DEFINICJE
MY/Administrator Next Film sp. z o.o. z siedzibą w Warszawie (00-732), ul. Czerska 8/10, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 432663, kapitał zakładowy w wysokości 1.000.000 zł, NIP: 725-20-61-849.
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
Polityka: niniejsza Polityka przetwarzania danych osobowych/Transparentności.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora (np. nasi klienci, osoby korzystające z naszych usług, odwiedzające nasz lokal, osoby, które z nami korespondują).
PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
W związku z prowadzoną przez siebie działalnością gospodarczą, zbieramy i przetwarzamy dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.
Zapewniamy przejrzystość przetwarzania danych, w szczególności zawsze informujemy o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Dbamy o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
Przetwarzając dane, zapewniamy ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), informujemy o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
KONTAKT Z ADMINISTRATOREM
Kontakt z nami jest możliwy poprzez adres e-mail iod@agora.pl lub pisemnie na adres ul. Czerska 8/10, 00-732 Warszawa.
Wyznaczyliśmy Inspektora Ochrony Danych (Aleksandra Czarnecka), z którym można skontaktować się poprzez e-mail iod@agora.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
W celu zapewnienia integralności i poufności danych, wdrożyliśmy procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Stosujemy rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
Podejmujemy ponadto wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.
Prowadzimy na bieżąco analizę ryzyka i monitorujemy adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności wdrażamy dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA
Korespondencja e-mailowa oraz tradycyjna
W przypadku kierowania do nas korespondencji e-mailowej lub drogą tradycyjną, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczyła korespondencja lub spraw z nią związanych.
Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością.
Przetwarzamy jedynie dane osobowe potrzebne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktu drogą telefoniczną, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością.
Rozmowy telefoniczne mogą być także nagrywane (o czym informujemy na początku rozmowy) – w celu załatwienia sprawy, weryfikacji pracy konsultantów i jakości świadczonej usługi, a także w celach statystycznych. Nagrania są dostępne jedynie dla ograniczonego kręgu osób.
Dane osobowe w postaci nagrania rozmowy są przetwarzane w celach:
Monitoring wizyjny oraz kontrola wstępu
W celu zapewnienia bezpieczeństwa osób i mienia, Administrator stosuje monitoring wizyjny oraz kontroluje wstęp do lokali i na teren zarządzany przez Administratora. Zebrane w ten sposób dane nie są wykorzystywane dla żadnych innych celów.
Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony lub dochodzenia roszczeń. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Rekrutacja
W ramach procesów rekrutacyjnych, oczekujemy przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym, nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, informacje te nie będą wykorzystywane ani uwzględniane w procesie rekrutacyjnym ani w żadnych innych celach.
Dane osobowe są przetwarzane w następujących celach:
wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – na podstawie art. 6 ust. 1 lit. c RODO w związku z przepisami Kodeksu pracy;
przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych rekrutacji – na podstawie art. 6 ust. 1 lit. a RODO;
ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO.
Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów
W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, przekazujemy osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych, najpóźniej w momencie zawierania umowy.
Zbieranie danych w innych przypadkach
W związku z prowadzoną działalnością, zbieramy dane osobowe także np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
Tak zbierane dane osobowe przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, przy zapewnieniu ich odpowiedniej ochrony.
Informacje o Danych osobowych przetwarzanych w ramach naszych serwisów internetowych znajdują się w odrębnym dokumencie „Polityka prywatności”, umieszczonym na stronie danego serwisu.
PRAWA PODMIOTÓW DANYCH OSOBOWYCH
Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem za pośrednictwem kanałów komunikacji wskazanych wyżej w niniejszej Polityce w części zatytułowanej jako „Kontakt z Administratorem”.
Prawo do sprzeciwu
Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych dla celów marketingu bezpośredniego, w tym profilowania, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora.
Użytkownik ma także prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych z przyczyn związanych z jego szczególną sytuacją w przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych, w tym profilowaniem).
Sprzeciw wobec przetwarzana danych można wnieść za pośrednictwem kanałów komunikacji wskazanych wyżej w niniejszej Polityce w części zatytułowanej jako „Kontakt z Administratorem”.
ODBIORCY DANYCH
W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych służących do świadczenia usług, podmiotom, takim jak banki i operatorzy płatności, firmy badawcze, podmioty świadczące usługi księgowe, kurierzy (w związku z realizacją zamówienia), agencjom marketingowym (w zakresie usług marketingowych) oraz podmiotom powiązanym z Administratorem, w tym spółkom z jego grupy kapitałowej.
W przypadku uzyskania zgody Użytkownika, jego dane mogą zostać także udostępnione innym podmiotom w ich własnych celach, w tym w celach marketingowych.
Administrator zastrzega sobie prawo ujawnienia informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
PRZEKAZYANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
• współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
• stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
• stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
PORTALE SPOŁECZNOŚCIOWE
Przetwarzamy Dane osobowe Użytkowników odwiedzających nasze profile prowadzone w mediach społecznościowych (Facebook, Instagram, Twitter, LinkedIn, YouTube). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o naszej aktywności oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania Danych osobowych w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki.
W Serwisach wykorzystywane są wtyczki portali społecznościowych. Wtyczki pozwalają Użytkownikowi m.in. na udostępnienie treści publikowanych w Serwisach w wybranym portalu społecznościowym. Stosowanie wtyczek powoduje, że dany serwis społecznościowy otrzymuje informacje o korzystaniu z Serwisu przez Użytkownika i może przypisać je do profilu Użytkownika tworzonego w danym portalu społecznościowym.
W zakresie, w jakim korzystamy z narzędzia Facebook Audience Insights (np. poprzez umieszczenie na stronie wtyczki: „Lubię to” czy „Udostępnij”), dochodzi do współadministrowania Danymi osobowymi Użytkowników pomiędzy nami oraz Facebook Ireland Limited.
Więcej informacji o Facebook Audience Insights i uzgodnieniach pomiędzy współadministratorami (w tym zakresach ich odpowiedzialności) możesz znaleźć na stronie: LINK