Fullstack Python/React Developer

KLAUZULA INFORMACYJNA Spółka Grape Up sp. z o.o. z siedzibą w Krakowie podchodzi bardzo poważnie do ochrony Twoich danych osobowych i przetwarzania ich w zgodzie z obowiązkiem udzielania jasnych informacji oraz z odpowiednimi przepisami prawa ochrony danych. Niniejsza klauzula informacyjna wyjaśnia, jakie działania w zakresie przetwarzania Twoich danych osobowych jako osoby uczestniczącej w rekrutacji do pracy podejmuje administrator danych, czyli spółka Grape Up spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. G. Zapolskiej 44, 30-126 Kraków, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000513816. Niniejsza informacja zostaje przekazana w związku z obowiązkiem wynikającym z rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych dalej RODO). W jakim celu, zakresie oraz na jakiej podstawie przetwarzamy Twoje dane osobowe? Przetwarzamy tylko takie dane osobowe, które zostaną nam przez Ciebie podane lub zostaną nam udostępnione lub zebrane przez nas w celu przeprowadzenia procesu rekrutacyjnego, w sytuacji gdy: 1. dane te są niezbędne do wypełnienia ciążącego na nas obowiązku prawnego, w tym wynikającego z art. 221 kodeksu pracy, to jest dane w zakresie: imię, nazwisko, adres e-mail, data urodzenia, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia lub 2. dane te są niezbędne w celu zawarcia i późniejszego wykonania umowy z Tobą, to jest w szczególności dane potrzebne do wpisania w treści zawieranej umowy w przypadku pozytywnego efektu rekrutacji lub 3. dane te są niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas, to jest: a) wybrania odpowiedniego kandydata dającego rękojmię prawidłowego wykonywania powierzonych obowiązków, czyli dane zebrane przez nas w toku działań rekrutacyjnych, np. w notatkach sporządzonych w trakcie rozmów z Tobą, inne niż wskazane w pkt. 1 i 2 powyżej, ale niezbędne do realizacji wskazanego celu, b) dochodzenia i obrony przed roszczeniami, przed sądami i organami administracji oraz poza nimi w zakresie wszystkich Twoich danych, c) weryfikacji, czy brałeś udział w rekrutacji oraz z jakiego źródła pozyskane zostały Twoje dane osobowe na potrzeby realizacji naszych praw i zobowiązań wynikających z umów z osobami trzecimi w zakresie imienia, nazwiska, adresu e-mail oraz sposobu zebrania danych, d) archiwizacji i wykonywania kopii zapasowych posiadanych danych, w związku z nałożonym na nas jako na administratora danych obowiązkiem prawidłowego zabezpieczenia danych w zakresie wszystkich Twoich danych; 4. w zakresie innym niż wskazany w pkt. 1-3 powyżej jeżeli na ich przetwarzanie udzieliłeś nam swoją zgodę, w tym poprzez swoje oświadczenie lub wyraźne działanie potwierdzające, takie jak przekazanie nam Twojego CV lub listu motywacyjnego zawierającego takie dane, bądź innych dokumentów np. referencji, podanie w wiadomości lub w trakcie rozmowy. Podsumowując, Administrator przetwarza Twoje dane osobowe w związku z wyrażoną przez Ciebie chęcią pracy w Grape Up sp. z o.o. Może również je przetwarzać w zakresie wskazanym w wyrażonej przez Ciebie zgodzie, jeżeli ją wyrazisz. Administrator może przetwarzać Twoje dane osobowe w sposób zautomatyzowany lub w formie papierowej. Jak długo będziemy przechowywać Twoje dane? Twoje dane osobowe będą przetwarzane: 1. do celów związanych z rekrutacją na konkretne ogłoszenie - od dnia ich zebrania do czasu zakończenia procesu rekrutacyjnego oraz poinformowania o wyniku tego procesu rekrutacyjnego (i w przypadku pozytywnego jego efektu do czasu zawarcia umowy), 2. do celów związanych z udziałem w przyszłych rekrutacjach (w przypadku udzielenia przez Ciebie zgody na dalsze przetwarzanie Twoich danych dla potrzeb przyszłych procesów rekrutacyjnych) od dnia wyrażenia zgody przez okres kolejnych 36 miesięcy liczonych od końca roku, w którym wyraziłeś zgodę lub do chwili wycofania udzielonej przez Ciebie zgody, 3. do celu obrony przed Twoimi ewentualnymi roszczeniami lub dochodzenia naszych roszczeń od dnia zakończenia każdego z procesów rekrutacyjnych, w których będziesz brać udział, do upływu okresu przedawnienia Twoich lub naszych roszczeń, nie dłużej jednak niż do dnia skutecznego wniesienia przez Ciebie sprzeciwu, 4. do celów realizacji praw i zobowiązań Administratora na rzecz osób trzecich od dnia zebrania tych danych do czasu wygaśnięcia albo przedawnienia tych praw i zobowiązań, nie dłużej jednak niż do dnia skutecznego wniesienia przez Ciebie sprzeciwu, 5. do celu archiwizacji i wykonywania kopii zapasowych przez okres ustalony zgodnie z polityką wykonywania kopii zapasowych obowiązującą w spółce Grape Up sp. z o.o., nie dłużej jednak niż do dnia skutecznego wniesienia przez Ciebie sprzeciwu. Skąd pozyskaliśmy Twoje dane? Może dochodzić do sytuacji, gdy nie pozyskaliśmy Twoich danych osobowych bezpośrednio od Ciebie, lecz od osób trzecich. Postaramy się, byś każdorazowo został o takiej sytuacji poinformowany, jak również zadbamy, by zebranie tych danych odbyło się w oparciu o odpowiednią podstawę prawną (np. Twoją zgodę lub przepis prawa). Dane takie możemy pozyskać w szczególności: 1. od podmiotów świadczących usługi rekrutacyjne oraz prowadzących aplikacje internetowe służące do usprawnienia procesu rekrutacyjnego oraz zarządzania bazami danych osób rekrutujących się, w tym Traffit sp. z o.o. z siedzibą w Gdyni podstawą prawną do uzyskania przez nas Twoich danych od takich podmiotów jest Twoja zgoda, 2. od osób polecających Cię jako kandydata w sytuacji, gdy Twoje dane przekaże nam uczestnik programu poleceń. W takiej sytuacji osoba polecająca Cię powinna zadbać o uzyskaniu podstawy prawnej, by przekazać nam Twoje dane, 3. od innych osób trzecich w sytuacji, gdy wyrazisz nam zgodę na kontakt z takimi osobami, np. do celów potwierdzenia zdobytego wykształcenia lub doświadczenia zawodowego, 4. ze źródeł powszechnie dostępnych, jak media społecznościowe i zamieszczony tam Twój profil. Kto jest odbiorcą Twoich danych? Dostęp do Twoich danych zostanie udzielony tylko tym członkom personelu Administratora, którzy potrzebują takiego dostępu, by wykonywać swoje obowiązki w ramach celów wskazanych w niniejszej informacji lub gdy wymaga tego odpowiedni przepis prawa. Administrator może przekazywać Twoje dane osobowe innym podmiotom w następujących przypadkach: 1. osobom trzecim świadczącym na naszą rzecz usługi, które są potrzebne dla realizacji celów, w związku z którymi przetwarzamy Twoje dane (np. usług z zakresu IT, w tym dostawcy aplikacji internetowej spółce Traffit sp. z o.o., rekrutacji, komunikacji elektronicznej, hostingu), a także ich podwykonawcom, 2. odbiorcom, na rzecz których ujawnienie wymagane jest na mocy odpowiednich przepisów lub postanowienia sądu lub innego organu władzy, 3. innym odbiorcom, jeżeli wyrazisz na nich swoją zgodę lub gdy przekazanie im danych jest niezbędne, by chronić Twoje żywotne interesy lub żywotne interesy innych osób fizycznych lub dla dobra ogółu; 4. spółce Addepto sp. z o.o. z siedzibą w Warszawie, jeżeli wyrazisz zgodę na przekazanie Twoich danych tej spółce w celach rekrutacyjnych. Administrator dołoży należytej staranności przy wyborze zewnętrznych dostawców usług i będzie wymagać stosowania przez nich odpowiednich technicznych i organizacyjnych środków zabezpieczeń, by chronić Twoje dane. Przekazywanie danych osobowych następować będzie tylko w oparciu o ważną podstawę prawną. Wskazani powyżej odbiorcy danych mają siedzibę w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Dostawcą usług hostingowych na rzecz spółki Traffit sp. z o.o. (z której aplikacji internetowej ułatwiającej rekrutację korzystamy) jest spółka Amazon Emea Sarl z siedzibą w Luksemburgu, która jest powiązana ze spółką Amazon Web Services Inc. z siedzibą w Stanach Zjednoczonych. W przypadku transferu danych poza EOG zadbamy, aby dawali gwarancje wysokiego stopnia ochrony danych osobowych, w tym stosowali standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Jakie przysługują Ci uprawnienia w stosunku do danych? 1. Prawo do uzyskania informacji, dostępu do danych oraz do otrzymania kopii danych. Masz prawo w każdym czasie zażądać podania informacji o Twoich danych osobowych, które przechowujemy, lub do których mamy dostęp, do sprawdzenia ich zakresu i prawidłowości. Na Twoje żądanie zostanie Ci nieodpłatnie przedstawiona kopia Twoich danych osobowych podlegających przetwarzaniu. Za przesłanie każdej kolejnej kopii danych mamy prawo do zażądania opłaty, która pokryje uzasadnione koszty obsługi takiego żądania. 2. Prawo do wycofania zgody. Za każdym razem, gdy Twoje dane są przetwarzane w oparciu o udzieloną zgodę, masz prawo w każdym czasie tę zgodę wycofać, przy czym wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem przez Ciebie zgody. 3. Prawo do sprostowania danych osobowych. Podejmujemy racjonalnie uzasadnione kroki w celu zapewnienia, aby Twoje dane osobowe były prawidłowe, kompletne i aktualne. Jeżeli konieczne będą do wprowadzenia zmiany tych danych, ich uaktualnienie lub uzupełnienie, zawiadom nas o tym. 4. Prawo do przenoszenia danych. Masz prawo żądać przeniesienia danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także żądania przesłania danych innemu administratorowi, w sytuacji gdy podstawą przetwarzania Twoich danych osobowych jest wyrażona zgoda. 5. Prawo do usunięcia danych i do ograniczenia przetwarzania. We wskazanych w przepisach o ochronie danych osobowych przypadkach masz prawo żądać usunięcia Twoich danych osobowych. Prawo to nie jest jednakże absolutne mogą wystąpić sytuacje, gdy będziemy nadal uprawnieni, by Twoje dane osobowe przetwarzać w związku z obowiązkami Administratora w zakresie ochrony danych osobowych oraz wymaganymi okresami przechowywania danych. Możesz również zwrócić się o ograniczenie dalszego przetwarzania Twoich danych. 6. Prawo do wniesienia sprzeciwu wobec przetwarzania. We wskazanych w przepisach przypadkach masz prawo by sprzeciwić się dalszemu przetwarzaniu Twoich danych, w sytuacji gdy podstawą przetwarzania danych osobowych jest nasz prawnie uzasadniony interes, o ile nie stoi to w sprzeczności z obowiązkami Administratora w zakresie ochrony i bezpieczeństwa danych. 7. Prawo do wniesienia skargi do organu nadzorczego. Masz prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych co do zasady będzie nim Prezes Urzędu Ochrony. Wykonanie powyższych praw może nastąpić poprzez skontaktowanie się z Administratorem pod adresem poczty elektronicznej: careers@grapeup.com lub pocztą tradycyjną na adres: ul. G. Zapolskiej 44, 30-126 Kraków. _______________ INFORMATION CLAUSE Grape Up sp. z o.o. takes all reasonable measures to protect your personal data. We attach great importance to the data processing in compliance with the law and giving you clear explanations about the data processing. Below you will find information about the processing of your personal data by us when you participate in a recruitment process. The data controller of your personal data processed in a recruitment process is Grape Up spółka z ograniczoną odpowiedzialnością with its registered office in Kraków, at Gabriela Zapolska Str. 44, postal code 30-126, entered in the Register of Entrepreneurs of the National Court Register kept by the District Court of Kraków-Śródmieście in Kraków, XI Commercial Division of the National Court Register under the KRS numer: 0000513816 (hereinafter referred to as Controller). This information is provided in connection with the obligation resulting from Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation - hereinafter "GDPR"). What is purpose, scope and legal basis for processing of your personal data? We process only personal data that will be provided to us by you or will be made available to us or collected by us in order to conduct the recruitment process and: 1. are necessary to fulfill our legal obligation arising from art. 221 of the Labor Code, i.e. data regarding: name, surname, e-mail address, date of birth, education, professional qualifications, and previous employment or 2. are necessary for the conclusion and subsequent performance of the contract with you, i.e. in particular the data to be entered in the contract concluded in case of successful recruitment process or 3. are necessary for the purposes of legitimate interests pursued by us, such as: a) choosing the right candidate who guarantees proper performance of the duties entrusted, i.e. data collected by us in the course of recruitment activities, e.g. in notes made during conversations with you (other than those indicated in point 1 and 2 above, but necessary to achieve the indicated purpose); b) bringing and defending against claims, before courts and administrative authorities and other entities (in respect of all collected data), c) checking whether you participated in the recruitment and from what source your personal data were obtained, what is important to fulfill our obligations towards third parties (data regarding: name, surname, e-mail address, method of collecting data); d) archiving and backing up your data, in connection with the obligation imposed on us as a data controller to properly secure data (in respect of all collected data); 4. for which you have given us your consent (through your statement or explicit confirmation action, such as providing us with your CV or cover letter containing such data), i.e. data contained in the recruitment documents and references received from you, messages, conversations with you (in respect of personal data other than those indicated in points 1-3 above). To sum up, Controller processes your personal data on the basis of your willingness to work in Grape Up sp. z o.o. Controller may also process them on the basis of your consent to the extent specified in your consent (if you give it). The Controller may process your personal data in an automated manner or in paper form. How long will we store your personal data? Your personal data will be processed: 1. for the purposes of recruitment for a specific advertisement from the date of their collection until the end of the recruitment process and informing about the result of this recruitment process (and in the case of a positive effect until the conclusion of the contract), 2. for the purposes related to participation in future recruitments (in the case of your consent to further processing of your data for the purposes of future recruitment processes) from the date of obtaining your consent for a period of the next 36 months counted from the end of the calendar year in which you gave your consent or until your consent is withdrawn, 3. for the purpose of defending against your possible claims or pursuing our claims from the date of completion of each recruitment process in which you will participate, until the expiry of the limitation period for your or our claims (however not longer than until the date of your effective object to processing); 4. for the purposes related to rights and obligations of Controller for third parties - from the date of collecting this data until the expiry of these rights and obligations or expiry of the limitation period for them, but no longer than until the date of your effective object to processing, 5. for archiving and backup purposes for a period determined in accordance with the Grape Ups backup policy, however not longer than until the date of your effective object to processing. Where did we collect data from? There may be situations where we have not obtained your personal data directly from you, but from third parties. We will make sure that you are informed about such a situation each time, and we will also make sure that the collection of this data takes place on the basis of an appropriate legal basis (e.g. your consent or legal provision). We can obtain such data in particular: 1. from providers of recruitment services and web applications used to improve the recruitment process and management of databases of recruiters, including Traffit sp. z o.o. with its registered office in Gdynia - the legal basis for the obtaining your personal data from these providers is your consent, 2. from people recommending you as a candidate - in a situation where your data are provided to us by a participant in the employees referral program. In such a situation, the person recommending you should ensure that he/she obtained a legal basis to provide us with your data, 3. from other third parties - if you give us consent to contact with such persons, e.g. for the purpose of confirming the education or your professional experience, 4. from publicly available sources, such as social media and your profile posted there. Who is your personal data recipient? Access to your data will be granted only to those members of the Controller's staff who need such access to perform their duties within the purposes indicated in this information clause or when it is required by relevant provision of law. Your personal data may only be disclosed to: 1. third parties providing services to us that are needed to achieve the purposes in relation to which we process your data (e.g. IT services, including Traffit sp. z o.o., which is a web application provider, recruitment services, electronic communication, hosting) and their contractors; 2. recipients for whose disclosure is required by relevant law or order of a court or other authority, 3. other recipients, if you give your consent to them or if the transfer of data to them is necessary to protect your vital interests or vital interests of other individuals or for the common good. 4. Addepto sp. z o.o. with its registered office in Warsaw, if you give consent to disclose you personal data to this company for the purposes of of recruitment. Controller will use due diligence in the selection of entities to which we will transfer your data and in the case of such selected entities we will require that they protect your data by appropriate technical and organizational measures. The transfer of personal data will only take place on the basis of a valid legal basis. The above-mentioned recipients of the data are based in Poland and other countries of the European Economic Area (EEA). Dostawcą usług hostingowych na rzecz spółki Traffit sp. z o.o. (z której aplikacji internetowej ułatwiającej rekrutację korzystamy) jest spółka Amazon Emea Sarl z siedzibą w Luksemburgu, która jest powiązana ze spółką Amazon Web Services Inc. z siedzibą w Stanach Zjednoczonych. Traffits hosting provider (we use Traffits web application for the purposes of recruitment) is Amazon Emea Sarl with its registered office in Luksemburg. Amazon Emea Sarl is related to Amazon Web Services Inc. with its registered office in United States of America. In case of transferring personal data outside the EEA we will make sure that they provide guarantees of a high level of personal data protection, including the use of standard contractual clauses approved by the European Commission. What are your data subject rights? 1. The right to obtain information, access to data and to receive a copy of the data. You have the right at any time to request information about your personal data that we store or to which we have access. At your request, a copy of your personal data that is subject to processing will be presented to you free of charge. For sending each subsequent copy of data we have the right to request a fee that will cover the reasonable costs of handling such a request. 2. Right to withdraw consent. Each time your data is processed based on your consent given, you have the right to withdraw this consent at any time, whereas withdrawal of consent will not affect the lawfulness of data processing that happened before you withdraw your consent. 3. The right to rectify personal data. We take reasonable steps to ensure that your personal data is correct, complete and up to date. If it is necessary to change these data (to update or complete them), please let us know. 4. Right to data portability. You have the right to request the transfer of your personal data in a structured, commonly used machine-readable format, as well as to request the transfer of data to another data controller, when your consent is the legal basis for the processing of your personal data. 5. The right to delete data and to limit processing. In the cases indicated in the provisions of law on the protection of personal data, you have the right to request the deletion of your personal data. However, this right is not absolute there may be occasions when we are still entitled to process your personal data. You can also request a restriction on the further processing of your data. 6. Right to object to processing. In the cases indicated in the provisions of law, you have the right to object to the further processing of your data when the legal basis for the processing of personal data is our legitimate interest. 7. The right to lodge a complaint with a supervisory authority. You have the right to lodge a complaint with the supervisory body dealing with the protection of personal data in principle, it will be the President of the Office for Personal Data Protection (Prezes Urzędu Ochrony Danych Osobowych). In matters regarding your personal data, you can contact: by mail ul. G. Zapolskiej 44, 30-126 Kraków, Poland, by e-mail: careers@grapeup.com.

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji. _________________ I consent to the processing of my personal data for the purposes of the recruitment process.