Polityka RODO

INFORMACJE O SPOSOBIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ 
ONE HOUSE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Mając na uwadze artykuł 13 oraz 14 rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 (RODO) przekazujemy informacje o zasadach przetwarzania danych osobowych przez ONE House spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (dalej: „Administrator”).

  1. Administrator
    1. Administratorem danych osobowych jest ONE House spółka z ograniczoną odpowiedzialnością z siedzibą w
      Warszawie, ul. Bobrowiecka 8, 00 – 728 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru
      Sądowego pod nr KRS: 0000455576, której akta rejestrowe przechowuje Sąd Rejonowy dla m.s.t. Warszawy w
      Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 5272691848, REGON: 146613100, adres
      e-mail: gdpr@one-house.pl.
  2. Kategorie przetwarzanych danych
    1. Administrator może przetwarzać m.in. następujące kategorie danych osobowych: dane identyfikacyjne, dane
      adresowe, dane kontaktowe oraz ewentualnie inne dane, jeżeli są one niezbędne do celów, w których
      Administrator przetwarza dane.
  3. Cele przetwarzania danych
    1. Administrator może przetwarzać dane osobowe w celu:
      1. wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem
        umowy;

        1. jeśli stroną umowy jest osoba, której dane dotyczą, to podstawą prawną
          przetwarzania będzie art. 6 ust. 1 lit. b RODO;
        2. jeśli stroną umowy nie jest osoba, której dane dotyczą (a np. jej pracodawca), to
          podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ zawarcie takiej
          umowy jest prawnie uzasadnionym interesem Administratora;
        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale
          jest warunkiem podjęcia działań przed zawarciem umowy a następnie zawarcia tej umowy;
        4. bez podania danych zawarcie umowy nie będzie możliwe;
      2. dochodzenia roszczeń lub obrony przed roszczeniami innych podmiotów;

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ realizacja swoich
          praw w razie ewentualnego sporu jest prawnie uzasadnionym interesem Administratora;
        2. w przypadku tego celu przetwarzania Administrator prawdopodobnie będzie dysponował już
          danymi osobowymi;
        3. podanie innych danych osobowych może być jednak wymogiem ustawowym wynikającym z
          prowadzonego sporu, ale będzie to zależeć od konkretnej sytuacji;
      3. skontaktowania się z osobą, której dane dotyczą, jeśli ta napisała do Administratora wiadomość lub
        wypełniła formularz kontaktowy;

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ odpowiadanie na
          zapytania lub korespondencję jest prawnie uzasadnionym interesem Administratora;
        2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale może być
          konieczne, żeby dana osoba mogła skontaktować się z Administratorem i uzyskać odpowiedź;
        3. bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, ale będzie
          to zależeć od konkretnej sytuacji;
      4. wypełniania obowiązków prawnych ciążących na Administratorze, takich jak na przykład prowadzenie
        dokumentacji księgowej i rachunkowości zgodnie z obowiązującymi przepisami;

        1. podstawą prawną będzie art. 6 ust. 1 lit. c RODO;
        2. podanie danych, które są przetwarzane w tym celu jest wymogiem ustawowym;
        3. brak podania danych uniemożliwiłby zawarcie umowy lub w konkretnym przypadku na przykład
          wystawienie faktury;
      5. prowadzenia marketingu bezpośredniego produktów i usług Administratora;

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing
          bezpośredni produktów i usług Administratora jest jego prawnie uzasadnionym interesem;

        2. przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich
          telefonicznie będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na
          otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru
          telefonu w celach marketingowych;
        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;
        4. w przypadku braku podania danych osobowych takich jak numeru telefonu lub adresu e-mail
          osoba, której dane dotyczą nie będzie otrzymywała treści marketingowych;
      6. w celu przyjmowania i rozpatrywania reklamacji, co jest obowiązkiem prawnym ciążącym na
        Administratorze (art. 6 ust. 1 lit. c RODO);

        1. w przypadku tego celu przetwarzania Administrator będzie dysponował już danymi osobowymi, w
          związku z zawartą z umową;
        2. podanie innych danych osobowych może być jednak konieczne do rozpatrzenia reklamacji, ale
          będzie to zależeć od konkretnej sytuacji;
      7. w celu umożliwienia udziału w procesach rekrutacyjnych prowadzonych przez Administratora;

        1. podstawą prawną przetwarzania danych osobowych jest:
          1. w zakresie obecnie prowadzonych procesów rekrutacyjnych – podjęcie przez
            Administratora działań na żądanie kandydata na pracownika (tj. rozpatrzenia
            zgłoszenia do pracy), przed ewentualnym zawarciem umowy (art. 6 ust. 1 lit. b RODO);
          2. w zakresie procesów rekrutacyjnych, które mogą być prowadzone w przyszłości –
            wyrażona przez kandydata na pracownika dobrowolna zgoda (art. 6 ust. 1 lit. a RODO);
        2. podanie danych jest dobrowolne, ale potrzebne do udziału w procesie rekrutacyjnym;
      8. w celu organizacji szkoleń prowadzonych przez Administratora;
        1. podstawą prawną przetwarzania danych osobowych jest wykonanie umowy zawartej z uczestnikiem
          szkolenia (art. 6 ust. 1 lit. b RODO);
        2. podanie danych jest dobrowolne, ale potrzebne do udziału w szkoleniu.
  4. Odbiorcy danych
    1. Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub
      przetwarzają dane osobowe jako odrębni, niezależni administratorzy.
    2. Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w
      oparciu o umowy powierzenia przetwarzania danych.
    3. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy
      przetwarzaniu) takim jak:

      1. dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje biurowe, w tym
        aplikacje służące komunikacji;
      2. podmioty świadczące usługi obsługi i utrzymania systemów IT;
      3. podmioty świadczące usługi marketingu;
      4. dostawcy narzędzi do prowadzenia marketingu;
      5. dostawcy narzędzi do zbiorczej wysyłki e-maili i smsów;
      6. kurierzy;
      7. doradcy prawni, podatkowi i księgowi.
    4. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki
      wynika z przepisów prawa.
  5. Przekazywanie danych poza Europejski Obszar Gospodarczy
    1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem udostępniania
      danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają
      Administratorowi narzędzia, aplikacje lub świadczą na jego rzecz usługi.
    2. Część podwykonawców, o których mowa wyżej przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w
      krajach, co do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim
      przypadku Administrator zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi
      w szczególności standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c
      RODO), które Administrator zawiera z podmiotami
      i lektorami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej
      (ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane
      dotyczą.
  6. Okres przechowywania danych
    1. Okres przechowywania danych osobowych jest ściśle powiązany z celem ich przetwarzania, dane osobowe nie
      będą przetwarzane dłużej niż przez okres, który wynika z celu w jakim zostały zebrane.
    2. Dane osobowe przetwarzane:

      1. w celu:
        1. podjęcia działań przed zawarciem umowy – będą przechowywane przez okres 2 lat od dnia
          podjęcia tych działań, o ile nie doszło do zawarcia umowy;
        2. wykonania umowy – będą przechowywane przez okres w jakim umowa jest realizowana i przez
          okres potrzebny do przedawnienia roszczeń;
      2. w celu dochodzenia roszczeń lub obrony przed roszczeniami innych podmiotów – będą przechowywane
        przez okres potrzebny do przedawnienia roszczeń;
      3. skontaktowania się z osobą, której dane dotyczą – będą przechowywane przez okres 1 roku od
        momentu przesłania zapytania lub korespondencji;
      4. w celu wypełnienia obowiązków prawnych ciążących na Administratorze – będą przechowywane przez
        okres wymagany przepisami prawa;
      5. w celu prowadzenia marketingu bezpośredniego produktów i usług Administratora – będą
        przechowywane do momentu:

        1. zgłoszenia sprzeciwu względem ich przetwarzania w tym celu, lub
        2. cofnięcia zgody na otrzymywanie informacji handlowej lub na używanie
          telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów
          marketingu bezpośredniego;
        3. upływu 12 miesięcy od dnia przeprowadzenia rozmowy telefonicznej z osobą, której dane
          dotyczą w przypadku zapisu rozmowy telefonicznej w formie nagrania;
      6. w celu przyjmowania i rozpatrywania reklamacji – będą przechowywane przez okres potrzebny do
        przedawnienia roszczeń;
      7. w celu umożliwienia udziału w procesach rekrutacyjnych Administrator przechowuje przez okres 1 roku od
        ich zebrania – jeżeli kandydat na pracownika wyraził stosowną zgodę; jeśli zgoda nie została
        wyrażona, dane osobowe są usuwane niezwłocznie po zakończeniu danego procesu rekrutacji;
      8. w celu organizacji szkoleń Administrator przechowuje przez okres roku od ich zebrania.
  7. Prawa osób, których dane dotyczą
    1. Osobie, której dane dotyczą, przysługują następujące prawa:
      1. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
      2. prawo do sprostowania danych osobowych;
      3. prawo do usunięcia danych osobowych;
      4. prawo do żądania ograniczenia przetwarzania danych osobowych;
      5. prawo do przeniesienia danych osobowych;
      6. prawo sprzeciwu wobec przetwarzania danych osobowych;
      7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    2. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, osoba, której dane dotyczą ma również prawo
      do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność
      z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    3. Prawo do cofnięcia zgody dotyczy również zgody na otrzymywanie informacji handlowej i zgody na używanie
      telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu
      bezpośredniego.
    4. Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania
      dotyczących jej danych osobowych na potrzeby marketingu.
    5. W celu wykonania swoich praw osoby, których dane dotyczą, mogą skontaktować się z Administratorem.
    6. Osoba, której dane dotyczą może zwrócić się do Administratora również w celu uzyskania informacji na temat tego,
      dlaczego Administrator uznał, że może przetwarzać dane osobowe na podstawie prawnie uzasadnionych interesów.
  8. Zautomatyzowane podejmowanie decyzji
    1. Administrator nie podejmuje wobec osób, których dane dotyczą decyzji, które opierają się wyłącznie na
      zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec tych osób skutki prawne lub w podobny
      sposób istotnie na nich wpływają.
  9. Źródło danych
    1. Administrator mógł pozyskać dane osobowe:

      1. bezpośrednio od osoby, której dane dotyczą;
      2. od przedstawiciela ustawowego osoby, której dane dotyczą;
      3. od przedstawiciela osoby, której dane dotyczą lub podmiotu, z którym ta osoba jest związana (np.
        jej pracodawcy);
      4. od innej osoby, która przekazała, że osoba, której dane dotyczą jest zainteresowana ofertą
        Administratora;
      5. Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innych źródeł ogólnodostępnych.