Polityka prywatności

Prywatność danych jest szczególnie ważna dla naszej spółki. Korzystanie ze strony internetowej jest zasadniczo możliwe bez podawania jakichkolwiek danych osobowych. Jeżeli jednak dana osoba chce skorzystać ze specjalnych usług naszej firmy dostępnych online, konieczne może być przetwarzanie danych osobowych. Jeżeli przetwarzanie danych osobowych będzie wymagane i jeżeli nie istnieje podstawa prawna do takiego przetwarzania, uzyskamy uprzednią zgodę stosownej osoby.

Przetwarzanie danych osobowych, na przykład imienia i nazwiska, adresu, adresu e-mail lub numeru telefonu danej osoby, odbywa się zawsze zgodnie z ogólnym rozporządzeniem UE o ochronie danych osobowych (RODO), które weszło w życie w dniu 25.05.2018 r. oraz wszelkimi innymi obowiązującymi przepisami. W niniejszym oświadczeniu o ochronie danych osobowych nasza spółka pragnie udzielić informacji na temat charakteru, zakresu i celu przetwarzanych przez nas danych osobowych oraz wyjaśnić osobom, których dane dotyczą, do jakich praw są uprawnione.

Nasza firma wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę przetwarzanych danych osobowych. Transmisja danych przez Internet może jednak zawierać luki w zabezpieczeniach, tak że nie można zagwarantować absolutnej ochrony.

1. Definicje.

Oświadczenie o ochronie danych osobowych naszej spółki opiera się na ogólnym rozporządzeniu o ochronie danych osobowych (RODO). Jest ono sformułowane tak, aby było łatwe do odczytania i zrozumienia. Aby to zapewnić, z wyprzedzeniem wyjaśniamy używane terminy:

1.1. Dane osobowe.

Dane osobowe to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą” lub „daną osobą”). Osobę fizyczną uznaje się za możliwą do zidentyfikowania, jeżeli można ją zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez przypisanie jej identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedną albo więcej szczególnych cech, które są wyrazem fizycznej, fizjologicznej, genetycznej, psychologicznej, ekonomicznej, kulturowej lub społecznej tożsamości danej osoby fizycznej” (patrz art. 4 ust. 1 Ogólnego rozporządzenia o ochronie danych osobowych (RODO)).

1.2. Osoba, której dane dotyczą/dana osoba.

Osobą, której dane dotyczą lub daną osobą jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez stronę odpowiedzialną za przetwarzanie danych.

1.3. Przetwarzanie

Przetwarzanie to każda procedura przeprowadzana z wykorzystaniem lub bez użycia metod zautomatyzowanych, lub każda taka sekwencja procedur związanych z danymi osobowymi, takich jak gromadzenie, zapisywanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub zmiana danych, ich odczytywanie, wyszukiwanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub udostępnianie innego rodzaju, ich porównanie lub powiązanie, albo ich ograniczanie, usuwanie lub niszczenie.

1.4. Ograniczanie przetwarzania.

Ograniczanie przetwarzania oznacza oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

1.5. Profilowanie.

Profilowanie oznacza każdy rodzaj zautomatyzowanego przetwarzania danych osobowych, w przypadku gdy takie dane osobowe są wykorzystywane do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, do analizy lub przewidywania aspektów dotyczących wydajności pracy, sytuacji ekonomicznej, zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, miejsca zamieszkania lub zmiany lokalizacji takiej osoby fizycznej.

1.6. Pseudonimizacja.

Pseudonimizacja oznacza przetwarzanie danych osobowych w przypadku, gdy danych osobowych nie można już przyporządkować konkretnej osobie bez korzystania z dodatkowych informacji. Takie dodatkowe informacje, które podlegają środkom technicznym i organizacyjnym, są przechowywane oddzielnie, co gwarantuje, że dane osobowe nie mogą być przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

1.7. Strona odpowiedzialna lub strona odpowiedzialna za przetwarzanie.

Stroną odpowiedzialną lub stroną odpowiedzialną za przetwarzanie informacji jest osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, który decyduje, samodzielnie lub wspólnie z innymi, o celach i sposobach przetwarzania danych osobowych.

1.8. Podmiot przetwarzający.

Podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ władzy, instytucja lub inny podmiot, który przetwarza dane osobowe w imieniu strony odpowiedzialnej

1.9. Odbiorca.

Odbiorcą jest osoba fizyczna lub prawna, organ, instytucja lub inny podmiot, któremu dane osobowe są ujawniane, niezależnie od tego, czy jest to strona trzecia czy nie. Organy, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii Europejskiej lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

1.10. Strona trzecia.

Strona trzecia to osoba fizyczna lub prawna, organ władzy, instytucja lub podmiot inny niż osoba, której dane dotyczą, strona odpowiedzialna, podmiot przetwarzający oraz osoby, które są upoważnione, na bezpośrednią odpowiedzialność strony odpowiedzialnej lub podmiotu przetwarzającego, do przetwarzania danych osobowych.

1.11. Zgoda.

Zgoda oznacza każde wyrażenie zamiaru w formie oświadczenia lub innego wyraźnego działania potwierdzającego, dobrowolnie oraz w sposób świadomy i bezbłędny, złożonego przez daną osobę w odniesieniu do konkretnego przypadku, z którym dana osoba rozumie, że zgadza się na przetwarzanie danych osobowych jej dotyczących.

2. Nazwa i adres strony odpowiedzialnej za przetwarzanie:

GROSS Technical Support Sp. z o.o.
ul. Niemcewicza 41B, 66-400 Gorzów Wielkopolski
tel. +48 22 290 40 40
adres email: biuro@gross-ts.pl

W odniesieniu do przetwarzania danych w ramach wewnętrznej administracji spółki GROSS Technical Support i wspólnych procedur za pośrednictwem scentralizowanych systemów, spółka GROSS Technical Support jesteśmy odpowiedzialni przetwarzania danych. Procedury dotyczą w szczególności obsługi i użytkowania wykorzystywanych baz danych, platform i systemów informatycznych. W tym zakresie ustalamy cele i sposoby przetwarzania. Oznacza to, że Twoje dane osobowe są przetwarzane tylko przez nas. Dzięki temu możemy jeszcze lepiej reagować na Ciebie jako naszego partnera biznesowego i na Twoje potrzeby. Wymiana danych osobowych wewnątrz naszej spółki odbywa się na podstawie art. 6 ust. 1 lit. f RODO, ponieważ realizujemy uzasadniony interes w skutecznym wykonywaniu wyżej wymienionych czynności przetwarzania. W umowie o współadministrowanie na podstawie art. 26 RODO, ustaliliśmy nasze odpowiednie obowiązki w zakresie wypełniania obowiązków wynikających z RODO, w szczególności w odniesieniu do wykonywania praw osoby, której dane dotyczą, oraz naszych odpowiednich obowiązków w zakresie udzielania informacji, o których mowa w art. 13, 14 RODO. Jesteśmy do Twojej dyspozycji jako Twój centralny punkt kontaktowy.

3. Dane kontaktowe Koordynatora Ochrony Danych.

W razie jakichkolwiek pytań dotyczących ochrony danych osobowych prosimy o kontakt z naszym koordynatorem ds. ochrony danych osobowych: pod adresem email: dane-osobowe@gross-ts.pl tel. +48 22 290 40 40.

4. Cele przetwarzania danych osobowych.

Poniższe punkty poświęcone są informowaniu naszych klientów o przetwarzaniu Państwa danych osobowych, w związku z naszymi relacjami biznesowymi.

4.1 Dane osobowe.

Przetwarzamy dane osobowe, które otrzymujemy od naszych klientów lub innych zainteresowanych stron w trakcie naszych relacji biznesowych w celu realizacji zamówień lub obsługi działań posprzedażowych, takich jak zwroty lub reklamacje. Zgodność przetwarzania z prawem opiera się na Art. 6 (1) (b) RODO (realizacja umowy) oraz Art. 6 (1) (f) RODO (uzasadniony interes) w celu identyfikacji i komunikacji oraz w celu realizacji zamówienia i płatności. W okresie obowiązywania naszej umowy gromadzimy i przetwarzamy informacje, zarówno w formie papierowej, jak i cyfrowej. Istotne dane to:

• Imię i nazwisko
• Adres
• Numer klienta i nazwa klienta
• Numer telefonu i adres e-mail
• Informacje o płatności / informacje o rachunku bankowym
• Informacje o taryfach
• Użytkowanie sklepu internetowego, takie jak: Data utworzenia konta, data ostatniego logowania, grupy użytkowników i prawa do zatwierdzania zamówień
• Informacje dotyczące śledzenia będą przetwarzane w oparciu o korzystanie ze sklepu internetowego, jeśli w ustawieniach prywatności wyrażono zgodę na stosowanie plików cookie i analiz. Oprócz danych osobowych i identyfikacyjnych mogą to być również dane związane z realizacją naszych zobowiązań umownych, dane dokumentacyjne i inne porównywalne dane.

4.2. Zawarcie i realizacja umów oraz zamówień.

Firma GROSS Technical Support Sp. z o.o. przetwarza dane osobowe w celach zawarcia oraz realizacji umów lub zamówień. Zgodnie z rozporządzeniem o ochronie danych osobowych art. 6 ust. 1 lit. b) (wykonanie umowy) oraz art. 6 ust. 1 lit. f (prawnie uzasadniony interes firmy).

4.3. Cele Marketingowe (informacje handlowe, marketing bezpośredni oraz profilowanie).

Pragniemy wysyłać do naszych klientów pocztą elektroniczną wiadomości będące newsletterami, informacjami handlowymi oraz w innych celach promocyjnych lub marketingowych. Również pragniemy profilować Państwa dane w celu analizy i badania rynku oraz pragniemy ustalić jakie są gusta, preferencje, potrzeby naszych klientów. Celem profilowania jest poprawa jakości świadczonych usług przez Firmę GROSS Technical Support Sp. z o.o. Robimy to zgodnie z rozporządzeniem o ochronie danych osobowych art. 6 ust. 1 lit. f)(prawnie uzasadniony interes – promowanie towarów i usług oferowanych przez Administratora danych).

4.4. Odbiorcy danych osobowych.

Dane użytkownika będą przekazywane wyłącznie tym działom firmy i przedstawicielom handlowym w terenie, którzy potrzebują tych informacji, abyśmy mogli wypełnić swoje zobowiązania umowne i prawne. Do tych celów dane mogą również otrzymywać dostawcy usług i pośrednicy, z których usług korzystamy. Są to firmy należące np. do kategorii usług informatycznych, logistycznych lub telekomunikacyjnych. Jeśli chodzi o przekazywanie danych odbiorcom spoza firmy, należy zauważyć, że przestrzegamy obowiązujących przepisów o ochronie danych. Ujawniamy informacje o użytkowniku tylko wtedy, gdy jest to wymagane przez prawo, gdy użytkownik wyraził na to zgodę lub gdy jesteśmy upoważnieni do przekazania takich informacji. W tych warunkach odbiorcami danych osobowych mogą być np:

• Organy i instytucje publiczne (np. urzędy, urzędy skarbowe) w przypadku obowiązku ustawowego lub urzędowego
• Innymi odbiorcami danych mogą być te organy, w stosunku do których wyrazili Państwo zgodę na przekazywanie danych

4.5. Okresy przechowywania danych.

Przetwarzamy i przechowujemy Państwa dane osobowe tak długo, jak jest to konieczne do wypełnienia naszych zobowiązań umownych i prawnych. Gdy tylko przechowywanie danych przestanie być konieczne do realizacji celu przetwarzania i nie będą obowiązywać ustawowe okresy przechowywania, dane zostaną natychmiast usunięte. Podstawowe kryteria związane z przechowywaniem danych osobowych:

• Czas realizacji umów/ zamówień – w celu zawarcia i realizacji umów oraz utrzymania kont w naszym sklepie internetowym
• Czas rozpatrzenia reklamacji
• Do chwili rozstrzygnięcia sporów/ rozliczeń stron, z uwzględnieniem terminów przedawnienia roszczeń – np. w celu dochodzenia roszczeń i podejmowania działań windykacyjnych.
• Do chwili z korzystania z prawa sprzeciwu przetwarzania danych osobowych
• Okres zależny od udzielenia odpowiedzi na przesłaną wiadomość przez nasz formularz kontaktowy

4.6. Utrzymanie konta oraz kontakt za pośrednictwem formularza na stronie sklepu.

Celem przetwarzania danych jest również utrzymanie konta internetowego oraz udzielanie odpowiedzi na państwa wiadomości przesyłane przez formularz kontaktowy znajdujący się na naszej stronie. Takie działania umożliwia nam art. 6 ust. 1 lit. b) oraz art. 6 ust. 1 lit. f) Ogólnego rozporządzenia o ochronie danych.

5. Zarządzanie zgodami dotyczącymi plików cookie i innych usług.

5.1 Co to są pliki cookie?

Są to proste pliki tekstowe, które zapisywane i przechowywane są na komputerze użytkownika serwisu. Pliki cookie, używane są w celu optymalizacji serwisu, gdyż pozwalają identyfikować sposób korzystania ze strony przez użytkownika oraz zapamiętanie historii działań użytkownika na stronie.

5.2 Kto umieszcza pliki cookie?

Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookie oraz mającym do nich dostęp jest GROSS Technical Support Sp. z o.o. oraz Zaufani Partnerzy czyli podmioty współpracujące z GROSS Technical Support Sp. z o.o. m.in. partnerzy świadczący usługi analityczne, agencje interaktywne, agencje reklamowe, firmy zajmujące się optymalizacją stron internetowych.

5.3 Do czego używamy plików cookie?

Plików cookie używamy do:

• świadczenia usług i zamówień
• dopasowania zawartości serwisu do preferencji użytkownika oraz optymalizacji korzystania z serwisu; np. pliki cookie pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę dostosowaną do jego indywidualnych preferencji
• utrzymania logowania użytkownika, dzięki czemu użytkownik nie musi na każdej podstronie ponownie logować się
• tworzenia statystyk oraz analiz, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze strony, co umożliwia optymalizację treści i funkcjonalności serwisu.

5.4 Jakich plików cookie używamy?

Serwis stosuje dwa zasadnicze rodzaje plików (cookie) – sesyjne i stałe.

• Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki).
• Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.

5.5 Czy mogę zrezygnować z akceptowania plików cookie?

W swojej przeglądarce użytkownik może zablokować zamieszczanie plików cookie. Uniemożliwi to zapisane tego rodzaju plików pochodzących z naszego serwisu. Nie możemy także zagwarantować, że oferowane w naszym serwisie usługi będą działać w zaplanowany sposób i zgodnie z ich przeznaczeniem.

Pliki cookie – techniczne funkcjonowanie strony

Te pliki cookie pomagają w podstawowym funkcjonowaniu serwisu. Bez tych plików niektóre części oraz usługi naszego serwisu mogą działać nieprawidłowo lub być niedostępne (np. logowanie, wypełnianie formularzy).

Pliki cookie – preferencje osobiste

Te pliki cookie pomagają w tworzeniu i optymalizowaniu naszego serwisu. Dzięki temu możemy zapewnić lepsze dopasowanie naszych usług i produktów użytkownikowi. Dodatkowo pliki pozwalają lepiej analizować zainteresowanie naszymi produktami i usługami, które prezentowane są w serwisie. Informacje te będą wykorzystywane tylko przez GROSS Technical Support Sp. z o.o.

6 Gromadzenie ogólnych danych i informacji.

Za każdym razem, gdy strona internetowa jest odwiedzana przez daną osobę lub system automatyczny, serwer internetowy naszej firmy gromadzi szereg ogólnych danych i informacji. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być typy i wersje wykorzystywanych przeglądarek, systemu operacyjnego używanego przez system dostępu, strony internetowej, z której system dostępu dociera na naszą stronę internetową, podstrony strony internetowej, z których uzyskuje się dostęp do naszej strony internetowej za pośrednictwem systemu dostępu, data i godzina każdego dostępu do strony internetowej, adres protokołu internetowego (adres IP), dostawca usług internetowych systemu dostępu oraz wszelkie inne podobne dane i informacje, które służą do ochrony przed ryzykiem w przypadku ataku na nasze systemy IT. Korzystając z takich ogólnych danych i informacji, nasza firma nie wyciąga żadnych wniosków dotyczących danej osoby. Informacje takie są raczej potrzebne do prawidłowego dostarczenia treści naszej strony internetowej, optymalizacji treści naszej strony internetowej, jak również jej reklamy, zagwarantowania bieżącej funkcjonalności naszych systemów IT i technologii naszej strony internetowej oraz dostarczenia organom ścigania informacji niezbędnych do ścigania w przypadku ataku cybernetycznego. Takie dane i informacje zbierane anonimowo są zatem z jednej strony oceniane przez naszą firmę statystycznie, a z drugiej strony w celu zwiększenia prywatności i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszelkich danych osobowych podanych przez osobę, której dane dotyczą.

7. Rejestracja na naszej stronie internetowej.

Osoba, której dane dotyczą może zarejestrować się na stronie internetowej administratora danych, podając dane osobowe. O tym, jakie dane osobowe są przekazywane do administratora danych, decyduje maska wprowadzania danych użyta do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie na użytek wewnętrzny administratora danych oraz na własne potrzeby. Administrator danych może zlecić przekazanie danych do jednego lub większej liczby podmiotów przetwarzających, takich jak dostawca usług pakowania, który również wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego, który można przypisać administratorowi danych. Ponadto adres IP przydzielony przez dostawcę usług internetowych (ISP) osoby, której dane dotyczą, data i godzina rejestracji są przechowywane poprzez rejestrację na stronie internetowej administratora danych. Dane te są przechowywane w celu zapobiegania niewłaściwemu korzystaniu z naszych usług oraz, w razie potrzeby, w celu umożliwienia nam ścigania popełnionych przestępstw. W związku z tym, przechowywanie takich danych jest niezbędne do ochrony administratora danych. Dane te nie będą przekazywane stronom trzecim, chyba że będzie to wymagane przez prawo lub w celu ścigania karnego. Rejestracja osoby, której dane dotyczą, poprzez dobrowolne podanie danych osobowych służy administratorowi danych do zaoferowania osobie, której dane dotyczą, treści lub usług, które ze względu na swój charakter mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z bazy danych administratora danych. Administrator danych zawsze, i na żądanie, informuje każdą osobę, której dane dotyczą o danych osobowych dotyczących danej osoby. Ponadto administrator danych poprawia lub usuwa dane osobowe na wniosek lub powiadomienie osoby, której dane dotyczą, pod warunkiem że nie istnieje prawny obowiązek przechowywania takich danych.

8. Prenumerata naszego biuletynu informacyjnego

Na naszej stronie internetowej użytkownicy mają możliwość zapisania się na prenumeratę firmowego biuletynu. O tym, jakie dane osobowe są przekazywane osobie odpowiedzialnej za przetwarzanie danych osobowych przy zamawianiu biuletynu, decyduje zastosowana w tym celu maska wprowadzania danych. Nasza firma za pomocą biuletynu regularnie informuje swoich klientów i partnerów biznesowych o ofertach firmy. Biuletyn naszej firmy może być otrzymany przez osobę, której dane dotyczą tylko wtedy, gdy osoba, której dane dotyczą posiada ważny adres e-mail i osoba, której dane dotyczą rejestruje się w celu wysyłki biuletynu. Ze względów prawnych na adres e-mail podany przez osobę, której dane dotyczą celem wysyłania biuletynu najpierw wysyłana jest wiadomość potwierdzająca będąca częścią dwuetapowej rejestracji. Taka wiadomość potwierdzająca służy do sprawdzenia, czy właściciel adresu e-mail autoryzował otrzymywanie biuletynu jako osoba, której dane dotyczą. Przy rejestracji do subskrypcji biuletynu zapisywany jest również adres IP systemu komputerowego, z którego korzysta dana osoba w momencie rejestracji przypisany przez dostawcę usług internetowych (ISP) oraz data i godzina rejestracji. Gromadzenie tych danych jest konieczne i umożliwia nam prześledzenie (możliwego) niewłaściwego wykorzystania adresu e-mail osoby, której dane dotyczą, w późniejszym czasie i dlatego służy ochronie prawnej osoby odpowiedzialnej za przetwarzanie danych. Dane osobowe zbierane podczas rejestracji do subskrypcji biuletynu będą wykorzystywane wyłącznie do wysyłania naszego biuletynu. Ponadto prenumeratorzy biuletynu mogą być informowani za pomocą wiadomości e-mail, jeśli jest to konieczne do działania usługi biuletynu lub do rejestracji, tak jak to może mieć miejsce w przypadku zmian w ofercie biuletynu lub zmian w warunkach technicznych. Dane osobowe zebrane w ramach usługi biuletynu nie będą przekazywane stronom trzecim. Prenumerata naszego biuletynu może być w każdej chwili odwołana przez daną osobę. Zgoda na przechowywanie danych osobowych, którą dana osoba przekazała nam w celu wysyłki biuletynu, może zostać w każdej chwili cofnięta. W celu cofnięcia zgody, każdy biuletyn zawiera odpowiedni odnośnik, który to umożliwia. Ponadto w każdej chwili można zrezygnować z subskrypcji biuletynu bezpośrednio na stronie internetowej administratora danych lub w inny sposób poinformować o tym administratora danych.

9. Możliwość nawiązania kontaktu poprzez stronę internetową.

Na podstawie przepisów ustawowych na stronie internetowej naszej firmy znajdują się dane umożliwiające szybki kontakt elektroniczny z naszą firmą, jak również bezpośrednią komunikację z nami, w tym również ogólny adres e-mail. Jeżeli dana osoba nawiąże kontakt z osobą odpowiedzialną za przetwarzanie danych za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez tę osobę zostaną automatycznie zapisane. Takie dane osobowe przekazywane dobrowolnie osobie odpowiedzialnej za przetwarzanie danych przez daną osobę są zapisywane do celów przetwarzania wniosku lub nawiązywania kontaktów z daną osobą. Takie dane osobowe nie są przekazywane stronom trzecim.

>10. Rutynowe usuwanie i blokowanie danych osobowych.

Strona odpowiedzialna za przetwarzanie przetwarza i przechowuje jedynie dane osobowe osoby, której dane dotyczą przez okres czasu niezbędny do osiągnięcia celu przetwarzania lub w zakresie, w jakim zostało to przewidziane w przepisach ustawowych lub wykonawczych stanowiących podstawę przetwarzania danych przez stronę odpowiedzialną za przetwarzanie ustanowionych przez władzę ustawodawczą. W przypadku wygaśnięcia celu takiego przechowywania danych lub w przypadku wygaśnięcia okresu przechowywania określonego przez władzę ustawodawczą, dane osobowe są rutynowo blokowane lub usuwane, zgodnie z przepisami ustawowymi.

11. Prawa osoby, której dane dotyczą.

11.1. Prawo do otrzymania potwierdzenia Każda osoba, której dane dotyczą ma prawo zażądać od osoby odpowiedzialnej za przetwarzanie potwierdzenia, czy przetwarzane są dotyczące jej dane osobowe. Jeżeli osoba, której dane dotyczą chce skorzystać z tego prawa do potwierdzenia, może ona skontaktować się w tym celu z naszym inspektorem ochrony danych osobowych lub innym pracownikiem strony odpowiedzialnej za przetwarzanie danych.

11.2. Prawo do informacji.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo do bezpłatnego otrzymania informacji o danych osobowych przechowywanych na jej temat od strony odpowiedzialnej za przetwarzanie danych osobowych oraz do otrzymania kopii takich informacji wraz z podanymi tu informacjami:
• cele przetwarzania danych osobowych
• kategorie przetwarzanych danych osobowych
• odbiorcy lub kategorii odbiorców, którym dane osobowe zostały ujawnione lub mają zostać ujawnione,
• w miarę możliwości, planowany czas trwania, przez jaki dane osobowe będą zapisywane, lub, jeżeli nie jest to możliwe, kryteria określania takiego czasu trwania
• istnienie prawa do poprawienia lub usunięcia danych osobowych, które dotyczą danej osoby, lub do ograniczenia przetwarzania danych przez odpowiedzialną stronę, lub prawa do sprzeciwu wobec takiego przetwarzania
• istnienie prawa do odwołania się do organu regulacyjnego
• jeżeli dane osobowe nie są zbierane od danej osoby: wszelkie dostępne informacje na temat źródła ruchu danych • istnienie zautomatyzowanego procesu decyzyjnego, w tym profilowania zgodnie z art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych (RODO) oraz – przynajmniej w takich przypadkach – istotnych informacji na temat zastosowanej logiki, jak również zasięgu i skutków takiego przetwarzania dla danej osoby. W takim przypadku osoba, której dane dotyczą jest również uprawniona do otrzymania informacji o odpowiednich gwarancjach otyczących przekazywania. Jeżeli osoba, której dane dotyczą chce skorzystać z takiego prawa do informacji, może w tym celu w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych osobowych.

11.3. Prawo do korekty.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo żądać niezwłocznej korekty wszelkich nieprawidłowych danych osobowych jej dotyczących. Ponadto osoba, której dane dotyczą jest uprawniona, biorąc pod uwagę cel przetwarzania, do żądania uzupełnienia niekompletnych danych osobowych – również w formie oświadczenia uzupełniającego. Jeżeli osoba, której dane dotyczą chce skorzystać z takiego prawa do informacji, może w tym celu w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych osobowych.

11.4. Prawo do usunięcia (prawo do bycia zapomnianym).

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo zażądać od osoby odpowiedzialnej natychmiastowego usunięcia danych osobowych jej dotyczących, jeżeli zachodzi jedna z poniższych przesłanek i jeżeli przetwarzanie nie jest konieczne:

• Dane osobowe zostały zebrane do takich celów, lub przetworzone w inny sposób, do których nie są już potrzebne.
• Osoba, której dane dotyczą cofa swoją zgodę, na podstawie której oparła przetwarzanie na mocy art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) lub art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) lub art. 9 ust. 2 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) i nie ma innej podstawy prawnej dla przetwarzania danych.
• Na mocy art. 21 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO), osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania i nie ma nadrzędnych, uzasadnionych podstaw do przetwarzania lub osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1. 21 ust. 2 ogólnego rozporządzenia o ochronie danych osobowych (RODO).
• Dane osobowe zostały przetworzone w sposób niezgodny z prawem.
• Usunięcie danych osobowych jest konieczne w celu wypełnienia obowiązku prawnego zgodnie z prawem UE lub prawem państw członkowskich, przed którymi odpowiedzialna strona jest podmiotem.
• Dane osobowe zostały zebrane w odniesieniu do usług oferowanych w społeczeństwie informacyjnym zgodnie z art. 8 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO). W przypadku zaistnienia jednej z wyżej wymienionych przesłanek i chęci usunięcia danych osobowych przechowywanych w naszej firmie, osoba, której dane dotyczą może w tym celu w każdej chwili skontaktować się z naszym inspektorem ochrony danych osobowych. Nasz inspektor ochrony danych osobowych zadba o to, aby wniosek o usunięcie danych został niezwłocznie rozpatrzony. Jeżeli dane osobowe zostały opublikowane przez naszą firmę, a nasza firma, jako strona odpowiedzialna zgodnie z art. 17 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO), jest zobowiązana do usunięcia wspomnianych danych osobowych, nasza firma, biorąc pod uwagę dostępne technologie i koszty wdrożenia, podejmuje odpowiednie kroki, również o charakterze technicznym, w celu poinformowania innych stron odpowiedzialnych za przetwarzanie danych, które przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą zwróciła się do innych stron odpowiedzialnych za przetwarzanie danych o usunięcie wszystkich powiązań z wymienionymi danymi osobowymi lub kopii lub replikacji takich danych osobowych, pod warunkiem, że przetwarzanie to nie jest konieczne. Inspektor ochrony danych osobowych zadba o to, co jest konieczne w danym przypadku.

11.5. Prawo do ograniczenia przetwarzania.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane przez prawodawcę odpowiednich dyrektyw i rozporządzeń europejskich, do żądania od osoby odpowiedzialnej ograniczenia przetwarzania danych, jeżeli istnieje jeden z poniższych warunków wstępnych:

• Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą i w rzeczywistości przez okres czasu, który umożliwia osobie odpowiedzialnej sprawdzenie dokładności danych osobowych.
• Przetwarzanie jest niezgodne z prawem i dana osoba odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych.
• Odpowiedzialna strona nie wymaga już danych osobowych do celów przetwarzania, osoba, której dane dotyczą wymaga ich jednak, do dochodzenia, wykonywania lub obrony swoich roszczeń prawnych.
• Osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania danych zgodnie z art. 21 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO) i nie ustalono jeszcze, czy uzasadnione powody strony odpowiedzialnej przeważają nad powodami dotyczącymi osoby, której dane dotyczą. Jeśli którykolwiek z wyżej wymienionych warunków ma zastosowanie i osoba, której to dotyczy, chce, aby dane osobowe przechowywane w naszej firmie były ograniczone, może w tym celu w każdej chwili skontaktować się z naszym inspektorem ochrony danych osobowych. Inspektor ochrony danych osobowych zadba o to, aby przetwarzanie danych zostało ograniczone.

11.6. Prawo do przenoszenia danych.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo o otrzymania dotyczących jej danych osobowych, które zostały przekazane stronie odpowiedzialnej przez tę osobę, w ustrukturyzowanym, aktualnym i nadającym się do odczytu maszynowego formacie. Ma ona dodatkowo prawo do przekazania tych danych innej osobie odpowiedzialnej, bez utrudnień ze strony odpowiedzialnej, której lub która dane osobowe przekazała, o ile przetwarzanie odbywa się na podstawie zgody wyrażonej zgodnie z art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) lub art. 9 ust. 2 lit. a) ogólnego rozporządzenia o ochronie danych osobowych (RODO) lub umowy na mocy art. 6 ust. 1 lit. b) ogólnego rozporządzenia o ochronie danych osobowych (RODO), i przetwarzanie danych odbywa się za pomocą procedur automatycznych, o ile przetwarzanie nie jest konieczne do wykonania zadania leżącego w interesie publicznym lub zakończonego w celu wykonania władzy publicznej, która została powierzona odpowiedzialnej stronie. Wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO), osoba, której dane dotyczą na ponadto prawo spowodować, że dane osobowe będą przekazywane bezpośrednio od jednej odpowiedzialnej strony do drugiej odpowiedzialnej strony, jeżeli jest to technicznie wykonalne, i o ile nie narusza to praw i wolności innych osób. W celu potwierdzenia prawa do przenoszenia danych, osoba, której dane dotyczą może w każdej chwili skontaktować się z wyznaczonym przez nas inspektorem ochrony danych osobowych.

11.7. Prawo do sprzeciwu

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, z przyczyn wynikających z jej szczególnej sytuacji, sprzeciwić się w dowolnym momencie przetwarzaniu dotyczących jej danych osobowych, które jest podejmowane na podstawie art. 6 ust. 1 lit. e) lub f) ogólnego rozporządzenia o ochronie danych osobowych (RODO). Dotyczy to również wszelkich profilowań opartych na tych przepisach. W przypadku sprzeciwu nasza firma nie przetwarza już danych osobowych, chyba że możemy udowodnić istnienie podstaw obligatoryjnych do ich przetwarzania, godnych ochrony, które przeważają nad interesami, prawami i wolnościami danej osoby, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Jeżeli nasza firma przetwarza dane osobowe w celu prowadzenia marketingu bezpośredniego, osoba, której dane dotyczą ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania danych osobowych w celu prowadzenia takiego marketingu. Dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą sprzeciwi się przetwarzaniu danych w celach marketingu bezpośredniego, w stosunku do naszej firmy, nie będziemy już przetwarzać danych osobowych w tych celach. Ponadto, osoba, której dane dotyczą ma prawo, z powodów wynikających z jej szczególnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania danych osobowych jej dotyczących, które jest wykonywane przez naszą firmę dla celów naukowych, badań historycznych lub dla celów statystycznych zgodnie z Art. 89 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych (RODO), chyba że takie przetwarzanie jest konieczne w celu wykonania zadania, które wchodzi w zakres interesu publicznego. W celu skorzystania z prawa do sprzeciwu dana osoba może skontaktować się bezpośrednio z inspektorem ochrony danych osobowych.

11.8. Automatyczne podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo nie być przedmiotem decyzji opartej wyłącznie na automatycznym przetwarzaniu – w tym profilowaniu – która rozwija w stosunku do niej moc prawną lub ma na nią istotny wpływ w podobny sposób, o ile decyzja ta nie jest wymagana do zawarcia lub wykonania umowy między daną osobą a odpowiedzialną stroną, lub dopuszczalna na podstawie ustawodawstwa Unii lub państw członkowskich, któremu podlega strona odpowiedzialna, przy czym ustawodawstwo to zawiera odpowiednie środki mające na celu ochronę praw i wolności, jak również uzasadnionych interesów osoby, której dane dotyczą, lub dokonana za wyraźną zgodą osoby, której dane dotyczą. Jeżeli decyzja dotycząca zawarcia lub wykonania umowy między osobą, której dane dotyczą a stroną odpowiedzialną będzie wymagana lub jeżeli zostanie podjęta za wyraźną zgodą osoby, której dane dotyczą, nasza firma podejmie odpowiednie kroki w celu zachowania praw i wolności osoby, której dane dotyczą, jak również jej uzasadnionych interesów, co obejmuje przynajmniej prawo do interwencji osoby odpowiedzialnej, prawo do wyjaśnienia własnego stanowiska oraz prawo do zakwestionowania decyzji. Jeżeli dana osoba chce dochodzić praw w odniesieniu do zautomatyzowanych decyzji, może w tym celu skontaktować się w dowolnym momencie z naszym instruktorem ochrony danych osobowych.

11.9. Prawo do odwołania każdej zgody na podstawie ustawy o ochronie danych.

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo w każdej chwili odwołać swoją zgodę na przetwarzanie danych osobowych. Jeżeli dana osoba chce dochodzić swojego prawa do cofnięcia udzielonej zgody, może w tym celu w dowolnym momencie skontaktować się z naszym inspektorem ochrony danych osobowych.

12. Prywatność danych w przypadku aplikacji i w procesie składania aplikowania.

Strona odpowiedzialna za przetwarzanie gromadzi i przetwarza dane osobowe osób ubiegających się o pracę w celu przeprowadzenia procedury aplikacyjnej. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w przypadku, gdy osoba ubiegająca się o pracę przekazuje odpowiednie dokumenty aplikacyjne do naszej firmy drogą elektroniczną, na przykład pocztą elektroniczną lub za pomocą formularza internetowego dostępnego na stronie internetowej. W przypadku zawarcia przez naszą firmę umowy o pracę z osobą ubiegającą się o pracę, przekazywane dane zostaną zapisane w celu realizacji stosunku pracy, z zachowaniem przepisów ustawowych. Jeżeli nasza firma nie zawrze umowy o pracę z osobą ubiegającą się o pracę, dokumenty aplikacyjne zostaną automatycznie usunięte po upływie 2 miesięcy od ogłoszenia decyzji o odrzuceniu zgłoszenia, chyba że takie usunięcie jest sprzeczne z uzasadnionymi interesami strony odpowiedzialnej za rozpatrzenie wniosku.

13. Właściwy organ regulacyjny ds. prywatności danych.

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) z siedzibą w Warszawie, przy ul. Stawki 2.

14. Zmiany w przepisach dotyczących ochrony danych.

Zastrzegamy sobie prawo do zmiany naszych przepisów dotyczących bezpieczeństwa i ochrony danych, jeśli będzie to konieczne ze względu na rozwój technologiczny. W takich przypadkach dostosujemy również odpowiednio nasze oświadczenie o ochronie danych osobowych. Prosimy zwrócić uwagę na aktualną wersję naszego oświadczenia o ochronie danych osobowych. Data aktualizacji Marzec 2022 r.