POLITYKA PRYWATNOŚCI
W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?
Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016[1] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO[2]) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.
Ważne definicje
- „Dane osobowe” – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
- „Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- „Administrator” – lub Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
- „Współadministrator” – zgodnie z art. 26 RODO oznacza dwóch lub więcej Administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych,
- „Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, kontakt: https://uodo.gov.pl/pl/p/kontakt),
- „Odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią,
- „Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora,
- „Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
- „Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe,
- „Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
- „Polityka Prywatności” – niniejszy dokument, przedstawiający informacje dot. zasad przetwarzania danych osobowych zgodnie z zakresem merytorycznym wskazanym w art. art. 13 RODO – klauzula informacyjna dot. przetwarzania danych osobowych,
- „Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka cookies dostępna jest na stronie internetowej Administratora danych, jako odrębny dokument,
- „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404
Kogo dotyczy niniejsza Polityka Prywatności?
Niniejsza Polityka Prywatności (dalej PP) dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej.
Kto jest Administratorem danych osobowych?
Zgodnie z art. 13 RODO, czyli prawem do bycia poinformowanym, informujemy, iż Administratorem danych jest Wrocławskie Przedsiębiorstwo Budownictwa Mieszkaniowego „MÓJ DOM” S.A., ul. Jedności Narodowej 41/2, 50-260 Wrocław, KRS nr 0000071986.
Dane kontaktowe do Administratora danych
Zapytania w sprawie ochrony danych osobowych prosimy kierować bezpośrednio na adres Administratora danych (pocztą tradycyjną) lub na dedykowany adres e-mail: odo@mdprefabrykacja.pl.
Inspektor Ochrony Danych
Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych.
W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?
Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:
Lp. | Cel przetwarzania | Zakres danych | Zgodność przetwarzania z prawem |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | imię, nazwisko, nr telefonu, adres e-mail, informacje podane w treści wiadomości e-mail: stanowisko, miejsce pracy, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | imię, nazwisko, nr telefonu, adres e-mail, nazwa firmy, siedziba firmy | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
3. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną | imię, nazwisko, e-mail, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego | imię, nazwisko, nr telefonu, | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
5. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | imię, nazwisko, nr dowodu tożsamości, NIP, adres do korespondencji, dane kontaktowe: nr telefonu, adres e-mail, nr rachunku bankowego, dane osób reprezentujących osobę prawną, dane osób wskazanych z ramienia osoby prawnej do kontaktu, inne dane niezbędne do zawarcia i realizacji postanowień umowy, | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
6. | Dane osobowe przetwarzane w związku z uczestnictwem w bieżącym lub przyszłym procesie rekrutacyjnym – pełna klauzula informacyjna dostępna jest w treści niniejszej Polityki Prywatności (Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym) | imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, inne dane podane w przesłanych dokumentach aplikacyjnych (np. wizerunek w formie zdjęcia), | 1) art. 22’1 § 1. Ustawy Kodeks Pracy (dalej KP),
2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, 3) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, |
7. | W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania | – | – |
Ujawnianie danych osobowych przez Administratora danych
Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:
- ujawniane odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategoriami odbiorców danych mogą być: dostawcy infrastruktury IT na poziomie software i hardware, dostawny hostingu stron internetowych, inne podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierzył przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
- ujawnianie odbiorcom danych współpracującym z Administratorem danych. Kategoriami odbiorców, którym mogą być ujawniane dane osobowe są podmioty działające w obszarze audytów, kancelarie prawne. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
- ujawniane odbiorcom danych będącymi organami publicznymi/państwowymi. Kategoriami odbiorców danych mogą być takie organu jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnił danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)
- Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:
- na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
- na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,
- Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności,
- Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
- Wykaz podmiotów, które mogą przekazywać dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:
Lp. | Nazwa podmiotu | Link do informacji | Mogące powstać negatywne skutki dla podmiotu danych |
1. | Facbook | https://www.facebook.com/legal/terms | 1) nieuprawniony dostęp do danych,
2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne |
2. | YouTube | https://www.youtube.com/t/terms | 1) nieuprawniony dostęp do danych,
2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne |
3. | https://policies.google.com/terms?hl=en&gl=be | 1) nieuprawniony dostęp do danych,
2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne |
|
4. | Microsoft | https://www.microsoft.com/en/servicesagreement/ | 1) nieuprawniony dostęp do danych,
2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne |
Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?
Informujemy, iż dane osobowe są lub mogą być przetwarzane przez okres:
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Okres przetwarzania |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) do momentu wycofania udzielonej zgody,
2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) do momentu wycofania udzielonej zgody,
2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych |
3. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) do momentu wycofania udzielonej zgody,
2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) do momentu wycofania udzielonej zgody,
2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 5 lat w wewnętrznych celach administracyjnych |
5. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) przez okres minimum 6 lat od zakończenia realizacji postanowień umowy, przy czym okres ten może ulec zmianie,
2) przez okres przewidziany w obowiązujących przepisach prawa, nie krócej niż przez okres 6 lat po dokonaniu rozliczeń finansowych związanych z realizacją postanowień umowy, 3) przez okres minimum 10 lat w wewnętrznych celach administracyjnych, przy czym okres ten może ulec zmianie a w niektórych przypadkach przez czas nieokreślony, |
6. | Dane osobowe przetwarzane w związku z uczestnictwem w bieżącym lub przyszłym procesie rekrutacyjnym – pełna klauzula informacyjna dostępna jest w treści niniejszej Polityki Prywatności | Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym | – |
7. | W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania | – | – |
Jakie prawa przysługują osobie, której dane dotyczą?
Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:
- prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
- prawo do sprostowania danych osobowych,
- prawo do usunięcia danych osobowych,
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do wniesienia sprzeciwu wobec przetwarzania,
- prawo od przenoszenia danych,
- prawo do otrzymania kopii swoich danych osobowych.
Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.
Kto jest organem nadzorczym?
- Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,
- W przypadku współadministrowania z Facebook Irland Limited, informujemy iż organem nadzorczym jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.
W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?
Informujemy, iż podanie danych osobowych jest:
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Podanie danych osobowych |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję, |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty |
3. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji handlowej |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji marketingowej |
5. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych |
1) ma charakter umowny i jest warunkiem zawarcia umowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania oraz zawarcia i realizacji postanowień umowy,
2) ma charakter ustawowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych obowiązków wynikających z przepisów prawa |
6. | Dane osobowe przetwarzane w związku z uczestnictwem w bieżącym lub przyszłym procesie rekrutacyjnym – pełna klauzula informacyjna dostępna jest w treści niniejszej Polityki Prywatności | Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym | – |
7. | W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania | – | – |
Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
- Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce cookies dostępnej na stronie internetowej jako odrębny dokument,
- Informujemy, iż w przypadku, gdy Administrator danych prowadzi fanpage za pośrednictwem takich podmiotów, jak: Facebook, Google, YouTube, może zachodzić profilowanie, przy czym informacje na temat tego profilowania przez w/w podmioty dostępne są w politykach prywatności dostępnych na stronach internetowych w/w podmiotów:
- Facebook: https://www.facebook.com/legal/terms
- YouTube: https://www.youtube.com/t/terms
- Google: https://policies.google.com/terms?hl=en&gl=be
- Google Maps: https://www.google.com/intl/en_be/help/terms_maps/
Jakie jest źródło pochodzenia danych?
Dane osobowe mogą być:
- pochodzić bezpośrednio od osoby, której dane dotyczą,
- nie bezpośrednio od osoby, której dane dotyczą: od podmiotów współpracujących z administratorem danych (pośrednicy w obrocie nieruchomościami, platformy sprzedażowe, z innych źródeł),
- w przypadku osób prawnych, źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry KRS oraz CEIDG oraz osoba prawna, która przekazuje dane osobowe osób wyznaczonych z ramienia osoby prawnej do jej reprezentowania lub do realizacji zawartych pomiędzy stronami postanowień.
Jaki zakres danych osobowych jest przetwarzany?
Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.
Jak zabezpieczamy dane osobowe?
Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych
Informujemy, Administrator danych prowadzi Fanpage za pośrednictwem takich mediów społecznościowych jak Facebook, YouTube, Google. Informujemy, iż w przypadku, kiedy Administrator danych decydują o celach i sposobach przetwarzania danych, staje się Administratorem danych do tych danych i powierzają przetwarzanie danych osobowych do mediów społecznościowych. W przypadku przetwarzania danych osobowych przez media społecznościowe w celach nieokreślonych przez Administratora danych, nie odpowiada on za dalsze przetwarzanie danych osobowych, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez media społecznościowe. Informujemy, iż w przypadku posiadanego przez Administratora danych Fanpage na Facebook, dane osobowe są przekazywane poza EOG (do państwa trzeciego), do podmiotów, które mogą nie gwarantować wystarczającego poziomu ochrony danych osobowych, ochrony prywatności, mogą nie zapewnić realizacji praw i/lub wolności osób, których dane dotyczą. Negatywnymi skutkami przekazania danych osobowych poza EOG może być szkoda majątkowa lub niemajątkowa, utrata kontroli nad swoimi danymi, brak możliwości realizacji przysługujących na mocy RODO praw lub wolności osób, których dane dotyczą. Informujemy, iż korzystanie przez osoby fizyczne z Fanpage na FB jest całkowicie dobrowolne i zależy wyłącznie od decyzji osoby, której dane dotyczą. Dodatkowo informujemy, iż negatywnymi skutkami dla ochrony danych osobowych, ochrony prywatności użytkowników prowadzonego przez Administratora danych Fanpage mogą być m. in. (w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej. Przypominamy, iż każdy użytkownik FB może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności, ochrony danych osobowych, we własnym zakresie żądać od mediów społecznościowych wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy Fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/.
Współadministratorzy i współadministrowanie danymi osobowymi
Informujemy, iż w związku z prowadzeniem przez Administratora danych na Facebook Fanpage, pomiędzy Administratorem danych a Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Administratorem danych) zachodzi proces współadministrowania danymi osobowym. Zgodnie z art. 26 RODO informujemy, iż w/w współadministratorzy dokonali wspólnych uzgodnień w odniesieniu do spoczywających na nich obowiązków wynikających z RODO. Informacje na temat wspólnych uzgodnień pomiędzy Współadministratorami dostępne są pod linkiem: https://www.facebook.com/legal/controller_addendum – data wejścia w życie: 31 sierpnia 2020 roku. Informujemy, iż w związku z występowaniem procesu współadministrowania z Facebook Irland Limited, może zachodzić przez FB przekazywanie danych osobowych poza EOG (do państwa trzeciego), które może nie zapewnić wystarczającej ochrony danych osobowych, realizacji praw lub/i wolności osób, których dane dotyczą, ochrony prywatności. Informujemy o prawie kierowania zapytań w sprawie procesu współadministrowania dla każdego ze współadministratorów indywidualnie. Informujemy, iż organem nadzorczym właściwym dla Facebook Irland Limited jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.
Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą
Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Art. 6 ust. 1 lit. a) RODO |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
|
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@mdprefabrykacja.pl |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
|
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@mdprefabrykacja.pl |
3. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
|
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@mdprefabrykacja.pl |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego | 1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
|
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@mdprefabrykacja.pl |
5. | Dane osobowe przetwarzane w związku z uczestnictwem w bieżącym lub przyszłym procesie rekrutacyjnym – pełna klauzula informacyjna dostępna jest w treści niniejszej Polityki Prywatności | Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym | – |
Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych
Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):
Lp. | Cel przetwarzania | Zgodność przetwarzania z prawem | Art. 6 ust. 1 lit. f) RODO |
1. | Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymana korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą |
2. | Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody) |
3. | Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody) |
4. | Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody) |
5. | Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy | 1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych | Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa, realizacji możliwych roszczeń (np. windykacja, sprawy sadowe, z tytułu rękojmi lub gwarancji) |
Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym
Zgodnie z art. 13 RODO informujemy, iż Administratorem danych w stosunku do osób ubiegających się o zatrudnienie jest firma Wrocławskie Przedsiębiorstwo Budownictwa Mieszkaniowego “MÓJ DOM” S.A., 50-260 Wrocław, ul. Jedności Narodowej 41/2, KRS nr 0000071986. Dane kontaktowe do Administratora danych: odo@mdprefabrykacja.pl lub pocztą tradycyjną na w/w adres. Informujemy, iż Inspektor Ochrony Danych nie został powołany. Informujemy, iż dane osobowe przetwarzane są lub mogą być w następujących celach:
- a) w celu przeprowadzenia bieżącego procesu rekrutacyjnego w związku z ogłoszeniem o poszukiwaniu kandydata do pracy. Podstawą prawną przetwarzania danych osobowych jest Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy, art. 22’1 (art. 6 ust. 1 lit. c) RODO). Informujemy, iż podanie danych osobowych ma charakter ustawowy i wynika z art. 22’1 Kodeksu pracy,
- b) w związku z przetwarzaniem danych osobowych w planowanych (przyszłych) przez Administratora danych procesach rekrutacyjnych. W przypadku wyrażenia zgody na udział w przyszłych, planowanych przez Administratora danych rekrutacjach, prosimy o umieszczenie w CV klauzuli o następującej treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w przesłanej dokumentacji w celu uczestnictwa w przyszłych procesach rekrutacyjnych prowadzonych przez Administratora danych”. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą na przetwarzanie jej danych osobowych w planowanych przez Administratora danych procesach rekrutacyjnych (art. 6 ust. 1 lit. a) RODO). Informujemy, iż wyrażanie zgody ma charakter dobrowolny, a wyrażona zgoda może zostać wycofana w każdym czasie, bez wpływy na inne postanowienia wynikające z procesu rekrutacyjnego. W przypadku wycofania wyrażonej zgody, dane osobowe nie będą brane pod uwagę w przyszłych (planowanych) przez Administratora danych rekrutacjach. Informujemy, iż zakres przetwarzanych danych osobowych w procesie rekrutacji wynika z art. 22’1 § 1 Kodeksu Pracy. Zgodnie z art. 22’1 § 1, pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia. Pracodawca żąda podania danych osobowych w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie – gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Nadto, osoba ubiegająca się o zatrudnienie może z własnej inicjatywy podać i przekazać do pracodawcy szerszy zakres danych, aniżeli wynika to z art. 22’1 1 Kodeksu Pracy w tym:
- a) dane szczególnie chronione wskazane w art. 9 RODO (za szczególne kategorie danych osobowych/dane szczególnie chronione uważa się: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczących zdrowia, seksualności lub orientacji seksualnej),
- b) dane w postaci przekazanego przez osobę ubiegającą się o zatrudnienie linku bądź linków do informacji o sobie (w tym linków do mediów społecznościowych lub dedykowanych stron www),przy czym przekazanie danych osobowych w większym zakresie uznaje się, jako dobrowolne wyrażenie zgody na ich przetwarzanie przez osobę ubiegającą się o zatrudnienie. Informujemy, iż w przypadku, gdy osoba ubiegająca się o zatrudnienie przekaże z własnej inicjatywy dane osobowe w większym zakresie niż zostało to określone w art. 22’1 Kodeksu pracy, zgoda na ich przetwarzanie może być wycofana w każdym czasie bez negatywnego wpływu na prowadzony obecny lub przyszły proces rekrutacyjny. Informujemy, iż dane osobowe są lub mogą być ujawniane odbiorcom danych osobowych, organom państwowym wyłącznie na mocy obowiązujących przepisów prawa lub stronom trzecim w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategorie odbiorców, którym ujawnia się dane osobowe to: zewnętrzne podmioty doręczające usługę w zakresie rekrutacji w postaci dedykowanych aplikacji rekrutacyjnych, zewnętrzne firmy zajmujące się przeprowadzeniem procesu rekrutacyjnego na polecenie Administratora danych, inne podmioty świadczące usługi wspierające przeprowadzenie procesu rekrutacyjnego Administratora danych. Administrator danych na żądanie udostępnia wykaz wszystkich podmiotów, którym ujawnia się dane osobowe w procesie rekrutacyjnym. Informujemy, iż w prowadzonym procesie rekrutacyjnym, dane osobowe nie są przekazywane do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy). Informujemy, iż dane osobowe przetwarzane są lub mogą być:
- a) w celu przeprowadzenia bieżącej rekrutacji – przez okres 6 miesięcy od daty zakończenia procesu rekrutacji,
- b) w celu przetwarzania danych osobowych w związku z prowadzeniem planowanych (przyszłych) przez Administratora danych rekrutacji – przez nie dłuższy niż 24 m-c od daty zakończenia rekrutacji lub do momentu wycofania wyrażonej zgody na przetwarzanie danych osobowych w planowanych (przyszłych) rekrutacjach. Administrator danych informuje, iż w/w okres przetwarzania danych osobowych może ulec zmianie (wydłużeniu) w zależności od okoliczności, które mogą wpłynąć na konieczność zmiany w/w okresu. W przypadku zmiany w/w okresu przetwarzania danych osobowych, Administrator danych poinformuje o takiej zmianie osoby uczestniczące w procesie rekrutacyjnym. Informujemy o prawie do żądania od Administratora danych dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych. Informujemy o prawie wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie. Dane kontaktowe do organu nadzorczego: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub poprzez dane kontaktowe dostępne na stronie internetowej organu: https://uodo.gov.pl/pl/p/kontakt. Informujemy, iż dane osobowe przetwarzane w związku z prowadzona rekrutacja lub przyszłą rekrutacją nie podlegają profilowaniu, zautomatyzowanemu profilowaniu ani zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu. Informujemy, iż Administrator danych nie planuje innego celu przetwarzania danych osobowych niż wskazany powyżej. W przypadku wystąpienia innych celów, Administrator danych poinformuje o tych celach w odrębnym komunikacie. Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Informujemy, iż proces rekrutacyjny może opierać się o dane osobowe pochodzące bezpośrednio od osoby, której dane dotyczą lub z innych źródeł, czyli niebezpośrednio od osoby, której dane dotyczą. W przypadku pozyskania danych osobowych z innych źródeł niż bezpośrednio od osoby ubiegającej się o zatrudnienie, Administrator danych, zgodnie z art. 14 ust. 3 RODO, informuje osobę, której dane dotyczą o przetwarzaniu jej danych osobowych w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca, a jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą.
Powiadomienia o naruszeniu ochrony danych osobowych
Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.