Zgodność z RODO

Ostatnia aktualizacja: 15 kwietnia 2026

1. Nasze zobowiązanie

Matchtly zostało zaprojektowane z myślą o pełnej zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, czyli RODO (General Data Protection Regulation). Ochrona danych osobowych kandydatów i użytkowników platformy jest dla nas priorytetem.

2. Zasady przetwarzania danych

Wszystkie dane osobowe przetwarzane w Matchtly podlegają następującym zasadom:

• Minimalizacja danych -- przetwarzamy wyłącznie dane niezbędne do realizacji celów rekrutacyjnych określonych przez użytkownika platformy.
• Ograniczenie celu -- dane kandydatów są wykorzystywane wyłącznie na potrzeby konkretnego procesu rekrutacyjnego, w ramach którego zostały udostępnione.
• Ograniczenie przechowywania -- dane są przechowywane tylko przez okres niezbędny do realizacji celu przetwarzania lub przez okres wymagany przepisami prawa.
• Integralność i poufność -- stosujemy środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych.

3. Rola Matchtly w przetwarzaniu danych

Matchtly pełni rolę podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO. Administratorem danych osobowych kandydatów pozostaje pracodawca (klient Matchtly). Przetwarzamy dane wyłącznie na podstawie udokumentowanych instrukcji administratora, zgodnie z zawartą umową powierzenia przetwarzania danych.

4. Lokalizacja danych

Dane osobowe są przetwarzane głównie na serwerach w Unii Europejskiej. Część procesorów (m.in. Recall.ai, LinkedIn, Resend) ma siedzibę lub przetwarza dane w USA. Transfer do państw trzecich odbywa się na podstawie Standardowych Klauzul Umownych (decyzja wykonawcza Komisji 2021/914) oraz EU-U.S. Data Privacy Framework (decyzja Komisji 2023/1795). Pełna lista procesorów i zabezpieczeń znajduje się w Polityce Prywatności (sekcja 6).

5. Prawa osób, których dane dotyczą

Platforma Matchtly umożliwia realizację praw osób, których dane dotyczą, w tym:

• Prawo dostępu do danych (art. 15 RODO)
• Prawo do sprostowania danych (art. 16 RODO)
• Prawo do usunięcia danych (art. 17 RODO)
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO)
• Prawo do sprzeciwu (art. 21 RODO)

Kandydaci mogą realizować swoje prawa kontaktując się z pracodawcą (administratorem danych) lub bezpośrednio z nami pod adresem: contact@matchtly.com

6. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

• Szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256)
• Kontrola dostępu oparta na rolach (RBAC)
• Regularne audyty bezpieczeństwa i testy penetracyjne
• Monitoring i logowanie dostępu do danych osobowych
• Procedury reagowania na incydenty bezpieczeństwa zgodne z art. 33 i 34 RODO

7. Zautomatyzowane podejmowanie decyzji

System Matchtly wykonuje zautomatyzowane oceny kandydatów (scoring, ranking, rekomendacje) z elementami profilowania w rozumieniu art. 22 RODO. Jest to również system AI wysokiego ryzyka w rozumieniu EU AI Act (Załącznik III pkt 4 — zatrudnianie). Końcowa decyzja rekrutacyjna zawsze należy do człowieka — rekrutera lub managera HR. System dostarcza wyłącznie rekomendacji wspomagających decyzję.

Pełen opis logiki systemu, klasyfikacji ryzyka oraz praw kandydata (interwencja człowieka, zakwestionowanie decyzji, wyrażenie własnego stanowiska) znajduje się w Polityce Prywatności (sekcja 4).

8. Umowa powierzenia przetwarzania danych

Z każdym klientem Matchtly zawieramy umowę powierzenia przetwarzania danych osobowych (DPA) zgodną z art. 28 RODO, która szczegółowo reguluje zasady przetwarzania danych kandydatów.

9. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: contact@matchtly.com

Pełne zasady przetwarzania danych osobowych opisane są w naszej Polityce Prywatności.