Tylko po zalogowaniu. Słuchawki AirPods Pro 3 za 929 zł. Kup teraz

Ochrona danych osobowych

Klauzula informacyjna - Serwis

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. zawarcia i realizacji umowy o świadczenie Usług serwisowych lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
    2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych, w tym wystawiania zaświadczeń do celów podatkowych, prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, na podstawie art. 6 ust. 1 lit. c RODO;
    3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
      1. ustalenie, obrona i dochodzenie roszczeń;
      2. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
      3. rozpatrywanie zapytań i reklamacji Produktów i usług świadczonych przez Administratora;
    4. za zgodą wyrażoną przez Klienta dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych, o których mowa powyżej, jest dobrowolne, jednak niezbędne w celu realizacji usług serwisowych wykonanych w Serwisie, w tym w celu zapewnienia skutecznego kontaktu pomiędzy Serwisem a Klientem. W tym celu jest również niezbędne przyznanie uprawnień dostępu do portalu GSX przez Apple danych osobowych jest brak możliwości zrealizowania Usług serwisowych. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi, w tym przez okres niezbędny do przeprowadzenia kontroli przez uprawnione organy. Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec takiego przetwarzania, o ile nie będzie to miało zastosowania.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak: usługodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, wskazane poniżej. W celu prawidłowej i terminowej realizacji usług jakichkolwiek wykonywanych przy realizacji niniejszej Umowy Administrator osobowych może zawierać właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. Dane osobowe Klientów obejmujące takie dane jak: imię, nazwisko, pełen adres korespondencyjny wraz z numerem telefonu, numer seryjny urządzenia, numer IMEI oraz dane dotyczące naprawy będą przekazywane do Apple Distribution International Ltd. w celu ich rejestracji na portalu GSX dostępnym pod adresem gsx.apple.com zarządzanego i administrowanego przez wskazaną spółkę. Rejestracja danych na portalu GSX jest niezbędna dla rozliczenia naprawy realizowanej w ramach danej usługi serwisowej. Apple może przetwarzać wskazane dane dotyczące zrealizowanych usług serwisowych przez odmienny czas ustalony przez ww. podmiot.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem możliwego przekazania danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekazał Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przenoszenia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych;
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa - w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Otwarcie salonu iSpot

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. organizacji i przeprowadzenia Wydarzenia, na podstawie art. 6 ust. 1 lit. a RODO;
    2. promocji Wydarzenia, na podstawie art. 6 ust. 1 lit. a oraz lit. f RODO;
    3. zapewnienia bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO;
    4. ustalenia, obrony lub ewentualnego dochodzenia roszczeń, na podstawie art. 6 ust.1 lit. f RODO;
    5. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c RODO;
    6. informowania o innych inicjatywach podejmowanych przez Spółkę, na podstawie odrębnie wyrażonej zgody, tj. na podstawie art. 6 ust. 1 lit a RODO.

Rejestracja Wydarzenia

  1. Przebieg Wydarzenia będzie rejestrowany za pomocą urządzeń rejestrujących obraz lub dźwięk, w formie fotograficznej lub w formie filmu audiowizualnego, w celu przygotowania relacji z Wydarzenia na potrzeby promocji działań Administratora. Utrwalony w ten sposób wizerunek może być rozpowszechniany poprzez publikowanie w materiałach promujących Wydarzenia, w tym nieodpłatnie w postaci zdjęć, na stronie internetowej www.ispot.pl lub w mediach społecznościowych w mediach społecznościowych – wówczas podstawą przetwarzania danych jest zgoda, o której mowa w art. 6 ust.1 lit. a lub art. 9 ust.2 lit. a RODO w zw. z art. 4 pkt. 11 RODO, przy zachowaniu obowiązków wynikających z art. 81 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, tj. poprzez wyrażenie zgody/zezwolenia w postaci jednoznacznej czynności potwierdzającej, przez co rozumie się osobiste uczestnictwo w Wydarzeniu.

    Osoby niewyrażające zgody na utrwalenie i rozpowszechnienie wizerunku proszone są o zgłoszenie tego faktu organizatorom Wydarzenia pod adresem: [email protected], wówczas dołożymy starań, aby zapewnić Państwu możliwość uczestniczenia w Wydarzeniu z poszanowaniem Państwa prywatności. Wycofanie zezwolenia na rozpowszechnianie wizerunku nie obejmuje materiałów promocyjnych wytworzonych i wyemitowanych przed dniem jego cofnięcia.

    W oparciu o art. 81 ust. 2 ustawy o prawie autorskim i prawach pokrewnych, zezwolenia nie wymaga rozpowszechnianie wizerunku:
    1. osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych;
    2. osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.

Okres przechowywania danych

  1. Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, w szczególności przez czas organizacji i promocji Wydarzenia, a także do czasu odwołania zgody stanowiącej podstawę przetwarzania, lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie oraz w zakresie wymaganym przez przepisy prawa (np. w celach archiwalnych).

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak: usługodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, agencje interaktywne, agencje PRowe, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Spółka oświadcza, że zawiera właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. Ponadto, w przypadku rozpowszechniania danych w mediach społecznościowych Spółki, dane osobowe uczestników Wydarzenia mogą podlegać transferowi do kraju trzecich lub organizacji międzynarodowych na zasadach ustalonych przez poszczególnych dostawców mediów społecznościowych. Więcej informacji nt. ochrony danych na stronach dostawców można znaleźć w politykach prywatności serwisów: Facebook, Instagram, LinkedIn. W tych wyjątkowych sytuacjach przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Sygnaliści

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. przyjęcia zgłoszenia oraz przeprowadzenia postępowania wyjaśniającego na podstawie obowiązku prawnego, jakim podlega Administrator na podstawie przepisów rozdziału 3 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów zgodnie z art. 6 ust. 1 lit. c) RODO lub art. 9 ust. 2 lit. g) RODO;
    2. wykonania obowiązków ciążących na Administratorze związanych z dokonanym zgłoszeniem na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami rozdziału 3 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (m.in. prowadzenie rejestru, przechowywanie danych);
    3. w przypadku wyrażonej zgody na ujawnienie danych osobowych (w przypadku decyzji o braku zachowania anonimowości), o której mowa w art. 8 ust. 1 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, dane osobowe zgłaszającego zostaną udostępnione na podstawie art. 6 ust. 1 lit. a) RODO;
    4. realizacji prawnie uzasadnionego interesu Administratora w wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą wdrożonej przez Administratora wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielenia odpowiedzi na pisma, wnioski i żądania, na podstawie art. 6 ust. 1 lit. f) RODO.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, a zgłoszeń można dokonać anonimowo. W przypadku braku podania danych kontaktowych, sygnalista nie będzie mógł otrzymać informacji zwrotnej dotyczącej zgłoszenia.

Okres przechowywania danych

  1. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  2. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  3. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępnione organom publicznym właściwym do podjęcia działań następczych w związku ze zgłoszonym sygnałem. Dane osobowe mogą zostać również przekazane do podmiotu zewnętrznego, który świadczy na rzecz Administratora usługi wsparcia w zakresie dostarczenia systemu do przyjmowania zgłoszeń, tj. firmie Emplo Sp. z o.o. z siedzibą w Warszawie, a także upoważnionym pracownikom i współpracownikom Administratora oraz podmiotom z grupy kapitałowej, której częścią jest iSpot Poland Sp. z o.o. W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Osoba, której dotyczy zgłoszenie sygnalisty

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Administrator przetwarza dane osobowe w celu:
    1. realizacji obowiązku prawnego związanego z obsługą zgłoszeń nieprawidłowości, a także zapobieganiem naruszeniom prawa, na podstawie art. 6 ust. 1 lit. c) RODO;
    2. realizacji ważnego interesu publicznego związanego z obsługą zgłoszeń nieprawidłowości, a także zapobieganiem naruszeniom prawa, w przypadku pozyskania informacji, stanowiących szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 RODO, na podstawie art. 9 ust. 2 lit. g) RODO;
    3. wykonania obowiązków ciążących na Administratorze związanych z dokonanym zgłoszeniem na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (m.in. prowadzenie rejestru, przechowywanie danych);
    4. realizacji prawnie uzasadnionego interesu Administratora na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, związanymi ze zgłoszeniem nieprawidłowości, na podstawie art. 6 ust. 1 lit. f) RODO.

Podanie danych osobowych

  1. Dane osobowe osoby, której dotyczy zgłoszenie Administrator otrzymał od sygnalisty lub innej osoby uczestniczącej w postępowaniu wyjaśniającym, dotyczycącym zgłoszenia naruszenia prawa w rozumieniu ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Więcej informacji można uzyskać pod adresem: [email protected].
  2. Zakres przetwarzanych danych osoby, której dotyczy zgłoszenie sygnalisty obejmuje dane identyfikacyjne wskazane w zgłoszeniu sygnalisty oraz uzyskane w ramach prowadzenia postępowania wyjaśniającego. Dane szczególnych kategorii lub dane dotyczące wyroków skazujących i czynów zabronionych, o ile zostały zawarte w zgłoszeniu sygnalisty, bądź zostały uzyskane w ramach prowadzenia postępowania wyjaśniającego.

Okres przechowywania danych

  1. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  2. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  3. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępnione organom publicznym właściwym do podjęcia działań następczych w związku ze zgłoszonym sygnałem. Dane osobowe mogą zostać również przekazywane do podmiotu zewnętrznego, który świadczy na rzecz Administratora usługi wsparcia w zakresie dostarczenia systemu do przyjmowania zgłoszeń, tj. firmie Emplo sp. z o.o. z siedzibą w Warszawie, a także upoważnionym pracownikom i współpracownikom Administratora oraz podmiotom z grupy kapitałowej, której częścią jest iSpot Poland Sp. z o.o. W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Reprezentanci stron i osoby właściwe do wykonania umowy

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. zawarcia i wykonania, w tym rozliczenia zawartej umowy, na podstawie art. 6 ust. 1 lit. b RODO;
    2. w celach związanych z prowadzoną dokumentacją księgową, co stanowi realizację obowiązków podatkowych i rachunkowych nakładanych na Strony przez przepisy prawa, na podstawie art. 6 ust. 1 lit. c RODO;
    3. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c RODO;
    4. wynikającym z uzasadnionych interesów Administratora, jakim jest m.in.:
      1. nawiązanie i prowadzenie kontaktów biznesowych, w tym umożliwienie prowadzenia komunikacji związanej z zawarciem i realizacją umowy;
      2. ustalenie, obrona i dochodzenie roszczeń;
      3. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
      4. zapewnienia bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę;
      – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO;
    5. za wyrażoną zgodą, dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

Podanie danych osobowych jest warunkiem zawarcia umowy, jej wykonania, a następnie rozliczenia. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia umowy. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, w szczególności przez czas realizacji umowy, a także do czasu upływu przedawnienia roszczeń z tytułu zawartej umowy. Dane zawarte w dokumentacji księgowej będą przechowywane przez okres, w którym prawo nakłada obowiązek przechowywania dokumentacji księgowej. W przypadku wyrażenia zgody, dane osobowe będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania, lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie oraz w celach i w zakresie wymaganym przez przepisy prawa (np. w celach archiwizacji). W odniesieniu do pozostałych celów opartych na prawnie uzasadnionym interesie Administratora, dane przetwarzane będą przez okres ważności tych celów albo do czasu zgłoszenia sprzeciwu.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji umowy Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa). Odbiorcami danych osobowych będą również upoważnieni do tego pracownicy i współpracownicy Administratora.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Kandydaci na pracowników

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. przeprowadzenia procesu rekrutacji, na podstawie uprawnienia pracodawcy wynikającego z art. 22¹ ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy i w zakresie: imienia i nazwiska, daty urodzenia, dane kontaktowe, wykształcenia, kwalifikacje zawodowe i przebiegu dotychczasowego zatrudnienia, na podstawie art. 6 ust. 1 lit. c) RODO;
    2. przeprowadzenia procesu rekrutacji, na podstawie wyrażonej zgody na przetwarzanie danych osobowych, w zakresie danych osobowych innych niż wskazane w punkcie powyżej, przekazanych w CV, formularzu, liście motywacyjnym i innych dokumentach, na podstawie art. 6 ust. 1 lit. a) RODO;
    3. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c) RODO;
    4. realizacji prawnie uzasadnionego interesu Administratora:
      1. w zakresie danych pozyskanych w trakcie procesu rekrutacji w związku ze sprawdzeniem umiejętności i zdolności kandydata potrzebnych do pracy na określonym w ogłoszeniu stanowisku,
      2. w zakresie badania satysfakcji kandydatów na pracowników i zbierania informacji zwrotnej o procesie rekrutacji,
      3. na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą prowadzonej przez Administratora rekrutacji, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielania odpowiedzi na pisma, wnioski i żądania,
      4. polegającego na zapewnieniu bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowaniu w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę w związku z prowadzeniem monitoringu wizyjnego m.in. w salonach, serwisach czy biurze, w których może być prowadzony proces rekrutacyjny (rozmowa kwalifikacyjna); więcej informacji w zakresie przetwarzania danych osobowych w związku z prowadzeniem monitoringu wizyjnego znajduje się we właściwej Klauzuli informacyjnej udostępnionej na stronie internetowej Administratora pod adresem https://ispot.pl w zakładce Ochrona danych osobowych;
      – na podstawie art. 6 ust. 1 lit. f) RODO.
  2. Administrator nie planuje dalej przetwarzać danych osobowych kandydatów na pracowników w celu innym niż cel, w którym dane osobowe zostały zebrane, tj. w celu prowadzenia przyszłych procesów rekrutacyjnych, chyba że kandydat na stanowisko pracy wyrazi na to wyraźną zgodę, jednak nie dłużej niż przez okres 12 miesięcy. W przypadku, o którym mowa w zdaniu poprzednim podstawą przetwarzania danych osobowych jest wyrażona zgoda, tj. art. 6 ust. 1 lit. a) RODO.
  3. Administrator wdrożył w Spółce wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych. W związku z tym, Administrator może przetwarzać dane osobowe kandydatów na pracowników także w celu przyjęcia zgłoszenia oraz przeprowadzenia postępowania wyjaśniającego na podstawie obowiązku prawnego, jakim podlega na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów zgodnie z art. 6 ust. 1 lit. c) RODO lub art. 9 ust. 2 lit. g) RODO. Więcej informacji w zakresie przetwarzania danych osobowych sygnalisty lub osoby, której dotyczy zgłoszenie, znajduje się we właściwej Klauzuli informacyjnej udostępnionej na stronie internetowej Administratora pod adresem https://ispot.pl w zakładce Ochrona danych osobowych.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, ale niezbędne do wzięcia udziału w procesie rekrutacji. Konsekwencją niepodania danych osobowych jest brak możliwości udziału w procesie rekrutacji. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Okres przetwarzania danych osobowych uzależniony jest od celu, w jakim dane osobowe są przetwarzane:
    1. dane osobowe przetwarzane w celu przeprowadzenia procesu rekrutacji, na podstawie art. 6 ust. 1 lit. c) RODO, będą przetwarzane przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
    2. dane osobowe przetwarzane w celu przeprowadzenia procesu rekrutacji, na podstawie wyrażonej zgody, na podstawie art. 6 ust. 1 lit. a) RODO, będą przetwarzane do czasu wycofania zgody lub przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
    3. dane osobowe przetwarzane w celu realizacji uzasadnionego interesu Administratora:
      1. w zakresie danych pozyskanych w trakcie procesu rekrutacji w związku ze sprawdzeniem umiejętności i zdolności kandydata potrzebnych do pracy na określonym w ogłoszeniu stanowisku, na podstawie art. 6 ust. 1 lit. f) RODO, będą przetwarzane do czasu wycofania zgody lub przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
      2. na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą prowadzonej przez nas rekrutacji, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielania odpowiedzi na pisma, wnioski i żądania, na podstawie art. 6 ust. 1 lit. f) RODO, będą przetwarzane przez okres przedawnienia roszczeń wynikających z przepisów prawa, a także przez czas, w którym przepisy nakazują nam przechowywać takie dane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane:
    1. upoważnionym pracownikom i współpracownikom Administratora;
    2. podmiotom z grupy kapitałowej, do której należy Administrator;
    3. podwykonawcom Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, podmioty świadczące usługi i dostarczające narzędzia z zakresu obsługi procesu rekrutacji, kancelarie prawne i inne.
W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych lub podmiotów z grupy kapitałowej, Spółka oświadcza, że zawarła właściwe umowy w zakresie przetwarzania danych osobowych.
  1. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Konkursy

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe przetwarzane są w celu:
  1. organizacji, obsługi i przeprowadzenia Konkursu, w tym przyjmowania zgłoszeń, weryfikacji spełnienia warunków udziału w Konkursie, kontaktu z Uczestnikami Konkursu, wyłonienia zwycięzców oraz wydania Nagród, tj. w celu zawarcia i realizacji umowy lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
  2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych (np. rozliczenie Nagród), przepisów o rachunkowości oraz obowiązków sprawozdawczych, na podstawie art. 6 ust. 1 lit. c) RODO;
  3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
    • zapewnienie prawidłowego przebiegu Konkursu i przeciwdziałanie nadużyciom,
    • ustalenie, obrona i dochodzenie roszczeń;
    • tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
    • rozpatrywanie zapytań dotyczących organizowanego Konkursu;
    • rozpatrywanie reklamacji, skarg i wniosków;
    – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO.
  4. za zgodą wyrażoną przez Uczestnika Konkursu dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do udziału w Konkursie i realizacji jego warunków, w tym w celu zapewnienia skutecznego kontaktu pomiędzy Stronami, a także w celu realizacji uprawnień przysługujących Uczestnikowi Konkursu. Konsekwencją niepodania danych osobowych jest brak możliwości wzięcia udziału w Konkursie lub wydania Nagrody.
  2. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

Dane osobowe Uczestników Konkursu będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi. Dane osobowe Uczestników Konkursu, będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Administrator oświadczają, że zawarł właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. W przypadku Konkursów realizowanych we współpracy z partnerami biznesowymi Administratora – dane Uczestników Konkursów mogą być przekazywane tym podmiotom wyłącznie w zakresie niezbędnym do realizacji Konkursu, o ile wynika to z jego zasad. Informacja o partnerach biznesowych powinna być wskazana każdorazowo w Regulaminie danego Konkursu.

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Monitoring wizyjny

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe w postaci wizerunku oraz innych informacji możliwych do zarejestrowania przez system monitoringu przetwarzane są w celu:
  1. zapewnienia bezpieczeństwa osób przebywających na terenie monitorowanym,
  2. ochrony osób i mienia oraz przeciwdziałania incydentom, w tym kradzieżom, włamaniom i aktom wandalizmu,
  3. a także zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę,
– co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO.

Podanie danych osobowych

  1. Dane osobowe są pozyskiwane automatycznie w związku z wejściem na teren objęty monitoringiem. Rejestracji podlega obraz z kamer monitoringu bez rejestracji dźwięku. Administrator oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
  2. Z uwagi na cel przetwarzania danych określony w pkt 3. powyżej oraz sposób prowadzenia monitoringu, przebywanie na terenie monitorowanym wiąże się z rejestracją wizerunku w systemie CCTV.

Okres przechowywania danych

Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, tj. przez okres do 3 miesięcy od momentu zarejestrowania nagrania, a następnie są one usuwane lub nadpisywane przez nagrania z kolejnych dni. W przypadku, kiedy nagrania obrazu pochodzące z monitoringu wizyjnego stanowią dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, będą one przechowywane do czasu prawomocnego zakończenia tego postępowania.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak dostawcy oprogramowania czy podmioty świadczące usługi IT. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa), które mogą otrzymywać dane osobowe pozyskane w drodze prowadzenia monitoringu wizyjnego CCTV w ramach konkretnego postępowania, zgodnie z prawem Unii lub prawem państwa członkowskiego.

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Promocje

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe przetwarzane są w celu:
  1. organizacji, obsługi i realizacji Promocji, w tym weryfikacji spełnienia warunków udziału w Promocji, kontaktu z Uczestnikami Promocji, tj. w celu zawarcia i realizacji umowy lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
  2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych, przepisów o rachunkowości oraz obowiązków sprawozdawczych, na podstawie art. 6 ust. 1 lit. c) RODO;
  3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
    • zapewnienie prawidłowego przebiegu Promocji i przeciwdziałanie nadużyciom,
    • ustalenie, obrona i dochodzenie roszczeń;
    • tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
    • rozpatrywanie zapytań dotyczących organizowanej Promocji;
    • rozpatrywanie reklamacji, skarg i wniosków;
    – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO.
  4. za zgodą wyrażoną przez Uczestnika Promocji dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do udziału w Promocji i realizacji jej warunków, w tym w celu zapewnienia skutecznego kontaktu pomiędzy Stronami, a także w celu realizacji uprawnień przysługujących Uczestnikowi Promocji. Konsekwencją niepodania danych osobowych jest brak możliwości skorzystania z Promocji.
  2. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

Dane osobowe Uczestników Promocji będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi. Dane osobowe Uczestników Promocji, będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Administrator oświadczają, że zawarł właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. W przypadku promocji realizowanych we współpracy z partnerami biznesowymi Administratora – dane Uczestników Promocji mogą być przekazywane tym podmiotom wyłącznie w zakresie niezbędnym do realizacji Promocji, o ile wynika to z jej zasad. Informacja o partnerach biznesowych powinna być wskazana każdorazowo w Regulaminie danej Promocji.

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Usługi wsparcia technicznego

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe przetwarzane są w celu:
  1. przyjmowania zgłoszeń, diagnozy problemów technicznych, kontaktu z Klientem, realizacji działań naprawczych oraz obsługi poserwisowej, tj. zawarcia i realizacji umowy o świadczenie Usług wsparcia technicznego w salonach iSpot przez Administratora lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
  2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych, rachunkowych oraz obowiązków dokumentacyjnych, na podstawie art. 6 ust. 1 lit. c) RODO;
  3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
    • zapewnienia bezpieczeństwa realizacji świadczonych Usług wsparcia technicznego oraz przeciwdziałanie nadużyciom;
    • ustalenie, obrona i dochodzenie roszczeń;
    • tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
    • rozpatrywanie zapytań i reklamacji dotyczących Usług wsparcia technicznego świadczonych przez Administratora;
    – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO.
  4. za zgodą wyrażoną przez Klienta dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych, o których mowa powyżej, jest dobrowolne, jednak niezbędne w celu realizacji Usługi wsparcia technicznego w salonach iSpot, w tym w celu zapewnienia skutecznego kontaktu pomiędzy Salonem iSpot a Klientem, a także w celu realizacji uprawnień przysługujących Klientowi. Konsekwencją niepodania danych osobowych jest brak możliwości zrealizowania Usługi wsparcia technicznego.
  2. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

Dane osobowe Klientów będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi, w tym przez okres niezbędny do archiwizacji zgromadzonej dokumentacji. Dane osobowe Klientów będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie.

Odbiorcy danych osobowych

W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Administrator oświadczają, że zawarł właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Usługi reklamacyjne dotyczące Produktów 3PP

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe przetwarzane są w celu:
  1. zawarcia i realizacji umowy o świadczenie Usług reklamacyjnych 3PP lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
  2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych, w tym wystawiania zaświadczeń do celów podatkowych, prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO;
  3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
    • ustalenie, obrona i dochodzenie roszczeń;
    • tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
    • rozpatrywanie zapytań i reklamacji Produktów i usług świadczonych przez Administratora;
    – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO.
  4. za zgodą wyrażoną przez Klienta dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych, o których mowa powyżej, jest dobrowolne, jednak niezbędne w celu realizacji Usługi reklamacyjnej 3PP i wykonania Zlecenia, w tym w celu zapewnienia skutecznego kontaktu pomiędzy iSpot a Klientem, a także w celu realizacji uprawnień przysługujących Klientowi. Konsekwencją niepodania danych osobowych jest brak możliwości zrealizowania Usługi reklamacyjnej 3PP.
  2. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi, w tym przez okres niezbędny do obsługi poreklamacyjnej (np. w celach archiwizacji zgromadzonej dokumentacji). Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Administrator oświadczają, że zawarł właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. Dokumenty związane z realizacją Usługi reklamacyjnej 3PP przekazywane do Podmiotów trzecich w rozumieniu Regulaminu świadczenia Usług reklamacyjnych dotyczących Produktów 3PP przez iSpot Poland sp. z o.o przekazywane są do tych podmiotów w formie zanonimizowanej co oznacza, że nie zawierają one żadnych danych osobowych Klientów.

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Informacja o przetwarzaniu danych - Webinary organizowane przez iSpot

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

Dane osobowe przetwarzane są w celu:
  1. organizacji, obsługi i przeprowadzenia webinarów, w tym rejestracji uczestników, umożliwienia im udziału w webinarze oraz zapewnieniu komunikacji z uczestnikami, tj. w związku z zawarciem i wykonaniem umowy, na podstawie art. 6 ust. 1 lit. b RODO;
  2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności w zakresie zapewnienia rozliczalności wynikającej z RODO, na podstawie art. 6 ust. 1 lit. c) RODO;
  3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
    • ustalenie, obrona i dochodzenie roszczeń;
    • tworzenie zestawień, analiz i statystyk dotyczących uczestnictwa w webinarach na potrzeby wewnętrzne Administratora;
    • rozpatrywanie zapytań i reklamacji w związku z organizowanymi przez Administratora webinarami;
    – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO.
  4. za zgodą wyrażoną przez uczestnika webinaru, jego dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych, o których mowa powyżej, jest dobrowolne, jednak niezbędne do udziału w webinarze, w tym w celu zapewnienia skutecznego kontaktu pomiędzy iSpot a uczestnikiem webinaru. Konsekwencją niepodania danych osobowych jest brak możliwości rejestracji uczestnika i jego udziału w webinarze.
  2. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa.
  2. Nagrania webinarów (o ile będą tworzone) będą przechowywane przez okres wskazany w komunikacji dotyczącej danego wydarzenia lub do czasu zgłoszenia skutecznego sprzeciwu – o ile podstawą przetwarzania jest prawnie uzasadniony interes Administratora.
  3. Dane osobowe przetwarzane na podstawie udzielonej zgody będą przetwarzane do czasu jej wycofania, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania (w tym Microsoft jako dostawca platformy Teams), podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Administrator oświadczają, że zawarł właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. W przypadku udostępniania nagrań webinarów uczestnikom – nagrania te mogą zawierać wizerunek, głos lub dane identyfikacyjne uczestników webinaru, o ile uczestnik samodzielnie je ujawni podczas wydarzenia (np. poprzez włączenie kamery lub mikrofonu).

Profilowanie

Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
  1. dostępu do treści swoich danych;
  2. żądania sprostowania danych;
  3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
  4. uzyskania kopii swoich danych;
  5. przeniesienia danych osobowych;
  6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
  7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.
Ładuję...