💕Zakochaj się w iSpot na nowo💕

Ochrona danych osobowych

Klauzula informacyjna - Serwis

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. zawarcia i realizacji umowy o świadczenie Usług serwisowych lub dążenia do jej zawarcia, na podstawie art. 6 ust. 1 lit. b RODO;
    2. związanym z koniecznością wypełnienia ciążącego na Administratorze obowiązku prawnego zgodnie z obowiązującymi przepisami prawa, w szczególności wynikającym z przepisów podatkowych, w tym wystawiania zaświadczeń do celów podatkowych, prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, na podstawie art. 6 ust. 1 lit. c RODO;
    3. wynikającym z prawnie uzasadnionych interesów Administratora, jakim jest m.in.:
      1. ustalenie, obrona i dochodzenie roszczeń;
      2. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
      3. rozpatrywanie zapytań i reklamacji Produktów i usług świadczonych przez Administratora;
    4. za zgodą wyrażoną przez Klienta dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

  1. Podanie danych osobowych, o których mowa powyżej, jest dobrowolne, jednak niezbędne w celu realizacji usług serwisowych wykonanych w Serwisie, w tym w celu zapewnienia skutecznego kontaktu pomiędzy Serwisem a Klientem. W tym celu jest również niezbędne przyznanie uprawnień dostępu do portalu GSX przez Apple danych osobowych jest brak możliwości zrealizowania Usług serwisowych. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przechowywane przez okres niezbędny do realizacji celu, w jakim dane te są przetwarzane, a po jego upływie – przez okres właściwy dla przedawnienia roszczeń lub przez okres wymagany przepisami prawa, np. przepisami podatkowymi, w tym przez okres niezbędny do przeprowadzenia kontroli przez uprawnione organy. Dane osobowe Klientów i osób odbierających Produkt w imieniu Klienta, będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania lub złożenia sprzeciwu wobec takiego przetwarzania, o ile nie będzie to miało zastosowania.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak: usługodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, wskazane poniżej. W celu prawidłowej i terminowej realizacji usług jakichkolwiek wykonywanych przy realizacji niniejszej Umowy Administrator osobowych może zawierać właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami.
  2. Dane osobowe Klientów obejmujące takie dane jak: imię, nazwisko, pełen adres korespondencyjny wraz z numerem telefonu, numer seryjny urządzenia, numer IMEI oraz dane dotyczące naprawy będą przekazywane do Apple Distribution International Ltd. w celu ich rejestracji na portalu GSX dostępnym pod adresem gsx.apple.com zarządzanego i administrowanego przez wskazaną spółkę. Rejestracja danych na portalu GSX jest niezbędna dla rozliczenia naprawy realizowanej w ramach danej usługi serwisowej. Apple może przetwarzać wskazane dane dotyczące zrealizowanych usług serwisowych przez odmienny czas ustalony przez ww. podmiot.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem możliwego przekazania danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. W tej sytuacji przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekazał Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przenoszenia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych;
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa - w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Otwarcie salonu iSpot

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. organizacji i przeprowadzenia Wydarzenia, na podstawie art. 6 ust. 1 lit. a RODO;
    2. promocji Wydarzenia, na podstawie art. 6 ust. 1 lit. a oraz lit. f RODO;
    3. zapewnienia bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę, co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO;
    4. ustalenia, obrony lub ewentualnego dochodzenia roszczeń, na podstawie art. 6 ust.1 lit. f RODO;
    5. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c RODO;
    6. informowania o innych inicjatywach podejmowanych przez Spółkę, na podstawie odrębnie wyrażonej zgody, tj. na podstawie art. 6 ust. 1 lit a RODO.

Rejestracja Wydarzenia

  1. Przebieg Wydarzenia będzie rejestrowany za pomocą urządzeń rejestrujących obraz lub dźwięk, w formie fotograficznej lub w formie filmu audiowizualnego, w celu przygotowania relacji z Wydarzenia na potrzeby promocji działań Administratora. Utrwalony w ten sposób wizerunek może być rozpowszechniany poprzez publikowanie w materiałach promujących Wydarzenia, w tym nieodpłatnie w postaci zdjęć, na stronie internetowej www.ispot.pl lub w mediach społecznościowych w mediach społecznościowych – wówczas podstawą przetwarzania danych jest zgoda, o której mowa w art. 6 ust.1 lit. a lub art. 9 ust.2 lit. a RODO w zw. z art. 4 pkt. 11 RODO, przy zachowaniu obowiązków wynikających z art. 81 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, tj. poprzez wyrażenie zgody/zezwolenia w postaci jednoznacznej czynności potwierdzającej, przez co rozumie się osobiste uczestnictwo w Wydarzeniu.

    Osoby niewyrażające zgody na utrwalenie i rozpowszechnienie wizerunku proszone są o zgłoszenie tego faktu organizatorom Wydarzenia pod adresem: [email protected], wówczas dołożymy starań, aby zapewnić Państwu możliwość uczestniczenia w Wydarzeniu z poszanowaniem Państwa prywatności. Wycofanie zezwolenia na rozpowszechnianie wizerunku nie obejmuje materiałów promocyjnych wytworzonych i wyemitowanych przed dniem jego cofnięcia.

    W oparciu o art. 81 ust. 2 ustawy o prawie autorskim i prawach pokrewnych, zezwolenia nie wymaga rozpowszechnianie wizerunku:
    1. osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych;
    2. osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza.

Okres przechowywania danych

  1. Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, w szczególności przez czas organizacji i promocji Wydarzenia, a także do czasu odwołania zgody stanowiącej podstawę przetwarzania, lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie oraz w zakresie wymaganym przez przepisy prawa (np. w celach archiwalnych).

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak: usługodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, agencje interaktywne, agencje PRowe, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji niniejszej Umowy Spółka oświadcza, że zawiera właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft. Ponadto, w przypadku rozpowszechniania danych w mediach społecznościowych Spółki, dane osobowe uczestników Wydarzenia mogą podlegać transferowi do kraju trzecich lub organizacji międzynarodowych na zasadach ustalonych przez poszczególnych dostawców mediów społecznościowych. Więcej informacji nt. ochrony danych na stronach dostawców można znaleźć w politykach prywatności serwisów: Facebook, Instagram, LinkedIn. W tych wyjątkowych sytuacjach przekazywanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych oraz wdrożonych przez Administratora zabezpieczeń dodatkowych.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Sygnaliści

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. przyjęcia zgłoszenia oraz przeprowadzenia postępowania wyjaśniającego na podstawie obowiązku prawnego, jakim podlega Administrator na podstawie przepisów rozdziału 3 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów zgodnie z art. 6 ust. 1 lit. c) RODO lub art. 9 ust. 2 lit. g) RODO;
    2. wykonania obowiązków ciążących na Administratorze związanych z dokonanym zgłoszeniem na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami rozdziału 3 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (m.in. prowadzenie rejestru, przechowywanie danych);
    3. w przypadku wyrażonej zgody na ujawnienie danych osobowych (w przypadku decyzji o braku zachowania anonimowości), o której mowa w art. 8 ust. 1 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, dane osobowe zgłaszającego zostaną udostępnione na podstawie art. 6 ust. 1 lit. a) RODO;
    4. realizacji prawnie uzasadnionego interesu Administratora w wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą wdrożonej przez Administratora wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielenia odpowiedzi na pisma, wnioski i żądania, na podstawie art. 6 ust. 1 lit. f) RODO.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, a zgłoszeń można dokonać anonimowo. W przypadku braku podania danych kontaktowych, sygnalista nie będzie mógł otrzymać informacji zwrotnej dotyczącej zgłoszenia.

Okres przechowywania danych

  1. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  2. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  3. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępnione organom publicznym właściwym do podjęcia działań następczych w związku ze zgłoszonym sygnałem. Dane osobowe mogą zostać również przekazane do podmiotu zewnętrznego, który świadczy na rzecz Administratora usługi wsparcia w zakresie dostarczenia systemu do przyjmowania zgłoszeń, tj. firmie Emplo Sp. z o.o. z siedzibą w Warszawie, a także upoważnionym pracownikom i współpracownikom Administratora oraz podmiotom z grupy kapitałowej, której częścią jest iSpot Poland Sp. z o.o. W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Osoba, której dotyczy zgłoszenie sygnalisty

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Administrator przetwarza dane osobowe w celu:
    1. realizacji obowiązku prawnego związanego z obsługą zgłoszeń nieprawidłowości, a także zapobieganiem naruszeniom prawa, na podstawie art. 6 ust. 1 lit. c) RODO;
    2. realizacji ważnego interesu publicznego związanego z obsługą zgłoszeń nieprawidłowości, a także zapobieganiem naruszeniom prawa, w przypadku pozyskania informacji, stanowiących szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 RODO, na podstawie art. 9 ust. 2 lit. g) RODO;
    3. wykonania obowiązków ciążących na Administratorze związanych z dokonanym zgłoszeniem na podstawie art. 6 ust. 1 lit. c) RODO w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (m.in. prowadzenie rejestru, przechowywanie danych);
    4. realizacji prawnie uzasadnionego interesu Administratora na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, związanymi ze zgłoszeniem nieprawidłowości, na podstawie art. 6 ust. 1 lit. f) RODO.

Podanie danych osobowych

  1. Dane osobowe osoby, której dotyczy zgłoszenie Administrator otrzymał od sygnalisty lub innej osoby uczestniczącej w postępowaniu wyjaśniającym, dotyczycącym zgłoszenia naruszenia prawa w rozumieniu ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Więcej informacji można uzyskać pod adresem: [email protected].
  2. Zakres przetwarzanych danych osoby, której dotyczy zgłoszenie sygnalisty obejmuje dane identyfikacyjne wskazane w zgłoszeniu sygnalisty oraz uzyskane w ramach prowadzenia postępowania wyjaśniającego. Dane szczególnych kategorii lub dane dotyczące wyroków skazujących i czynów zabronionych, o ile zostały zawarte w zgłoszeniu sygnalisty, bądź zostały uzyskane w ramach prowadzenia postępowania wyjaśniającego.

Okres przechowywania danych

  1. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  2. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze lub po zakończeniu postępowania zainicjowanego tymi działaniami.
  3. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być udostępnione organom publicznym właściwym do podjęcia działań następczych w związku ze zgłoszonym sygnałem. Dane osobowe mogą zostać również przekazywane do podmiotu zewnętrznego, który świadczy na rzecz Administratora usługi wsparcia w zakresie dostarczenia systemu do przyjmowania zgłoszeń, tj. firmie Emplo sp. z o.o. z siedzibą w Warszawie, a także upoważnionym pracownikom i współpracownikom Administratora oraz podmiotom z grupy kapitałowej, której częścią jest iSpot Poland Sp. z o.o. W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Reprezentanci stron i osoby właściwe do wykonania umowy

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. zawarcia i wykonania, w tym rozliczenia zawartej umowy, na podstawie art. 6 ust. 1 lit. b RODO;
    2. w celach związanych z prowadzoną dokumentacją księgową, co stanowi realizację obowiązków podatkowych i rachunkowych nakładanych na Strony przez przepisy prawa, na podstawie art. 6 ust. 1 lit. c RODO;
    3. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c RODO;
    4. wynikającym z uzasadnionych interesów Administratora, jakim jest m.in.:
      1. nawiązanie i prowadzenie kontaktów biznesowych, w tym umożliwienie prowadzenia komunikacji związanej z zawarciem i realizacją umowy;
      2. ustalenie, obrona i dochodzenie roszczeń;
      3. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne Administratora;
      4. zapewnienia bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę;
      – co stanowi prawnie uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1 lit f) RODO;
    5. za wyrażoną zgodą, dane osobowe mogą być przetwarzane w celach każdorazowo wskazanych w klauzuli zgody, na podstawie art. 6 ust. 1 lit. a RODO.

Podanie danych osobowych

Podanie danych osobowych jest warunkiem zawarcia umowy, jej wykonania, a następnie rozliczenia. Konsekwencją niepodania danych osobowych jest brak możliwości zawarcia umowy. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, w szczególności przez czas realizacji umowy, a także do czasu upływu przedawnienia roszczeń z tytułu zawartej umowy. Dane zawarte w dokumentacji księgowej będą przechowywane przez okres, w którym prawo nakłada obowiązek przechowywania dokumentacji księgowej. W przypadku wyrażenia zgody, dane osobowe będą przetwarzane do czasu wycofania zgody stanowiącej podstawę przetwarzania, lub złożenia sprzeciwu wobec dalszego przetwarzania – tam, gdzie będzie to miało zastosowanie oraz w celach i w zakresie wymaganym przez przepisy prawa (np. w celach archiwizacji). W odniesieniu do pozostałych celów opartych na prawnie uzasadnionym interesie Administratora, dane przetwarzane będą przez okres ważności tych celów albo do czasu zgłoszenia sprzeciwu.

Odbiorcy danych osobowych

  1. W procesie przetwarzania danych osobowych mogą brać udział podwykonawcy Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, kancelarie prawne, biura rachunkowe i inne. W przypadku korzystania z usług jakichkolwiek podwykonawców przy realizacji umowy Spółka oświadcza, że zawarła właściwe umowy powierzenia przetwarzania danych osobowych z tymi podwykonawcami. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa). Odbiorcami danych osobowych będą również upoważnieni do tego pracownicy i współpracownicy Administratora.

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.

Klauzula informacyjna - Kandydaci na pracowników

Administrator

  1. Administratorem danych osobowych jest iSpot Poland Sp. z o.o. z siedzibą w Warszawie, ul. Puławska 2, 02-566 Warszawa, NIP: 5272710089, REGON: 147129582, KRS: 0000500329, dalej: Administrator lub Spółka. Administrator zobowiązuje się do przestrzegania przepisów wynikających z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej: RODO).
  2. Administrator wyznaczył Inspektora Danych Osobowych z którym można skontaktować się za pośrednictwem poczty elektronicznej poprzez wysłanie odpowiedniej wiadomości na adres e-mail [email protected] lub drogą poczty tradycyjnej, wysyłając pismo na adres siedziby Administratora.

Cele i podstawy prawne

  1. Dane osobowe przetwarzane są w celu:
    1. przeprowadzenia procesu rekrutacji, na podstawie uprawnienia pracodawcy wynikającego z art. 22¹ ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy i w zakresie: imienia i nazwiska, daty urodzenia, dane kontaktowe, wykształcenia, kwalifikacje zawodowe i przebiegu dotychczasowego zatrudnienia, na podstawie art. 6 ust. 1 lit. c) RODO;
    2. przeprowadzenia procesu rekrutacji, na podstawie wyrażonej zgody na przetwarzanie danych osobowych, w zakresie danych osobowych innych niż wskazane w punkcie powyżej, przekazanych w CV, formularzu, liście motywacyjnym i innych dokumentach, na podstawie art. 6 ust. 1 lit. a) RODO;
    3. wypełnienia obowiązków prawnych ciążących na Spółce wynikających z przepisów prawa, takich jak zarządzanie zgodą, archiwizacja dokumentów, na podstawie art. 6 ust. 1 lit. c) RODO;
    4. realizacji prawnie uzasadnionego interesu Administratora:
      1. w zakresie danych pozyskanych w trakcie procesu rekrutacji w związku ze sprawdzeniem umiejętności i zdolności kandydata potrzebnych do pracy na określonym w ogłoszeniu stanowisku,
      2. w zakresie badania satysfakcji kandydatów na pracowników i zbierania informacji zwrotnej o procesie rekrutacji,
      3. na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków, dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą prowadzonej przez Administratora rekrutacji, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielania odpowiedzi na pisma, wnioski i żądania,
      4. polegającego na zapewnieniu bezpieczeństwa na terenie Spółki, ochrony osób i mienia oraz zachowaniu w tajemnicy informacji, których ujawnienie mogłoby narazić Spółkę na szkodę w związku z prowadzeniem monitoringu wizyjnego m.in. w salonach, serwisach czy biurze, w których może być prowadzony proces rekrutacyjny (rozmowa kwalifikacyjna); więcej informacji w zakresie przetwarzania danych osobowych w związku z prowadzeniem monitoringu wizyjnego znajduje się we właściwej Klauzuli informacyjnej udostępnionej na stronie internetowej Administratora pod adresem https://ispot.pl w zakładce Ochrona danych osobowych;
      – na podstawie art. 6 ust. 1 lit. f) RODO.
  2. Administrator nie planuje dalej przetwarzać danych osobowych kandydatów na pracowników w celu innym niż cel, w którym dane osobowe zostały zebrane, tj. w celu prowadzenia przyszłych procesów rekrutacyjnych, chyba że kandydat na stanowisko pracy wyrazi na to wyraźną zgodę, jednak nie dłużej niż przez okres 12 miesięcy. W przypadku, o którym mowa w zdaniu poprzednim podstawą przetwarzania danych osobowych jest wyrażona zgoda, tj. art. 6 ust. 1 lit. a) RODO.
  3. Administrator wdrożył w Spółce wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych. W związku z tym, Administrator może przetwarzać dane osobowe kandydatów na pracowników także w celu przyjęcia zgłoszenia oraz przeprowadzenia postępowania wyjaśniającego na podstawie obowiązku prawnego, jakim podlega na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów zgodnie z art. 6 ust. 1 lit. c) RODO lub art. 9 ust. 2 lit. g) RODO. Więcej informacji w zakresie przetwarzania danych osobowych sygnalisty lub osoby, której dotyczy zgłoszenie, znajduje się we właściwej Klauzuli informacyjnej udostępnionej na stronie internetowej Administratora pod adresem https://ispot.pl w zakładce Ochrona danych osobowych.

Podanie danych osobowych

  1. Podanie danych osobowych jest dobrowolne, ale niezbędne do wzięcia udziału w procesie rekrutacji. Konsekwencją niepodania danych osobowych jest brak możliwości udziału w procesie rekrutacji. W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, podanie danych osobowych jest również dobrowolne, a konsekwencją ich niepodania jest brak możliwości zrealizowania celu przetwarzania określonego w zgodzie.

Okres przechowywania danych

  1. Okres przetwarzania danych osobowych uzależniony jest od celu, w jakim dane osobowe są przetwarzane:
    1. dane osobowe przetwarzane w celu przeprowadzenia procesu rekrutacji, na podstawie art. 6 ust. 1 lit. c) RODO, będą przetwarzane przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
    2. dane osobowe przetwarzane w celu przeprowadzenia procesu rekrutacji, na podstawie wyrażonej zgody, na podstawie art. 6 ust. 1 lit. a) RODO, będą przetwarzane do czasu wycofania zgody lub przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
    3. dane osobowe przetwarzane w celu realizacji uzasadnionego interesu Administratora:
      1. w zakresie danych pozyskanych w trakcie procesu rekrutacji w związku ze sprawdzeniem umiejętności i zdolności kandydata potrzebnych do pracy na określonym w ogłoszeniu stanowisku, na podstawie art. 6 ust. 1 lit. f) RODO, będą przetwarzane do czasu wycofania zgody lub przez okres do 3 miesięcy od zakończenia procesu rekrutacji;
      2. na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków dochodzenia lub obrony przed roszczeniami, jeżeli roszczenia dotyczą prowadzonej przez nas rekrutacji, w postępowaniu przed sądami lub organami państwowymi oraz w celu możliwości udzielania odpowiedzi na pisma, wnioski i żądania, na podstawie art. 6 ust. 1 lit. f) RODO, będą przetwarzane przez okres przedawnienia roszczeń wynikających z przepisów prawa, a także przez czas, w którym przepisy nakazują nam przechowywać takie dane.

Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane:
    1. upoważnionym pracownikom i współpracownikom Administratora;
    2. podmiotom z grupy kapitałowej, do której należy Administrator;
    3. podwykonawcom Administratora, którzy w związku ze świadczeniem usług na jego rzecz uzyskują dostęp do przetwarzanych danych osobowych, tacy jak hostingodawcy, dostawcy oprogramowania, podmioty świadczące usługi IT, podmioty świadczące usługi i dostarczające narzędzia z zakresu obsługi procesu rekrutacji, kancelarie prawne i inne.
W przypadku korzystania z usług jakichkolwiek podmiotów zewnętrznych lub podmiotów z grupy kapitałowej, Spółka oświadcza, że zawarła właściwe umowy w zakresie przetwarzania danych osobowych.
  1. Dane osobowe, bez zgody osoby, której dane dotyczą mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).

Profilowanie

  1. Dane osobowe nie będą podlegały decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w rozumieniu art. 22 RODO.

Przekazywanie danych do państw trzecich

  1. Dane osobowe nie będą przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub do organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz Administratora usług przez Microsoft.

Prawa osób, których dane dotyczą

  1. Każdy, kto przekaże Administratorowi swoje dane osobowe, ma prawo do:
    1. dostępu do treści swoich danych;
    2. żądania sprostowania danych;
    3. usunięcia danych lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem;
    4. uzyskania kopii swoich danych;
    5. przeniesienia danych osobowych;
    6. wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, w zakresie w jakim podstawą przetwarzania danych osobowych jest nasz prawnie usprawiedliwiony interes, w tym ze względu na swoją szczególną sytuację;
    7. wycofania wyrażonej zgody w przypadku, gdy jest ona podstawą prawną przetwarzania danych; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Powyższe prawa można realizować poprzez wysłanie wiadomości z odpowiednim żądaniem na adres [email protected]. Ponadto, każda osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w każdym przypadku, w którym uzna, że podczas przetwarzania danych osobowych Administrator naruszył przepisy RODO.
Ładuję...