fbpx

INFORMACJE DOTYCZĄCE DANYCH OSOBOWYCH

I. Dane administratora

Informujemy, że administratorem Pana/Pani danych osobowych jest MYMUSIC Sp. z o.o. sp. Komandytowa, 60-449 Poznań, ul. Wichrowa 1A, NIP 781-192-15-71 (dalej „Administrator”)

Od dnia 25.05.2018 r. istnieje możliwość skontaktowania się z osobą odpowiedzialną za dane osobowe u Administratora za pośrednictwem adresu: odo@my-music.pl lub pisemnie pod adresem: MYMUSIC sp. z o.o. sp. Komandytowa, 60-449 Poznań, ul. Wichrowa 1A (dopiskiem: „Ochrona danych osobowych”).
II. Cel i podstawa prawna przetwarzania danych osobowych
Zakres danych osobowych przetwarzanych przez Administratora:
W związku z prowadzoną przez siebie działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO*, i przewidzianymi w nich zasadami przetwarzania danych.
Przetwarzając dane Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji, o tym przetwarzaniu, dla osób, których dane dotyczą. W przypadku, gdyby, pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator podejmie działania wynikające z przepisów prawa, w tym o ile taki obowiązek z przepisów prawa wynika, poinformuje o takim zdarzeniu osoby, których dane dotyczą.
W związku z prowadzoną przez siebie działalnością gospodarczą Administrator prosi użytkowników o podanie pewnych danych osobowych w związku z dostawą produktów lub usług zamawianych przez użytkownika. Przykładami ww. sytuacji są: dokonywanie zakupów, kontakt z działem obsługi konsumenta Administratora, prośba o przesyłanie korespondencji, utworzenie konta, udział w imprezach lub konkursach Administratora lub korzystanie z Witryn lub Aplikacji Administratora. Ww. dane osobowe obejmują:
• dane kontaktowe, w tym imię i nazwisko, adres poczty elektronicznej, numer telefonu, adres dostawy i adres fakturowania; • login oraz informacje dotyczące konta, w tym nazwę użytkownika, jego hasło oraz unikalny identyfikator; • dane osobowe, w tym płeć, miejscowość zamieszkania, datę urodzenia i historię zakupów; • elementy graficzne, fotografie oraz filmy wideo; • informacje nt. cech fizycznych użytkownika, w tym wzrostu oraz wymiarów użytkownika (w tym np. rozmiar buta/stopy lub rozmiar ubrania); • preferencje osobiste, w tym tzw. listę życzeń (ang. wishlist) jak również preferencje marketingowe i w zakresie plików typu cookie. • dane o stanie zdrowia (dotyczy tylko uczestników obozów, campów)
W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, można żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.
Rozmowy telefoniczne mogą być także nagrywane, w takim wypadku na początku każdej rozmowy przekazywana jest informacja na ten temat. Rozmowy mogą być rejestrowane w celu weryfikacji jakości świadczonej usługi oraz weryfikacji pracy konsultantów, a także w celach statystycznych. Nagrania są dostępne wyłącznie dla pracowników Administratora oraz osób obsługujących infolinię Administratora. Dane osobowe w postaci nagrania rozmowy są przetwarzane:
• w celach związanych z obsługą klientów i interesantów za pośrednictwem infolinii w przypadku, gdy Administrator udostępnia taką usługę • w celu monitorowania jakości obsługi i weryfikacji pracy konsultantów obsługujących infolinię
Rekrutacja
W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym. Dane osobowe są przetwarzane:
• w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu Pracy • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami
Dane osobowe będą przetwarzane przez Administratora na podstawie RODO: art. 6 ust. 1 litera a,b,c,d, odpowiednio:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, to jest w tym wypadku w celu obsługi sprzedażowej i posprzedażowej sklepów internetowych, zapisów i prowadzenia obozów oraz imprez, konkursów i w procesie rekrutacji b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – dotyczy obsługi sprzedażowej i posprzedażowej sklepów internetowych, zapisów i prowadzenia obozów i imprez, konkursów; c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – dotyczy obsługi sprzedażowej i posprzedażowej sklepów internetowych, zapisów i prowadzenia obozów i imprez, konkursów; d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej – dotyczy informacji o uczestnikach obozów imprez, w tym w szczególności z zakresu stanu zdrowia.

III. Okres przetwarzania danych osobowych

Okres, przez który dane osobowe będą przechowywane: 1) dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przechowywane przez czas wykonywania umowy, prowadzenia konkursu, trwania imprezy przez okres niezbędny do: a) obsługi reklamacji b) zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Administratorowi lub przeciwko Administratorowi c) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych); 2) dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.

IV. Prawa osoby, której dotyczą dane osobowe.

W związku z przetwarzaniem przez Administratora Twoich danych osobowych masz następujące prawa: 1) prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania 2) prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne 3) prawo żądania od Administratora usunięcia danych 4) prawo żądania od Administratora ograniczenia przetwarzania danych 5) prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi; 6) prawo wniesienia sprzeciwu wobec przetwarzania danych (za wyjątkiem sytuacji, kiedy dane przetwarzane są na podstawie przepisów prawa i okres ich koniecznej archiwizacji nie upłynął) 7) prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO 8) prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem) 9) prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.

Prawa wymienione w pkt 1)-6) i pkt 8)-9) powyżej można zrealizować m.in. poprzez kontakt z osobą odpowiedzialną za ochronę danych (adres podany na wstępie) lub poprzez kontakt listowny z Administratorem (adres podany na wstępie, z dopiskiem: „Ochrona danych osobowych”). Wniosek powinien, w miarę możliwości, precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

• z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.); • jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres e-mail, itp.); • jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.). Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
• odpowiedź na zgłoszenie powinna być udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach takiego przedłużenia.
Odpowiedź udzielana jest w formie pisemnej, chyba, że wniosek został złożony drogą emailową lub zażądano w nim przekazania odpowiedzi w formie elektronicznej.

V. Kategorie odbiorców danych (podmiotów przetwarzających dane osobowe w imieniu Administratora).

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych dane te są ujawniane zewnętrznym podmiotom, w tym w szczególności Partnerom handlowym (np. agenci, call center, sponsorzy), przedsiębiorcy telekomunikacyjni, firmy windykacyjne, kancelarie prawne, biura księgowe i rachunkowe, banki, operatorzy pocztowi, przewoźnicy, firmy drukujące korespondencję lub obsługujące korespondencję otrzymywaną od klientów, biura informacji gospodarczej, firmy archiwizujące dokumenty, firmy zajmujące się badaniami opinii klientów, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych).

Administrator może ponadto dokonać transferu danych osobowych zgromadzonych na temat danego użytkownika w przypadku sprzedaży lub zbycia całości lub części przedsiębiorstwa lub majątku Administratora (w tym w przypadku reorganizacji, podziału, rozwiązania spółki lub jej likwidacji).
VI. Zmiany polityki przetwarzania danych osobowych
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta dnia 25 maja 2018 roku.

*Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

X