Ostatnia zmiana: 08/08/2024.

Niniejsza Polityka prywatności (“Polityka”) opisuje i reguluje praktyki zbierania, wykorzystywania i udostępniania danych osobowych przez Heroify Sp. z o.o. (“Heroify”, “my”, “nas”, “nasze”, “Administrator”).

Polityka stosuje się do Ciebie, jeśli jesteś:

• Użytkownikiem (“Użytkownik”) – tj. korzystasz z naszego serwisu internetowego dostępnego pod adresem https://heroify.co oraz https://heroify.pl, platformy lub usług, które świadczymy i/lub hostujemy na naszych serwerach (“Platforma”, Serwis”, Usługi”).
• Klientem (“Klient”) – tj. korzystasz z naszej Platformy i Usług, aby sprawdzać kompetencje kandydatów i pracowników.
• Kontrahentem – tj. dostarczasz lub reprezentujesz podmiot dostarczający nam jakiekolwiek produkty lub usługi.
• Kandydatem (“Kandydat”) – tj. korzystasz z serwisu i platformy w celu wypełnienia assessmentu zleconego przez Klienta.
• Adresatem informacji marketingowych – tj. wyraziłeś chęć otrzymywania od Heroify informacji o charakterze marketingowym lub handlowym.

Heroify to Platforma z assessmentami kompetencji, która pozwala Klientom zlecać Kandydatom lub Pracownikom wykonywanie testów i innych zadań badających kompetencje, predyspozycje i umiejętności za pośrednictwem Platformy.

Nasze zasady

Opracowaliśmy niniejszą Politykę, aby była zgodna z następującymi zasadami:

• Polityka prywatności powinna być czytelna i łatwa do znalezienia.
• Gromadzenie, przechowywanie i przetwarzanie danych powinno być maksymalnie uproszczone, aby zwiększyć bezpieczeństwo, zapewnić spójność i sprawić, że praktyki będą łatwe do zrozumienia dla użytkowników.
• Praktyki dotyczące danych powinny spełniać rozsądne oczekiwania użytkowników.

Zanim skorzystasz lub przekażesz jakiekolwiek informacje za pośrednictwem Platformy lub w związku z Usługami, prosimy o dokładne zapoznanie się z niniejszą Polityką Prywatności. Korzystając z jakiejkolwiek części Usług, rozumiesz, że Twoje informacje będą gromadzone, wykorzystywane i ujawniane w sposób opisany w niniejszej Polityce Prywatności. Jeżeli nie zgadzasz się z niniejszą Polityką, prosimy nie korzystać z naszych Usług.

Kto jest administratorem Twoich danych osobowych

Administratorem Twoich danych osobowych jest Heroify Sp. z o.o. (“Heroify”) z siedzibą pod adresem: Warszawa, ul. Padewska 23/7, 00-777 Warszawa, NIP: 5213930518.

W razie jakichkolwiek pytań dotyczących przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z nami pod adresem: gdpr@heroify.co.

Informacje, które zbieramy

Informacje osobiste na temat naszych użytkowników zbieramy w celu świadczenia naszych Usług na kilka sposobów:

Informacje przekazywane nam bezpośrednio

Większość otrzymywanych przez nas Informacji osobistych jest przekazywana nam dobrowolnie przez użytkowników w trakcie korzystania z naszych Usług. Przykładowo, Informacje osobiste mogą być zbierane wtedy, gdy:

• Zakładasz konto online lub logujesz na naszą Platformę;
• Kontaktujesz się z nami lub przekazujesz informacje zwrotne;
• Zapisujesz się na nasz newsletter;
• Potwierdzasz swoją tożsamość na platformie, aby wypełnić assessment;
• Wypełniasz assessment.

Informacje te obejmują m.in. imię i nazwisko, adres e-mail, numer telefonu, login i hasło dostępu, adres IP i czas połączenia, położenie geograficzne, dane demograficzne (opcjonalnie).

Jeżeli wypełniasz assessment na naszej Platformie, możemy przetwarzać dodatkowe informacje, takie jak Twoje odpowiedzi na pytania oraz dane dotyczące Twojego wykształcenia i doświadczenia zawodowego. W tym wypadku będziemy to jednak robić jako podmiot przetwarzający dane i w imieniu firmy, która zleciła nam przeprowadzenie assessmentu.

Informacje, które są zbierane automatycznie podczas korzystania z naszej Platformy

Informacje o urządzeniu/użytkowaniu

Możemy również zbierać informacje o sposobie dostępu do Usługi i korzystania z niej (“Dane o użytkowaniu”). Dane o użytkowaniu mogą obejmować takie informacje, jak adres protokołu internetowego (np. adres IP), typ przeglądarki, wersja przeglądarki, odwiedzone strony naszego Serwisu, godzina i data wizyty, czas spędzony na tych stronach, unikalne identyfikatory urządzeń i inne dane diagnostyczne.

Pliki cookie i inne technologie śledzenia

Używamy plików cookie i podobnych technologii śledzenia w celu śledzenia aktywności w naszym serwisie i przechowywania pewnych informacji. Cookie to mały plik tekstowy, który jest umieszczany na Twoim komputerze, gdy odwiedzasz stronę internetową, co umożliwia nam: rozpoznanie Twojego komputera; (b) utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; (c) przechowywanie Twoich preferencji i ustawień; (d) zapewnienie prawidłowego funkcjonowania wybranych funkcji strony internetowej (e) zwiększenia komfortu korzystania z serwisu poprzez dostarczanie treści dostosowanych do Twoich zainteresowań; (f) zbierania anonimowych statystyk, dzięki którym możemy lepiej poznać oczekiwania użytkowników; (g) realizacji celów określonych poniżej w sekcji “Odpowiednie techniki marketingowe”; (h) przeprowadzania wyszukiwań i analiz oraz (i) wspomagania funkcji administracyjnych związanych z bezpieczeństwem.

Możesz zarządzać ustawieniami plików cookie w swojej przeglądarce, w tym odrzucać wszystkie pliki cookie lub ustawić powiadomienia o wysyłaniu plików cookie. Pamiętaj jednak, że wyłączenie plików cookie może wpłynąć na funkcjonalność naszej Platformy. Zanim umieścimy na Twoim urządzeniu niezbędne pliki cookie, poprosimy Cię o zgodę, zgodnie z przepisami prawa.

Przykłady plików cookie, z których korzystamy:

• Ściśle niezbędne pliki cookie sesyjne. Używamy plików cookie sesyjnych do obsługi naszego serwisu.
• Pliki cookie wydajnościowe. Wykorzystujemy pliki cookie wydajnościowe do zbierania danych o tym, jak odwiedzający korzystają z witryny, które strony witryny są najczęściej odwiedzane lub czy pojawiają się komunikaty o błędach na stronach internetowych.
• Pliki cookie bezpieczeństwa. Używamy plików cookie bezpieczeństwa w celach bezpieczeństwa.

Pliki cookie zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być również wykorzystywane przez współpracujące z nami podmioty, w szczególności: Google, Facebook, Twitter, HotJar, Stripe, Pipedrive, Twilio.

Jak wykorzystujemy Twoje informacje

Zebrane i udostępnione przez Ciebie dane osobowe wykorzystujemy, aby:

• wypełniać cele i świadczyć usługi, dla których je udostępniono,
• komunikować się z Tobą, m.in. przez e-maile, czat online, rozmowy telefoniczne, SMSy lub inne równoważne formy komunikacji elektronicznej,
• obsługiwać zapytania i skargi składane przez Użytkowników oraz odpowiadać na pytania, wątpliwości i obawy Użytkowników,
• dostarczać i ulepszać Usługi, w tym opracowywać nowe funkcje lub usługi, podejmować kroki w celu zabezpieczenia Usług oraz w celu zapewnienia wsparcia technicznego i obsługi klienta,
• przetwarzać i odpowiadać na Twoje zapytania lub prosić o Twoją opinię,
• prowadzić analizy, badania i raporty, w tym wyciągać wnioski z korzystania przez Ciebie z naszych Usług, przestrzegać prawa i chronić praw, własności lub bezpieczeństwa usług Heroify, naszych użytkowników i ogółu społeczeństwa,
• sprawdzać, czy Platforma i dostarczane przez nas usługi są odpowiednio wykorzystywane i egzekwować nasz Regulamin, w tym badać jego potencjalne naruszenia, wysyłać wiadomości o naszych usługach przeznaczonych dla kandydatów oraz wiadomości z wynikami assessmentów (dotyczy Kandydatów),
• wysyłać newslettery, przedstawiać oferty lub informować o naszych usługach i zmianach na Platformie (nie dotyczy Kandydatów),
• zbierać fundusze, przyjmować darowizny lub przetwarzać transakcje, wysyłać informacje o Twoich interakcjach lub transakcjach z nami, powiadomienia o kontach lub inne komunikaty, takie jak newslettery, na których wysyłkę wyrażono zgodę (nie dotyczy Kandydatów).

Możemy agregować i/lub anonimizować informacje zebrane za pośrednictwem Usług i wykorzystywać takie dane do celów badawczych i marketingowych.

Działania obejmujące zautomatyzowane podejmowanie decyzji, w tym profilowanie, mogą być podejmowane w stosunku w celu świadczenia usług na podstawie zawartej umowy oraz w celu prowadzenia marketingu bezpośredniego przez administratora danych.

Odpowiednie techniki marketingowe

Stosujemy analizę statystyczną ruchu na stronie internetowej za pomocą Google Analytics. Operatorowi tej usługi (Google Inc.) nie są przekazywane dane osobowe, a jedynie zanonimizowane informacje. Usługa ta opiera się na wykorzystaniu plików cookie na urządzeniu końcowym użytkownika. W odniesieniu do informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google, użytkownik może przeglądać i edytować informacje wynikające z plików cookie za pomocą następującego narzędzia: https://www.google.com/ads/preferences/.

Wykorzystujemy techniki remarketingu, aby dopasować komunikaty reklamowe do zachowania użytkownika na stronie internetowej, co może dawać złudzenie, że do śledzenia użytkownika wykorzystywane są jego dane osobowe, ale w praktyce żadne dane osobowe nie są przekazywane od nas do operatorów reklamowych. Warunkiem technologicznym ku temu jest włączenie obsługi plików cookie.

Korzystamy z rozwiązania do badania zachowań użytkowników poprzez tworzenie map ciepła (heatmap) i rejestrowanie zachowań na stronie internetowej. Informacje te są anonimizowane przed przesłaniem do operatora serwisu, tak że operator nie wie, do jakiej osoby fizycznej się odnoszą. W szczególności nie są rejestrowane wpisywane hasła i inne dane osobowe.

Korzystamy również z rozwiązania, które automatyzuje działanie strony internetowej w stosunku do użytkowników, np. może ono wysyłać e-maile do użytkownika po odwiedzeniu przez niego określonej podstrony, pod warunkiem, że wyraził on zgodę na otrzymywanie od nas korespondencji handlowej.

Kiedy ujawniamy Twoje dane

Możemy przekazywać Twoje dane podmiotom przetwarzającym dane na nasze zlecenie, ale tylko w zakresie niezbędnym do realizacji wyżej wymienionych celów. Dotyczy to następujących grup odbiorców:

• firma hostingowa na zasadzie delegacji,
• operatorzy pocztowi,
• kancelarie prawne i firmy windykacyjne,
• operatorzy płatności,
• dostawcy rozwiązań czatu online,
• upoważnieni pracownicy i współpracownicy, którzy wykorzystują dane do realizacji celów strony internetowej,
• firmy, które świadczą dla nas usługi marketingowe.

Możemy ujawnić Twoje dane osobom trzecim na podstawie Twojej zgody na takie działanie. Możemy również ujawnić w dowolnym celu zanonimizowane i/lub zbiorcze dane osobom trzecim, w tym reklamodawcom, partnerom promocyjnym i/lub innym.

Podstawa prawna przetwarzania danych osobowych

Nasze podstawy prawne do przetwarzania Twoich danych osobowych są następujące:

Wywiązywanie się z naszych zobowiązań umownych

Większość danych osobowych przetwarzamy, aby świadczyć Usługi na naszej Platformie. Przykładowo, przetwarzamy dane, gdy zakładasz konto, wypełniasz assessment lub korzystasz z innych naszych Usług. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, czyli konieczność przetwarzania danych w celu wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy.

Prawnie uzasadnione interesy

W wielu przypadkach przetwarzamy dane, aby analizować i ulepszać nasze Usługi, co jest naszym uzasadnionym interesem. Dbamy przy tym o to, aby nie miał pierwszeństwa nad prawami, interesami i wolnościami osób, których dane są przetwarzane. Do takich przypadków należą m.in.:

• obsługa klienta,
• marketing, w tym wysyłanie newsletterów, reklama i pozyskiwanie funduszy,
• ochrona naszych użytkowników, personelu i własności,
• zarządzanie kontami użytkowników,
• organizowanie i prowadzenie imprez i programów,
• analizowanie i ulepszanie naszej działalności,
• zarządzanie kwestiami prawnymi,

Możemy również przetwarzać informacje w celu realizacji tych samych uzasadnionych interesów naszych użytkowników i partnerów biznesowych.

Zgodność z prawem

Możemy być zobowiązani do przetwarzania Twoich danych w celu spełnienia obowiązków prawnych, np. przechowywania dokumentacji podatkowej.

Zgoda

Przetwarzamy dane takie jak adres e-mail, aby wysyłać Ci newsletter, na który wyraziłeś zgodę. Możesz wycofać zgodę w dowolnym momencie, kontaktując się z nami.

Twoje prawa w związku z przetwarzaniem Twoich danych osobowych

Prawo do cofnięcia zgody

Masz prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzamy Twoje dane osobowe na podstawie zgody. Cofnięcie zgody działa jedynie na przyszłość i nie wpływa na przetwarzanie dokonywane przez nas zgodnie z prawem przed jej cofnięciem.

Prawo dostępu do danych osobowych

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo uzyskania dostępu do swoich danych osobowych, uzyskania informacji o celach przetwarzania; kategorii przetwarzanych danych osobowych; o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; planowanym okresie przechowywania danych osobowych, bądź kryteriach określenia tego okresu; prawach przysługujących Ci na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską oraz masz prawo uzyskać kopię swoich danych osobowych.

Prawo do sprostowania danych osobowych

Masz prawo żądać sprostowania danych osobowych, jeśli są nieprawidłowe bądź ich uzupełnienia, jeśli są niekompletne.

Prawo do usunięcia swoich danych („Prawo do bycia zapomnianym”)

Masz prawo do żądania usunięcia wszystkich lub niektórych danych osobowych. Prawo to przysługuje Ci, jeśli:

• Twoje dane nie są już niezbędne do realizacji celów, dla których zostały zebrane lub w których były przetwarzane;
• Wycofałeś zgodę – w zakresie w jakim przetwarzanie danych opierało się na udzielonej zgodzie;
• Wniosłeś sprzeciw wobec wykorzystywania Twoich danych w celach marketingowych;
• Twoje dane osobowe są przetwarzane niezgodnie z prawem.

Mimo żądania usunięcia Twoich danych osobowych, możemy zachować pewna dane w zakresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, w tym w szczególności w zakresie: imienia i nazwiska, adresu e -mail, adresu do korespondencji, numeru telefonu oraz historii aktywności na naszej Platformie.

Prawo do ograniczenia przetwarzania danych

Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach:

• Gdy kwestionujesz prawidłowość danych osobowych – wówczas ograniczymy ich wykorzystanie na czas potrzebny nam do sprawdzenia ich prawidłowości;
• Gdy przetwarzanie Twoich danych odbywa się niezgodne z prawem, ale zamiast usunięcia, żądasz ograniczenia ich wykorzystania;
• Gdy Twoje dane osobowe przestały być niezbędne do realizacji celów dla których były zebrane i przetwarzane, ale są Ci potrzebne do dochodzenia, ustalenia lub obrony przed roszczeniami;

Prawo do sprzeciwu wobec przetwarzania danych

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie uzasadnionego interesu Administratora, w tym wobec profilowania opartego na tych przepisach. W przypadku wniesienia sprzeciwu, przestaniemy przetwarzać Twoje dane osobowe, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, które mają pierwszeństwo przed Twoimi interesami, prawami i wolnościami, lub jeśli przetwarzanie służy dochodzeniu, ustaleniu lub obronie roszczeń.

Prawo do przenoszenia danych

Masz prawo do otrzymania dostarczonych przez siebie danych osobowych, a następnie przekazania ich do innego administratora danych osobowych, jeżeli przetwarzamy Twoje dane na podstawie Twojej zgody lub realizowanej umowy. Masz również prawo zlecić nam przesłanie tych danych osobowych bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Twoje dane zostaną przesłane w postaci pliku w formacie csv.

Prawo do bycia poinformowanych o zautomatyzowanych podejmowaniu decyzji

Jeśli podejmujemy wobec Ciebie decyzje w sposób zautomatyzowany (np. profilowanie), masz prawo do bycia o tym poinformowanym. W takiej sytuacji poinformujemy Cię o zasadach ich podejmowania, ich znaczeniu oraz możliwych konsekwencjach. Profilowanie w Serwisie polega na automatycznej analizie Twojego zachowania na naszej stronie internetowej, co może obejmować prognozowanie Twoich preferencji lub zachowań. Na Platformie profilowanie obejmuje analizę wyników Twoich testów oraz historii podejmowanych działań. Profilowanie jest wykonywane na podstawie art. 6 ust. 1 RODO (prawnie uzasadniony interes) lub na podstawie Twojej zgody, zgodnie z art. 6 ust. 1 RODO.

Użytkownik, którego dane są przetwarzane, ma prawo do tego, by nie podlegać decyzjom wynikającym wyłącznie z automatycznego przetwarzania, w tym profilowania, które mają skutki prawne lub w inny istotny sposób wpływają na jego sytuację.

Prawo do wniesienia skargi do organu nadzorczego

Aby skorzystać z przysługujących Ci praw, wyślij do nas e-mail na adres gdpr@heroify.co, podając szczegóły swojego żądania. Po otrzymaniu Twojego żądania odpowiemy w ciągu miesiąca, informując o podjętych działaniach.

Masz również prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. W celu wniesienia skargi, odwiedź stronę: https://uodo.gov.pl.

Transfery międzynarodowe

Jeżeli przekażemy jakiekolwiek informacje na Twój temat osobom trzecim przetwarzającym informacje, zlokalizowanym poza EOG, zapewnimy odpowiednie środki ochrony Twoich danych, zgodnie z wymogami RODO. Środki te mogą obejmować korzystanie z Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską, wiążących reguł korporacyjnych lub innych odpowiednich mechanizmów ochrony danych. Aby uzyskać więcej informacji na temat stosowanych środków ochrony, prosimy o kontakt pod adresem gdpr@heroify.co.

Środki bezpieczeństwa

Chociaż nie można zagwarantować 100% bezpieczeństwa transmisji danych przez Internet lub jakąkolwiek inną sieć, podejmujemy wszelkie uzasadnione kroki w celu zabezpieczenia przechowywanych przez nas danych osobowych. Wdrożyliśmy techniczne, fizyczne i organizacyjne środki bezpieczeństwa w celu ochrony przed utratą, niewłaściwym wykorzystaniem i/lub zmianą Twoich informacji. Zabezpieczenia te różnią się w zależności od wrażliwości informacji, które gromadzimy i przechowujemy.

Przechowywanie danych

Twoje dane osobowe będą przechowywane na serwerach zlokalizowanych w Unii Europejskiej, a w przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy podmioty, które dokonują takiego przetwarzania, zachowują odpowiedni, zgodny ze standardami UE, stopień ochrony danych m.in. poprzez stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską.

Podejmujemy odpowiednie kroki w celu ochrony Twoich danych zgodnie z lokalnie obowiązującymi przepisami o ochronie danych.

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów określonych w niniejszej Polityce Prywatności lub zgodnie z obowiązującym prawem. Okresy przechowywania mogą różnić się w zależności od rodzaju danych oraz celów ich przetwarzania. Na przykład:

• Dane związane z kontem użytkownika przechowujemy do momentu usunięcia konta, a po jego usunięciu przez okres 3 miesięcy w celu umożliwienia rozwiązania ewentualnych sporów.
• Dane związane z realizacją umowy przechowujemy przez okres trwania umowy oraz przez 5 lat od jej zakończenia w celu spełnienia wymogów podatkowych i prawnych.
• Dane przetwarzane na podstawie zgody (np. do celów marketingowych) przechowujemy do momentu cofnięcia zgody.

Usuwamy konta nieaktywnych użytkowników, jeżeli od ostatniego logowania nie ma na nich żadnej aktywności przez co najmniej rok. Użytkownicy mogą również w każdej chwili zażądać usunięcia swojego konta poprzez wysłanie prośby na adres gdpr@heroify.co. Po otrzymaniu prośby o usunięcie konta usuwamy konto i dane użytkownika w ciągu 30 dni, chyba że muszą one zostać zachowane ze względu na wymogi prawne lub regulacyjne, w celu zapewnienia bezpieczeństwa, ochrony i zapobiegania oszustwom lub z powodu kwestii związanych z kontem użytkownika, takich jak nieopłacony dostęp do platformy lub nierozwiązane roszczenie lub spór.

Linki i usługi stron osób trzecich

Usługi mogą zawierać linki do stron internetowych osób trzecich (np. portali społecznościowych, takich jak Facebook, Twitter i Linkedin), wtyczek osób trzecich (np. przycisk “Lubię to” na Facebooku i przycisk “Śledź” na Twitterze) i innych usług. Jeżeli zdecydujesz się na korzystanie z tych stron lub funkcji, możesz ujawnić swoje informacje nie tylko tym stronom trzecim, ale także ich użytkownikom i ogólnie społeczeństwu, w zależności od tego, jak funkcjonują ich usługi. Nie ponosimy odpowiedzialności za treść, praktyki ochrony prywatności ani jakiekolwiek szkody wynikające z korzystania z takich stron internetowych lub usług osób trzecich. Zbieranie, wykorzystywanie i ujawnianie Twoich informacji będzie podlegało polityce prywatności tych stron internetowych lub usług, a nie niniejszej Polityce Prywatności. Zachęcamy do do zapoznania się z Polityką Prywatności każdej odwiedzanej przez Ciebie strony.

Zmiany w niniejszej Polityce Prywatności

Stosownie do potrzeb, w miarę aktualizowania i rozszerzania naszych Usług, możemy zmieniać i uzupełniać niniejszą Politykę Prywatności. Wszelkie zmiany będziemy zamieszczać tutaj i korygować datę ostatniej aktualizacji powyżej. Zachęcamy do okresowego sprawdzania tej strony pod kątem aktualizacji, aby być na bieżąco z tym, w jaki sposób gromadzimy, wykorzystujemy i udostępniamy Twoje informacje. Jeżeli wprowadzimy istotne zmiany w niniejszej Polityce Prywatności, poinformujemy Cię o tym zgodnie z wymogami prawa.