Polityka prywatności serwisu inteliq.pl

Wersja 1.1 z dnia 5 maja 2026 r. (zastępuje wersję z 4 czerwca 2025 r.)

Niniejsza Polityka określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego prowadzonego pod adresem inteliq.pl (dalej: „Serwis"), kandydatów uczestniczących w procesach rekrutacyjnych prowadzonych przez Inteliq Group sp. z o.o., klientów korzystających z usług Administratora, jak również innych osób, których dane mogą być przetwarzane w ramach prowadzonej działalności. Polityka została przygotowana w wykonaniu obowiązku informacyjnego, o którym mowa w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (dalej: „RODO" lub „rozporządzenie"). W zakresie nieuregulowanym w Polityce stosuje się przepisy RODO oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych.

Spis treści

Administrator danych
Inspektor Ochrony Danych
Kategorie przetwarzanych danych
Źródła danych
Cele i podstawy prawne przetwarzania
Odbiorcy danych
Przekazywanie danych poza EOG
Profilowanie i zautomatyzowane podejmowanie decyzji
Prawa osób, których dane dotyczą
Skarga do organu nadzorczego
Bezpieczeństwo przetwarzania
Naruszenia ochrony danych
Pliki cookies
Dane dzieci
Zmiany Polityki

1. Administrator danych

Administratorem danych osobowych jest Inteliq Group spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Dembego 10/181, 02‑796 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, KRS 0000969100, NIP 9512540135, REGON 522014999 (dalej: „Administrator").

Biuro operacyjne Administratora mieści się w Warszawie przy ul. Marszałkowskiej 89, 00‑693 Warszawa.

Korespondencję kierowaną do Administratora w sprawach objętych Polityką przyjmuje się pod adresami: office@inteliq.pl (sprawy ogólne) oraz iod@inteliq.pl (sprawy ochrony danych osobowych).

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, działając na podstawie art. 37 ust. 1 lit. c RODO, z uwagi na to, że główna działalność Administratora polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO (dane mogące ujawniać się w dokumentach aplikacyjnych kandydatów). Z Inspektorem można kontaktować się we wszystkich sprawach związanych z przetwarzaniem danych oraz korzystaniem z praw przysługujących na podstawie RODO. Adres kontaktowy: iod@inteliq.pl.

3. Kategorie przetwarzanych danych

Zakres danych pozostaje uzależniony od roli, w jakiej dana osoba korzysta z Serwisu lub wchodzi w relację z Administratorem.

W odniesieniu do Kandydatów (osób przesyłających życiorys za pośrednictwem formularza Serwisu, biorących udział w procesach rekrutacyjnych prowadzonych bezpośrednio lub w ramach umów executive search) przetwarzaniu podlegają w szczególności: imię i nazwisko, adres poczty elektronicznej, numer telefonu, miejscowość, dane zawarte w przesłanym życiorysie (historia zatrudnienia, wykształcenie, kompetencje), informacje o oczekiwaniach finansowych i preferowanej formie współpracy, gotowości do pracy zdalnej lub relokacji, jak również odnośniki do publicznie dostępnych profili zawodowych (jeżeli zostały podane), notatki Administratora sporządzone w toku rozmów kwalifikacyjnych oraz wyniki testów kompetencyjnych.

W odniesieniu do Klientów (przedsiębiorców kierujących do Administratora zapytania ofertowe lub korzystających z usług rekrutacyjnych, doradczych, employer branding) przetwarzaniu podlegają dane firmy (oznaczenie, numer NIP, adres siedziby) oraz dane reprezentanta lub osoby upoważnionej do prowadzenia kontaktów (imię, nazwisko, adres służbowy poczty elektronicznej, numer telefonu, stanowisko), a także treść korespondencji handlowej i dokumentacji wymienianej w toku współpracy.

W odniesieniu do Użytkowników odwiedzających Serwis przetwarzanie obejmuje dane diagnostyczne, w szczególności adres IP, identyfikator sesji oraz informacje o przeglądarce, jak również, po wyrażeniu zgody, dane gromadzone przez Google Analytics 4 (identyfikator klienta, zachowania nawigacyjne); szczegóły dotyczące plików cookies pozostają uregulowane w odrębnej Polityce cookies.

W odniesieniu do uczestników wydarzeń organizowanych przez Administratora (konferencje, szkolenia, webinary) przetwarzaniu podlegają imię i nazwisko, adres poczty elektronicznej, oznaczenie organizacji oraz dane techniczne związane z udziałem w wydarzeniu.

Dane szczególnych kategorii (art. 9 RODO)

Administrator nie wzywa Kandydatów do podawania danych szczególnej kategorii, tj. ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, biometrycznych, dotyczących zdrowia ani orientacji seksualnej. Umieszczanie takich informacji w dokumentach aplikacyjnych nie jest wymagane i nie jest pożądane. Jeżeli mimo to dane takie znajdą się w treści życiorysu lub innym dokumencie przekazanym przez Kandydata, Administrator usuwa je bez zbędnej zwłoki, chyba że Kandydat odrębnym, wyraźnym oświadczeniem wyrazi zgodę na ich przetwarzanie w celu rekrutacyjnym (art. 9 ust. 2 lit. a RODO). Zgoda taka pozostaje swobodnie odwoływalna.

4. Źródła danych

Administrator przetwarza dane osobowe pozyskane:

bezpośrednio od osób, których dane dotyczą — z formularzy w Serwisie (formularz kontaktowy, formularz przesłania życiorysu), z korespondencji elektronicznej, w trakcie rozmów telefonicznych i spotkań osobistych;
z publicznie dostępnych źródeł zawodowych (m.in. profili na portalach LinkedIn, GitHub) — w zakresie niezbędnym do realizacji procesów rekrutacyjnych typu executive search, w oparciu o uzasadniony interes Administratora i klienta zlecającego rekrutację (art. 6 ust. 1 lit. f RODO), z poszanowaniem testu wyważenia interesów;
od klientów Administratora — w zakresie wynikającym z umowy o świadczenie usług rekrutacyjnych (np. dane osób kontaktowych po stronie klienta, informacje o wakatach).

W każdym przypadku pozyskania danych z innego źródła niż osoba, której dane dotyczą, Administrator wykonuje obowiązek informacyjny z art. 14 RODO niezwłocznie, nie później niż w terminie miesiąca od pozyskania danych.

5. Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna	Okres przechowywania
Realizacja procesu rekrutacyjnego na rzecz wskazanego pracodawcy (klienta)	art. 6 ust. 1 lit. b oraz lit. f RODO; art. 22¹ § 1 Kodeksu pracy	przez czas trwania rekrutacji, a po jej zakończeniu nie dłużej niż przez 6 miesięcy
Włączenie Kandydata do bazy talentów Administratora i kierowanie do Kandydata informacji o przyszłych ofertach	art. 6 ust. 1 lit. a RODO (zgoda)	nie dłużej niż 24 miesiące od ostatniej aktywności Kandydata; okres może być przedłużony na podstawie odnowionej zgody
Świadczenie usług rekrutacyjnych, doradczych, employer branding na rzecz Klientów	art. 6 ust. 1 lit. b RODO (umowa)	przez okres obowiązywania umowy oraz po jej zakończeniu, przez okres właściwy dla dochodzenia roszczeń wynikających z umowy
Prowadzenie korespondencji handlowej i odpowiadanie na zapytania kierowane przez Serwis	art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora w obsłudze relacji handlowych)	nie dłużej niż 24 miesiące od ostatniej aktywności w korespondencji, z zastrzeżeniem dłuższych okresów wynikających z zawartej umowy
Marketing własnych usług, w tym wysyłka informacji handlowych pocztą elektroniczną	art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 Prawa telekomunikacyjnego	do czasu cofnięcia zgody
Pomiar ruchu i analityka korzystania z Serwisu (Google Analytics 4)	art. 6 ust. 1 lit. a RODO (zgoda Użytkownika udzielona w bannerze cookies)	zgodnie z ustawieniami Google Analytics 4: do 14 miesięcy
Zapewnienie bezpieczeństwa Serwisu, przeciwdziałanie nadużyciom oraz ochrona przed bezprawnymi działaniami osób trzecich	art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora)	logi techniczne nie dłużej niż 12 miesięcy
Wykonanie obowiązków księgowych, podatkowych i archiwizacyjnych	art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości	5 lat licząc od początku roku następującego po roku obrotowym
Ustalenie, dochodzenie i obrona roszczeń	art. 6 ust. 1 lit. f RODO	do upływu okresu przedawnienia roszczeń

Administrator pozostaje gotowy do wykazania spełnienia warunków przetwarzania zgodnie z zasadą rozliczalności wyrażoną w art. 5 ust. 2 RODO.

6. Odbiorcy danych

Dane osobowe mogą być powierzane podmiotom przetwarzającym je na rzecz Administratora, w szczególności:

dostawcom infrastruktury chmurowej i sieci dystrybucji treści, tj. Cloudflare, Inc. (ochrona Serwisu, optymalizacja ruchu) oraz Amazon Web Services EMEA SARL (region eu‑central‑1, Frankfurt — przechowywanie plików aplikacyjnych);
dostawcy usługi pomiaru ruchu, tj. Google LLC w zakresie Google Analytics 4 — wyłącznie po wyrażeniu przez Użytkownika zgody na cookies analityczne; Administrator stosuje anonimizację adresów IP;
dostawcy poczty transakcyjnej, tj. Amazon Simple Email Service, w zakresie wysyłki powiadomień systemowych;
biuru rachunkowemu obsługującemu Administratora oraz doradcom prawnym, w zakresie wykonania obowiązków prawnych i obsługi roszczeń.

Dane Kandydatów są ponadto udostępniane Klientom Administratora (pracodawcom), na rzecz których prowadzone są procesy rekrutacyjne; udostępnianie odbywa się w zakresie niezbędnym dla realizacji procesu rekrutacyjnego oraz w sposób uzgodniony z Kandydatem.

Administrator nie wykorzystuje w Serwisie pikseli reklamowych typu Meta Pixel, LinkedIn Insight Tag ani innych narzędzi reklamy programmatic.

Organy państwowe, w tym sądy i organy ścigania, otrzymują dane wyłącznie w zakresie wynikającym z przepisów prawa.

Z każdym podmiotem przetwarzającym dane na rzecz Administratora zawierane są umowy odpowiadające wymogom art. 28 RODO.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy

Część dostawców, o których mowa w sekcji 6, ma siedziby w państwach trzecich. Przekazywanie danych do takich państw odbywa się przy zastosowaniu Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), a w odniesieniu do podmiotów uczestniczących w programie EU‑US Data Privacy Framework także na podstawie decyzji o adekwatności. W szczególności:

Cloudflare, Inc. (San Francisco, USA) — Standardowe Klauzule Umowne; podmiot uczestniczy w EU‑US Data Privacy Framework;
Google LLC (Mountain View, USA) — Standardowe Klauzule Umowne; podmiot uczestniczy w EU‑US Data Privacy Framework; w ramach Google Analytics 4 stosujemy konfigurację minimalizującą zakres danych transferowanych poza EOG.

Na żądanie osoby, której dane dotyczą, Administrator udostępnia kopię stosowanych zabezpieczeń.

8. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, w sposób wywołujący skutki prawne lub istotnie wpływający na te osoby w rozumieniu art. 22 ust. 1 RODO. Decyzje o zaproszeniu Kandydata do dalszego etapu rekrutacji oraz o jego zatrudnieniu pozostają każdorazowo decyzjami osób fizycznych po stronie Klienta lub konsultanta Administratora.

W procesach rekrutacyjnych typu executive search Administrator może korzystać z narzędzi wspomagających identyfikację kandydatów (m.in. wyszukiwanie po słowach kluczowych w publicznych profilach zawodowych); wynik takiego wyszukiwania stanowi wyłącznie wsparcie dla konsultanta i nie zastępuje merytorycznej oceny kandydatury.

9. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, w zakresie wynikającym z RODO przysługuje:

prawo dostępu do danych oraz uzyskania ich kopii (art. 15);
prawo sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16);
prawo usunięcia danych, tzw. „prawo do bycia zapomnianym" (art. 17), z wyłączeniami przewidzianymi w art. 17 ust. 3;
prawo ograniczenia przetwarzania (art. 18);
prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20);
prawo wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21);
prawo cofnięcia zgody w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem;
prawo niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22).

Realizacja powyższych uprawnień następuje na żądanie skierowane na adres iod@inteliq.pl lub korespondencyjnie na adres siedziby Administratora. Odpowiedź zostaje udzielona w terminie miesiąca od otrzymania żądania, z zastrzeżeniem możliwości przedłużenia tego terminu o dalsze dwa miesiące w przypadkach, o których mowa w art. 12 ust. 3 RODO.

10. Skarga do organu nadzorczego

Niezależnie od uprawnień wskazanych w sekcji 9, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl), jeżeli uzna, że przetwarzanie jej danych narusza przepisy o ochronie danych osobowych.

11. Bezpieczeństwo przetwarzania

W odniesieniu do bezpieczeństwa danych Administrator wdrożył środki techniczne i organizacyjne odpowiadające ryzyku, o którym mowa w art. 32 RODO, w szczególności: szyfrowanie połączeń przy użyciu protokołu TLS w aktualnej wersji, szyfrowanie plików aplikacyjnych przechowywanych w spoczynku, kontrolę dostępu opartą na rolach, regularne tworzenie i testowanie kopii zapasowych, jak również ograniczenie liczby zapytań kierowanych do publicznych formularzy. Środki te są okresowo weryfikowane i dostosowywane do zmieniającego się ryzyka.

Administrator stosuje politykę haseł silnych, ograniczenie czasu sesji oraz uwierzytelnianie wieloskładnikowe w odniesieniu do kont z podwyższonymi uprawnieniami.

12. Naruszenia ochrony danych

W razie stwierdzenia naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33 i 34 RODO. Naruszenia mogące skutkować ryzykiem dla praw lub wolności osób fizycznych są zgłaszane Prezesowi Urzędu Ochrony Danych Osobowych nie później niż w terminie 72 godzin od ich stwierdzenia. Jeżeli naruszenie może powodować wysokie ryzyko dla praw lub wolności osób fizycznych, Administrator zawiadamia także osoby, których dane dotyczą, w sposób umożliwiający niezwłoczne podjęcie działań zaradczych. Administrator prowadzi wewnętrzny rejestr naruszeń.

13. Pliki cookies

Zasady wykorzystywania plików cookies oraz innych technologii podobnych do cookies opisuje odrębny dokument: Polityka cookies. W szczególności Polityka cookies opisuje wykorzystanie usługi Google Analytics 4 oraz mechanizmu zgody (Google Consent Mode v2) wprowadzonego w Serwisie z dniem 5 maja 2026 r.

14. Dane dzieci

Serwis nie jest skierowany do osób, które nie ukończyły 16 lat. Administrator nie przetwarza świadomie danych osobowych dzieci. W razie stwierdzenia, że dane dziecka zostały przesłane bez zgody przedstawiciela ustawowego, Administrator usuwa je bez zbędnej zwłoki.

15. Zmiany Polityki

Polityka może podlegać zmianom, w szczególności w razie zmiany przepisów prawa, zakresu świadczonych usług lub stosowanych narzędzi. O istotnej zmianie Polityki Administrator informuje osoby, których dane dotyczą, z wyprzedzeniem nie krótszym niż 14 dni, w drodze poczty elektronicznej (w odniesieniu do osób utrzymujących z Administratorem aktywną relację) lub komunikatu widocznego w Serwisie. Aktualna wersja Polityki pozostaje stale dostępna pod adresem https://inteliq.pl/privacy-policy.html.