Wprowadzenie
Niniejsza polityka prywatności opisuje rodzaj, zakres oraz cele gromadzenia i wykorzystywania danych osobowych na stronie internetowej www.beeline-group.com (zwanej dalej „stroną internetową”) przez spółkę beeline GmbH (określaną dalej jako „my”, „nas” bądź „beeline”). Jesteśmy odpowiedzialni za przetwarzanie danych osobowych na tej stronie internetowej, chyba że niniejsza polityka prywatności stanowi inaczej.
Dane osobowe to informacje, przy pomocy których można zidentyfikować daną osobę, tzn. dane, które można powiązać z daną osobą. Standardowo obejmują one nazwisko, adres e-mail, bądź numer telefoniczny. Ponadto dane stricte techniczne, które można przyporządkować do danej osoby, uznaje się również za dane osobowe.
Dane kontaktowe administratora:
beeline GmbH
Grünstraße 1
51063 Köln
Dane kontaktowe inspektora ochrony danych osobowych
Możesz skontaktować się z naszym zewnętrznym inspektorem ochrony danych osobowych pod następującym adresem e-mail: datenschutz.beeline@two-towers.eu lub pocztą na:
Two Towers Consulting GmbH & Co. KG
Hohenzollernring 51
50672 Kolonia, Niemcy
Prawa Użytkownika
Użytkownikowi przysługuje prawo otrzymywania na swój wniosek nieodpłatnej informacji dotyczącej zapisanych danych osobowych odnoszących się do niego (od drugiej informacji w ciągu 12 miesięcy możemy pobierać opłatę). Dodatkowo Użytkownikowi przysługuje prawo do skorygowania nieprawidłowych danych, prawo do zażądania ograniczenia przetwarzania danych przetwarzanych w nadmiernym zakresie oraz prawo do usunięcia bezprawnie przetwarzanych, względnie zbyt długo przechowywanych danych osobowych (o ile nie narusza to ustawowego obowiązku przechowywania i nie zachodzą inne powody w myśl art. 17 ust. 3 RODO). Ponadto Użytkownikowi przysługuje prawo do przenoszenia wszystkich danych przekazanych nam przez niego w powszechnie stosowanym formacie plików (Prawo do przenoszenia danych).
Jeśli Użytkownikowi przysługuje w odniesieniu do różnych procedur także prawo do sprzeciwu wobec przetwarzania, wskazujemy na to w ramach opisu poszczególnych procedur.
Celem skorzystania ze swoich praw wystarczy e-mail na adres DataProtectionOffice@beeline-group.com
Ponadto Użytkownikowi przysługuje prawo do skargi w organie nadzoru ochrony danych.
Dobrowolność podawania danych
Generalnie Użytkownik nie ma ani ustawowego, ani umownego obowiązku udostępniania swoich danych osobowych na tej stronie internetowej. Użytkownik nie jest zobowiązany do podawania na tej stronie internetowej danych osobowych, chyba że w jednostkowym przypadku zwrócimy na to uwagę w niniejszej polityce prywatności. Mimo to udostępnienie funkcji tej strony internetowej wymaga przetwarzania danych osobowych Użytkownika.
Przegląd procedur
Na tej stronie internetowej dane osobowe są przetwarzane w ramach następujących procedur:
- Nawiązanie kontaktu
- Portal rekrutacyjny
- Portal prasowy
- Logi serwera
- Google Analytics łącznie ze wskazówkami dotyczącymi plików cookies
1. Nawiązanie kontaktu
W przypadku nawiązania kontaktu z nami (np. za pośrednictwem wiadomości e-mail lub po skorzystaniu z formularza kontaktowego) przetwarzane są informacje przekazane przez Użytkownika celem udzielenia odpowiedzi na zapytanie oraz na wypadek kolejnych zapytań. Jeśli prośba dotyczy obszarudziałalności podmiotu zależnego beeline GmbH (np. jeśli dotyczy określonego państwa oprócz Niemiec lub określonego modelu biznesowego („Retail” lub „Concessions”), zapytanie może zostać skierowane do odpowiedniego podmiotu zależnego w celu jego analizy.
Podstawa prawna
Informacje podawane w ramach nawiązywania kontaktu są przetwarzane na podstawie art. 6 ust. 1 oraz pkt f RODO. Ta okoliczność zezwalająca umożliwia przetwarzanie danych osobowych w ramach „uzasadnionego interesu” administratora, o ile prawa podstawowe, swobody podstawowe lub interesy Użytkownika nie przeważają nad nim. Nasz uzasadniony interes polega na realizacji nawiązania kontaktu. Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu danych z przyczyn wynikających ze szczególnej sytuacji Użytkownika i przemawiających przeciwko przetwarzaniu danych. W tym celu wystarczy wysłać wiadomość e-mail do inspektora ochrony danych osobowych.
Okres przechowywania danych
Dane zapisane w ramach nawiązania kontaktu zostają usunięte, jeśli sprawa związana z nawiązaniem kontaktu została całkowicie wyjaśniona i nie należy spodziewać się, że ponownie będzie istotne konkretne nawiązanie kontaktu w przyszłości.
2. Portal rekrutacyjny
Nasza oferta online obejmuje giełdę pracy oraz możliwość aplikowania online na wakaty lub z własnej inicjatywy.
Utworzenie profilu kandydata wymaga podania przez Użytkownika co najmniej imienia i nazwiska, adresu e-mail oraz kraju, w którym mieszka. W ramach aplikowania wymaga się dodatkowo podania numeru telefonu Użytkownika, informacji o sposobie znalezienia oferty, a także dołączenia życiorysu. W późniejszym terminie można ponadto dobrowolnie podać informacje zawodowe celem uzupełnienia profilu kandydata.
Użytkownik ma trzy możliwości uczynienia swojego profilu widocznym. Użytkownik może to zmienić w każdym momencie. Użytkownik jest automatycznie informowany w wiadomościach e-mail o wakatach, o ile w punkcie „Zapisane wyszukiwania / powiadomienia” ustawił powiadamianie o stanowiskach.
W zależności od tego, który tryb rekrutacji Użytkownik wybiera, różni pracownicy beeline mają dostęp do jego danych:
a) Uwzględnianie przy wszystkich wakatach w skali globalnej:
Dane Użytkownika są w ramach beeline przekazywane w skali globalnej celem obsadzenia wakatów. Wszyscy pracownicy beeline, którym generalnie powierzono zadanie obsadzania stanowisk lub którzy chcieliby obsadzić stanowisko, uzyskują dostęp do danych Użytkownika.
b) Uwzględnienie przy wszystkich wakatach w kraju zamieszkania:
Dane Użytkownika są przekazywane celem obsadzenia wakatów w beeline w kraju zamieszkania. Wszyscy pracownicy beeline w danym kraju, którym generalnie powierzono zadanie obsadzania stanowisk lub którzy chcieliby obsadzić stanowisko, uzyskują dostęp do danych Użytkownika.
c) Uwzględnienie przy stanowiskach, których w sposób wyraźny dotyczy aplikacja:
Dane Użytkownika są wykorzystywane wyłącznie do obsadzenia stanowisk, na które aplikuje. W takim przypadku dostęp do danych Użytkownika mają wyłącznie pracownicy beeline zajmujący się procesem selekcji na te stanowiska.
Podstawa prawna
Przetwarzanie danych osobowych Użytkownika w ramach procesu rekrutacji opiera się na art. 6 (1) pkt RODO. Ta podstawa prawna pozwala na przetwarzanie danych osobowych, jeśli dana osoba wyraziła zgodę na przetwarzanie swoich danych osobowych w określonym celu lub określonych celach.
W ramach procesu rekrutacji Użytkownik jest proszony o zaznaczenie krzyżykiem deklaracji wyrażenia zgody.
Klikając pole „Wyrażam zgodę”, Użytkownik oświadcza, że:
akceptuje przetwarzanie swoich danych osobowych odpowiednio do opisów niniejszej polityki prywatności oraz przechowywania swoich danych odpowiednio do opisanych procesów.
Jeśli Użytkownik w swojej aplikacji przekazuje szczególne rodzaje danych osobowych (np. również poprzez informacje zawarte w dołączonych załącznikach), wyraża tym samym wyraźną zgodę na traktowanie tych danych w taki sam sposób, jak opisano to w punktach „Dane osobowe w ramach procesu rekrutacji” oraz „Okres zapisu danych w odniesieniu do procesu rekrutacji”.
Bez zgody Użytkownika nie jest zakładany żaden profil kandydata i nie są gromadzone dane.
Złożoną deklarację wyrażenia zgody Użytkownik może w każdym momencie cofnąć ze skutkiem na przyszłość. Jednakże dalsze rozpatrywanie aplikacji Użytkownika nie będzie w takim przypadku możliwe.
Okres przechowywania danych
Nawet w przypadku braku możliwości zaakceptowania aplikacji Użytkownika usuniemy jego dane (jeśli Użytkownik nie dokonuje logowania lub aktualizacji w swoim profilu kandydata) 6 miesięcy po dokonaniu ostatniej aktualizacji, względnie wysłaniu aplikacji.
3. Portal prasowy
Nasza oferta online obejmuje portal prasowy, który zapewnia możliwość pobrania fotografii produktów bez tła i otwarcia informacji dotyczących artykułu (numer artykułu, cena). Aby uzyskać dostęp do portalu, zainteresowane podmioty (redakcje, blogerzy, partnerzy biznesowi, ajenci itd.) mogą się zarejestrować. W tym celu konieczne jest podanie następujących informacji: imię, nazwisko, przedsiębiorstwo, hasło, nazwa użytkownika, adres e-mail, kategoria kontaktu (pole wyboru).
Po sprawdzeniu danych użytkownicy (ręcznie przez Corp. Communication) są dopuszczani do portalu prasowego, bądź akredytacja zostaje odrzucona.
Podstawa prawna
Wyżej wymienione dane są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Ta okoliczność zezwalająca umożliwia przetwarzanie danych osobowych w celu realizacji umowy (przez dopuszczenie do wykorzystania w ramach portalu prasowego do skutku dochodzi dorozumiane zobowiązanie do korzystania z portalu).
4. Logi serwera
W ramach każdego dostępu do strony internetowej gromadzimy automatycznie szereg danych technicznych stanowiących dane osobowe.
Są to następujące dane:
- adres IP użytkownika
- nazwa otworzonej strony internetowej, względnie otworzonego pliku
- data i godzina dostępu
- zakres transferu danych
- komunikat o pomyślnym otwarciu
- typ przeglądarki oraz wersja
- system operacyjny użytkownika
- urządzenie końcowe użytkownika, łącznie z adresem MAC
- Referrer URL (poprzednia strona, na której był Użytkownik)
Te dane nie są łączone z innymi danymi osobowymi, które Użytkownik aktywnie podaje w ramach strony internetowej. Logi serwera gromadzimy w celu administrowania strony internetowej, a także wykrywania nieautoryzowanych dostępów i ochrony przed nimi.
Podstawa prawna
Dane osobowe w logach są przetwarzane na podstawie art. 6 ust. 1 pkt f RODO. Ta okoliczność zezwalająca umożliwia przetwarzanie danych osobowych w ramach „uzasadnionego interesu” administratora, o ile prawa podstawowe, swobody podstawowe lub interesy Użytkownika nie przeważają nad nim. Nasz uzasadniony interes polega na łatwiejszym administrowaniu oraz możliwości rozpoznania i ścigania hackingu. Użytkownik może w każdym momencie sprzeciwić się przetwarzaniu danych z przyczyn wynikających ze szczególnej sytuacji Użytkownika i przemawiających przeciwko przetwarzaniu danych. W tym celu wystarczy wysłać wiadomość e-mail do inspektora ochrony danych osobowych.
Czym są adresy IP?
Adresy IP są przydzielane do każdego urządzenia (np. smartfona, tabletu, PC), które jest połączone z Internetem. Który jest to adres IP, zależy od tego, przez jaki rodzaj dostępu urządzenie końcowe Użytkownika jest w danym momencie połączone z Internetem. Przy tym może to być adres IP, który przydzielił Użytkownikowi dostawca Internetu, przykładowo gdy jest on w domu połączony z Internetem poprzez sieć W-LAN. Jednak może to być również adres IP, który przydzielił Użytkownikowi operator sieci telefonii komórkowej, bądź adres IP oferenta publicznej lub prywatnej sieci W-LAN lub innego dostępu do Internetu. Adres IP w swojej obecnie najpowszechniejszej formie (IPv4) składa się z czterech bloków cyfrowych. Przeważnie prywatny użytkownik nie będzie korzystać ze stałego adresu IP, ponieważ jest on przydzielany przez operatora jedynie tymczasowo (tzw. „dynamiczny adres IP”). W przypadku trwale przyporządkowanego adresu IP (tzw. „Statyczny adres IP”) zasadniczo możliwe jest łatwiejsze przyporządkowanie danych użytkowników. Poza celem ścigania nieuprawnionych dostępów do naszej oferty internetowej wykorzystujemy te dane zasadniczo nie osobowo, lecz w oparciu o zanonimizowane dane analizujemy jedynie, które z naszych stron internetowych cieszą się powodzeniem, ile dostępów dziennie ma miejsce itp.
Nasza strona internetowa obsługuje już nowe adresy IPv6. Jeśli Użytkownik dysponuje już adresem IPv6, powinien ponadto mieć na uwadze, co następuje: Adres IPv6 składa się z ośmiu bloków czteroznakowych. Cztery pierwsze bloki, podobnie jak w przypadku całego adresu IPv4, są nadawane dynamicznie, standardowo w przypadku prywatnych użytkowników. Ostatnie cztery bloki adresu IPv6 (tzw. „Interface Identifier”) są jednak określane przez urządzenie końcowe, które Użytkownik wykorzystuje do przeglądania strony internetowej. O ile w systemie operacyjnym użytkownika nie dokonano innych ustawień, w tym celu stosowany jest tzw. adres MAC. Adres MAC to rodzaj numeru seryjnego, nadawanego jednorazowo w skali globalnej dla urządzenia współpracującego z IP. Z tego względu nie zapisujemy ostatnich czterech bloków adresu IPv6 Użytkownika. Generalnie zalecamy Użytkownikowi aktywowanie na swoim urządzeniu końcowym tzw. „Privacy Extensions” celem lepszej anonimizacji czterech bloków swojego adresu IPv6. Większość powszechnie stosowanych systemów operacyjnych dysponuje funkcją „Privacy Extensions”, która jednakże w niektórych przypadkach nie jest ustawiona domyślnie przez producenta.
Okres przechowywania danych
Logi serwera z wyżej wymienionymi danymi są usuwane automatycznie po 30 dniach . Zastrzegamy sobie prawo do przechowywania logów serwera przez dłuższy okres, jeśli zachodzą okoliczności każące przypuszczać, że doszło do próby nieuprawnionego dostępu (np.usiłowania hackingu lub tzw. ataku DDoS).
5. Google Analytics
Niniejsza strona korzysta z Google Analytics – usługi analizy oglądalności stron internetowych dostarczanej przez firmę Google Inc. (dalej „Google”). Google Analytics wstawia większą liczbę „cookies” celem zidentyfikowania przeglądarki Użytkownika.
Wskazówki ogólne dotyczące plików cookies
Cookies to niewielkie pliki tekstowe, zapisywane w przypadku otwarcia naszej strony internetowej na urządzeniu końcowym Użytkownika przez przeglądarkę stosowaną w danym momencie. Użytkownik może w ten sposób „rozpoznać” poszczególne serwisy strony internetowej i „sprawdzić” dokonane przez siebie ustawienia. Służy to z jednej strony komfortowi korzystania ze strony internetowej, a tym samym użytkownikom (np. zapisywanie danych logowania). Z drugiej strony pliki cookies służą do gromadzenia danych statystycznych dotyczących korzystania ze strony i wykorzystywania pozyskanych w ten sposób danych do celów analitycznych i reklamowych.
Informacje generowane przez cookies na temat korzystania z tej strony internetowej są przesyłane do serwera Google w USA i tam przechowywane. Jednakże aktywowaliśmy funkcję anonimizacji adresu IP na tej stronie internetowej, dzięki czemu adres IP Użytkownika zostaje uprzednio skrócony przez Google w granicach państw członkowskich Unii Europejskiej lub w innych państwach będących stronami porozumienia o Europejskich Obszarze Gospodarczym. Jedynie w wyjątkowych przypadkach do serwera Google w USA jest przesyłany pełen adres IP użytkownika i dopiero tam skracany. Z upoważnienia operatora tej strony internetowej Google będzie wykorzystywać te informacje celem dokonywania analiz korzystania przez Użytkownika ze strony internetowej, celem sporządzania raportów dotyczących aktywności na stronie internetowej oraz celem świadczenia na rzecz operatora dalszych usług związanych z korzystaniem ze strony internetowej oraz korzystaniem z Internetu. Adres IP przekazany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest przechowywany z innymi danymi firmy Google.
Podstawa prawna
Przetwarzanie danych osobowych przez Google Analytics opieramy na art. 6 ust. 1 pkt f RODO. Ta okoliczność zezwalająca umożliwia przetwarzanie danych osobowych w ramach „uzasadnionego interesu” administratora, o ile prawa podstawowe, swobody podstawowe lub interesy Użytkownika nie przeważają nad nim. Nasz uzasadniony interes polega na analizie korzystania z naszej strony internetowej. Można zapobiec przekazywaniu danych generowanych przez cookie dotyczących korzystania przez użytkownika z witryny i przesyłaniu ich do Google (w tym adresu IP użytkownika), a także ich przetwarzaniu przez Google, pobierając i instalując w swojej przeglądarce wtyczkę dostępną na stronie: http://tools.google.com/dlpage/gaoptout?hl=pl.
Okres przechowywania danych
Odniesienia do danej osoby unika się bezpośrednio przez częściowe usunięcie adresu IP, przez co zapisywane są wyłącznie dane statystyczne.