Przykładamy dużą wagę do ochrony Twoich danych osobowych i dokonujemy tego zgodnie z zasadami określonymi w przepisach prawa polskiego, w tym z regulacjami Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO).
Celem niniejszej Polityki Prywatności jest wyjaśnienie zasad, na jakich przetwarzane są
udostępnione nam dane osobowe oraz omówienie Twoich podstawowych praw związanych z przetwarzaniem przez nas danych osobowych.
Administratorem danych osobowych jest:
Globalway Sp. z o.o.
ul. Płk. Jana Pałubickiego 2 bud. C1, 80-175 Gdańsk
Nie powołaliśmy Inspektora Ochrony Danych, ale we wszystkich sprawach dotyczących
przetwarzania danych możesz się z nami skontaktować pod adresem e-mail:
kontakt@globalway.com.pl
Cele oraz podstawy prawne przetwarzania
Korespondencja e-mailowa i tradycyjna
W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
Rozmowy telefoniczne mogą być także nagrywane – w takim wypadku na początku rozmowy przekazywana jest stosowna informacja.
Dane osobowe w postaci nagrania rozmowy są przetwarzane:
1) w celach związanych z obsługą klientów i interesantów za pośrednictwem infolinii,
jeśli Administrator udostępnia taką usługę – podstawą prawną przetwarzania jest
niezbędność przetwarzania do świadczenia usługi (art. 6 ust. 1 lit. b RODO);
2) w celu monitorowania jakości obsługi i weryfikacji pracy konsultantów obsługujących
infolinię, jak również w celach analitycznych i statystycznych – podstawą prawną
przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO)
polegający na dbaniu o jak najwyższą jakość obsługi na rzecz klientów i interesantów,
a także pracy konsultantów oraz prowadzenie analiz statystycznych dotyczących
komunikacji telefonicznej.
Monitoring wizyjny oraz kontrola wstępu
W celu zapewnienia bezpieczeństwa osób i mienia Administrator stosuje monitoring wizyjny oraz kontroluje wstęp do lokali i na teren przez niego zarządzany. Zebrane w ten sposób dane nie są wykorzystywane do żadnych innych celów. Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony przed roszczeniami lub ich dochodzenia. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw.
Rekrutacja
W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać dodatkowe dane, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym, za wyjątkiem gdy zostanie wyrażona zgoda na ich przetwarzanie do celów rekrutacyjnych.
Dane osobowe są przetwarzane:
1) w celu wykonania obowiązków wynikających z przepisów prawa, związanych z
procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną
przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit b i c
RODO w związku z przepisami Kodeksu pracy);
2) w celu przeprowadzenia procesu rekrutacji w zakresie danych nie wymaganych
przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą
prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
3) w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi
roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony
interes Administratora (art. 6 ust. 1 lit f RODO).
Dane osobowe w procesie rekrutacji mogliśmy uzyskać bezpośrednio od Ciebie lub
pośrednio - Twoją aplikację mogliśmy uzyskać od współpracującej z nami agencji pracy lub od osoby, która poleciła Ciebie do pracy.
Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów
W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy.
Zbieranie danych w innych przypadkach
W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Od swoich kontrahentów Administrator może uzyskiwać dane kontaktowe do swoich pracowników, w celu zapewnienia bieżącego i sprawnego kontaktu w związku z wykonaniem umowy, która łączy kontrahenta z Administratorem. Wówczas zakres danych, które przetwarzamy, obejmuje imię, nazwisko, nazwę stanowiska oraz służbowe dane kontaktowe, takie jak adres e-mail oraz numer telefonu. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
Odbiorcy danych
W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne lub księgowe, kurierom, agencjom marketingowym czy rekrutacyjnym. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa. Dane osobowe mogą być przekazywane wyłącznie do państw trzecich lub podmiotów, w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej wart. 45 ust. 3 RODO, dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO). W razie braku stosownej decyzji Komisji Europejskiej lub braku odpowiednich zabezpieczeń określonych w art. 46 RODO, Sprzedający wystąpi o wyrażenie wyraźnej zgody na takie przekazanie do państwa trzeciego lub organizacji międzynarodowej, informując jednocześnie o uprzednim ryzyku wiążącym się z takim przekazaniem na podstawie art. 49 ust. 1 lit. a RODO. W związku z przekazaniem danych poza EOG, możesz zażądać informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń lub informację o miejscu ich udostępnienia kontaktując się z nami na adres korespondencyjny zamieszczony powyżej. Na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski.
Okres przetwarzania danych osobowych
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Bezpieczeństwo danych
W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do zidentyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
Twoje prawa
Osoba, której dane dotyczą to każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
Administrator zapewnia podmiotom danych realizację uprawnień wynikających z RODO:
- prawo do uzyskania informacji o przetwarzaniu danych osobowych, w tym kopii danych,
- prawo do sprostowania danych, jeśli są one nieprawidłowe lub niekompletne,
- prawo do usunięcia danych – jeżeli ich przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane oraz nie znajdują przesłanki legalizującej przetwarzanie określonych w art. 6 ust. 1 RODO; prawo do ograniczenia przetwarzania,
- prawo do przeniesienia danych do innego Administratora,
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
- prawo do złożenia skargi do organu nadzoru tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uważasz, że przetwarzamy Twoje dane osobowe w sposób, który narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.