbywa się przez Spółkę na podstawie zgodnej z prawem i rzetelnej.

3.2. Przetwarzanie danych osobowych jest ograniczone do realizacji konkretnych, uprzednio określonych i zgodnych z prawem celów. Przetwarzanie danych osobowych niezgodne z celami ich zbierania jest niedopuszczalne.

3.3. Dane osobowe, których cele przetwarzania są ze sobą niezgodne, są umieszczane w odrębnych bazach danych. Przetwarzanie takich danych osobowych odbywa się przez Spółkę w sposób rozdzielny.

3.4. Przetwarzaniu podlegają wyłącznie te dane osobowe oraz w takim zakresie, które odpowiadają celom ich przetwarzania.

3.5. Przy przetwarzaniu danych osobowych Spółka podejmuje niezbędne środki w celu zapewnienia prawidłowości danych osobowych, ich adekwatności, a w razie potrzeby — ich aktualności w stosunku do celów przetwarzania danych osobowych. Spółka podejmuje niezbędne środki (zapewnia podjęcie niezbędnych środków) w celu usunięcia lub sprostowania danych niekompletnych lub nieprawidłowych.

3.6. Przechowywanie danych osobowych odbywa się w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej, niż jest to wymagane dla realizacji celów przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych został określony w przepisach prawa, umowie, której stroną, beneficjentem lub poręczycielem jest osoba, której dane dotyczą. Przetwarzane dane osobowe podlegają usunięciu lub anonimizacji po osiągnięciu celów przetwarzania albo w przypadku utraty potrzeby ich osiągnięcia, chyba że przepisy prawa stanowią inaczej.

3.7. Przetwarzanie danych osobowych odbywa się pod warunkiem uzyskania zgody osoby, której dane dotyczą, na przetwarzanie jej danych osobowych, a także w innych przypadkach przewidzianych przepisami o ochronie danych osobowych, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

3.8. Spółka ma prawo, za zgodą osoby, której dane dotyczą, powierzyć przetwarzanie danych osobowych innemu podmiotowi na podstawie umowy zawartej z tym podmiotem. W takim przypadku odpowiedzialność wobec osoby, której dane dotyczą, za działania tego podmiotu ponosi Spółka.

4. Zgoda na przetwarzanie danych osobowych

4.1. Zamieszczając dane osobowe w Serwisie lub przekazując je Spółce w inny sposób, każdy podmiot danych osobowych wyraża zgodę na przetwarzanie danych osobowych. Zgoda na przetwarzanie danych osobowych musi być konkretna, świadoma oraz dobrowolna.

4.2. Zgoda na przetwarzanie danych osobowych może zostać udzielona przez podmiot danych osobowych lub jego przedstawiciela w każdej formie pozwalającej potwierdzić fakt jej uzyskania, o ile przepisy prawa nie stanowią inaczej.

4.3. Pracownicy, Pracodawcy, a także inni Użytkownicy Serwisu wyrażają zgodę na przetwarzanie danych osobowych poprzez użycie Loginu i Hasła (podpis elektroniczny). W tym celu w Serwisie przewidziana jest odpowiednia możliwość techniczna.

4.4. W przypadku uzyskania zgody na przetwarzanie danych osobowych od przedstawiciela podmiotu danych osobowych, Spółka weryfikuje umocowanie tego przedstawiciela do wyrażenia zgody w imieniu podmiotu danych osobowych.

4.5. Zgoda na przetwarzanie danych osobowych może zostać w każdej chwili cofnięta przez podmiot danych osobowych poprzez samodzielne usunięcie z Serwisu danych konta zawierających dane osobowe i/lub poprzez skierowanie odpowiedniego zawiadomienia do Spółki. W celu samodzielnego usunięcia danych osobowych z Serwisu Użytkownikowi zapewniona jest odpowiednia możliwość techniczna.

4.6. W przypadku cofnięcia zgody na przetwarzanie danych osobowych przez podmiot danych osobowych, Spółka ma prawo kontynuować przetwarzanie danych osobowych bez zgody podmiotu danych osobowych wyłącznie w przypadkach przewidzianych przepisami o ochronie danych osobowych, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

5. Realizowane wymagania w zakresie ochrony danych osobowych

5.1. Spółka podejmuje środki prawne, organizacyjne i techniczne (lub zapewnia ich podjęcie), niezbędne i wystarczające do zapewnienia wykonania obowiązków przewidzianych przepisami o ochronie danych osobowych, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, a także aktami wykonawczymi przyjętymi na ich podstawie, w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, zmianą, zablokowaniem, kopiowaniem, udostępnieniem, rozpowszechnieniem danych osobowych oraz przed innymi bezprawnymi działaniami wobec danych osobowych.

5.2. Spółka zatwierdza (wydaje) wewnętrzne akty normatywne dotyczące przetwarzania i ochrony danych osobowych, w tym ustanawiające procedury mające na celu zapobieganie naruszeniom przepisów prawa, ich wykrywanie oraz usuwanie skutków takich naruszeń.

5.3. W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych Spółka:

– określa aktualne zagrożenia bezpieczeństwa danych osobowych przy ich przetwarzaniu w systemach informatycznych danych osobowych;
– dokonuje oceny szkody, jaka może zostać wyrządzona podmiotom danych osobowych w przypadku naruszenia wymogów zapewnienia bezpieczeństwa ich danych osobowych;
– określa relację pomiędzy wskazaną szkodą a środkami podejmowanymi przez Spółkę w celu zapewnienia wykonania obowiązków przewidzianych przepisami o ochronie danych osobowych.

5.4. Zgodnie ze zidentyfikowanymi aktualnymi zagrożeniami oraz wymaganym poziomem ochrony danych osobowych Spółka wdraża następujące środki:

– organizuje system zapewnienia bezpieczeństwa pomieszczeń, w których znajduje się system informatyczny, uniemożliwiający niekontrolowane wejście lub przebywanie w tych pomieszczeniach osób nieuprawnionych;
– organizuje ewidencję i przechowywanie nośników informacji zawierających dane osobowe, zapewniające ich integralność i bezpieczeństwo;
– prowadzi rejestrację i ewidencję czynności wykonywanych na danych osobowych;
– stosuje odpowiednie środki ochrony informacji, w tym środki, które przeszły procedurę oceny zgodności z wymogami przepisów prawa w zakresie bezpieczeństwa informacji, w przypadkach gdy zastosowanie takich środków jest niezbędne do neutralizacji aktualnych zagrożeń;
– zatwierdza i utrzymuje w aktualnym stanie wykaz osób, których dostęp do danych osobowych przetwarzanych w systemie informatycznym jest niezbędny do wykonywania przez nie obowiązków służbowych (pracowniczych);
– wyznacza osobę odpowiedzialną za organizację przetwarzania danych osobowych;
– zapewnia zapoznanie pracowników bezpośrednio przetwarzających dane osobowe z przepisami prawa o ochronie danych osobowych, w tym z wymogami dotyczącymi ochrony danych osobowych, dokumentami określającymi politykę administratora w zakresie przetwarzania danych osobowych oraz wewnętrznymi aktami dotyczącymi przetwarzania danych osobowych, a także organizuje szkolenia tych pracowników;
– prowadzi regularną i systematyczną kontrolę przestrzegania wymogów ochrony danych osobowych przy ich przetwarzaniu w systemach informatycznych danych osobowych;
– dokonuje oceny skuteczności stosowanych środków zapewnienia bezpieczeństwa danych osobowych;
– w przypadku stwierdzenia faktów nieuprawnionego dostępu do danych osobowych podejmuje działania mające na celu zapobieżenie takim przypadkom w przyszłości;
– zapewnia przywrócenie danych osobowych, które zostały zmodyfikowane lub zniszczone w wyniku nieuprawnionego dostępu do nich.

6. Postanowienia końcowe

6.1. Niniejsza Polityka podlega udostępnieniu w otwartym dostępie na oficjalnej stronie internetowej Spółki.

6.2. Jeżeli poszczególne postanowienia Polityki w wyniku zmian przepisów prawa lub z innych przyczyn przestaną być zgodne z przepisami o ochronie danych osobowych, takie postanowienia nie podlegają stosowaniu. Jednocześnie Spółka podejmuje wszelkie niezbędne działania w celu wprowadzenia do treści Polityki odpowiednich zmian i/lub uzupełnień.

6.3. Zmiany i uzupełnienia niniejszej Polityki wprowadzane są zarządzeniem Prezesa Zarządu Spółki, po czym podlegają opublikowaniu w otwartym dostępie na Stronie internetowej.

6.4. Nadzór nad przestrzeganiem wymagań niniejszej Polityki sprawuje osoba odpowiedzialna za organizację przetwarzania danych osobowych.

Data ostatniej zmiany: 6 maja 2020 r.