1. Загальна інформація
Адміністратором персональних даних є GWS Group sp. z o.o. з офісом у м. Люблін (Fryderyka Chopina 41, 20-023 Lublin, Polska), NIP: 7123428319, KRS: 0000940976, REGON: 520738460.
Контакт: group.gws@gmail.com
Ми обробляємо дані відповідно до RODO (Регламент (ЄС) 2016/679) та інших застосовних норм. З’єднання із сайтом може бути зашифроване протоколом SSL. Дані зберігаються на захищених серверах та у системах, які використовуються для обробки звернень.
У цій політиці «Ти» означає особу, чиї дані обробляються (Користувача), а «Ми» — Адміністратора.
2. Обсяг даних і джерела
Ми обробляємо дані, які Ти надаєш добровільно, зокрема під час звернення до нас або заповнення форм на сайті gwsgroup.pl.
- ідентифікаційні та контактні дані: ім’я та прізвище, e-mail, номер телефону;
- дані, пов’язані із заявкою/рекрутацією: місце проживання, громадянство, інформація про освіту або місце роботи, інші дані, які Ти вказуєш у заявці;
- технічні дані: IP-адреса, ідентифікатори cookies, дані про пристрій і браузер, серверні логи.
3. Цілі та правові підстави обробки
Ми обробляємо дані з такими цілями:
- обробка запитів і комунікація (ст. 6(1)(f) RODO — законний інтерес);
- проведення процесів рекрутації/заявок (ст. 6(1)(b) RODO — дії перед укладенням договору або виконання договору; та/або ст. 6(1)(f) RODO — законний інтерес);
- прямий маркетинг наших послуг (ст. 6(1)(f) RODO — законний інтерес; а в обсязі, який вимагають норми — на підставі Твоєї згоди, ст. 6(1)(a) RODO, наприклад маркетинг e-mail/телефоном);
- аналітика, статистика, вимірювання ефективності маркетингу та покращення сайту (зазвичай на підставі Твоєї згоди на cookies/трекінг — ст. 6(1)(a) RODO; та/або ст. 6(1)(f) RODO для необхідних і безпекових дій);
- забезпечення безпеки, запобігання зловживанням, ведення логів (ст. 6(1)(f) RODO);
- встановлення, пред’явлення або захист вимог (ст. 6(1)(f) RODO);
- виконання юридичних обов’язків (ст. 6(1)(c) RODO), якщо застосовно.
4. Форми та CRM
Якщо Ти заповнюєш форму на сайті, надані дані використовуються для обробки звернення, контакту та, за потреби, рекрутації. Дані можуть зберігатися у нашій CRM-системі з метою впорядкування комунікації, історії контактів, обробки заявок та забезпечення підзвітності дій.
5. Одержувачі даних (кому можемо передавати)
Ми можемо передавати дані лише в обсязі, необхідному для реалізації цілей цієї політики, зокрема:
- постачальникам хостингу та IT-підтримки/адміністрування сайту;
- постачальникам аналітичних і маркетингових інструментів (наприклад Google Analytics/Google Tag Manager, Meta Pixel);
- постачальникам CRM і інструментів комунікації;
- юридичним/консультаційним компаніям — за потреби;
- органам та установам, уповноваженим законом.
З обробниками даних ми укладаємо відповідні договори (якщо це потрібно).
6. Передача даних за межі ЄЕЗ
У зв’язку з використанням інструментів на кшталт Google Analytics/Google Tag Manager або Meta Pixel, дані (включно з ідентифікаторами cookies та технічними даними) можуть передаватися до третіх країн (наприклад США). У таких випадках застосовуються передбачені законом гарантії, зокрема стандартні договірні положення (SCC) та додаткові заходи захисту — залежно від постачальника й налаштувань.
7. Строк зберігання даних
- дані з контактів і форм — на час, необхідний для обробки звернення, та протягом строків позовної давності;
- дані рекрутації — на час рекрутації, а довше лише за наявності згоди або вимог закону;
- дані в CRM — протягом часу, обґрунтованого цілями обслуговування та підзвітності, не довше ніж необхідно;
- технічні дані/логи — протягом часу, виправданого безпекою та адмініструванням сайту;
- до моменту відкликання згоди — якщо підставою була згода (з урахуванням можливого зберігання для вимог або юридичних обов’язків).
8. Твої права
Ти маєш право: доступу до даних і отримання копії, виправлення, видалення, обмеження обробки, заперечення, перенесення даних (якщо застосовно) та відкликання згоди в будь-який момент (якщо обробка здійснюється на підставі згоди).
Також Ти маєш право подати скаргу до наглядового органу: Президента Управління із захисту персональних даних (PUODO).
9. Безпека
Ми застосовуємо організаційні та технічні заходи для захисту даних від несанкціонованого доступу, втрати, знищення або зміни. Доступ до даних мають лише уповноважені особи.
10. Cookies та подібні технології
Сайт gwsgroup.pl використовує cookies і подібні технології. Cookies — це невеликі файли, що зберігаються на Твоєму пристрої. Ми можемо використовувати cookies:
- необхідні (для роботи та безпеки сайту);
- функціональні (запам’ятовування налаштувань);
- аналітичні/статистичні (наприклад Google Analytics — вимірювання та статистика);
- маркетингові (наприклад Meta Pixel — вимірювання конверсій, ремаркетинг, релевантність реклами).
Ми можемо використовувати Google Tag Manager (GTM) для керування тегами та запуску скриптів (наприклад GA, Pixel). Сам GTM не є інструментом профілювання, але може завантажувати інструменти, які використовують cookies/ідентифікатори.
11. Керування cookies
Ти можеш у будь-який момент змінити налаштування cookies у своєму браузері, видалити cookies або заблокувати їх збереження. Обмеження cookies може вплинути на функціональність сайту. Якщо впроваджено банер керування згодами (CMP), ти також можеш керувати згодами через нього.
12. Профілювання та реклама
Якщо Ти надаєш згоду на маркетингові cookies, ми можемо здійснювати ремаркетинг та вимірювати ефективність реклами. Ми не приймаємо щодо Тебе рішень, які мають юридичні наслідки, виключно автоматизованим способом.
13. Зміни політики
Ми можемо оновлювати цю Політику конфіденційності, зокрема у разі змін технологій або законодавства. Актуальна версія публікується на сайті.
14. Добровільність надання даних
Надання даних є добровільним, однак може бути необхідним для обробки звернення, участі у процесі рекрутації або надання послуг.