Polityka prywatności HANDEN

W celu zapewnienia transparentności realizowanych procesów przetwarzania, przedstawiamy obowiązujące w HANDEN sp. z o.o. zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”)

 

DEFINICJE

  1. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – HANDEN z o.o. sp. siedzibą w Warszawie, ul. Domaniewska 37, 02-672 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000332014, NIP: 7811839409
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  3. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. adres IP
  4. Polityka – niniejsza Polityka prywatności
  5. Regulamin – regulamin świadczenia usług eBOK
  6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  7. Serwis – serwis internetowy prowadzony przez Administratora pod adresem: handen.pl
  8. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
1.W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
2. Administrator:

    • zapewnia przejrzystość przetwarzania danych;
    • zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;
    • dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne.
    • przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Podmiotom danych. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.

 

KONTAKT Z ADMINISTRATOREM I INSPEKTOREM OCHRONY DANYCH

  1. Kontakt z Administratorem jest możliwy poprzez adres korespondencyjny: HANDEN sp. z o.o. Domaniewska 37, 02-672 Warszawa.
  2. Administrator wyznaczył Macieja Chwalińskiego jako Inspektora Ochrony Danych, można kontaktować się z nim we wszystkich sprawach związanych z ochroną danych przesyłając wiadomość na adres odo@handen.pl lub pisemnie na adres pocztowy administratora wskazany w punkcie powyżej.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

 

ZAKRES ZBIERANYCH DANYCH
1. HANDEN sp. z o.o. przetwarza dane osobowe niezbędne do świadczenia i rozwoju oferowanych usług dostępnych za pośrednictwem serwisu handen.pl i jego funkcjonalności.
2. Jedną z funkcjonalności jest eBOK. Polityka prywatności dla tych stron jest odrębnym dokumentem.

 CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

 1. SERWIS INTERNETOWY

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych usług, a także informacje o aktywności Użytkownika w Serwisie.

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez Administratora w celach prawidłowego funkcjonowania serwisu, badania ruchu na stronie internetowej, poznawania preferencji Użytkowników, analizowania ich zachowania w serwisie oraz umożliwienia interakcji z zewnętrznymi sieciami i platformami oraz w celach wyświetlania reklam dopasowanych do profilu użytkownika odwiedzającego stronę. Na podstawie historii przeglądania budowane są profile, które udostępniane są partnerom reklamowym, aby spersonalizowane reklamy wyświetlały się na innych stronach.

 

Szczegóły dotyczące plików cookies znajdują się w dalszej części dokumentu tj. w Polityce Plików Cookies.

  

  1. ZAWARCIE I WYKONANIE UMOWY Z KLIENTEM

Administrator przetwarza dane osobowe klientów w celu zawarcia i realizacji umowy o świadczeniu usług drogą elektroniczną oraz umowy sprzedaży, (art. 6 ust. 1 lit. b RODO) oraz w celu spełnienia obowiązków ciążących na HANDEN sp. z o.o. obowiązków prawnych związanych z rachunkowością i podatkami oraz w celach archiwalnych (art. 6 ust.1 lit. c RODO) a także ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, jednak konieczne do zawarcia umowy.

 

  1. FORMULARZ KONTAKTOWY

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania w celu obsługi zapytania przesyłanego za pomocą formularza kontaktowego jest art. 6 ust. 1 lit. f) RODO, a w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

  

  1. KONTAKT TELEFONICZNY

W przypadku podejmowania z Administratorem kontaktu telefonicznego, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt – podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

  1. KORESPONDENCJA E-MAILOWA I TRADYCYJNA

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

  • podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą;
  • Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja.

 6. PROWADZENIE REKRUTACJI (KARIERA)

Administrator będzie przetwarzał dane osobowe w celu przeprowadzenia i rozstrzygnięcia procesu rekrutacji prowadzonego na aplikowane przez kandydata stanowisko, w oparciu o art. 6 ust. 1 lit. b) RODO tj. podejmowanie niezbędnych działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – w zakresie danych wskazanych w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy oraz na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a) RODO tj. w zakresie danych wykraczających poza katalog wskazany w art. 221 §1 ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy.

Ponadto dane mogą być przetwarzane w celu uwzględnienia aplikacji w przyszłych procesach rekrutacji na podstawie udzielonej przez kandydata zgody tj. art. 6 ust. 1 lit. a) RODO.

 7.MARKETING

Administrator będzie przetwarzał dane osobowe w celu przesyłania treści marketingowych za pośrednictwem kanału komunikacji na który Użytkownik wyraził dobrowolną zgodę tj. poprzez wiadomość elektroniczną na wskazany adres e-mail i/lub powiadomienia telefoniczne (SMS/MMS), w celu prezentacji ofert handlowych oraz przesyłania spersonalizowanych informacji o produktach i usługach – na podstawie prawnie usprawiedliwionego interesu administratora (art. 6 ust. 1 lit. f RODO);

 

CZAS PRZETWARZANIA DANYCH OSOBOWYCH
1. Czas przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. Dane zbierane na potrzeby przesyłania treści marketingowych będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania lub do momentu wycofania zgody na wybrany kanał komunikacji, co do którego taka zgoda została wyrażona;
2.Dane pozyskane przez pliki cookies będą przetwarzane zgodnie z zapisami Polityki cookies.
3. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa
4. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

ODBIORCY DANYCH

  1. 1. Przetwarzane przez HANDEN sp. z o.o. mogą być ujawniane zewnętrznym podmiotom,
    w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom świadczącym na rzecz Administratora usługi księgowe czy techniczne.
    2.W uzasadnionych przypadkach, opierając się na odpowiedniej podstawie prawnej dane mogą być udostępniane organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji.
    3. Administrator co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy. Jeżeli jednak jest to konieczne dane przekazywane są z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach,
    w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

1.Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora ma prawo:

  • dostępu do treści swoich danych osobowych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania danych,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania odbywającego się na podstawie usprawiedliwionego interesu administratora,
  • prawo do wycofania zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem.
  1. Użytkownik ma również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie narusza przepisy ogólnego rozporządzania o ochronie danych.

INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM O PROFILOWANIU
1.Możemy korzystać z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie nie dotycząc zawarcia lub odmowy zawarcia umowy lub innej czynności wywołującej skutki prawne lub w podobny sposób wpływającej.

2. Każda osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

 

pl | en