Skip to main content

Privacy Policy
needCode.io

Introduction

Policy. This document, hereinafter referred to as the “Privacy Policy”, sets out the rules for the processing of personal data of persons visiting and using the website https://needcode.io, hereinafter referred to as the “Website”. These persons will hereinafter be referred to as “Useres”. The Controller. The owner of the Website and at the same time the Controller of personal data with the meaning of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), hereinafter referred to as the “GDPR”, is needCode spółka z ograniczoną odpowiedzialnością with its registered office in Cracow (31-826), at 4/121 Złotej Jesieni Street, hereinafter referred to as the “Controller”.

Purpose and scope processing through Website

Users’ personal data is processed through the Website for the following purpose:

  • to enable the use of functionality of the Website. Legal basis: art. 6 par. 1 lit. b) GDPR;
  • to contact with the User. Legal basis: art. 6 par. 1 lit b) and c) GDPR;
  • to pursuing by claims from the User, arising in particular as a result of unlawful or non-compliant use of the Website. Legal basis: art. 6 par. 1 lit. f) GDPR.

User’s personal data will not be subject to profiling.
In order to achieve purposes set out above, the following categories of personal data of the User will be processed:

  • name and surname;
  • the name of the enterprise (if it exist);
  • e-mail address.

User provide the above-mentioned personal data at the time of using the electronic contact from made available on the Website. Providing personal data is voluntary, but necessary to provide the User with services through the Website. Recruitment. Controller also processed personal data of the User participating in recruitment via the “Career” tab available on the Website. Personal data of the User contacting the Controller for recruitment purposes will be processed in order to provide recruitment services. Legal basis: art. 6 par. 1 lit. c) GDPR. The rules for the processing of personal data in the recruitment process are specified in a separate document available HERE. Cookies. When using the Website additional information may be collected in particular: IP address assigned to User’s computer or external IP address of the Internet provider, domain name, browser type, access type, operating system time. The rules for the processing of the above-mentioned categories of personal data are set out in the Cookies Policy available HERE.

Your rights under GPDR

1. Right of access to personal data. Legal basis: art. 15 GDPR

User have the right to obtain from the Controller confirmation whether he processed personal data and if this is the case User in particular the right obtain:
a. access your personal data;
b. information about purposes of processing, categories of personal data processed, recipients or categories of recipients of this data, the planned period of storage of User’s date or the criteria for determining this period (when it is not possible to determine the planned period of data processing), about the User’s right under the GDPR and about the right to lodge a complaint with the supervisory authority, about the source of this data, about automated decision-making, including profiling and safeguards applied in connection with the transfer of such data outside the European Union;
c. a copy of your personal data.

2. Right to rectification. Legal basis: art. 16 GDPR.

User have the right to request the Controller to immediately rectify their personal data if they finds that they are incorrect. Taking into account the purpose of processing the User have the right to request supplementation of incomplete personal data including by providing an additional statement by sending request to the following e-mail address: bartek.kling@needcode.io

3. Right to erasure (‘right to be forgotten’). Legal basis: art.17 GDPR.

The User has the right to obtain from the Controller the erasure of personal data, in particular if:
a. the personal data are no longer necessary in relation to the purpose for which they were collected or processed;
b. withdraw a specific consent to the extent that personal data were processed on its basis;
c. objected to the use of his data for marketing purpose;
d. personal data is processed unlawfully;
e. the personal data must be erased for compliance with a legal obligation under Union or Member State law to witch the Controller is subject;
f. the personal data have been collected in connection with the offer of information society services.

4. Right to restriction of processing. Legal basis: art. 18 GDPR.

a. You have the right to request that the processing of your personal data be restricted. Submitting a request until it is considered preventers the use of specific functionalities or services, the use of which is will involve the processing of data covered by the request. The Controller will also not send any message, including marketing once.
b. You have the right to request that we restrict the use of your personal data when:

i. questions the correctness of their personal data – then the Controller limits their use for the time needed to check the correctness of the data but not longer than for 7 days;
ii. the processing of the data is unlawful and instated of delating the data the User will request the restrictions of their processing;
iii. personal data are no longer necessary for the purposes for which they were collected or used, but they are needed by the User to establish, exercise or defend claims;
iv. objected to the use of his data – then the restrictions takes places for the time needed to consider whether – due to the special situation – the protection of interests, rights and freedoms of the User outweighs the interest pursued by the Caller by processing the User’s personal data.

5. Right to data portability. Legal basis: art. 20 GPDR

The User has the right to received the personal data concerning him, which he provided to the Controller and then send it to another personal data controller of his choice. The User also has the right to request that personal data be send by the Controller directly to such controller, if technically possible. In this case the Controller will send the User’s personal data in the form of a file in csv. format, witch is commonly used machine-readable format that allows sending the received data to another controller.

6. Right to object. Legal basis: art. 21 GPDR

a. The User has the right to object at any time – for reasons related to his particular situation – to the processing of his personal data, including profiling, if the Controller processes his data based on a legitimate interest, e.g. marketing of products and services of the Controller, keeping statistics of the use of individual functionalities of the Website and facilitating the use of the Website as well as satisfaction surveys.
b. Resignation in the form of an e-mail from receiving marketing messages regarding products or services will mean the User’s objection to the processing of his personal data, including profiling for these purposes.
c. If the User’s objection turns out to be justified and the Controller has no other legal basis for the processing of personal data the User’s personal data will be deleted to the processing of which the User has objected.

7. Right to lodge a complaint with the supervisory authority – the President of the Personal

Data Protection Office regarding the violation of the User’s rights to the protection of personal data or other rights granted under the GDPR to the address of the Office of Personal Data Protection: Stawki 2, 00-193 Warsaw (tel. 22 531-03-00; e-mail: kancelaria@uodo.gov.pl). Deadline for response. If the User applies the right resulting from the above rights, the Controller fulfils the request or refuses to fulfil it immediately, but no later than within one month after it receipt. However, if due to complicated nature of the request, the Controller will not be able to fulfil the request within a month, he will fulfil in the next to month by informing the User in advance within one month of receiving the request about the intended extension of the deadline and it reason.

Recipients of personal data

The User’s personal data is transferred to entitles cooperating with the Controller in ensuring the functioning of the Website. These are i.a. providers providing hosting services, HR services, marketing systems, system for analyzing traffic on the Website or system for analyzing of effectiveness of marketing campaigns.

Territorial scope of data processing

User’s personal data will be processing only within the territory European Economic Area (EEA).

Duration of personal data processing

If the basis for the processing of personal data is consent – art. 6 par. 1 lit. a GPDR – then the User’s personal data is processed by the Controller until the consent is revoked and after withdrawal of consent for a period of time corresponding to the period of limitation of claims that the Controller may raise against him. Unless a special provision provides otherwise, the limitation period is six years and for claims for periodic benefits and claims related to business activity – three years. If the basis for the processing of personal data is the performance of a contract – art. 6 par. 1 lit. b GPDR – then the User’s personal data is processed by the Controller for as long as it is necessary to perform the contract and after that time for a period corresponding to the period of limitation of claims. Unless a special provision provides otherwise, the limitation period is six years and for claims for periodic benefits and claims related to business activity – three years. In addition, despite the request to delete personal data in connection with the objection or withdrawal of consent the Controller may retain certain personal data to the extent that processing is necessary for the establishment, exercise or defense of claims, as well as to comply with a legal obligation requiring processing under Union law or the law of the Member State to which the Controller is subject. This applies in particular to personal data including: name, surname, e-mail address which data is retained for the purpose of considering complaints and claims related to the use of the Controller’s services or additionally the address of residence, correspondence address which data is are retained for the purpose of considering complaints and claims related to concluded provision of services.

Polityka prywatności
needCode.io

Wprowadzenie

Polityka. Niniejszy dokument, zwany dalej „Polityką prywatności”, określa zasady przetwarzania danych osobowych osób odwiedzających i korzystających ze strony internetowej https://needcode.io zwanej dalej „Stroną.” Osoby te będą zwane dalej „Użytkownikami”.

Administrator. Właścicielem Strony i zarazem administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”), jest needCode spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (31-826), przy ul. Złotej Jesieni 4/121, posiadająca NIP 6783179299, zwana dalej „Administratorem”.

Cele i zakres przetwarzania za pośrednictwem Strony

Dane osobowe Użytkowników są przetwarzane za pośrednictwem Strony w następujących celach: 

  • umożliwienia korzystania z funkcjonalności Strony. Podstawa prawna: art. 6 ust. 1 lit b) RODO,
  • prowadzenia kontaktu z Użytkownikiem. Podstawa prawna: art. 6 ust. 1 lit. b) i c) RODO,
  • dochodzenie ewentualnych roszczeń od Użytkownika, powstałych w szczególności skutek niezgodnego z prawem lub regulaminem korzystania ze Strony. Podstawa prawna: art. 6 ust. 1 lit. f) RODO

Dane osobowe Użytkowników nie będą podlegały profilowaniu. 

W celu realizacji powyżej określonych celów, przetwarzaniu będą podlegały następujące kategorie danych osobowych Użytkownika: 

  • imię i nazwisko, 
  • firma przedsiębiorstwa (jeżeli posiada), 
  • adres e-mail.

Użytkownik udostępnia powyżej wskazane dane osobowe w momencie skorzystania z elektronicznego formularza kontaktowego udostępnionego na Stronie. Udostępnienie danych osobowych jest dobrowolne, lecz niezbędne do świadczenia Użytkownikowi usług za pośrednictwem Strony.

Rekrutacja. Administrator przetwarza również dane osobowe Użytkowników biorących udział w rekrutacji za pośrednictwem zakładki „Kariera” dostępnej na Stronie. 

Dane osobowe Użytkowników kontaktujących się z Administratorem na potrzeby rekrutacji będą przetwarzane w celu świadczenia usługi rekrutacyjnej. Podstawa prawna: art. 6 ust. 1 lit. c) RODO. 

Zasady przetwarzania danych osobowych w procesie rekrutacyjnym określa odrębny dokument, dostępny TUTAJ. 

Pliki cookies. Podczas korzystania ze Strony mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego. Zasady przetwarzania ww. kategorii danych osobowych zostały określone w Polityce cookies dostępnej TUTAJ.

Prawa Użytkownika wynikające z RODO

  • Prawo dostępu do danych. Podstawa prawna: art. 15 RODO 

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik w szczególności prawo do uzyskania: 

  1. dostępu do swoich danych osobowych; 
  2. informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
  3. kopii swoich danych osobowych.
  4. Prawo do sprostowania danych. Podstawa prawna: art. 16 RODO.

Użytkownik ma prawo do żądania od Administratora niezwłocznego sprostowania jego danych osobowych, jeżeli stwierdzi, że są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres e-mail:

bartek.kling@needcode.io 

  1. Prawo do usunięcia danych („prawo do bycia zapomnianym”). Podstawa prawna: art.17 RODO. Użytkownik ma prawo żądania usunięcia danych osobowych, w szczególności, jeżeli:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
    2. wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane na jej podstawie;
    3. wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
    4. dane osobowe są przetwarzane niezgodnie z prawem;
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega;
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
  1. Prawo do ograniczenia przetwarzania danych. Podstawa prawna: art. 18 RODO.
    1. Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
    2. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych, gdy:
      1. kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
      2. przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Użytkownik zażąda ograniczenia ich przetwarzania;
      3. dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń;
      4. wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Użytkownika.
  1. Prawo do przenoszenia danych. Podstawa prawna: art. 20 RODO.

Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Użytkownik ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Użytkownika w postaci pliku w formacie .csv, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.

  1. Prawo do sprzeciwu wobec przetwarzania danych. Podstawa prawna: art. 21 RODO.
    1. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Administrator, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Portalu oraz ułatwienie korzystania z serwisu internetowego, a także badanie satysfakcji.
    2. Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
    3. Jeżeli sprzeciw Użytkownika okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Użytkownika zostaną usunięte, wobec przetwarzania których, Użytkownik wniósł sprzeciw.
  1. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia praw Użytkownika do ochrony danych osobowych lub innych praw przyznanych na mocy RODO, na adres Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa (tel. 22 531-03-00; e-mail: kancelaria@uodo.gov.pl).

Termin odpowiedzi. W sytuacji wystąpienia przez Użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie nie później jednak niż w ciągu miesiąca po jego otrzymaniu. 

Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w kolejnych dwóch miesięcy informując Użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynie. 

Odbiorcy danych osobowych

Dane osobowe Użytkownika przekazywane są podmiotom współpracującym z Administratorem w zapewnieniu funkcjonowania Strony. Są to m.in. dostawcy świadczący usługę hostingu, usługi kadrowe, dostarczający systemy do marketingu, systemy do analizy ruchu w serwisie internetowym, czy systemy do  analizy skuteczności kampanii marketingowych.

Zakres terytorialny przetwarzania danych

Dane osobowe Użytkowników będą przetwarzane wyłącznie na terytorium Europejskiego Obszaru Gospodarczego (EOG).

Czas przetwarzania danych osobowych

W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator oraz jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. 

W przypadku, gdy podstawą przetwarzania danych osobowych jest wykonanie umowy (art. 6 ust. 1 lit b RODO), wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. 

Ponadto, pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane są zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.  

Close Menu