POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności ma na celu dostarczenie informacji na temat tego, w jaki sposób gromadzimy, przechowujemy i chronimy Twoje dane osobowe, w tym dane szczególnych kategorii oraz pliki cookies, a także jak realizujemy obowiązki wynikające z RODO.

1. Administrator danych

Administratorem danych osobowych jest FlexWelder Hub Sp. z o.o. z siedzibą przy ul. Bojkowska 35a, 44-100 Gliwice, Polska. NIP: 9662195817, KRS: 0001120028, www.flexwelder.com, zwanym dalej „Administratorem”. Kontakt z administratorem danych osobowych jest możliwy za pośrednictwem poczty e-mail pod adresem: office@flexwelder.com

2. Zakres przetwarzanych danych

Administrator przetwarza następujące dane osobowe użytkowników Serwisu i aplikacji FlexWelder Passport oraz powiązanych systemów backendowych:

  • dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia, obywatelstwo,
  • dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania (jeśli podany),
  • dane z dokumentów tożsamości (np. numer dowodu osobistego lub paszportu),
  • dane zawodowe: informacje zawarte w CV, historia zatrudnienia, wykształcenie, uprawnienia spawalnicze, języki, zdjęcie (jeśli dołączone),
  • dane techniczne: adres IP, znaczniki czasu logowania, informacje o urządzeniu, pliki cookies,
  • inne dane dobrowolnie wprowadzone przez Użytkownika w ramach profilu lub dokumentów.

Dane te są przetwarzane w następujących celach i na następujących podstawach prawnych:

a) świadczenie usług za pośrednictwem Serwisu i aplikacji FlexWelder Passport, w tym tworzenie CV, jego przechowywanie i umożliwienie wysyłki do potencjalnych pracodawców – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),

b) weryfikacja tożsamości użytkownika w ramach procesów certyfikacyjnych, szkoleniowych i rekrutacyjnych – na podstawie art. 6 ust. 1 lit. b i c RODO (umowa i obowiązek prawny),

c) kontakty techniczne i obsługa zgłoszeń użytkownika (np. reklamacje, zapytania) – na podstawie art. 6 ust. 1 lit. a i b RODO (zgoda i umowa),

d) przesyłanie informacji marketingowych i handlowych – wyłącznie za zgodą użytkownika – na podstawie art. 6 ust. 1 lit. a RODO,

e) dochodzenie roszczeń lub obrona przed roszczeniami (np. w sytuacjach spornych związanych z przesłanym CV, certyfikacją) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),

f) realizacja obowiązków prawnych i branżowych, w tym archiwizacyjnych, podatkowych i certyfikacyjnych (np. wobec UDT, PIP, AWS Foundation) – na podstawie art. 6 ust. 1 lit. c RODO,

g) zapewnienie bezpieczeństwa i funkcjonowania serwisu oraz systemów backendowych, w tym monitorowanie dostępu, zabezpieczenie przed nieautoryzowanym logowaniem – na podstawie art. 6 ust. 1 lit. f RODO.

Dane użytkownika zawarte w CV mogą być – wyłącznie za jego świadomą decyzją – przekazywane potencjalnym pracodawcom, instytucjom szkoleniowym lub certyfikującym (np. poprzez funkcję „wyślij CV”). Administrator nie wysyła dokumentów bez udziału użytkownika.

Dodatkowe informacje:

  • Dane są przechowywane przez okres niezbędny do realizacji usług i zgodnie z przepisami prawa, w szczególności:
    ▪️ dane księgowe – 5 lat,
    ▪️ dane związane z dochodzeniem roszczeń – do 6 lat od zakończenia umowy (lub 10 lat dla firm),
    ▪️ dane marketingowe – do czasu cofnięcia zgody.
  • Jeśli użytkownik zdecyduje się podać dane szczególnych kategorii (np. o stanie zdrowia) – są one przetwarzane wyłącznie za jego wyraźną zgodą, zgodnie z art. 9 ust. 2 lit. a RODO.

3. Odbiorcy danych osobowych

Dostęp do Twoich danych osobowych mają wyłącznie podmioty upoważnione przez Administratora, w zakresie niezbędnym do realizacji celów opisanych w niniejszej polityce.

Dane mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom przetwarzającym dane na zlecenie Administratora (tzw. procesorom) – na podstawie umów powierzenia przetwarzania danych osobowych (zgodnie z art. 28 RODO). Są to m.in. dostawcy systemów IT, wsparcia technicznego, narzędzi mailingowych i zarządzania projektami.
  • dostawcom usług IT, w tym firmom hostingowym, operatorom poczty elektronicznej, dostawcom chmury obliczeniowej, serwerów oraz systemów wspierających działanie platformy FlexWelder Passport i jej zaplecza technicznego (np. backup, monitoring, CRM, analityka),
  • podmiotom świadczącym usługi prawne, księgowe, doradcze i audytowe, w zakresie niezbędnym do realizacji obowiązków rachunkowych, podatkowych i organizacyjnych,
  • operatorom płatności online, firmom kurierskim i pocztowym – w przypadku konieczności obsługi płatności, wysyłki dokumentów, certyfikatów lub sprzętu,
  • instytucjom publicznym i organom administracji, wyłącznie w przypadkach przewidzianych przepisami prawa (np. Urząd Skarbowy, ZUS, sądy, organy certyfikujące – jeśli wymagane),
  • potencjalnym pracodawcom, którym Użytkownik samodzielnie przekaże swoje dane (np. przesyłając CV za pomocą aplikacji FlexWelder Passport) – Administrator nie przekazuje danych bez działania użytkownika,
  • partnerom edukacyjnym i certyfikacyjnym, takim jak:
    ▪️ organizacje szkoleniowe,
    ▪️ instytucje egzaminacyjne (np. AWS Foundation),
    ▪️ szkoły i centra szkoleniowe współpracujące z FlexWelder Hub Sp. z o.o.
    – tylko w zakresie niezbędnym do realizacji kursów, egzaminów, wydania certyfikatu lub rozpatrzenia zgłoszenia użytkownika,

W niektórych przypadkach dane mogą być przekazywane do państw trzecich, np. w związku z korzystaniem z usług firm z siedzibą poza Europejskim Obszarem Gospodarczym (np. USA, Indie). Takie przekazanie odbywa się wyłącznie przy zapewnieniu odpowiednich zabezpieczeń prawnych, zgodnie z art. 44 i nast. RODO, w szczególności:

  • na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony, lub
  • na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, lub
  • w oparciu o inne legalne mechanizmy transferu danych, zapewniające odpowiedni poziom ochrony.

Użytkownik może zażądać kopii stosowanych mechanizmów zabezpieczających – kontakt: office@flexwelder.com.

4. Prawa osoby, której dane dotyczą

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności RODO, każda osoba, której dane są przetwarzane przez Administratora, ma prawo do:

  • dostępu do swoich danych osobowych – otrzymania informacji, jakie dane są przetwarzane i w jakim celu,
  • sprostowania (poprawienia) danych – jeśli są nieprawidłowe lub nieaktualne,
  • usunięcia danych („prawo do bycia zapomnianym”) – jeżeli dane nie są już niezbędne do celów, w których zostały zebrane, lub jeżeli użytkownik wycofa zgodę,
  • ograniczenia przetwarzania danych – np. na czas rozpatrywania sprzeciwu lub żądania sprostowania danych,
  • przenoszenia danych – do innego administratora, w przypadku przetwarzania na podstawie zgody lub umowy, w sposób zautomatyzowany,
  • sprzeciwu wobec przetwarzania danych – w szczególności w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) – np. dla celów analitycznych, zabezpieczenia systemów lub profilowania,
  • wycofania zgody – w dowolnym momencie, jeżeli przetwarzanie danych odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem,
  • złożenia skargi do organu nadzorczego – tj. do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (www.uodo.gov.pl), jeżeli użytkownik uzna, że jego dane są przetwarzane niezgodnie z prawem.
  • W celu realizacji swoich praw, Użytkownik może skontaktować się z Administratorem danych:
  • e-mail: office@flexwelder.com
  • lub pisemnie na adres siedziby
  • Administrator ma obowiązek udzielić odpowiedzi w ciągu maksymalnie 1 miesiąca od otrzymania żądania (może być przedłużony o kolejne 2 miesiące w przypadku skomplikowanych spraw, ale Użytkownik zostanie o tym poinformowany).
  • Realizacja niektórych praw może zostać ograniczona na podstawie przepisów prawa (np. obowiązek archiwizacji dokumentacji lub obrona przed roszczeniami).

5. Okres przechowywania danych osobowych

Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z zasadą minimalizacji okresu przechowywania (art. 5 ust. 1 lit. e RODO), a następnie zostaną usunięte lub zanonimizowane – chyba że dalsze przetwarzanie będzie wymagane przez obowiązujące przepisy prawa lub uzasadniony interes Administratora.

Poniżej przedstawiamy szczegółowe okresy przetwarzania danych:

Rodzaj danychCel przetwarzaniaPodstawa prawnaOkres przechowywania
Dane z formularza rejestracyjnego (np. imię, nazwisko, e-mail, PESEL, CV)Zawarcie i wykonanie umowy, korzystanie z aplikacji FlexWelder Passportart. 6 ust. 1 lit. b RODOprzez okres obowiązywania umowy, a następnie przez 6 lat (dla celów dochodzenia lub obrony roszczeń)
Dane niezbędne do wystawienia faktur lub innych dokumentów księgowychObowiązki rachunkowe i podatkoweart. 6 ust. 1 lit. c RODO5 lat od końca roku obrotowego, zgodnie z ustawą o rachunkowości
Dane marketingowe (adres e-mail, imię, telefon)Wysyłka informacji handlowych i newsletterówart. 6 ust. 1 lit. a RODO (zgoda)do momentu wycofania zgody lub wyrażenia sprzeciwu
Dane zawarte w CV i profilu zawodowymUdostępnianie potencjalnym pracodawcom i instytucjom certyfikującymart. 6 ust. 1 lit. b RODOprzez okres korzystania z konta, a następnie 2 lata lub do momentu usunięcia konta przez użytkownika
Logi techniczne, adresy IP, dane o urządzeniuBezpieczeństwo serwisu, analiza incydentów, zapobieganie oszustwomart. 6 ust. 1 lit. f RODOdo 12 miesięcy od ostatniego logowania
Dane objęte obowiązkiem archiwizacji (np. dane egzaminacyjne, certyfikaty)Obowiązki wynikające z wymogów branżowych (np. AWS, UDT, PIP)art. 6 ust. 1 lit. c RODOzgodnie z przepisami regulującymi daną instytucję (np. 5–10 lat)
Dane przetwarzane na podstawie zgody (np. dane wrażliwe w CV)Indywidualne zgody użytkownikaart. 6 ust. 1 lit. a / art. 9 ust. 2 lit. a RODOdo momentu wycofania zgody lub usunięcia konta

Po upływie powyższych okresów dane są:

  • trwale usuwane (z kopii aktywnych i zapasowych), lub
  • poddawane anonimizacji, uniemożliwiającej identyfikację osoby.

6. Środki bezpieczeństwa danych osobowych

Administrator danych – FlexWelder Hub Sp. z o.o. – wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić wysoki poziom ochrony danych osobowych użytkowników oraz przeciwdziałać ich nieuprawnionemu przetwarzaniu, utracie, zniszczeniu lub kradzieży.

Zgodnie z art. 32 RODO, podczas doboru zabezpieczeń uwzględniono charakter, zakres, kontekst i cele przetwarzania danych oraz ryzyko naruszenia praw i wolności osób, których dane dotyczą.

Stosowane środki ochrony obejmują m.in.:

Zabezpieczenia techniczne:

  • szyfrowanie transmisji danych za pomocą protokołu SSL/TLS (HTTPS),
  • hasła dostępowe zgodne z polityką złożoności i cykliczną zmianą haseł,
  • uwierzytelnianie wieloskładnikowe (MFA) w systemach wewnętrznych,
  • automatyczne wygaszanie sesji użytkownika po czasie nieaktywności,
  • regularne backupy danych, przechowywane w sposób zaszyfrowany,
  • monitoring logowań i operacji na danych, analiza incydentów bezpieczeństwa,
  • ograniczony dostęp do baz danych – tylko dla upoważnionych osób.

Środki organizacyjne:

  • wdrożona wewnętrzna Polityka ochrony danych osobowych oraz procedury realizacji obowiązków RODO (np. naruszeń, realizacji praw osób, retencji danych).
  • prowadzenie ewidencji osób upoważnionych do przetwarzania danych,
  • zawarcie umów powierzenia przetwarzania danych (DPA) z dostawcami usług IT, księgowych i innymi partnerami,
  • szkolenia z RODO i bezpieczeństwa danych dla pracowników i współpracowników,
  • nadawanie indywidualnych uprawnień dostępowych,

Naruszenia danych osobowych

W przypadku naruszenia ochrony danych osobowych (np. nieautoryzowany dostęp, kradzież danych), Administrator stosuje procedurę postępowania zgodną z art. 33 i 34 RODO, w tym:

  • dokumentuje każde naruszenie w Rejestrze naruszeń danych osobowych.
  • zgłasza incydent do Prezesa Urzędu Ochrony Danych Osobowych – w ciągu maks. 72 godzin,
  • informuje osobę, której dane dotyczą – jeśli naruszenie może powodować wysokie ryzyko,

7. Automatyczne podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały – w rozumieniu art. 22 RODO.

Możliwe przyszłe wykorzystanie profilowania

W przyszłości, w ramach rozwoju funkcjonalności platformy FlexWelder Passport, mogą zostać wdrożone systemy:

  • automatycznego dopasowywania CV do ofert pracy (rekomendacje ogłoszeń),
  • oceny zgodności kwalifikacji z wymaganiami certyfikacyjnymi lub pracodawcy (np. za pomocą algorytmów lub AI),
  • analizy aktywności użytkownika w celu personalizacji treści (np. kursów, ofert szkoleń, informacji).

Takie działania będą jednak odbywały się wyłącznie na podstawie wyraźnej zgody Użytkownika, z pełnym prawem do:

  • uzyskania informacji o zasadach działania algorytmu,
  • zakwestionowania decyzji,
  • uzyskania interwencji człowieka (zgodnie z art. 22 ust. 3 RODO).

W momencie wdrożenia takich mechanizmów, odpowiednie informacje i opcje zgody zostaną udostępnione użytkownikom w sposób przejrzysty i zgodny z przepisami prawa.

Decyzja zautomatyzowana – decyzja podejmowana bez udziału człowieka, wyłącznie na podstawie danych i algorytmów.

Profilowanie – każda forma przetwarzania danych osobowych, która polega na ich ocenie, w szczególności w celu analizy lub prognozy preferencji, zdolności zawodowych, lokalizacji, zachowania itp.

8. Pliki cookies i technologie śledzące

Strona internetowa oraz systemy FlexWelder Hub Sp. z o.o. korzystają z plików cookies oraz podobnych technologii (np. local storage, pixel tracking), które są zapisywane na urządzeniu końcowym użytkownika.

Cookies to niewielkie pliki tekstowe wysyłane przez serwis internetowy i przechowywane w pamięci przeglądarki użytkownika. Służą one do:

  • zapewnienia prawidłowego działania strony,
  • zapamiętywania preferencji użytkownika,
  • analizy ruchu na stronie,
  • celów statystycznych i marketingowych.

W naszym Serwisie mogą być wykorzystywane następujące rodzaje plików cookies:

RodzajCelOkres przechowywania
Niezbędne (techniczne)Umożliwiają prawidłowe działanie strony, logowanie, utrzymanie sesjiDo zakończenia sesji lub maks. 12 miesięcy
FunkcjonalneZapamiętują preferencje użytkownika (język, ustawienia)Do 6 miesięcy
Analityczne (np. Google Analytics, Hotjar)Pozwalają analizować sposób korzystania z serwisu (anonimowo)Do 12 miesięcy
Marketingowe (np. Meta Pixel, Google Ads)Umożliwiają dopasowanie reklam i mierzenie ich skutecznościDo momentu usunięcia lub wycofania zgody
  • Cookies niezbędne są instalowane bez Twojej zgody, zgodnie z przepisami.
  • Na pozostałe typy (analityczne, marketingowe, funkcjonalne) potrzebujemy Twojej wyraźnej zgody, którą możesz udzielić lub cofnąć w banerze cookies przy pierwszej wizycie na stronie.

Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce internetowej, w tym:

  • zablokować automatyczne zapisywanie cookies,
  • usunąć wcześniej zapisane cookies.

Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje dostępne na stronie lub w aplikacji.

W razie pytań dotyczących plików cookies lub danych zbieranych w ramach tych technologii, prosimy o kontakt:
📧 office@flexwelder.com

Zapisz sie na HeatUp #1!
Zapisz sie na HeatUp #1!