Polityka prywatności Euro Park Ząbkowice Sp. z o.o.
1. Wprowadzenie
Niniejszy dokument stanowi opis polityki prywatności (dalej Polityka)Euro Park Ząbkowice Sp. z o.o. z siedzibą w Ząbkowicach Śląskich ul. Powstańców Warszawy 8W, zarejestrowanej w rejestrze przedsiębiorców pod numerem KRS: 0000962591, REGON: 521239717, (dalej Administrator).
Celem Polityki jest określenie zasad i sposobu przetwarzania danych osobowych pochodzących od osób fizycznych będących użytkownikami serwisu internetowego administrowanego przez Administratora (dalej Użytkownik). Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych.
Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 13 RODO.
Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Administratora. Prosimy o zwrócenie uwagi, że opuszczając strony internetowe administrowane przez Administratora (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
2. Administrator danych osobowych
Euro Park Ząbkowice Sp. z o.o. jest Administratorem danych osobowych przekazywanych przez Użytkowników serwisów internetowych, którzy odwiedzili i skorzystali z funkcjonalności oferowanej przez stronę internetową administrowaną przez Administratora (dalej Serwisy internetowe):
www.epzabkowice.pl
Administrator może pozyskiwać dane osobowe Użytkowników w szczególności poprzez:
bezpośredni kontakt w drodze rozmów telefonicznych, drogą elektroniczną, a także listownie,
złożenie przez kandydatów na pracowników dokumentów aplikacyjnych bezpośrednio na adresy poczty elektronicznej należące do Administratora bądź poprzez serwisy pośredniczące,
przystąpienie do postępowania o udzielenie zamówienia publicznego lub przetargu organizowanego przez Administratora.
Gromadząc dane osobowe Administrator rejestruje informacje dotyczące źródła ich pozyskania. Pozyskiwanie danych osobowych Użytkowników odbywa się w sposób bezpośredni od osób, których dane dotyczą, a także od osób trzecich.
Administrator dokłada szczególnej staranności, aby dane osobowe były przetwarzane zgodnie z celem, dla którego zostały zebrane i wykorzystywane stosownie do przesłanek oraz kategorii przetwarzanych danych dozwolonych prawem, w szczególności zgodnie z zasadami przetwarzania danych osobowych określonych w art. 5 RODO.
3. Cele i podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe zgodnie z profilem działalności, wyłącznie we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.
W celu skontaktowania się z Administratorem za pośrednictwem kontaktu mailowego, telefonicznego lub listownego, w związku ze złożeniem pytania lub przesłanym zgłoszeniem, przetwarzane są dane osobowe Użytkowników takie jak: imię, e-mail, treść wiadomości.
Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania. Odmowa podania danych będzie skutkowało brakiem możliwości obsługi przesłanej wiadomości i tym samym jej usunięciem.
W celu rozpatrzenia złożonych przez kandydata dokumentów aplikacyjnych, przekazanych bezpośrednio na adresy poczty elektronicznej Administratora lub za pośrednictwem serwisów rekrutacyjnych, przetwarzane są dane Użytkowników zamieszone w treści wiadomości oraz w dokumentach aplikacyjnych.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy o pracę lub umowy cywilnoprawnej; art. 6 ust. 1 lit. c) RODO – przetwarzanie w zakresie wymaganym przepisami prawa pracy, w szczególności art. 221 Kodeksu pracy (Dz. U. 2023 poz. 1465); art. 6 ust. 1 lit. a) RODO – w przypadku przetwarzania dodatkowych danych wykraczających poza wymogi prawa, na podstawie dobrowolnej zgody kandydata.
W celu realizacji obowiązków związanych z przystąpieniem do postępowania o udzielenie zamówienia publicznego lub przetargu organizowanego przez Administratora.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO w związku z ustawą z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. 2023 poz. 1605) lub innymi właściwymi przepisami regulującymi zasady udzielania zamówień.
W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.
Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.
4. Odbiorcy danych osobowych
Odbiorcami danych osobowych przekazanych Administratorowi przez osoby, których dane dotyczą, są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:
upoważniony personel Administratora,
podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych, dostawcy oprogramowania),
właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa,
uprawnione na podstawie przepisów prawa organy kontrolne.
Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.
5. Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG)
Administrator nie zamierza przekazywać Państwa danych osobowych poza obszar EOG (Europejskiego Obszaru Gospodarczego.)
6. Okres przetwarzania danych osobowych
Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów, dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:
dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;
dane przetwarzane w wyniku przystąpienia do postępowania o udzielenie zamówienia publicznego lub przetargu będą przechowywane przez okres wynikający z przepisów prawa, tj. co do zasady przez 4 lata od dnia zakończenia postępowania (art. 78 ust. 1 Prawa zamówień publicznych), a jeżeli umowa została zawarta na okres dłuższy niż 4 lata – przez cały czas jej obowiązywania;
dane przetwarzane w związku z przesłaniem dokumentów aplikacyjnych będą przetwarzane przez czas trwania procesu rekrutacyjnego, a następnie przez 6 miesięcy od jego zakończenia w celu ochrony przed ewentualnymi roszczeniami (na podstawie uzasadnionego interesu administratora – art. 6 ust. 1 lit. f) RODO).
7. Prawa przysługujące podmiotom danych
Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:
dostępu do swoich danych osobowych,
sprostowania danych osobowych,
usunięcia danych („prawo do bycia zapomnianym”),
ograniczenia przetwarzania danych osobowych,
sprzeciwu wobec przetwarzania danych osobowych.
W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.
Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.
Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:
korzystania z praw i wolności wypowiedzi i informacji,
wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,
celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
do ustalenia, dochodzenia lub obrony roszczeń.
Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres e-mail iod.epz@dpag.pl bądź listownie na adres siedziby Administratora podany w punkcie 1.1 Polityki.
8. Zautomatyzowane podejmowanie decyzji i profilowanie
Państwa dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
9. Bezpieczeństwo i przechowywanie informacji
Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.
Administrator danych podejmuje w celu zabezpieczenia danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.
Pliki cookies
Pliki cookies (ciasteczka) to małe pliki wysyłane przez serwer internetowy do przeglądarki Użytkownika i przechowywane na jego komputerze. Ciasteczka pomagają Administratorowi analizować ruch sieciowy i rozpoznają, która część strony internetowej była odwiedzana. Pliki cookies w żaden sposób nie umożliwiają Administratorowi dostępu do komputera lub informacji o Użytkownikach, za wyjątkiem informacji o tym, w jaki sposób korzystano ze strony internetowej oraz danych osobowych, które Użytkownicy udostępniają automatycznie ze względu na ustawienia przeglądarki.
Administrator stosuje niezbędne pliki cookies oraz marketingowe pliki cookies.
Niezbędne Pliki cookies są używane w celu zapewnienia prawidłowego funkcjonowania strony internetowej Administratora. Są one konieczne do obsługi podstawowych funkcji, takich jak nawigacja po stronie, zarządzanie sesją użytkownika, czy dostęp do zabezpieczonych obszarów strony. Te pliki cookies nie przechowują informacji pozwalających na identyfikację użytkownika i nie wymagają zgody użytkownika na ich używanie, zgodnie z art. 6 ust. 1 lit. f RODO.
Przykładowe działania obejmujące użycie plików cookies niezbędnych:
Utrzymywanie sesji użytkownika w czasie jego obecności na stronie.
Ustawienia prywatności oraz preferencji związanych z wyświetlaniem treści.
Sesyjne i stałe pliki cookies.
Sesyjne pliki cookies są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania lub opuszczenia strony internetowej. Stałe pliki cookies umożliwiają Administratorowi rozpoznanie Państwa przeglądarki podczas następnej wizyty w Serwisach internetowych i dostosowanie Serwisów do potrzeb Użytkowników (np. zapamiętanie preferowanego języka lub rozmiaru czcionki), a także w celach statystycznych.
Stałe pliki cookies pozostają w pamięci Państwa urządzenia peryferyjnego do momentu ich usunięcia. Korzystając z Serwisów internetowych, Użytkownik wyraża zgodę na umieszczanie plików cookies na jego komputerze lub innym urządzeniu w podanych wyżej celach. Jeżeli Użytkownik nie wyrazi zgody na otrzymywanie plików cookies, może nimi zarządzać i kontrolować je poprzez ustawienia swojej przeglądarki. Należy jednak pamiętać, że usunięcie bądź zablokowanie plików cookies może wpłynąć na sposób korzystania z Serwisów internetowych.
W celu monitorowania i ulepszania Serwisów internetowych gromadzone są zbiorcze informacje na temat Użytkowników w momencie przeglądania strony internetowej, w tym szczegóły dotyczące systemu operacyjnego, wersji przeglądarki, nazwy domeny, adresu IP, adresu URL Użytkownika, z którego trafia na strony internetowe Administratora i pod który się udaje oraz które podstrony strony internetowej zostały odwiedzone. Administrator może prowadzić ogólne statystyki, zbierać dane dotyczące ruchu sieciowego na stronie internetowej oraz informacje o spokrewnionych stronach i udostępniać te dane zbiorcze osobom trzecim w celach marketingowych, reklamowych lub w innych celach promocyjnych, niemniej jednak te dane zbiorcze nie zawierają żadnych danych osobowych. Do celów statystycznych Administrator korzysta z usług takich dostawców jak: Google Analytics.
Marketingowe Pliki cookies stosowane są w celu personalizacji treści reklamowych wyświetlanych użytkownikowi. Mają na celu dostosowanie oferty do preferencji użytkownika na podstawie jego aktywności na stronie. Na ich wykorzystanie wymagana jest zgoda użytkownika (zgodnie z art. 6 ust. 1 lit. a RODO). Tego rodzaju pliki pozwalają na tworzenie profili marketingowych i analizę aktywności, co umożliwia lepsze dostosowanie treści reklamowych na stronie Administratora.
Przykłady działań obejmujących pliki cookies marketingowe:
Wyświetlanie spersonalizowanych reklam na podstawie przeglądanych stron i produktów.
Analiza aktywności użytkownika w celu opracowania raportów marketingowych.
Integracja z sieciami społecznościowymi, umożliwiająca kierowanie reklam zewnętrznych.
Zarządzanie preferencjami plików cookies:
Użytkownik może wyrazić zgodę na pliki cookies marketingowe przy pierwszej wizycie na stronie oraz zmieniać swoje preferencje w dowolnym momencie za pomocą ustawień cookies dostępnych na stronie.
11. Wtyczki społecznościowe
W Serwisach internetowych stosowane są tzw. wtyczki społecznościowe przekierowujące do profili Administratora prowadzonych na portalach społecznościowych tj. Facebook, LinekedIn. Za pomocą funkcjonalności, jakie oferują te wtyczki, Użytkownicy mogą udostępnić poszczególne treści lub podzielić się nimi w mediach społecznościowych. Zwracamy jednak uwagę, że korzystając z tych wtyczek dochodzi do wymiany danych pomiędzy Użytkownikiem a danym portalem społecznościowym czy serwisem internetowym. Administrator nie przetwarza tych danych i nie ma wiedzy, jakie dane Użytkowników są gromadzone. W związku z tym, zachęcamy do zapoznania się z regulaminami i politykami prywatności tych serwisów społecznościowych przed skorzystaniem z danej wtyczki.
12. Prawo do skargi
W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.
13. Postanowienia końcowe
W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.
Data ostatniej aktualizacji Polityki: 13.02.2025