W celu zapewnienia transparentności realizowanych procesów przetwarzania, przedstawiamy obowiązujące w HANDEN sp. z o.o. zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”)
DEFINICJE
PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
1.W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
2. Administrator:
KONTAKT Z ADMINISTRATOREM I INSPEKTOREM OCHRONY DANYCH
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
ZAKRES ZBIERANYCH DANYCH
1. HANDEN sp. z o.o. przetwarza dane osobowe niezbędne do świadczenia i rozwoju oferowanych usług dostępnych za pośrednictwem serwisu handen.pl i jego funkcjonalności.
2. Jedną z funkcjonalności jest eBOK. Polityka prywatności dla tych stron jest odrębnym dokumentem.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
1. SERWIS INTERNETOWY
W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług, a także informacje o aktywności Użytkownika w Serwisie.
Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez Administratora w celach prawidłowego funkcjonowania serwisu, badania ruchu na stronie internetowej, poznawania preferencji Użytkowników, analizowania ich zachowania w serwisie oraz umożliwienia interakcji z zewnętrznymi sieciami i platformami oraz w celach wyświetlania reklam dopasowanych do profilu użytkownika odwiedzającego stronę. Na podstawie historii przeglądania budowane są profile, które udostępniane są partnerom reklamowym, aby spersonalizowane reklamy wyświetlały się na innych stronach.
Szczegóły dotyczące plików cookies znajdują się w dalszej części dokumentu tj. w Polityce Plików Cookies.
Administrator przetwarza dane osobowe klientów w celu zawarcia i realizacji umowy o świadczeniu usług drogą elektroniczną oraz umowy sprzedaży, (art. 6 ust. 1 lit. b RODO) oraz w celu spełnienia obowiązków ciążących na HANDEN sp. z o.o. obowiązków prawnych związanych z rachunkowością i podatkami oraz w celach archiwalnych (art. 6 ust.1 lit. c RODO) a także ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, jednak konieczne do zawarcia umowy.
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania w celu obsługi zapytania przesyłanego za pomocą formularza kontaktowego jest art. 6 ust. 1 lit. f) RODO, a w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
W przypadku podejmowania z Administratorem kontaktu telefonicznego, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
6. PROWADZENIE REKRUTACJI (KARIERA)
Administrator będzie przetwarzał dane osobowe w celu przeprowadzenia i rozstrzygnięcia procesu rekrutacji prowadzonego na aplikowane przez kandydata stanowisko, w oparciu o art. 6 ust. 1 lit. b) RODO tj. podejmowanie niezbędnych działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – w zakresie danych wskazanych w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy oraz na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a) RODO tj. w zakresie danych wykraczających poza katalog wskazany w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy.
Ponadto dane mogą być przetwarzane w celu uwzględnienia aplikacji w przyszłych procesach rekrutacji na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a) RODO.
7.MARKETING
Administrator będzie przetwarzał dane osobowe w celu przesyłania treści marketingowych za pośrednictwem kanału komunikacji na który Użytkownik wyraził dobrowolną zgodę tj. poprzez wiadomość elektroniczną na wskazany adres e-mail i/lub powiadomienia telefoniczne (SMS/MMS), w celu prezentacji ofert handlowych oraz przesyłania spersonalizowanych informacji o produktach i usługach – na podstawie prawnie usprawiedliwionego interesu administratora (art. 6 ust. 1 lit. f RODO);
CZAS PRZETWARZANIA DANYCH OSOBOWYCH
1. Czas przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. Dane zbierane na potrzeby przesyłania treści marketingowych będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania lub do momentu wycofania zgody na wybrany kanał komunikacji, co do którego taka zgoda została wyrażona;
2.Dane pozyskane przez pliki cookies będą przetwarzane zgodnie z zapisami Polityki cookies.
3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa
4. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
ODBIORCY DANYCH
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
1.Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora ma prawo:
INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM O PROFILOWANIU
1.Możemy korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie nie dotycząc zawarcia lub odmowy zawarcia umowy lub innej czynności wywołującej skutki prawne lub w podobny sposób wpływającej.
2. Każda osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.