Polityka prywatności

[data wejścia w życie: 04.02.2019]

I. Administrator

Administratorem niniejszej strony internetowej działającej w domenie www.liger.pl, dalej: „strona”, oraz administratorem danych osobowych:

osób korzystających z oferowanych przez nas usług,
osób komunikujących się z nami na podane na stronie dane kontaktowe,
osób, które aplikują na proponowane stanowisko pracy w ramach prowadzonych procesów rekrutacji, a także tych, które przesłały CV, gdy rekrutacja nie jest aktualnie prowadzona,

jest Liger Consulting Sp. z o.o. z siedzibą w Kutnie, adres: ul. Władysława Jagiełły 1 lok. 21, 99-300 Kutno, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadająca numer KRS: 0000599691, NIP: 7752649296 i REGON: 363609412, o kapitale zakładowym w wysokości 10.000 złotych, dalej: „my” lub „Liger Consulting”.

II. Proces przetwarzania danych osobowych

Podawane nam dane osobowe przetwarzamy zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(Dz.Urz. UE L 2016, Nr 119, s. 1), dalej: „RODO”, Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000, ze zm.), dalej: „UODO”, a także innymi aktami normatywnymi prawa krajowego oraz Unii Europejskiej.

W trosce o transparentność procesu przetwarzania danych osobowych, a także respektując autonomię informacyjną osób, których dane przetwarzamy, stosowanie do treści art. 13 ust. 1 i 2 RODO, poniżej podajemy informacje o przetwarzaniu według następującego porządku:

Cel przetwarzania, podstawa prawna i okres przechowywania danych osobowych,
Odbiorcy danych osobowych,
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy,
Uprawnienia związane z przetwarzaniem danych osobowych,
Konsekwencje niepodania danych osobowych,
Bezpieczeństwo danych osobowych.

1. Cel przetwarzania, podstawa prawna i okres przechowywania danych osobowych

Cel i podstawa prawna przetwarzania danych osobowych lub prawnie uzasadniony interes administratora	Okres przechowywania danych osobowych
Osoby i podmioty korzystające ze świadczonych usług
Art. 6 ust. 1 lit. b RODO, tj. podjęcie działań na żądanie osoby, której dane dotyczą, zmierzających do zawarcia umowy o świadczenie usług objętych naszą ofertą oraz wykonywanie zobowiązań wynikających z zawartej umowy	Do momentu wykonania umowy
Art. 6 ust. 1 lit. c RODO, tj. wypełnienie ciążącego na nas obowiązku przechowywania dokumentów stanowiących dowody księgowe, zgodnie z przepisami prawa podatkowego i rachunkowego	5 lat od końca roku kalendarzowego, w którym powstało zobowiązanie podatkowe
Art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes przejawiający się w prowadzeniu komunikacji z naszymi klientami, w tym jednostkami organizacyjnymi i osobami fizycznymi reprezentowanymi przez podmioty uprawnione do działania w ich imieniu i na ich rzecz w celu zawarcia i wykonania umowy o świadczenie usług objętych naszą ofertą	Do momentu wykonania umowy lub załatwienia sprawy w związku z otrzymanym zapytaniem
Osoby kontaktujące się na dane podane na stronie
Art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes wyrażających się w prowadzeniu komunikacji z osobami zainteresowanymi naszą ofertą, w tym udzielanie odpowiedzi na wysyłane do nas zapytania, a także – w razie potrzeby – podejmowanie innych działań zgodnie z prośbą osoby zainteresowanej	Do momentu załatwienia sprawy w związku z otrzymanym zapytaniem
Osoby, które nadesłały CV lub osoby aplikujące na proponowane stanowisko pracy w związku z prowadzoną rekrutacją
Art. 6 ust. 1 lit. a RODO, tj.: 1) zgoda na przetwarzanie danych osobowych w odniesieniu do danych wychodzących poza zakres wskazany w przepisach prawa pracy (dotyczy tylko kandydatów na pracowników) 2) zgoda na przetwarzanie danych osobowych na potrzeby rekrutacji, które będą przeprowadzane przez nas w przyszłości	Do momentu zakończenia rekrutacji, a w wypadku wyrażenia zgody na przetwarzanie danych osobowych na potrzeby przyszłych rekrutacji lub nadesłania CV bez prowadzonej rekrutacji – nie dłużej niż przez okres 12 miesięcy od dnia zakończenia bieżącej rekrutacji lub nadesłania CV
Art. 6 ust. 1 lit. b RODO, tj. podjęcie przez nas działań na żądanie kandydata przed zawarciem umowy o pracę/współpracę
Art. 6 ust. 1 lit. c RODO, tj. wypełnienie obowiązków prawnych ciążących na nas jako administratorze wynikających z przepisów prawa pracy (dotyczy tylko kandydatów na pracowników)

Użytkownicy strony, osoby kontaktowe, osoby i podmioty korzystające z naszych usług
Art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes przejawiający się w prowadzeniu komunikacji, w tym działań marketingowych	Do momentu wyrażenia sprzeciwu lub załatwienia sprawy w związku z otrzymanym zapytaniem
Art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes polegający na dochodzeniu przysługujących nam roszczeń cywilnoprawnych, w tym naprawienia poniesionej szkody, oraz obronie przed ewentualnymi roszczeniami	Do momentu przedawnienia roszczeń cywilnoprawnych

2. Odbiorcy danych osobowych

Podane nam dane osobowe przekazujemy wyłącznie trzem grupom podmiotów.

W pierwszej kolejności są to nasi pracownicy i współpracownicy, którzy zajmują się obsługą naszych klientów i muszą mieć dostęp do zebranych danych w celu wykonywania powierzonych im zadań służbowych. Każdej osobie zaangażowanej w przetwarzanie danych osobowych wydajemy odpowiednie upoważnienie i zobowiązujemy do zachowania poufności.

Podane nam dane osobowe przekazujemy również stale współpracującym z nami podmiotom przetwarzającym, z usług których korzystamy w celu bardziej efektywnego wykonywania podejmowanych przez nas działań. W takim przypadku przekazanie danych następuje na podstawie umów powierzenia do przetwarzania danych osobowych, w których zobowiązujemy naszych dostawców do zapewnienia odpowiedniego poziomu bezpieczeństwa, lub innych instrumentów prawnych, które podlegają prawu Unii Europejskiej. Podmiotami przetwarzającymi, z usług których korzystamy, są przede wszystkim:

dostawcy usług IT:
- Microsoft Ireland Operations Limited, 1 Microsoft Plc, Leopardstown South County Business Park Dublin 18, D18 P521 Ireland,
- Nozbe Michał Śliwiński, ul. Rozewska 18, 81-055 Gdynia, NIP: 9580973303,
podmioty zapewniające obsługę prawną:
- Kancelaria adwokacka adwokat Tomasz Kujawa, ul. Kasprzaka 7 lok. 73, 01-211 Warszawa, NIP: 7752418510,
- Kancelaria radcy prawnego Anna Kujawa-Ciągło, ul. Kasprzaka 7 lok. 73, 01-211 Warszawa, NIP:7752612399,
podmioty zapewniające obsługę rachunkowo-podatkową – PERITUS TAX Agnieszka Pisarek, ul. Kobiałka 16, 03-044 Warszawa, NIP: 5361211353.

W pewnych sytuacjach możemy także udostępniać przetwarzane przez nas dane innym odbiorcom. Czynimy to jednak jedynie w niezbędnym zakresie i w uzasadnionych przypadkach. Najczęściej podpisujemy wówczas odpowiednie porozumienia regulujące warunki przetwarzania udostępnianych danych i zapewniające optymalny standard ich ochrony.

3. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

Nie przekazujemy podanych nam danych osobowych poza Europejski Obszar Gospodarczy.

4. Uprawnienia związane z przetwarzaniem danych osobowych

W związku z przetwarzaniem danych osobowych osobom, których dane przetwarzamy, przysługują następujące uprawnienia:

Uprawnienie	Podstawa prawna przetwarzania
Uprawnienie	zgoda (art. 6 ust. 1 lit. a RODO)	zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO)	wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)	prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
prawo cofnięcia wyrażonej zgody	TAK	NIE	NIE	NIE
prawo dostępu do treści swoich danych osobowych	TAK	TAK	TAK	TAK
prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych	TAK	TAK	TAK	TAK
prawo przeniesienia danych osobowych	TAK	TAK	NIE	NIE
prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych	NIE	NIE	NIE	TAK

Skorzystanie z prawa do cofnięcia zgody może nastąpić w dowolnym momencie. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu skorzystania z powyższych uprawnień zapraszamy do kontaktu na dane kontaktowe podane poniżej.

Oprócz powyższych uprawnień każdej osobie, której dane przetwarzamy, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że do przetwarzania jej danych doszło z naruszeniem przepisów prawa.

5. Konsekwencje niepodania danych osobowych

Podstawa prawna przetwarzania	Konsekwencje niepodania danych osobowych
zgoda (art. 6 ust. 1 lit. a RODO)	Podanie danych jest dobrowolne, ale niezbędne do osiągnięcia celów przetwarzania; brak podania danych uniemożliwia osiągnięcie tych celów
zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO)	Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy; brak podania danych uniemożliwia jej zawarcie
wykonanie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)	Przetwarzanie danych osobowych stanowi wymóg prawny nałożony przepisami prawa; przechowywanie danych jest konieczne zgodnie z regulacjami prawa podatkowego i rachunkowego
prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)	Podanie danych w celach komunikacyjnych, marketingowych i rekrutacyjnych jest dobrowolne, ale niezbędne do osiągnięcia celów przetwarzania

6. Bezpieczeństwo danych osobowych

Zapewnienie bezpieczeństwa przetwarzanych danych osobowych stanowi dla nas cel priorytetowy. W związku z tym Liger Consulting podejmuje jak najdalej idące kroki, aby przetwarzane dane osobowe zostały należycie zabezpieczone. Śródki techniczne i organizacyjne służące do zabezpieczenia danych osobowych są zgodne z wymogami obowiązujących przepisów RODO, a także adekwatne do poziomu potencjalnego ryzyka ich naruszenia, które poddajemy bieżącej ocenie. W szczególności stosujemy takie środki ochrony danych jak:

zobowiązywanie naszych pracowników i współpracowników do zachowania przekazywanych danych w poufności,
tworzenie kopii zapasowych przetwarzanych danych,
wprowadzenie i egzekwowanie zasad archiwizacji danych zgodnie z właściwymi przepisami,
wdrożenie i stosowanie zasad kryptografii, w tym szyfrowanie nośników pamięci, na których dane osobowe są przechowywane,
wdrażanie zasad identyfikacji i reagowania na ewentualne incydenty.

III. Ciasteczka (Pliki cookies)

1. Podstawowe informacje o ciasteczkach

Ciasteczka są niewielkimi plikami tekstowymi zapisywanymi na urządzeniu końcowym użytkownika (komputerze, tablecie, smartfonie), w którym są przechowywane ustawienia i inne informacje wykorzystywane przez odwiedzane przez użytkownika witryny internetowe. Ciasteczka, z których korzysta witryna przesyłane są do używanej przez niego przeglądarki i tam zapisywane; podczas kolejnych odwiedzin przeglądarka przesyła witrynie informację o przechowywanych ciasteczkach.

2. Cel w jakim nasza strona zbiera ciasteczka oraz zasady ich przechowywania

Gromadzone dane są wykorzystywane wyłącznie w celu wykonania lub ułatwiania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej. Nie zabiegamy o identyfikację użytkowników przeglądających niniejszą witrynę, nie wykorzystujemy narzędzi analitycznych, marketingowych oraz nie przekazujemy danych do jakiejkolwiek trzeciej strony. Dlatego też wymóg pozyskiwania zgody na korzystanie z ciasteczek wynikający z obowiązujących regulacji prawnych, w szczególności art. 172 ust. 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. z 2004 r., Nr 171, poz. 1800, ze zm.), dalej „PT”, jest niezasadny.

3. Rezygnacja z ciasteczek

Informujemy, że w dowolnym momencie użytkownik może zrezygnować z dalszego przechowywania ciasteczek przez odpowiednie skonfigurowanie ustawień swojej przeglądarki internetowej. W zależności od tego, kto jest dostawcą przeglądarki, administrowanie ciasteczkami może przebiegać w różny sposób. Zazwyczaj można to uczynić za pomocą menu pomocniczego przeglądarki, wybierając takie opcje jak „Ustawienia” czy „Preferencje”. Uzyskując dostęp do zasobu przechowywanych ciasteczek, użytkownik może wybrać te z nich, które chciałby usunąć. Użytkownik musi być jednak świadomy tego, że usunięcie ciasteczek może wpłynąć na funkcjonowanie witryny, a nawet uniemożliwić użytkownikowi korzystanie z niektórych jej właściwości, w tym wyświetlanie udostępnianych treści.

IV. Postanowienia końcowe

Postanowienia niniejszej Polityki mogą ulegać zmianom. Zaktualizowane wersje Polityki prywatności będą publikowane na stronie wraz z podaniem daty, od której wchodzą w życie.

W zakresie nieuregulowanym niniejszą Polityką prywatności mają zastosowanie przepisy RODO, UODO, PT oraz Ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 1964 r., Nr 16, poz. 94, ze zm.).

Wszelkie pytania oraz wątpliwości dotyczące niniejszej Polityki prywatności należy kierować na adres: kontakt@liger.pl lub korespondencyjnie na adres naszej siedziby.