Polityka prywatności

I. Wstęp

  1. Administratorem danych osobowych gromadzonych w szczególności za pośrednictwem Serwisu dostępnego pod adresem https://higher.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Higher Sp. z o.o. z siedzibą przy ul. Lwowskiej 5/15, 00-079 Warszawa (dalej: Higher lub Administrator). Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: kontakt@higher.pl.Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: rodo@jamano.pl.
  3. Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
  4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
    • danych osobowych przekazywanych przez użytkownika Serwisu;
    • danych pozyskiwanych i rejestrowanych automatycznie.
  5. Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.

II. Gromadzone dane – informacje podstawowe

  1. Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
  2. Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
  3. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym:
    • podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa;
    • podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze;
    • innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  4. Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej: EOG), które gwarantują wysoki stopień ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską. Administrator może także przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego, które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
  5. Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:
    • dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych);
    • sprostowania danych (gdy są one nieprawidłowe);
    • usunięcia danych osobowych (prawo do bycia zapomnianym);
    • ograniczenia przetwarzania danych osobowych;
    • przenoszenia danych do innego administratora;
    • wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora;
    • wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem

– na zasadach określonych w RODO.

  1. Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
  2. Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.

III. Dane osobowe przekazywane przez użytkownika

A. Kontakt mailowy lub telefoniczny

  1. Administrator przetwarza dane osobowe, w szczególności imię i nazwisko oraz numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. Przekazując nam, w ramach prowadzonej komunikacji, informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym udzielenia odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  2. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas niezbędny do realizacji zapytania, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie;
    • czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
  3. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
  4. Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.

B. Formularze kontaktowe i ofertowe

  1. Administrator może gromadzić dane osobowe, w szczególności:
    • imię,
    • nazwisko,
    • numer telefonu kontaktowego,
    • adres poczty elektronicznej,
    • adres IP,
    • inne informacje przekazane przez użytkownika.
  2. Administrator przetwarza Państwa dane osobowe, przekazane za pośrednictwem dostępnych w Serwisie formularzy, wyłącznie w zakresie niezbędnym:
    • do przyjęcia i obsługi zgłoszeń, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania przekazywane za pośrednictwem formularzy (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
    • do nawiązania kontaktu oraz przygotowania i przedstawienia dedykowanej oferty na prośbę użytkownika danego Serwisu (podstawa prawna – art. 6 ust. 1 lit. b RODO) – „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”;
  1. Przekazując nam, w ramach prowadzonej komunikacji, informacje stanowiące szczególne kategorie danych, wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  2. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika za pomocą formularza kontaktowego;
    • czas niezbędny do obsługi zgłoszenia i realizacji usługi;
    • czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
  3. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
  4. Podanie wskazanych w formularzach danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na przesłane pytanie, właściwej obsługi zgłoszenia lub wniosku, przygotowania i przedstawienia dedykowanej oferty. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi, realizacji zapytania, obsługi wniosku lub przedstawienia oferty.

C. Oferty pracy

  1. Administrator udostępnia osobom zainteresowanym zatrudnieniem w Higher możliwość złożenia aplikacji na stanowisko wskazane w aktualnym ogłoszeniu lub udziału w otwartej rekrutacji, za pośrednictwem aplikacji internetowej Workate dostępnej pod adresem https://app.workate.pl. Zapewnia także możliwość przekazania dokumentów aplikacyjnych za pośrednictwem dedykowanego adresu e-mail kariera@higher.pl.
  2. Administrator może gromadzić dane osobowe kandydatów, a w szczególności:
    • imię (imiona),
    • nazwisko,
    • data urodzenia,
    • przekazane przez uczestnika rekrutacji dane kontaktowe
    • oraz – jeżeli jest to niezbędne dla wykonywania pracy na określonym stanowisku – informacje o wykształceniu, kwalifikacjach zawodowych oraz przebiegu dotychczasowego zatrudnienia (w przypadku zatrudnienia na podstawie umowy
      o pracę).
  3. Administrator przetwarza dane osobowe w celu:
    • realizacji obowiązków prawnych, związanych z prowadzeniem rekrutacji i wynikających w szczególności z art. 22[2] Kodeksu pracy lub przepisów Kodeksu cywilnego (podstawa prawna – art. 6 ust. 1 lit. c RODO) – „obowiązek prawny”;
    • prowadzenia rekrutacji z wykorzystaniem danych innych niż niezbędne dla zawarcia umowy (np. zdjęć, informacji o stanie cywilnym, zainteresowaniach itp.), dobrowolnie przekazanych przez uczestnika rekrutacji (podstawa prawna – art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO) – „zgoda”;
    • dochodzenia lub obrony przed ewentualnymi roszczeniami związanymi z rekrutacją lub też w związku z potrzebą wykazania określonych faktów, mających w tym zakresie istotne znaczenie dla Administratora (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks pracy lub Kodeks cywilny.
  1. Administrator ma prawo do przetwarzania danych osobowych kandydatów przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • okres prowadzenia rekrutacji (o ile kandydat nie wyrazi odrębnej zgody na uwzględnianie jego zgłoszenia w innych rekrutacjach prowadzonych przez pracodawców);
    • okres przedawnienia roszczeń;
    • czas do momentu ewentualnego wycofania zgody na przetwarzanie danych.
  1. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD za pośrednictwem wskazanych powyżej danych kontaktowych. Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
  2. Przekazanie danych kandydatów w zakresie w jakim jest to niezbędne do przeprowadzenia procesu rekrutacji jest dobrowolne, ale konieczne do wzięcia udziału w rekrutacji. Konsekwencją niepodania danych osobowych wynikających ze wskazanych powyżej przepisów będzie brak możliwości udziału w rekrutacji.

D. Facebook

  1. Higher jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Facebooka, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/HigherPL (dalej: Fanpage). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług Facebooka, odwiedzają Fanpage. Dane te są przetwarzane:
    • w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
    • w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez Facebooka (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  3. Administrator ma prawo do przetwarzania:
    • publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Facebooka,
    • danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
    • innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług Facebooka (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
  4. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Facebooka wynikają wprost z:

– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
    • czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
    • okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług Facebooka.
  2. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  3. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług Facebooka do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
  4. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług Facebooka, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  5. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Higher oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
  6. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Facebooka o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Facebook (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  1. Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem: https://www.facebook.com/help/contact/540977946302970.

E. Instagram

  1. Higher jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Facebooka w ramach serwisu Instagram, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.instagram.com/higher.pl/ (dalej: Profil Firmowy). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług w ramach Instagramu, odwiedzają Profil Firmowy. Dane te są przetwarzane:
    • w związku z prowadzeniem Profilu Firmowego, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
    • w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Instagramu lub innych usług oferowanych przez Facebooka (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  3. Administrator ma prawo do przetwarzania:
    • publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Instagramie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług w ramach Instagramu,
    • danych osobowych, których dostarcza użytkownik odwiedzający Profil Firmowy, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
    • innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Instagramu lub innych usług Facebooka (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
  4. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Instagramu wynikają wprost z:

– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Instagram.

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Instagramu),
    • czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Instagrama). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
    • okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Instagramu lub innych usług Facebooka.
  2. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Instagramu, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Konto Firmowe – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  3. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług Instagramu do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
  4. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług Instagramu, którzy odwiedzają Konto Firmowe, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Konta Firmowego i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  5. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Koncie Firmowym działań (w tym obserwowanie lub zaprzestanie obserwowania Konta Firmowego, polecenie Konta Firmowego w poście lub komentarzu, polubienie Konta Firmowego lub posta, anulowanie polubienia), Higher oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
  6. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Instagramu o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Facebook (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  1. Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem: https://www.facebook.com/help/contact/540977946302970.

F. LinkedIn

  1. Higher jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez LinkedIn, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.linkedin.com/company/higherpl (dalej: Strona Firmowa). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator przetwarza dane osobowe użytkowników, którzy, korzystając z produktów i usług LinkedIn, odwiedzają Stronę Firmową. Dane te są przetwarzane:
    • w związku z prowadzeniem Strony Firmowej, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
    • w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem usług oferowanych przez LinkedIn (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  3. Administrator ma prawo do przetwarzania:
    • publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na LinkedInie), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług LinkedIn,
    • danych osobowych, których dostarcza użytkownik odwiedzający Stronę Firmową, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca pracy, miejsca zamieszkania, informacji na temat wykształcenia, zainteresowań lub przekonań światopoglądowych),
    • innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem usług LinkedIn (w tym danych kontaktowych i danych o stanie zdrowia) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
  4. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług LinkedIn wynikają wprost z:

– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym LinkedIn.

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika LinkedIn),
    • czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika LinkedIn). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
    • okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem usług LinkedIn.
  2. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik LinkedIn, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Stronę Firmową – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  3. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług LinkedIn do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
  4. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług LinkedIn, którzy odwiedzają Stronę Firmową, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników ze Strony Firmowej i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  5. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Stronie Firmowej działań (w tym obserwowanie lub zaprzestanie obserwowania Strony Firmowej, polecenie Strony Firmowej w poście lub komentarzu), Higher oraz LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
  6. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług LinkedIn o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi LinkedIn (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie LinkedIn pod adresem: https://pl.linkedin.com/legal/privacy-policy).
  7. Z inspektorem ochrony danych LinkedIn można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie LinkedIn pod adresem: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

IV. Dane gromadzone automatycznie

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
  2. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin, informacje o przeglądarce internetowej i systemie operacyjnym.
  3. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
  4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
  5. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
  6. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu oraz analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem, a także w celu prowadzenia anonimowych statystyk (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  7. Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się w „Polityce cookies” dostępnej na stronie https://higher.pl/polityka-cookies/.

V. Postanowienia końcowe

  1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://higher.pl.
  2. Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron partnerów, usługodawców oraz innych podmiotów współpracujących z Administratorem (np. Facebook Ireland Limited, LinkedIn Ireland Unlimited Company). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
  3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:
    • rozwoju technologii,
    • zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
    • rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności i usług.
  1. O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu na stronie Serwisu.