Polityka prywatności

Blog / Polityka prywatności

Wprowadzenie 

Ochrona danych osobowych jest dla nas szczególnie ważna. Niniejsze oświadczenie określa podstawy prawne przetwarzania oraz sposoby zbierania i wykorzystywania danych osobowych, a także przedstawia informacje na temat praw osób fizycznych. Podane dane osobowe wykorzystujemy w celach określonych w niniejszym dokumencie lub w innym celu każdorazowo wskazanym w momencie ich przekazania.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Zbieramy dane osobowe w różnych celach, które każdorazowo są jasno określone wraz z podstawą przetwarzania i okresem w jakim przechowujemy Twoje dane.

 

1. Bezpieczeństwo 

Bardzo poważnie traktujemy bezpieczeństwo wszystkich posiadanych przez nas danych. Stosujemy się do uznanych międzynarodowych standardów w zakresie bezpieczeństwa. Wdrożyliśmy ramowe polityki, procedury i szkolenia obejmujące ochronę danych, ich poufność i bezpieczeństwo i regularnie dokonujemy kontroli wprowadzonych środków pod kątem ich adekwatności dla zabezpieczenia posiadanych danych.

2. Operacje przetwarzania

2.1 Klient biznesowy

2.1.1. Zbieranie danych osobowych

Przetwarzamy dane osobowe kontaktów biznesowych (obecnych i potencjalnych klientów oraz/lub osób fizycznych z nimi związanych) przy pomocy systemów zarządzania relacjami z klientami. Zbieramy dane osobowe kontaktów i wprowadzamy je do naszych systemów. Dane osobowe obejmują: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail oraz inne służbowe dane kontaktowe. Ponadto, zbieramy dane pochodzące z systemu poczty elektronicznej (imię i nazwisko nadawcy, imię i nazwisko odbiorcy, datę i godzinę) i kalendarza (nazwa/imię i nazwisko organizatora, imiona i nazwiska uczestników, dzień i godzinę wydarzenia), a także dane dotyczące finansów i rozliczeń (warunki płatności, adres do faktury, nr konta bankowego etc.)

2.1.2 Otrzymywanie danych osobowych  

Źródła otrzymywanych danych:

  • Bezpośrednio od Ciebie (np. w ramach zapisania się na newsletter)
  • W procesie zbierania danych w ramach naszej współpracy (np. organizacja szkoleń dla Twoich pracowników)
  • Źródła publiczne lub pozyskane od osób trzecich (np. rejestr KRS lub partnerzy z mediów społecznościowych, takich jak Facebook).

2.1.3. Cel przetwarzania 

Dane osobowe wykorzystujemy w celu uzyskania informacji na temat klienta lub usług, którymi możemy Cię zainteresować. Dane osobowe mogą być wykorzystywane w następujących celach:

  • Rozwój naszej działalności i usług
  • Przedstawianie informacji o nas i zakresie naszych usług
  • Udostępnianie danych osobowych naszym pracownikom w celu świadczenia usługi oferowania nowych usług
  • Identyfikowanie klientów o podobnych potrzebach
  • Analizy dotyczące np. trendów rynkowych, map relacji lub możliwości sprzedażowych.

2.1.4 Podstawa prawna przetwarzania 

Przetwarzanie danych osobowych naszych kontaktów biznesowych odbywa się na podstawie naszego prawnie uzasadnionego interesu administratora danych (art. 6 ust. 1 lit f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej: „Rozporządzenie2016/679”) lub zgody, o ile o wyrażenie takiej zgody zwrócono się do osoby, której dane dotyczą (art. 6 ust. 1 lit a Rozporządzenia 2016/679). Nasz prawnie uzasadniony interes administratora danych wiąże się z marketingiem bezpośrednim naszych usług lub przekazywaniem informacji, którymi naszym zdaniem zainteresowani będą odbiorcy.

2.1.5 Przechowywanie danych 

Dane osobowe będą przechowywane w systemie przez okres konieczny do realizacji celu, do którego dane te były potrzebne, bądź do końca okresu przedawnienia roszczeń (maksymalnie do 6 lat). Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa.

2.2. Osoby związane z klientem biznesowym 

2.2.1 Zbieranie danych osobowych

W przypadku, gdy musimy przetwarzać dane osobowe w celu świadczenia usług profesjonalnych, zwracamy się do klientów o przekazanie informacji o wykorzystywaniu danych do osób, których dane te dotyczą. Klienci w razie potrzeby mogą odesłać osoby, których dane te dotyczą, do niniejszego dokumentu. Zbieramy wyłącznie dane osobowe niezbędne dla spełnienia określonych celów. Co do zasady, zbieramy dane osobowe od naszych klientów lub osób trzecich działając zgodnie z instrukcjami danego klienta. Dane osobowe mogą obejmować imię i nazwisko, nazwę pracodawcy, stanowisko, numer telefonu, adres e-mail i inne służbowe dane kontaktowe.

2.2.2 Otrzymywanie danych osobowych

Źródła otrzymywanych danych:

  • Bezpośrednio od Ciebie (np. w ramach zapisania się na newsletter)
  • W procesie zbierania danych w ramach naszej współpracy (np. organizacja szkoleń przez Twojego pracodawcę)
  • Źródła publiczne lub pozyskane od osób trzecich (np. rejestr KRS lub partnerzy z mediów społecznościowych, takich jak Facebook).

2.2.3 Cel przetwarzania 

Dane osobowe są wykorzystywane w następujących celach:

  • Świadczenie naszych usług
  • Administrowanie, zarządzanie i rozwój działalności i usług

Dane osobowe przetwarzane są w celu prowadzenia działalności, co obejmuje:

  • zarządzanie naszymi relacjami z klientami;
  • rozwój działalności i usług (np. identyfikacja potrzeb klientów i poprawa jakości wykonywania usług);
  • utrzymywanie i korzystanie z systemów IT;
  • organizacja eventów lub pomoc w ich organizacji;
  • administracja i zarządzanie naszą stroną internetową oraz systemami i aplikacjami.

2.2.4 Podstawa prawna przetwarzania 

W przypadku, gdy jesteśmy zobowiązani do przestrzegania obowiązku wynikającego z prawa, który wymaga przetwarzania danych osobowych (np. w zakresie spełnienia obowiązków podatkowych lub wykazania albo udokumentowania świadczenia usług profesjonalnych), podstawą przetwarzania danych osobowych osób fizycznych związanych z naszymi klientami korporacyjnymi jest obowiązek wynikający z tego prawa (art. 6 ust. 1 lit c Rozporządzenia 2016/679).
Podstawą przetwarzania danych osobowych osób fizycznych powiązanych z naszymi klientami biznesowymi może być również prawnie uzasadniony interes administratora danych (np. świadczenie usług na rzecz pracodawcy osoby, której dane dotyczą) lub zgody w przypadku, gdy o wyrażenie takiej zgody zwrócono się do osoby, której dane dotyczą (odpowiednio art. 6 ust. 1 lit f lub a Rozporządzenia 2016/679).

2.2.5 Przechowywanie danych 

Przetwarzane przez nas dane osobowe są przechowywane przez okres uznany za konieczny do spełnienia celu, w jakim zostały zebrane (w tym zgodnie z wymogami obowiązujących przepisów i regulacji prawnych). Okres przechowywania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami. Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa.

W przypadku braku konkretnych wymogów prawnych, regulacyjnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów na wydarzenia i innej dokumentacji dowodowej sporządzonej w trakcie świadczenia usług wynosi maksymalnie 6 lat.

2.3 Inne osoby kontaktujące się z nami 

2.3.1 Zbieranie danych osobowych 

Źródła otrzymywanych danych:

  • Bezpośrednio od Ciebie (np. w ramach zapisania się na newsletter);
  • W procesie zbierania danych w ramach naszej współpracy (np. polecenie od innej osoby);
  • Źródła publiczne lub pozyskane od osób trzecich (np. rejestr KRS lub partnerzy z mediów społecznościowych, takich jak Facebook).

2.3.3 Cel przetwarzania 

Wykorzystujemy dane tylko w celu udzielenia odpowiedzi na wiadomość oraz odpowiednie załatwienie sprawy. Dane osobowe wskazane powyżej mogą obejmować: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktującej się, numer telefonu, adres e-mail i inne służbowe dane kontaktowe.

2.3.4 Podstawa prawna przetwarzania 

W przypadku przetwarzania danych osobowych w innych celach określonych powyżej, działamy na podstawie prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit f Rozporządzenia 2016/679) lub zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą (art. 6 ust. 1 lit a Rozporządzenia 2016/679).

2.3.5 Przechowywanie danych 

Przetwarzane przez nas dane osobowe są przechowywane przez okres uznany za konieczny do celu, w jakim zostały zebrane. Okres przechowywania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami. Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa.

2.4 Osoby odwiedzające stronę internetową

2.4.1 Zbieranie danych osobowych 

Osoby odwiedzające nasze strony internetowe zazwyczaj mają kontrolę nad danymi osobowymi, które nam podają. W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików znajdujących się na naszych stronach.

2.4.2 Otrzymywanie danych osobowych 

Od osób odwiedzających nasze strony internetowe otrzymujemy następujące dane osobowe: imię i nazwisko, stanowisko, adres firmy, adres e-mail oraz numer telefonu (na przykład w przypadku, gdy dana osoba zapisuje się na nasz newsletter). Odwiedzający mogą też wysłać nam maila za pośrednictwem strony internetowej. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail, oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości. Prosimy o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). Podanie takich informacji z jakiegokolwiek powodu, będzie oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie tych informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

2.4.3 Cel przetwarzania 

W przypadku, gdy odwiedzający podaje nam dane osobowe, są one wykorzystywane w celach określonych w momencie ich przekazania (lub gdy są oczywiste w kontekście przekazania danych). Zazwyczaj dane osobowe zbierane są w następujących celach:

  • rejestracja na stronie internetowej;
  • zapisanie się na otrzymywanie informacji;
  • zapytanie o szczegóły;
  • dystrybucja publikacji lub materiałów;
  • złożenie życiorysu;
  • monitorowanie i egzekwowanie przestrzegania warunków korzystania ze strony internetowej;
  • agregowanie danych do celów analizy i ulepszenia działania strony internetowej.

O ile nie wskazano inaczej, możemy również wykorzystywać dane w celu nawiązania kontaktu z użytkownikiem, aby przekazać informacje o naszej działalności, usługach i wydarzeniach, oraz inne, które mogą zainteresować użytkowników. Każdorazowo użytkownik może zrezygnować z otrzymywania powyższych informacji, stosując się do instrukcji podanych w komunikacji skierowanej do danej osoby lub można poprzez kontakt z nami za pośrednictwem maila wysłanego na adres

2.4.4 Podstawa prawna przetwarzania

Dane osobowe osób odwiedzających nasze strony przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych (art. 6 ust. 1 lit f Rozporządzenia 2016/679) lub zgody w przypadku, gdy o wyrażenie takiej zgody zwrócono się do osoby, której dane dotyczą lub osoba, której dane dotyczą takie dane nam przekazała i przekazanie danych stanowi wrażenie zgody na ich przetwarzanie (art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit a Rozporządzenia 2016/679).

2.4.5 Przechowywanie danych 

Dane osobowe zebrane za pośrednictwem stron internetowych przechowujemy tak długo jak to konieczne ze względu na cel przetwarzania danych (np. przez okres naszej relacji z daną osobą). Okres przechowywania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami. Po tym okresie dane będą przetwarzane jedynie w zakresie i przez czas wymagany przepisami prawa.

3. Zarządzanie bezpieczeństwem, jakością i ryzykiem 

Posiadamy środki bezpieczeństwa do ochrony informacji własnych i informacji naszych klientów (w tym danych osobowych). Zbieramy i przechowujemy dane osobowe w ramach procedur dotyczących zleceń od naszych klientów i ich akceptacji. Jako podmiot profesjonalny, jesteśmy zobowiązani do przestrzegania obowiązków wynikających z prawa.

4. Kiedy i w jaki sposób przekazujemy dane osobowe stronom trzecim oraz miejsca przetwarzania danych 

Co do zasady, nie przekazujemy danych osobowych poza teren EOG. Gdyby zaszła taka konieczność, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Klauzule te dostępne są tutaj.

Dane przekazujemy innym podmiotom z poszanowaniem wszelkich przepisów dotyczących ochrony danych osobowych i tylko w przypadku, gdy jest to niezbędne do prawidłowej realizacji celu, dla którego dane zostały zebrane.

5. Zmiany niniejszego dokumentu 

Regularnie aktualizujemy naszą politykę bezpieczeństwa. Ostatnia aktualizacja miała miejsce: 01.07.2019

6.Administrator danych i dane kontaktowe 

Administratorem Twoich danych osobowych jest:

  • Fundacja Let’s Manage IT z siedzibą w Gdańsku, ul. Lęborska 3B, 80-386 Gdańsk, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS0000603363.

W przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu oraz sposobu i celów przetwarzania przez nas danych osobowych, prosimy o kontakt pod adresem:

Let’s Manage IT
ul. Lęborska 3B
80-386 Gdańsk

E–mail: privacy@conlea.pl 
lub telefonicznie pod nr: +48 58 7327108

7.Prawa osób fizycznych i sposób ich realizacji 

Osoba, której dane dotyczą, posiada

  1. prawo dostępu do danych osobowych – na podstawie i w zakresie określonym w art. 15 Rozporządzenia 2016/679;
  2. prawo do sprostowania danych osobowych – na podstawie i w zakresie określonym w art. 16 Rozporządzenia 2016/679;
  3. prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) – na podstawie i w zakresie określonym w art. 17 Rozporządzenia 2016/679
  4. prawo żądania od administratora ograniczenia przetwarzania danych osobowych – na podstawie i w zakresie określonym w art. 18 Rozporządzenia 2016/679;
  5. prawo do przenoszenia danych osobowych – na podstawie i w zakresie określonym w art. 20 Rozporządzenia 2016/679;
  6. prawo do wniesienia sprzeciwu względem przetwarzania danych osobowych – na podstawie i w zakresie określonym w art. 21 Rozporządzenia 2016/679;
  7. prawo do cofnięcia zgody na przetwarzanie danych osobowych w każdym czasie, o ile podstawą prawną przetwarzania danych osobowych jest wyrażenie zgody przez osobę, której te dane dotyczą;
  8. prawo do wniesienia skargi do organu nadzorczego, jakim w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, gdy osoba, której dane osobowe dotyczą uzna, że przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia 2016/679;

Podanie przez Ciebie danych osobowych jest dobrowolne, jednakże konsekwencją ich niepodania może być brak możliwości realizacji umowy, świadczenia usługi, udziału w akcjach marketingowych, konkursach – w zależności od celu, dla którego zbieramy Twoje dane. Dane mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Dzięki temu możemy dopasować naszą ofertę do Pani/Pana potrzeb. Nie będziemy jednak na podstawie dokonanego profilowania podejmować decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu (np. profilowaniu) i wywoływałyby wobec Ciebie skutki prawne lub miałyby w podobny sposób istotny wpływ.

8. Skargi 

Mamy nadzieję, że nie będzie takiej potrzeby, lecz jeśli zamierzasz wnieść skargę dotyczącą ochrony danych osobowych, prosimy o maila na adres: privacy@conlea.pl , zawierającego możliwie jak najdokładniejszy opis zdarzenia. Masz również prawo wnieść skargę do Urzędu Ochrony Danych Osobowych przy ul. Stawki 2, 00-193 Warszawa.