Polityka Ochrony Danych
Polityka ochrony danych osobowych serwisu www.benefit4u.eu
I. Postanowienia ogólne
1. Niniejsza Polityka ochrony danych osobowych określa zasady przetwarzania danych osobowych Użytkowników internetowego Serwisu Benefit 4U (dalej: Serwis) wprowadzanych bezpośrednio przez Użytkowników bądź przez osoby upoważnione w związku z uczestnictwem w różnych formach grupowych usług (benefitów) oferowanych przez pracodawców bądź innych organizatorów.
2. Operatorem Serwisu Benefit4U jest CEO sp. z o. o. z siedzibą w Toruniu przy ul. Jęczmiennej 21, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Toruniu, Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000493242, NIP 9562305790 (dalej: Operator / CEO).
3. W związku z korzystaniem przez Użytkowników z Serwisu, CEO zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług oraz za uprzednią zgodą Użytkownika, przekazywania informacji o bieżącej ofercie benefitów, a także zbiera informacje o aktywności Użytkownika w Serwisie.
II. Czym są dane osobowe i co oznacza ich przetwarzanie?
1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, numer identyfikacyjny, wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii, identyfikator internetowy.
2. Przetwarzaniem danych osobowych jest w zasadzie każda czynność wykonywana na danych osobowych, niezależnie od tego, czy jest realizowana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
III. Kto jest administratorem danych osobowych?
1. Administratorami danych osobowych wprowadzonych do systemu Benefit4U są podmioty, z którymi Operator zawarł umowę licencyjną na użytkowanie Serwisu oraz podmioty świadczące usługi w ramach grupowych benefitów takie jak zakłady ubezpieczeń, pośrednicy ubezpieczeniowi, podmioty organizujące świadczenia medyczne w zakresie, w jakim przetwarzanie dotyczy realizacji przyznanego benefitu pracowniczego.
2. Szczegółowe informacje dotyczące zasad, celu, podstaw prawnych przetwarzania danych oraz realizacji praw wynikających z RODO podmioty te przekazują za pośrednictwem Serwisu lub w inny przyjęty dla siebie sposób.
3. Administratorem danych osobowych Użytkowników Serwisu Benefit4U jest również CEO sp. z o. o. z siedzibą w Toruniu, adres: ul. Jęczmienna 21, 87-100 Toruń.
4. CEO nie ponosi odpowiedzialności za wypełnienie przez pozostałych Administratorów wobec Użytkowników Serwisu praw wynikających z RODO.
IV. Kto jest administratorem danych osobowych?
1. Z CEO Sp. z o. o. można się skontaktować tradycyjną pocztą pod adresem siedziby Spółki lub wysyłając wiadomość drogą elektroniczną na adres e-mail: odo@ceoonline.pl.
2. Z CEO można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem w związku z korzystaniem Serwisu w celach realizowanych przez CEO, opisanych poniżej.
3. Kontakt do pozostałych Administratorów powinien być podany w treści obowiązku informacyjnego, który przekazuje pracodawca lub pozostałe podmioty wymienione w pkt. III.1.
V. Bezpieczeństwo danych osobowych.
CEO jako OPERTOR Serwisu i Administrator podejmuje szereg działań, aby zabezpieczyć dane osobowe przed przypadkową utratą lub zniszczeniem, fałszowaniem, modyfikacją, manipulacją oraz nieautoryzowanym dostępem i nieuprawnionym ujawnieniem.
VI. Cele i podstawy prawne przetwarzania danych osobowych przez CEO sp. z o. o. w związku z korzystaniem z Serwisu Benefit4u
1. Aktywność Użytkownika w Serwisie jest zapisywana w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą Serwisu). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług drogą elektroniczną. CEO przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych. Podstawą prawną przetwarzania danych w tym zakresie jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
2. Za pośrednictwem Serwisu Benefit4U CEO zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.
3. CEO przetwarza dane osobowe wszystkich Użytkowników Serwisu (zarejestrowanych i niezarejestrowanych), w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików „cookies” lub innych podobnych technologii:
3.1) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania treści gromadzonych w Serwisie, gdzie podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit b RODO);
3.2) w celach analitycznych i statystycznych, gdzie podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu analiz aktywności Użytkowników Serwisu, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3.3) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, gdzie podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
4. Okres przetwarzania danych wygasa z chwilą przedawnienia wszelkich roszczeń.
A. Rejestracja w Serwisie
1. Użytkownicy, którzy dokonują rejestracji w Serwisie, proszeni są o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie tych danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości zapoznania się z ofertą benefitów i korzystania z nich. Administratorem danych osobowych w tym zakresie jest CEO lub inny podmiot wymieniony w pkt. III.1.
2. CEO przetwarza dane osobowe Użytkowników zarejestrowanych:
2.1) w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie, gdzie podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
2.2) w celach analitycznych i statystycznych, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
2.3) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
2.4) w celach marketingowych administratora oraz innych podmiotów. Zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
B. Formularz kontaktowy w Serwisie
1. CEO zapewnia możliwość skontaktowania się za pomocą elektronicznego formularza kontaktowego zamieszczonego w Serwisie. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z osobą, która kieruje do CEO zapytanie i udzielenia jej odpowiedzi.
2. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu kontaktu z nami. W przypadku sprawy związanej z zawartą z CEO umową, podstawą prawną przetwarzania jest realizacja umowy (art. 6 ust. 1 lit. b RODO).
3. Podanie danych jest obowiązkowe w celu identyfikacji nadawcy oraz przyjęcia i obsługi sprawy, a ich niepodanie skutkuje brakiem możliwości jej obsługi.
C. Marketing
1. CEO przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
1.1) wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
1.2) prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim, takich jak kierowanie e-mailowych powiadomień o interesujących ofertach lub treściach, które zawierają informacje handlowe oraz telemarketing).
2. W celu realizowania działań marketingowych CEO może wykorzystywać mechanizmy profilowania, jednakże nie będzie to wywoływać wobec Użytkownika żadnych skutków prawnych lub w podobny sposób wpływać na jego sytuację. Takie działania pozwalają na lepsze dopasowanie wyświetlanych treści do indywidualnych preferencji i zainteresowań Użytkownika.
3. Na potrzeby profilowania CEO z reguły przetwarza dane, które uprzednio zostały zagregowane.
4. Na potrzeby profilowania CEO nie przetwarza żadnych danych o charakterze sensytywnym, o których mowa w art. 9 ust. 1 RODO.
D. Marketing bezpośredni
1. CEO może kierować do Użytkownika treści marketingowe przy wykorzystaniu różnych środków, tj. za pośrednictwem poczty e-mail, drogą MMS / SMS lub telefonicznie. Takie działania CEO podejmuje wyłącznie za uprzednią zgodą Użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę Użytkownik może wycofać w dowolnym momencie, bez wpływu na przetwarzanie, którego dokonano przed jej wycofaniem.
2. CEO może realizować również marketing bezpośredni za pośrednictwem poczty tradycyjnej, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Względem tego rodzaju marketingu Użytkownikowi przysługuje prawo sprzeciwu.
E. Pliki cookies oraz podobna technologia
1. W ograniczonym zakresie CEO może zbierać dane osobowe automatycznie za pośrednictwem plików „cookies” zainstalowanych na stronach Serwisu.
2. Pliki „cookies” to małe pliki tekstowe instalowane na komputerze lub innym urządzeniu końcowym Użytkownika (laptop, telefon, tablet, itp.) w czasie przeglądania serwisów internetowych. „Cookies” zbierają informacje ułatwiające korzystanie ze strony internetowej (np. poprzez zapamiętywanie odwiedzin użytkownika i odpowiednie wyświetlenie strony internetowej do jego preferencji). Co do zasady pliki „cookies” nie stanowią danych osobowych. Jednak pewne informacje przechowywane w plikach „cookies”, zwłaszcza w połączeniu z innymi informacjami o użytkowniku stron internetowych, mogą być traktowane jako dane osobowe.
3. Uprawnienie CEO do przechowywania i uzyskiwania dostępu do plików „cookies” wynika ze zgody Użytkownika Serwisu. Zgoda ta jest wyrażana podczas dokonywania konfiguracji przeglądarki internetowej lub wybranej strony internetowej lub usługi.
4. CEO oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików „cookies”, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Korzystanie z plików „cookies” w ramach Serwisu nie ma na celu identyfikacji Użytkowników.
Niezbędne pliki cookies
CEO wykorzystuje niezbędne pliki „cookies” przede wszystkim w celach świadczenia usług drogą elektroniczną oraz poprawy jakości tych usług. Pliki te mogą być instalowane wyłącznie przez CEO i nie mają charakteru danych osobowych.
Funkcjonalne i analityczne pliki cookies
1. Funkcjonalne pliki „cookies” są stosowane w celu zapamiętania i dostosowania Serwisu do wyborów Użytkownika m.in. w zakresie preferencji językowych. Funkcjonalne pliki „cookies” mogą być instalowane przez CEO i jego partnerów, a także pozostałych Administratorów za pośrednictwem Serwisu.
2. Analityczne pliki „cookies” umożliwiają pozyskanie informacji o liczbie wizyt w Serwisie, sposobie poruszania się Użytkowników po stronie poprzez prowadzenie statystyk dotyczących ruchu w Serwisie. CEO wykorzystuje te pliki „cookies” w celu poprawy wydajności Serwisu. Informacje zbierane przez te pliki „cookie” są agregowane, nie mają więc na celu ustalenia tożsamości Użytkownika.
Reklamowe pliki cookies
Reklamowe pliki „cookies” pozwalają na dopasowanie wyświetlanej oferty benefitów do zainteresowań Użytkowników w ramach Serwisu oraz poza Serwisem. Na podstawie informacji pozyskanych z plików „cookies” i aktywności Użytkownika w innych serwisach jest budowany profil zainteresowań Użytkownika. Reklamowe pliki „cookies” mogą być instalowane przez CEO i jego partnerów za pośrednictwem stron Serwisu.
Narzędzia analityczne i marketingowe stosowane przez partnerów CEO.
CEO oraz jej Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego Partnera.
Google Analytics.
Pliki „cookies” Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
Zarządzanie ustawieniami cookies.
1. Wykorzystanie plików „cookies” w celu zbierania za ich pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana, przy czym wycofanie zgody pozostaje bez wpływu na wykorzystanie plików przed jej wycofaniem.
2. Zezwolenie nie jest wymagane jedynie w przypadku plików „cookies”, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
3. Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-delete-manage-cookies
Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
Safari: https://support.apple.com/kb/PH5042?locale=en-GB
VII. Okres przetwarzania danych osobowych przez CEO.
1. Okres przetwarzania danych przez CEO zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
VIII. Prawa Użytkowników związane z przetwarzaniem danych osobowych.
Użytkownikom Serwisu przysługują prawa wynikające z przepisów RODO, w tym celu Użytkownik powinien skierować żądanie do właściwego Administratora danych, o których mowa w pkt. III.1.
1. Prawo dostępu do danych osobowych oraz do otrzymania ich kopii. Jeśli osoba wniesie żądanie dostępu do swoich danych osobowych, Administrator przekaże jej informacje o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane są ujawniane i planowanym terminie usunięcia danych. Jeśli osoba sobie tego zażyczy, otrzyma również kopię przetwarzanych danych,.
2. Prawo sprostowania (poprawiania) danych osobowych. Każda osoba ma prawo do aktualizowania swoich danych osobowych oraz dokonywania zmian, jeśli dane osobowe, którymi dysponujemy są nieprawidłowe lub niekompletne.
3. Prawo żądania usunięcia danych. Z prawa do usunięcia danych można skorzystać wyłącznie, gdy ich przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane. Prawo do usunięcia danych nie przysługuje, gdy przetwarzanie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w celu wykonania umowy.
4. Prawo do ograniczenia przetwarzania. Każdej osobie przysługuje prawo żądania ograniczenia przetwarzania jej danych osobowych, gdy:
✓ kwestionuje ona prawidłowość swoich danych osobowych – na okres pozwalający mi sprawdzić ich prawidłowość;
✓ zgłasza sprzeciw wobec usunięcia swoich danych;
✓ potrzebuje, abyśmy przechowywali jej dane, ponieważ są one jej potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
W razie zgłoszenia takiego żądania Administrator ograniczy się wyłącznie do przechowywania danych osobowych dopóki nie ustaną przyczyny ograniczenia ich przetwarzania, z wyjątkiem operacji, na które osoba wyrazi dobrowolną zgodę.
5. Prawo do sprzeciwu wobec przetwarzania w celach marketingowych. Każda osoba, której dane Administrator przetwarza w celach marketingowych, może wnieść sprzeciw wobec takiego przetwarzania bez konieczności uzasadnienia wniosku.
6. Prawo do sprzeciwu wobec innych celów przetwarzania. Każdy ma prawo wnieść sprzeciw wobec przetwarzania danych w celach związanych z realizacją prawnie uzasadnionego interesu administratora, pod warunkiem, że sprzeciw jest uzasadniony przez szczególną sytuację, w której osoba się znalazła. Taki sprzeciw powinien zawierać uzasadnienie.
7. Prawo do przenoszenia danych. Prawo do przenoszenia danych przysługuje wówczas, gdy dane osobowe są przetwarzane na podstawie zgody lub zawartej umowy, oraz gdy przetwarzanie to odbywa się w sposób zautomatyzowany. Jeśli osoba wniesie takie żądanie, Administrator przekaże dane bezpośrednio tej osobie w formacie pozwalającym na odczyt przez komputer lub prześle je na jej żądanie innemu podmiotowi, jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również po stronie tego innego podmiotu.
8. Prawo wycofania zgody. Gdy podstawą prawną przetwarzania jest udzielona zgoda, można ją wycofać w dowolnej chwili. Wycofanie zgody nie będzie miało wpływu na legalność przetwarzania danych osobowych dokonanego przed jej wycofaniem. Administrator informuje o tym prawie w momencie zbierania zgody i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono.
9. Prawo do wniesienia skargi. Każdej osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzając jej dane osobowe Administrator narusza przepisy RODO (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, CEO przechowuje przez okres 6 lat w celu zapewnienia możliwości wykazania zgodności z RODO oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń, będącego prawnie uzasadnionym interesem administratora (art. 6 ust. 1 lit. f RODO).
IX. Czy przekazujemy dane do państw trzecich?
Nie zamierzamy przekazywać danych osobowych poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych.
X. Odnośniki do innych stron.
Na stronach Serwisu mogą pojawiać się odnośniki do innych stron podmiotów trzecich. Takie strony internetowe działają niezależnie od Serwisu i CEO nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy do zapoznania się z tam ustaloną polityką prywatności oraz regulaminami.
XI. Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?
Polityka przetwarzania danych osobowych jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 1 października 2022 roku.
I. Postanowienia ogólne
1. Niniejsza Polityka ochrony danych osobowych określa zasady przetwarzania danych osobowych Użytkowników internetowego Serwisu Benefit 4U (dalej: Serwis) wprowadzanych bezpośrednio przez Użytkowników bądź przez osoby upoważnione w związku z uczestnictwem w różnych formach grupowych usług (benefitów) oferowanych przez pracodawców bądź innych organizatorów.
2. Operatorem Serwisu Benefit4U jest CEO sp. z o. o. z siedzibą w Toruniu przy ul. Jęczmiennej 21, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Toruniu, Wydział VII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000493242, NIP 9562305790 (dalej: Operator / CEO).
3. W związku z korzystaniem przez Użytkowników z Serwisu, CEO zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług oraz za uprzednią zgodą Użytkownika, przekazywania informacji o bieżącej ofercie benefitów, a także zbiera informacje o aktywności Użytkownika w Serwisie.
II. Czym są dane osobowe i co oznacza ich przetwarzanie?
1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym imię i nazwisko, numer identyfikacyjny, wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii, identyfikator internetowy.
2. Przetwarzaniem danych osobowych jest w zasadzie każda czynność wykonywana na danych osobowych, niezależnie od tego, czy jest realizowana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
III. Kto jest administratorem danych osobowych?
1. Administratorami danych osobowych wprowadzonych do systemu Benefit4U są podmioty, z którymi Operator zawarł umowę licencyjną na użytkowanie Serwisu oraz podmioty świadczące usługi w ramach grupowych benefitów takie jak zakłady ubezpieczeń, pośrednicy ubezpieczeniowi, podmioty organizujące świadczenia medyczne w zakresie, w jakim przetwarzanie dotyczy realizacji przyznanego benefitu pracowniczego.
2. Szczegółowe informacje dotyczące zasad, celu, podstaw prawnych przetwarzania danych oraz realizacji praw wynikających z RODO podmioty te przekazują za pośrednictwem Serwisu lub w inny przyjęty dla siebie sposób.
3. Administratorem danych osobowych Użytkowników Serwisu Benefit4U jest również CEO sp. z o. o. z siedzibą w Toruniu, adres: ul. Jęczmienna 21, 87-100 Toruń.
4. CEO nie ponosi odpowiedzialności za wypełnienie przez pozostałych Administratorów wobec Użytkowników Serwisu praw wynikających z RODO.
IV. Kto jest administratorem danych osobowych?
1. Z CEO Sp. z o. o. można się skontaktować tradycyjną pocztą pod adresem siedziby Spółki lub wysyłając wiadomość drogą elektroniczną na adres e-mail: odo@ceoonline.pl.
2. Z CEO można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem w związku z korzystaniem Serwisu w celach realizowanych przez CEO, opisanych poniżej.
3. Kontakt do pozostałych Administratorów powinien być podany w treści obowiązku informacyjnego, który przekazuje pracodawca lub pozostałe podmioty wymienione w pkt. III.1.
V. Bezpieczeństwo danych osobowych.
CEO jako OPERTOR Serwisu i Administrator podejmuje szereg działań, aby zabezpieczyć dane osobowe przed przypadkową utratą lub zniszczeniem, fałszowaniem, modyfikacją, manipulacją oraz nieautoryzowanym dostępem i nieuprawnionym ujawnieniem.
VI. Cele i podstawy prawne przetwarzania danych osobowych przez CEO sp. z o. o. w związku z korzystaniem z Serwisu Benefit4u
1. Aktywność Użytkownika w Serwisie jest zapisywana w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą Serwisu). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług drogą elektroniczną. CEO przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych. Podstawą prawną przetwarzania danych w tym zakresie jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
2. Za pośrednictwem Serwisu Benefit4U CEO zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.
3. CEO przetwarza dane osobowe wszystkich Użytkowników Serwisu (zarejestrowanych i niezarejestrowanych), w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików „cookies” lub innych podobnych technologii:
3.1) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania treści gromadzonych w Serwisie, gdzie podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit b RODO);
3.2) w celach analitycznych i statystycznych, gdzie podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu analiz aktywności Użytkowników Serwisu, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3.3) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, gdzie podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
4. Okres przetwarzania danych wygasa z chwilą przedawnienia wszelkich roszczeń.
A. Rejestracja w Serwisie
1. Użytkownicy, którzy dokonują rejestracji w Serwisie, proszeni są o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie tych danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości zapoznania się z ofertą benefitów i korzystania z nich. Administratorem danych osobowych w tym zakresie jest CEO lub inny podmiot wymieniony w pkt. III.1.
2. CEO przetwarza dane osobowe Użytkowników zarejestrowanych:
2.1) w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie, gdzie podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
2.2) w celach analitycznych i statystycznych, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
2.3) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
2.4) w celach marketingowych administratora oraz innych podmiotów. Zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.
B. Formularz kontaktowy w Serwisie
1. CEO zapewnia możliwość skontaktowania się za pomocą elektronicznego formularza kontaktowego zamieszczonego w Serwisie. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z osobą, która kieruje do CEO zapytanie i udzielenia jej odpowiedzi.
2. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu kontaktu z nami. W przypadku sprawy związanej z zawartą z CEO umową, podstawą prawną przetwarzania jest realizacja umowy (art. 6 ust. 1 lit. b RODO).
3. Podanie danych jest obowiązkowe w celu identyfikacji nadawcy oraz przyjęcia i obsługi sprawy, a ich niepodanie skutkuje brakiem możliwości jej obsługi.
C. Marketing
1. CEO przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
1.1) wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
1.2) prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim, takich jak kierowanie e-mailowych powiadomień o interesujących ofertach lub treściach, które zawierają informacje handlowe oraz telemarketing).
2. W celu realizowania działań marketingowych CEO może wykorzystywać mechanizmy profilowania, jednakże nie będzie to wywoływać wobec Użytkownika żadnych skutków prawnych lub w podobny sposób wpływać na jego sytuację. Takie działania pozwalają na lepsze dopasowanie wyświetlanych treści do indywidualnych preferencji i zainteresowań Użytkownika.
3. Na potrzeby profilowania CEO z reguły przetwarza dane, które uprzednio zostały zagregowane.
4. Na potrzeby profilowania CEO nie przetwarza żadnych danych o charakterze sensytywnym, o których mowa w art. 9 ust. 1 RODO.
D. Marketing bezpośredni
1. CEO może kierować do Użytkownika treści marketingowe przy wykorzystaniu różnych środków, tj. za pośrednictwem poczty e-mail, drogą MMS / SMS lub telefonicznie. Takie działania CEO podejmuje wyłącznie za uprzednią zgodą Użytkownika (art. 6 ust. 1 lit. a RODO). Zgodę Użytkownik może wycofać w dowolnym momencie, bez wpływu na przetwarzanie, którego dokonano przed jej wycofaniem.
2. CEO może realizować również marketing bezpośredni za pośrednictwem poczty tradycyjnej, gdzie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Względem tego rodzaju marketingu Użytkownikowi przysługuje prawo sprzeciwu.
E. Pliki cookies oraz podobna technologia
1. W ograniczonym zakresie CEO może zbierać dane osobowe automatycznie za pośrednictwem plików „cookies” zainstalowanych na stronach Serwisu.
2. Pliki „cookies” to małe pliki tekstowe instalowane na komputerze lub innym urządzeniu końcowym Użytkownika (laptop, telefon, tablet, itp.) w czasie przeglądania serwisów internetowych. „Cookies” zbierają informacje ułatwiające korzystanie ze strony internetowej (np. poprzez zapamiętywanie odwiedzin użytkownika i odpowiednie wyświetlenie strony internetowej do jego preferencji). Co do zasady pliki „cookies” nie stanowią danych osobowych. Jednak pewne informacje przechowywane w plikach „cookies”, zwłaszcza w połączeniu z innymi informacjami o użytkowniku stron internetowych, mogą być traktowane jako dane osobowe.
3. Uprawnienie CEO do przechowywania i uzyskiwania dostępu do plików „cookies” wynika ze zgody Użytkownika Serwisu. Zgoda ta jest wyrażana podczas dokonywania konfiguracji przeglądarki internetowej lub wybranej strony internetowej lub usługi.
4. CEO oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików „cookies”, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Korzystanie z plików „cookies” w ramach Serwisu nie ma na celu identyfikacji Użytkowników.
Niezbędne pliki cookies
CEO wykorzystuje niezbędne pliki „cookies” przede wszystkim w celach świadczenia usług drogą elektroniczną oraz poprawy jakości tych usług. Pliki te mogą być instalowane wyłącznie przez CEO i nie mają charakteru danych osobowych.
Funkcjonalne i analityczne pliki cookies
1. Funkcjonalne pliki „cookies” są stosowane w celu zapamiętania i dostosowania Serwisu do wyborów Użytkownika m.in. w zakresie preferencji językowych. Funkcjonalne pliki „cookies” mogą być instalowane przez CEO i jego partnerów, a także pozostałych Administratorów za pośrednictwem Serwisu.
2. Analityczne pliki „cookies” umożliwiają pozyskanie informacji o liczbie wizyt w Serwisie, sposobie poruszania się Użytkowników po stronie poprzez prowadzenie statystyk dotyczących ruchu w Serwisie. CEO wykorzystuje te pliki „cookies” w celu poprawy wydajności Serwisu. Informacje zbierane przez te pliki „cookie” są agregowane, nie mają więc na celu ustalenia tożsamości Użytkownika.
Reklamowe pliki cookies
Reklamowe pliki „cookies” pozwalają na dopasowanie wyświetlanej oferty benefitów do zainteresowań Użytkowników w ramach Serwisu oraz poza Serwisem. Na podstawie informacji pozyskanych z plików „cookies” i aktywności Użytkownika w innych serwisach jest budowany profil zainteresowań Użytkownika. Reklamowe pliki „cookies” mogą być instalowane przez CEO i jego partnerów za pośrednictwem stron Serwisu.
Narzędzia analityczne i marketingowe stosowane przez partnerów CEO.
CEO oraz jej Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego Partnera.
Google Analytics.
Pliki „cookies” Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
Zarządzanie ustawieniami cookies.
1. Wykorzystanie plików „cookies” w celu zbierania za ich pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu Użytkownika, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana, przy czym wycofanie zgody pozostaje bez wpływu na wykorzystanie plików przed jej wycofaniem.
2. Zezwolenie nie jest wymagane jedynie w przypadku plików „cookies”, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
3. Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-delete-manage-cookies
Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
Safari: https://support.apple.com/kb/PH5042?locale=en-GB
VII. Okres przetwarzania danych osobowych przez CEO.
1. Okres przetwarzania danych przez CEO zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
VIII. Prawa Użytkowników związane z przetwarzaniem danych osobowych.
Użytkownikom Serwisu przysługują prawa wynikające z przepisów RODO, w tym celu Użytkownik powinien skierować żądanie do właściwego Administratora danych, o których mowa w pkt. III.1.
1. Prawo dostępu do danych osobowych oraz do otrzymania ich kopii. Jeśli osoba wniesie żądanie dostępu do swoich danych osobowych, Administrator przekaże jej informacje o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane są ujawniane i planowanym terminie usunięcia danych. Jeśli osoba sobie tego zażyczy, otrzyma również kopię przetwarzanych danych,.
2. Prawo sprostowania (poprawiania) danych osobowych. Każda osoba ma prawo do aktualizowania swoich danych osobowych oraz dokonywania zmian, jeśli dane osobowe, którymi dysponujemy są nieprawidłowe lub niekompletne.
3. Prawo żądania usunięcia danych. Z prawa do usunięcia danych można skorzystać wyłącznie, gdy ich przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane. Prawo do usunięcia danych nie przysługuje, gdy przetwarzanie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w celu wykonania umowy.
4. Prawo do ograniczenia przetwarzania. Każdej osobie przysługuje prawo żądania ograniczenia przetwarzania jej danych osobowych, gdy:
✓ kwestionuje ona prawidłowość swoich danych osobowych – na okres pozwalający mi sprawdzić ich prawidłowość;
✓ zgłasza sprzeciw wobec usunięcia swoich danych;
✓ potrzebuje, abyśmy przechowywali jej dane, ponieważ są one jej potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
W razie zgłoszenia takiego żądania Administrator ograniczy się wyłącznie do przechowywania danych osobowych dopóki nie ustaną przyczyny ograniczenia ich przetwarzania, z wyjątkiem operacji, na które osoba wyrazi dobrowolną zgodę.
5. Prawo do sprzeciwu wobec przetwarzania w celach marketingowych. Każda osoba, której dane Administrator przetwarza w celach marketingowych, może wnieść sprzeciw wobec takiego przetwarzania bez konieczności uzasadnienia wniosku.
6. Prawo do sprzeciwu wobec innych celów przetwarzania. Każdy ma prawo wnieść sprzeciw wobec przetwarzania danych w celach związanych z realizacją prawnie uzasadnionego interesu administratora, pod warunkiem, że sprzeciw jest uzasadniony przez szczególną sytuację, w której osoba się znalazła. Taki sprzeciw powinien zawierać uzasadnienie.
7. Prawo do przenoszenia danych. Prawo do przenoszenia danych przysługuje wówczas, gdy dane osobowe są przetwarzane na podstawie zgody lub zawartej umowy, oraz gdy przetwarzanie to odbywa się w sposób zautomatyzowany. Jeśli osoba wniesie takie żądanie, Administrator przekaże dane bezpośrednio tej osobie w formacie pozwalającym na odczyt przez komputer lub prześle je na jej żądanie innemu podmiotowi, jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również po stronie tego innego podmiotu.
8. Prawo wycofania zgody. Gdy podstawą prawną przetwarzania jest udzielona zgoda, można ją wycofać w dowolnej chwili. Wycofanie zgody nie będzie miało wpływu na legalność przetwarzania danych osobowych dokonanego przed jej wycofaniem. Administrator informuje o tym prawie w momencie zbierania zgody i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono.
9. Prawo do wniesienia skargi. Każdej osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzając jej dane osobowe Administrator narusza przepisy RODO (adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, CEO przechowuje przez okres 6 lat w celu zapewnienia możliwości wykazania zgodności z RODO oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń, będącego prawnie uzasadnionym interesem administratora (art. 6 ust. 1 lit. f RODO).
IX. Czy przekazujemy dane do państw trzecich?
Nie zamierzamy przekazywać danych osobowych poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych.
X. Odnośniki do innych stron.
Na stronach Serwisu mogą pojawiać się odnośniki do innych stron podmiotów trzecich. Takie strony internetowe działają niezależnie od Serwisu i CEO nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy do zapoznania się z tam ustaloną polityką prywatności oraz regulaminami.
XI. Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?
Polityka przetwarzania danych osobowych jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 1 października 2022 roku.
