POLITYKA TRANSPARENTNOŚCI ONSEN®

ONSEN® działa transparentnie!
 

1. Definicje

1.1. Polityka transparentności - niniejszy dokument określający zasady zbierania, przetwarzania oraz wykorzystywania danych osobowych przez Onsen Sp. z o.o. z siedzibą w Toruniu przy ulicy Marii Skłodowskiej-Curie 71G, zarejestrowaną w rejestrze przedsiębiorców KRS pod numerem 0000588698, posiadającą numer REGON 363084435 oraz NIP 9562314576, zwaną dalej Administratorem.

1.2 Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (przede wszystkim adres IP urządzenia, dane o lokalizacji, unikatowy identyfikator internetowy oraz informacje gromadzone za pomocą cookies i podobnych technologii).

1.3 Podmiot danych - każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora (jak klient, użytkownik czy kontrahent).
 

2. Przetwarzanie danych

2.1 Zakres przetwarzania
Administrator przetwarza dane osobowe wyłącznie zgodnie z obowiązującymi przepisami prawa (w szczególności zgodnie z RODO i krajowymi ustawami o ochronie danych) oraz tylko w celach określonych w niniejszej Polityce lub innych dokumentach serwisu. Przetwarzanie odbywa się na podstawie prawnie uzasadnionej podstawy (jak wykonania umowy, zgody, wypełnienia obowiązku prawnego czy prawnie uzasadnionego interesu). Administrator przetwarza dane jedynie w takim zakresie, jaki jest niezbędny do realizacji tych celów w myśl zasady minimalizacji danych. Oznacza to, że nie zbieramy informacji, które nie mają uzasadnienia w świadczonej usłudze lub prowadzonej działalności.

2.2 Zabezpieczenia systemów
Administrator wdrożył odpowiednie środki organizacyjne i techniczne w celu zabezpieczenia danych osobowych. W szczególności stosowane są rozwiązania zapewniające ochronę przed nieuprawnionym dostępem, utratą lub modyfikacją danych (takie jak szyfrowanie danych, zabezpieczenia serwerów i systemów informatycznych, procedury logowania i dostępu dla pracowników). Dane osobowe są przechowywane i przetwarzane z zachowaniem zasady ograniczonego okresu retencji - nie dłużej, niż jest to konieczne do realizacji określonych celów lub niż wynika z wymogów przepisów prawa

2.3 Poprawność i aktualność danych
Administrator regularnie weryfikuje poprawność i aktualność posiadanych danych. Może okresowo wysyłać użytkownikom przypomnienia o potrzebie uaktualnienia ich informacji (głównie drogą mailową lub przez komunikaty w Serwisie).
 

3. Kontakt z Administratorem

3.1 Formy kontaktu
Wszelkie pytania dotyczące przetwarzania danych osobowych lub realizacji Twoich praw możesz kierować do Administratora:

• pocztą elektroniczną przez wysłanie wiadomości na adres biuro@onsen.eu;
• korzystając z formularza kontaktowego dostępnego w sekcji Kontakt;
• kierując korespondencję na adres siedziby Administratora (Onsen Sp. z o.o., Marii Skłodowskiej-Curie 71G, 87-100 Toruń).

Postaramy się odpowiedzieć na Twoje zapytania tak szybko, jak to możliwe.

3.2 Odpowiedzi na zapytania
Administrator stara się udzielać odpowiedzi na zapytania dotyczące ochrony danych osobowych bez zbędnej zwłoki, zwykle w terminie do 1 miesiąca od otrzymania zgłoszenia. W szczególnych przypadkach - ze względu na skomplikowany charakter sprawy lub liczbę otrzymanych wniosków - termin ten może zostać przedłużony o kolejne 2 miesiące, o czym Administrator poinformuje osobę zainteresowaną wraz z podaniem przyczyny opóźnienia.
 

4. Bezpieczeństwo danych osobowych

4.1 Stosowane zabezpieczenia
Administrator wdrożył środki organizacyjne i techniczne zapewniające bezpieczeństwo danych osobowych na każdym etapie ich przetwarzania. Do stosowanych zabezpieczeń należą głównie: kontrola dostępu do danych, systemy szyfrowania, zabezpieczenia sieci i serwerów, regularne aktualizacje oprogramowania oraz procedury szkoleniowe dla pracowników. Dzięki tym środkom dane osobowe są przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i poufność

4.2 Partnerzy i dostawcy usług
Administrator współpracuje wyłącznie z zaufanymi partnerami i dostawcami usług (jak na przykład dostawca hostingu Home.pl S.A.). Przekazuje im dane osobowe jedynie w zakresie niezbędnym do wykonania zleconych usług. Każdy podmiot współpracujący z Administratorem ma obowiązek stosowania zabezpieczeń co najmniej na takim samym poziomie ochrony jak Administrator.

4.3 Monitorowanie zagrożeń
Administrator monitoruje zagrożenia związane z przetwarzaniem danych osobowych i w razie potrzeby aktualizuje stosowane zabezpieczenia (na przykład wdraża dodatkowe rozwiązania technologiczne lub zmienia procedury) w celu zminimalizowania ryzyka naruszenia prywatności.
 

5. Korespondencja pisemna

5.1 Zakres przetwarzania
Dane osobowe udostępnione przez Ciebie w korespondencji z Administratorem (jak wiadomości e‑mail, zapytania z formularza czy listy tradycyjne) są przetwarzane wyłącznie w celu obsługi Twojego zgłoszenia. Odpowiedzi na przesłane zapytania oraz dalsza korespondencja prowadzone są na podstawie prawnie uzasadnionego interesu Administratora (budowanie relacji z klientami, udzielanie wsparcia). Administrator przetwarza tylko te informacje, które są niezbędne do udzielenia odpowiedzi i rozwiązania sprawy.

5.2 Archiwizacja danych
Cała korespondencja jest archiwizowana w sposób zapewniający bezpieczeństwo przesyłanych danych. Dostęp do treści wiadomości mają wyłącznie upoważnione osoby w Administratorze, a dane z takiej korespondencji przetwarzane są zgodnie z poniższymi zasadami (zazwyczaj przez okres, w jakim mogą wystąpić związane z nią roszczenia).
 

6. Kontakt telefoniczny

6.1 Zakres przetwarzania
W przypadku kontaktu telefonicznego z Administratorem, Administrator może poprosić o podanie danych osobowych tylko wtedy, gdy jest to niezbędne do obsługi zgłoszenia (na przykład potwierdzenie tożsamości osoby dzwoniącej). Podstawą prawną jest prawnie uzasadniony interes Administratora (zapewnienie możliwości identyfikacji rozmówcy i udzielenia mu pomocy).

6.2 Nagrywanie rozmów
Rozmowy telefoniczne mogą być nagrywane w celu monitorowania jakości obsługi, szkolenia pracowników oraz rozstrzygania ewentualnych sporów. Jeśli dane połączenie będzie nagrywane, na początku połączenia rozmówca zostanie poinformowany o nagrywaniu. Nagrania przechowywane są przez okres niezbędny do realizacji wskazanych celów, a następnie usuwane. Dostęp do nagrań mają wyłącznie pracownicy upoważnieni przez Administratora.
 

7. Monitoring wizyjny

7.1 Zakres monitorowania
Administrator może stosować monitoring wizyjny w celu zapewnienia bezpieczeństwa osób i mienia na terenie zarządzanym przez Spółkę. Nagrania wizyjne są przetwarzane wyłącznie w celu ochrony bezpieczeństwa oraz dochodzenia roszczeń wynikających z sytuacji zarejestrowanych przez monitoring.

7.2 Oznakowanie i archiwizowanie nagrań
Obszar objęty monitoringiem jest wyraźnie oznakowany. Dane z monitoringu są przechowywane przez okres niezbędny do realizacji celów bezpieczeństwa (do sześciu miesięcy) i nie są wykorzystywane w innych celach. Podstawą prawną monitoringu jest prawnie uzasadniony interes Administratora (ochrona osób i mienia).
 

8. Media społecznościowe

8.1 Zakres przetwarzania
Administrator prowadzi oficjalne profile na portalach społecznościowych (Facebook, Instagram, TikTok, LinkedIn, Pinterest i inne). Jeśli odwiedzasz nasze profile, komentujesz posty lub wysyłasz wiadomości, dane przez Ciebie udostępnione (jak treść komentarza czy identyfikator użytkownika) są przetwarzane przez Administratora w celu prowadzenia komunikacji oraz promocji oferty. Takie działania oparte są na prawnie uzasadnionym interesie Administratora (budowanie wizerunku i informowanie o inicjatywach).

8.2 Zasady zewnętrzne
Należy pamiętać, że dane osób odwiedzających profile są również przetwarzane przez administratorów portali społecznościowych zgodnie z ich regulaminami i politykami prywatności. Administrator nie ma wpływu na zasady tych podmiotów i zachęca do zapoznania się z ich dokumentami dot. prywatności.
 

9. Konkursy

9.1 Zakres przetwarzania
W ramach prowadzonego marketingu Administrator może organizować konkursy. Jeżeli weźmiesz udział w konkursie, przetwarzamy podane przez Ciebie dane (imię, nazwisko, nazwa użytkownika) wyłącznie w celu przeprowadzenia konkursu, wyłonienia zwycięzców i przekazania nagród. Podstawą prawną jest prawnie uzasadniony interes Administratora (przeprowadzenie konkursu) oraz konieczność wypełnienia obowiązków podatkowych związanych z przyznaniem nagród.

9.2 Cele przetwarzania
Dane uczestników konkursu nie będą wykorzystywane do innych celów (w tym marketingowych) bez uprzedniej zgody. Wypełnienie formularza konkursowego i podanie danych jest dobrowolne, ale niezbędne do wzięcia udziału w konkursie. Wszelkie zasady są każdorazowo opisane w regulaminie konkursu.
 

10. Rekrutacja

10.1 Dane niezbędne
W procesach rekrutacyjnych kandydaci powinni przekazać dane osobowe niezbędne do prowadzenia rekrutacji (imię, nazwisko, doświadczenie zawodowe czy wykształcenie). Dane te przetwarzane są w celu oceny kwalifikacji kandydatów i podjęcia decyzji o zatrudnieniu (niezbędność do podjęcia działań przed zawarciem umowy).

10.2 Dane dodatkowe
Jeżeli kandydat dobrowolnie udostępni dodatkowe informacje (hobby, zdjęcie czy list motywacyjny wykraczający poza dane wymagane prawem), Administrator będzie je przetwarzał na podstawie domniemania zgody. Takie dane można w każdej chwili usunąć lub zmodyfikować.

10.3 Czas przetwarzania
Dane kandydatów są przechowywane przez okres niezbędny do prowadzenia rekrutacji oraz, w razie potrzeby, przez czas pozwalający na dochodzenie roszczeń. Jeżeli kandydat wyraził zgodę na udział w przyszłych rekrutacjach, jego dane będą przechowywane do czasu jej wycofania lub upływu 2 lat.
 

11. Usługi i inne przypadki

11.1 Realizacja umów
Dane osobowe Klientów i Użytkowników są gromadzone i przetwarzane wyłącznie w celu realizacji określonych usług lub umów (jak sprzedaż produktów przez sklep internetowy czy obsługa konta użytkownika). Klient jest informowany o zakresie i celu przetwarzania danych w odpowiednich miejscach. Takie postępowanie odpowiada wymogom przejrzystości RODO (art. 12–14).

11.2 Pozyskiwanie danych
Administrator pozyskuje od kontrahentów i klientów dane osób kontaktowych zaangażowanych w realizację umów handlowych (klientów, księgowych czy osób zamawiających). Zakres tych danych ogranicza się do niezbędnego minimum (zwykle imię, nazwisko, dane służbowe) i służy wyłącznie realizacji umowy. Dane takie mogą być przekazywane podmiotom wspomagającym realizację usług (jak firma kurierska czy biuro rachunkowe) - zawsze na podstawie umowy powierzenia danych.

11.3 Czas przetwarzania
Dane gromadzone przy zawieraniu i realizacji umów (faktury, dowody sprzedaży) są przechowywane przez okres wymagany przez przepisy (5 lat księgowych) lub przez czas pozwalający na dochodzenie roszczeń (najczęściej do 6 lat). Po upływie tych terminów dane są usuwane lub anonimizowane.
 

12. Dane kontrahentów i klientów

12.1 Zakres przetwarzania
W związku z realizacją bieżących umów handlowych Administrator przetwarza dane osób działających w imieniu kontrahentów lub klientów (osoby odpowiedzialne za zamówienia czy kontakty biznesowe). Przetwarzanie obejmuje dane kontaktowe (jak imię, nazwisko, telefon czy e-mail służbowy) niezbędne do koordynacji współpracy i świadczenia usług.

12.2 Przekazywanie danych
Dane te są ujawniane wyłącznie osobom i podmiotom zaangażowanym w realizację umowy (podwykonawcom czy dostawcom technologii), zawsze na mocy umowy i w zakresie potrzebnym do świadczenia usługi. Zakres przekazywanych danych ogranicza się do minimalnego niezbędnego poziomu

12.3 Czas przetwarzania
Dane kontaktowe kontrahentów są przechowywane przez okres niezbędny dla realizacji umów oraz, w razie konieczności, przez czas umożliwiający dochodzenie lub obronę przed roszczeniami związanymi z tymi umowami.
 

13. Listy sankcyjne

13.1 Obowiązki prawne
Administrator ma obowiązek sprawdzenia, czy współpracuje z podmiotami niefigurującymi na listach sankcyjnych. W celu wypełnienia tego obowiązku może przetwarzać dane reprezentantów kontrahentów (członków zarządu czy beneficjentów rzeczywistych).

13.2 Zakres przetwarzania
Przetwarzanie danych w tym celu odbywa się na podstawie obowiązku prawnego i jest ograniczone do sprawdzenia, czy dany podmiot znajduje się na liście sankcyjnej. Dane związane z listami sankcyjnymi przetwarzane są przez okres trwania współpracy z danym kontrahentem oraz nie dłużej niż nakazują to przepisy.
 

14. Inne przypadki

14.1 Sieci biznesowe
Administrator może przetwarzać dane osobowe zebrane podczas spotkań branżowych lub innych działań networkingowych. Takie przetwarzanie opiera się na prawnie uzasadnionym interesie Administratora (tworzenie sieci kontaktów biznesowych) i ogranicza się do celu, dla którego dane zostały zebrane. Administrator zapewnia wtedy odpowiednią ochronę tych danych i przetwarza je tylko w zakresie uzasadnionym celem.

14.2 Podmioty współpracujące
Administrator może ujawniać dane osobowe przedsiębiorstwom współpracującym (dostawcom usług IT, firmom kurierskim, agencjom marketingowym czy biurom rachunkowym), jeżeli jest to konieczne do realizacji usług. Podmioty te działają na zlecenie Administratora i przetwarzają dane wyłącznie na jego polecenie.

14.3 Organy władzy publicznej
Administrator zastrzega sobie prawo ujawnienia danych osobowych organom władzy publicznej (policji, prokuraturze czy sądom) lub innym podmiotom, którym udzielone będzie stosowne żądanie prawne. W każdym takim przypadku weryfikowane będą podstawy prawne żądania oraz uprawnienia podmiotu żądającego danych.
 

15. Przekazywanie danych poza Europejski Obszar Gospodarczy

15.1 Zakres przetwarzania
Dane osobowe mogą być przekazywane do państw trzecich (spoza Europejskiego Obszatu Gospodarczego) tylko w przypadkach przewidzianych przepisami (niektóre usługi analityczne, reklamowe czy płatnicze). Administrator zapewnia w takich sytuacjach odpowiedni poziom ochrony danych, stosując standardowe klauzule umowne Unii Europejskiej, wiążące reguły korporacyjne lub inne zatwierdzone mechanizmy zabezpieczające, zgodnie z art. 46 RODO.

15.2 Przenoszenie danych
Informacje o przenoszeniu danych poza Europejski Obszar Gospodarczy są udostępniane osobom, których dane dotyczą, w taki sposób, jak nakazuje RODO (art. 13-14). Obejmuje to wskazanie, że transfer odbywa się na podstawie standardowych klauzul i wymogów prawnych.
 

16. Prawa osób, których dane dotyczą

16.1 Wykaz praw
Przysługuje Ci prawo dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania i przenoszenia danych. Masz także prawo wniesienia sprzeciwu wobec przetwarzania w celach marketingowych oraz innych przypadkach przetwarzania opartego na uzasadnionym interesie Administratora. Jeżeli podstawą przetwarzania była zgoda, możesz ją w każdej chwili wycofać (bez wpływu na zgodność wcześniejszego przetwarzania). Masz również prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w razie naruszenia Twoich praw.

16.2 Realizacja praw
Aby skorzystać ze swoich praw, możesz skontaktować się z Administratorem. Administrator może poprosić o dodatkowe informacje w celu weryfikacji Twojej tożsamości (jak podanie danych, które już posiada). Administrator odpowie na zgłoszone żądanie niezwłocznie, najpóźniej w terminie określonym przez RODO (zwykle do 1 miesiąca od otrzymania wniosku).
 

17. Wprowadzanie zmian

17.1 Istotne zmiany
Treść niniejszej Polityki Transparentności może podlegać aktualizacjom lub modyfikacjom, a przede wszystkim z powodu zmiany przepisów prawa, zmian technologicznych w naszym Serwisie lub rozszerzenia oferty usług. Będziemy Cię informować o wszelkich istotnych zmianach poprzez komunikaty na stronie lub drogą mailową (w przypadku bardzo ważnych zmian i jeśli posiadamy Twój adres poczty elektronicznej). Najnowsza wersja Polityki Prywatności obowiązuje od dnia 4 lipca 2025 roku.

Dziękujemy za zapoznanie się z Polityką Transparentności. Dbając o bezpieczeństwo Twoich danych, dokładamy wszelkich starań, aby nasz Serwis był nie tylko wygodny, ale i przyjazny pod względem ochrony prywatności. Jeśli masz dodatkowe pytania lub wątpliwości dotyczące naszych praktyk w zakresie prywatności, pozostajemy do Twojej dyspozycji. Pełna transparentność i ochrona danych naszych klientów jest dla nas priorytetem.