I. Wprowadzenie
Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w naszej działalności. Czujemy się szczególnie odpowiedzialni za bezpieczeństwo danych osobowych przetwarzanych przez nas w związku z naszą działalnością. Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
II. Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Przetwarzamy dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
III. Kiedy Polityka Prywatności ma zastosowanie?
Polityka prywatności ma zastosowanie do wszystkich przypadków, w których jesteśmy administratorem danych osobowych i przetwarzamy dane osobowe. Dotyczy to zarówno przypadków, w których przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. Realizujemy swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami.
IV. W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy?
Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których przetwarzamy dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniżej zestawienie operacji przetwarzania danych osobowych.
Jednocześnie pragniemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku, że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).
SEKCJA I
Przetwarzanie danych osobowych osób odwiedzających nasze strony internetowe lub korzystających z usług świadczonych drogą elektroniczną (w szczególności ze Sklepu Internetowego)
Informacje ogólne
Osoby fizyczne odwiedzające nasze strony internetowe lub korzystające z usług świadczonych przez nas drogą elektroniczną (np. sklepy internetowe), które nazywamy dalej łącznie „Serwisami”, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Cookies
W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszych stronach internetowych. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić możne te, które są niezbędne do działania naszych serwisów. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:
- utrzymanie sesji użytkownika,
- zapisanie stanu sesji użytkownika,
- umożliwienie autoryzacji z wykorzystaniem serwisu logowania,
- zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika,
- zapisanie informacji niezbędnych do działania koszyka internetowego w przypadku zakupów internetowych poprzez nasze strony internetowe,
- monitoring dostępności usług.
Kolejna kategoria plików cookies, to pliki, które wprawdzie nie są niezbędne do korzystania z Serwisów, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić:
- przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu do produktu,
- zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy,
- przywrócenie sesji użytkownika,
- zapamiętanie ostatnio wybranej kategorii w produkcie,
- sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo,
- umożliwienie automatycznego zalogowania do produktu (opcja „zapamiętaj mnie”),
- dopasowanie zawartości produktów do preferencji użytkowników,
- ustawienie preferowanego języka, waluty, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z aplikacją,
- przywrócenie ostatniego wyniku wyszukiwania w produkcie,
- wyświetlenie ostatnio przeglądanych produktów w sklepie internetowym,
- wyświetlenie ostatnio wybranego parametru sortowania.
Korzystamy też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:
- monitorowanie ruchu na naszych stronach WWW,
- zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów i usług,
- ustalanie liczby anonimowych użytkowników naszych stron WWW, potrzebne do analizy korzystania z naszych serwisów,
- kontrolowanie jak często pokazywana jest użytkownikom wybrana treść,
- kontrolowanie jak często użytkownicy wybierają daną usługę lub dany produkt,
- badanie zapisów na newslettery,
- wykorzystanie systemu personalizowanych rekomendacji dla e-commerce,
- wykorzystanie narzędzia do komunikacji,
- integracja z portalami społecznościowymi,
- płatności internetowe.
Jednocześnie informujemy również, iż niektóre elementy naszych serwisów obsługują zewnętrzni reklamodawcy umieszczający reklamy behawioralne na naszych stronach WWW. Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.
Użytkownik może zarządzać plikami cookies wykorzystywanymi przez nas lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. Zastrzegamy jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez nasze Serwisy mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania z wybranego produktu lub usługi.
Logi dostępowe
Zbieramy informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystujemy w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany przez nas nadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym z nami. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak, co podkreślamy, żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.
Informujemy jednocześnie, że możemy zostać zobowiązani do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego – w oparciu obowiązujące przepisy prawne – organów państwa w związku z prowadzonymi przez nie postępowaniami.
Pozostałe dane
Co do zasady tylko, gdy jest to rzeczywiście niezbędne do świadczenia danej usługi w niektórych przypadkach, np. przy subskrybowaniu bezpłatnych newsletterów, zamawianiu e-booków, zapisywaniu się na webinary, przy badaniach ankietowych czy w formularzach zamówień zbieramy bardziej szczegółowe informacje o użytkownikach, takie jak adresy poczty elektronicznej lub inne dane osobowe.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych Serwisów mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zpseudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy prawne przetwarzania
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z naszych Serwisów możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. I tak na przykład:
- dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, np. dopasowując wyświetlane reklamy, lub na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;
- dane osobowe osób, które korzystają z naszych sklepów internetowych i wypełniają w tym celu formularz internetowy przetwarzamy, ponieważ jest to niezbędne dla celu wykonania umowy;
- niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.
SEKCJA II
Przetwarzanie danych osobowych osób kontaktujących się z nami w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów, a także kontaktujących się z nami w celu zawarcia umowy
Informacje ogólne
Poza danymi, o których była mowa w SEKCJI I, od osób fizycznych, które kontaktują się z nami w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów, a także kontaktujących się z nami w celu zawarcia umowy, zbieramy następujące dane osobowe: imię i nazwisko, stanowisko, adres firmy, adres e-mail oraz numer telefonu/ faksu. W szczególności, osoby te mogą wysłać nam e-maila za pośrednictwem strony internetowej lub wiadomość za pośrednictwem czatu. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail, oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.
Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.
Podstawy prawne przetwarzania
Powyższe dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego do nas powyższą prośbę lub w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych.
SEKCJA III
Przetwarzanie danych osobowych naszych klientów i potencjalnych klientów
Informacje ogólne
Przetwarzamy dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z naszymi klientami niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi się posługujemy (w tym zarówno system CRM, jak i systemy elektronicznego rejestrowania rozmów w przypadku zawierania umów i kontaktów z klientami w drodze telefonicznej, przy czym każdorazowo w takim przypadku informujemy osobę fizyczną o nagrywaniu takiego połączenia i możliwości rozłączenia się w braku zgody na nagrywanie). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Nadto, w przypadku klientów, którzy zawarli z nami umowy odpłatne, przetwarzamy również dane dotyczące płatności, w tym numery kart kredytowych, numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione stałym naszym współpracownikom stanowiącym jej siły handlowe i wykorzystywane przez nich w celu prowadzenia przez nas działalności handlowej.
Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w SEKCJI I, znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z naszych produktów lub usług oferowanych w trybie online.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych produktów i usług online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zpseudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:
- naszym usprawiedliwionym interesie jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń),
- zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing),
- wykonaniu zawartej umowy,
- obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
- naszym usprawiedliwionym interesie jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych),
- zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing).
SEKCJA IV
Przetwarzanie danych osobowych końcowych użytkowników produktów online
Informacje ogólne
W sytuacji, gdy udostępniamy klientom określone produkty lub usługi w trybie online (sieci internet), w szczególności w formule powszechnie określanej jako SaaS, przetwarzamy dane osobowe użytkowników końcowych tego rodzaju produktów i usług. Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w SEKCJI I znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług oferowanych przez nas w trybie online.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania, ale również monitorowania sposobu korzystania z produktu online lub usługi), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:
- na potrzeby profilowania nie przetwarzamy żadnych danych sensytywnych,
- na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane,
- jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zpseudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies,
- profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji,
- profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
Podstawy prawne przetwarzania
Jeżeli końcowi użytkownicy są również naszymi klientami podstawy prawne przetwarzania ich danych są takie same jak w SEKCJI III w odniesieniu do naszych klientów. Jeśli zaś nie są oni klientami, podstawą prawną przetwarzania ich danych osobowych jest w zależności od sytuacji i rodzaju danych osobowych bądź zgoda osoby fizycznej (w tym w szczególności zgoda na e-mail marketing lub telemarketing) lub usprawiedliwiony nasz interes jako administratora danych (np. w zakresie dostarczania usługi zamówionej przez klienta, w zakresie czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń).
V. Jak zarządzać plikami cookies?
Tak jak wyjaśnialiśmy wcześniej nasze Serwisy wykorzystują pliki cookies, które pozwalają sprawniej poruszać się po naszych aplikacjach on-line i stronach www. Jeżeli zablokujesz nasze pliki cookies możesz spotkać się z sytuacją, w której pewne elementy naszych stron www oraz aplikacji on-line nie będą działać.
Behawioralne reklamowe pliki cookies
Jeżeli niepokoi Cię wykorzystywanie behawioralnych reklamowych plików cookies możesz odwiedzić stronę YourOnlineChoices, gdzie znajdziesz podane w przystępnej formie informacje dotyczące działania reklamy behawioralnej wykorzystującej pliki cookies. Wskazana strona nie należy do nas i nie odpowiadamy za informacje w niej zawarte.
Włączanie i wyłączanie plików cookies
Istnieje wiele różnych ustawień dla włączania i wyłączania plików cookies w przeglądarkach internetowych, więcej informacji dotyczących ustawień, jakie oferują poszczególne przeglądarki znajduje się w sekcji „Pomoc” w przeglądarce lub po skontaktowaniu się z producentem przeglądarki. Niektóre nasze aplikacje wykorzystują multimedialny dodatek do przeglądarki internetowej o nazwie Adobe Flash Player, który umożliwia użycie pliku cookies typu flash. Zmiana ustawień lub usunięcie plików cookies typu flash jest możliwe za pomocą narzędzia, które udostępnia firma Adobe. Więcej informacji znajduje się na stronie producenta www.adobe.com.
Niektóre nasze aplikacje wykorzystują pliki cookies typu DOM Storage. W celu zablokowania lub usunięcia plików tego typu prosimy o zajrzenie do sekcji pomoc w przeglądarce internetowej lub o skontaktowanie się z producentem tej przeglądarki.
Informacje o zarządzaniu plikami cookies na telefonie komórkowym można znaleźć w podręczniku użytkownika danego modelu telefonu.
VI. Jak długo przetwarzamy dane osobowe?
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. W obowiązujących politykach, w tym politykach dotyczących retencji danych, określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:
- w przypadku, gdy przetwarzamy dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
- w przypadku, gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
- w przypadku, gdy przetwarzamy dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy;
- w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy, maksymalnie 6 lat.
VII. Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim? Czy przekazujemy dane do państw trzecich?
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a my mamy kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzyliśmy przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które przetwarzamy jako administrator danych osobowych mogą być:
- podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. processorzy),
- podmioty świadczące usługi hostingowe na naszą rzecz,
- podmioty realizujące kampanie marketingowe lub sprzedażowe na naszą rzecz,
- pozostali nasi podwykonawcy, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzystamy, a także dostawcy towarów, z pomocy których korzystamy,
- podmioty świadczące usługi z zakresu badań ankietowych, w tym badań NPS (satysfakcji klienta),
- firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu),
- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi,
- organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej,
(przy czym w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami).
W przypadku danych osobowych podlegających przepisom UE należy zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Podjęliśmy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.
VIII. Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?
Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a my jako administrator danych odpowiadamy za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail: info@szkoleniapodatkowe.online lub poprzez formularz kontaktowy znajdujący się na naszych stronach internetowych. Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
Dostęp do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie e-maila na adres: info@szkoleniapodatkowe.online lub poprzez formularz kontaktowy znajdujący się na naszych stronach internetowych.
Zmiana danych osobowych
Zmiany, w tym zaktualizowana swoich danych osobowych, które przetwarzamy można dokonać poprzez wysłanie maila na adres e-mail: info@szkoleniapodatkowe.online lub – w odpowiednich przypadkach – skontaktowanie się z nami za pośrednictwem odpowiedniej strony rejestracji lub zmianę danych osobowych przechowywanych w odpowiednich aplikacjach, w których dokonano rejestracji.
Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy jeśli nie podaliśmy innego adresu czy numeru kontaktowego celem wycofania zgody, prosimy o przesłanie do nas maila na adres: info@szkoleniapodatkowe.online lub poprzez formularz kontaktowy znajdujący się na naszych stronach internetowych.
Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych informujemy, że przysługuje ono np. gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania danych na okres pozwalający nam sprawdzić prawidłowość tych danych.
Pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych
W przypadku chęci realizacji tych praw, należy wysłać maila na adres info@szkoleniapodatkowe.online lub poprzez formularz kontaktowy znajdujący się na naszych stronach internetowych.
Z prawa do usunięcia danych można skorzystać np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały przez nas zebrane albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz gdy przetwarzanie to odbywa się w sposób automatyczny.
IX. Czy mają Państwo dalsze pytania, wątpliwości lub skargi?
W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii (choć mamy nadzieję, że nie będzie konieczności wniesienia tego rodzaju skarg), prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres info@szkoleniapodatkowe.online. Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.
Osoby, których dane osobowe przetwarzamy, mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Naturalnie, nie ograniczamy kontaktu z nami, umożliwiamy ten kontakt za pośrednictwem formularza kontaktowego znajdującego się na naszych stronach internetowych lub mailowo pod adresem info@szkoleniapodatkowe.online. Podajemy także dane kontaktowe do nas jako Administratora Danych Osobowych oraz Inspektora Ochrony Danych Osobowych:
JAKUB BŁAHUT
Rondo Ignacego Daszyńskiego 2B
00-843 Warszawa
NIP 5213270536
X. Czy i kiedy możliwe są zmiany Polityki prywatności?
Zobowiązujemy się do regularnego przeglądu Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli będziemy związani takimi Kodeksami, o czym wówczas będziemy informować). Zastrzegamy również możliwość zmiany Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.
Ostatnia aktualizacja niniejszego dokumentu miała miejsce w dniu 15 września 2023 r.