POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

OFP Sp. z o.o. z siedzibą w Gdyni zapewnia, że powierzone jej dane są przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – dalej zwanego „RODO” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych.

Celem niniejszej Polityki Prywatności jest wyjaśnienie zasad, na jakich przetwarzane są dane osobowe oraz omówienie Pana/Pani podstawowych praw związanych z przetwarzaniem przez nas Pana/Pani danych osobowych.

I. Administrator danych osobowych

Administratorem danych osobowych jest OFP Sp. z o.o. z siedzibą w Gdyni, pod adresem ul. Warszawska 78, 81-309 Gdynia, posiadająca nr KRS: 0000412853, NIP: 586 227 62 05, REGON: 221620243 (Administrator).

Kontakt z Administratorem jest możliwy poprzez ww. adres korespondencyjny, jak również poprzez adres e-mail: sekretariat.kancelaria@ofp.com.pl

Administrator dba o to by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i tylko przez okres w jakim jest to niezbędne.

II. Rodzaj danych osobowych

Administrator przetwarza dane osobowe niezbędne do realizacji określonego celu przetwarzania, w szczególności: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu, adres zamieszkania, NIP, REGON, PESEL, które zostały przekazane w trakcie prowadzonej przez Administratora działalności.

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

W pozostałym zakresie podanie danych jest dobrowolne, jednakże w zależności od okoliczności odmowa udostępnienia danych lub żądanie ich usunięcia może uniemożliwić Administratorowi przekazywanie informacji o jego działalności oraz utrzymywanie kontaktu.

III. Zakres, okres i cele przetwarzania danych osobowych

A. KORESPONDENCJA I KONTAKT TELEFONICZNY

  1. Zakres i źródło danych

Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu.

Pana/Pani dane osobowe Administrator uzyskał bezpośrednio do Pana/Pani lub od podmiotu, którego Pan/Pani reprezentuje lub w którym jest Pan/Pani zatrudniona.

  1. Cele przetwarzania

Przetwarzamy Pana/Pani dane w celu:

a) bieżącego kontaktu niezwiązanego z usługami świadczonymi na rzecz Pana /Pani będących nadawcami korespondencji, ani nie związanego z realizacją innej umowy pomiędzy Panem/Panią a Administratorem w celu rozwiązania lub sfinalizowania sprawy, której dotyczy korespondencja (podstawa prawna art. 6 ust. 1 lit f RODO);

b) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z prowadzoną przez Administratora działalnością (podstawa prawna art. 6 ust. 1 lit f RODO);

c) w celu kontaktu telefonicznego związanego z prowadzoną działalnością, w tym informowaniu o usługach (podstawa prawna art. 6 ust. 1 lit f RODO);

d) w innych prawnie uzasadnionych celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych oraz tworzenie sieci kontaktów (podstawa prawna art. 6 ust. 1 lit. f RODO).

  1. Okres przechowywania danych

Będziemy przetwarzać Pana/Pani dane osobowe przez okres niezbędny do realizacji celu kontaktu oraz w okresie utrzymywania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.

Po okresie przetwarzania dane będą usuwane lub zanonimizowane.\

B. REALIZACJA UMÓW/ZLECEŃ

W przypadku zbierania danych dla celów wykonania konkretnej umowy Administrator przekazuje osobie, której dane dotyczą informacje dotyczące przetwarzania jej danych (w tym zakres, cel i okres przechowania) w momencie zawierania umowy.

C. WSPÓŁPRACA Z KONTRAHENTAMI I KLIENTAMI, W TYM POTENCJALNYMI KLIENTAMI

  1. Zakres i źródło danych

Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu, adres zamieszkania, NIP, REGON, PESEL.

Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Pana/Pani lub od Pana/Pani pracodawcy lub podmiotu, którego Pan/Pani reprezentuje lub z rejestrów publicznych (KRS, CEIDG).

 

  1. Cele przetwarzania

Administrator przetwarza Pana/Pani dane w celu:

a) bieżącego kontaktu w związku z zawarciem lub wykonywaniem umowy, przedstawieniem oferty, przesłaniem zlecenia, odpowiedzi na pytania (podstawa prawna art. 6 ust. 1 lit f RODO);

b) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z wykonywaniem umów, zleceń, przedkładanymi ofertami i zapytaniami (podstawa prawna art. 6 ust. 1 lit f RODO);

c) kontaktu telefonicznego związanego z wykonywanymi usługami oraz prowadzoną działalnością, w tym realizowaniu umów, informowaniu o usługach (podstawa prawna art. 6 ust. 1 lit f RODO);

d) informowania o wydarzeniach organizowanych przez Administratora lub w których Administrator uczestniczy (podstawa prawna art. 6 ust. 1 lit. f RODO);

e) realizacji umów, zleceń w tym dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna art. 6 ust. 1 lit. b RODO);

f) wykonywania umów zawieranych przez Administratora z klientami, w tym organizowania szkoleń, w celu współpracy z dostawcami i innymi podmiotami współpracującymi z Administratorem (podstawa prawna art. 6 ust. 1 lit. b RODO);

g) w innych prawnie uzasadnionych celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych oraz tworzenie sieci kontaktów np. poprzez wymianę wizytówek, organizację/uczestnictwo spotkań biznesowych/konferencji/eventów (podstawa prawna art. 6 ust. 1 lit. f RODO).

 

  1. Okres przechowywania danych

Administrator będzie przetwarzać Pana/Pani dane osobowe  przez okres niezbędny do wykonania umowy, a także przez okres przedawnienia roszczeń z umowy. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.

Po okresie przetwarzania dane będą usuwane lub zanonimizowane.

D. KONTAKT PRZEZ STRONĘ WWW.OFP.COM.PL

  1. Zakres i źródło danych

Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, adres poczty elektronicznej, numer telefonu, adres korespondencyjny.

Pana/Pani dany Administrator uzyskał bezpośrednio do Pana/Pani poprzez formularz kontaktowy zamieszczony na stronie www.ofp.com.pl

  1. Cele przetwarzania

Administrator przetwarza Pana/Pani dane w celu:

a) odpowiedzi na Pana/Pani pytania przesłane przez formularz kontaktowy (art. 6 ust. 1 lit. f RODO);

b) nawiązania z Panem/Panią lub Pana/Pani pracodawcą współpracy (art. 6 ust. 1 lit. f RODO);

c) ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO).

  1. Okres przechowywania danych

Administrator będzie przetwarzać Pana/Pani dane osobowe w okresie utrzymywania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.

Po okresie przetwarzania dane będą usuwane lub zanonimizowane.

E. REKRUTACJA

  1. Zakres i źródło danych

Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, data urodzenia, informacje o wykształceniu, informacje o doświadczeniu i kwalifikacjach, informacje o zainteresowaniach, zdjęcie (wizerunek), adres poczty elektronicznej, adres korespondencyjny, numer telefonu, adres zamieszkania.

Pana/Pani dane osobowe zostały przekazane Administratorowi drogą elektroniczną na adres e-mail Administratora lub w formie papierowej złożone w siedzibie Administratora.  Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Pana/Pani lub od firmy rekrutującej pracowników.

  1. Cele przetwarzania

Przetwarzamy Pana/Pani dane w celu:

a) w celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem (podstawa prawna art. 221 kodeksu pracy oraz art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);

b) w celu oceny Pani/Pana kwalifikacji do pracy na stanowisku objętym aplikacją (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);

c) zaproszenia na rozmowę kwalifikacyjną (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);

d) ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO);

e) za Pana/Pani zgoda powierzone Administratorowi dane będą przetwarzane także do prowadzenia przyszłych procesów rekrutacyjnych (art. 6 ust. 1 lit. a RODO)

  1. Okres przechowywania danych

Administrator będzie przetwarzać Pana/Pani dane osobowe do momentu zakończenia rekrutacji na stanowisko objęte aplikacją.

W przypadku wyrażenia zgody na przetwarzanie danych osobowych dla celów przyszłych rekrutacji Administrator będzie przechowywał Pani/Pana dane przez okres 2 lat od momentu ich zebrania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeżeli przetwarzanie następuje na podstawie zgody dane przetwarzane są do momentu jej wycofania.

Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.

Po okresie przetwarzania dane będą usuwane lub zanonimizowane.

 

  1. Odbiorcy danych

W związku z prowadzoną przez Administratora działalnością w zakresie w jakim jest to niezbędne dane osobowe mogą zostać przekazane zewnętrznym podmiotom, w tym w szczególności:

a) podmiotom świadczącym usługi księgowe,

b) podmiotom prowadzącym działalność pocztową lub kurierską,

c) bankom, w przypadku konieczności prowadzenia rozliczeń,

d) podmiotom odpowiedzialnym za obsługę systemów informatycznych i sprzętu,

e) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (Urząd Skarbowy, PIP, ZUS),

f) innym podmiotom w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa.

V. Przekazywanie danych poza Europejski Obszar Gospodarczy

Administrator nie przekazuje danych osobowych poza EOG.

VI. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany w indywidulanych przypadkach, w szczególności Pani/Pana dane osobowe nie będą  profilowane.

VII. Uprawnienia osób których dane dotyczą

Przetwarzanie danych osobowych w ramach świadczenia usług przez OFP Sp. z o.o. uregulowane jest w przepisach prawa, umowach zawieranych z klientami lub w ogólnych warunkach dot. świadczenia usług.

Z zastrzeżeniem sytuacji określonych w przepisach prawa osobom, których dane dotyczą przysługują:

  1. prawo dostępu do treści swoich danych,
  2. prawo do sprostowania niezgodności lub błędów w przetwarzanych danych lub ich uzupełnienia,
  3. prawo do informacji o przetwarzanych danych w tym o celach i podstawach przetwarzania,
  4. prawo do ograniczenia przetwarzania danych osobowych,
  5. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, o ile przetwarzanie jest dokonywane na podstawie zgody,
  6. prawo do przenoszenia danych osobowych,
  7. prawo wniesienia sprzeciwu wobec przetwarzania w celach marketingowych, albo w oparciu o prawnie uzasadniony interes Administratora,
  8. prawo do skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO.

Wnioski dot. realizacji niniejszych uprawnień należy składać pisemnie lub elektronicznie na adresy wskazane w pkt I.

Niektóre z powyżej wskazanych uprawnień mogą nie przysługiwać w zakresie przetwarzania danych osobowych w ramach świadczenia usług pomocy prawnej.

VIII. Bezpieczeństwo danych

  1. Administrator dokłada starań, aby zapewnić bezpieczeństwo powierzonych mu danych osobowych.
  2. Administrator:

a) zapewnia przejrzystość przetwarzania danych,

b) informuje o przetwarzaniu danych w momencie ich zbierania, za wyjątkiem sytuacji w których na podstawie odrębnych przepisów nie jest do tego zobowiązany,

c) dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres w jakim jest to niezbędne,

d) zapewnia poufność dostęp przez dostęp do nich tylko przez osoby upoważnione,

e) respektuje obowiązki wynikające z tajemnicy zawodowej radcy prawnego i adwokackiej.

3. W celu zapewnienia integralności i poufności danych, Administrator:

a) wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania,

b) stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są odpowiednio zabezpieczone,

c) podejmuje ponadto niezbędne działania, by podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora,

d) w razie konieczności, wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

4. W sytuacji, gdy mimo podjętych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych i naruszenie to mogłoby powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą, administrator niezwłocznie poinformuje o takim zdarzeniu osoby, których dane dotyczą.

XI. Postanowienia końcowe

Polityka przetwarzania danych osobowych jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

Polityka przetwarzania danych osobowych obowiązuje od dnia 25 maja 2018 r.

Administrator posiada odrębnie uregulowaną politykę cookies