Polityka prywatności

Powrót

1. Kto jest Administratorem moich danych osobowych?

Administratorem danych osobowych jest Medapp S.A z siedzibą w Krakowie, 30-150 Kraków, ul. Armii Krajowej 25, NIP: 7010264750, REGON: 142641690, o numerze KRS 00000365157, której dokumenty rejestrowe przechowuje Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25.003.220,40 zł opłaconym w całości, zwana dalej Medapp.

Jakie dane osobowe przetwarza Administrator?

Medapp jako administrator danych osobowych w rozumieniu RODO* przetwarza w szczególności następujące dane osobowe:

Dane osobowe kandydatów do pracy (dane, które kandydaci podają administratorowi, w związku z uczestnictwem w procesach rekrutacyjnych – w szczególności dane zawarte na CV)
Dane osobowe kontrahentów oraz ich przedstawicieli (dane firm** oraz osób kontaktowych – podstawowe dane służące do wystawiania oraz księgowania faktur (nazwa, NIP, adres prowadzenia działalności gospodarczej) oraz do kontaktu (imię, nazwisko, nazwa firmy, stanowisko pracy, służbowy adres e-mail, służbowy numer telefonu))
Osoby przesyłające zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie (podstawowe dane kontaktowe (imię, nazwisko, adres e-mail) podawane przez osoby w związku z pytaniami przesyłanymi do administratora)
Dane osób, które zapisały się do Newslettera (adres e-mail)
Dane osobowe przetwarzane w związku z prowadzeniem profili na platformach społecznościowych LinkedIn, Facebook, Youtube

RODO* – Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

** – Dane firm traktowane są jako dane osobowe tylko i wyłącznie w sytuacji, w której pozwalają na identyfikację osób ich dotyczących. Dane spółek kapitałowych nie są tratowane jak dane osobowe.

Reklama behawioralna

Poza danymi opisanymi w powyższym akapicie Medapp przetwarza dane osób odwiedzających stronę internetową www.medapp.pl dla celów reklamy behawioralnej – wyświetlaniu użytkownikom reklam, które są dostoswane do ich preferencji (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora danych jakim jest marketing bezpośredni – w przypadku udzielenia zgody na wykorzystywanie plików cookie). Proces ten szczegółowo został opisany w sekcji „Informacje dotyczące plików cookie” poniżej.

Na jakich zasadach Administrator przetwarza moje dane osobowe?

Poniżej zaprezentowano zasady przetwarzania Państwa danych osobowych (w szczególności wyjaśniono kto posiada do nich dostęp, jak długo są przechowywane oraz dla jakich celów i na jakich podstawach są one przetwarzane).

2. Dane osobowe kandydatów do pracy

Cele i podstawy przetwarzania danych: Państwa dane osobowe będą przetwarzane dla potrzeb procesu rekrutacyjnego lub także dla celów przyszłych procesów rekrutacyjnych w przypadku wyrażania przez Państwa stosownej zgody (Podstawą przetwarzania tych danych są obowiązujące regulacje prawne (w szczególności Kodeks Pracy) oraz udzielona przez Państwa zgoda)

Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane do zakończenia procesu rekrutacji lub do czasu odwołania udzielonej przez Państwa zgody w przypadku przetwarzania danych dla celów przyszłych procesów rekrutacyjnych.

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Dobrowolność / obowiązek podania danych: Podanie danych osobowych w zakresie wymaganym przepisami prawa, w szczególności Kodeksu pracy jest obligatoryjne, w pozostałym przypadku jest dobrowolne.

3. Dane osobowe kontrahentów oraz ich przedstawicieli

Cele i podstawy przetwarzania danych: Dane osobowe kontrahentów oraz ich przedstawicieli (w tym w szczególności pracowników i współpracowników kontrahentów) będą przetwarzane dla celów:

kontaktowych, w tym w celu nawiązania i prowadzenia kontaktów biznesowych oraz zapewnienia realizacji umów zawartych z Kontrahentami (Na podstawie art. 6 ust. 1 lit. f RODO – uzasadnionego interesu administratora danych jakim jest zapewnienie kontaktu z Kontrahentem oraz zapewnienie realizacji umów zawartych z Kontrahentami lub też na podstawie art. 6 ust. 1 lit. a RODO – udzielonej przez Państwa zgody)
wypełnienia obowiązków wynikających z obowiązujących przepisów prawa (w szczególności wynikających z Ustawy o Rachunkowości oraz Ustawy o VAT)(Na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
obrony przed roszczeniami jak i ustalania i dochodzenia roszczeń (na podstawie art. 6 ust. 1 lit. f RODO – uzasadnionego interesu administratora danych jakim jest ustalanie i dochodzenie roszczeń oraz obrona roszczeń)
[w przypadku udzielenia stosownej zgody] przesyłania informacji handlowych pod wskazany adres e-mail/numer telefonu (Na podstawie art. 6 ust. 1 lit. a RODO* – udzielonej przez Państwa zgody)
[w przypadku, w którym są Państwo stroną umowy] podjęcia działań przed zawarciem umowy oraz jej wykonania (na podstawie 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umów, których są Państwo stroną)

Źródło pochodzenia danych | Dobrowolność / obowiązek podania danych: Państwa dane osobowe zostały pozyskane bezpośrednio od Państwa lub od Państwa pracodawcy/zleceniodawcy. W przypadku, w którym dane pozyskiwane są bezpośrednio od Państwa, podanie tych danych jest dobrowolne, jednakże niezbędne do zawarcia/wykonania umowy pomiędzy Państwa pracodawcą/zleceniodawcą a MEDAPP. Państwa dane osobowe mogły także zostać pozyskane od partnerów Medapp w przypadku udzielenia przez Państwa stosownej zgody.

Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Medapp w zakresie usług IT (w szczególności hostingodawcy) oraz inne podmioty wspierające Medapp w związku z realizacją celów opisanych w akapicie „Cele i podstawy przetwarzania danych” (w szczególności kurierzy, zewnętrzni audytorzy).

Okres przechowywania: Dane osobowe przedstawicieli kontrahentów będą przechowywane do czasu realizacji celów określonych w akapicie „Cele i podstawy przetwarzania danych” a następnie przez okres wymagany przepisami prawa/do czasu wygaśnięcia roszczeń.

4. Osoby przesyłające zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie

Cele i podstawy przetwarzania danych: Dane osobowe będą przetwarzane w celu prowadzenia korespondencji elektronicznej oraz realizacji działań podjętych na Państwa prośbę (Podstawą przetwarzania danych jest uzasadniony interes administratora danych jakim jest prowadzenie korespondencji elektronicznej oraz realizacja działań podjętych na prośbę osób, których dane dotyczą).

Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także dostawcy infrastruktury oraz usług IT przetwarzający dane na zlecenie Medapp.

Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane przez okres prowadzenia korespondencji elektronicznej oraz następnie w celach archiwalnych przez okres określony w instrukcji kancelaryjnej administratora.

Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do wymiany korespondencji elektronicznej lub podejmowania działań podjętych na Państwa prośbę.

5. Dane osób, które zapisały się do Newslettera

Cele i podstawy przetwarzania danych: Państwa dane osobowe będą przetwarzane dla celów marketingowych -przesyłania informacji handlowych pod wskazany adres e-mail (na podstawie art. 6 ust. 1 lit. f – uzasadnionego interesu administratora danych jakim jest marketing bezpośredni, w związku z udzieloną zgodą na przesyłanie informacji handlowych). W ramach wysyłania informacji handlowych będą wykorzystywane Państwa telekomunikacyjne urządzenia końcowe (np. telefon/komputer) oraz automatyczne systemy wywołujące w rozumieniu ustawy Prawo telekomunikacyjne (t.j. Dz.U. z 2021 r., poz. 576 ze zm.).

Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Medapp w zakresie usług oraz infrastruktury IT, w szczególności podmioty zapewniające rozwiązania w zakresie e-mail marketingu.

Okres przechowywania: Państwa dane osobowe będą przechowywane do czasu wniesienia przez Państwa sprzeciwu wobec ich przetwarzania bądź też wycofania zgody na otrzymywanie informacji handlowych. Zgoda może zostać wycofana poprzez

Przekazywanie danych poza EOG: Medapp co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (dalej EOG), jednakże mogą wystąpić sytuacje, w których Medapp będzie wykorzystywać dostawców usług IT, których serwery mogą znajdować się poza EOG. W takim wypadku podstawą przekazania danych będą standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Zautomatyzowane podejmowanie decyzji / profilowanie: Medapp nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zapisania się do usługi NEWSLETTER.

6. Dane osobowe przetwarzane w związku z prowadzeniem profili na platformach społecznościowych LinkedIn, Facebook, Youtube

Administratorzy danych osobowych: Administratorami danych osobowych przetwarzanych na portalach LinkedIn, Facebook, Youtube są również podmioty prowadzące wskazane portale:

LinkedIn Ireland Unlimited Company, która przetwarza Państwa dane osobowe na zasadach opisanych w tym miejscu.
Facebook Ireland Ltd, który przetwarza Państwa dane osobowe na zasadach opisanych w tym miejscu.
Administrator portalu Youtube. który przetwarza Państwa dane osobowe na zasadach opisanych w tym miejscu.

zwane dale łącznie jako „Portale”

Cele i podstawy przetwarzania danych: Medapp przetwarza Państwa dane osobowe w celu obsługi profilów na portalach, a w szczególności w celu udostępniania postów, prowadzenia dyskusji w komentarzach, prowadzenia korespodencji w formie prywatnych wiadomości, a także dla celów statystycznych (pozyskiwaniu statystyk), a w uzasadnionych przypadkach również dla celu obrony i dochodzenia roszczeń. Działania te stanowią prawnie uzasadniony interes Medapp (art. 6 ust. 1 lit. f RODO), który stanowi podstawę przetwarzania Państwa danych osobowych.

Odbiorcy danych: W przypadku udostępniania postów/prowadzenia dyskusji, dostęp do tych danych posiadają upoważnieni pracownicy Medapp, portale a także inne osoby i podmioty, o których można przeczytać w politykach prywatności portali. Odniesienia do wskazanych polityk prywatności zostały wskazane w obszarze „Administratorzy danych osobowych”.

Okres przechowywania: Państwa dane osobowe będą przechowywane przez okres zdefiniowany w politykach prywatności portali.

Przekazanie danych do Państwa trzeciego: Medapp co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (dalej EOG), jednakże mogą wystąpić sytuacje, w których Medapp będzie wykorzystywać dostawców usług IT, których serwery mogą znajdować się poza EOG. W takim wypadku podstawą przekazania danych będą standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zamieszczania komentarzy/wysyłania wiadomości prywatnych do Medapp /korzystania z innych funkcjonalności portali.

7. Jakie prawa przysługują mi w związku z przetwarzaniem przez Medapp moich danych osobowych?

Posiadają Państwo stosownie do sytuacji prawo do:

żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, a także do przenoszenia swoich danych osobowych;
wycofania udzielonej zgody w dowolnym momencie (w przypadku jej udzielenia). Wycofanie zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych
wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony Danych Osobowych)

8. Gdzie mogę się skontaktować w związku z pytaniami dotyczącymi przetwarzania moich danych osobowych oraz realizacją przysługujących mi praw?

Wszelkie zapytania oraz oświadczenia w zakresie ww. praw należy kierować pod poniższe dane kontaktowe:

Dane kontaktowe administratora danych:

Medapp Spółka Akcyjna z siedzibą w Krakowie, 31-514 Kraków, ul. Władysława Beliny Prażmowskiego 60, Adres e-mail: biuro@medapp.pl

Dane kontaktowe inspektora ochrony danych:

Adres e-mail: iodo@medapp.pl

9. Informacje dotyczące plików cookie

Pliki cookie: Strona internetowa www.medapp.pl korzysta z plików cookie. Są to niewielkie pliki zapisywane w Państwa przeglądarce internetowej wykorzystywane do następujących celów:

Optymalizacyjnych – ułatwiają korzystanie ze strony internetowej (np. zapamiętywanie odznaczenia komunikatów wyświetlanych na strony internetowej)
Analitycznych – tworzenia statystyk, na podstawie których Strona internetowa jest w stanie lepiej dostosować jej zawartość do preferencji Użytkowników
Marketingowych – wyświetlaniu użytkownikom reklam, które są dostoswane do ich preferencji (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora danych jakim jest marketing bezpośredni – w przypadku udzielenia zgody na wykorzystywanie plików cookie)

Jeżeli nie zgadzają się Państwo na zapisywanie plików Cookie na swoim urządzeniu, prosimy o zmianę ustawiania swojej przeglądarki internetowej lub/i zablokowanie działania zewnętrznych plików cookie w sposób opisany w akapicie „Pliki cookie zewnętrzne” poniżej.

Ograniczenie stosowania plików Cookie może wpłynąć na niektóre funkcjonalności dostępne na stronie www.medapp.pl

Pliki cookie zewnętrzne: Medapp wykorzystuje rozwiązania z zakresu plików cookie/analogicznych technologii następujących podmiotów zewnętrznych:

Google Ireland Limited – Google Adwords, Google Analytics – dla celów analitycznych oraz reklamowych (wyświetlania reklam Medapp w sieci reklamowej Google). Użytkownik może w każdej chwili zablokować wykorzystywanie jego danych w Google Analytics w tym miejscu
Facebook Inc. – Facebook Pixel – dla celów analitycznych oraz reklamowych (wyświetlania reklam Medapp w sieci reklamowej Facebook). Użytkownik może w każdej chwili zapoznać się z zasadami przetwarzania jego danych, w tym zablokować wykorzystywanie tych danych przez Facebook w tym miejscu.

Rozwiązania, o których mowa powyżej są wykorzystywane w celu dostosowywania reklam do preferencji użytkowników oraz dla celów analitycznych. Rozwiązania te pozwalają śledzić działania Użytkowników w ramach strony internetowej (np. wyświetlenie konkretnej podstrony w ramach witryny). Na tej podstawie Użytkownikowi mogą być wyświetlane reklamy Medapp w ramach sieci reklamowej Google / Facebook.

Więcej informacji na temat plików cookie mogą Państwo znaleźć w sekcji „Pomoc” w menu przeglądarki internetowej.