Ochrona Danych Osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

§ 1 Administrator

Niniejsza Polityka obwiązuje u Administratora danych: Mac Auditor Sp. z o.o., z siedzibą w (02-691) Warszawie, przy ul. Obrzeżnej 5, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000099338, NIP 1180064610

§ 2 Inspektor Ochrony Danych (IOD)

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki, należnych pracy, etc. prosimy o kontakt z inspektorem ochrony danych, którym jest Pani Natalia Twarowska, wysyłając wiadomość e-mail na adres: iod@macauditor.pl

§ 3 Zasady i cele przetwarzania danych osobowych

1. Niniejsza Polityka ma celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych oraz Wytycznych dotyczących:
   • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO;
   • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r., poz. 1000 ze zm.) dalej Ustawa;
   • Wytycznych Grupy Roboczej art. 29 (obecnie Europejskiej Rady Ochrony Danych);
   • Wytycznych Prezesa Urzędu Ochrony Danych Osobowych;
   • Wytycznych Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
2. Polityka ochrony danych osobowych ma zastosowanie do wszystkich osób fizycznych, których dane są przez nas przetwarzane i dotyczy danych administrowanych, jak i powierzonych.
3. Przetwarzane przez nas dane odbywa się zgodnie z ogólnymi zasadami określonymi w art. 5 ust. 1 i ust. 2 RODO. Oznacza to, że dane osobowe przetwarza się:
   • Zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności ich przetwarzania
   • W sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności);
   • W sposób zrozumiały (zasada przejrzystości)
   • W konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu);
   • W zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych);
   • Przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości);
   • Przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania);
   • W sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).

§ 4 Definicje pojęć

1. Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
4. Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
5. Zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
6. Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
7. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
8. Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
9. Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
10. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
11. Organ nadzorczy oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51; Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ul. Stawki 2;
12. Transgraniczne przetwarzanie oznacza:
    • przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
    • przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim
13. Organizacja międzynarodowa oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.

§ 5 Informacje szczegółowe dla poszczególnych grup osób fizycznych

1. Administratorem danych osobowych jest Mac Auditor Sp. z o.o., z siedzibą w (02-691) Warszawie, przy ul. Obrzeżnej 5 / 8p, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000099338, NIP 1180064610
2. W przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych lub chęcią realizacji należnych praw opisanych poniżej, prosimy o kontakt wysyłając wiadomość e-mail: iod@macauditor.pl
3. Przetwarzane przez nas dane osobowe pochodzą bezpośrednio do Państwa. W nielicznych przypadkach pozyskujemy dane ze źródeł publicznie dostępnych, np. KRS, CEDG, biała lista, LinkedIn z innych miejsc w których dane zostały przez Państwa upublicznione, np. strony www, etc.
4. W przypadku przetwarzania Państwa danych osobowych poza europejskim obszarem gospodarczym Administrator zobowiązuje się do szczególnego zabezpieczenia takiego transferu, np. poprzez podpisanie standardowych klauzul umownych (więcej na ten temat tu)
5. Przetwarzając dane osobowe nie wykorzystujemy zautomatyzowanego podejmowania decyzji na podstawie profilowanie, oznacza to, że wszelkie decyzje dotyczące Państwa danych są podejmowane przez osoby do tego uprawnione.

Informacje dla Kontrahentów

1. W jakim celu i na jakiej podstawie przetwarzamy dane osobowe?

Dane osobowe będą przetwarzane w celu:

• art. 6 ust. 1 lit. b) RODO, czyli działań zmierzających do zawarcia umowy/zleceń sprzedaży/zakupów towarów i usług.
• art. 6 ust. 1 lit. c) RODO, jak ciążących na nas obowiązkach, określonych przepisem prawa (m.in. na podstawie: art. 74 ustawy z dnia 29.09.1994 o rachunkowości; art. 32, art. 70 i art. 86 ustawy z dnia 29.08.1997 r. Ordynacja podatkowa), archiwizacją dokumentacji, itp.
• art. 6 ust.1 lit. f) RODO, czyli na podstawie naszego prawnie uzasadnionego interesu, którym może być ochrona przed ewentualnymi roszczeniami, oferowanie produktów własnych
• art. 6 ust. 1 lit. a) RODO, czyli zgody, jeżeli przetwarzać będziemy szerszy zakres danych niż dane niezbędne do obsługi umowy w tym transakcji finansowych lub innych.

2. Kto będzie miał dostęp do danych osobowych? 

W związku z przetwarzaniem danych w celach, o których mowa powyżej, odbiorcami danych osobowych będą: podmioty świadczące usługi informatyczne, usługi hostingowe, prawne, windykacyjne, w tym ochrony danych, operatorzy pocztowi i kurierzy, firmy konsultingowe, audytorzy, banki, inne które wspierają Administratora w realizacji jego działalności, inne działające na podstawie przepisów obowiązującego prawa i w jego graniach.

3. Jak długo dane będą przetwarzane?

Dane osobowe będą przetwarzane przez okres 5 lat ze względu na przepisy podatkowe, okres ten może zostać wydłużony na podstawie naszych uzasadnionych roszczeń. Jeżeli dane będą przetwarzane na podstawie zgody, do chwili jej wycofania lub zakończenia celu dla którego zgoda ta została pozyskana, w zależności co nastąpi wcześniej.

4. Jakie przysługują mi prawa?

W związku z przetwarzaniem danych osobowych przysługiwać będą następujące uprawnienia na zasadach określonych w RODO:

• Prawo dostępu do danych osobowych (w tym uzyskania ich kopii) – art. 15 RODO
• Prawo do sprostowania, zaktualizowania danych – art. 16 RODO
• Prawdo do usunięcia danych – bycia zapomnianą/zapomnianym – art. 17 RODO
• Prawo do ograniczenia przetwarzania danych – art. 18 RODO
• Prawdo do przenoszenia danych (w miarę możliwości technicznych Administratora) – art. 20 RODO
• Prawdo do wniesienia sprzeciwu – art. 21 RODO
• Prawo do wycofania zgody – art. 7 ust. 3 RODO; informujmy, iż wycofanie zgody nie wpływa na zgodność przetwarzania przed jej wycofaniem
• Prawo złożenia skargi do Organu Nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ul. Stawki 2 – art. 77 RODO

5. Czy muszę podać moje dane?

Podanie danych osobowych jest dobrowolne, jednakże ich niepodanie uniemożliwi nam nawiązanie relacji handlowych.

Informacje dla osób zgłaszających nieprawidłowości

1. W jakim celu i na jakiej podstawie przetwarzamy dane osobowe?

W przypadku podania danych osobowych lub informacji na podstawie których możliwa będzie Pani/Pana identyfikacja, dane osobowe będą przetwarzane w celu działań zmierzających do prowadzenia postępowania w związku ze zgłoszeniem nieprawidłowości na podstawie art. 6 ust. 1 lit. e) RODO w oparciu o art. 6 ust. 1 lit. c) RODO na podstawie obowiązujących przepisów prawa określonych w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz ustawy z dnia 24 czerwca 2024 roku o ochronie sygnalistów.  Pani/Pana dane osobowe są przetwarzane w odpowiedniej kategorii: zgłaszający zdarzenie/świadek  zdarzenia lub osoba, której dotyczyło zgłoszenie (zgodnie z zawiadomieniem). Dane przetwarzane są w celu przeprowadzenia postępowania dotyczącego otrzymanego zgłoszenia dla danych identyfikacyjnych oraz w zakresie informacji związanych z nieprawidłowościami (o których zostanie Pani/Pan przez nas poinformowana/poinformowany) – informacje te mogą mieć charakter danych osobowych. Dane osobowe mogą być także przez nas przetwarzane na podstawie naszego prawnie uzasadnionego interesu, np. dochodzenia roszczeń, etc. zgodnie z art. 6 ust. 1 lit. f) RODO. Podanie danych osobowych jest dobrowolne i odbywa się za Pani/Pana zgodą – na podstawie art. 6 ust. 1 lit. a) RODO, zaś w przypadku danych szczególnych kategorii (np. dotyczących zdrowia, etc.) – art. 9 ust. 2 lit.  g) RODO.

2. Kto będzie miał dostęp do danych osobowych? 

Pani/Pana dane osobowe mogą być ujawniane przez nas podmiotom zapewniającym nam: obsługę techniczną i informatyczną, prawną, ochrony danych, (usługi hostingu, utrzymania i serwisu systemów informatycznych, obsługi żądań związanych z nieprawidłowościami). Pani//Pana dane osobowe mogą zostać udostępnione innym podmiotom na podstawie obowiązujących przepisów prawa i w jego graniach. W przypadku przekazywania danych poza europejski obszar gospodarczy, odbywać się to będzie na podstawie obowiązujących przepisów ochrony danych osobowych (art. 46 ust. 2 lit. c) RODO), czyli zatwierdzonych przez Komisję Europejską standardowych klauzul umownych, dane nie będą przekazywane Organizacji Międzynarodowej.

3. Jak długo dane będą przetwarzane?

Dane osobowe będą przetwarzane do czasu właściwego zakończenia procesu zgłoszenia i wyjaśnień. Okres ten może zostać przedłużony w przypadku uzasadnionych roszczeń.

4. Jakie przysługują mi prawa?

W związku z przetwarzaniem danych osobowych przysługiwać będą następujące uprawnienia na zasadach określonych w RODO:

• Prawo dostępu do danych osobowych i otrzymania ich kopii, zgodnie z art. 15 RODO

• Prawo do sprostowania danych, ich aktualizacji, zgodnie z art. 16 RODO

• Prawo do usunięcia danych (prawo do bycia zapomnianą/zapomnianym), zgodnie z art. 17 RODO

• Prawo do ograniczenia przetwarzania danych osobowych, zgodnie z art. 18 RODO

• Prawo do przenoszenia danych (w miarę możliwości technicznych), na podstawie art. 20 RODO – na zasadach określonych w RODO

• Art. 21 RODO – prawo do sprzeciwu w przypadku przetwarzania danych osobowych w oparciu o art. 6 ust. 1 lit. f) RODO (zgodnie z powyższym opisem)

• Prawo do wycofania zgody w każdym momencie wysyłając informację na adres: iod@macauditor.pl lub bezpośrednio w siedzibie spółki. Jednocześnie informujemy, że wycofanie Pani/Pana zgody nie wpływa na zgodność przetwarzania, którego dokonano przed jej wycofaniem – na podstawie art. 7 ust. 3 RODO – dotyczy danych dobrowolnie przez Panią/Pana podanych.

Uważam, że niesłusznie przetwarzane są moje dane osobowe. Co mogę zrobić?

W pierwszej kolejności prosimy o kontakt z nami jako administratorem danych osobowych. Jeżeli pomimo udzielonych wyjaśnień nadal będzie Pani/Pan uważać, że przetwarzanie przez nas Pani/Pana danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych (RODO) przysługuje Pani/Panu prawo wniesienia skargi do Organu Nadzorczego, którym jest Urząd Ochrony Danych Osobowych w siedzibą w (00-193) Warszawie, przy ul. Stawki 2 – zgodnie z art. 77 RODO.

5. Czy muszę podać moje dane?

Podanie danych osobowych jest całkowicie dobrowolne. W przypadku ich niepodania nie spotkają Panią/Pana żadne negatywne konsekwencje.

Informacje dla kandydatów do pracy

1. W jakim celu i na jakiej podstawie przetwarzamy dane osobowe?

Dane osobowe będą przetwarzane w celu:

• Działań zmierzających do zawarcia umowy o pracę lub innego rodzaju umowy współpracy – na podstawie art. 6 ust. 1 lit. b) RODO w zakresie danych określonych w art.22[1]§1 kodeksu pracy, jak: wykształcenia, doświadczenia zawodowego, posiadanych umiejętności i kwalifikacji, zaś w przypadku danych: imienia (imion) i nazwiska, daty urodzenia, danych kontaktowych na podstawie art. 6 ust. 1 lit. c) RODO w związku z powyższym przepisem
  
  
• W przypadku dobrowolnego podania szerszego zakresu danych osobowych niż te wymienione powyżej, będą one przetwarzane na podstawie zgody. Zgodę rozumieć będziemy jako dobrowolne działanie wyrażone, np. przesłaniem do nas swoich dokumentów aplikacyjnych, jako osoby zainteresowanej ofertą pracy. Na tej samej podstawie (zgody) będziemy przetwarzać dane osobowe na poczet przyszłych projektów rekrutacyjnych – zgodnie z art. 6 ust. 1 lit. a) RODO przez okres 12 miesięcy lub do chwili wycofania zgody w zależności, co nastąpi wcześniej.
  
  
• Jeżeli w swojej aplikacji dobrowolnie zostaną wskazane dane osobowe szczególnych kategorii – określone w art. 9 ust. 1 RODO (np. zostanie opisany stan zdrowia psychicznego, fizycznego) wówczas poprosimy o pisemną zgodę na przetwarzanie tych danych osobowych – na podstawie art. 9 ust. 2 lit. a) RODO
  
  
• art. 6 ust. 1 lit. f) RODO – naszego prawnie uzasadnionego interesu, w przypadku, gdy kontakt z Panią/Panem nastąpił z naszej strony, zaś Pani/Pana dane zostały pozyskane ze źródeł publicznie dostępnych (np. za pośrednictwem portali internetowych poświęconych pracy i karierze zawodowej na których posiada Pani/Pan konto). Dane osobowe mogą być przetwarzane na tej samej podstawie w przypadku dochodzenia uzasadnionych roszczeń.
  
  

2. Kto będzie miał dostęp do danych osobowych?

Dane osobowe mogą być ujawniane przez nas podmiotom zapewniającym nam: obsługę techniczną i informatyczną, prawną, ochrony danych, (usługi hostingu, utrzymania i serwisu systemów informatycznych, w tym aplikacji wspomagających procesy rekrutacji). W przypadku otrzymania Pani/Pana CV od podmiotów świadczących usługi rekrutacji, możemy przekazywać tym podmiotom informacje zwrotne dotyczące przebiegu procesu rekrutacji. 

3. Jak długo dane będą przetwarzane?

Dane osobowe będą przetwarzane do czasu zakończenia procesu rekrutacji. W przypadku udzielenia zgody na poczet przyszłych rekrutacji dane osobowe będą przetwarzane do czasu odwołania tej zgody, nie dłużej jednak niż 12 miesięcy w zależności co nastąpi wcześniej.

4. Jakie przysługują mi prawa?

W związku z przetwarzaniem danych osobowych przysługiwać będą następujące uprawnienia na zasadach określonych w RODO:

• Prawo dostępu do danych osobowych (w tym uzyskania ich kopii) – art. 15 RODO
• Prawo do sprostowania, zaktualizowania danych – art. 16 RODO
• Prawdo do usunięcia danych – bycia zapomnianą/zapomnianym – art. 17 RODO
• Prawo do ograniczenia przetwarzania danych – art. 18 RODO
• Prawdo do przenoszenia danych (w miarę możliwości technicznych Administratora) – art. 20 RODO
• Prawdo do wniesienia sprzeciwu – art. 21 RODO
• Prawo do wycofania zgody – art. 7 ust. 3 RODO; informujmy, iż wycofanie zgody nie wpływa na zgodność przetwarzania przed jej wycofaniem
• Prawo złożenia skargi do Organu Nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ul. Stawki 2 – art. 77 RODO
  
  

5. Czy muszę podać moje dane?

Podanie danych osobowych w zakresie art.22[1]§1 kodeksu pracy jest wymagane, w przypadku ich niepodania, nie będziemy mieć możliwości podjęcia współpracy.

Informacje dla użytkowników strony www (pliki cookies)

1. Podczas korzystania z naszej strony internetowej określone dane osobowe mogą być przetwarzane w sposób pasywny za pomocą różnych technologii, tzn. bez wyraźnego podania ich przez użytkownika. Takie pasywne zbieranie informacji ma miejsce przede wszystkim w następujących przypadkach i dla następujących danych:

• Informacje z Twojej przeglądarki: określone informacje są zazwyczaj przetwarzane przez przeglądarki i przekazywane automatycznie, takie jak Twój adres MAC (unikalne oznaczenie urządzenia), rozdzielczość ekranu, Twój system operacyjny (Windows, Apple, Android), wersja systemu operacyjnego, jak również typ i wersja Twojej przeglądarki internetowej
• Twój adres IP: Twój adres IP to kombinacja cyfr nadawanych automatycznie komputerowi używanemu przez Ciebie przez dostawcę Internetu. Adres IP jest automatycznie przetwarzany w plikach dziennika naszego serwera internetowego, gdy użytkownik wchodzi na naszą stronę internetową. Bez adresu IP nie jest możliwa komunikacja między serwerem internetowym a komputerem odwiedzającego. W przypadku rejestrowania i przechowywania czasu odwiedzin na naszych stronach internetowych pod adresem IP, adres IP jest anonimizowany, aby wykluczyć wszelkie odniesienia do Państwa przez nas.
• Informacje o urządzeniu: Chcielibyśmy zaznaczyć, że w pewnych okolicznościach i w przypadku terminali mobilnych przetwarzamy unikalny numer urządzenia (IMEI) – podobnie jak adres MAC w przypadku komputerów. Jednak takie przetwarzanie ma miejsce tylko wtedy, gdy jest to wymagane do świadczenia danej usługi.

2. Analiza strony internetowej: Na naszej stronie internetowej stosowane są technologie służące do analizy strony internetowej. Za pomocą tej technologii dane są zapisywane i przetwarzane w celach marketingowych i optymalizacyjnych. Wymagane w tym celu dane osobowe przetwarzane są również za pomocą plików cookies. W związku z tym prosimy o zapoznanie się z naszymi informacjami o plikach cookie.

Pliki cookies

Informacje dla użytkowników social media

Dane są przetwarzane w celach prowadzenia komunikacji (udzielania odpowiedzi, kampanii produktów własnych, itp.) w ramach fanpage Administratora profili:

• Facebook oraz Instagram: Mac Auditor

w szczególności odpowiedzi na reakcje, komentarze oraz prywatne wiadomości przesłane przez komunikator Messenger, a także w celach statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikację facebook.pl (META). Przetwarzanie jest realizowane na podstawie prawne uzasadnionego interesu administratora, jakim jest zapewnienie ciągłości komunikacji, marketingu informacji, dbania o wizerunek oraz zbierania zapytań i udzielania porad.

Poprzez funkcjonowanie naszego fanpage’a zbieramy i przetwarzany następujące rodzaje danych osobowych:

• identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko, które nie jest przeze nas w jakikolwiek sposób weryfikowany w celu potwierdzenia prawdziwości danych, które zostały przez Panią/Pana dobrowolnie podane podczas zakładania konta/profilu)
• zdjęcie (wizerunek), który został samodzielnie przez Panią/Pana opublikowany na profilu
• treść komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger (dzięki niemu możemy dowiedzieć się o adresie e-mail, numerze telefonu oraz opisu, który został zawarty w związku z okolicznościami naszej korespondencji);

Umieszczanie zdjęć pod naszymi postami jest dobrowolne, jednak zastrzegamy sobie prawo usuwania wpisów, jeżeli uznamy je za niewłaściwe, obraźliwe lub nawołujące do nienawiści. Odbiorcami danych osobowych będą podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa, dodatkowo podmioty wspierające Administratora w obsłudze technicznej, IT, itp. Ponadto dane są udostępniane Facebook Ireland Limited (informacja szczegółowa poniżej). Dane osobowe będą przechowywane do czasu wyrażenia sprzeciwu lub ustania celów przetwarzania. Posiadają Państwo prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie. Przysługuje Pani/Panu prawo wniesienia skargi na realizowane przez Administratora przetwarzanie Pani/a danych do Prezesa UODO (uodo.gov.pl).  W przypadku chęci realizacji żądań należy kontaktować się w Inspektorem Ochrony Danych.

Administrator i Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia) są wspólnymi administratorami Pani/a danych zgodnie w zakresie przetwarzania danych do celów statystycznych oraz reklamowych. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.

Facebook Ireland udostępni zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane, za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach). Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie:

https://www.facebook.com/legal/terms/page_controller_addendum

Zasady przetwarzania Pani/a danych osobowych przez Facebook Ireland są dostępne na stronie https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0