DOKUMENT RODO
W związku z treścią art. 13 ust. 1 i ust. 2 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie RODO), przepisami ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000), przepisami oraz ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.), informujemy o następujących zasadach przetwarzania danych osobowych:
§1
Administrator danych osobowych
1. Administratorem Pani/Pana danych osobowych jest Noemi Orsós-Zaleska, prowadząca działalność gospodarczą pod firmą Kosmetologia Profesjonalna NOEMI ORSÓS-ZALESKA z siedzibą w Krakowie przy ul. Rączna 41b 30-741 wpisana/y do rejestru przedsiębiorców Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 6772455318, REGON: 386720264 (dalej zwanym: Administratorem).
Z Administratorem Danych Osobowych można kontaktować się pod numerem telefonu: 884-712-222 za pośrednictwem poczty elektronicznej e – mail: kosmetologia.noemi@gmail.comlub na piśmie na adres siedziby Administratora. Dodatkowe informacje można uzyskać pod adresem strony internetowej www.bbnoemi.pl
§2
Cele i podstawy prawne przetwarzania danych osobowych.
Dane osobowe będą przetwarzane, zgodnie z postanowieniami RODO, na piśmie lub w formie elektronicznej, w następujących celach:
1. Na podstawie art. 6 ust. 1 lit. b RODO, w celu przeprowadzenia postępowania rekrutacyjnego. W przypadku podania w dokumentach złożonych na potrzeby postępowania rekrutacyjnego danych wrażliwych, o których mowa w art. 9 ust. 1 RODO, dane będą przetwarzane na podstawie wyrażonej zgody, zgodnie z treścią art. 9 ust. 2 lit. a RODO. Dane osobowe będą przetwarzane przez czas trwania rekrutacji, a w przypadku wyrażenia przez Panią/Pana dodatkowej zgody na przetwarzanie danych na potrzeby przyszłych rekrutacji, dane osobowe będą
przechowywane przez okres do 12 miesięcy lub do momentu cofnięcia udzielonej zgody.
2. Na podstawie art. 6 ust. 1 lit. b RODO, w celu zawarcia umowy o pracę z pracownikiem. W przypadku podania w dokumentach złożonych na potrzeby zawarcia umowy o pracę danych wrażliwych, o których mowa w art. 9 ust. 1 RODO, dane będą przetwarzane na podstawie wyrażonej zgody, zgodnie z treścią art. 9 ust. 2 lit. a RODO. Dane osobowe będą przetwarzane przez czas trwania umowy o pracę, a w przypadku zakończenia stosunku pracy, dane osobowe będą przechowywane przez okres do 10 lat.
3. Na podstawie art. 6 ust. 1 lit. b RODO, w celu wykonania umowy świadczenia usług. W przypadku podania w dokumentach złożonych na potrzeby zawarcia umowy o świadczenie usług danych wrażliwych, o których mowa w art. 9 ust. 1 RODO, dane będą przetwarzane na podstawie wyrażonej zgody, zgodnie z treścią art. 9 ust. 2 lit. a RODO. Dane osobowe będą przetwarzane przez czas trwania umowy o świadczenie usług, a w przypadku zakończenia umowy świadczenia usług, dane osobowe będą przechowywane przez okres do 10 lat.
4. Na podstawie art. 6 ust. 1 pkt b, c, d i f RODO, w celu zawarcia umowy z pracownikiem, wykonania obowiązków związanych ze stosunkiem pracy, w tym prowadzenia akt pracowniczych i ewidencji czasu pracy; dokonywania zgłoszeń do odpowiednich organów państwowych, w tym ZUS i Urzędu Skarbowego; prowadzenia rozliczeń księgowych, w tym wypłaty wynagrodzeń; naliczania obciążeń oraz odprowadzania wymaganych przepisami prawa składek i podatków; przechowywania dokumentacji pracowniczej, w celach dowodowych; ustalenia, obrony i dochodzenia roszczeń w postępowaniach sądowych lub przed właściwymi organami państwowymi, na podstawie odpowiednich przepisów prawa. W szczególnych przypadkach (windykacja, monitorowanie ruchu na terenie zakładu) podstawą prawną dla przetwarzania danych jest
uzasadniony interes administratora danych osobowych (art. 6 ust. 1 lit. f RODO). Dane osobowe będą przechowywane przez okres niezbędny do realizacji wyżej oznaczonych celów, a po tym czasie przez okres zgodny z obowiązującymi przepisami prawa, jednak nie dłużej niż jest to
niezbędne. Dane kadrowe oraz BHP będą przechowywane przez okres 10 lub 50 lat (w zależności od daty zatrudnienia) liczonych od końca roku kalendarzowego, w którym ustał stosunek pracy.
5. Na podstawie art. 6 ust.1 lit. b, c i f RODO, w celu sprzedaży i świadczenia usług oferowanych przez Administratora, w tym w celu realizacji zawartej umowy. Dane osobowe będą przechowywane przez czas trwania umowy.
6. Na podstawie art. 6 ust. 1 lit a i f, w celu prowadzenia działań marketingowych związanych z prowadzoną przez Administratora działalnością oraz w celu przeprowadzenia przyszłego badania satysfakcji klienta. Źródłem pochodzenia danych w tym przypadku są dane pochodzące z nagrań rozmów telefonicznych/wiadomości email z klientami. Dane osobowe będą przechowywane do momentu wniesienia żądania usunięcia danych osobowych przez podmiot danych.
W przypadku, gdyby Pani/Pana dane osobowe miały być wykorzystane w innym celu niż ten, w którym zostały przekazane lub zebrane, Administrator poinformuje Panią/Pana o tym celu i udzieli wszelkich wymaganych prawem informacji.
Przetwarzanie danych osobowych stanowi obligatoryjny element umowy dotyczącej produktów Administratora, wobec czego odmowa podania danych osobowych, które mogą zostać wyraźnie określone jako obowiązkowe, skutkować będzie brakiem możliwości świadczenia usługi.
§3
Prawa związane z przetwarzaniem danych osobowych:
W związku z przetwarzaniem danych osobowych, przysługują Pani/Panu następujące prawa:
1. Jeżeli podstawą prawną przetwarzania jest art. 6 ust. 1 lit a lub b RODO:
a) prawo dostępu do treści danych;
b) prawo żądania sprostowania danych;
c) prawo do ograniczenia przetwarzania danych;
d) prawo do przenoszenia danych.
2. Jeżeli podstawią prawną przetwarzania jest art. 6 ust. 1 lit. c RODO:
a) prawo dostępu do treści danych;
b) prawo żądania sprostowania danych;
c) prawo do ograniczenia przetwarzania danych.
3. Jeżeli podstawą prawną przetwarzania jest art. 6 ust. 1 lit e lub f RODO:
a) prawo dostępu do treści danych;
b) prawo do żądania sprostowania danych;
c) prawo do ograniczenia przetwarzania danych;
d) prawo do sprzeciwu wobec przetwarzania danych.
4. Prawo do usunięcia danych (prawo do bycia zapomnianym).
Jeżeli przetwarzanie odbywa się̨ na podstawie Pani/Pana zgody, dane będziemy przetwarzać do momentu jej wycofania. Zgodę̨ można wycofać́ w każdej chwili, przesyłając wiadomość za pośrednictwem poczty elektronicznej e-mail na adres: kosmetologia.noemi@gmail.com lub pisemnie na adres siedziby Administratora. Cofnięcie zgody nie ma wpływu na zgodność́ z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
5. Prawo wniesienia skargi do organu nadzorczego.
Jeżeli stwierdzi Pani/Pan naruszenia ze strony Administratora, co do bezpieczeństwa przetwarzania danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§4
Odbiorcy danych
1. W związku z przetwarzaniem danych, dane osobowe mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców:
a) Organom państwowym – w celu wykonania ciążących na Administratorze obowiązków.
b) Podmiotom świadczącym usługi, w szczególności z zakresu: ochrony danych osobowych, szkoleniowe, finansowe i ubezpieczeniowe, serwisu urządzeń, audytu, pocztowe, z zakresu obsługi prawnej, obsługujących system teleinformatyczny Administratora itd.
c) Innym podmiotom, które na podstawie zawartych umów przetwarzają dane osobowe dla Administratora, w tym upoważnionym pracownikom, pod warunkiem, że będzie to niezbędne do realizacji umowy, zlecenia lub prawnie uzasadnionych interesów Administratora.
2. Administrator może korzystać ze zautomatyzowanego podejmowania decyzji, w tym profilowania, dla celów marketingowych oraz dostosowania oferty do potrzeb klienta.
3. Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.
4. Pani/Pana dane mogą być przetwarzane poza obszarem EOG.
5. Administrator informuje, iż przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
a) Współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych.
b) Stosowanie standardowych klauzul umownych (tzw. Standard Contractual Clauses) zatwierdzonych przez Komisję Europejską.
c) Stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.