Skip to main content

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 5 marca 2026 r.

Niniejsza Polityka Prywatności dotyczy osób korzystających z platformy Heroify jako Klienci (firmy nabywające usługi) oraz Użytkownicy (rekruterzy, menedżerzy, administratorzy kont).

Jeśli jesteś Kandydatem biorącym udział w ocenie kompetencji, zapoznaj się z odrębną Polityką Prywatności Kandydata dostępną na heroify.co.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Heroify sp. z o.o. z siedzibą w Warszawie, ul. Padewska 23/7, 00-777 Warszawa, NIP: 5213930518 (dalej: Heroify, my).

Heroify to platforma do opartego na danych testowania kompetencji, która umożliwia organizacjom (Klientom) tworzenie, zarządzanie i analizowanie ocen kompetencji kandydatów i pracowników. W relacji z Klientami Heroify występuje jako administrator danych osobowych Użytkowników platformy. W relacji z kandydatami Klientów Heroify działa jako podmiot przetwarzający dane na zlecenie Klienta. Tę kwestię reguluje odrębna umowa powierzenia przetwarzania danych oraz Polityka Prywatności Kandydata.

Kontakt w sprawach ochrony danych: gdpr@heroify.co.
Adres: Heroify sp. z o.o., ul. Padewska 23/7, 00-777 Warszawa.

2. Kogo dotyczy niniejsza Polityka?

Niniejsza Polityka Prywatności reguluje przetwarzanie danych osobowych:

  • osób reprezentujących Klientów (firm i organizacji korzystających z platformy Heroify),
  • Użytkowników platformy, czyli rekruterów, menedżerów i administratorów kont działających w imieniu Klienta,
  • osób kontaktujących się z Heroify w sprawach handlowych lub obsługi,
  • odwiedzających stronę heroify.co w zakresie danych zbieranych automatycznie.

Niniejsza Polityka nie reguluje przetwarzania danych osobowych Kandydatów (osób wypełniających testy na zlecenie Klientów). Zasady przetwarzania danych Kandydatów opisuje odrębna Polityka Prywatności Kandydata.

3. Umowa powierzenia przetwarzania danych (DPA)

Heroify przetwarza dane osobowe Kandydatów w imieniu i na rzecz Klienta jako podmiot przetwarzający w rozumieniu art. 28 RODO. Szczegółowe warunki powierzenia przetwarzania danych określa umowa powierzenia przetwarzania danych (DPA), stanowiąca integralną część Regulaminu Heroify lub odrębny dokument uzgadniany indywidualnie z Klientem.

W ramach powierzenia Heroify zobowiązuje się do:

  • przetwarzania danych Kandydatów wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta,
  • zapewnienia poufności danych przez osoby upoważnione do ich przetwarzania,
  • wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa (art. 32 RODO),
  • informowania Klienta o planowanych zmianach dotyczących podmiotów przetwarzających (sub-processors),
  • wspierania Klienta w realizacji praw osób, których dane dotyczą,
  • udostępniania Klientowi informacji niezbędnych do wykazania zgodności z art. 28 RODO.

Klienci wymagający podpisania indywidualnej umowy powierzenia mogą skontaktować się z nami pod adresem gdpr@heroify.co.

4. Jakie dane osobowe zbieramy?

4.1. Dane przekazywane bezpośrednio

  • imię i nazwisko,
  • służbowy adres e-mail,
  • numer telefonu,
  • nazwa stanowiska i organizacji,
  • dane do faktury (firma, adres, NIP) w zakresie wymaganym do realizacji umowy i obowiązków prawnych,
  • treść korespondencji z nami (zapytania, zgłoszenia, formularze kontaktowe).

4.2. Dane zbierane automatycznie

  • adres IP i dane połączenia,
  • typ i wersja przeglądarki, system operacyjny,
  • dane o sposobie korzystania z platformy (odwiedzane strony, czas sesji, wykonywane akcje),
  • pliki cookie i podobne technologie śledzenia (szczegóły w sekcji 10),
  • identyfikatory sesji lub urządzenia używane do utrzymania bezpiecznego logowania i ciągłości sesji,
  • logi systemowe i diagnostyczne.

4.3. Dane ze źródeł zewnętrznych
Możemy otrzymywać dane kontaktowe z publicznie dostępnych źródeł biznesowych, takich jak profile zawodowe w serwisach typu LinkedIn, wyłącznie w celu nawiązania współpracy B2B. Dane te przetwarzamy na podstawie prawnie uzasadnionego interesu Heroify (art. 6 ust. 1 lit. f RODO) i możesz w każdej chwili zażądać ich usunięcia.

5. Cele i podstawy prawne przetwarzania

Heroify przetwarza wyłącznie dane osobowe niezbędne do realizacji określonych celów, stosując zasadę minimalizacji danych zgodnie z art. 5 ust. 1 lit. c RODO.

5.1. Zawarcie i wykonanie umowy
Świadczenie usług platformy, zarządzanie kontem, obsługa płatności i wystawianie faktur.
Podstawa prawna: art. 6 ust. 1 lit. b RODO.

5.2. Obsługa klienta i wsparcie techniczne
Odpowiadanie na zapytania, rozwiązywanie problemów technicznych, zapewnienie ciągłości usługi.
Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO.

5.3. Wypełnienie obowiązków prawnych
Przechowywanie dokumentów księgowych i faktur zgodnie z przepisami podatkowymi i rachunkowymi.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.

5.4. Bezpieczeństwo platformy i zapobieganie nadużyciom
Monitorowanie bezpieczeństwa systemu, wykrywanie nieautoryzowanego dostępu, ochrona danych Klientów i Kandydatów.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5.5. Analizowanie i ulepszanie usług
Analiza sposobu korzystania z platformy, opracowywanie nowych funkcji, poprawa jakości usług.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5.6. Marketing bezpośredni

  • Newsletter i komunikacja do nowych kontaktów - wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO). Zgodę możesz wycofać w dowolnym momencie, klikając link rezygnacji lub pisząc na gdpr@heroify.co.
  • Informacje o aktualizacjach i podobnych usługach kierowane do aktualnych Klientów - na podstawie prawnie uzasadnionego interesu Heroify (art. 6 ust. 1 lit. f RODO). Możesz złożyć sprzeciw w dowolnym momencie.

5.7. Dochodzenie i obrona roszczeń
Przechowywanie danych niezbędnych do ewentualnego dochodzenia lub obrony przed roszczeniami prawnymi.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.

6. Zautomatyzowane podejmowanie decyzji i profilowanie

Heroify może prowadzić zautomatyzowaną analizę sposobu korzystania z platformy w celu personalizacji interfejsu i rekomendacji funkcji.

Heroify nie podejmuje żadnych zautomatyzowanych decyzji wywołujących wobec Użytkowników skutki prawne lub znacząco na nich wpływających w rozumieniu art. 22 RODO. Wszelkie decyzje dotyczące relacji handlowej są podejmowane z udziałem człowieka.

7. Komu przekazujemy Twoje dane? Podmioty przetwarzające

Heroify może udostępniać dane osobowe następującym kategoriom odbiorców:

  • dostawcy usług hostingowych i infrastruktury chmurowej (serwery w EOG),
  • dostawcy usług e-mail i komunikacji,
  • dostawcy narzędzi analitycznych (np. Google Analytics - dane agregowane i pseudonimizowane),
  • dostawcy narzędzi do monitorowania błędów i bezpieczeństwa (np. Sentry),
  • dostawcy narzędzi do analizy zachowań użytkowników (np. HotJar - dane agregowane, pola tekstowe i dane osobowe maskowane automatycznie),
  • dostawcy usług płatniczych i księgowych,
  • kancelarie prawne i doradcy - wyłącznie w zakresie niezbędnym,
  • organy publiczne - wyłącznie gdy wynika to z obowiązku prawnego.

Wszyscy zewnętrzni dostawcy usług działają wyłącznie jako podmioty przetwarzające i mogą przetwarzać dane wyłącznie w celach przez nas określonych. Podstawą powierzenia są umowy powierzenia przetwarzania danych lub inne prawnie wiążące mechanizmy zgodne z art. 28 RODO.

Aktualna lista podmiotów przetwarzających (sub-processors) może zostać udostępniona na żądanie. O istotnych zmianach na tej liście poinformujemy Klientów z odpowiednim wyprzedzeniem.

Nie sprzedajemy danych osobowych Użytkowników ani Klientów osobom trzecim.

8. Transfery danych poza EOG

Dane osobowe są przechowywane na serwerach zlokalizowanych w Unii Europejskiej. Niektórzy z naszych dostawców narzędzi (np. Google, Sentry) mogą przetwarzać dane poza EOG. W każdym takim przypadku stosujemy odpowiednie zabezpieczenia zgodnie z art. 46 RODO, w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską. W przypadku transferów danych poza EOG przeprowadzamy również ocenę ryzyka transferu (Transfer Impact Assessment) zgodnie z wytycznymi Europejskiej Rady Ochrony Danych. Na żądanie możemy przekazać szczegółowe informacje o mechanizmach konkretnych transferów.

9. Jak długo przechowujemy Twoje dane?

Okresy przechowywania danych zależą od kategorii danych i celu przetwarzania:

  • Dane konta aktywnego: przez cały czas trwania umowy o korzystanie z platformy.
  • Dane konta nieaktywnego: usuwamy konta nieaktywne przez co najmniej rok od ostatniego logowania.
  • Dane do fakturowania i rozliczeń: przez okres wymagany przepisami podatkowymi i księgowymi (zazwyczaj 5 lat od końca roku podatkowego).
  • Dane korespondencji i obsługi: nie dłużej niż 3 lata od ostatniego kontaktu.
  • Dane przetwarzane w celach bezpieczeństwa: przez czas niezbędny do wyjaśnienia incydentów, nie dłużej niż do upływu okresu przedawnienia roszczeń.
  • Dane marketingowe: do czasu wycofania zgody lub skutecznego złożenia sprzeciwu.

Możesz zażądać usunięcia konta w dowolnym momencie, pisząc na gdpr@heroify.co. Usuniemy konto i dane w terminie do 3 miesięcy, chyba że przepisy prawa lub nierozwiązane roszczenia wymagają ich dłuższego przechowywania.

11. Bezpieczeństwo danych

Heroify wdrożyło odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkową utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub zmianą. Obejmują one m.in.:

  • szyfrowanie danych w transmisji (TLS/HTTPS),
  • kontrolę dostępu opartą na rolach,
  • regularne kopie zapasowe danych,
  • regularne testy bezpieczeństwa infrastruktury,
  • monitorowanie incydentów bezpieczeństwa.

Żadne zabezpieczenia nie gwarantują absolutnego bezpieczeństwa transmisji przez internet. W przypadku naruszenia ochrony danych osobowych Heroify podejmie działania wymagane przepisami RODO i poinformuje Cię o incydencie w terminie wymaganym przez przepisy.

12. Twoje prawa jako osoby, której dane dotyczą

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu: uzyskanie potwierdzenia i kopii przetwarzanych danych (art. 15 RODO).
  • Prawo do sprostowania: poprawienie błędnych lub uzupełnienie niekompletnych danych (art. 16 RODO).
  • Prawo do usunięcia: w określonych przypadkach (art. 17 RODO).
  • Prawo do ograniczenia przetwarzania: (art. 18 RODO).
  • Prawo do przenoszenia danych: dla danych przetwarzanych na podstawie umowy lub zgody (art. 20 RODO).
  • Prawo do sprzeciwu: wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec marketingu bezpośredniego i profilowania (art. 21 RODO).
  • Prawo do wycofania zgody: w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Prawo do przeglądu zautomatyzowanych decyzji: (art. 22 RODO).

Aby skorzystać ze swoich praw, skontaktuj się z nami: gdpr@heroify.co. Odpowiemy w terminie 30 dni (możliwe przedłużenie do 3 miesięcy w złożonych przypadkach - poinformujemy Cię o tym).

Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego, czyli Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Zachęcamy do wcześniejszego kontaktu z nami.

13. Linki do stron i usług osób trzecich

Nasza strona i platforma mogą zawierać linki do stron internetowych osób trzecich. Heroify nie ponosi odpowiedzialności za praktyki dotyczące prywatności tych stron. Zachęcamy do zapoznania się z polityką prywatności każdej odwiedzanej strony zewnętrznej.

14. Zmiany w Polityce Prywatności

Możemy aktualizować niniejszą Politykę Prywatności w miarę rozwoju usług i zmian przepisów prawa. O istotnych zmianach poinformujemy Cię z wyprzedzeniem, np. poprzez wiadomość e-mail lub komunikat w platformie.

Data ostatniej aktualizacji jest zawsze wskazana na początku dokumentu. Dalsze korzystanie z platformy po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki.

15. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności, Twoich danych osobowych lub realizacji przysługujących Ci praw, skontaktuj się z nami:

E-mail: gdpr@heroify.co
Adres: Heroify sp. z o.o., ul. Padewska 23/7, 00-777 Warszawa
Strona internetowa: https://heroify.co