Skip to main content

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 28 maja 2026 r.

Niniejsza Polityka Prywatności dotyczy osób korzystających z platformy Heroify jako Klienci (firmy nabywające usługi) oraz Użytkownicy (rekruterzy, menedżerzy, administratorzy kont).

Jeśli jesteś Kandydatem/Uczestnikiem biorącym udział w ocenie kompetencji, zapoznaj się z odrębną Polityką Prywatności Kandydata/Uczestnika dostępną pod adresem https://heroify.co/pl/polityka-prywatnosci-kandydaci/.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Heroify sp. z o.o. z siedzibą w Warszawie, ul. Padewska 23/7, 00-777 Warszawa, NIP: 5213930518 (dalej: Heroify, my).

Heroify to platforma do opartego na danych testowania kompetencji, która umożliwia organizacjom (Klientom) tworzenie, zarządzanie i analizowanie ocen kompetencji kandydatów i pracowników. W relacji z Klientami Heroify występuje jako administrator danych osobowych Użytkowników platformy. W relacji z kandydatami Klientów Heroify działa jako podmiot przetwarzający dane na zlecenie Klienta. Tę kwestię reguluje odrębna Umowa Powierzenia Przetwarzania Danych Osobowych (DPA) dostępna pod adresem https://heroify.co/pl/dpa oraz Polityka Prywatności Kandydata/Uczestnika.

Kontakt w sprawach ochrony danych: gdpr@heroify.co.

Adres: Heroify sp. z o.o., ul. Padewska 23/7, 00-777 Warszawa.

2. Kogo dotyczy niniejsza Polityka?

Niniejsza Polityka Prywatności reguluje przetwarzanie danych osobowych:

  • osób reprezentujących Klientów (firm i organizacji korzystających z platformy Heroify),
  • Użytkowników platformy, czyli rekruterów, menedżerów i administratorów kont działających w imieniu Klienta,
  • osób kontaktujących się z Heroify w sprawach handlowych lub obsługi,
  • odwiedzających stronę heroify.co w zakresie danych zbieranych automatycznie.

Niniejsza Polityka nie reguluje przetwarzania danych osobowych Kandydatów/Uczestników (osób wypełniających testy na zlecenie Klientów). Zasady przetwarzania danych Kandydatów/Uczestników opisuje odrębna Polityka Prywatności Kandydata/Uczestnika.

3. Umowa powierzenia przetwarzania danych (DPA)

Heroify przetwarza dane osobowe Kandydatów/Uczestników w imieniu i na rzecz Klienta jako podmiot przetwarzający w rozumieniu art. 28 RODO. Szczegółowe warunki powierzenia przetwarzania danych określa Umowa Powierzenia Przetwarzania Danych Osobowych (DPA) dostępna pod adresem https://heroify.co/pl/dpa, stanowiąca integralną część Regulaminu Heroify.

Klienci wymagający indywidualnie negocjowanej DPA mogą skontaktować się z Heroify pod adresem gdpr@heroify.co.

W ramach powierzenia Heroify zobowiązuje się m.in. do:

  • przetwarzania danych Kandydatów/Uczestników wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta,
  • zapewnienia poufności danych przez osoby upoważnione do ich przetwarzania,
  • wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa (art. 32 RODO),
  • informowania Klienta o planowanych zmianach dotyczących sub-procesorów,
  • wspierania Klienta w realizacji praw osób, których dane dotyczą,
  • udostępniania Klientowi informacji niezbędnych do wykazania zgodności z art. 28 RODO.

4. Jakie dane osobowe zbieramy?

4.1. Dane przekazywane bezpośrednio

  • imię i nazwisko,
  • służbowy adres e-mail,
  • numer telefonu,
  • nazwa stanowiska i organizacji,
  • dane do faktury (firma, adres, NIP) w zakresie wymaganym do realizacji umowy i obowiązków prawnych,
  • treść korespondencji z nami (zapytania, zgłoszenia, formularze kontaktowe).

4.2. Dane zbierane automatycznie

  • adres IP i dane połączenia,
  • typ i wersja przeglądarki, system operacyjny,
  • dane o sposobie korzystania z platformy (odwiedzane strony, czas sesji, wykonywane akcje),
  • pliki cookie i podobne technologie śledzenia (szczegóły w sekcji 10),
  • identyfikatory sesji lub urządzenia używane do utrzymania bezpiecznego logowania i ciągłości sesji,
  • logi systemowe i diagnostyczne.

4.3. Dane ze źródeł zewnętrznych

Możemy otrzymywać dane kontaktowe z publicznie dostępnych źródeł biznesowych, takich jak profile zawodowe w serwisach typu LinkedIn, wyłącznie w celu nawiązania współpracy B2B. Dane te przetwarzamy na podstawie prawnie uzasadnionego interesu Heroify (art. 6 ust. 1 lit. f RODO) i możesz w każdej chwili zażądać ich usunięcia.

5. Cele i podstawy prawne przetwarzania

Heroify przetwarza wyłącznie dane osobowe niezbędne do realizacji określonych celów, stosując zasadę minimalizacji danych zgodnie z art. 5 ust. 1 lit. c RODO.

5.1. Zawarcie i wykonanie umowy
Świadczenie usług platformy, zarządzanie kontem, obsługa płatności i wystawianie faktur.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

5.2. Obsługa klienta i wsparcie techniczne
Odpowiadanie na zapytania, rozwiązywanie problemów technicznych, zapewnienie ciągłości usługi.
Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

5.3. Wypełnienie obowiązków prawnych
Przechowywanie dokumentów księgowych i faktur zgodnie z przepisami podatkowymi i rachunkowymi.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.

5.4. Bezpieczeństwo platformy i zapobieganie nadużyciom
Monitorowanie bezpieczeństwa systemu, wykrywanie nieautoryzowanego dostępu, ochrona danych Klientów i Kandydatów/Uczestników.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5.5. Analizowanie i ulepszanie usług
Analiza sposobu korzystania z platformy, opracowywanie nowych funkcji, poprawa jakości usług.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5.6. Marketing bezpośredni

  • Newsletter i komunikacja do nowych kontaktów – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w dowolnym momencie, klikając link rezygnacji lub pisząc na gdpr@heroify.co.
  • Informacje o aktualizacjach i podobnych usługach kierowane do aktualnych Klientów – na podstawie prawnie uzasadnionego interesu Heroify (art. 6 ust. 1 lit. f RODO). Możesz złożyć sprzeciw w dowolnym momencie.

5.7. Dochodzenie i obrona roszczeń
Przechowywanie danych niezbędnych do ewentualnego dochodzenia lub obrony przed roszczeniami prawnymi.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Heroify może prowadzić zautomatyzowaną analizę sposobu korzystania z platformy w celu personalizacji interfejsu i rekomendacji funkcji.

Heroify nie podejmuje żadnych zautomatyzowanych decyzji wywołujących wobec Użytkowników skutki prawne lub znacząco na nich wpływających w rozumieniu art. 22 RODO. Wszelkie decyzje dotyczące relacji handlowej są podejmowane z udziałem człowieka.

7. Komu przekazujemy Twoje dane? Sub-procesorzy

Heroify może udostępniać dane osobowe następującym kategoriom odbiorców:

  • dostawcy usług hostingowych i infrastruktury chmurowej (serwery w EOG),
  • dostawcy usług e-mail i komunikacji,
  • dostawcy narzędzi analitycznych (np. Google Analytics – dane agregowane i pseudonimizowane),
  • dostawcy narzędzi do monitorowania błędów i bezpieczeństwa (np. Sentry),
  • dostawcy narzędzi do analizy zachowań użytkowników (np. HotJar – dane agregowane, pola tekstowe i dane osobowe maskowane automatycznie),
  • dostawcy usług płatniczych i księgowych,
  • kancelarie prawne i doradcy – wyłącznie w zakresie niezbędnym,
  • organy publiczne – wyłącznie gdy wynika to z obowiązku prawnego.

Wszyscy zewnętrzni dostawcy usług działają wyłącznie jako podmioty przetwarzające i mogą przetwarzać dane wyłącznie w celach przez nas określonych. Podstawą powierzenia są umowy powierzenia przetwarzania danych lub inne prawnie wiążące mechanizmy zgodne z art. 28 RODO.

Aktualna lista sub-procesorów udostępniana jest na żądanie kierowane na adres gdpr@heroify.co. O istotnych zmianach na tej liście (dodaniu lub zastąpieniu sub-procesora) informujemy Klientów z co najmniej 14-dniowym wyprzedzeniem. Klient ma prawo zgłoszenia uzasadnionego sprzeciwu wobec planowanej zmiany w terminie 14 dni od otrzymania powiadomienia.

Nie sprzedajemy danych osobowych Użytkowników ani Klientów osobom trzecim.

8. Transfery danych poza EOG

Dane osobowe są przechowywane na serwerach zlokalizowanych w Unii Europejskiej. Niektórzy z naszych dostawców narzędzi (np. Twilio, Sentry, Cloudflare) mogą przetwarzać dane poza EOG. W każdym takim przypadku stosujemy odpowiednie zabezpieczenia zgodnie z art. 46 RODO, w szczególności:

  • Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską,
  • rejestrację dostawcy w EU-US Data Privacy Framework (DPF),
  • inne mechanizmy zgodne z art. 46 RODO.

W przypadku transferów danych poza EOG przeprowadzamy również ocenę ryzyka transferu (Transfer Impact Assessment) zgodnie z wytycznymi Europejskiej Rady Ochrony Danych. Na żądanie możemy przekazać szczegółowe informacje o mechanizmach konkretnych transferów.

9. Jak długo przechowujemy Twoje dane?

Okresy przechowywania danych zależą od kategorii danych i celu przetwarzania:

  • Dane konta aktywnego: przez cały czas trwania umowy o korzystanie z platformy.
  • Dane konta nieaktywnego: usuwamy konta nieaktywne przez co najmniej rok od ostatniego logowania.
  • Dane do fakturowania i rozliczeń: przez okres wymagany przepisami podatkowymi i księgowymi (zazwyczaj 5 lat od końca roku podatkowego).
  • Dane korespondencji i obsługi: nie dłużej niż 3 lata od ostatniego kontaktu.
  • Dane przetwarzane w celach bezpieczeństwa: przez czas niezbędny do wyjaśnienia incydentów, nie dłużej niż do upływu okresu przedawnienia roszczeń.
  • Dane marketingowe: do czasu wycofania zgody lub skutecznego złożenia sprzeciwu.

Możesz zażądać usunięcia konta w dowolnym momencie, pisząc na gdpr@heroify.co. Usuniemy konto i dane w terminie do 3 miesięcy, chyba że przepisy prawa lub nierozwiązane roszczenia wymagają ich dłuższego przechowywania.

11. Bezpieczeństwo danych

Heroify wdrożyło odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub zmianą. Obejmują one m.in.:

  • szyfrowanie danych w transmisji (TLS/HTTPS) oraz w spoczynku,
  • kontrolę dostępu opartą na rolach,
  • pseudonimizację danych tam, gdzie jest to możliwe bez uszczerbku dla funkcjonalności,
  • regularne kopie zapasowe danych oraz procedury ich przywracania,
  • monitorowanie i rejestrowanie dostępu do danych osobowych,
  • regularne testy i oceny skuteczności środków bezpieczeństwa,
  • procedury zarządzania incydentami bezpieczeństwa,
  • szkolenia pracowników mających dostęp do danych osobowych w zakresie ochrony danych.

Żadne zabezpieczenia nie gwarantują absolutnego bezpieczeństwa transmisji przez internet. W przypadku naruszenia ochrony danych osobowych Heroify podejmie działania wymagane przepisami RODO i poinformuje Cię o incydencie w terminie wymaganym przez przepisy.

12. Twoje prawa jako osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu: uzyskanie potwierdzenia i kopii przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania: poprawienie błędnych lub uzupełnienie niekompletnych danych (art. 16 RODO).
  • Prawo do usunięcia: w określonych przypadkach (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania: (art. 18 RODO).
  • Prawo do przenoszenia danych: dla danych przetwarzanych na podstawie umowy lub zgody (art. 20 RODO).
  • Prawo do sprzeciwu: wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego i profilowania (art. 21 RODO).
  • Prawo do wycofania zgody: w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Prawo do przeglądu zautomatyzowanych decyzji: (art. 22 RODO).

Aby skorzystać ze swoich praw, skontaktuj się z nami: gdpr@heroify.co. Odpowiemy w terminie 30 dni (możliwe przedłużenie do 3 miesięcy w złożonych przypadkach – poinformujemy Cię o tym).

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Zachęcamy do wcześniejszego kontaktu z nami.

13. Linki do stron i usług osób trzecich

Nasza strona i platforma mogą zawierać linki do stron internetowych osób trzecich. Heroify nie ponosi odpowiedzialności za praktyki dotyczące prywatności tych stron. Zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej strony zewnętrznej.

14. Zmiany w Polityce Prywatności

Możemy aktualizować niniejszą Politykę Prywatności w miarę rozwoju usług i zmian przepisów prawa. O istotnych zmianach poinformujemy Cię z wyprzedzeniem, np. poprzez wiadomość e-mail lub komunikat w platformie.

Data ostatniej aktualizacji jest zawsze wskazana na początku dokumentu. Dalsze korzystanie z platformy po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki.

15. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności, Twoich danych osobowych lub realizacji przysługujących Ci praw, skontaktuj się z nami:

E-mail: gdpr@heroify.co
Adres: Heroify sp. z o.o., ul. Padewska 23/7, 00-777 Warszawa
Strona internetowa: https://heroify.co