Trust Hub

Zbiór zasobów prawnych w PeopleForce

Zgodność z RODO
icon

RODO w PeopleForce

Ostatnia aktualizacja: 1 czerwca 2025 r.

W PeopleForce dokładamy wszelkich starań, aby w pełni przestrzegać przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) i zapewniać naszym klientom oraz użytkownikom z Unii Europejskiej (UE) przejrzystość, kontrolę i odpowiedzialność. Na tej stronie wyjaśniamy, w jaki sposób chronimy Twoje dane osobowe, jakie prawa Ci przysługują oraz jak nasza platforma pomaga Twojej organizacji pozostać w zgodzie z przepisami.

Nasze zobowiązanie do zgodności z RODO

Dostosowujemy nasze praktyki przetwarzania danych do kluczowych zasad Ogólnego Rozporządzenia o Ochronie Danych (RODO):

Legalność, rzetelność i przejrzystość

  • Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje właściwa podstawa prawna, taka jak wykonanie umowy, wypełnienie obowiązków prawnych lub wyraźna zgoda.
  • PeopleForce działa jako podmiot przetwarzający dane (Data Processor), a nasi klienci są administratorami danych (Data Controllers). Przetwarzamy dane wyłącznie na podstawie ich udokumentowanych instrukcji określonych w Umowie o Przetwarzaniu Danych (DPA).

Ograniczenie celu i minimalizacja danych

  • Dane są gromadzone i wykorzystywane tylko do określonych, prawnie uzasadnionych celów opisanych w naszej Polityce prywatności oraz Warunki świadczenia usług.
  • Zbieramy wyłącznie minimalny zakres danych niezbędny do świadczenia naszych usług.

Dokładność i ograniczenie przechowywania

  • Administratorzy danych odpowiadają za utrzymywanie ich aktualności i poprawności. Platforma PeopleForce udostępnia narzędzia do łatwego dostępu, przeglądu i korekty danych.
  • Dane osobowe przechowujemy jedynie tak długo, jak jest to konieczne do realizacji ich celu lub wypełnienia wymogów prawnych.

Integralność i poufność

Wdrażamy kompleksowe środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • szyfrowanie danych w tranzycie i w spoczynku,
  • kontrole dostępu oparte na rolach (RBAC),
  • regularne audyty wewnętrzne oraz testy penetracyjne prowadzone przez strony trzecie,
  • praktyki bezpieczeństwa zgodne z normą ISO 27001:2022.

Certyfikacja RODO i audyty zewnętrzne

PeopleForce pomyślnie przeszło zewnętrzny audyt zgodności z RODO i uzyskało formalny certyfikat od niezależnego podmiotu. Certyfikat potwierdza m.in.:

  • zgodność procesów wewnętrznych z wymogami RODO,
  • respektowanie praw osób, których dane dotyczą, i mechanizmów zgody,
  • proaktywne zarządzanie ryzykiem bezpieczeństwa.

Streszczenie certyfikatu jest dostępne dla klientów po podpisaniu NDA.

Miejsce przechowywania danych i transfery

  • Wszystkie dane PeopleForce są przechowywane i przetwarzane wyłącznie w Unii Europejskiej — w bezpiecznej infrastrukturze zlokalizowanej we Frankfurcie (Niemcy).
  • Nie przekazujemy danych osobowych poza UE w normalnych warunkach. Jeśli transfer stanie się konieczny (np. na potrzeby autoryzowanych integracji lub wsparcia), zostanie przeprowadzony zgodnie z Rozdziałem V RODO, z wykorzystaniem:
    • Standardowych Klauzul Umownych (SCC),
    • decyzji stwierdzających odpowiedni stopień ochrony,
    • dodatkowych zabezpieczeń technicznych i organizacyjnych.

Szczegóły publikujemy w naszym Trust Hub.

Twoje prawa wynikające z RODO

Masz prawo do:

  1. Dostępu do swoich danych osobowych,
  2. Sprostowania nieprawidłowych lub nieaktualnych informacji,
  3. Usunięcia danych („prawo do bycia zapomnianym”),
  4. Ograniczenia lub sprzeciwu wobec określonych form przetwarzania,
  5. Otrzymania kopii danych w formacie umożliwiającym przeniesienie,
  6. Złożenia skargi do organu nadzorczego.

Jak skorzystać ze swoich praw

Jako Procesor działamy w imieniu Administratora danych (zazwyczaj Twojego pracodawcy). Możesz:

  • skontaktować się bezpośrednio z Administratorem danych, lub
  • napisać do nas na security@peopleforce.io — niezwłocznie powiadomimy Administratora danych i pomożemy obsłużyć Twoje żądanie.

Najczęściej zadawane pytania (FAQ)

Jak długo PeopleForce przechowuje dane osobowe?
Tylko tyle, ile potrzeba do realizacji pierwotnego celu lub wymogów prawnych/umownych; okres zależy od rodzaju danych.

Czy moje dane są przekazywane poza UE?
Nie. Dane są hostowane we Frankfurcie. Jeśli transfer byłby konieczny, zastosujemy SCC lub inne legalne zabezpieczenia.

Jaka jest rola PeopleForce w przetwarzaniu danych?
Jesteśmy Procesorem danych. Nasi klienci określają cele i sposoby przetwarzania jako Administratorzy danych.

Jak chronione są moje dane?
Stosujemy szyfrowanie, RBAC, ciągły monitoring i inne środki branżowe. Więcej informacji znajdziesz w Trust Hub.

Co zrobić, jeśli podejrzewam naruszenie danych?
Zgłoś je na security@peopleforce.io. Zbadamy sprawę i powiadomimy Administratora danych zgodnie z procedurą reagowania na incydenty.

Kontakt i wsparcie

Jesteśmy przejrzyści. Jesteśmy bezpieczni. Jesteśmy zgodni z RODO.