1. Cel polityki ochrony danych
1. Digital Virgo SA ustanawia niniejszą politykę ochrony danych osobowych w zakresie przepisów dotyczących ochrony danych uwzględniając standardy obowiązujące w tej dziedzinie w Unii Europejskiej, a w szczególności postanowienia ogólnego rozporządzenia w sprawie ochrony danych (RODO)[1].
2. Na mocy niniejszej polityki ochrony danych Digital Virgo SA zobowiązuje się, w ramach swojej działalności oraz zgodnie z obowiązującymi przepisami, chronić prywatności swoich potencjalnych i aktualnych klientów (”podmiotów danych/osób, których dane dotyczą”), zapewniając ochronę, poufność i bezpieczeństwo gromadzonych danych osobowych.
3. Digital Virgo SA zobowiązuje się zapewnić odpowiednie środki finansowe, ludzkie i techniczne by chronić godność, uzasadniony interes i podstawowe prawa osób, których dane dotyczą.
4. Głównym celem niniejszej polityki ochrony danych jest zebranie w jednym dokumencie jasnych, prostych i dokładnych informacji dotyczących przetwarzania danych przez Digital Virgo SA, tak aby umożliwić osobom których dane dotyczą zrozumienie, jakie informacje i dane osobowe (zwane dalej „danymi osobowymi”) są zbierane, w jaki sposób są wykorzystywane i jakie prawa przysługują im w odniesieniu do tych danych.
5. Digital Virgo SA zastrzega sobie prawo do modyfikacji niniejszej polityki ochrony danych, według własnego uznania i w dowolnym momencie, zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ; Reg. (UE) 2016/679 z dnia 27 kwietnia 2016 r
2. Zarządzanie danymi osobowymi
6. Digital Virgo SA opracowała politykę zarządzania danymi osobowymi.
7. Polityka ta obejmuje wszystkie wytyczne, zasady, procedury i praktyki wdrożone przez Digital Virgo SA w celu uwzględnienia wymagań przepisów dotyczących korzystania i ochrony danych osobowych, których wiodące zasady zostały przedstawione w poniżej.
8. Digital Virgo SA wyznaczyła inspektora ochrony danych osobowych (IOD)).
9. Zadaniem IODO jest zapewnienie zgodności z przepisami dotyczącymi ochrony danych osobowych oraz współpraca z organem nadzorczym i z osobami, których dane dotyczą w związku ze zbieraniem lub przetwarzaniem danych osobowych.
10. Z IODO można kontaktować się pod adresem: „Service RGPD – 350 rue Denis Papin CS 90554 13594 Aix-en-Provence Cedex 3 Francja” lub adres e-mail poniżej « service-rgpd@digitalvirgo.com ».
3. Definicje
– « anonimizacja » oznacza « wynik przetwarzania danych osobowych, który nieodwracalnie zapobiega identyfikacji[2]» ; « zbieranie » oznacza gromadzenie danych osobowych. Dane mogą być zbierane w szczególności za pomocą ankiet/ formularzy online lub poprzez odpowiedzi na zapytania;
– « zgoda » oznacza dowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
– « usługodawcy/dostawcy usług » oznaczają w szerokim tego słowa znaczeniu usługodawców, podwykonawców współpracujących z Digital Virgo SA;
– « produkty lub usługi » oznaczają wszystkie produkty i usługi, w tym produkty i usługi technologiczne (strony internetowe, aplikacje i powiązane usługi) oferowane lub które mają być oferowane przez Digital Virgo SA i jej spółki zależne;
– «potencjalny klient » oznacza każdą osobę, która skontaktowała się z Digital Virgo SA w celu uzyskania informacji o produkcie lub usłudze oferowanej przez Digital Virgo SA,
– « administrator » oznacza osobę lub podmiot, która samodzielnie lub wspólnie z innymi ustala cele i metody przetwarzania danych osobowych;
– « przetwarzanie danych osobowych » oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, niezależnie od zastosowanego procesu;
[2] Opinia G29 05/2014 z dnia 10 kwietnia 2014 r. O technikach anonimizacji (WP216)
4. Kiedy Digital Virgo SA zbiera dane osobowe
11. Dane osobowe mogą być zbierane przede wszystkim w związku z:
- zarządzaniem aplikacjami Digital Virgo SA i / lub spółek zależnych;
- kontaktowaniem się z Digital Virgo SA;
- korzystaniem przez klienta z jakichkolwiek produktów i usług Digital Virgo SA, w tym usług technologicznych (strona internetowych, aplikacji i powiązanych usług);
- współpracą pomiędzy Digital Virgo SA, jej potencjalnymi i aktualnymi klientami;
- wykonaniem umów;
- wykonywaniem obowiązków prawnych lub regulacyjnych związanych z działalnością grupy Digital Virgo mających wpływ na ochronę danych osobowych, takich jak obowiązki podatkowe, audyt, zapobieganie oszustwom;
- jak również w związku z zarządzaniem relacjami handlowymi, w szczególności podczas składnia reklamacji, skarg lub udziału w badaniach satysfakcji użytkowników; itd.
5. Jakie kategorie danych przetwarzane są przez Digital Virgo SA
12. Dane osobowe oznaczają informacje dotyczące osoby fizycznej umożliwiające jej zidentyfikowanie, bezpośrednio lub pośrednio.
13. Główne kategorie danych osobowych zbieranych przez Digital Virgo SA to: dane kontaktowe, dane identyfikacyjne, zdjęcia, dane związane z korzystaniem z usług, dane dotyczące płatności, dane rekrutacyjne kandydatów do pracy.
14. Dane osobowe mogą obejmować: imię i nazwisko, numer telefonu, zdjęcie, nagranie wideo, wymieniane wiadomości, adres pocztowy, adres e-mail, adres IP komputera, rodzaj używanego terminala/urządzenia końcowego.
5.1 Deklaratywne dane osobowe
15. Deklaratywne dane osobowe to dane dostarczone przez osoby, których dane dotyczą i zebrane przez Digital Virgo SA w związku ze stosunkami handlowymi lub umownych lub w aplikacjach lub zapytaniach skierowanych do Digital Virgo SA i / lub jej spółek zależnych.
16. Dane te pochodzą głównie od osób, których dane dotyczą oraz osób upoważnionych przez te osoby do przekazania danych do Digital Virgo SA.
17. Przykładowo osoba, której dane dotyczą może być poproszona o podanie danych osobowych dotyczących jej przedsiębiorstwa, imienia i nazwiska, danych kontaktowych, wykształcenia, doświadczenia zawodowego i fotografii. Dane te mogą być zbierane drogą elektroniczną (poprzez stronię internetową lub aplikację mobilną), w formie papierowej lub ustnie poprzez udzielanie odpowiedzi na pytania zadawane na przykład przez pracownika Digital Virgo SA.
5.2 Dane osobowe pochodzące od podmiotów trzecich
18. Przetwarzane dane osobowe mogą również pochodzić od:
- dostawców usług;
- organów publicznych lub nadzoru;
- podwykonawców, dostawców Digital Virgo SA lub podmiotów trzecich, jeśli ich polityka ochrony danych na to pozwala;
- innych produktów lub usług świadczonych przez podmioty trzecie zamówionych przez osobę, która dane dotyczą i / lub gdy osoba ta zezwoliła na udostępnienie danych do Digital Virgo SA.
6. Dane osobowe przetwarzane przez Digital Virgo SA
19. Następujące główne dane osobowe są przetwarzane przez Digital Virgo SA:
- nazwisko, imię;
- kraj pochodzenia wniosku/zgłoszenia;
- adres e-mail
- adres pocztowy;
- numer telefonu;
- cv ;
- informacje dotyczące połączeń i logowania z aplikacji (IP, urządzenie, logi, markery);
- fotografie;
- wiadomości wymieniane z pracownikami Digital Virgo SA
7. Odbiorcy danych zebranych przez Digital Virgo SA
20. Zebrane dane osobowe, a także dane, które zostaną zebrane później, są zbierane dla Digital Virgo SA jako administratora danych.
21. Digital Virgo SA zapewnia, że dostęp do danych osobowych mają tylko upoważnione osoby i tylko gdy jest to niezbędne do wykonywania ich zadań.
22. Niektóre dane mogą być przesyłane podmiotom trzecim w celu spełnienia prawnych, regulacyjnych lub umownych zobowiązań lub prawnie upoważnionym organom.
23. Do kategorii odbiorców danych zalicza się: klientów, spółki z grupy Digital Virgo SA, dział HR, dział prawny, dział sprzedaży, wewnętrzny dział obsługi klienta, dostawców usług technicznych i wszelkie inne odpowiednie usługi, podmioty zależne Digital Virgo SA, których dotyczy wniosek.
Każda spółka zależna Digital Virgo SA przetwarza dane zgodnie z postanowieniami RODO, podlegając polityce poufności dostępnej od danej spółki zależnej.
8. Jak długo Digital Virgo SA przechowuje dane osobowe?
24. Dane osobowe są przechowywane w systemach informatycznych Digital Virgo SA lub jej podwykonawców lub usługodawców. Z zastrzeżeniem przekazywania podmiotom trzecim, dane osobowe są przechowywane w centrum danych i przetwarzane w Europie.
25. Co do zasady Digital Virgo SA zobowiązuje się do wyboru podwykonawców i usługodawców spełniających najwyższe kryteria jakości i bezpieczeństwa oraz oferujących wystarczające gwarancje pod względem niezawodności, bezpieczeństwa a także zasobów by wdrożyć środki techniczne i organizacyjne.
26. Digital Virgo SA zna miejsca hostingu swoich danych tak aby móc wykazać właściwym organom nadzorczym spełnienie swoich obowiązków.
9. Wiodące zasady dotyczące ochrony danych osobowych
27. RODO wzmocniło obowiązek udzielania informacji osobom, których dotyczą zbierane dane osobowych.
9.1 Zgodność z prawem, rzetelność i przejrzystość
9.1.1 Zgodność z prawem
28. Digital Virgo SA nie będzie przetwarzać danych osobowych niezgodnie z prawem, zakładając, że zgodność z prawem oceniana jest w oparciu jedne z warunków opisanych poniżej.
29. Zgoda osoby, której dane dotyczą. Digital Virgo SA może przetwarzać dane, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach.
30. Zgoda ta może być wyrażona w formie pisemnego oświadczenia, drogą elektroniczną, ustnego oświadczenia lub podczas korzystania z usług.
31. Prawnie uzasadnione interesy Digital Virgo SA lub podmiotu trzeciego mogą być takie, że uzasadniają przetwarzanie przez Digital Virgo SA danych osoby, której dane dotyczą.
32. Prawnie uzasadniony interes Digital Virgo SA jest zróżnicowany, i może obejmować:
- poprawę wiedzy marketingowej o osobach, których dane dotyczą;
- ulepszanie produktów i usług;
- poszukiwania marketingowe.
33. Takie przetwarzanie danych jest realizowane z uwzględnieniem interesów i podstawowych praw osób, których dane dotyczą. Takiemu przetwarzania towarzyszą środki i gwarancje zapewniające ochronę interesów i praw osób, których dane dotyczą oraz które pozwalają na zachowanie równowagi z uzasadnionymi interesami realizowanymi przez Digital Virgo SA.
9.1.2 Rzetelność i przejrzystość
34. Digital Virgo SA zobowiązuje się do udzielania informacji, które są uczciwe, jasne i przejrzyste.
35. Digital Virgo SA zobowiązuje się informować osoby, których dane dotyczą, o każdej przeprowadzanej przez nią operacji przetwarzania danych poprzez ogłoszenie informacyjne
9.2 Konkretne, wyraźne i prawnie uzasadnione cele
36. Dane osobowe są zbierane i przetwarzane przez Digital Virgo SA w konkretnych, wyraźnych i zgodnych z prawem celach.
37. Dbając o etykę i bezpieczeństwo danych osobowych swoich klientów, Digital Virgo SA wykorzystuje dane osobowe zgodnie z warunkami niniejszej polityki ochrony danych.
38. Digital Virgo SA wykorzystuje całość lub część danych osobowych w następujących głównych celach:
- zarządzanie wnioskami i aplikacjami;
- przyjmowanie zapytań w formie kontaktu skierowanego do wydawcy i webmastera;
- zarządzanie działaniami następczymi związanymi z otrzymanymi wnioskami;
- komunikacja o wydarzeniach lub aktualnościach;
- zarządzanie wymianą informacji z partnerami grupy Digital Virgo SA związku z otrzymywanymi reklamacjami, skargami i żądaniami;
- zarządzanie, ochrona i bezpieczeństwo narzędzi, stron internetowych i aplikacji;
- pomiar jakości i satysfakcji;
- poprawa świadczonych usług;
- opracowywanie usług innowacyjnych
- realizacja pozyskań;
- opracowywanie statystyk handlowych;
- zarządzanie żądaniami osób, których dane dotyczą w zakresie wykonywanie ich praw;
- zarządzanie opiniami ludzi na temat produktów, usług lub treści;
9.3 Adekwatność, zasadność i ograniczenie
39. W przypadku każdej operacji przetwarzania Digital Virgo SA zobowiązuje się zapewnić, by przetwarzanie było adekwatne, a także by zbierane i przetwarzane były wyłącznie dane ściśle niezbędne do realizacji zamierzonego celu.
9.4 Prawidłowość danych
40. Digital Virgo SA zobowiązuje się zapewnić by zbierane dane były kompletne i na tyle aktualne na ile pozwalają na to okoliczności.
41. Osoby, których dane dotyczą mają prawo żądać sprostowania danych, na warunkach podanych poniżej, jeżeli uznają, że ich dane są nieprawidłowe.
9.5 Okres przechowywania i ograniczenie przechowywania danych
42. Digital Virgo SA zobowiązuje się nie przechowywać danych osobowych dłużej niż jest to konieczne do realizacji celów, dla których są one przechowywane lub nie dłużej niż przez czas określony w przepisach dotyczących ochrony danych osobowych.
| N° | Kategorie danych osobowych | Okres przechowywania |
|---|---|---|
| 1. | Zapytania o informacje | 1 rok |
| 2. | Aplikacje o pracę | Maksymalny czas przechowywania to 2 lata od ostatniego kontaktu z kandydatem. W przypadku zgłoszenia w ww. okresie przez kandydata zastrzeżeń dot. odrzucenia jego kandydatury w całkowity okres przechowywania to 5 lat od wysłania odmowy do kandydata |
| 3. | Statystyki analityczne | 26 iesięcy |
| 4. | Zarządzanie newsletterem | Do wypisania się |
| 5. | Fotografie (nie dotyczy aplikacji o pracę) | 5 lat |
| 6. | Wiadomości | 1 rok |
43. Po upływie okresu przechowywania, dane zostaną usunięte z systemu informacyjnego Digital Virgo SA.
9.6 Bezpieczeństwo i poufność
44. Digital Virgo SA zobowiązuje się do wdrożenia środków bezpieczeństwa odpowiednich do stopnia wrażliwości danych osobowych w celu ich ochrony przed nieuprawioną ingerencją, utratą, zmianą lub ujawnieniem nieupoważnionym osobom.
45. Wszystkie pomieszczenia Digital Virgo SA, w których przetwarzane są dane osobowe, są chronione elektronicznie i / lub ręcznie przed dostępem nieuprawnionych osób trzecich.
46. Digital Virgo SA przyjęła wewnętrzną zasady i stosuje środki wykonawcze, które uwzględniają ochronę danych w fazie projektowania oraz są zgodne z zasadą domyślnej ochrony danych osobowych.
47. Na przykład: pseudoanimizacja danych osobowych tak szybko, jak to możliwe lub konieczne.
9.7 Prawo osób, których dane dotyczą
48. O ile przepisy prawa nie wymagają od Digital Virgo SA inaczej, osobom, których dane są przetwarzane przysługują następujące prawa:
- prawo do informacji;
- prawo dostępu do danych;
- prawo do sprostowania danych;
- prawo do usunięcia danych lub prawo do bycia zapomnianym;
- prawo do przenoszenia danych;
- prawo do sprzeciwu;
- prawo do ograniczenia przetwarzania;
- prawo do określania wytycznych dotyczących przechowywania, usuwania i przekazywania danych osobowych po śmierci.
9.7.1 Jak skorzystania z praw
49. W przypadku jakichkolwiek pytań lub żądań dotyczących przetwarzania danych osobowych przez Digital Virgo SA, osoby, których dane dotyczą proszone są o kontakt: service-rgpd@digitalvirgo.com
9.7.2 Prawo do złożenia skargi
50. Osoby, których dane dotyczą mają prawo do złożenia skargi do organu nadzorczego, bez uszczerbku dla jakichkolwiek innych administracyjnych lub sądowych środków ochrony prawnej.
51. Osoby, których dane dotyczą mogą odwołać się do właściwego organu nadzoru . Prezes Urzędu Ochrony Danych Osobowych (PUDO).
9.8 Podstawowe zasady przekazywania danych poza Unię Europejską
52. Dane osobowe, które obywatele Unii Europejskie przekazali Digital Virgo SA zgodnie z ustalonymi celami, są przekazywane do krajów w Unii Europejskiej lub spoza Unii Europejskiej.
53. W przypadku przekazania danych do kraju spoza Unii Europejskiej ustanowione zostały zasady zapewniające ochronę i bezpieczeństwo danych osobowych.
54. W każdym przypadku Digital Virgo SA zobowiązuje się podjąć wszelkie niezbędne i odpowiednie środki w celu zapewnienia bezpieczeństwa danych osobowych.
55. Takie dane osobowe mogą być przekazywane, na wniosek osób, których dane dotyczą organom urzędowym oraz upoważnionym organom administracyjnym lub sądowym, lub podmiotom trzecim.
10. Specjalne operacje
10.1Pliki cookie i inne tagi
56. Kiedy mówimy o plikach cookie lub tagach rozumiemy technologie umieszczane i odczytywane, na przykład podczas przeglądania strony internetowej, czytania poczty elektronicznej, instalowania lub używania oprogramowania lub aplikacji mobilnej, niezależnie od typu użytego urządzenia końcowego.
57. Aby poprawić korzystanie i funkcjonalność swoich stron internetowych Digital Virgo SA wykorzystuje różne rodzaje plików cookie lub tagów : np.: „pixel tags”; niektóre z nich mogą automatycznie zapisywać i przekazywać dane osobowe do na stron internetowych Digital Virgo SA
58. Digital Virgo SA wdrożyła politykę plików cookie na swoich stronach internetowych. Aby uzyskać więcej informacji, zapoznaj się z polityką plików cookie dostępną na stronie podczas kiedy odwiedzisz stronę.