ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ВЕБ-САЙТУ ГРУПИ ARTTIME

Ця Політика конфіденційності Групи ARTTIME визначає правила обробки та захисту персональних даних Користувачів, які відвідують веб-сайт: https:// art-time.pl та користувачів, які користуються послугами, що пропонуються через нього. Вона також є виконанням інформаційного обов’язку, що випливає зі статті 13 Регламенту Європейського Парламенту та Ради (ЄС) № 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та скасування Директиви 95/46/ЄС (Загальний регламент про захист персональних даних, Офіційний вісник ЄС L119 від 4.05.2016, стор. 1).

Далі іменується: «Політика».

§ 1
Співадміністратори та контактна особа

1. Співадміністраторами веб-сайту: https://art-time.pl у розумінні ст. 26 п. 1 GDPR є наступні суб’єкти, що належать до Групи ARTTIME:

• ARTTIME HR sp. z o.o., з місцезнаходженням у Варшаві за адресою: Aleje Jerozolimskie 180, lok. budynek A, код 02-486 Варшава, зареєстрована в Національному реєстрі підприємців під номером KRS: 0000868432, REGON: 387531536, NIP: 8351614401, далі також як: «ARTTIME HR»;
• EPS sp. z o.o., з місцезнаходженням у Влоцлавек за адресою: ul. Duninowska 9, 87-800 Влоцлавек, внесена до Національного реєстру підприємців під номером KRS: 0001126515, REGON: 529658030, NIP:7011222937, далі також як: «EPS»;
• EPS OUSTOURCING sp. z o.o., з місцезнаходженням у м. Лодзь, вул. Łąkowa 7a, 90-562 Лодзь, зареєстрована у Національному реєстрі підприємців під номером KRS: 0001001620, REGON: 523702964, NIP: 5252931947, далі також як: «EPSO»;

-далі також як: «Адміністратор» або сукупно як: «Адміністратори».

• Співадміністратори встановили спільний контактний пункт, з яким Ви можете зв’язатися з питань захисту Ваших персональних даних за електронною адресою: rodo@art-time.pl або письмово, надіславши листа на адресу Співадміністратора: EPS sp. z o.o., ul. Duninowska 9, 87-800 Влоцлавек.
• Мета та спосіб обробки персональних даних Співадміністраторами, про які йдеться в ст. 26 п. 1 GDPR, випливають з Угоди, укладеної Співадміністраторами. Відповідно до ст. 26 п. 2 GDPR повідомляємо, що в зазначеній Угоді Співадміністраторів встановлено, що спільною метою обробки є:
  • Ведення та адміністрування веб-сайту Групи ARTTIME: art.-time.pl
  • Ведення комунікації за допомогою контактних форм, розміщених на веб-сайті: art-time.pl
  • Ведення профілів Групи ARTTIME в соціальних мережах та маркетингових кампаній, включаючи прямий маркетинг.
  • Ведення спільної бази даних кандидатів на роботу/співпрацю.
  • Забезпечення того, що передача та зберігання персональних даних в наших інформаційних системах буде захищена за допомогою достатніх технічних та організаційних засобів.
  • Забезпечення того, що у випадку, якщо особа, якої стосуються дані, відкликає згоду на подальшу обробку своїх Персональних даних, подальша обробка цих Персональних даних (в тому числі спільна обробка) не буде здійснюватися.
• Кожна зі Сторін Угоди окремо в ході своєї діяльності обробляє як Адміністратор персональні дані, зокрема, клієнтів, кандидатів на роботу, виконавців, підрядників, постачальників, контрагентів та інших суб’єктів, з якими вона співпрацює.
• Спільне адміністрування стосується всіх операцій з обробки персональних даних, що виконуються кожним із Співадміністраторів у зв’язку з адмініструванням цих даних, і, зокрема, включає: збір, фіксацію, організацію, упорядкування, зберігання, адаптацію, модифікацію, завантаження, перегляд, використання, передачу, поширення або інший вид надання доступу, узгодження, об’єднання, обмеження, видалення або знищення.
• Якщо обробка має здійснюватися від імені співадміністратора, він користується виключно послугами таких суб’єктів обробки, які забезпечують достатні гарантії впровадження відповідних технічних і організаційних заходів, щоб обробка відповідала вимогам цього регламенту і захищала права осіб, яких стосуються дані.
• Співадміністратори виконують обов’язок укладення договорів, про які йдеться в ст. 28, п. 3 GDPR (договір про доручення обробки персональних даних) у всіх випадках, коли виконуються умови існування відносин між Адміністратором та Суб’єктом, що здійснює обробку.
• Кожен Співадміністратор веде реєстр операцій з обробки персональних даних, за які він відповідає.
• Персональні дані обробляються співадміністраторами, як правило, з метою виконання або укладення договору, обміну кореспонденцією та підтримання контакту електронним та телефонним шляхом, створення бази кандидатів на роботу, проведення маркетингових кампаній з використанням соціальних медіа, прямого маркетингу та забезпечення безпеки користувачів і клієнтів.

§ 2
Визначення

1. Для цілей цієї Політики прийнято таке значення термінів:
   • Aдміністратор – означає фізичну або юридичну особу, державний орган, установу або інший суб’єкт, який самостійно або спільно з іншими визначає цілі та способи обробки персональних даних;
   • Персональні дані: будь-яка інформація про ідентифіковану або ідентифіковувану фізичну особу («особу, якої стосуються дані»); ідентифіковувана фізична особа – особа, яку можна прямо або опосередковано ідентифікувати, зокрема на основі ідентифікатора, такого як ім’я та прізвище, ідентифікаційного номера, даних про місцезнаходження, інтернет-ідентифікатора або одного чи декількох особливих факторів, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність фізичної особи;
   • Отримувач персональних даних: фізична або юридична особа, державний орган, установа або інший суб’єкт, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною. Державні органи, які можуть отримувати персональні дані в рамках конкретної процедури відповідно до законодавства Європейського Союзу або законодавства держави-члена, не вважаються одержувачами. Обробка персональних даних цими державними органами повинна відповідати положенням про захист даних, що застосовуються відповідно до цілей обробки.
   • Файли Cookies – це невеликі текстові файли (інформаційні дані), які веб-сайт (Сайт) зберігає на комп’ютері або мобільному пристрої Користувача в момент його перегляду.
   • Обробка – означає операцію або сукупність операцій, що виконуються з персональними даними або наборами персональних даних в автоматизованому або неавтоматизованому режимі, такі як збір, фіксація, організація, упорядкування, зберігання, адаптація або модифікація, завантаження, перегляд, використання, розкриття шляхом передачі, поширення або інший вид надання доступу, зіставлення або об’єднання, обмеження, видалення або знищення;
   • GDPR: Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та скасування Директиви 95/46/ЄС (Загальний регламент про захист даних);
   • Сервіс/Сайт/Веб-сайт – веб-сервіс, що підтримується Співадміністраторами за адресою: https://art-time.pl
   • Користувач – будь-яка фізична особа, яка відвідує Сервіс або користується однією або декількома послугами чи функціональними можливостями, описаними в Політиці.
   • Співадміністратор – це Адміністратор, який спільно з іншим Адміністратором визначає цілі та способи обробки персональних даних (ст. 26, п. 1 GDPR).

§ 3
Обсяг збираних даних

1. Каталог персональних даних, що збираються через Веб-сайт, базується на принципі мінімізації обробки. Отримані дані є адекватними, відповідними та обмеженими для досягнення цілей, для яких вони обробляються.
2. Персональні дані можуть бути вільно (добровільно) надані Користувачем за допомогою контактних форм, доступних на Веб-сайті: ім’я, прізвище, адреса електронної пошти, номер телефону, посада/компанія, ідентифікаційний номер платника податків, місцезнаходження, або автоматично зібрані під час користування Веб-сайтом у зв’язку з використанням файлів Cookies та інших подібних технологічних інструментів.
3. До даних, які можуть бути зібрані під час використання Веб-сайту, належать:
   • інформація, що вводиться в полях форм: ім’я, прізвище, адреса електронної пошти, номер телефону, посада/компанія, ідентифікаційний номер платника податків, місцезнаходження;
   • інформація, що генерується під час використання Веб-сайту, включаючи інформацію про відвідування Користувачем;
   • інформація, що міститься у всій кореспонденції, надісланій через Веб-сайт, включаючи метадані;
   • будь-які інші персональні дані, надані добровільно та прямо.
4. Інформація, що збирається автоматично з Веб-сайту, може включати IP-адреси або доменні імена, що використовуються Користувачами, адреси URI (Uniform Resource Identifier), час запитів, методи, що використовуються для відправлення запиту на сервер, розмір файлу, отриманого у відповідь, числовий код, що вказує стан відповіді сервера, географічне розташування, тип і версію браузера та операційної системи, параметри відвідування, включаючи його тривалість, деталі шляху доступу та інші параметри, що стосуються операційної системи пристрою та/або інформаційного середовища Користувача.
5. У зв’язку з використовуваними формами Адміністратор автоматично збирає дані у вигляді: IP-адреси та підпису браузера Користувача. Вищезазначені персональні дані є необхідними у зв’язку із засобами безпеки, що використовуються на Веб-сайті.
6. Користувачі, які використовують контактну форму, просимо вводити тільки ті персональні дані, які сприяють виконанню завдань Веб-сайту, якими Користувач бажає скористатися. Користувач може добровільно надати Адміністратору інші Персональні дані, які будуть оброблятися Адміністратором відповідно до мети контакту, встановленого Користувачем на підставі ст. 6 п. 1 літ. b або f GDPR – персональні дані будуть оброблятися протягом часу встановлення контакту та вирішення справи.
7. Якщо Користувач добровільно вирішить надати інші Персональні дані, ніж дані, що збираються автоматично, або дані, необхідні для заповнення контактної форми чи форми підписки на розсилку новин, зокрема надаючи для цього документи, копії/скани документів, резюме, він робить це добровільно і надає Адміністратору згоду на їх обробку з метою проведення процесу рекрутингу на умовах, описаних у цій Політиці.
8. Звертаємо увагу, що ми можемо попросити Користувача надати додаткову інформацію (наприклад, бажане місце роботи або очікуваний рівень заробітної плати). На підставі такої інформації ми можемо, в рамках законних інтересів, проводити аналіз заяв про працевлаштування, використовуючи певні, законні критерії, які є важливими для даної посади, такі як очікувана заробітна плата або місце роботи. Для цього ми можемо використовувати інструменти, що полегшують аналіз такої інформації, включаючи автоматичний відбір заяв про роботу (наприклад, SalesForce, Sales Manago). Однак ми підкреслюємо, що ми не використовуємо ці інструменти та додаткову інформацію для автоматичної обробки персональних даних, профілювання або прийняття автоматизованих рішень.

§ 4
Мета обробки персональних даних

1. Персональні дані обробляються з метою забезпечення можливості користування функціоналом Веб-сайту, тобто з метою:
   • контакту та обслуговування електронної кореспонденції;
   • проведення процесу рекрутингу, включаючи збір, оцінку та представлення пропозицій і кандидатур, отриманих за допомогою Веб-сайту;
   • створення внутрішньої бази кандидатів на роботу (після отримання згоди Користувача за допомогою форми згоди, розміщеної на Веб-сайті);
   • забезпечення можливості користування послугами, доступними на Веб-сайті;
   • укладення договорів за допомогою Веб-сайту та належного виконання укладених договорів;
   • розсилки передплаченого інформаційного бюлетеня на вказану Користувачем адресу електронної пошти;
   • аналізу даних та ведення статистики (Google Analytics, Google Search Console), маркетингових, ретаргетингових та ремаркетингових заходів (в тому числі в кампаніях Google Ads);
   • передачі немаркетингової комерційної інформації;
   • представлення комерційної інформації електронним шляхом;
   • представлення комерційної інформації під час телефонного контакту;
   • ефективного функціонування Веб-сайту та адміністрування Веб-сайту;
   • бухгалтерської та фінансової звітності;
   • захисту, встановлення або розслідування претензій;

забезпечення безпеки користування Веб-сайтом, запобігання шахрайству та виявлення зловживань.

• Дані, що збираються автоматично, можуть використовуватися для аналізу поведінки користувачів, отримання статистичних і демографічних даних, а також для адаптації вмісту веб-сайту та маркетингових повідомлень до індивідуальних уподобань.
• Ви можете в будь-який момент відкликати свою згоду, що не вплине на законність обробки, яка була здійснена на підставі згоди до її відкликання; однак відмова від надання згоди або її відкликання призведе до того, що Адміністратор не зможе обробляти Ваші дані для цілей, зазначених у згоді. Згоду можна відкликати наступним чином: надіславши лист на адресу Адміністратора, вказану в пункті III вище; або електронного листа на адресу: rodo@art-time.pl
• Обробка даних здійснюється відповідно до чинного законодавства і тільки в обсязі, необхідному для досягнення вищезазначених цілей.

§ 5
Правова основа обробки персональних даних

1. Правовою основою обробки персональних даних є:
   • згода особи, якої стосуються персональні дані, на їх обробку (ст. 6, п. 1, літ. а) GDPR);
   • необхідність виконання договору, стороною якого є особа, якої стосуються дані, або вжиття заходів на вимогу особи, якої стосуються дані, до укладення договору (ст. 6, п. 1, літ. b) GDPR);
   • необхідність виконання юридичного обов’язку, що покладається на Адміністратора (ст. 6, п. 1, літ. c) GDPR);
   • необхідність для захисту життєвих інтересів особи, якої стосуються дані (ст. 6, п. 1, літ. d) GDPR);
   • необхідність для цілей, що випливають із законних інтересів, які реалізуються Адміністратором або третьою стороною, за винятком ситуацій, в яких інтереси або основні права і свободи особи, якої дані стосуються, що вимагають захисту персональних даних, мають переважний характер над цими інтересами, зокрема, коли особа, якої дані стосуються, є дитиною (ст. 6 п. 1 літ. f) GDPR).
2. Адміністратор дотримується чинних положень щодо захисту персональних даних і вживає відповідних заходів безпеки для захисту даних Користувача від несанкціонованого доступу, втрати, зміни або розкриття.
3. У справах, пов’язаних з обробкою даних з метою встановлення зворотного зв’язку, тобто надання відповіді на питання, задані Користувачем через контактну форму, або надання інформації щодо пропозиції, правовою підставою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає в необхідності вирішення заявленої справи, пов’язаної з його господарською діяльністю.
4. Якщо надані Користувачем Дані виявляться необхідними для встановлення правових відносин між Користувачем та Адміністратором або будуть передані з метою скористатися послугою, що пропонується Адміністратором, вони будуть оброблятися відповідно до ст. 6 п. 1 літ. b) GDPR. Зокрема, персональні дані, введені в контактну форму, такі як ім’я та прізвище, адреса електронної пошти, номер телефону, посада/компанія, ідентифікаційний номер платника податків, місце проживання, можуть оброблятися з метою реалізації процесів рекрутингу, що пропонуються Веб-сайтом. Ці дані необхідні для виконання договору, стороною якого є особа, якої стосуються дані, або для вжиття заходів на вимогу особи, якої стосуються дані, до укладення договору.
5. У випадку даних, які Адміністратор отримує та обробляє з метою виконання обов’язків, що випливають із положень законодавства, пов’язаних із процесом працевлаштування, зокрема, насамперед із Кодексом праці (тобто від 14 лютого 2025 р., Збірник законів 2025 р., позиція 277), Закону про працевлаштування тимчасових працівників (тобто від 21 лютого 2025 р., ЗВ за 2025 р., позиція 236) – правовою підставою для обробки є юридичний обов’язок, що покладається на Адміністратора (ст. 6, п. 1, літ. c GDPR у зв’язку з положеннями трудового законодавства).
6. Персональні дані, надані Користувачем Адміністратору з метою проведення процесу рекрутингу в обсязі, що не вимагається законодавством або Адміністратором, а також для цілей майбутніх процесів рекрутингу, обробляються на підставі правової форми у вигляді згоди (ст. 6, п. 1, літ. а GDPR).
7. Обробка даних з метою реалізації законних інтересів Адміністратора, пов’язаних з веденням Веб-сайту, в тому числі для аналітичних і статистичних цілей, здійснюється на підставі законного інтересу Адміністратора (відповідно до ст. 6 п. 1 літ. f GDPR).
8. Обробка даних з метою встановлення, пред’явлення або захисту претензій, запобігання зловживанням, управління господарською діяльністю, в тому числі управління ризиками, здійснюється на підставі законного інтересу Адміністратора (відповідно до ст. 6 п. 1 літ. f GDPR).
9. Обробка даних з метою бухгалтерського та фінансового звітування, включаючи виконання податкових та бухгалтерських обов’язків, здійснюється на підставі необхідності виконання юридичного обов’язку, покладеного на Адміністратора (відповідно до ст. 6 п. 1 літ. c GDPR).
10. Адміністратор також обробляє Ваші персональні дані на підставі ст. 6 п. 1 літ. f) GDPR, тобто щодо даних, обробка яких є необхідною для цілей, що випливають із законних інтересів третьої особи, тобто суб’єктів, які співпрацюють з Адміністратором в рамках Групи ARTTIME.
11. Обробка персональних даних у маркетингових цілях, у тому числі за допомогою підписки на розсилку новин та адаптації послуг до потреб користувачів, здійснюється на підставі законних інтересів Адміністратора (відповідно до ст. 6, п. 1, літ. f GDPR). Обробка персональних даних у маркетингових цілях, у тому числі для прямого маркетингу, може також здійснюватися на підставі згоди Користувача (відповідно до ст. 6 п. 1 літ. а GDPR), наданої, зокрема, за допомогою форм згоди, розміщених на Веб-сайті.
12. У рамках ведення соціальних мереж Співадміністратори обробляють Персональні дані Користувачів, які відвідують профілі Групи ARTTIME в соціальних мережах (зокрема Facebook, YouTube, LinkedIn, TikTok). Ці дані обробляються виключно у зв’язку з веденням профілю, в тому числі з метою інформування Користувачів про діяльність Співадміністраторів та просування різних видів подій, послуг та продуктів. Правовою підставою для обробки Персональних даних Співадміністраторами з цією метою є їх законний інтерес (ст. 6 п. 1 літ. f GDPR), що полягає у просуванні власного бренду.

§ 6
Добровільність надання Персональних даних

1. Надання Користувачем Персональних даних, необхідних у полях контактної форми, є добровільним, але необхідним для використання функціональних можливостей контактної форми. Ненадання персональних даних призведе до неможливості надсилання даних через форму та неможливості користування послугами, що пропонуються Веб-сайтом. Введення персональних даних у форму необхідне для реалізації однієї або декількох цілей обробки персональних даних, визначених вище.
2. Введення персональних даних для маркетингових цілей є добровільним і залишається на розсуд особи, якої ці дані стосуються, а їх обробка Адміністратором залежить від отримання їх згоди, якщо це не дані, що обробляються на підставі законного інтересу. Згода особи, якої стосуються дані, означає добровільне, конкретне, свідоме та однозначне вираження волі, яким особа, якої стосуються дані, у формі заяви або явного підтверджуючого дії, дозволяє обробку своїх персональних даних;
3. Обробка даних для інших цілей, таких як адаптація вмісту наших веб-сайтів до потреб Користувача, виявлення ботів і зловживань у наших послугах, проведення статистичних аналізів та вдосконалення наших послуг, є необхідною для забезпечення високої якості послуг, що пропонуються Веб-сайтом.
4. Користувач може відкликати свою згоду в будь-який момент без впливу на законність обробки, яка була здійснена на підставі згоди до її відкликання.

§ 7
Термін обробки персональних даних

1. Персональні дані будуть зберігатися протягом терміну дії правової основи їх обробки, якщо відповідно до чинного законодавства не буде вимагатися більш тривале зберігання, наприклад, у разі необхідності їх використання в процесах, пов’язаних з функціонуванням Веб-сайту.
2. Персональні дані, зібрані за допомогою контактних форм, будуть оброблятися протягом періоду, необхідного для надання відповіді користувачеві, та протягом 6 років з моменту надання відповіді з метою захисту прав Адміністратора.
3. Персональні дані, надані через контактні форми з метою встановлення правових відносин, будуть оброблятися протягом терміну дії встановлених правових відносин, не раніше ніж до припинення законних інтересів Адміністратора.
4. Особисті дані, передані через контактні форми:
   • з метою рекрутингу, як правило, обробляються протягом терміну дії рекрутингу, а потім протягом часу, необхідного для захисту від можливих претензій (що зазвичай не перевищує 12 місяців) – якщо Користувач дав згоду на участь тільки в одному конкретному процесі.
   • якщо Користувач дав згоду на участь у різних поточних та майбутніх процесах рекрутингу, персональні дані Користувача зберігаються до моменту відкликання згоди, але не довше, ніж це обґрунтовано метою рекрутингу та для захисту від можливих претензій (що зазвичай не перевищує 36 місяців).
   • у разі встановлення правових відносин Персонні дані будуть оброблятися до закінчення обґрунтованого інтересу Адміністратора.
5. Персонні дані, що обробляються з метою виконання податкових, бухгалтерських та соціальних зобов’язань або будь-яких інших юридичних зобов’язань, будуть зберігатися протягом періоду, необхідного для виконання законодавчих зобов’язань, що покладаються на Адміністратора персональних даних.
6. Персональні дані, що обробляються з метою захисту, пред’явлення або встановлення вимог, будуть оброблятися протягом строку позовної давності, визначеного законодавством.
7. Персональні дані, що обробляються на підставі згоди Користувача, будуть оброблятися до моменту відкликання згоди. Персональні дані, що обробляються з метою реалізації законних інтересів Адміністратора або третьої сторони, будуть оброблятися до моменту врахування заперечення, поданого Користувачем.
8. Після закінчення терміну обробки персональні дані будуть видалені або знеособлені.

§ 8
Права користувача

1. Користувач має право:
   • доступ до персональних даних відповідно до ст. 15 GDPR;
   • вимагати виправлення персональних даних відповідно до ст. 16 GDPR;
   • право на відкликання згоди на обробку персональних даних,
   • право вимагати видалення персональних даних відповідно до ст. 17 GDPR;
   • право вимагати обмеження обробки персональних даних відповідно до ст. 18 GDPR;
   • право висловити заперечення проти обробки персональних даних відповідно до ст. 21 GDPR;
   • право на перенесення персональних даних відповідно до ст. 20 GDPR;
   • право подати скаргу до наглядового органу відповідно до ст. 77 GDPR.
2. Користувач має право отримати від Адміністратора підтвердження того, чи обробляються його Персональні дані, і якщо це має місце, він має право отримати доступ до них та до інформації щодо цілей обробки, категорій оброблюваних персональних даних, інформації про Одержувачів даних або категорії Одержувачів, яким персональні дані були або будуть розкриті, планований строк зберігання персональних даних, право вимагати виправлення, видалення або обмеження обробки персональних даних та подати заперечення проти такої обробки, право подати скаргу до наглядового органу, а також про джерело персональних даних – якщо персональні дані не були зібрані від особи, якої вони стосуються. Право на інформацію також включає отримання інформації про автоматизоване прийняття рішень, у тому числі про профілювання, разом з істотною інформацією про правила їх прийняття, а також про значення та передбачувані наслідки такої обробки для особи, якої стосуються дані. Користувач має право отримати копію персональних даних, що підлягають обробці.
3. Адміністратор зобов’язаний доповнювати неповні персональні дані та видаляти невідповідності або помилки в оброблюваних персональних даних. Користувач має право вимагати виправлення даних у разі виявлення неточностей або неповноти.
4. У тій мірі, в якій дані Користувача обробляються на підставі згоди, Користувач має право відкликати згоду на обробку даних у будь-який момент.
5. Користувач має право на видалення персональних даних «право на забуття» стосовно Даних, які більше не є необхідними для цілей, для яких вони були зібрані Адміністратором. Право на забуття належить Користувачеві також у разі відкликання згоди на обробку даних, якщо Користувач заперечує проти обробки своїх Даних або якщо дані обробляються з порушенням закону. Вищезазначений перелік випадків також включає ситуації, коли дані повинні бути видалені з метою виконання обов’язку, що випливає з положень закону, або дані були зібрані у зв’язку з наданням послуг інформаційного суспільства.
6. Адміністратор вказує, що в певних випадках, визначених законодавством, запит на видалення даних не може бути виконаний, тобто, зокрема, у ситуації, коли обробка даних є необхідною для встановлення, розслідування або захисту прав, використання права на свободу вираження поглядів та інформації, виконання юридичного обов’язку, що вимагає обробки відповідно до права Союзу або права держави-члена, якому підпорядковується адміністратор, або виконання завдання, що здійснюється в інтересах суспільства або в рамках здійснення публічної влади, дорученої адміністратору.
7. Користувач також може вимагати обмеження обробки персональних даних (за винятком їх зберігання) у ситуаціях, коли:
   • Користувач ставить під сумнів правильність персональних даних – на період, протягом якого Адміністратор перевіряє їх правильність;
   • обробка є незаконною, Користувач заперечує проти видалення Персональних даних, вимагаючи натомість обмеження їх використання;
   • Адміністратор більше не потребує Даних, але вони потрібні Користувачу, якого стосуються дані, для встановлення, доведення або захисту своїх прав;
   • Користувач заперечує проти обробки своїх Даних – до моменту встановлення, чи законні підстави з боку Адміністратора мають перевагу над підставами для заперечення особи, якої стосуються дані.
8. Якщо обробка персональних даних була обмежена відповідно до вищезазначеного пункту, такі дані можуть бути оброблені далі за згодою особи, якої стосуються дані, або з метою встановлення, розслідування чи захисту прав, або з метою захисту прав іншої фізичної чи юридичної особи. Підставою для подальшої обробки є також важливі міркування громадського інтересу Європейського Союзу або держави-члена. Адміністратор має право зберігати такі дані незалежно від згоди особи, якої стосуються дані.
9. Користувач також має право заперечувати проти обробки своїх персональних даних – з причин, пов’язаних з його особливою ситуацією – коли обробка персональних даних здійснюється на підставі законного інтересу або на підставі необхідності виконання завдання, що здійснюється в інтересах суспільства або в рамках здійснення публічної влади, дорученої адміністратору, в тому числі профілювання. Адміністратор не має права більше обробляти ці Персональні дані, якщо він не доведе існування важливих законних підстав для обробки, що мають перевагу над інтересами, правами та свободами особи, якої стосуються дані, або підстав для встановлення, домагання або захисту прав.
10. Якщо Персональні дані обробляються для цілей прямого маркетингу, Користувач має право в будь-який момент висловити заперечення проти обробки його Персональних даних для цілей такого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов’язана з таким прямим маркетингом. Адміністратор негайно припинить обробку Персональних даних для таких цілей.
11. Право на перенесення даних належить Користувачеві, якщо обробка даних особи здійснюється на підставі його згоди або угоди, укладеної з ним, і якщо така обробка здійснюється автоматично. Користувач має право отримати в структурованому, загальновживаному форматі, придатному для машинного зчитування (наприклад, Excel), Персональні дані, що його стосуються, які він надав Адміністратору. Користувач має право передати ці дані іншому Адміністратору. Адміністратор виконає запит Користувача за умови, що така передача буде технічно можливою.
12. Користувач може скористатися своїми правами в будь-який момент, за умови, що вибір певних прав, про які йдеться вище, може залежати від правової основи та мети обробки Персональних даних.
13. Адміністратор зазначає, що з метою перевірки особи, яка користується правами, зазначеними в цьому параграфі, Адміністратор може звернутися до Користувача з проханням надати додаткові дані, що дозволяють провести аутентифікацію.
14. Для реалізації прав, про які йдеться в цьому параграфі, необхідно надіслати листа на електронну адресу: rodo@art-time.pl або письмово на адресу співадміністратора: EPS sp. z o.o., ul. Duninowska 9, 87-800 Влоцлавек.
15. Якщо, на думку Користувача, обробка Персональних даних порушує положення GDPR або інші положення щодо захисту персональних даних, Користувач може подати скаргу до наглядового органу в порядку, визначеному в положеннях GDPR. На території Республіки Польща наглядовим органом є Голова Управління з захисту персональних даних (ul. Stawki 2, 00-193 Варшава).

§ 9
Одержувачі даних

1. Адміністратор користується послугами зовнішніх постачальників, які від імені Адміністратора обробляють Персональні дані Користувача, зокрема: постачальники послуг хостингу, постачальники ІТ-систем та послуг, постачальники послуг електронної пошти, бухгалтерські, аудиторські, поштові, маркетингових або юридичних послуг, а також адміністрації, обслуговування та управління Веб-сайтом, постачальниками послуг CRM: Sales Manago, Sales Force. Адміністратор може розкривати Персональні дані Користувача своїм співробітникам, членам керівництва, представникам, постачальникам або субпідрядникам, якщо це необхідно для цілей, визначених у цій політиці конфіденційності. Адміністратор передає дані Користувача постачальникам виключно з метою ефективного виконання їхніх послуг.
2. У разі реалізації процесу рекрутингу, включаючи передачу інформації про вакансії, Адміністратор може надавати персональні дані Користувача цільовим клієнтам (роботодавцям-користувачам) відповідно до їхніх вимог, в межах послуг, що надаються Групою ARTTIME.
3. Одержувачами персональних даних Користувача є також суб’єкти, які співпрацюють з Адміністратором в рамках Групи ARTTIME, якщо це необхідно для цілей, визначених у цій Політиці. Суб’єкти, що входять до складу Групи ARTTIME, дотримуються положень GDPR щодо умов застосування договорів про довіреність персональних даних та принципів спільного адміністрування персональних даних, укладаючи відповідні угоди та договори в цій сфері.
4. Адміністратор може розкривати Персональні дані Користувача державним органам, наприклад податковим органам, установам соціального страхування, а також пенсійним фондам, банкам і страховим компаніям у межах, пов’язаних з наданими послугами, включаючи рекрутинг і тимчасове працевлаштування.
5. Зібрані Персональні дані можуть зберігатися та оброблятися в будь-якій країні, в якій Адміністратор здійснює свою діяльність. Персональні дані, як правило, обробляються на території Польщі, держави-члена Європейського Союзу або на території держави-учасниці Угоди про Європейський економічний простір (ЄЕП).
6. Якщо для певної країни немає рішення Комісії ЄС щодо відповідного рівня захисту даних, що застосовується в цій країні, Адміністратор укладає угоду відповідно до директив ЄС щодо захисту даних, які забезпечують належний захист і гарантують права та свободи Користувача.
7. Інформація, яку збирає Веб-сайт, може бути передана до таких країн, які не мають правил щодо захисту даних, еквівалентних тим, що діють у Європейській економічній зоні: наприклад, Україна, Сполучені Штати Америки, Росія, Японія, Китай та Індія.
8. Адміністратор може надавати особисті дані Користувача постачальникам ІТ-систем та послуг, включаючи рекламних партнерів соціальних мереж, таких як: Facebook/Meta, Instagram, LinkedIn, Google Analytics, Google Ads, Google Maps, Google Search Console, LinkedIn Ads, а саме: Meta Platforms Ireland Limited – раніше Facebook Ireland Limited LTD, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, DO2X525, Ireland LinkedIn Ireland Unlimited Company, Legal Dept. Wilton Place, Dublin 2, Ireland Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
9. Адміністратор використовує систему Sales Force (Sales Cloud, Marketing Cloud, CRM) для цілеспрямованого управління процесом рекрутингу та базою кандидатів. Цей інструмент дозволяє: централізовано зберігати та обробляти дані кандидатів, підтримувати комунікацію (електронна пошта, повідомлення), аналізувати дані (наприклад, попереднє відбирання кандидатів), обмежувати/запобігати помилкам та вдосконалювати процес. Дані можуть бути надані пов’язаним суб’єктам всередині групи та постачальникам послуг з метою обслуговування системи та комунікації. У разі передачі даних за межі ЄЕЗ застосовуються відповідні заходи безпеки (наприклад, стандартні договірні умови).
10. Адміністратор може використовувати платформу Sales Manago для: надсилання повідомлень про нові вакансії, проведення маркетингових заходів, пов’язаних з рекрутингом, поліпшення комунікації з кандидатами. Правовою підставою для обробки даних в Sales Manago є згода кандидата (ст. 6, п. 1, літ. а GDPR). Дані обробляються виключно в межах, передбачених згодою, та протягом періоду, необхідного для досягнення мети, а потім видаляються або анонімізуються.
11. Дані можуть бути розкриті суб’єктам, що надають послуги Адміністратору (наприклад, постачальникам ІТ-послуг, операторам комунікаційних систем) виключно на підставі укладених договорів про доручення обробки даних.
12. Адміністратор не приймає рішень щодо найму на основі автоматичного профілювання. Однак маркетингове профілювання може застосовуватися з метою адаптації змісту вакансій до інтересів та уподобань кандидата – завжди на підставі наданої згоди.
13. Адміністратор співпрацює з суб’єктами, які мають свої офіси на території ЄЕЗ. Проте, з огляду на використання послуг міжнародних суб’єктів, персональні дані Користувача можуть бути передані за межі ЄЕЗ або до країни, в якій діють обмеження на міжнародну передачу персональних даних. У такій ситуації Адміністратор вимагатиме забезпечення належного рівня захисту даних та застосування механізмів відповідності, передбачених у GDPR, включаючи стандартні договірні положення, визначені Комісією Європейського Союзу. Більш детальну інформацію з цього питання Користувач може знайти тут: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32021D0915&from=PL
14. У разі надання Користувачем добровільної згоди на контакт через месенджери (WhatsApp, Viber, Messenger, Signal, Telegram), Адміністратор обробляє дані з метою представлення пропозицій про роботу та ведення комунікації з питань рекрутингу. Отримувачами персональних даних можуть бути постачальники комунікаційних послуг та оператори соціальних платформ, у тому числі: Meta Platforms Ireland Ltd. (WhatsApp, Messenger), Viber Media S.? r.l., Telegram Messenger Inc. та Signal Messenger, LLC. Користування месенджерами пов’язане з прийняттям Користувачем правил та політик конфіденційності окремих постачальників. Користувач має право в будь-який момент відкликати згоду на контакт через месенджери, що не впливає на законність обробки до її відкликання.

§ 10
Захист персональних даних

1. Адміністратор обробляє довірені персональні дані відповідно до чинного законодавства, зокрема докладає зусиль для максимального підвищення безпеки обробки даних. З цією метою Адміністратор застосовує передбачені законом технічні та організаційні заходи, а саме:
   • використовує шифрування даних,
   • моніторить інформаційні системи,
   • впроваджує, тестує та оновлює процедури безпеки,
   • застосовує заходи, що забезпечують здатність постійно гарантувати цілісність, конфіденційність, доступність та стійкість систем і послуг обробки,
   • забезпечує здатність негайно відновити доступність персональних даних у разі технічного або фізичного інциденту.
2. Адміністратор інформує Користувача про кожну подію порушення або підозру порушення його Персональних даних.
3. Про всі події, що впливають на безпеку передачі інформації або даних, слід повідомляти Адміністратора на електронну адресу: rodo@art-time.pl.
4. Адміністратор повідомляє, що будь-яка передача інформації через Інтернет пов’язана з потенційним ризиком, а забезпечення повної та абсолютної безпеки даних, що надаються в мережі, неможливе за сучасних технологічних стандартів.

§ 11
Файли cookie

Веб-сайт використовує файли cookie. Детальна інформація щодо управління файлами cookie та подібними технологіями на Веб-сайті доступна в Політиці використання файлів cookie, опублікованій за адресою https://art-time.pl/polityka-cookies/

§ 12
Зміна Політики конфіденційності та термін дії

1. Ця Політика конфіденційності діє з 19.08.2025.
2. Співадміністратори залишають за собою право змінювати цю Політику конфіденційності в будь-який час.
3. Зміни до Політики конфіденційності набирають чинності з моменту їх опублікування на Веб-сайті.