Regulamin

• Usługodawca – Heroify Sp. z o.o. z siedzibą w Warszawie, adres: ul. Padewska 23/7, NIP 521-39-30-518, adres e-mail: contact@heroify.co.
• Platforma – platforma internetowa Heroify dostępna pod adresem www.heroify.co, będąca własnością Usługodawcy, w ramach której Usługodawca umożliwia tworzenie i rozwiązywanie Testów.
• Użytkownik – każda osoba fizyczna, która kiedykolwiek korzystała z Platformy i której dane znajdują się na Platformie.
• Rekruter – osoba, która tworzy Testy za pomocą Platformy, a następnie udostępnia je Kandydatom.
• Kandydat – osoba, która wypełnia Testy udostępnione jej przez Rekrutera.
• Usługi – wszystkie usługi świadczone użytkownikom przez Platformę na podstawie niniejszego regulaminu.
• Konto – zbiór zasobów w systemie danych Usługodawcy, w którym przechowywane są dane Użytkowników, dzięki czemu Użytkownicy mogą korzystać z Platformy.
• Test – zestaw pytań i zadań wygenerowanych przez Rekrutera za pośrednictwem Platformy i rozwiązywanych przez Kandydatów, sprawdzający kompetencje określone przez Rekrutera.
• Promocja na start – zbiór zasad, na podstawie których Usługodawca umożliwia Rekruterom bezpłatne korzystanie z Platformy, w tym tworzenie nieograniczonej liczby Testów i ich rozwiązywanie przez nieograniczoną liczbę Kandydatów.

Z platformy mogą korzystać wszyscy użytkownicy, którzy zaakceptowali warunki Regulaminu i założyli bezpłatne konto, podając prawdziwe i aktualne informacje. Podanie fałszywych danych może skutkować zamknięciem Konta na Platformie.

Usługodawca, za pośrednictwem Platformy, świadczy Użytkownikom następujące Usługi:

• tworzenie i utrzymywanie Konta na Platformie
• tworzenie Testów na podstawie pytań i zadań dostępnych na Platformie oraz własnych Testów
• udostępnianie Testów Kandydatom
• rozwiązywanie Testów przez Kandydatów
• porównywanie wyników Kandydatów
• wysyłanie newsletterów

Testy tworzone są automatycznie po wykonaniu przez Rekrutera następujących czynności:

1. podanie nazwy stanowiska,
2. określenie poziomu stanowiska,
3. udostępnienie oferty pracy,
4. wybór rodzaju testu,
5. potwierdzenie lub wybór kompetencji do przetestowania.

Testy składają się z pytań i zadań sprawdzających kompetencje wybrane przez Rekrutera, dobieranych automatycznie przez Platformę na podstawie informacji podanych przez Rekrutera. Rekruter nie ma możliwości wyboru pytań i zadań z bazy danych Platformy, ale może dodawać własne pytania i zadania.

Każdy test ma zdefiniowany sugerowany czas, ale kandydaci mogą go przekroczyć. Na końcowy wynik testu wpływa liczba poprawnie i niepoprawnie udzielonych odpowiedzi.

W przypadku usługi newslettera, aby go otrzymywać, konieczne jest wyrażenie odrębnej zgody i udostępnienie adresu e-mail w odpowiednim polu na Platformie. Newsletter jest wysyłany bezpłatnie, a Użytkownik może z niego zrezygnować w dowolnym momencie, klikając link dezaktywacyjny w wiadomości e-mail.

Wszystkie treści udostępniane na Platformie, w tym zdjęcia, pytania i zadania, są chronione prawem autorskim i należą bezpośrednio do Usługodawcy lub Użytkowników, którzy publikują na Platformie za zgodą Usługodawcy.

Kopiowanie treści udostępnianych na Platformie oraz ich udostępnianie i wykorzystywanie bez pisemnej zgody Usługodawcy jest zabronione i nielegalne. Może stanowić podstawę do wszczęcia postępowania cywilnego i karnego przeciwko osobom, które się tego dopuszczają.

Korzystanie z Usługi w zakresie innym niż określony w Regulaminie jest dozwolone wyłącznie za uprzednią pisemną zgodą Usługodawcy.

DPA załączona poniżej do Regulaminu stanowi instrukcje udzielone przez Klienta firmie Heroify dotyczące przetwarzania Danych Osobowych, zgodnie z RODO, art. 28. Akceptacja DPA jest warunkiem zawieszającym zawarcie Regulaminu między Stronami i jego wejście w życie.

Reklamacje związane z Usługą mogą być zgłaszane na adres e-mail: contact@heroify.co. Reklamacja powinna zawierać imię i nazwisko, nazwę firmy (w przypadku Rekruterów), adres e-mail oraz opis przyczyny reklamacji.

Usługodawca zobowiązuje się do rozpatrzenia reklamacji w terminie 14 dni od jej otrzymania i poinformowania Użytkownika o wyniku postępowania.

Usługodawca i jego dostawcy dokładają wszelkich starań, aby Usługa i Platforma były wolne od błędów i działały nieprzerwanie, jednak nie udzielają żadnych gwarancji i nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym utratę zysków.

Usługodawca nie ponosi odpowiedzialności za treść i wyniki Testów ani za fałszywe lub niekompletne dane lub informacje podane przez Użytkowników.

Usługodawca nie ponosi odpowiedzialności za skutki wykorzystania informacji uzyskanych przez Użytkowników w wyniku korzystania z Usługi, w szczególności za skutki decyzji podjętych na tej podstawie.

Usługodawca może dokonywać zmian w Regulaminie bez podania przyczyn. Wszelkie zmiany wchodzą w życie z chwilą opublikowania na Platformie, o czym Użytkownik zostanie poinformowany drogą elektroniczną na adres e-mail podany podczas rejestracji.

Wszelkie spory między stronami będą rozstrzygane polubownie. Jeśli jednak nie jest możliwe polubowne rozwiązanie sporu, sądem właściwym do rozstrzygnięcia sporu jest sąd właściwy dla siedziby Usługodawcy.

Wszelkie spory wynikające z niniejszego Regulaminu podlegają prawu polskiemu.

Niniejszy Regulamin wchodzi w życie dnia 30/11/2021.

Kontekst

Niniejsza Umowa powierzenia przetwarzania danych („DPA") określa obowiązki Stron w zakresie ochrony danych, wynikające z przetwarzania danych osobowych przez Usługodawcę („Podmiot przetwarzający") w imieniu Klienta („Administrator danych") na podstawie umowy o świadczenie usług między Stronami („Regulamin").

DPA jest przyjęta jako załącznik do Regulaminu. W przypadku niezgodności jakiegokolwiek postanowienia niniejszej DPA z warunkami Regulaminu, DPA ma pierwszeństwo.

Definicje

Dla celów niniejszej DPA:

• „Obowiązujące prawo ochrony danych" oznacza wszelkie przepisy dotyczące prywatności, które mogą mieć zastosowanie do warunków niniejszej umowy i które mogą się zmieniać;
• „Administrator danych" i „Podmiot przetwarzający" mają znaczenie określone odpowiednio w art. 4 ust. 7 i 8 Ogólnego Rozporządzenia o Ochronie Danych Osobowych UE 2016/679 („RODO");
• „Organ Nadzorczy Ochrony Danych" (DPSA) jest organem nadzorczym w rozumieniu art. 51 RODO;
• „Osoba, której dane dotyczą" oznacza osobę, której dane osobowe dotyczą;
• „Dane osobowe" mają znaczenie określone w art. 4 ust. 1 RODO;
• „Niezwłoczne powiadomienie" oznacza 24 godziny, chyba że w niniejszej umowie wyraźnie określono inaczej;
• „Szczególne kategorie danych" mają znaczenie określone w art. 9 ust. 1 RODO;
• „Państwo trzecie" oznacza lokalizację poza Europejskim Obszarem Gospodarczym (EOG).

Niniejsza DPA, łącznie z definicjami, preambułami i załącznikami, jest samodzielnym dokumentem, który nie obejmuje handlowych warunków biznesowych ustanowionych przez strony na podstawie odrębnych uzgodnień handlowych.

Szczegóły przetwarzania danych (a także objęte Dane Osobowe) są określone w Załączniku 1.

1. Warunki

Administrator danych i Podmiot przetwarzający uzgadniają, że:

• 1.1 Administrator danych i Podmiot przetwarzający potwierdzają, że dla celów Obowiązującego prawa ochrony danych (ze zmianami) Klient jest Administratorem danych, a Heroify Sp. z o.o. jest Podmiotem przetwarzającym w odniesieniu do wszelkich Danych Osobowych.
• 1.2 Podmiot przetwarzający przetwarza Dane Osobowe wyłącznie w celu realizacji swoich zobowiązań wynikających z Regulaminu.
• 1.3 Administrator danych poleca Podmiotowi przetwarzającemu przetwarzanie Danych Osobowych w sposób, który może być zasadnie wymagany, aby Podmiot przetwarzający mógł realizować przetwarzanie zgodnie z niniejszą DPA i Obowiązującym prawem ochrony danych.
• 1.4 Administrator danych powstrzymuje się od wydawania instrukcji niezgodnych z obowiązującymi przepisami prawa, a w przypadku wydania takich instrukcji Podmiot przetwarzający ma prawo odmówić ich wykonania.
• 1.5 Szczegóły przekazywania i Danych Osobowych są określone w Załączniku 1. Strony uzgadniają, że Załącznik 1 może zawierać poufne informacje handlowe, których nie będą ujawniać osobom trzecim, z wyjątkiem przypadków wymaganych prawem.
• 1.6 Niniejsza DPA obowiązuje przez okres nie krótszy niż okres obowiązywania Umowy.
• 1.7 Prawa i obowiązki stron wobec siebie wynikające z niniejszego punktu 1 pozostają w mocy po rozwiązaniu Umowy.

2. Zgodność z przepisami

W zakresie wymaganym przez prawo lub przepisy:

• 2.1 Podmiot przetwarzający współpracuje z DPSA w związku z wszelkimi działaniami wykonywanymi przez Podmiot przetwarzający;
• 2.2 Administrator danych, jego audytorzy i DPSA mają skuteczny dostęp do danych związanych z takimi działaniami, a także skuteczny dostęp do siedziby Podmiotu przetwarzającego;
• 2.3 DPSA ma prawo dostępu bez uprzedzenia do siedziby Podmiotu przetwarzającego dla celów niniejszego punktu 2; oraz
• 2.4 Podmiot przetwarzający niezwłocznie powiadamia Administratora danych o wszelkich okolicznościach, które mogą mieć istotny wpływ na zdolność Podmiotu przetwarzającego do skutecznego świadczenia usług na podstawie niniejszej Umowy.

3. Obowiązki Administratora danych

Administrator danych gwarantuje i zobowiązuje się, że:

• 3.1 Dane Osobowe zostały zebrane, przetworzone i przekazane zgodnie z RODO i wszelkim Obowiązującym prawem ochrony danych.
• 3.2 Dołożył należytej staranności w celu ustalenia, że Podmiot przetwarzający jest w stanie spełnić swoje zobowiązania prawne wynikające z niniejszej DPA.
• 3.3 Będzie odpowiadał na zapytania Osób, których dane dotyczą, oraz DPSA dotyczące przetwarzania Danych Osobowych przez Administratora danych, chyba że strony uzgodniły, że odpowiada na nie Podmiot przetwarzający.
• 3.4 Na żądanie udostępni kopię niniejszej DPA Osobom, których dane dotyczą, chyba że DPA zawiera informacje poufne, w którym przypadku może je zredagować.

4. Obowiązki Podmiotu przetwarzającego

Podmiot przetwarzający gwarantuje i zobowiązuje się, że:

• 4.1 Będzie przestrzegał wszelkich obowiązujących przepisów prawa, w tym Obowiązującego prawa ochrony danych, w wykonywaniu niniejszej DPA.
• 4.2 Będzie przetwarzał Dane Osobowe wyłącznie na polecenie Administratora danych.
• 4.3 Nie przekaże Danych Osobowych do Państwa trzeciego bez uprzedniej pisemnej zgody Administratora danych i tylko po zalegalizowaniu przekazania oraz zapewnieniu odpowiedniego poziomu ochrony danych.
• 4.4 Nie wyznaczy podwykonawców przetwarzania Danych Osobowych bez uprzedniej pisemnej zgody Administratora danych.
• 4.5 Będzie posiadał odpowiednie środki techniczne i organizacyjne, a także wszystkie środki zgodne z art. 32 RODO, w celu ochrony Danych Osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.
• 4.6 Uzyska od podwykonawców przetwarzania gwarancje, że będą posiadali odpowiednie środki techniczne i organizacyjne w celu ochrony Danych Osobowych.
• 4.7 Będzie posiadał procedury zapewniające, że każda upoważniona przez niego osoba mająca dostęp do Danych Osobowych będzie szanować i utrzymywać poufność i bezpieczeństwo Danych Osobowych.
• 4.8 Nie ujawni żadnych Danych Osobowych osobom trzecim, z wyjątkiem sytuacji wynikających z pisemnego żądania Administratora danych lub wymaganych obowiązującym prawem.
• 4.9 Powiadomi Administratora danych o wszelkich żądaniach informacji ze strony DPSA i nie ujawni żadnych Danych Osobowych bez uprzedniej zgody Administratora danych.
• 4.10 Powiadomi Administratora danych o wszelkich skargach, powiadomieniach lub komunikatach dotyczących przetwarzania Danych Osobowych.
• 4.11 Niezwłocznie powiadomi Administratora danych o naruszeniu lub potencjalnym naruszeniu Danych Osobowych i będzie współpracował w celu wdrożenia odpowiednich działań.
• 4.13 Usunie ze swoich systemów wszystkie kopie Danych Osobowych i zwróci wszelką dokumentację po zakończeniu Umowy o świadczenie usług lub na żądanie Administratora danych, z wyjątkiem sytuacji, gdy Podmiot przetwarzający ma uzasadniony powód do kontynuowania przetwarzania lub jest prawnie zobowiązany do prowadzenia ewidencji danych.
• 4.14 Wskaże Administratorowi danych osobę kontaktową w swojej organizacji upoważnioną do odpowiadania na zapytania dotyczące przetwarzania Danych Osobowych.
• 4.15 Będzie w stanie wykazać zgodność z obowiązkami wynikającymi z Obowiązującego prawa ochrony danych.

5. Prawo do audytu

5.1 Na uzasadnione żądanie Administratora danych Podmiot przetwarzający udostępni swoje obiekty do przetwarzania danych, pliki danych i dokumentację do przeglądu, audytu i/lub certyfikacji przez Administratora danych w celu potwierdzenia zgodności z gwarancjami i zobowiązaniami wynikającymi z niniejszej Umowy, z rozsądnym wyprzedzeniem i w godzinach pracy.

6. Prawa Osoby, której dane dotyczą

6.1 Podmiot przetwarzający będzie pomagał Administratorowi danych, gdy jest to zasadnie wymagane, w realizacji obowiązku Administratora danych w zakresie odpowiadania na żądania dotyczące wykonywania praw Osoby, której dane dotyczą, zgodnie z Obowiązującym prawem ochrony danych.

7. Odpowiedzialność i odszkodowanie

• 7.1 Podmiot przetwarzający nie ponosi odpowiedzialności za roszczenia wniesione przez Osobę, której dane dotyczą, wynikające z działań Podmiotu przetwarzającego w zakresie, w jakim takie działanie wynikało bezpośrednio z instrukcji Administratora danych.
• 7.2 Z wyjątkiem przypadków przewidzianych w punkcie 7.1, Podmiot przetwarzający zwolni Administratora danych z odpowiedzialności za wszelkie kary pieniężne nałożone na Administratora danych przez DPSA w wyniku naruszenia przez Podmiot przetwarzający jego obowiązków wynikających z niniejszej DPA.

8. Prawo właściwe

8.1 Niniejsza DPA podlega pod każdym względem prawu polskiemu i jest interpretowana zgodnie z nim. Strony niniejszym poddają się wyłącznej jurysdykcji sądów polskich dla wszystkich celów niniejszej DPA.

9. Rozstrzyganie sporów

• 9.1 W przypadku sporu lub roszczenia wniesionego przez Osobę, której dane dotyczą, lub DPSA dotyczącego przetwarzania Danych Osobowych, strony poinformują się nawzajem o takich sporach lub roszczeniach i będą współpracować w celu ich polubownego rozstrzygnięcia.
• 9.2 Strony zobowiązują się do udzielenia odpowiedzi na każdą ogólnie dostępną niewiążącą procedurę mediacyjną wszczętą przez Osobę, której dane dotyczą, lub DPSA. Strony zobowiązują się również do rozważenia udziału w innych postępowaniach arbitrażowych, mediacyjnych lub innych postępowaniach rozstrzygania sporów dotyczących ochrony danych.
• 9.3 Każda ze stron stosuje się do decyzji DPSA, która jest ostateczna i od której nie przysługuje dalsze odwołanie.

10. Rozwiązanie

• 10.1 W przypadku naruszenia przez Podmiot przetwarzający lub Administratora danych obowiązków wynikających z niniejszej DPA, każda ze stron może tymczasowo zawiesić przekazywanie Danych Osobowych do czasu naprawienia naruszenia lub rozwiązania DPA.
• 10.2 Strony uzgadniają, że rozwiązanie niniejszej DPA w dowolnym momencie, w jakichkolwiek okolicznościach i z jakiegokolwiek powodu nie zwalnia ich z obowiązków i/lub warunków wynikających z niniejszej DPA dotyczących przetwarzania przekazanych Danych Osobowych.

Załącznik 1 — Opis przekazywania danych

• Osoby, których dane dotyczą: Kandydaci Klienta uczestniczący w procesach rekrutacyjnych z wykorzystaniem oprogramowania Heroify; Pracownicy Klienta korzystający z oprogramowania Heroify („Użytkownicy").
• Cel przekazywania: Przekazywanie jest niezbędne, aby Heroify mogło świadczyć Klientom usługi objęte Regulaminem.
• Kategorie danych: Imię i nazwisko każdego Kandydata i Użytkownika; Adres e-mail każdego Kandydata i Użytkownika; Numer telefonu każdego Kandydata; Wynik testu Heroify każdego Kandydata; Adres IP każdego Kandydata i Użytkownika.
• Odbiorcy: Google (Google Inc. z siedzibą w USA), dostawca Google Cloud, usługi, w której hostowana jest aplikacja internetowa Heroify.
• Dane wrażliwe: Żadne dane wrażliwe nie będą przekazywane w ramach tego przekazywania.
• Punkty kontaktowe w sprawie ochrony danych: Inspektor Ochrony Danych Heroify: gdpr@heroify.co