privacy policy

Stan na dzień 24 lipca 2018 roku.

1. Niniejszy dokument „Polityki prywatności” (dalej jako: „Polityka”) określa zasady przetwarzania danych osobowych użytkowników w domenie dragon-services.eu (dalej jako: „Witryna”).
2. Polityka jest dokumentem spełniającym obowiązek informacyjny opisany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochrony danych) (Dz. Urz. UE L 119, s.1) (dalej jako: „RODO") w stosunku do osób odwiedzających Witrynę oraz udostępniających za jej pośrednictwem swoje dane osobowe.
3. Do danych osobowych przetwarzanych za pośrednictwem Witryny stosuje się zasady bezpieczeństwa zgodne z RODO.
4. Administratorem danych jest Dragon Services spółka z ograniczoną odpowiedzialnością (dalej jako: „Dragon Services”) z siedzibą w Łodzi, ul. Jaracza 52, 90 – 249 Łódź, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000587029, dla której akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi - Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, REGON: 363023758, NIP: 7322177021.
5. Z Witryny dane osobowe użytkownika są zbierane i dalej przetwarzane przez Dragon Services w celach związanych z realizacją poszczególnych funkcjonalności Witryny. W szczególności na Witrynie dostępne są następujące funkcjonalności:
   • rekrutacja,
   • formularz kontaktowy,

   Dodatkowo, Witryna monitorowana jest za pośrednictwem odpowiednich narzędzi analitycznych i w tym celu stosowane są specjalne pliki o nazwie „cookies”, szczegółowo opisane poniżej, a także w „Polityce cookies”, dostępnej na Witrynie.
   Podanie danych jest w tych przypadkach zawsze dobrowolne.

6. Dragon Services przetwarza dane osobowe z poszanowaniem następujących zasad:
   • w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
   • rzetelnie i uczciwie (rzetelność);
   • w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
   • w konkretnych celach i nie „na zapas”, nie więcej niż potrzeba (minimalizacja);
   • z dbałością o prawidłowość danych (prawidłowość);
   • nie dłużej niż potrzeba (czasowość);
   • zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
7. W zależności od celu, w jakim dane użytkownika są przetwarzane, Dragon Services wskazuje właściwe podstawy prawne przetwarzania danych użytkownika,
   • realizacja tzw. prawnie uzasadnionych interesów, np. przyjęcie zapytania kontaktowego i udzielenie na nie odpowiedzi – art. 6 ust. 1 lit. f) RODO;
   • przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. w razie konieczności udostępnienia danych osobowych organom publicznym – art. 6 ust. 1 lit. c) RODO;
   • gdy użytkownik jest proszony o wyrażenie zgody na przetwarzanie danych w oznaczonym celu i tę zgodę wyraża- art. 6 ust. 1 lit. a) RODO.
8. W zakres danych gromadzonych automatycznie wchodzą dane protokołu serwera www użytkownika. Protokołowanie aktywujemy wyłącznie w wyjątkowych przypadkach, w celu zbadania przypadków, które wymagają wsparcia oraz zagwarantowania stabilności oraz bezpieczeństwa integralności serwera www Witryny (art. 6 ust. 1 lit. f) RODO).
   
   Każdy zestaw danych zawiera:
   • datę oraz godzinę wywołania;
   • adres IP klienta i serwera, port oraz status protokołu;
   • nazwę wywoływanego pliku lub strony oraz czas wywołania;
   • informacje na temat logowania do odpowiedniej usługi internetowej, o ile użytkownik loguje się na swoim koncie;
   • typ przeglądarki oraz referrer (ostatnia otwarta strona klienta).
9. Dragon Services oświadcza, że na Witrynie używamy cookies. Korzystając z Witryny, użytkownik zgadza się na wprowadzenie cookies w urządzeniu końcowym (urządzeniu telekomunikacyjnym przeznaczonym do podłączenia bezpośrednio lub pośrednio do zakończeń sieci Internet, między innymi: telefonie, smartfonie, komputerze czy tablecie)(dalej jako : „Urządzenie”), jak objaśniono poniżej.
   Pliki cookie wykorzystywane są w celu:
   • dostosowania zawartości witryny internetowej do preferencji użytkownika oraz optymalizacji korzystania ze strony internetowej; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika serwisu internetowego i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
   • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie jej struktury i zawartości;
   • dostarczania użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

   Pliki cookie to małe pliki, zawierające ciąg znaków, w którym w sposób otwarty lub zaszyfrowany zapisywane są określone informacje. Cookie są przesyłane przez serwer na urządzenie końcowe użytkownika i tam zapisywane. Służą one początkowo do identyfikacji urządzenia, za pomocą którego otwierana jest witryna. Każdy plik cookie ma datę ważności, po upływie której nie jest aktywny. Za pomocą plików cookie można prześledzić drogę poruszania się użytkownika na stronie głównej, a także na innych stronach internetowych. Pliki cookie usprawniają komunikację pomiędzy naszym serwerem a urządzeniem użytkownika, tym samym sprawiając, że korzystanie z Witryny jest bardziej komfortowe. Pliki cookie mogą pochodzić nie tylko od właściciela witryny internetowej, lecz także od innych podmiotów. Za pomocą posiadanej przeglądarki użytkownik ma możliwość wyświetlania zapisanych w urządzeniu plików cookie, usunięcia ich lub też ustawienia takiej konfiguracji, aby były zapisywane tylko wybrane pliki cookie, bądź aby żadne pliki cookie nie były zapisywane. Należy pamiętać o tym, że w przypadku dezaktywacji zapisywania plików cookie, niektóre funkcje Witryny nie będą działać lub też nie będą działać prawidłowo.
   Na Witrynie wykorzystujemy następujące pliki cookie:

   • „niezbędne” pliki cookie, umożliwiające korzystanie z usług dostępnych w ramach Witryny;
   • pliki cookie służące do zapewnienia bezpieczeństwa;
   • „wydajnościowe” pliki cookie, umożliwiające zbieranie informacji o sposobie korzystania z Witryny;
   • „funkcjonalne” pliki cookie, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień
   • „reklamowe” pliki cookie, umożliwiające dostarczanie użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

   Pliki cookies klasyfikowane są następująco:

   1. cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego użytkownika są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika;
   2. cookies trwałe, które są przechowywane w pamięci urządzenia końcowego użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego użytkownika.

   Dragon Services wykorzystuje cookies zewnętrzne w celu:

   • prezentowania na Witrynie mapy wskazującej lokalizację siedziby Dragon Services, za pomocą serwisu internetowego maps.google.com (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.). Korzystanie z map Google ma na celu uatrakcyjnienie Witryny i ułatwienie lokalizacji wskazanych przez nas miejsc na stronie internetowej. Stanowi to uzasadniony interes zgodnie z art. 6 (1) (f) RODO;
   • zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Pliki cookie Google Analytics są przechowywane na podstawie art. 6 (1) (f) RODO. Operator witryny ma uzasadniony interes w analizie zachowania użytkownika, aby zoptymalizować zarówno witrynę internetową, jak i reklamę;
   • zarządzania tagami (znacznikami) strony internetowej za pośrednictwem narzędzia Google Tag Manager (administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Narzędzie to umożliwia działanie innych tagów, które w pewnych okolicznościach mogą gromadzić dane. Google Tag Manager nie korzysta z tych danych. Dodatkowe informacje dotyczące Google Tag Manager zawarte są w wytycznych użytkowania dla tego produktu: https://www.google.com/analytics/tag-manager/use-policy/. Podstawą prawną dla przetwarzania danych użytkownika jest art. 6 ust. 1 lit. f RODO.

   Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookie poprzez zmianę ustawień w przeglądarce internetowej.

10. Od kandydata do pracy w Dragon Services (dalej: kandydata) zbieramy podstawowe dane wskazane w art. 22[1] § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U.2018.0.917 t.j.), takie jak imię (imiona) i nazwisko, data urodzenia, wykształcenie, przebieg dotychczasowego zatrudnienia, a także inne dane osobowe, gdy jest to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa. Podanie tych danych przez kandydata stanowi wymóg ustawowy, co do kandydata zatrudnianego na podstawie umowy o pracę. Pomimo ciążącego w tym zakresie obowiązku prawnego, ich podanie jest dobrowolne, jednakże konsekwencją ich niepodania jest niemożność nawiązania zatrudnienia. Przy okazji przesyłania CV do Dragon Services, kandydat może również podać inne dane, takie jak ich wizerunek utrwalony na zdjęciu. Podanie tych danych przez kandydata jest całkowicie dobrowolne co znajduje podstawę prawną art. 6 ust. 1 lit a) RODO. Dragon Services przetwarza dane osobowe tylko wtedy, gdy:
    1. przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec kandydata lub zgodnie z żądaniem kandydata jest niezbędne do podjęcia konkretnych czynności przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO), w tym do przeprowadzenia procesu rekrutacyjnego;
    2. przetwarzanie jest konieczne w celu wywiązania się z naszych obowiązków prawnych lub gdy wprost nakazuje nam to przepis prawa, to jest art. 22[1] Kodeksu pracy w zw. z art. 6 ust. 1 lit. c) RODO);
    3. przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Dragon Services i nie wpływa nadmiernie na interesy kandydata ani podstawowe prawa i wolności (art. 6 ust. 1 lit. f) RODO). Uzasadnionymi interesami są ustalanie lub dochodzenie przez Dragon Services roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami;
    4. w niektórych przypadkach, gdy uzyskaliśmy wcześniejszą zgodę kandydata (art. 6 ust. 1 lit. a) RODO) – dotyczy to w szczególności zgód na przetwarzanie danych w celach wykorzystania ich w dalszych rekrutacjach.

    Jeżeli Dragon Services przetwarza dane osobowe kandydata na podstawie zgody, może być ona odwołana w każdej chwili w sposób równie prosty, jak została udzielona. Niewyrażenie zgody na przetwarzanie danych, do których podania kandydat nie jest zobowiązany, nie będzie skutkowało odmową nawiązania stosunku pracy z danym kandydatem, a jej odwołanie nie spowoduje negatywnych konsekwencji dla konkretnego kandydata.
    Dragon Services przetwarza dane osobowe kandydata w celu:

    1. podejmowania działań rekrutacyjnych;
    2. przygotowania umowy o pracę kandydata;
    3. przestrzegania obowiązków prawnych nałożonych na Dragon Services;
    4. wykorzystania danych w dalszych rekrutacjach prowadzonych przez Dragon Services – w razie wyrażenia na to zgody przez danego kandydata.
11. Okres przechowywania danych osobowych zależy od ich przetwarzania w celu:
    • rekrutacyjnym – przez cały czas trwania procesu rekrutacji, nie dłużej niż 6 miesięcy. Po upływie tego czasu dane osobowe kandydata będą przetwarzane przez okres przedawnienia roszczeń cywilnoprawnych w celu umożliwienia Dragon Services obrony przed ewentualnymi roszczeniami lub dochodzenia takich roszczeń, jeżeli zaistnieje ryzyko wysunięcia takich roszczeń przez lub w stosunku do Dragon Services; co do zasady jest to okres nie dłuższy niż 3 lata od momentu zakończenia procesu rekrutacyjnego. W przypadku udzielenia przez kandydata stosownej zgody, dane osobowe kandydata mogą być przechowywane dla celów wykorzystania ich w dalszych rekrutacjach prowadzonych przez Dragon Services przez czas wynoszący do 1 roku;
    • w pozostałych celach wymienionych w treści Polityki - przez okres 1 roku, z tym, że okres przetwarzania danych zawartych w dokumentacji osobowej i płacowej Dragon Services obejmuje 50 lat od ustania stosunku pracy.
12. Dragon Services powierza przetwarzanie danych osobowych użytkownika dostawcom usług, z których korzysta, którzy, w zależności od uzgodnień umownych, albo podlegają zaleceniom Dragon Services co do celów i sposobów przetwarzania tych danych (pełniąc wtedy rolę podmiotów przetwarzających) bądź samodzielnie określają cele i sposoby ich przetwarzania (działając wtedy jako administratorzy).
    Dragon Services korzysta z usług dostawców, którzy przetwarzają dane osobowe użytkownika wyłącznie na nasze polecenie. Świadczą oni dla Dragon Services usługę analizy ruchu i hostingu witryny.
    Dragon Services udostępnia dane osobowe użytkownika, jeżeli zwrócą się z takim żądaniem uprawnione organy państwowe, w szczególności: sądy jednostki organizacyjne prokuratury i policji, Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Komunikacji Elektronicznej lub Prezes Urzędu Ochrony Konkurencji i Konsumentów.
13. Dragon Services informuje, że zgodnie z postanowieniami rozdziału III, zawartymi w art. 15-21 RODO, użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego Danych Osobowych przez Dragon Services:
    • prawo dostępu do swoich danych osobowych;
    • prawo do sprostowania przetwarzanych danych;
    • prawo do usunięcia danych – tzw. „prawo do bycia zapomnianym”;
    • prawo do ograniczenia przetwarzania danych;
    • prawo do przenoszenia danych;
    • prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych.

    Realizacja każdego z powyższych praw następuje na wniosek użytkownika, zgłoszony pocztą elektroniczną na adres mailowy: kontakt@dragonservices.eu. Dragon Services rozpatruje nadesłany wniosek i przesyła odpowiedź w ciągu jednego miesiąca od dnia otrzymania wniosku.
    W ramach wykonywania przysługujących mu praw użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem.
    
    Dragon Services zastrzega, że ma funkcjonalne uprawnienie do udzielenia odpowiedzi na wniosek użytkownika w terminie późniejszym niż podany wyżej (do dwóch miesięcy), gdzie kryteriami są ilość wniosków lub skomplikowany charakter przesłanego żądania. Przez skomplikowany charakter rozumie się konieczność kompilacji danych z wielu środowisk informatycznych lub niezbędność konsultacji treści wniosku z więcej niż jedną osobą z danego działu lub działów administratora w celu uzyskania informacji będących przedmiotem otrzymanego żądania użytkownika. W takich sytuacjach Dragon Services zobowiązuje się do poinformowania użytkownika o zaistnieniu takiego przypadku podając za każdym razem uzasadnienie faktyczne.

14. Wdrożyliśmy odpowiednie, organizacyjne i techniczne, środki bezpieczeństwa mające na celu ochronę danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem lub modyfikacją. Dragon Services zobowiązuje się chronić wszelkie informacje ujawnione przez użytkownika zgodnie z normami ochrony bezpieczeństwa i zachowania poufności. Dostęp do tych danych osobowych został w restrykcyjny sposób ograniczony, aby informacje te nie znalazły się w rękach osób niepowołanych.
15. Niniejsza Polityka Prywatności może być w każdym czasie zmieniona przez Dragon Services w całości lub w części i obowiązuje w nowym brzmieniu od momentu opublikowania jej na Witrynie.

1. This "Privacy Policy" document (hereinafter referred to as "Policy") sets out the rules for processing personal data of users in the dragon-services.eu domain (hereinafter referred to as "Website").
2. The policy is a document fulfilling the information obligation described in Article 13 of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC (Journal of the EU L 119, p. 1) (general regulation on data protection) (hereinafter referred to as "GDPR") in relation to persons visiting the Website and making their personal data available through it.
3. The security rules in accordance with the GDPR shall apply to personal data processed through the Website.
4. The data controller is Dragon Services spółka z ograniczoną odpowiedzialnością (hereinafter referred to as "Dragon Services") based in Łódź, ul. Jaracza 52, 90 - 249 Łódź, entered into the Register of Entrepreneurs of the National Court Register under the number of KRS 0000587029, for which the register files are kept by the District Court for Łódź - Śródmieście in Łódź, XX Economic Department of the National Court Register, REGON: 363023758, NIP: 7322177021.
5. The user's personal data is collected and further processed by Dragon Services for purposes related to the implementation of individual functionalities of the Website. In particular, the following functionalities are available on the Website:
   • recruitment,
   • contact form,

   Additionally, the Website is monitored by means of appropriate analytical tools and for this purpose special files called "cookies" are used, described in detail below, as well as in the "Cookies Policy" available on the Website.
   Providing data is always voluntary in these cases.

6. Dragon Services processes personal data respecting the following rules:
   • based on the legal basis and in accordance with the law (legalism);
   • honestly and honestly (reliability);
   • in a transparent manner for the data subject (transparency);
   • for specific purposes and not "for spare", no more than necessary (minimization);
   • with attention to data accuracy (correctness);
   • no longer than needed (temporality);
   • ensuring adequate data security (security).
7. Depending on the purpose for which the user data is processed, Dragon Services indicates the appropriate legal basis for the processing of user data,
   • implementation of the so-called legally legitimate interests, e.g. accepting a contact inquiry and replying to it - Article 6 item 1 letter f) of the GDPR;
   • processing necessary to fulfill the legal obligation incumbent upon the controller, e.g. when it is necessary to disclose personal data to public authorities - Article 6 item 1 letter c of the GDPR;
   • when the user is asked to consent to the processing of data for a designated purpose and this consent is expressed in Article 6 item 1 letter a) of the GDPR.
8. The scope of data collected automatically includes data of the user's web server protocol. We only activate logging in exceptional cases to investigate cases that require support and to guarantee the stability and security of the Website server's integrity (Article 6 item 1 letter f) of the GDPR).
   Each data set contains:\
   • date and time of calling;
   • client and server IP address, port and protocol status;
   • name of the file or page being called and the time of the call;
   • information on logging in to the relevant internet service, as long as the user logs in to their account;
   • browser type and referrer (last client's open page).
9. Dragon Services declares that we use cookies on the Website. By using the Website, the user consents to the implementation of cookies in the terminal device (telecommunications device intended for connecting directly or indirectly to the ends of the Internet, including: phone, smartphone, computer or tablet) (hereinafter referred to as "Device"), as explained below .
   
   Cookies are used to:
   • adjusting the content of the Website to the user's preferences and optimizing the use of the Website; in particular, these files allow to recognize the user's Device and properly display the Website, adapted to their individual needs;
   • creating statistics that help to understand how the user uses websites, which allows improving its structure and content;
   • providing the user with advertising content more tailored to their interests.

   Cookie files are small files containing a string of characters in which specific information is stored in an open or encrypted manner. Cookies are sent by the server to the user's Device and saved there. They are used initially to identify the Device through which the Website is opened. Each cookie has an expiration date after which it expires.. By means of cookies, the user's way of moving on the Website, as well as on other websites can be tracked. Cookies improve the communication between our server and the user's Device, thus making the use of the Website more comfortable. Cookies can come not only from the owner of the Website, but also from other entities. Using the browser, the user can display cookies stored on the Device, delete them or set such configuration so that only selected cookies are saved, or that no cookies are saved at all. Keep in mind that if you deactivate saving cookies, some functions on the Website will not work or will not work properly.
   
   We use the following cookies on the Website:

   • "necessary" cookies, enabling the use of services available on the Website;
   • cookies used to ensure security;
   • "performance" cookies, enabling the collection of information about the use of the Website;
   • "functional" cookies, allowing "remembering" the settings selected by the user
   • "advertising" cookies, enabling the delivery of advertising content to the user more tailored to their interests.

   Cookies are classified as follows:

   1. session cookies that are deleted from the Device's memory after the end of a given browser session or when the user's end device is turned off. The mechanism of session cookies does not allow the collection of any personal data or any confidential information from the user's device;
   2. permanent cookies that are stored in the user's Device memory, remaining there until they are deleted or expired. The mechanism of persistent cookies does not allow the collection of any personal data or any confidential information from the user's Device.

   Dragon Services uses external cookies in order to:

   • presenting on the Website a map indicating the location of the Dragon Services headquarters, via the online service maps.google.com (external cookies administrator: Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA.). The use of Google maps is intended to make the Website more attractive and to facilitate the location of sites designated by us on the Website. This constitutes a legitimate interest in accordance with Article 6 item 1 letter f) of the GDPR;
   • collecting general and anonymous statistical data via analytical tools of Google Analytics (external cookie administrator: Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA). Google Analytics cookies are stored on the basis of Article 6 item 1 letter f) of the GDPR. The Website operator has a legitimate interest in analyzing the user's behavior in order to optimize both the Website and the ad;
   • Website tag management (tag) via Google Tag Manager (external cookie administrator: Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA). This tool allows the operation of other tags that can collect data under certain circumstances. Google Tag Manager does not use this data. Additional information about Google Tag Manager is included in the usage guidelines for this product: https://www.google.com/analytics/tag-manager/use-policy/. The legal basis for the processing of user data is Article 6 item 1 letter f) of the GDPR.

   The user may at any time have the option to disable or restore the cookie collection option by changing the settings in the web browser.

10. From the candidate for work (hereinafter referred to as "Job Applicant") at Dragon Services, we collect the basic data stipulated in
    Article 22 [1] item 1 of the Act of 26 June 1974 Labor Code (Journal of Laws from 2018 position 0 no. 917 consolidated text), such as name (s) and surname, date of birth, education, course of previous employment, as well as other personal data when it is necessary to fulfill the employer's obligation imposed by the law. Providing these data by the Job Applicant is a statutory requirement as to the Job Applicant employed under an employment agreement. As long as there is a legal obligation in this scope, their application is voluntary, however, consequence of their failure to do so shall result in inability to establish an employment. When sending CV to Dragon Services, the Job Applicant may also provide other data, such as their image captured in the photo. Providing this data by the candidate is entirely voluntary, which finds the legal basis of Article 6 item 1 letter a) of the GDPR. Dragon Services processes personal data only if:
    1. processing is necessary to perform contractual obligations towards the Job Applicant or as required by the Job Applicant is necessary to take specific actions before the conclusion of the employment agreement (Article 6 item 1 letter f) of the GDPR), including to carry out the recruitment process;
    2. processing is necessary in order to fulfill our legal obligations or if it is directly required by law, i.e. Article 22 [1] of the Labor Code in conjunction with Article 6 item 1 letter c) of the GDPR);
    3. processing is necessary for the realization of Dragon Services' legitimate interests and does not unduly affect the interests of the Job Applicant or fundamental rights and freedoms (Article 6 item 1 letter f) of the GDPR). The legitimate interests are the instigation or establishing by Dragon Services of civil claims in the course of its activity, as well as the defense against such claims;
    4. in some cases, when we obtained the prior consent of the candidate (Article 6 item 1 letter a) of the GDPR) – that applies in particular to consents for the processing of data for the purpose of further recruitment. If Dragon Services processes personal data of the Job Applicant on the basis of consent, it may be revoked at any time in the same simple manner as it was given. Failure to agree to the processing of data to which the candidate is not required will not result in refusal to establish a work relationship with a given candidate, and its cancellation will not result in negative consequences for a specific candidate.

    Dragon Services processes personal data of the candidate in order to:

    1. take recruitment activities;
    2. preparation of the Job Applicant's employment agreement;
    3. compliance with the legal obligations imposed on Dragon Services;
    4. use of data in further recruitments conducted by Dragon Services - if given consent by a individual Job Applicant.
11. The period of storage of personal data depends on their processing in order to:
    • recruitment - throughout the recruitment process, not longer than 6 months. After this time, the personal data of the candidate regarding information about the recruitment will be processed during the expiration period for civil claims in order to allow Dragon Services to defend against any claims or to seek such claims if there is a risk of such claims being filed against or against Dragon Services; as a rule, it is not longer than 3 years from the end of the recruitment process. If the candidate agrees, the personal data of the candidate may be stored for use in further recruitment conducted by Dragon Services for a period of up to one year;
    • for other purposes listed in the Policy - for a period of one year, except that the period of data processing included in the personal and payroll documentation of Dragon Services covers 50 years from the end of the employment relationship.
12. Dragon Services entrusts the processing of personal data to the service providers it uses, who, depending on the contractual arrangements, are either subject to Dragon Services recommendations regarding the purposes and methods of data processing (then acting as processors) or independently define the goals and methods of their processing (acting then as controllers). Dragon Services uses the services of suppliers who process your personal data only on our instructions. They provide the service of traffic analysis and website hosting for Dragon Services. Dragon Services provides personal data of the user if such requests are requested by authorized state authorities, in particular the courts, organizational units of the prosecutor's office and the police, the President of the Office for Personal Data Protection, the President of the Office of Electronic Communications or the President of the Office of Competition and Consumer Protection.
13. Dragon Services informs that in accordance with the provisions of Chapter III, contained in Articles 15-21 of the GDPR, the user has the following rights in connection with the processing of their personal data by Dragon Services:
    • the right to access their personal data
    • the right to rectify the data being processed;
    • the right to delete data - the so-called "the right to be forgotten"
    • the right to limit data processing
    • the right to data transfer
    • the right to object to the further processing of data.

    The implementation of each of the above-listed rights takes place at the user's request, submitted by e-mail to the following e-mail address: kontakt@dragonservices.eu. Dragon Services resolves the application and sends the response within one month of the day it receives application. As part of the exercise of his rights, the user may also at any time withdraw consent to the further processing of personal data for purposes that require consent, with the reservation that the withdrawal of consent does not affect the legal use of personal data in activities undertaken on the basis of consent before its withdrawal. Dragon Services reserves that we have the functional right to respond to the user's request later than the above (up to two months), where the criteria are the number of requests or the complexity of the request sent. Complicated nature means the necessity to compile data from many IT environments or the necessity to consult the content of the application with more than one person from a given controller`s department or controller's departments in order to obtain information subject to the user's request. In such situations, Dragon Services undertakes to inform the user about the occurrence of such an event, giving the actual justification every time.

14. We have implemented appropriate organizational and technical security measures to protect personal data against loss, misuse, unlawful processing or modification. Dragon Services undertakes to protect all information disclosed by the user in accordance with security and confidentiality standards. Access to this personal data has been limited in a restrictive way, so that this information is not in the hands of unauthorized persons.
15. This Privacy Policy may at any time be amended by Dragon Services in whole or in part and shall apply in a new wording from the time it is published on the Website.