Multico wellness & spa

Polityka prywatności

 

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) informuję, iż:

1) administratorem danych osobowych Państwa jako pracowników lub osób, świadczących osobiście usługi na rzecz administratora na podstawie umów prawa cywilnego jest Multico sp. z o.o. z siedzibą w Warszawie (00-232), ul. Ciasna 6; kontakt mailowy: iod@multico.pl

2) przetwarzamy wyłącznie dane znajdujące się w treści zawartej z Państwem umowy, a w przypadku pracowników – umowy oraz kwestionariusza osobowego ewentualnie inne informacje, które przekazali nam Państwo w okresie współpracy. W szczególności przetwarzamy następujące dane osobowe: imię i nazwisko, numer PESEL, numer i rodzaj dokumentu tożsamości, informacje o posiadanych kwalifikacjach lub wykształceniu oraz doświadczeniu zawodowym, numer rachunku bankowego, adres zamieszkania, numer telefonu, adres  e-mail, informacje na temat członków rodziny – w zakresie niezbędnym do zgłoszenia tych członków rodziny do ubezpieczeń społecznych. Wszystkie te dane są niezbędne do prawidłowego wywiązania się przez nas z zawartych z Państwem umów;

3) nie przetwarzamy żadnych danych o szczególnym charakterze (tzw. „danych wrażliwych”);

4) w związku z monitoringiem wideo, zainstalowanym na terenie zakładu pracy, administrator przetwarza również dane osobowe w postaci wizerunku pracownika lub usługobiorcy. Dane służą wyłącznie zapewnieniu bezpieczeństwa na terenie zakładu pracy i nie są przetwarzane ani powierzane podmiotom lub osobom trzecim, z wyłączeniem sytuacji określonych przepisami (np. udostępnienie na wniosek sądu, prokuratury czy innego uprawnionego organu administracji państwowej). Dane z monitoringu są automatycznie usuwane po upływie zdefiniowanego przez administratora okresu, niezbędnego do realizacji celu rejestracji.

5) dane osobowe przetwarzane będą:

  • a) w celu bieżącej realizacji umowy o pracę lub umowy o świadczenie usług
  • b) w celu realizacji przez administratora obowiązków płatnika składek ubezpieczeniowych i podatków.
  • c) w celu realizacji uzasadnionych potrzeb administratora, związanych ze świadczeniem przez osobę, której dane są przetwarzane usług lub pracy w imieniu i na rzecz administratora.
  • d) w celu realizacji zadań dotyczących całej grupy kapitałowej Multico.

6) podstawą przetwarzania jest zawarta umowa, dobrowolna zgoda, obowiązki prawne nałożone na administratora w związku z zatrudnianiem pracowników lub zawarciem umów prawa cywilnego, a w stosunku do pracowników – upoważnienie ustawowe zawarte w art. 22(1) Kodeksu pracy.

7) Jeżeli w zakresie obowiązków wynikających ze stosunku pracy lub zawartej umowy mieści się reprezentowanie administratora na zewnętrz lub kontakt z klientami, potencjalnymi klientami lub innymi osobami, administrator może powierzyć dane pracownika lub usługobiorcy tym podmiotom lub upublicznić ich dane poprzez publikację na stronach internetowych lub materiałach informacyjnych lub reklamowych. Dotyczy to także wizerunku wyżej wymienionych osób.

8) przetwarzane przez administratora dane mogą zostać powierzone do przetwarzania przez inne spółki grupy kapitałowej Multico. Podstawą powierzania danych w ramach grupy Multico jest uzasadniony prawnie interes administratora związany z działalnością w ramach grupy kapitałowej i koniecznością efektywnego zarządzania grupą, do czego niezbędna jest komunikacja .

9) przekazane przez Państwa dane osobowe będą przechowywane przez okres wymagany obowiązującymi przepisami prawa. W przypadku umów prawa cywilnego – do upływu okresu przedawnienia roszczeń, które mogą wynikać z zawartych umów. Nie dłużej niż 2 lata po upływie tego okresu dane osobowe zostaną trwale usunięte z systemów informatycznych a dane papierowe – trwale zniszczone;

10) posiadacie Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Cofnięcie zgody na przetwarzanie danych w trakcie trwania umowy może uniemożliwić administratorowi realizację niektórych z uprawnień wynikających z treści zawartej umowy. Dyspozycja taka nie będzie również skuteczna wobec danych niezbędnych do wykonania umowy lub danych, które administrator zobowiązany jest przetwarzać zgodnie z obowiązującymi przepisami;

11) macie Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) gdy uznacie Państwo, iż przetwarzanie podanych przez Państwa danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.(RODO);

12) podanie przez Państwa danych osobowych jest warunkiem zawarcia umowy. Konsekwencją niepodania danych osobowych lub wycofania zgody na ich przetwarzanie przez nas będzie brak możliwości świadczenia usług lub realizacji obowiązków wynikających z kodeksu pracy.

13) ani administrator, ani żaden podmiot, któremu zostaną powierzone podane przez Państwa dane osobowe nie stosuje profilowania w rozumieniu RODO ani nie podejmuje zautomatyzowanych decyzji opartych na profilowaniu;

14) wszystkie posiadane dane zabezpieczamy przed niepowołanym dostępem osób trzecich. W stosunku do plików komputerowych używamy metod kryptograficznych lub haseł dostępu. Dostęp do aplikacji zawierającej dane osobowe posiadają tylko uprawnione osoby i tylko w niezbędnym zakresie zaś dokumenty w postaci papierowej przechowywane są w miejscach, fizycznie zabezpieczonych przed dostępem nieupoważnionych osób trzecich. W niektórych sytuacjach stosujemy także pseudonimizację danych.