Polityka Prywatności

Wersja z dnia 4 czerwca 2025 r.

Spis treści

Informacje ogólne
Administrator i dane kontaktowe
Jakie dane zbieramy
Źródła danych
Cele i podstawy przetwarzania
Udostępnianie danych
Międzynarodowe transfery danych
Profilowanie i AI
Pliki cookies i analityka
Twoje prawa
Okres przechowywania
Bezpieczeństwo danych
Dane dzieci
Zmiany w Polityce
Kontakt
Oceny skutków (DPIA) i Rejestr (RoPA)
Lista podmiotów przetwarzających
Organ nadzorczy
Glosariusz terminów

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego inteliq.pl, kandydatów uczestniczących w procesach rekrutacyjnych, klientów korzystających z naszych usług, a także innych osób, których dane mogą być przetwarzane w ramach prowadzonej działalności przez Inteliq Group Sp. z o.o. („Inteliq”, „my”, „Administrator").

Naszym celem jest zapewnienie pełnej przejrzystości, zgodności z obowiązującymi regulacjami w zakresie ochrony danych osobowych, a także budowanie zaufania opartego na odpowiedzialnym i bezpiecznym przetwarzaniu danych. Dokument ten został opracowany w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku („RODO” – Ogólne Rozporządzenie o Ochronie Danych), a także w oparciu o przepisy prawa krajowego, w tym ustawę o ochronie danych osobowych oraz inne akty prawne mające zastosowanie.

Polityka ma na celu nie tylko wypełnienie obowiązków informacyjnych wynikających z przepisów prawa, lecz także dostarczenie Państwu jasnych i zrozumiałych informacji o tym, jakie dane gromadzimy, w jakich celach je przetwarzamy, na jakich podstawach prawnych, komu je udostępniamy, jak długo je przechowujemy oraz jakie prawa przysługują osobom, których dane dotyczą. Inteliq podejmuje wszelkie uzasadnione kroki w celu ochrony danych osobowych, uwzględniając najnowsze rozwiązania technologiczne oraz najlepsze praktyki branżowe.

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki, zapraszamy do kontaktu z nami pod adresem: office@inteliq.pl lub bezpośrednio z naszym Inspektorem Ochrony Danych: iod@inteliq.pl.

2. Administrator i dane kontaktowe

Administrator danych osobowych – administratorem Twoich danych jest Inteliq Group Sp. z o.o., zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS: 0000969100, posiadająca NIP: 9512540135 i REGON: 522014999, z siedzibą przy ul. Dembego 10/181, 02‑796 Warszawa.

Biuro operacyjne znajduje się w centrum Warszawy, przy ul. Marszałkowskiej 89, 00‑693 Warszawa. Biuro to stanowi główne miejsce prowadzenia działalności operacyjnej i kontaktów z kandydatami oraz klientami.

Kontakt z nami jest możliwy na kilka sposobów:

telefonicznie – numer kontaktowy dostępny na stronie inteliq.pl,
e‑mailowo – office@inteliq.pl,
osobiście – po uprzednim umówieniu wizyty w biurze przy ul. Marszałkowskiej 89,
korespondencyjnie – na adres siedziby lub biura.

3. Zakres gromadzonych danych osobowych

W zależności od charakteru relacji oraz celu kontaktu, przetwarzamy następujące kategorie danych osobowych:

Dane identyfikacyjne – w szczególności imię i nazwisko;
Dane kontaktowe – w szczególności adres poczty elektronicznej, numer telefonu;
Dane dotyczące wykształcenia i doświadczenia zawodowego – w tym informacje o kwalifikacjach, przebiegu zatrudnienia, znajomości języków obcych, posiadanych certyfikatach, uprawnieniach zawodowych;
Treści dokumentów aplikacyjnych – w szczególności życiorysy (CV), listy motywacyjne, portfolio, referencje, linki do profili zawodowych (np. LinkedIn, GitHub), a także informacje dotyczące preferencji zawodowych i oczekiwań finansowych;
Dane pozyskane w trakcie procesów rekrutacyjnych – w tym notatki sporządzane podczas rozmów kwalifikacyjnych, informacje przekazywane przez kandydata w toku spotkań lub kontaktu telefonicznego, wyniki testów kompetencyjnych lub językowych;
Dane techniczne – obejmujące m.in. dane z plików cookies;
Dane z korespondencji – w tym treść wiadomości e‑mail, formularzy kontaktowych, a także zapisy rozmów telefonicznych prowadzonych z kandydatami;
Dane uczestników wydarzeń – obejmujące dane osób biorących udział w konferencjach, szkoleniach, webinarach i innych wydarzeniach organizowanych przez Inteliq;
Dane dotyczące zgód – w szczególności data, forma i treść udzielonych zgód oraz historia zmian preferencji użytkownika.

Podkreślamy, iż nadrzędną wartością w ramach prowadzonych przez nas procesów rekrutacyjnych jest kompetencja, doświadczenie oraz potencjał zawodowy kandydata. Zebrane dane osobowe służą wyłącznie do celów umożliwienia kontaktu z kandydatem i nie stanowią podstawy do podejmowania decyzji w zakresie oceny przydatności zawodowej.

W związku z powyższym, przywiązujemy szczególną wagę do anonimizacji danych, w tym do ograniczania ekspozycji informacji umożliwiających bezpośrednią identyfikację kandydata, jeżeli nie jest to niezbędne do realizacji danego celu rekrutacyjnego. Dane kontaktowe oraz identyfikacyjne traktowane są jako elementy pomocnicze, wykorzystywane wyłącznie w zakresie koniecznym do zapewnienia sprawnej i bezpiecznej komunikacji.

Jednocześnie informujemy, iż w ramach realizowanej polityki równości i niedyskryminacji, nie pozyskujemy ani nie wykorzystujemy danych osobowych w sposób, który mógłby prowadzić do uprzedzeń lub nierównego traktowania kandydatów z uwagi na płeć, wiek, pochodzenie etniczne, wyznanie, światopogląd, orientację seksualną, stan zdrowia czy inne cechy chronione przepisami prawa.

Nie gromadzimy w sposób zamierzony danych szczególnych kategorii, o których mowa w art. 9 ust. 1 RODO (w tym danych dotyczących stanu zdrowia, przekonań religijnych, poglądów politycznych czy przynależności związkowej), chyba że kandydat zdecyduje się je dobrowolnie ujawnić oraz wyrazi wyraźną, odrębną zgodę na ich przetwarzanie.

4. Źródła danych

Dane osobowe, które przetwarzamy, mogą pochodzić z różnych źródeł, w zależności od charakteru prowadzonej współpracy oraz etapu procesu rekrutacyjnego. Źródła te obejmują w szczególności:

Bezpośrednio od osoby, której dane dotyczą – dane te są przekazywane dobrowolnie, m.in. poprzez wypełnienie formularza kontaktowego, przesłanie aplikacji (CV, listu motywacyjnego, portfolio), udział w wydarzeniu, kontakt telefoniczny lub e-mailowy, a także poprzez interakcję z naszymi systemami rekrutacyjnymi i narzędziami online.
Publicznie dostępne źródła – dane mogą pochodzić z publicznych profili zawodowych i serwisów społecznościowych (np. LinkedIn, GitHub, Behance), stron internetowych pracodawców, rejestrów branżowych, baz danych opublikowanych zgodnie z przepisami prawa lub z powszechnie dostępnych materiałów konferencyjnych i publikacji.
Osoby trzecie udzielające rekomendacji – w szczególnych przypadkach możemy pozyskiwać informacje od osób trzecich, np. byłych pracodawców, współpracowników lub osób wskazanych przez kandydata jako osoby referencyjne. W takim przypadku każdorazowo dbamy o to, aby informacje te były pozyskiwane zgodnie z obowiązującymi przepisami prawa oraz za wiedzą i zgodą kandydata.
Partnerzy biznesowi i instytucje współpracujące – możemy otrzymywać dane od podmiotów współpracujących z nami w ramach wspólnych projektów rekrutacyjnych, programów stażowych, akademickich lub outplacementowych, np. agencji zatrudnienia, uczelni wyższych, inkubatorów przedsiębiorczości, fundacji lub stowarzyszeń branżowych. W takich przypadkach każdorazowo weryfikujemy, czy podmiot przekazujący dane posiada odpowiednią podstawę prawną do ich udostępnienia.

Niezależnie od źródła, wszelkie pozyskane dane osobowe podlegają weryfikacji pod kątem ich zgodności z celem, dla którego zostały zgromadzone, oraz są przetwarzane zgodnie z zasadą minimalizacji i adekwatności, określoną w art. 5 ust. 1 lit. c RODO.

Nie wykorzystujemy danych pozyskanych z nieautoryzowanych źródeł, ani też nie gromadzimy danych osobowych metodami niejawnego monitorowania, chyba że jest to dozwolone na podstawie obowiązujących przepisów prawa oraz niezbędne do ochrony prawnie uzasadnionych interesów administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO).

Każdej osobie, której dane dotyczą, przysługuje prawo do uzyskania informacji o źródle pochodzenia jej danych osobowych, zgodnie z art. 14 RODO, jeżeli dane te nie zostały zebrane bezpośrednio od niej.

5. Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do realizacji zgodnych z prawem celów, określonych poniżej. Każdorazowo przetwarzanie odbywa się w oparciu o odpowiednią podstawę prawną przewidzianą w art. 6 ust. 1 RODO:

Cel przetwarzania	Podstawa prawna (RODO)
Przeprowadzenie procesów rekrutacyjnych oraz przedstawienie kandydatury Klientowi – obejmuje analizę aplikacji, ocenę kompetencji, kontakt z kandydatem oraz przekazanie wybranych profili pracodawcy.	art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; art. 6 ust. 1 lit. b RODO – niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
Realizacja umów zawartych z Klientami oraz podwykonawcami – w tym obsługa zamówień rekrutacyjnych, raportowanie postępów, wystawianie dokumentów rozliczeniowych.	art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed jej zawarciem.
Marketing bezpośredni usług administratora – przesyłanie informacji o ofertach pracy, wydarzeniach branżowych, publikacjach i aktualizacjach platformy.	art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą; art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na promowaniu własnych usług.
Ustalenie, dochodzenie lub obrona przed roszczeniami – w szczególności w przypadkach sporów sądowych, reklamacji lub postępowań administracyjnych.	art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na ochronie jego praw i interesów.
Wypełnienie obowiązków prawnych ciążących na administratorze – m.in. w zakresie przechowywania dokumentacji, udzielania informacji uprawnionym organom, wypełniania obowiązków podatkowych lub rachunkowych.	art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na administratorze danych.

W przypadkach, gdy przetwarzanie danych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO), osoba, której dane dotyczą, ma prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

6. Udostępnianie danych osobowych

Dane osobowe mogą być ujawniane wyłącznie podmiotom trzecim w zakresie niezbędnym do realizacji celów, dla których zostały zgromadzone, oraz zgodnie z obowiązującymi przepisami prawa. W szczególności dane mogą być udostępniane następującym kategoriom odbiorców:

Potencjalni pracodawcy i klienci biznesowi – dane kandydatów mogą być przekazywane podmiotom poszukującym pracowników lub współpracowników, wyłącznie w ramach określonego procesu rekrutacyjnego i za zgodą kandydata. W razie potrzeby dane te są uprzednio ograniczane do zakresu niezbędnego oraz mogą być prezentowane w formie zanonimizowanej.
Podmioty świadczące usługi na rzecz administratora danych – w tym dostawcy narzędzi ATS (systemy rekrutacyjne), usług IT, infrastruktury chmurowej (hosting, serwery, bazy danych), systemów bezpieczeństwa oraz usług doradczych i prawnych. Każdy z tych podmiotów działa na podstawie odrębnej umowy powierzenia przetwarzania danych i przetwarza dane wyłącznie na polecenie administratora oraz zgodnie z jego instrukcjami.
Organy uprawnione do otrzymania danych na podstawie przepisów prawa – w szczególności organy administracji publicznej, sądy, prokuratura, organy kontroli i nadzoru, wyłącznie w przypadkach przewidzianych przepisami prawa.
Partnerzy merytoryczni i instytucje współpracujące – w sytuacjach, gdy dane są przetwarzane w ramach wspólnych projektów (np. programy edukacyjne, stażowe, mentoringowe), udostępnienie danych może nastąpić w zakresie niezbędnym do realizacji celu takiej współpracy, na podstawie odpowiednich porozumień lub zgód.

Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych, z wyjątkiem przypadków, gdy takie przekazanie jest niezbędne do realizacji celów przetwarzania i następuje zgodnie z zasadami określonymi w rozdziale V RODO (w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub w ramach Tarczy Prywatności UE-USA, o ile ma zastosowanie).

Administrator dokłada należytej staranności, aby każdy podmiot, któremu udostępniane są dane, zapewniał ich odpowiedni poziom bezpieczeństwa oraz przetwarzał je zgodnie z obowiązującymi regulacjami w zakresie ochrony danych osobowych.

7. Międzynarodowe transfery danych

Dane osobowe przetwarzane przez Inteliq nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy (EOG) ani do organizacji międzynarodowych. Wszelkie operacje związane z przechowywaniem i przetwarzaniem danych odbywają się wyłącznie na terenie Unii Europejskiej.

Dane są przechowywane na zabezpieczonych serwerach zlokalizowanych w centrach danych znajdujących się w Polsce, Niemczech, Finlandii oraz Irlandii. Dobór lokalizacji serwerów i dostawców infrastruktury został dokonany w sposób zapewniający zgodność z przepisami o ochronie danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Administrator dokłada wszelkich starań, aby dane były przetwarzane wyłącznie w jurysdykcjach zapewniających wysoki poziom ochrony, a podmioty przetwarzające dane na zlecenie Inteliq działały zgodnie z zawartymi umowami powierzenia i stosowały odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo informacji.

8. Wykorzystanie sztucznej inteligencji i profilowanie

W ramach prowadzonych procesów rekrutacyjnych korzystamy z lokalnie uruchomionego modelu językowego typu Large Language Model (LLM), który działa wyłącznie lokalnie na zabezpieczonym serwerze Inteliq, zlokalizowanym w siedzibie Inteliq. Dane osobowe kandydatów nie są przekazywane do zewnętrznych dostawców narzędzi AI (takich jak OpenAI, Anthropic, Google czy Microsoft).

System wykorzystujący LLM może służyć do automatycznej analizy treści dokumentów aplikacyjnych (np. CV) oraz ogłoszeń o pracę w celu wstępnego dopasowania profilu kandydata do wymagań stanowiska. Takie działanie może mieć charakter profilowania, jednakże nie prowadzi do podejmowania decyzji wyłącznie w sposób zautomatyzowany w rozumieniu art. 22 ust. 1 RODO. Każda decyzja rekrutacyjna podejmowana jest wyłącznie przez człowieka, a system pełni jedynie funkcję wspomagającą proces selekcji.

Kandydatowi przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach profilowania, który zostanie rozpatrzony niezwłocznie, nie później niż w terminie 14 dni. W przypadku wniesienia sprzeciwu dane kandydata nie będą podlegać analizie z wykorzystaniem narzędzi AI.

Zastosowane rozwiązania technologiczne są zgodne z zasadą przejrzystości oraz minimalizacji danych, a modele AI wykorzystywane przez Inteliq nie uczą się ani nie archiwizują danych osobowych – działają jedynie w ramach bieżącej analizy na potrzeby konkretnego procesu rekrutacyjnego.

9. Pliki cookies i narzędzia analityczne

Serwis internetowy Inteliq korzysta z plików cookies oraz podobnych technologii w celu zapewnienia prawidłowego działania strony, analizowania ruchu oraz prowadzenia działań marketingowych. W szczególności stosowane są następujące kategorie plików cookies:

Pliki cookies niezbędne – umożliwiające podstawowe funkcje strony, takie jak nawigacja, dostęp do zabezpieczonych obszarów, utrzymywanie sesji użytkownika. Ich stosowanie nie wymaga uzyskania zgody użytkownika.
Pliki cookies analityczne – umożliwiające zbieranie zagregowanych informacji statystycznych dotyczących sposobu korzystania z witryny. Serwis korzysta m.in. z narzędzia Google Analytics, które może gromadzić dane takie jak adres IP, informacje o przeglądarce i czasie spędzonym na stronie. Zastosowanie tych plików wymaga uprzedniej zgody użytkownika.
Pliki cookies marketingowe – umożliwiające prowadzenie działań remarketingowych i pomiaru skuteczności kampanii reklamowych. W tym celu stosowane są narzędzia takie jak Meta Pixel (Facebook) oraz LinkedIn Insight Tag. Pliki te mogą być wykorzystywane do profilowania użytkowników, o ile wyrażą oni na to zgodę.

Podczas pierwszej wizyty na stronie użytkownik ma możliwość wyrażenia zgody na wykorzystywanie poszczególnych kategorii plików cookies za pośrednictwem banera cookies. Zgoda może zostać w każdej chwili wycofana lub zmieniona poprzez ustawienia przeglądarki lub przycisk zarządzania zgodą dostępny na stronie.

Szczegółowe informacje na temat stosowanych technologii, czasu przechowywania plików cookies oraz sposobu zarządzania preferencjami użytkownika znajdują się w odrębnym dokumencie: Polityka Cookies.

10. Twoje prawa związane z przetwarzaniem danych osobowych

Zgodnie z obowiązującym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), przysługują Ci następujące prawa związane z przetwarzaniem Twoich danych osobowych:

Prawo dostępu do danych – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli tak, uzyskać dostęp do tych danych oraz informacji o celach, kategoriach danych, odbiorcach, okresie przechowywania i przysługujących Ci prawach.
Prawo do sprostowania danych – masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych informacji, jeśli są one nieaktualne lub nieprawidłowe.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – masz prawo żądać usunięcia danych osobowych, jeżeli dane nie są już niezbędne do celów, w których zostały zebrane, wycofałeś zgodę, a nie istnieje inna podstawa prawna przetwarzania, lub dane były przetwarzane niezgodnie z prawem.
Prawo do ograniczenia przetwarzania – możesz zażądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, np. gdy kwestionujesz prawidłowość danych lub przetwarzanie jest niezgodne z prawem, ale nie chcesz, aby dane zostały usunięte.
Prawo do przenoszenia danych – masz prawo otrzymać dane osobowe, które nam dostarczyłeś, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przenieść je do innego administratora.
Prawo do wniesienia sprzeciwu – masz prawo sprzeciwić się przetwarzaniu danych na podstawie uzasadnionego interesu administratora lub do celów marketingu bezpośredniego, w tym profilowania. Po wniesieniu sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie nadrzędnych podstaw prawnych.
Prawo do cofnięcia zgody – jeżeli przetwarzanie danych odbywa się na podstawie zgody, masz prawo ją wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.

Aby skorzystać z któregokolwiek z powyższych praw, możesz skontaktować się z nami poprzez dane wskazane w sekcji Kontakt. Wnioski są rozpatrywane niezwłocznie, nie później niż w terminie 30 dni od ich otrzymania, zgodnie z art. 12 ust. 3 RODO.

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy prawa.

11. Okres przechowywania danych osobowych

Dane osobowe są przechowywane nie dłużej, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów wynikających z przepisów prawa oraz zasad archiwizacji i rozliczalności. Konkretne okresy przechowywania prezentują się następująco:

Profil kandydata – dane osobowe przetwarzane w celach rekrutacyjnych przechowujemy przez okres do 3 lat od zakończenia danego procesu rekrutacyjnego, chyba że kandydat wyraził zgodę na dłuższy okres przechowywania jego profilu w naszej bazie, np. na potrzeby przyszłych procesów rekrutacyjnych.
Dane księgowe i podatkowe – dokumentacja księgowa (np. faktury, rachunki) zawierająca dane osobowe przetwarzana jest przez okres 5 lat, liczony od końca roku kalendarzowego, w którym powstał obowiązek podatkowy, zgodnie z przepisami prawa podatkowego i ustawy o rachunkowości.
Dane techniczne i logi systemowe – dane zbierane w ramach logów serwera, rejestrów bezpieczeństwa oraz danych technicznych (np. adresy IP, znacznik czasu, dane sesji) przechowywane są przez okres maksymalnie 12 miesięcy, w celach zapewnienia bezpieczeństwa, wykrywania incydentów oraz prowadzenia statystyk technicznych.

Po upływie powyższych okresów dane są trwale usuwane lub poddawane anonimizacji, o ile nie istnieje inna podstawa prawna do ich dalszego przechowywania (np. toczące się postępowanie sądowe lub obowiązki archiwalne).

12. Bezpieczeństwo danych osobowych

Administrator przykłada najwyższą wagę do ochrony danych osobowych oraz zapewnienia ich integralności, poufności i dostępności. Przetwarzanie danych odbywa się z wykorzystaniem aktualnych, zgodnych z najlepszymi praktykami standardów bezpieczeństwa informatycznego, z uwzględnieniem ryzyka związanego z charakterem przetwarzanych informacji.

Wdrożone zostały m.in. następujące środki techniczne i organizacyjne:

Transmisja danych z wykorzystaniem protokołów szyfrowania TLS/SSL – wszystkie połączenia z systemami Inteliq są szyfrowane, co uniemożliwia przechwycenie danych przez osoby nieuprawnione.
Wielopoziomowe uwierzytelnianie (MFA) – dostęp do systemów administracyjnych oraz kont serwerowych wymaga wieloskładnikowego uwierzytelnienia (np. hasło + klucz sprzętowy lub aplikacja mobilna).
Zasada najmniejszych uprawnień (PoLP) – dostęp do danych i systemów przyznawany jest wyłącznie w niezbędnym zakresie, z zachowaniem podziału obowiązków oraz ewidencjonowaniem dostępu.
Stosowanie odseparowanych środowisk – środowiska produkcyjne, testowe i deweloperskie są od siebie logicznie i fizycznie odizolowane, co uniemożliwia nieautoryzowany dostęp krzyżowy.
Systemy wykrywania anomalii i automatycznego blokowania – rozwiązania bezpieczeństwa aktywnie monitorują ruch sieciowy, wykrywają nietypowe zachowania i blokują podejrzane próby dostępu w czasie rzeczywistym.
Warstwowa architektura bezpieczeństwa (defense in depth) – dane są przechowywane i zabezpieczane w wielu warstwach, co powoduje, że nawet w przypadku naruszenia jednej warstwy nie jest możliwy masowy wyciek lub pobranie wszystkich danych jednocześnie.
Testy penetracyjne i audyty bezpieczeństwa – regularnie przeprowadzane są testy odporności systemu na ataki oraz wewnętrzne audyty procesów ochrony danych i infrastruktury.

Administrator działa zgodnie z zasadą ciągłego doskonalenia systemów bezpieczeństwa, stosując aktualne standardy branżowe (np. OWASP, CIS Benchmarks) i politykę aktualizacji oraz kontroli dostępu zgodną z modelem „zero trust”.

W przypadku stwierdzenia naruszenia ochrony danych osobowych, administrator zobowiązuje się do zgłoszenia incydentu do organu nadzorczego nie później niż w terminie 72 godzin od momentu jego wykrycia, zgodnie z art. 33 RODO, oraz do niezwłocznego poinformowania osób, których dane dotyczą – jeśli będzie to wymagane.

13. Dane dzieci

Usługi świadczone przez Inteliq nie są kierowane do dzieci ani osób małoletnich poniżej 16. roku życia. Nie zbieramy świadomie ani celowo danych osobowych osób, które nie ukończyły 16 lat, ani nie umożliwiamy im rejestracji, przesyłania aplikacji lub korzystania z usług rekrutacyjnych.

W przypadku, gdy administrator uzyska wiarygodną informację, że przetwarzane są dane osoby poniżej wskazanego wieku bez wymaganej zgody jej przedstawiciela ustawowego, niezwłocznie podejmie działania w celu ich usunięcia oraz poinformuje odpowiednie osoby o zaistniałym zdarzeniu.

Jeśli masz podstawy, aby sądzić, że dziecko pozostające pod Twoją opieką przekazało nam swoje dane osobowe bez Twojej wiedzy lub zgody, skontaktuj się z nami niezwłocznie za pośrednictwem danych wskazanych w sekcji Kontakt.

14. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmiany obowiązujących przepisów prawa, wytycznych organów nadzorczych, rozwoju usług lub wdrażania nowych technologii mających wpływ na zakres przetwarzania danych osobowych.

W przypadku istotnych zmian wpływających na prawa lub obowiązki osób, których dane dotyczą, użytkownicy zostaną poinformowani z odpowiednim wyprzedzeniem – co najmniej 30 dni przed wejściem zmian w życie – za pośrednictwem strony internetowej, wiadomości e‑mail lub innych dostępnych kanałów komunikacji.

Zalecamy regularne zapoznawanie się z treścią niniejszej Polityki, aby być na bieżąco ze wszystkimi ewentualnymi zmianami. Każda wersja dokumentu będzie opatrzona datą jej obowiązywania.

15. Kontakt

Administratorem danych osobowych jest Inteliq Group Sp. z o.o. z siedzibą w Warszawie, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: [KRS], NIP: [NIP], REGON: [REGON].

W sprawach związanych z przetwarzaniem danych osobowych, w tym realizacją przysługujących praw, można się z nami kontaktować:

drogą e-mailową: office@inteliq.pl
listownie: Inteliq Group Sp. z o.o., ul. Marszałkowska 89, 00‑693 Warszawa, Polska
lub: Inteliq Group Sp. z o.o., ul. Stefana Dembego 10 lok. 181, 02‑796 Warszawa, Polska

Odpowiadamy bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania zapytania, zgodnie z art. 12 ust. 3 RODO.

16. Ocena skutków dla ochrony danych (DPIA) i Rejestr czynności przetwarzania (RoPA)

Inteliq Group Sp. z o.o., jako administrator danych osobowych, realizuje obowiązki wynikające z art. 30 oraz art. 35–36 RODO dotyczące dokumentowania i oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych.

W szczególności:

Prowadzony jest Rejestr czynności przetwarzania (RoPA), zgodnie z art. 30 ust. 1 RODO. Rejestr obejmuje m.in. cele przetwarzania, kategorie danych i osób, którym dane dotyczą, odbiorców danych, okresy przechowywania oraz opis stosowanych środków technicznych i organizacyjnych;
w przypadku procesów, które mogą powodować wysokie ryzyko dla praw i wolności osób fizycznych – w szczególności obejmujących profilowanie z użyciem AI, przetwarzanie danych wrażliwych lub przetwarzanie na dużą skalę – Inteliq przeprowadza ocenę skutków dla ochrony danych (DPIA), zgodnie z art. 35 RODO;
w razie potrzeby, administrator konsultuje planowane operacje przetwarzania z organem nadzorczym – Prezesem Urzędu Ochrony Danych Osobowych – zgodnie z art. 36 RODO.

Celem tych działań jest nie tylko zapewnienie zgodności z przepisami prawa, ale również aktywne zarządzanie ryzykiem, zwiększenie przejrzystości procesów oraz zapewnienie wysokiego poziomu ochrony danych osobowych na każdym etapie przetwarzania.

17. Lista podmiotów przetwarzających (sub-procesorów)

W celu świadczenia usług oraz zapewnienia ciągłości i bezpieczeństwa przetwarzania danych osobowych, Inteliq korzysta z usług zewnętrznych podmiotów przetwarzających dane w imieniu administratora, na podstawie umów powierzenia przetwarzania zgodnych z art. 28 RODO. Wszyscy podwykonawcy spełniają wymogi bezpieczeństwa i poufności, a dane są przetwarzane wyłącznie w zakresie niezbędnym do realizacji danej usługi.

Główne kategorie podmiotów przetwarzających obejmują:

AWS (Amazon Web Services) – infrastruktura chmurowa i przechowywanie danych, lokalizacje centrów danych: UE (w tym Frankfurt, Irlandia);
Cloudflare – dostarczanie treści (CDN), ochrona przed atakami DDoS, certyfikaty TLS; lokalizacje globalne z domyślnym routingiem przez UE;
Google Ireland Limited – poczta elektroniczna i aplikacje biurowe (Google Workspace), lokalizacja danych: Unia Europejska (Dublin, Hamina, Frankfurt).

18. Organ nadzorczy

W sprawach związanych z przetwarzaniem danych osobowych przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00‑193 Warszawa
Strona internetowa: https://uodo.gov.pl/

Skarga może zostać złożona w szczególności w sytuacji, gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych (RODO).

19. Glosariusz terminów

DPIA – Ocena skutków dla ochrony danych (Data Protection Impact Assessment)
RoPA – Rejestr czynności przetwarzania danych (Record of Processing Activities)
LLM – Duży model językowy (Large Language Model)
CPRA – California Privacy Rights Act (ustawa o prywatności konsumenckiej obowiązująca w Kalifornii, USA)
SCC – Standardowe klauzule umowne (Standard Contractual Clauses)