POLITYKA PRYWATNOŚCI

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Data Processing Architects Sp. z o.o. w ramach serwisu www.dataprocessing.pl (dalej „Serwis”).

DEFINICJE:

Administrator danych, ADO – administrator w rozumieniu art. 4 pkt 7) RODO, osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administrator danych jest odpowiedzialny za zgodne z prawem przetwarzanie danych osobowych;

Administratorem danych osobowych jest Data Processing Architects Sp. z o.o., ul. Książkowa 9E/408, 03-134 Warszawa (zwana dalej „Administratorem” lub „DPA”), NIP: 524 275 58 22;

Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1) RODO, zgodnie z którym za dane osobowe uznaje się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, osobą możliwą do zidentyfikowania jest osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

Polityka prywatności - zasady przetwarzania danych osobowych osób fizycznych stosowane przez administratora;

Administrator dba o bezpieczeństwo przetwarzania danych osobowych. Administrator przetwarza wyłącznie takie dane, które są dopuszczalne przez prawo oraz w zakresie niezbędnym dla osiągnięcia celu ich przetwarzania. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym również „RODO”.

CEL I ZAKRES PRZETWARZANYCH DANYCH.

W ramach Serwisu Administrator może przetwarzać dane, które nie zawierają danych kontaktowych użytkownika, ale mogą być wykorzystane do identyfikacji określonego urządzenia, za pomocą którego uzyskuje on dostęp do Serwisu. W połączeniu z innymi danymi, pozyskiwane przez Administratora dane mogłyby jednak zostać wykorzystane w celu identyfikacji użytkownika. W taki sposób Administrator może pozyskiwać np.: dane demograficzne, adresy IP oraz identyfikatory internetowe, jak również dane uzyskiwane z plików cookies. Pozyskane w ten sposób dane Administrator wykorzystuje w celu umożliwienia identyfikacji sesji użytkownika, dostosowania wyświetlanych treści lub w celach statystycznych.

Ponadto, w zależności od charakteru relacji, Administrator może gromadzić różne kategorie danych osobowych podawanych bezpośrednio przez użytkowników. Zakres danych jest uzależniony od charakteru relacji i może obejmować takie dane jak: Imię i nazwisko, dane adresowe i kontaktowe, PESEL. Administrator może przetwarzać dane osobowe użytkowników w następujących celach:

  • Autoryzacji oraz przyznania dostępu do zasobów Administratora,
  • Umożliwienia rejestracji na organizowane lub wspierane przez Administratora wydarzenia,
  • Administrowania Serwisem,
  • Zapewnienia zgodności z prawem oraz bezpieczeństwa funkcjonowania serwisów Administratora,
  • Prowadzenia analiz statystycznych.

W pewnych sytuacjach podanie danych może być niezbędne dla realizacji działań na żądanie użytkownika (np. rejestracja do usług lub wydarzeń, kierowanie zapytań).

Formularze kontaktowe

Z Administratorem można się kontaktować za pomocą elektronicznych formularza kontaktowego dostępnego w Serwisie. Do korzystania z formularza kontaktowego niezbędne jest posiadanie aktywnego adresu e-mail oraz podanie go w formularzu. Do nawiązania kontaktu z osobą i udzielenia odpowiedzi na zapytanie niezbędne jest podanie danych zaznaczonych jako obowiązkowych. Niepodanie tych danych skutkuje brakiem możliwości obsługi. W formularzu można podać również inne, dodatkowe dane, które ułatwią kontakt lub udzielenie odpowiedzi. Podanie tych danych jest dobrowolne (fakultatywne).

Podstawą prawną przetwarzania danych osobowych podanych w formularzu kontaktowym jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

Korespondencja e-mailowa i tradycyjna

W przypadku kierowania do Administratora korespondencji za pośrednictwem poczty e-mail lub tradycyjnej niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji, udzielenia odpowiedzi i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), którym jest prowadzenie bieżącej komunikacji w tym korespondencji w związku z prowadzeniem działalności gospodarczej a także obrona i dochodzenie roszczeń.

Administrator przetwarza dane w zakresie jaki jest istotny dla danej sprawy. Dostęp do danych posiadają jedynie osoby upoważnione przez administratora. Korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo i poufność danych oraz informacji w niej zawartych.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Profile na portalach Facebook, LinkedIn, Twitter.

Administrator prowadzi publiczne profile na portalach społecznościowych. Prowadzenie profili wiąże się z przetwarzaniem danych osobowych (nazwy konta, komentarzy, polubień, identyfikatorów internetowych).

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO tj, prawnie uzasadniony interes administratora danych, który polega na promowaniu działań podejmowanych przez DPA i informowaniu o organizowanych wydarzeniach, podnoszeniu jakości świadczonych przez nas usług, a także bieżąca komunikacja z użytkownikami. Dane użytkownika są przetwarzane w celu umożliwienia efektywnego prowadzenia profilu DPA oraz komunikowania się z użytkownikiem.

Rekrutacja

W ramach realizowanych procesów rekrutacyjnych Administrator żąda przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W przypadku podania przez kandydata także innych danych wykraczających poza art. 221 kodeksu pracy, uznaje się, że udostępnienie tych danych Administratorowi oznacza, że kandydat wyraził zgodę na ich przetwarzanie.

Zgodę można wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W sytuacji, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja na dane stanowisko, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym.

Osoba aplikująca może wyrazić zgodę na udział w przyszłych rekrutacjach.

W ramach procesów rekrutacyjnych możliwe jest korzystanie z portali rekrutacyjnych. W każdym takim przypadku zawierania jest umowa powierzenia.

Podstawy prawne przetwarzania danych do celów rekrutacyjnych:

  • realizacja obowiązków prawnych ciążących na Administratorze - (art. 6 ust. 1 lit. c RODO) w związku z rekrutacją, procesem zatrudnienia wynikających z przepisów prawa w tym w szczególności kodeksu pracy
  • zgoda osoby na przetwarzanie danych przez Administratora – (art. 6 ust. 1 lit. a RODO) w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych
  • prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO) jakim w szczególności jest ustalenie lub dochodzenie ewentualnych roszczeń lub obrony przed takimi roszczeniami.

Dane są przetwarzane przez okres rekrutacji, 6 miesięcy po jej zakończeniu, w przypadku wyrażenia zgody na przetwarzanie danych do czasu wycofania zgody. W przypadku wyrażenia zgody dla celów przyszłych procesów rekrutacyjnych dane osobowe usuwane są nie później niż po upływie dwóch lat - o ile wcześniej zgoda nie została wycofana.

Przetwarzanie danych w związku ze świadczeniem usług lub wykonywaniem umów

W przypadku gdy Administrator przetwarza dane osób fizycznych w związku ze świadczeniem usług lub zawartymi umowami, osobom tym są przekazywane informacje dotyczące przetwarzania ich danych osobowych w postaci odrębnych dokumentów lub załączników do umów.

Podstawy prawne przetwarzania danych:

  • realizacja umowy (art.6 ust. 1 lit. b RODO), tj niezbędność przetwarzania do wykonania umowy, lub podjęcia działań przed zawarciem umowy
  • realizacja obowiązków prawnych ciążących na Administratorze - (art. 6 ust. 1 lit. c RODO) tj. przetwarzanie jest niezbędne do wypełnienia obowiązków jakimi są w szczególności prowadzenia księgowości, wystawianie rachunków i faktur oraz opłata podatków
  • prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO) jakim w szczególności jest ustalenie lub dochodzenie ewentualnych roszczeń lub obrony przed takimi roszczeniami.

Dane osobowe są przetwarzane przez czas trwania umowy, w zakresie realizacji obowiązków księgowo-rachunkowych dane są przetwarzane przez okres 5 lat, licząc od końca roku kalendarzowego w którym nastąpiło rozliczenie lub przez okres przedawnienia roszczeń.

Przetwarzanie danych w innych przypadkach

W związku z prowadzoną działalnością gospodarczą Administrator pozyskuje dane również w innych sytuacjach. Dane mogą zostać pozyskane w ramach spotkań biznesowych, uczestniczeniu w wydarzeniach naukowych lub konferencjach, wymianie wizytówek.

Podstawy prawne przetwarzania danych:

  • prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO) jakim w szczególności jest tworzenie sieci kontaktów w związku z prowadzoną działalnością gospodarczą, wymiana informacji i doświadczeń zawodowych.

Dane osobowe są przetwarzane wyłącznie w celu, dla jakiego zostały pozyskane. Administrator nie wykorzystuje ich w innych celach oraz zapewnia odpowiednią ochronę bezpieczeństwa danych i ich poufności.

PODSTAWY PRAWNE ORAZ OKRES PRZETWARZANIA DANYCH.

Podstawą prawną przetwarzania danych osobowych może być:

  • Udzielona przez użytkownika zgoda (art. 6 ust. 1 lit. a RODO): W pewnych sytuacjach Administrator może poprosić o udzielenie zgody na wykorzystanie danych osobowych. Cel wykorzystania danych zawsze jest podawany w treści zgody. Udzielona zgoda może być wycofana w każdym czasie, za pośrednictwem specjalnie przygotowanych ku temu funkcjonalności serwisów Administratora lub poprzez kontakt na adres e-mail. Należy pamiętać, że wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Dane będą przetwarzane do czasu wycofania zgody.
  • Konieczność przetwarzania dla realizacji obowiązku wynikającego z przepisów prawa lub dla wykonania umowy (art. 6 ust. 1 lit. b i c RODO): W pewnych okolicznościach Administrator może mieć obowiązek przetwarzania danych osobowych użytkownika w celu zachowania zgodności przepisami prawa (np. obowiązek utrwalenia złożonego przez użytkownika oświadczenia) lub wypełnienia zobowiązań Administratora wynikających z umowy, której stroną jest dany użytkownik (np. regulamin wybranego serwisu, zawarta umowa). Administrator będzie przechowywał dane osobowe w czasie trwania umowy oraz w czasie trwania obowiązków prawnych.
  • Realizacja uzasadnionych interesów Administratora lub osoby trzeciej (art. 6 ust.1 lit. f RODO), o ile będą one przeważać nad prawami i wolnościami użytkownika. Takimi uzasadnionymi interesami mogą być w szczególności: prowadzenie komunikacji z użytkownikami, zapewnienie bezpieczeństwa serwisów Administratora oraz prowadzenie analiz statystycznych, archiwizacja danych dla spełnienia wymagania rozliczalności oraz ustalenie, dochodzenie i obrona roszczeń, a także ochrona przed takimi roszczeniami.

    • Dane będą przechowywane w okresie przedawnienia poszczególnych roszczeń.

    Odbiorcy danych.

    Administrator co do zasady nie udostępnia danych użytkowników innym podmiotom, chyba że obowiązek takiego ujawnienia wynika z przepisów prawa (np. ujawnienie na żądanie uprawnionych organów) lub jest to niezbędne i odbywa się na żądanie użytkownika (np. w przypadku rejestracji na wydarzenia organizowane przez zewnętrznych dostawców).

    Dostęp do danych użytkownika mogą posiadać podmioty świadczące usługi na rzecz Administratora (podwykonawcy i dostawcy), w tym zapewniający wsparcie techniczne funkcjonowania serwisów Administratora.

    PRZEKAZANIE DANYCH DO PAŃSTW TRZECICH – POZA EUROPEJSKI OBSZAR GOSPODARCZY

    Administrator co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (dalej „EOG”).

    Jednakże niektórzy odbiorcy danych mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym, niezapewniającym odpowiedniego stopnia ochrony („Państwo trzecie”). Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to niezbędne. W każdym przypadku przekazanie takie odbywa się wyłącznie z wykorzystaniem właściwych zabezpieczeń związanych z takim przetwarzaniem danych, w tym w szczególności na podstawie umowy z odbiorcą danych z wykorzystaniem Standardowych Klauzul Umownych, zatwierdzonych przez Komisję Europejską.

    O zamiarze przekazania danych poza EOG administrator informuje na etapie pozyskiwania.

    ZAUTOMATYZOWANE PRZETWARZANIE DANYCH

    Dane osobowe użytkowników będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację użytkowników. Przetwarzanie zautomatyzowane, w tym profilowanie może polegać na analizie i ocenie danych użytkownika celem dostosowania zachowania serwisów do konfiguracji urządzenia oraz oprogramowania, z którego użytkownik korzysta jak również do preferencji użytkownika.

    PRAWA UŻYTKOWNIKÓW

    W związku z przetwarzaniem danych osobowych przez Fundację, użytkownicy posiadają szereg uprawnień. Administrator zapewnia respektowanie wszystkich praw użytkowników wynikających z RODO i innych przepisów prawa:

    1. Prawo dostępu do danych osobowych – Każdy użytkownik może domagać się uzyskania informacji o tym, jakie dane osobowe są przetwarzane przez Administratora, w tym otrzymania kopii swoich danych osobowych.
    2. Prawo sprostowania danych osobowych – Użytkownik może domagać się poprawienia danych, które są nieprawidłowe, lub uzupełnienia danych, które są niekompletne.
    3. Prawo usunięcia danych osobowych („prawo do bycia zapomnianym”) – Użytkownik może domagać się usunięcia wszystkich swoich danych w niektórych przypadkach, m.in. w razie cofnięcia zgody na ich przetwarzanie (o ile stanowiła jedyną podstawę przetwarzania) lub gdy dane były przetwarzane niezgodnie z prawem. Ważne! Użytkownik nie będzie mógł skorzystać z tego uprawnienia, gdy przetwarzanie danych wynika z realizacji obowiązków wynikających z przepisów prawa lub gdy przetwarzanie jest niezbędne dla ustalenia, dochodzenia lub obrony roszczeń.
    4. Prawo sprzeciwu – Użytkownik może w dowolnym momencie domagać się wstrzymania przetwarzania danych z przyczyn związanych ze swoją szczególną sytuacją w wypadku, w którym dane użytkownika są przetwarzane do celów wynikających z prawnie uzasadnionych interesów (np. w celu prowadzenia statystyk i analiz). W takim wypadku Administrator przestanie przetwarzać dane osobowe, chyba że będą istnieć ważne prawnie i uzasadnione: (1) podstawy do ich przetwarzania, nadrzędne wobec interesów, praw i wolności użytkownika lub (2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.
    5. Prawo ograniczenia przetwarzania danych osobowych – Użytkownik może domagać się „zablokowania” danych (tj. ograniczenia wszelkich operacji przetwarzania danych wyłącznie do ich przechowywania) w określonych sytuacjach, m.in. w czasie niezbędnym do ich poprawienia lub gdy nie będą one dalej potrzebne, lecz ich przechowywanie jest potrzebne użytkownikowi np. do ochrony jego praw.
    6. Prawo do przenoszenia danych osobowych – Użytkownik może domagać się otrzymania danych, które dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik może żądać uzyskania tych danych lub przesłania ich bezpośrednio innemu, wskazanemu administratorowi, o ile będzie to technicznie możliwe.

    Ponadto, w razie podejrzenia naruszenia przepisów dotyczących ochrony danych osobowych, użytkownikowi przysługuje prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

    KONTAKT Z ADMINISTRATOREM DANYCH

    Kontakt w sprawach dotyczących ochrony danych. W celu realizacji swoich praw oraz w przypadku wszelkich pytań dotyczących przetwarzania danych osobowych przez Data Processing Architects Sp. z o.o. zapraszamy do kontaktu z pod adresem: biuro@dataprocessing.pl lub pisząc na adres siedziby Administratora.

    Data Processing Architects Sp. z o.o., ul. Książkowa 9E/408, 03-134 Warszawa.

    Pliki cookies

    Serwis nie korzysta z plików cookies, ani innych technologii śledzących.

    Aktualizacja Polityki Prywatności: 2023-12-20