Skip to main content

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji: 28 maja 2026 r.

WERSJA DLA KANDYDATÓW/UCZESTNIKÓW

Niniejsza Polityka Prywatności określa zasady przetwarzania Twoich danych osobowych w związku z korzystaniem z platformy Heroify. Naszym celem jest obiektywne sprawdzenie Twoich umiejętności, zdolności poznawczych oraz dopasowania do określonych wyzwań zawodowych.

1. Kto zarządza Twoimi danymi?

W procesie badania kompetencji Twoje dane są przetwarzane przez dwa podmioty pełniące różne role:

Administrator Danych (Klient Heroify):

Podmiot (firma/pracodawca), który zaprosił Cię do rozwiązania assessmentu. To on decyduje, w jakim celu badane są Twoje umiejętności (np. rekrutacja, awans, planowanie szkoleń). Obowiązek informacyjny wobec Ciebie – zgodnie z art. 13 lub 14 RODO – ciąży na Administratorze i powinien zostać przekazany Ci bezpośrednio przez tę firmę, np. w zaproszeniu do procesu.

Podmiot Przetwarzający (Heroify):

Heroify sp. z o.o. z siedzibą w Warszawie, ul. Padewska 23/7, 00-777 Warszawa, NIP: 5213930518, dostarcza technologię i przetwarza dane na zlecenie Administratora, działając wyłącznie zgodnie z jego instrukcjami. Heroify nie podejmuje decyzji dotyczących zatrudnienia ani nie wykorzystuje danych kandydatów do innych celów rekrutacyjnych bez ich zgody.

Niezależny Administrator (Heroify) – dla wybranych kategorii danych:

W odniesieniu do niektórych kategorii danych Heroify pełni rolę niezależnego administratora danych (art. 4 pkt 7 RODO). Dotyczy to:

  • Twojego indywidualnego profilu użytkownika, w którym gromadzisz historię wszystkich swoich wyników;
  • Numeru telefonu – wykorzystywanego do uwierzytelnienia kodem SMS oraz mechanizmów rzetelności procesu oceny;
  • Danych behawioralnych i technicznych (anti-cheating) – opisanych w sekcji 2 poniżej.

Podstawą prawną tego przetwarzania jest prawnie uzasadniony interes Heroify (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu rzetelności i bezpieczeństwa procesu oceny dla wszystkich osób korzystających z platformy.

Kontakt w sprawach ochrony danych: gdpr@heroify.co

2. Zakres i cel przetwarzania danych

Zbieramy dane niezbędne do rzetelnej oceny Twojego potencjału zawodowego:

Dane identyfikacyjne i kontaktowe

Imię i nazwisko oraz adres e-mail – niezbędne do utworzenia sesji testowej i przekazania Ci wyników. Te dane Heroify przetwarza w imieniu Administratora (firmy, która Cię zaprosiła).

Numer telefonu

W procesach rekrutacyjnych podanie numeru telefonu jest wymagane. Numer ten służy do potwierdzenia Twojej tożsamości kodem SMS oraz zapewnienia rzetelności procesu oceny.

W przypadku ocen pracowniczych Administrator (Twój pracodawca) może wyłączyć wymóg podawania numeru telefonu w konfiguracji platformy. Jeżeli ta opcja została włączona, nie poprosimy Cię o podanie numeru.

Numer telefonu Heroify przetwarza jako niezależny administrator danych, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

Wyniki assessmentów

Rejestrujemy Twoje odpowiedzi w testach i na pytania otwarte. Te dane Heroify przetwarza w imieniu Administratora.

Mechanizmy rzetelności (anti-cheating)

Aby zapewnić obiektywizm i równe szanse wszystkim osobom badanym, system monitoruje określone aktywności podczas sesji testowej w celu wykrywania nieuczciwych praktyk. Przetwarzamy w tym celu następujące kategorie danych technicznych i behawioralnych:

  • adres IP,
  • typ urządzenia i informacje o przeglądarce,
  • czas spędzony na poszczególnych pytaniach,
  • czas rozpoczęcia i zakończenia sesji testowej,
  • zdarzenia systemowe zarejestrowane w oknie przeglądarki podczas sesji testowej.

Szczegółowe mechanizmy monitorowania nie są ujawniane publicznie, aby nie umożliwiać ich obchodzenia. Monitorowanie odbywa się wyłącznie podczas aktywnej sesji testowej. Dane te Heroify przetwarza jako niezależny administrator, na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

Polityka uczciwości

Przed przystąpieniem do testu zostaniesz poproszony/a o zaakceptowanie Polityki Uczciwości, która określa zasady samodzielnego rozwiązywania zadań (zakaz korzystania z narzędzi AI, zakaz pomocy osób trzecich). Akceptacja jest warunkiem przystąpienia do oceny.

Feedback

Na podstawie Twoich wyników generujemy raport, który pomaga Ci zrozumieć Twoje mocne strony i obszary do rozwoju.

3. Podstawa prawna

Twoje dane przetwarzamy w oparciu o:

  • Prawnie uzasadniony interes Administratora i Heroify (art. 6 ust. 1 lit. f RODO) – obiektywna weryfikacja kompetencji zawodowych, zapewnienie uczciwości procesu, bezpieczeństwo platformy oraz mechanizmy rzetelności (w tym uwierzytelnienie SMS i anti-cheating, w odniesieniu do których Heroify działa jako niezależny administrator).
  • Niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) – w przypadku udziału w procesie rekrutacyjnym. Podanie danych jest dobrowolne, jednak niezbędne do udziału w procesie oceny – brak ich podania uniemożliwia przystąpienie do testu.
  • Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – w zakresie wymaganym przepisami prawa.

4. Zautomatyzowane podejmowanie decyzji i profilowanie

Platforma Heroify generuje wyniki i raporty na podstawie odpowiedzi udzielonych w assessmentach. Wyniki te stanowią wyłącznie wsparcie dla procesu decyzyjnego – ostateczne decyzje dotyczące zatrudnienia, awansu lub innego sposobu wykorzystania wyników podejmuje zawsze Administrator danych (pracodawca lub podmiot organizujący ocenę).

Heroify nie podejmuje żadnych zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub znacząco na Ciebie wpływających w rozumieniu art. 22 RODO.

5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Administrator (pracodawca lub podmiot organizujący assessment) – jako podmiot zlecający badanie,
  • Dostawcy usług technicznych (hosting, infrastruktura IT, usługi SMS) – działający wyłącznie na nasze zlecenie, na podstawie umów powierzenia przetwarzania danych,
  • Dostawcy narzędzi analitycznych i bezpieczeństwa,
  • Organy publiczne – wyłącznie gdy wynika to z obowiązku prawnego.

Nie sprzedajemy Twoich danych osobowych osobom trzecim.

6. Transfery danych poza EOG

Twoje dane osobowe są przechowywane na serwerach zlokalizowanych w Unii Europejskiej. W przypadku korzystania z narzędzi dostawców spoza EOG stosujemy odpowiednie zabezpieczenia zgodnie z art. 46 RODO, w szczególności Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską oraz, w stosownych przypadkach, rejestrację dostawcy w EU-US Data Privacy Framework (DPF). Zapewniamy w ten sposób odpowiedni poziom ochrony danych.

7. Dostęp do wyników

Jako użytkownik masz dostęp do specjalnego panelu, w którym możesz zobaczyć historię wszystkich swoich assessmentów rozwiązanych na platformie Heroify. Pozwala to na śledzenie własnego rozwoju niezależnie od organizacji, która zleciła badanie, i stanowi realizację Twojego prawa dostępu do danych oraz prawa do ich przenoszenia.

9. Okres przechowywania danych

Okres przechowywania danych zależy od celu przetwarzania:

  • Dane związane z assessmentem (w tym wyniki) – przez okres wynikający z umowy z Administratorem lub do czasu realizacji celu rekrutacyjnego, nie dłużej jednak niż przez 24 miesiące od zakończenia procesu, chyba że Administrator zdecyduje inaczej lub przepisy prawa wymagają innego okresu.
  • Profil użytkownika (historia wyników) – do czasu usunięcia konta lub przez rok od ostatniej aktywności.
  • Dane przetwarzane w celu zapewnienia rzetelności testu (w tym numer telefonu i dane anti-cheating) – przez czas niezbędny do rozstrzygnięcia ewentualnych sporów dotyczących wyników, nie dłużej niż do upływu okresu przedawnienia roszczeń.
  • Dane przetwarzane na podstawie obowiązku prawnego – przez okresy wymagane przepisami prawa.

10. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo do:

  • Dostępu do treści swoich danych oraz ich kopii (art. 15 RODO),
  • Sprostowania lub uzupełnienia danych (art. 16 RODO),
  • Usunięcia danych – w określonych przypadkach (art. 17 RODO),
  • Ograniczenia przetwarzania (art. 18 RODO),
  • Przenoszenia danych – w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody (art. 20 RODO),
  • Sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, w tym wobec profilowania i monitorowania aktywności w ramach mechanizmów rzetelności – co może skutkować unieważnieniem wyników badania (art. 21 RODO),
  • Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Uwaga: W zakresie danych, dla których administratorem jest firma zapraszająca Cię do assessmentu, Twoje żądania powinny być kierowane bezpośrednio do tej firmy. Heroify przekieruje wnioski do Administratora, jeśli zostaną do nas skierowane. W zakresie danych, dla których to Heroify jest niezależnym administratorem (profil użytkownika, numer telefonu, dane anti-cheating), żądania kieruj bezpośrednio do nas na adres gdpr@heroify.co.

11. Kontakt

W sprawach dotyczących Twoich danych osobowych na platformie Heroify skontaktuj się z nami:

E-mail: gdpr@heroify.co
Adres: Heroify sp. z o.o., ul. Padewska 23/7, 00-777 Warszawa