Polityka prywatności i ZSZ

Ochrona prywatności oraz bezpieczeństwo danych osobowych osób, które przekazują nam swoje dane, stanowi dla nas jeden z kluczowych elementów odpowiedzialnego prowadzenia działalności. Dane osobowe traktujemy jako informacje wymagające szczególnej staranności, przejrzystości i poszanowania praw osób, których dotyczą. Dlatego przetwarzamy je zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), a także w oparciu o wewnętrzne procedury i standardy bezpieczeństwa.

Niniejsza Polityka Prywatności („Polityka Prywatności”) ma na celu w jasny i zrozumiały sposób wyjaśnić, w jaki sposób ASTEK Polska sp. z o.o. z siedzibą w Warszawie („ASTEK”) przetwarza dane osobowe:

• osób odwiedzających serwis internetowy www.astek.pl ,
• osób kontaktujących się z nami za pośrednictwem formularzy, poczty elektronicznej lub telefonicznie,
• osób rezerwujących konsultacje lub zainteresowanych naszą ofertą,
• kandydatów biorących udział w procesach rekrutacyjnych,
• osób współpracujących z nami biznesowo (np. przedstawicieli klientów, partnerów i dostawców).

W Polityce opisujemy w szczególności:

• jakie dane osobowe przetwarzamy,
• w jakich celach i na jakiej podstawie prawnej,
• jak długo przechowujemy dane,
• komu możemy je przekazywać,
• jakie prawa przysługują osobom, których dane dotyczą,
• jakie środki stosujemy, aby zapewnić odpowiedni poziom bezpieczeństwa danych.

Zależy nam na transparentności oraz umożliwieniu każdej osobie pełnej kontroli nad swoimi danymi. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych zachęcamy do kontaktu z nami – dane kontaktowe wskazujemy w dalszej części Polityki Prywatności.

Administratorem Twoich danych osobowych jest ASTEK Polska sp. z o.o. z siedzibą w Warszawie pod adresem Aleja Jana Pawła II 22, 00-133 Warszawa wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000271963, NIP 5213420214, REGON 140795979 (dalej: „Administrator” lub „ASTEK”).

Administrator odpowiada za zgodne z prawem, rzetelne i przejrzyste przetwarzanie danych osobowych oraz za zapewnienie realizacji praw osób, których dane dotyczą.

Z Administratorem można skontaktować się:

• drogą elektroniczną: biuro@astek.net
• pisemnie: ASTEK Polska sp. z o.o., Aleja Jana Pawła II 22, 00-133 Warszawa.

W ASTEK został wyznaczony Inspektor Ochrony Danych („IOD”), który nadzoruje prawidłowość przetwarzania danych osobowych oraz służy pomocą we wszystkich sprawach związanych z ochroną prywatności.

Z IOD można skontaktować się:

• e-mailowo: privacy@astek.net
• pisemnie na adres siedziby Administratora z dopiskiem „Inspektor Ochrony Danych”.

Z IOD można kontaktować się w szczególności w sprawach dotyczących:

• zasad przetwarzania danych osobowych przez ASTEK,
• realizacji praw wynikających z RODO (np. prawa dostępu do danych, ich sprostowania lub usunięcia),
• zgłaszania pytań, wątpliwości lub uwag dotyczących ochrony prywatności.

Zakres przetwarzanych danych zależy od tego, w jaki sposób korzystasz z naszej strony internetowej, kontaktujesz się z nami lub uczestniczysz w procesach rekrutacyjnych. Zawsze przetwarzamy wyłącznie dane niezbędne do realizacji określonego celu oraz staramy się ograniczać ich zakres do minimum.

W szczególności możemy przetwarzać następujące kategorie danych:

Dane identyfikacyjne i kontaktowe

Dane, które przekazujesz nam w celu kontaktu lub współpracy, w tym:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• nazwa firmy, stanowisko lub inne informacje zawodowe – jeśli zdecydujesz się je podać.

Treść komunikacji i zapytań

Informacje przekazywane podczas kontaktu z nami, w szczególności:

• treść wiadomości przesyłanych przez formularze kontaktowe lub pocztę elektroniczną,
• informacje podane podczas rezerwacji konsultacji lub zapytań ofertowych,
• dane niezbędne do udzielenia odpowiedzi i prowadzenia dalszej korespondencji.

Dane rekrutacyjne

W przypadku udziału w procesach rekrutacyjnych możemy przetwarzać:

• dane zawarte w CV, liście motywacyjnym lub formularzach rekrutacyjnych (np. doświadczenie zawodowe, wykształcenie, kwalifikacje),
• portfolio lub inne materiały przedstawiające doświadczenie zawodowe,
• informacje uzyskane w trakcie rozmów rekrutacyjnych lub testów,
• dane osoby polecanej w ramach programu rekomendacji – w zakresie niezbędnym do obsługi zgłoszenia.

Dane techniczne i dotyczące korzystania z serwisu

Podczas korzystania z naszej strony internetowej mogą być zbierane dane techniczne, takie jak:

• adres IP, identyfikatory plików cookies oraz podobnych technologii,
• informacje o urządzeniu i przeglądarce,
• dane statystyczne dotyczące sposobu korzystania z serwisu (np. odwiedzane podstrony, czas wizyty).

Co do zasady nie wymagamy podawania tzw. szczególnych kategorii danych osobowych (np. danych dotyczących zdrowia, poglądów czy przekonań). Jeżeli jednak takie informacje zostaną przekazane dobrowolnie, np. w dokumentach aplikacyjnych, będą przetwarzane wyłącznie w zakresie dopuszczonym przepisami prawa i tylko wtedy, gdy jest to niezbędne dla danego procesu.

Twoje dane osobowe przetwarzamy wyłącznie w jasno określonych celach, w oparciu o odpowiednie podstawy prawne wynikające z RODO. Poniższa tabela przedstawia najważniejsze sytuacje, w których przetwarzamy dane, wraz z informacją o podstawie prawnej oraz czasie ich przechowywania.

W związku z prowadzoną działalnością oraz realizacją celów opisanych w Polityce Prywatności, Twoje dane osobowe mogą być przekazywane wyłącznie podmiotom, które wspierają nas w świadczeniu usług lub którym jesteśmy zobowiązani udostępnić dane na podstawie przepisów prawa. Każdorazowo przekazanie danych odbywa się z poszanowaniem zasad wynikających z RODO oraz wyłącznie w zakresie niezbędnym do realizacji danego celu.

Odbiorcami danych mogą być w szczególności:

• dostawcy usług IT i infrastruktury technicznej, w tym podmioty świadczące usługi hostingu, utrzymania serwerów, poczty elektronicznej, wsparcia technicznego oraz bezpieczeństwa systemów informatycznych,
• dostawcy narzędzi do komunikacji i zarządzania relacjami z klientami (CRM) oraz systemów wspierających obsługę zapytań i kontaktów biznesowych,
• dostawcy narzędzi analitycznych i marketingowych, wykorzystywanych do analizy ruchu w serwisie, prowadzenia działań marketingowych i pomiaru skuteczności kampanii – w zakresie wynikającym z ustawień plików cookies i udzielonych zgód,
• dostawcy systemów rekrutacyjnych i HR, wspierających prowadzenie procesów rekrutacyjnych oraz zarządzanie aplikacjami kandydatów,
• podmioty świadczące usługi profesjonalne, w szczególności kancelarie prawne, doradcy podatkowi, audytorzy oraz podmioty wspierające nas w zakresie zgodności i bezpieczeństwa,
• organy publiczne i instytucje uprawnione, którym dane mogą być udostępnione wyłącznie w przypadkach i zakresie przewidzianym przez obowiązujące przepisy prawa.

Każdy z odbiorców zobowiązany jest do zapewnienia odpowiedniego poziomu ochrony danych osobowych oraz przetwarzania ich wyłącznie zgodnie z obowiązującymi przepisami i naszymi instrukcjami (jeżeli działa jako podmiot przetwarzający).

W ramach realizacji usług na rzecz klientów ASTEK może przetwarzać dane osobowe w imieniu klientów, którzy pozostają administratorami danych.

Zasady przetwarzania danych jako procesor

W ramach świadczenia usług na rzecz naszych klientów ASTEK może przetwarzać dane osobowe w imieniu i na rzecz klientów, którzy w takim przypadku pozostają administratorami danych i określają cele oraz sposoby ich przetwarzania. Nasza rola polega wówczas na przetwarzaniu danych wyłącznie w zakresie niezbędnym do realizacji uzgodnionych usług i zgodnie z zawartą umową powierzenia przetwarzania danych (DPA).

Zasady przetwarzania danych w roli procesora

W sytuacjach, w których działamy jako podmiot przetwarzający, zobowiązujemy się w szczególności do tego, że:

• przetwarzamy dane wyłącznie na udokumentowane polecenie administratora, zgodnie z art. 28 RODO oraz warunkami umowy,
• zapewniamy, aby osoby mające dostęp do danych były odpowiednio upoważnione i zobowiązane do zachowania poufności,
• stosujemy środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiedni do ryzyka (zgodnie z art. 32 RODO),
• korzystamy z podwykonawców (subprocesorów) wyłącznie zgodnie z ustaleniami umownymi i wymogami RODO, zapewniając im równoważny poziom ochrony danych,
• wspieramy administratorów w realizacji obowiązków wynikających z RODO, w szczególności w zakresie obsługi żądań osób, których dane dotyczą, oceny skutków dla ochrony danych oraz konsultacji z organami nadzorczymi – w zakresie wynikającym z charakteru usług,
• bez zbędnej zwłoki informujemy administratora o naruszeniach ochrony danych osobowych, o ile takie zdarzenia zostaną stwierdzone,
• po zakończeniu świadczenia usług – zgodnie z postanowieniami umowy – usuwamy lub zwracamy dane osobowe, chyba że ich dalsze przechowywanie wynika z obowiązujących przepisów prawa,
• umożliwiamy przeprowadzanie audytów i kontroli zgodnie z postanowieniami umowy powierzenia przetwarzania danych.

Zarządzanie bezpieczeństwem i rozliczalność

Ochrona danych osobowych jest elementem naszego systemowego podejścia do bezpieczeństwa informacji. W szczególności stosujemy zasady:

• minimalizacji danych – przetwarzamy wyłącznie dane niezbędne do realizacji celu,
• ograniczenia dostępu („need-to-know”) – dostęp do danych mają wyłącznie osoby, którym jest on potrzebny do wykonywania obowiązków,
• dokumentowania procesów przetwarzania i zapewnienia rozliczalności,
• zarządzania incydentami oraz ciągłością działania, w celu minimalizowania ryzyka naruszeń bezpieczeństwa.

Standardy i certyfikacje

W ramach działalności Grupy Astek stosowane są uznane standardy zarządzania bezpieczeństwem informacji i jakością, w tym ISO 27001 oraz ISO 9001. Standardy te wspierają systemowe i ciągłe doskonalenie procesów związanych z ochroną danych osobowych oraz bezpieczeństwem informacji.

Z uwagi na międzynarodowy charakter działalności Grupy Astek oraz korzystanie z globalnych usług IT, chmurowych i marketingowych, w niektórych przypadkach dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do państw, w których działają spółki z Grupy Astek lub dostawcy technologiczni wspierający nasze procesy (np. dostawcy usług chmurowych, narzędzi komunikacyjnych, analitycznych lub marketingowych).

Każde takie przekazanie danych odbywa się z zachowaniem wymogów rozdziału V RODO i wyłącznie wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych osobowych.

W zależności od przypadku stosujemy w szczególności następujące mechanizmy zabezpieczające:

• decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony dla danego państwa (jeżeli zostały wydane),
• wiążące reguły korporacyjne (Binding Corporate Rules – BCR) stosowane w ramach Grupy Astek, zapewniające jednolite standardy ochrony danych przy transferach wewnątrzgrupowych,
• Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, zawierane z odbiorcami danych poza EOG,
• dodatkowe środki techniczne i organizacyjne, dostosowane do charakteru przetwarzania i zidentyfikowanego ryzyka, mające na celu zwiększenie poziomu bezpieczeństwa transferów.

Osoby, których dane dotyczą, mogą uzyskać dodatkowe informacje na temat stosowanych zabezpieczeń lub otrzymać kopię odpowiednich mechanizmów ochronnych, kontaktując się z nami zgodnie z danymi wskazanymi w Polityce Prywatności.

Podanie danych osobowych jest dobrowolne, jednak w niektórych sytuacjach jest niezbędne do realizacji określonych celów przetwarzania.

W szczególności podanie danych jest konieczne, aby:

• umożliwić nam udzielenie odpowiedzi na przesłane zapytanie lub nawiązanie kontaktu,
• wziąć udział w procesie rekrutacyjnym,
• zawrzeć i realizować umowę lub podjąć działania zmierzające do jej zawarcia.

Niepodanie danych może skutkować brakiem możliwości udzielenia odpowiedzi, przeprowadzenia procesu rekrutacji lub nawiązania współpracy.

Podanie danych osobowych jest całkowicie dobrowolne. Niepodanie przez Ciebie danych będzie jednak skutkować brakiem możliwości wzięcia udziału w procesie rekrutacyjnym lub w przyszłych procesach rekrutacyjnych. Niepodanie danych spowoduje także brak możliwości obsłużenia zgłoszenia zawartego w formularzu kontaktowym oraz udziału w konkursie organizowanym przez ASTEK Polska.

Twoje dane osobowe nie są wykorzystywane do podejmowania decyzji wywołujących wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływających w rozumieniu art. 22 RODO.

Możemy natomiast stosować tzw. profilowanie o ograniczonym charakterze, polegające na analizie informacji dotyczących korzystania ze strony internetowej w celu:

• prowadzenia statystyk,
• poprawy funkcjonowania serwisu,
• dopasowania treści marketingowych i komunikacji do preferencji użytkowników.

Profilowanie w celach analitycznych i marketingowych odbywa się wyłącznie na podstawie zgody udzielonej w ustawieniach plików cookies. Zgoda ta może zostać w każdej chwili wycofana.

Nasza strona internetowa wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu, jego bezpieczeństwa, prowadzenia analiz statystycznych oraz realizacji działań marketingowych.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Umożliwiają one m.in. rozpoznanie urządzenia użytkownika, zapamiętanie preferencji oraz analizę sposobu korzystania z serwisu.

W zależności od celu stosowania wyróżniamy następujące kategorie plików cookies:

• Niezbędne – umożliwiają prawidłowe działanie strony i korzystanie z jej podstawowych funkcji (np. obsługa formularzy, bezpieczeństwo, zapamiętanie ustawień zgód). Ich stosowanie nie wymaga zgody użytkownika.
• Analityczne – pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z serwisu, tworzyć statystyki i ulepszać funkcjonalność strony.
• Funkcjonalne – umożliwiają zapamiętanie preferencji użytkownika i dostosowanie działania strony do jego wyborów.
• Marketingowe – wykorzystywane do prowadzenia działań marketingowych oraz pomiaru skuteczności kampanii reklamowych.

Zarządzanie zgodami na stosowanie plików cookies (z wyjątkiem cookies niezbędnych) odbywa się za pomocą banera cookies oraz platformy zarządzania zgodami (CMP) dostępnej na stronie. Użytkownik może w dowolnym momencie zmienić ustawienia lub wycofać udzieloną zgodę.

Prowadzimy profile w mediach społecznościowych w celu komunikacji z użytkownikami, budowania relacji oraz informowania o naszej działalności i usługach.

W związku z korzystaniem z profili społecznościowych możemy przetwarzać dane osób, które:

• obserwują nasze profile,
• reagują na publikowane treści,
• kontaktują się z nami za pośrednictwem wiadomości lub komentarzy.

Podstawą prawną przetwarzania danych w tym zakresie jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu komunikacji, promocji działalności oraz budowaniu społeczności wokół naszej marki.

Jednocześnie operatorzy platform społecznościowych przetwarzają dane użytkowników jako odrębni administratorzy zgodnie ze swoimi regulaminami i politykami prywatności.

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci prawa wynikające z RODO. Dbamy o to, aby ich realizacja była możliwie prosta i przejrzysta.

Masz prawo do:

• dostępu do danych osobowych (art. 15 RODO) – uzyskania informacji, czy przetwarzamy Twoje dane oraz otrzymania ich kopii,
• sprostowania danych (art. 16 RODO) – poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych,
• usunięcia danych (art. 17 RODO) – w przypadkach przewidzianych przepisami prawa (tzw. „prawo do bycia zapomnianym”),
• ograniczenia przetwarzania (art. 18 RODO) – w określonych sytuacjach, np. gdy kwestionujesz prawidłowość danych,
• przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi (jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy),
• wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego,
• cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem),
• wniesienia skargi do organu nadzorczego, jeżeli uznasz, że przetwarzanie danych narusza przepisy prawa.

Organem nadzorczym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)ul. Stawki 2, 00-193 Warszawa

W celu realizacji swoich praw możesz skontaktować się z nami lub z Inspektorem Ochrony Danych, korzystając z danych kontaktowych wskazanych w Polityce Prywatności.

Dokładamy należytej staranności, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych. Stosujemy odpowiednie środki techniczne i organizacyjne, dostosowane do charakteru, zakresu, kontekstu i celów przetwarzania oraz do ryzyka naruszenia praw i wolności osób, których dane dotyczą.

Środki te obejmują w szczególności rozwiązania związane z bezpieczeństwem systemów informatycznych, kontrolą dostępu do danych, zarządzaniem uprawnieniami, ochroną przed utratą danych oraz procedurami reagowania na incydenty bezpieczeństwa.

1. Zmiany Polityki Prywatności

Polityka Prywatności może być okresowo aktualizowana, w szczególności w związku ze zmianami przepisów prawa, rozwojem technologii lub zmianą sposobu funkcjonowania naszych usług.

Aktualna wersja Polityki Prywatności jest każdorazowo publikowana na naszej stronie internetowej.

Data ostatniej aktualizacji: 8 kwietnia 2026 roku

W przypadku pytań dotyczących Polityki Prywatności lub zasad przetwarzania danych osobowych można skontaktować się z nami za pośrednictwem Inspektora Ochrony Danych:

e-mail: privacy@astek.net

Zachęcamy do kontaktu w szczególności w przypadku pytań, wątpliwości lub chęci skorzystania z przysługujących praw związanych z ochroną danych osobowych.

Pobierz: Polityka Zintegrowanego Systemu Zarządzania w Astek w Polsce

Pobierz: Polityka Zintegrowanego Systemu Zarządzania w Astek w Polsce

Pobierz: Certyfikaty ISO 27001

Pobierz: Certyfikaty ISO 9001 i 45001

Pobierz: Certyfikaty ISO 14001