Polityka prywatności

1. Kto jest Administratorem moich danych osobowych?

Administratorem danych osobowych jest Medapp S.A z siedzibą w Krakowie, 30-150 Kraków, ul. Armii Krajowej 25, NIP: 7010264750, REGON: 142641690, o numerze KRS 00000365157, której dokumenty rejestrowe przechowuje Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25.003.220,40 zł opłaconym w całości, zwana dalej Medapp.

2. Jakie dane osobowe przetwarza Administrator?

Medapp jako administrator danych osobowych w rozumieniu RODO* przetwarza w szczególności następujące dane osobowe:

• Dane osobowe kandydatów do pracy (dane, które kandydaci podają administratorowi, w związku z uczestnictwem w procesach rekrutacyjnych – w szczególności dane zawarte na CV)
• Dane osobowe kontrahentów oraz ich przedstawicieli (dane firm** oraz osób kontaktowych – podstawowe dane służące do wystawiania oraz księgowania faktur (nazwa, NIP, adres prowadzenia działalności gospodarczej) oraz do kontaktu (imię, nazwisko, nazwa firmy, stanowisko pracy, służbowy adres e-mail, służbowy numer telefonu)
• Dane osób, które zapisały się do Newslettera (adres e-mail)
• Dane osób, które przesyłają zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie (podstawowe dane kontaktowe: imię, nazwisko, adres e-mail lub numer telefonu)

RODO* – Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ** – Dane firm traktowane są jako dane osobowe tylko i wyłącznie w sytuacji, w której pozwalają na identyfikację osób ich dotyczących. Dane spółek kapitałowych nie są tratowane jak dane osobowe. Poza danymi wymienionymi powyżej, Medapp może pozyskiwać i przetwarzać również inne dane osobowe, np. podczas udostępniania platformy Carnalife System. W takich sytuacjach, zasady przetwarzania tych danych zostają opisane w stosownych zakładkach na stronie internetowej www.medapp.pl/RODO lub/i klauzulach informacyjnych zamieszczonych na formularzach/innych miejscach, z których pozyskiwane są Państwa dane osobowe. Poza danymi wymienionymi powyżej, Medapp może pozyskiwać i przetwarzać również inne dane osobowe, np. podczas udostępniania platformy Carnalife System. W takich sytuacjach, zasady przetwarzania tych danych zostają opisane w stosownych zakładkach na stronie internetowej www.medapp.pl/RODO lub/i klauzulach informacyjnych zamieszczonych na formularzach/innych miejscach, z których pozyskiwane są Państwa dane osobowe.

Reklama behawioralna

Poza danymi opisanymi w powyższym akapicie Medapp przetwarza dane osób odwiedzających stronę internetową www.medapp.pl dla celów reklamy behawioralnej – wyświetlaniu użytkownikom reklam, które są dostoswane do ich preferencji (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora danych jakim jest marketing bezpośredni – w przypadku udzielenia zgody na wykorzystywanie plików cookie). Proces ten szczegółowo został opisany w sekcji „Informacje dotyczące plików cookie” poniżej.

Na jakich zasadach Administrator przetwarza moje dane osobowe?

Poniżej zaprezentowano zasady przetwarzania Państwa danych osobowych (w szczególności wyjaśniono kto posiada do nich dostęp, jak długo są przechowywane oraz dla jakich celów i na jakich podstawach są one przetwarzane).

2.1. Dane osobowe kandydatów do pracy

Cele i podstawy przetwarzania danych: Państwa dane osobowe będą przetwarzane dla potrzeb procesu rekrutacyjnego lub także dla celów przyszłych procesów rekrutacyjnych w przypadku wyrażania przez Państwa stosownej zgody (Podstawą przetwarzania tych danych są obowiązujące regulacje prawne (w szczególności Kodeks Pracy) oraz udzielona przez Państwa zgoda).

Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Medapp w zakresie usług oraz infrastruktury IT.

Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane do zakończenia procesu rekrutacji lub do czasu odwołania udzielonej przez Państwa zgody w przypadku przetwarzania danych dla celów przyszłych procesów rekrutacyjnych.

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Dobrowolność / obowiązek podania danych: Podanie danych osobowych w zakresie wymaganym przepisami prawa, w szczególności Kodeksu pracy jest obligatoryjne, w pozostałym przypadku jest dobrowolne.

2.2. Dane osobowe kontrahentów oraz ich przedstawicieli

Cele i podstawy przetwarzania danych: Dane osobowe kontrahentów oraz ich przedstawicieli (w tym w szczególności pracowników i współpracowników kontrahentów) będą przetwarzane dla celów:

Źródło pochodzenia danych | Dobrowolność / obowiązek podania danych: Państwa dane osobowe zostały pozyskane bezpośrednio od Państwa lub od Państwa pracodawcy/zleceniodawcy. W przypadku, w którym dane pozyskiwane są bezpośrednio od Państwa, podanie tych danych jest dobrowolne, jednakże niezbędne do zawarcia/wykonania umowy pomiędzy Państwa pracodawcą/zleceniodawcą a MEDAPP. Państwa dane osobowe mogły także zostać pozyskane od partnerów Medapp w przypadku udzielenia przez Państwa stosownej zgody.

Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Medapp w zakresie usług IT (w szczególności hostingodawcy) oraz inne podmioty wspierające Medapp w związku z realizacją celów opisanych w akapicie „Cele i podstawy przetwarzania danych” (w szczególności kurierzy, zewnętrzni audytorzy).

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Okres przechowywania: Dane osobowe przedstawicieli kontrahentów będą przechowywane do czasu realizacji celów określonych w akapicie „Cele i podstawy przetwarzania danych” a następnie przez okres wymagany przepisami prawa/do czasu wygaśnięcia roszczeń.

2.3. Dane osób, które zapisały się do Newslettera

Cele i podstawy przetwarzania danych: Dane osobowe będą przetwarzane w celu:

• wysyłania pod wskazany adres e-mail wiadomości cyklicznych dot. MEDAPP S.A. oraz produktów w ofercie spółki w ramach newslettera MEDAPP S.A. (na podstawie art. 6 ust. 1 lit. f RODO* – uzasadnionego interesu administratora danych jakim jest marketing bezpośredni, w związku z udzieloną zgodą na przesyłanie Newslettera/informacji handlowych)
• wykazania zgodności z obowiązującymi przepisami prawa, co stanowi prawnie uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO*)
• dochodzenia i obrony roszczeń (na podstawie art. 6 ust. 1 lit. f RODO* – uzasadnionego interesu administratora danych jakim jest dochodzenie i obrona roszczeń)

Odbiorcy danych: Dane te mogą być udostępniane podmiotom:

• upoważnionym na podstawie przepisów prawa.
• Dostęp do danych na podstawie stosownych umów mogą posiadać także dostawcy infrastruktury oraz usług IT (w tym firmy hostingowe i firmy zapewniające rozwiązania w zakresie e-mail marketingu) przetwarzający dane na zlecenie Medapp.

Okres przechowywania: Państwa dane osobowe będą przechowywane do czasu odwołania udzielonej zgody a następnie przez okres niezbędny do wykazania zgodności z obowiązującymi przepisami prawa/dochodzenia lub obrony roszczeń.

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zapisania się do Newslettera

2.4. Osoby przesyłające zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie

Cele i podstawy przetwarzania danych: Dane osobowe będą przetwarzane w celu:

• prowadzenia bieżącej korespondencji elektronicznej oraz realizacji działań podjętych na Państwa prośbę dot. Państwa zapytań o konkretne produkty w ofercie Spółki wysłanych za pośrednictwem formularza kontaktowego (Podstawą przetwarzania danych jest uzasadniony interes administratora danych jakim jest prowadzenie korespondencji elektronicznej oraz realizacja działań podjętych na prośbę osób, których dane dotyczą).
• [w przypadku udzielenia stosownej zgody] przesyłania informacji handlowych pod wskazany adres e-mail/numer telefonu (Na podstawie art. 6 ust. 1 lit. a RODO* – udzielonej przez Państwa zgody)

Odbiorcy danych: Dane te mogą być udostępniane podmiotom:

• upoważnionym na podstawie przepisów prawa.
• Dostęp do danych na podstawie stosownych umów mogą posiadać także dostawcy infrastruktury oraz usług IT (w tym firmy hostingowe i firmy zapewniające rozwiązania w zakresie e-mail marketingu) przetwarzający dane na zlecenie Medapp.

Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane przez okres prowadzenia korespondencji elektronicznej oraz następnie w celach archiwalnych przez okres określony w instrukcji kancelaryjnej administratora. W przypadku udzielenia zgody na otrzymywanie informacji handlowych, dane osobowe będą przechowywane do czasu odwołania tej zgody.

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do wymiany korespondencji elektronicznej lub podejmowania działań podjętych na Państwa prośbę. Udzielenie zgód na kontakt w celu otrzymywania informacji handlowych jest dobrowolne.

3. Jakie prawa przysługują mi w związku z przetwarzaniem przez Medapp moich danych osobowych?

Posiadają Państwo stosownie do sytuacji prawo do:

• żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, a także do przenoszenia swoich danych osobowych;
• wycofania udzielonej zgody w dowolnym momencie (w przypadku jej udzielenia). Wycofanie zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
• wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych
• wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony Danych Osobowych)

4. Gdzie mogę się skontaktować w związku z pytaniami dotyczącymi przetwarzania moich danych osobowych oraz realizacją przysługujących mi praw?

Wszelkie zapytania oraz oświadczenia w zakresie ww. praw należy kierować pod poniższe dane kontaktowe:

Dane kontaktowe administratora danych: Medapp Spółka Akcyjna z siedzibą w Krakowie, 30-150 Kraków, ul. Armii Krajowej 25, Adres e-mail: biuro@medapp.pl

Dane kontaktowe inspektora ochrony danych: Adres e-mail: iodo@medapp.pl

5. Informacje dotyczące plików cookie

Pliki cookie: Strona internetowa www.medapp.pl korzysta z plików cookie. Są to niewielkie pliki zapisywane w Państwa przeglądarce internetowej wykorzystywane do następujących celów:

• Optymalizacyjnych – ułatwiają korzystanie ze strony internetowej (np. zapamiętywanie odznaczenia komunikatów wyświetlanych na strony internetowej)
• Analitycznych – tworzenia statystyk, na podstawie których Strona internetowa jest w stanie lepiej dostosować jej zawartość do preferencji Użytkowników
• Marketingowych – wyświetlaniu użytkownikom reklam, które są dostoswane do ich preferencji (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora danych jakim jest marketing bezpośredni – w przypadku udzielenia zgody na wykorzystywanie plików cookie)

Jeżeli nie zgadzają się Państwo na zapisywanie plików Cookie na swoim urządzeniu, prosimy o zmianę ustawiania swojej przeglądarki internetowej lub/i zablokowanie działania zewnętrznych plików cookie w sposób opisany w akapicie „Pliki cookie zewnętrzne” poniżej. Ograniczenie stosowania plików Cookie może wpłynąć na niektóre funkcjonalności dostępne na stronie www.medapp.pl Pliki cookie zewnętrzne: Medapp wykorzystuje rozwiązania z zakresu plików cookie/analogicznych technologii następujących podmiotów zewnętrznych:

• Google Ireland Limited – Google Adwords, Google Analytics – dla celów analitycznych oraz reklamowych (wyświetlania reklam Medapp w sieci reklamowej Google). Użytkownik może w każdej chwili zablokować wykorzystywanie jego danych w Google Analytics w tym miejscu
• Facebook Inc. – Facebook Pixel – dla celów analitycznych oraz reklamowych (wyświetlania reklam Medapp w sieci reklamowej Facebook). Użytkownik może w każdej chwili zapoznać się z zasadami przetwarzania jego danych, w tym zablokować wykorzystywanie tych danych przez Facebook w tym miejscu.
• Hotjar Ltd – HotJar – rozwiązanie wykorzystywane dla celów analitycznych (anonimowej analizy zachowań użytkownika na Stronie internetowej). Użytkownik może w każdej chwili zablokować wykorzystywanie jego danych przez HotJar w tym miejscu.

Rozwiązania, o których mowa powyżej są wykorzystywane w celu dostosowywania reklam do preferencji użytkowników oraz dla celów analitycznych. Rozwiązania te pozwalają śledzić działania Użytkowników w ramach strony internetowej (np. wyświetlenie konkretnej podstrony w ramach witryny). Na tej podstawie Użytkownikowi mogą być wyświetlane reklamy Medapp w ramach sieci reklamowej Google / Facebook. Więcej informacji na temat plików cookie mogą Państwo znaleźć w sekcji „Pomoc” w menu przeglądarki internetowej.