Polityka prywatności

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.

Kto jest Administratorem danych osobowych?

Zgodnie z art. 12 i 13 RODO, czyli prawem do bycia poinformowanym, informujemy, iż Administratorami danych osobowych są:
a) A.B.B. Advisory & Management Anna Buczyńska Borowy z siedzibą w Warszawie, kod pocztowy 03-686, przy ul. Topazowa 26/E23,
b) Space Digital Group Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Mariana Wyrzykowskiego 5a/ 30, 03-142 Warszawa REGON: 368437335, NIP: 5242840752, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy XIII Wydział Gospodarczy pod numerem KRS: 0000697174 występujących łącznie pod nazwą Projektu „Space4DGPR”.

Współadministratorzy i proces współadministrowania

Informujemy, iż w pomiędzy Administratorami danych występuje proces współadministrowania, gdzie zgodnie z art. 26 RODO:
a) w/w Administratorzy danych wspólnie ustalają cele i sposoby przetwarzania danych osobowych dla czynności związanych z prowadzeniem Projektu pod nazwą „Space4GDPR”,
b) informujemy, iż podmiotem odpowiedzialnym za wypełnianie obowiązków związanych z ochroną danych osobowych na mocy obecnie obowiązujących przepisów prawa, a w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków w odniesieniu do podawania informacji, o których mowa w art. 13 i 14 RODO są w/w Administratorzy danych,
c) informujemy, iż zasadnicza treść uzgodnień pomiędzy Współadministratorami zostanie udostępniona na wniosek osoby, której dane dotyczą,
d) informujemy, iż niezależnie od powyższego osoby, których dane osobowe są przetwarzane wspólnie przez Współadministratorów, mają prawo wykonywać przysługujące im prawa wobec wyżej wskazanego podmiotu, który przetwarza ich dane osobowe,
d) w przypadku pytań dot. procesu współadministrowania prosimy o kontakt pocztą tradycyjna na adres wskazany w Polityce Prywatności lub pocztą elektroniczną adres e-mail: odo@space4gdpr.pl

Dane kontaktowe do Administratora danych

Zapytania w sprawie ochrony danych osobowych prosimy kierować na adres odo@space4gdpr.pl

W jakich celach mogą być przetwarzane Państwa dane osobowe?

Informujemy, iż podane dane osobowe przetwarzane są lub mogą być w następujących celach:
• wysyłanie informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług (dotyczy Projektu „Space4GDPR”) w tym w formie Newsletter. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO) lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust.1 f) RODO). Za prawnie usprawiedliwiony cel uważa się wiążącą strony umowę lub relację biznesową,
• wysyłanie informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO),
• w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami. Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes realizowany przez Administratora danych (art. 6 ust.1 f) RODO). Za prawnie usprawiedliwionym celem uważa się wówczas udzielenie odpowiedzi na zadawane przez Państwa pytania,
• w celach związanych z przygotowaniem oferty. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO),
• w celach związanych z zawarciem i realizacja postanowień umowy oraz dociekania roszczeń w wyniku realizacji postanowień umowy, gdzie przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. c) RODO) oraz prawnie uzasadniony interes Administratora danych (art. 6 ust. 1 lit. c) RODO), przy czym za prawnie uzasadniony interes uważa się czynności podjęte w celu dociekania roszczeń w wyniku realizacji postanowień zawartej umowy (np. proces windykacyjny),
• w celach rekrutacyjnych, czyli w przypadku otrzymania aplikacji o pracę. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO) lub przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; (art. 6 ust.1 c) RODO) – wynika z przepisów prawa zgodnie z Kodeksem Pracy oraz prawnie uzasadniony interes Administratora danych (art. 6 ust. 1 lit. f), przy czym za prawnie uzasadniony interes Administratora danych uznaje się uprawnienie wynikające z Kodeksu Pracy w zakresie podejmowania czynności rekrutacyjnych.

Ujawnianie, przekazywanie, udostępnianie danych osobowych

Informujemy, iż Państwa dane osobowe są lub mogą być:
• ujawniane (przekazywane) odbiorcom danych osobowych - „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią – ujawnienie odbywa się wyłącznie na mocy obecnie obowiązujących przepisów prawa,
• ujawniane (przekazywane) stronie trzeciej - „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe. Dane osobowe mogą być lub są powierzane do przetwarzania na mocy art. 28 RDODO (Administrator powierzył przetwarzanie danych osobowych – podmiot przetwarzający, inaczej procesor). Administrator danych podejmuje współpracę wyłącznie z takimi podmiotami, które spełniają wymogi z RODO i wdrożyły właściwe środki techniczne i organizacyjne w celu zabezpieczenia powierzonych danych osobowych.

Przekazywanie Państwa danych osobowych do Państwa trzeciego (czyli poza EOG)

Informujemy, iż dane osobowe nie są przekazywane do państwa trzeciego. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w art. 46, art. 47 lub 49 RODO.

Jak długo, zgodnie z zasada czasowości, będą przetwarzane Państwa dane osobowe?

Informujemy, iż:
• w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług – przez czas nieokreślony, do momentu wycofania udzielonej zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingowych. Informuje się o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych - przez czas nieokreślony, do momentu wycofania udzielonej zgody,
• w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami – przez czas niezbędny do udzielenia wyczerpujących informacji,
• w celach związanych z przygotowaniem oferty – przez okres niezbędny do przygotowania i przedstawienia Państwu naszej oferty oraz przez okres wynikający z obecnie obowiązujących przepisów prawa,
• w celach związanych z zawarciem i realizacja postanowień umowy – przez czas trwania umowy oraz przez okres wynikający z obecnie obowiązujących przepisów prawa,
• w przypadku prowadzenia procesu rekrutacyjnego, okres, przez który przetwarzane będą dane osobowe ustalany jest indywidualnie dla każdego procesu rekrutacyjnego i podany zostanie w ogłoszeniu rekrutacyjnym.

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

Kto jest organem nadzorczym?

Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą ul. Stawki 2 w Warszawie, www.uodo.gov.pl (dawniej GIODO).

W jakich okolicznościach podanie danych jest wymogiem a kiedy jest dobrowolne?

Informujemy, iż podanie danych osobowych jest:
• w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług – dobrowolne. Niepodanie danych osobowych może skutkować brakiem możliwości przesyłania informacji handlowych w tym marketingowych w odniesieniu do produktów własnych i usług własnych drogą telefoniczną lub elektroniczną,
• w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych – dobrowolne. Niepodanie danych osobowych może skutkować brakiem możliwości przesyłania informacji handlowych w tym marketingowych w odniesieniu do produktów i usług drogą telefoniczną lub elektroniczną należących do partnerów biznesowych współpracujących z Administratorem danych,
• w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami – dobrowolne. Niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia Państwu odpowiedzi na zadawane pytania,
• w celach związanych z przygotowaniem oferty – dobrowolne. Niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty,
• w celach związanych z zawarciem i realizacja postanowień umowy – jest wymogiem umownym. Niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i realizacji postanowień zawartych w umowie,
• w przypadku prowadzenie procesu rekrutacyjnego, podanie danych ma charakter ustawowy (Kodeks Pracy) oraz dobrowolny, gdzie niepodanie danych osobowych zawartych w ogłoszeniu rekrutacyjnym może skutkować nieuwzględnienia osoby w procesie rekrutacyjnym.

Informacje o zautomatyzowanym przetwarzaniu w tym profilowaniu

Informujemy, iż:
• wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu w rozumieniu art. 22 RODO,
• wchodząc na stronę internetową Administratora danych, mogą być zastosowane takie narzędzia jak pliki cookies, służące do monitorowania ruchu na stronie internetowej, optymalizacji nawigowania stroną internetową oraz w celach statystycznych: narzędzia Google Analytics (informacje o zasadach profilowania: https://www.google.com/analytics/terms/pl) lub narzędzi mediów społecznościowych jak na przykład Facebook (https://www.facebook.com/about/privacy/cookies).

Polityka cookies

Informujemy, iż:
a) wchodząc na stronę internetową www.space4gdpr.pl, Administrator danych przywiązuje szczególną wagę do poszanowania prywatności użytkowników odwiedzających serwisy w domenie space4gdpr.pl. Informuje się, iż gromadzone w dziennikach logów dane są wykorzystywane tylko i wyłącznie do celów administrowania serwisem,
b) zgodnie z przyjętą praktyką większości serwisów www, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera www jest następujący:
- publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)
- nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
- nazwa użytkownika podawana w procesie autoryzacji,
- czas nadejścia zapytania,
- pierwszy wiersz żądania HTTP,
- kod odpowiedzi HTTP,
- liczbę wysłanych przez serwer bajtów,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku gdy przejście do strony nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o błędach, jakie nastąpiły przy realizacji transakcji http, dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron www są stosowane, czy struktura strony nie zawiera błędów itp.,
c) informuje się, iż zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem oraz siecią Administratora danych. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.
d) informujemy, iż mechanizm/narzędzia Cookies nie są wykorzystywane do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisach nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników,
e) serwis www może zawierać odnośniki do innych stron www. Administrator danych nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Niniejsza Polityka cookies dotyczy tylko serwisów www Administratora danych.

Jakie jest źródło pochodzenia danych?

Dane osobowe przekazywane są bezpośrednio od osoby, której dane dotyczą. W przypadku, gdy dane osobowe pozyskiwane są niebezpośrednio od osoby, której dane dotyczą, wówczas informujemy o źródle pochodzenia danych.

Jaki zakres danych osobowych jest przetwarzany?

Administratorzy danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji w/w celów. W przypadku przesyłania danych osobowych w celach marketingowych, przetwarzane mogą być np. imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Ochrona Danych Osobowych – przetwarzanie z wykorzystaniem mediów społecznościowych

Informujemy, iż w przypadku przetwarzania danych osobowych za pośrednictwem/z wykorzystaniem mediów społecznościowych, takich jak np. prowadzenie fanpage na Facebook, LinkedIn, warunki przetwarzania danych dostępne są na stronie internetowej dostawcy usługi tj. FB, LinkedIn. Informujemy iż w przypadku, kiedy Administratorzy danych decydują o celach i sposobach przetwarzania danych, staje się Administratorami danych do tych danych i powierzają przetwarzanie danych osobowych do w/w mediów społecznościowych. W przypadku przetwarzania danych osobowych przez w/w media społecznościowe w celach nieokreślonych przez ADO, ADO nie odpowiada za dalsze przetwarzanie danych osobowych przez FB, LinkedIn, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez w/w media społecznościowe. Informujemy, iż skutkami dla ochrony prywatności użytkowników prowadzonego przez ADO na FB fanpage mogą być m. in. ( w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej. Przypominamy, iż każdy użytkownik FB może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności / ochrony danych osobowych, we własnym zakresie żądać od FB wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/83/155. Dziękujemy Zespół „SPACE 4 GDPR”