Polityka Prywatności Aplikacji Hireo App

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających z aplikacji SaaS Hireo App dostępnej pod adresem hireoapp.com (dalej: „Serwis” lub „Aplikacja”). Dokument jest zgodny z powszechnie obowiązującymi przepisami, w tym z Rozporządzeniem (UE) 2016/679 (RODO) oraz ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

1.2. Administrator danych osobowych: Operatorem Serwisu i administratorem danych jest Hireo App z siedzibą pod adresem ul. Oliwkowa 4, 05-500 Józefosław, NIP: 8641662880 (dalej: „Administrator”). Kontakt z Administratorem w sprawach ochrony prywatności jest możliwy pod adresem e-mail: privacy@hireoapp.com.

1.3. Administrator przetwarza dane osobowe zgodnie z obowiązującym prawem, dochowując zasad legalności, rzetelności i przejrzystości. Szanujemy prawo do prywatności Użytkowników i podejmujemy środki w celu zapewnienia bezpieczeństwa danych. W tym celu komunikacja z Serwisem jest zabezpieczona m.in. protokołem szyfrowania SSL/TLS. Dane osobowe są traktowane jako poufne i chronione przed dostępem osób nieuprawnionych.

W ramach korzystania z Aplikacji Użytkownicy mogą być proszeni o podanie danych osobowych. Zakres gromadzonych danych obejmuje przede wszystkim:

- Adres e-mail – wykorzystywany do rejestracji konta, logowania oraz komunikacji z Użytkownikiem.

- Preferencje Użytkownika – takie jak ustawiony język interfejsu, celem dostosowania działania Aplikacji do potrzeb Użytkownika.

- Treści dobrowolnie wprowadzane przez Użytkownika – w szczególności informacje zawarte w przesyłanych dokumentach (np. CV), dodawanych ogłoszeniach rekrutacyjnych czy innych materiałach. Takie treści mogą zawierać dane osobowe Użytkownika lub dane osobowe osób trzecich przekazane przez Użytkownika (np. dane kandydatów, referencje w CV).

- Dane techniczne o aktywności – automatycznie zbierane informacje podczas korzystania z Serwisu, takie jak adres IP urządzenia, typ przeglądarki, typ urządzenia, system operacyjny, geolokalizacja przybliżona, a także dane o korzystaniu z Aplikacji (odwiedzane podstrony, czas spędzony w Serwisie, logi aktywności itp.). Dane te pozyskiwane są m.in. za pośrednictwem plików cookies i podobnych technologii (szczegóły w rozdziale o plikach cookies).

Dane osobowe Użytkowników Aplikacji Hireo App mogą być przetwarzane w następujących celach, na wskazanych poniżej podstawach prawnych:

- Świadczenie usług i funkcjonalności Serwisu – w szczególności założenie i obsługa konta Użytkownika, uwierzytelnianie i umożliwienie dostępu do funkcjonalności aplikacji, realizacja umowy o świadczenie usług drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO).

- Komunikacja z Użytkownikiem i wsparcie – udzielanie odpowiedzi na pytania, świadczenie pomocy technicznej i obsługi klienta, przekazywanie ważnych informacji o usługach (np. informacje o zmianach w regulaminie lub polityce). Podstawa prawna: prawnie uzasadniony interes Administratora polegający na zapewnieniu właściwej obsługi klienta oraz utrzymywaniu relacji z Użytkownikami (art. 6 ust. 1 lit. f RODO).

- Zapewnienie bezpieczeństwa Serwisu – monitorowanie i zapobieganie oszustwom, nadużyciom, nieautoryzowanemu dostępowi oraz ochrona integralności systemów IT Aplikacji i danych Użytkowników. Podstawa prawna: prawnie uzasadniony interes Administratora w ochronie Serwisu, sieci i Użytkowników przed zagrożeniami (art. 6 ust. 1 lit. f RODO).

- Analiza działania Aplikacji i rozwój usług – prowadzenie analiz technicznych i statystycznych dotyczących korzystania z Serwisu, zbieranie informacji o aktywności Użytkowników w celu ulepszania funkcjonalności, jakości usług i doświadczenia Użytkownika. Podstawa prawna: prawnie uzasadniony interes Administratora polegający na doskonaleniu i rozwijaniu oferowanych usług (art. 6 ust. 1 lit. f RODO).

- Działania marketingowe własne Administratora – w tym wysyłka za pośrednictwem poczty elektronicznej komunikatów marketingowych, newsletterów, informacji o nowych funkcjach lub ofertach dotyczących Hireo App. Takie działania podejmowane są wyłącznie po uzyskaniu uprzedniej zgody Użytkownika. Podstawa prawna: dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO). (Szczegóły w rozdziale Działania marketingowe poniżej).

- Ustalenie, dochodzenie lub obrona roszczeń prawnych – w razie potrzeby przetwarzamy dane również w celu ewentualnego dochodzenia naszych praw lub obrony przed roszczeniami (np. sporami, reklamacjami), co obejmuje także weryfikację przestrzegania regulaminu przez Użytkowników. Podstawa prawna: prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i dochodzeniu roszczeń (art. 6 ust. 1 lit. f RODO).

W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody Użytkownika, zgoda ta może zostać w dowolnym momencie wycofana – bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.

Administrator może udostępniać zebrane dane osobowe wybranym odbiorcom – wyłącznie w zakresie niezbędnym do realizacji wskazanych celów przetwarzania. Odbiorcami tymi mogą być:

- Podmioty przetwarzające dane w imieniu Administratora – np. zewnętrzni dostawcy usług informatycznych, w tym dostawcy hostingu i infrastruktury chmurowej, którzy zapewniają przestrzeń serwerową i utrzymanie Serwisu; dostawcy oprogramowania i narzędzi wspierających funkcjonowanie Aplikacji. Wszystkie takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami.

- Dostawcy usług płatniczych – jeżeli Użytkownik dokonuje płatności w ramach Serwisu, jego dane (np. adres e-mail) mogą być przekazywane do operatora płatności Stripe lub innych podobnych podmiotów obsługujących transakcje, w celu autoryzacji i rozliczenia płatności.

- Dostawcy usług analitycznych i narzędzi marketingowych – np. Google LLC (usługa Google Analytics) w celu zbierania statystyk i analiz ruchu w Serwisie. Te podmioty mogą dzięki temu otrzymywać informacje o aktywności Użytkownika w Aplikacji (np. pliki cookies związane ze statystyką).

- Dostawcy rozwiązań z zakresu sztucznej inteligencji (AI) – jeśli w Aplikacji wykorzystywane są funkcjonalności oparte na AI (tzw. „agenty AI”) do analiz danych (np. automatyczna analiza CV lub dopasowywanie ogłoszeń), dane Użytkownika mogą być przetwarzane przez zewnętrznego dostawcę takiej usługi. Przykładowo, może to dotyczyć przesyłania treści CV do API AI celem wygenerowania podsumowania – każdorazowo jednak odbywać się to będzie na zlecenie Administratora i w zgodzie z zasadami ochrony danych.

- Dostawcy usług komunikacyjnych – np. zewnętrzne systemy do wysyłki e-maili transakcyjnych i powiadomień (w tym komunikatów wsparcia lub newslettera), czy narzędzia do obsługi zgłoszeń helpdesk.

- Partnerzy biznesowi Administratora – w przypadku, gdy Użytkownik korzysta z usług oferowanych we współpracy lub integracji z partnerem (np. integracja z innym serwisem), dane mogą zostać przekazane temu partnerowi za zgodą lub na życzenie Użytkownika.

- Organy publiczne i uprawnione instytucje – dane osobowe mogą zostać ujawnione organom państwowym, organom ścigania, sądom lub innym podmiotom posiadającym ustawowe uprawnienia do uzyskania takich informacji – wyłącznie w sytuacji, gdy obowiązek przekazania danych wynika z przepisów prawa.

Wszystkie podmioty zewnętrzne, którym przekazywane są dane, zobowiązane są do zapewnienia ich poufności i bezpieczeństwa. Administrator udostępnia dane jedynie, gdy jest to konieczne oraz na podstawie odpowiednich umów powierzenia przetwarzania bądź przepisów prawa.

Administrator informuje, że niektórzy odbiorcy danych mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG) – dotyczy to w szczególności usługodawców mających siedziby w USA lub prowadzących tam infrastrukturę (np. firmy takie jak Google LLC, Stripe, czy dostawcy usług AI). W każdym przypadku przekazanie danych poza EOG odbywa się z zapewnieniem odpowiedniego stopnia ochrony zgodnie z Rozdziałem V RODO.

Dane są przekazywane wyłącznie do krajów lub podmiotów, w stosunku do których istnieje decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych osobowych, albo na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych prawnie dopuszczalnych mechanizmów zabezpieczających. W przypadku braku decyzji o adekwatności, stosujemy dodatkowe zabezpieczenia, takie jak standardowe klauzule ochrony danych (Standard Contractual Clauses), wiążące reguły korporacyjne lub uzyskujemy wyraźną zgodę Użytkownika na taki transfer, informując o możliwych ryzykach.

Administrator na bieżąco monitoruje status prawny transferów do państw trzecich. Przykładowo, dostawcy tacy jak Google mogą uczestniczyć w programie EU–US Data Privacy Framework, co oznacza uznanie przez UE, że zapewniają odpowiedni stopień ochrony danych osobowych.

Dane osobowe będą przechowywane nie dłużej, niż to jest konieczne do realizacji celów, dla których zostały zebrane. Okresy przechowywania danych zostały ustalone w następujący sposób:

- Dane konta Użytkownika (adres e-mail, profil, ustawienia) – przechowywane są przez cały okres aktywnego korzystania z Serwisu, tj. posiadania konta przez Użytkownika. Jeżeli Użytkownik zdecyduje się usunąć konto, jego dane zostaną zasadniczo usunięte lub trwale zanonimizowane z baz aktywnych systemów.

- Dane wprowadzone przez Użytkownika (np. treść CV, ogłoszenia) – przechowywane są do czasu, aż Użytkownik samodzielnie usunie te dane z Serwisu lub do czasu usunięcia konta – w zależności co nastąpi wcześniej. Użytkownik ma pełną kontrolę nad tymi dobrowolnie dodanymi informacjami i może je edytować lub kasować.

- Dane techniczne i analityczne (logi systemowe, informacje o aktywności) – przechowywane są przez okres niezbędny do celów bezpieczeństwa i statystyki. Logi mogą być przechowywane np. przez kilka miesięcy od ich zarejestrowania, chyba że dłuższe przechowywanie jest uzasadnione względami bezpieczeństwa (np. wykrywanie nadużyć) lub wymogami prawnymi.

- Dane związane z komunikacją (np. korespondencja e-mail z Użytkownikiem) – przechowujemy przez czas potrzebny do obsługi zgłoszenia lub wykonania danej czynności, a następnie – w zależności od treści – mogą podlegać archiwizacji przez okres wynikający z przepisów (np. korespondencja w sprawach reklamacji może być przechowywana do 1 roku po zakończeniu sprawy).

- Dane dla celów marketingowych (adres e-mail do newslettera) – przechowywane są do czasu wycofania zgody przez Użytkownika na otrzymywanie takich treści lub rezygnacji z subskrypcji, jednak nie dłużej niż do momentu, gdy dane staną się nieaktualne (np. adres e-mail przestanie działać).

W przypadku wycofania zgody lub zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych, dane objęte zgodą lub sprzeciwem mogą być nadal przechowywane w celu wykazania spełnienia obowiązków prawnych lub do czasu upływu terminu przedawnienia ewentualnych roszczeń. Po upływie wskazanych okresów dane są usuwane lub anonimizowane, o ile przepisy prawa nie zobowiązują Administratora do ich dalszego przechowywania (np. dokumenty rozliczeniowe podlegają archiwizacji przez okres wymagany przepisami o rachunkowości i podatkach, obecnie 5 lat od końca roku obrotowego). W sytuacji, gdy dane będą potrzebne do dochodzenia lub obrony przed roszczeniami, możemy je zachować do czasu prawomocnego zakończenia danego postępowania lub upływu terminu przedawnienia roszczeń.

Użytkownikom, których dane osobowe są przetwarzane, przysługują następujące prawa wynikające z RODO:

- Prawo dostępu do danych – prawo uzyskania potwierdzenia, czy Administrator przetwarza dane osobowe Użytkownika, a jeżeli ma to miejsce – prawo uzyskania dostępu do swoich danych oraz otrzymania ich kopii wraz z informacjami m.in. o celach, kategoriach danych i odbiorcach.

- Prawo sprostowania danych – prawo żądania niezwłocznego poprawienia dotyczących Użytkownika danych, które są nieprawidłowe lub uzupełnienia danych niekompletnych.

- Prawo usunięcia danych („prawo do bycia zapomnianym”) – prawo żądania usunięcia danych osobowych, np. gdy nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik wycofał zgodę na przetwarzanie, zgłosił sprzeciw wobec przetwarzania marketingowego lub dane są przetwarzane niezgodnie z prawem. Administrator ma obowiązek usunąć dane w przypadkach przewidzianych w art. 17 RODO.

- Prawo ograniczenia przetwarzania – prawo żądania czasowego zawieszenia przetwarzania danych (poza ich przechowywaniem) w określonych sytuacjach, np. na czas sprawdzenia prawidłowości danych lub podstaw przetwarzania.

- Prawo przenoszenia danych – prawo otrzymania dostarczonych danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłania tych danych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy – w zakresie przewidzianym art. 20 RODO.

- Prawo sprzeciwu – prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO (tj. na prawnie uzasadnionym interesie Administratora) z przyczyn związanych ze szczególną sytuacją Użytkownika. W szczególności Użytkownik ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu jego danych do celów marketingu bezpośredniego, co skutkuje natychmiastowym zaprzestaniem takiego przetwarzania.

- Prawo wycofania zgody – jeżeli przetwarzanie danych odbywa się na podstawie zgody Użytkownika, ma on prawo w dowolnym momencie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na legalność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

- Prawo wniesienia skargi do organu nadzorczego – prawo do złożenia skargi w związku z przetwarzaniem danych osobowych do właściwego organu ochrony danych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO) z siedzibą w Warszawie (ul. Stawki 2, 00-193 Warszawa). Użytkownik może wnieść skargę do UODO, jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy prawa o ochronie danych.

Aby skorzystać ze swoich praw, Użytkownik może skierować do nas odpowiednie żądanie – najlepiej drogą mailową na adres privacy@hireoapp.com. Takie żądanie powinno w miarę możliwości precyzować, z którego prawa Użytkownik chce skorzystać i jakich danych lub operacji dotyczy. Na żądania dotyczące praw odpowiadamy bez zbędnej zwłoki – maksymalnie w terminie miesiąca od ich otrzymania (z możliwością przedłużenia o kolejny miesiąc w razie konieczności, o czym poinformujemy). W celu zapewnienia bezpieczeństwa danych możemy prosić o dodatkową weryfikację tożsamości Użytkownika zgłaszającego żądanie.

Podanie danych osobowych przez Użytkownika jest dobrowolne, jednakże w wielu przypadkach jest warunkiem korzystania z określonych funkcjonalności Serwisu. Brak podania danych oznaczonych jako wymagane (np. adresu e-mail przy rejestracji konta) może uniemożliwić realizację danego celu – na przykład założenie konta Użytkownika czy otrzymanie odpowiedzi na zadane pytanie. W zakresie, w jakim przetwarzanie danych odbywa się w celu realizacji umowy świadczenia usług, podanie tych danych jest warunkiem zawarcia i wykonania umowy – ich niepodanie uniemożliwi świadczenie usługi. W pozostałym zakresie podanie danych jest fakultatywne i odbywa się na podstawie zgody lub wyboru Użytkownika (np. uzupełnienie profilu o dodatkowe informacje jest dobrowolne).

Administrator wskazuje, że wszelkie dane osobowe wprowadzane do Serwisu przez Użytkownika powinny dotyczyć wyłącznie jego osoby, ewentualnie osób trzecich, ale tylko w sytuacji, gdy Użytkownik jest do tego uprawniony (np. posiada zgodę takiej osoby lub inną podstawę prawną do udostępnienia jej danych). Przekazywanie danych osobowych osób trzecich przez Użytkownika do Aplikacji odbywa się na jego wyłączną odpowiedzialność. Użytkownik oświadcza, że jeśli zamieszcza w Serwisie dane innych osób (np. referencje w CV, dane kontaktowe kandydata w ogłoszeniu), robi to zgodnie z prawem i nie narusza ich prywatności. Administrator nie ponosi odpowiedzialności za przekazanie mu przez Użytkownika danych osobowych osób trzecich z naruszeniem obowiązujących przepisów. W razie ujawnienia, że wprowadzone zostały dane osoby poniżej wymaganej prawem zgody lub dane osób trzecich bez podstawy prawnej, Administrator może podjąć odpowiednie działania, w tym usunięcie takich danych z Serwisu.

Korzystanie z usług Hireo App jest dozwolone wyłącznie dla osób, które ukończyły 18 lat. Aplikacja nie jest przeznaczona dla dzieci ani osób poniżej 18. roku życia, wobec czego zakazuje się rejestracji konta i podawania danych osobowych przez osoby niepełnoletnie, które nie osiągnęły tego wieku. Administrator nie zbiera świadomie danych osób poniżej 18 lat.

W przypadku, gdy poweźmiemy informację, że przetwarzamy dane osoby poniżej 18. roku życia bez zgody jej przedstawiciela ustawowego (np. rodzica) lub wbrew regulacjom prawnym, podejmiemy działania w celu niezwłocznego usunięcia takich danych z naszych baz. Konto utworzone z naruszeniem ograniczenia wiekowego może zostać zablokowane lub usunięte przez Administratora.

Nasz Serwis wykorzystuje pliki cookies oraz podobne technologie (takie jak local storage, pixele śledzące) w celu zapewnienia Użytkownikom jak najlepszych doświadczeń oraz dla celów statystycznych. Cookies to niewielkie pliki tekstowe automatycznie zapisywane na urządzeniu Użytkownika (komputerze, smartfonie) przez przeglądarkę internetową. Cookies pełnią szereg pożytecznych funkcji, m.in.:

- Ułatwienie działania Serwisu: Cookies odpowiadają za utrzymanie sesji zalogowanego Użytkownika po zalogowaniu, dzięki czemu nie musi on wpisywać loginu i hasła na każdej podstronie.

- Dostosowanie interfejsu: Niektóre cookies zapamiętują preferencje Użytkownika (np. wybrany język, walutę, układ strony), co pozwala nam prezentować spersonalizowane treści i układ Serwisu.

- Tworzenie anonimowych statystyk: Wykorzystujemy cookies do zbierania danych statystycznych o sposobie korzystania z Aplikacji przez Użytkowników. Posługujemy się przy tym zewnętrznymi narzędziami, takimi jak Google Analytics (usługa firmy Google), które zapisują informacje o odwiedzanych stronach, czasie spędzonym w Serwisie, urządzeniu i przeglądarce Użytkownika itp. Dane te pomagają nam analizować ruch na stronie i ulepszać działanie Serwisu – np. rozpoznawać, które funkcje są najczęściej używane, a które wymagają poprawy.

- Zapewnienie bezpieczeństwa: Cookies mogą być używane także do wykrywania nadużyć w zakresie uwierzytelniania (np. próby nielogowanego dostępu) oraz zapobiegania atakom na Serwis.

W ramach Serwisu stosowane są zarówno cookies sesyjne (które są tymczasowo przechowywane na urządzeniu Użytkownika i usuwane po zamknięciu przeglądarki), jak i cookies stałe (pozostające na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia). Ponadto niektóre cookies pochodzą od zewnętrznych partnerów (cookies tzw. podmiotów trzecich), związanych z integracją usług (np. Google, Meta/Facebook – w przypadku integracji wtyczek społecznościowych itp.).

Użytkownik ma pełną kontrolę nad plikami cookies. Przeglądarki internetowe domyślnie dopuszczają przechowywanie cookies, jednak Użytkownik może samodzielnie zarządzać ustawieniami cookies – wyłączyć zapisywanie cookies, usunąć już zapisane pliki lub ustawić powiadomienia o ich wysyłaniu. Informacje o sposobie zmiany ustawień cookies dostępne są w instrukcjach danej przeglądarki internetowej (np. Chrome, Firefox, Edge, Safari). Należy jednak pamiętać, że ograniczenie stosowania cookies może negatywnie wpłynąć na niektóre funkcjonalności Serwisu – np. wylogowywać Użytkownika po przejściu na kolejną podstronę, utrudniać korzystanie z personalizowanych ustawień czy ograniczać zbieranie anonimowych statystyk.

Szczegółowe informacje na temat plików cookies mogą zostać przedstawione w odrębnej Polityce Cookies, o ile została opublikowana w Serwisie. W zakresie nieuregulowanym niniejszą Polityką Prywatności, zastosowanie mają przepisy prawa – w tym w szczególności przepisy ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (lub następczo obowiązujące przepisy o komunikacji elektronicznej) regulujące zasady przechowywania informacji na urządzeniach Użytkownika.

Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom bezpieczeństwa przetwarzanych danych osobowych. W tym celu wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu zabezpieczenie danych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Środki te obejmują m.in.: kontrolę dostępu do baz danych, szyfrowanie transmisji (SSL/TLS), regularne kopie zapasowe danych, zabezpieczenia infrastruktury serwerowej i aplikacyjnej, a także odpowiednie procedury wewnętrzne oraz przeszkolenie personelu upoważnionego do przetwarzania danych.

Wszelkie informacje o potencjalnych incydentach bezpieczeństwa lub naruszeniach ochrony danych są przez nas analizowane z najwyższą wagą. W razie stwierdzenia naruszenia, które może powodować wysokie ryzyko naruszenia praw lub wolności Użytkowników, zobowiązujemy się poinformować o tym fakcie zarówno właściwy organ nadzorczy, jak i samych zainteresowanych Użytkowników – zgodnie z wymogami RODO.

Należy pamiętać, że pomimo stosowania zaawansowanych środków bezpieczeństwa, transmisja danych przez Internet nigdy nie jest w 100% bezpieczna. Administrator jednak stale monitoruje i aktualizuje zabezpieczenia, aby możliwie najlepiej chronić dane Użytkowników.

Administrator może kierować do Użytkowników, którzy wyrazili na to zgodę, informacje marketingowe dotyczące Hireo App oraz świadczonych usług. Dotyczy to w szczególności:

- Newsletterów e-mail – okresowych wiadomości zawierających np. informacje o nowych funkcjonalnościach Aplikacji, promocjach, ofertach specjalnych, aktualnościach z działalności Administratora itp.

- Wiadomości z ofertami handlowymi – jednorazowych komunikatów (np. e-mail) z propozycją skorzystania z nowych usług lub płatnych opcji Aplikacji, jeżeli Użytkownik wyraził zainteresowanie takimi informacjami.

Wysyłka komunikatów marketingowych odbywa się drogą elektroniczną (na podany adres e-mail Użytkownika) wyłącznie po uzyskaniu uprzedniej wyraźnej zgody Użytkownika na otrzymywanie treści o charakterze marketingowym. Zgoda ta może być wyrażona np. podczas rejestracji (poprzez zaznaczenie odpowiedniego checkboxu) lub później w ustawieniach konta bądź poprzez zapis do newslettera. Użytkownik ma prawo w dowolnym momencie wycofać zgodę na otrzymywanie informacji marketingowych – bez żadnych negatywnych konsekwencji.

Każda wiadomość e-mail o charakterze marketingowym wysyłana przez Administratora zawierać będzie łatwy mechanizm rezygnacji z dalszego otrzymywania takich wiadomości (np. link do wypisania się z subskrypcji newslettera). Ponadto Użytkownik może w każdej chwili odwołać zgodę, kontaktując się z nami mailowo. Po wycofaniu zgody dane Użytkownika (adres e-mail) zostaną niezwłocznie usunięte z bazy mailingowej, a Użytkownik nie będzie otrzymywał dalszych komunikatów marketingowych.

Administrator nie przesyła niezamówionych informacji handlowych osobom, które nie wyraziły na to zgody. Szanujemy prawo Użytkowników do prywatności i w komunikacji marketingowej stosujemy się do obowiązujących przepisów, w tym art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego (dot. zgody na używanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego).

Wszelkie pytania, wnioski lub żądania dotyczące niniejszej Polityki Prywatności bądź ogólnie ochrony danych osobowych w ramach Hireo App można kierować do Administratora w następujący sposób:

- Adres e-mail: privacy@hireoapp.com

- Adres pocztowy: Hireo App, ul. Oliwkowa 4, 05-500 Józefosław, Polska.

Rekomendujemy kontakt drogą elektroniczną – ułatwi to i przyspieszy udzielenie odpowiedzi. W zgłoszeniu prosimy o podanie imienia i nazwiska (lub nazwy firmy) oraz adresu e-mail (jeśli kontakt następuje listownie – także adresu korespondencyjnego) w celu identyfikacji i udzielenia pełnej odpowiedzi. Administrator dołoży starań, aby odpowiedzieć na otrzymane wiadomości bez zbędnej zwłoki – zwykle w terminie 14 dni, a w przypadku żądań dotyczących praw osób, o których mowa w rozdziale 7, najpóźniej w terminach wymaganych przez RODO.

14.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przyszłości, w szczególności w przypadku zmian w przepisach prawa, zmian technologicznych wpływających na przetwarzanie danych w Serwisie lub zmiany sposobów, celów bądź zakresu gromadzenia danych. Wszelkie aktualizacje Polityki będą publikowane w Serwisie w formie ujednoliconego tekstu Polityki Prywatności.

14.2. O istotnych zmianach Polityki możemy informować Użytkowników poprzez wyraźne powiadomienia (np. e-mail do zarejestrowanych Użytkowników lub komunikat wyświetlany w Serwisie). Data ostatniej aktualizacji dokumentu znajduje się poniżej – prosimy o regularne jej sprawdzanie. Korzystanie z Serwisu po wprowadzeniu aktualizacji oznacza akceptację zmienionych zasad ochrony prywatności, chyba że co innego wynika z obowiązujących przepisów.

14.3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają odpowiednie przepisy prawa polskiego oraz RODO. W razie rozbieżności pomiędzy niniejszą Polityką a obowiązującymi przepisami, pierwszeństwo mają te przepisy.

Data ostatniej aktualizacji Polityki Prywatności: 25 listopada 2025 r. (wersja 1.0)