POLITYKA PRYWATNOŚCI Edison Next Poland
SŁOWNIK
-
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
-
Administrator – Edison Next Poland lub Edison Next Services Poland czyli podmiot decydujący o celach i sposobach przetwarzania.
-
Pełnomocnik ds. Ochrony Danych Osobowych - to osoba wyznaczona przez Administratora w celu informowania i doradzania Administratorowi w zakresie obowiązującego prawa o ochronie danych osobowych, wydanych przez niego Polityk, monitorowania ich przestrzegania oraz działania jako punkt kontaktowy dla Użytkownika i organu nadzorczego.
-
Dane osobowe – wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
-
Przetwarzanie - to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
-
Polityka – niniejsza Polityka prywatności.
-
Serwis – serwis internetowy prowadzony pod adresem www.edisonnext.pl
-
Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej lub kilku usług lub funkcjonalności opisanych w Polityce.
INFORMACJE OGÓLNE
- Niniejsza Polityka Prywatności informuje o sposobach ochrony danych osobowych Użytkowników Serwisu znajdującego się pod adresem elektronicznym www.edisonnext.pl, zwanego dalej „Serwisem”.
-
Zawartość stron Serwisu stanowi własność Administratora danych i jest prawnie chroniona.
ADMINISTRATOR DANYCH
-
Administratorem Państwa danych osobowych jest Edison Next Poland
PEŁNOMOCNIK DS. OCHRONY DANYCH OSOBOWYCH
Administrator powołał Pełnomocnika ds. Ochrony Danych, z którym mogą się Państwo skontaktować pisząc na:
- adres poczty elektronicznej: rodo@edisonnext.pl lub
- adres korespondencyjny: Edison Next Poland, ul. Komorowicka 79A, Bielsko-Biała
CEL PRZETWARZANIA DANYCH OSOBOWYCH
Korzystanie z serwisu
Dane osobowe Użytkowników korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz w stosownych przypadkach, informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez Administratora w celu:
-
świadczenia usług drogą elektroniczną w zakresie udostępniana treści gromadzonych w Serwisie Użytkownikom – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO),
-
zbierania informacji poprzez pliki systemowe (tzw. Logi) oraz ciasteczka (tzw. cookies), które podczas pobytu na stronie zbierane są automatycznie przez system poprzez przeglądarkę internetową. Dane zawarte w tych plikach to adres IP, typ przeglądarki, typ systemu operacyjnego, region dla którego przeglądane są strony, historia przeglądanych treści na naszej stronie. Wszystkie te dane zbierane są automatycznie przez system. Administrator nie wykorzystuje tych danych do identyfikacji i nie dysponuje środkami, które pozwalałyby na ustalenie tożsamości na ich podstawie, jednak biorąc pod uwagę, że adres IP pozwala na identyfikację osób fizycznych, przy użyciu dodatkowych środków, poniżej informacja o przetwarzaniu przez nas danych zapisywanych w plikach systemowych oraz plikach cookies.
Przetwarzanie danych zawartych w plikach systemowych oraz plikach cookies dotyczy:
-
Adresu IP, czyli numeru interfejsu sieciowego, który gromadzony jest w logach systemowych serwera.
-
Plików Cookies, czyli tzw. Ciasteczek, które są plikami tekstowymi zawierającym niewielką ilość informacji. Zapisywane są przez przeglądarkę internetową na komputerze Użytkownika po otwarciu określonej strony.
Użytkownik w każdej chwili może odmówić zgody na zbieranie na swoim komputerze plików Cookies poprzez wyłączenie przyjmowania tych plików. Wówczas pliki te będą automatycznie odrzucane, jednak należy pamiętać, że w tym przypadku Administrator nie będzie mógł zaprezentować treści dostosowanych do regionu, z którego Użytkownik odwiedza portal oraz udostępniać pełnej funkcjonalności serwisu, jak również ulepszać rozwiązań.
Więcej informacji na temat używania przez nas plików cookies znajduje się w Polityce plików cookies.
Formularz kontaktowy
-
Administrator gromadzi dane osobowe, które Użytkownik przekazuje poprzez formularz na stronie www. Informacja o przetwarzaniu tych danych osobowych, w tym również o celach przetwarzania i przysługujących prawach, prezentowana jest przy wypełnianiu formularza.
-
W zakresie w jakim dane osobowe przetwarzane są na podstawie wyrażonej zgody, można ją wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Przetwarzanie danych osobowych członków personelu kontrahentów lub klientów współpracujących z Administratorem
-
W związku z zawieraniem umów w ramach prowadzonej działalności, Administrator na podstawie art. 6 ust. 1 lit. b RODO pozyskuje od kontrahentów/klientów dane osobowe osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
-
Kontaktem służbowym jest wszelka korespondencja (elektroniczna, papierowa), jak też kontakt telefoniczny dotyczący zawartej współpracy i realizowanej usługi, w szczególności: dokonywanie uzgodnień, umawianie spotkań służbowych, udzielenie odpowiedzi na pytania, kierowanie informacji z naszej strony.
Wspomniane dane osobowe są przetwarzane także w oparciu o art. 6 ust. 1 lit. c RODO w celach podatkowych i rachunkowych, gdy przepisy prawa obligują do ich przechowywania lub ujawniania odpowiednim podmiotom. Dane przechowywane są także do czasu przedawnienia roszczeń, jakie mogą wynikać z takiej umowy, co stanowi nasz prawnie uzasadniony interes o jakim mowa w art. 6 ust. 1 lit. f RODO.
Zbieranie danych w ramach kontaktów biznesowych
-
W związku z prowadzoną działalnością Administrator zbiera dane osobowe m.in. podczas spotkań biznesowych czy wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
-
Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
Kontakt
-
Administrator przetwarza dane osobowe w celu realizacji kontaktu drogą telefoniczną, mailową lub za pośrednictwem poczty tradycyjnej. Cel ten stanowi prawnie uzasadniony interes (art. 6 ust. 1 lit f RODO) polegający na obsłudze korespondencji.
-
Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
Prowadzenie rekrutacji (pracownicy)
-
Administrator przetwarza dane osobowe zawarte w CV i/oraz życiorysie jedynie w zakresie określonym w przepisach prawa pracy (art. 6 ust. 1 lit. c RODO).
-
W razie, gdy przesłane aplikacje będą zawierać dodatkowe dane, wykraczające poza zakres wskazany przepisami prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez przesłanie przez kandydata dokumentów aplikacyjnych.
-
Przetwarzanie danych dla celów przyszłych rekrutacji również będzie oparte na zgodzie kandydata.
-
Przetwarzanie danych w celu weryfikacji kwalifikacji i umiejętności kandydata oraz ustalenia warunków współpracy jest oparte na prawnie uzasadnionym interesie Administratora, którym jest weryfikacja kandydatów do pracy oraz określenie warunków ewentualnej współpracy (art. 6 ust. 1 lit. f RODO).
-
W przypadku, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym.
Prowadzenie rekrutacji (współpracownicy i zleceniobiorcy)
-
W ramach procesów rekrutacyjnych Administrator przetwarza dane osobowe zawarte w dokumentach aplikacyjnych w celu podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
Przyjęcie i rozpatrzenie żądania na podstawie RODO
-
Administrator na podstawie art. 6 ust. 1 lit. c RODO realizuje swój obowiązek udzielenia osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem.
Ustalenie, dochodzenie i obrona roszczeń
-
Dotyczy każdej osoby, która ma lub może mieć roszczenie wobec Administratora lub wobec, której Administrator ma lub może mieć roszczenie.
-
Administrator przetwarza dane osobowe w oparciu o prawnie uzasadniony interes polegający na ustaleniu, dochodzeniu lub obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO).
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
-
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania.
-
Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania.
-
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
-
Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.
-
Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
-
Okres przetwarzania danych osobowych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy obowiązującego prawa. Po upływie okresu przetwarzania, dane osobowe są nieodwracalnie usuwane lub anonimizowane.
PRAWA WYNIKAJĄCE Z PRZETWARZANIA DANYCH OSOBOWYCH
W związku z tym, że Administrator przetwarza Państwa dane osobowe, przysługują Państwu następujące prawa:
-
Prawo do informacji o przetwarzaniu danych osobowych. Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych.
-
Prawo dostępu do danych osobowych czyli uzyskania potwierdzenia, że przetwarzamy Państwa dane osobowe w tym prawo do uzyskania dostępu do tych danych osobowych, kopii danych osobowych, a także informacji, o których szczegółowo traktuje art. 15 ust. 1 Rozporządzenia.
-
Prawo do usunięcia danych. Na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest niezbędne do realizowania żadnego z celów, dla których zostały zebrane.
-
Prawo do ograniczenia przetwarzania danych osobowych. W razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych).
-
Prawo do przenoszenia danych. Jeżeli przetwarzanie odbywa się w oparciu o zgodę Użytkownika lub na podstawie umowy i tylko w sposób zautomatyzowany.
-
Prawo do sprostowania. Użytkownik ma prawo do poprawienia lub uzupełnienia niekompletnych danych osobowych.
-
Prawo do wniesienia sprzeciwu jeżeli przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora.
-
Prawo do wycofania zgody w zakresie, w jakim dane osobowe Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie kontaktując się z Administratorem.
ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
- W celu skorzystania z przysługujących praw mogą się Państwo skontaktować z Administratorem w wybrany sposób:
• pisemnie na adres Edison Next Poland, ul. Komorowicka 79A, 43-300 Bielsko-Biała lub
• e-mailowo na adres rodo@edisonnext.pl.
-
Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
-
Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
-
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
-
W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.
-
Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych.
PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO
-
Jeśli uważają Państwo, że Administrator przetwarza dane osobowe naruszając przepisy prawa, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie. Szczegóły dotyczące składania skarg można znaleźć na stronie UODO, pod adresem: https://uodo.gov.pl/pl/83/155.
ODBIORCY PAŃSTWA DANYCH OSOBOWYCH
-
Dane osobowe mogą być ujawnione pracownikom lub współpracownikom Edison Next, podmiotom udzielającym wsparcia Spółce na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia, podmiotom świadczącym usługi pocztowe, kurierskie, podmiotom uprawnionym na podstawie przepisów prawa oraz podmiotom powiązanym z Administratorem, tj. Spółkom z Grupy.
-
Administrator korzysta z usług Google Analytics, któremu przekazuje informacje zbierane za pomocą plików cookies (informacje statystyczne). Te informacje są anonimowe i nie stanowią danych osobowych. Więcej na temat przetwarzania takich informacji można przeczytać tutaj: https://policies.google.com/privacy.
-
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
-
współpracę z podmiotami, przetwarzający dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
-
stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską,
-
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.
ŹRÓDŁA DANYCH
-
Administrator zbiera dane bezpośrednio od Państwa, podczas rozmowy telefonicznej, korespondencji mailowej lub tradycyjnej, albo gdy pozostawiają je Państwo w innej formie (np. wręczonej wizytówki, wypełnionego formularza).
-
Administrator może również pozyskać dane osobowe od firm, z którymi współpracuje, a które wskazują Państwo jako osobę reprezentującą lub właściwą do kontaktu. W takim przypadku są to służbowe dane kontaktowe, bądź zawarte w pełnomocnictwie czy odpisie KRS, jeżeli są Państwo osobą reprezentującą.
ZMIANY POLITYKI PRYWATNOŚCI
-
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
-
Niniejsza wersja Polityki obowiązuje od dnia 20 Stycznia 2023 r.