|
POLITYKA PRYWATNOŚCI
www.c-systemsonline.pl
1. Administratorem Danych Osobowych jest: Controlling Systems Sp. z o.o. z siedzibą we Wrocławiu, adres: ul. Rybacka 9, 53-656 Wrocław, NIP: 8951799952, REGON: 932948275, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem: 0000175303, kapitał zakładowy 73.000 PLN (w pełni opłacony), zw. dalej Administrator Danych Osobowych. Kontakt - kontakt@c-systems.pl, nr tel.: 71 325 56 32.
2. Szanując Państwa prawa jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000), zwaną dalej Ustawą i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych. Wszyscy pracownicy, stali współpracownicy oraz podwykonawcy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a nasza firma jako Administrator Danych Osobowych wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą. Dodatkowo, w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).
3. Nasza firma jako Administrator Danych Osobowych powołała Inspektora Ochrony Danych Osobowych, którym jest Konrad Cioczek (ENSIS Kancelaria Prawna Cioczek & Szajdziński Spółka Jawna). Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez naszą firmę (Administratora Danych Osobowych), zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych Osobowych: iodo@c-systems.pl lub w formie pisemnej na adres Administratora Danych Osobowych, tj. Controlling Systems Sp. z o.o., ul. Rybacka 9, 53-656 Wrocław. W treści Zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.
4. W naszym Serwisie internetowym zbieramy następujące dane osobowe:
a) imię i nazwisko – w celu korzystania z konkretnych usług naszego Serwisu internetowego będą Państwo poproszeni o podanie swojego imienia i nazwiska, abyśmy mogli zrealizować usługi oraz abyśmy mieli możliwość kontaktu z Państwem,
b) numer telefonu stacjonarnego lub komórkowego – zdarza się, że dzwonimy do Państwa w przypadku nieoczekiwanych zdarzeń jednocześnie proponując najbardziej korzystne rozwiązanie,
c) adres e-mail – poprzez adres e-mail wysyłamy do Państwa potwierdzenie usług, z których będą Państwo korzystać w ramach Serwisu internetowego, oraz kontaktujemy się z Państwem w razie zaistnienia takiej potrzeby związanej z realizowanym Zamówieniem. Jeżeli zostali Państwo abonentem naszego newslettera, będziemy również wysłać do Państwa informację handlową raz, dwa razy w miesiącu,
d) stanowisko i dział – informacja ta pomaga nam kontaktować się w konkretnej sprawie z właściwą osobą w Państwa przedsiębiorstwie. Ten rodzaj danych osobowych jest przez nas pobierany wyłącznie poprzez umieszczenie takich informacji w stosownych formularzach dostępnych na naszej stronie internetowej przez osobę, której dane dotyczą lub przy kontakcie,
e) NIP – Numer Identyfikacji Podatkowej pobieramy od przedsiębiorców oraz osób, które żądają wystawienia faktury i posiadają numer NIP,
f) Nazwa firmy – w celu korzystania z poszczególnych usług Serwisu internetowego konieczne jest określenie nazwy firmy, co pozwala nam dostosowywać się do Państwa potrzeb oraz zapewnia stały kontakt.
g) wizerunek – w ramach naszego Serwisu internetowego zarówno wydarzenia stacjonarne i zdalne w tym: webinary, konkursy, zjazdy, itp. W celu upamiętnienia tych wydarzeń, na stronach internetowych Controlling Systems zamieszczane są krótkie fotorelacje lub materiały wideo z wydarzenia (wszystko odbywa się za dobrowolną zgodą naszych Klientów, którzy są widoczni na tak rozpowszechnianych fotografiach lub materiałach wideo chyba, że zastosowanie ma wyłączenie z art. 82 ust. 2 pkt 2 ustawy o prawach autorskich).
h) LinkedIn, YouTube – za pośrednictwem odnośników do kont firmowych Controlling Systems na portalach społecznościowych i social media (np.: LinkedIn, YouTube) znajdujących się na stronie internetowej Serwisu, mogą być także pobierane – po przekierowaniu – adresy URL kont użytkowników.
i) adres IP urządzenia – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych) wykorzystywane są przez Administratora Serwisu internetowego w celach technicznych. Adresy IP mogą też być wykorzystywane w celach statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie).
5. Podanie danych wskazanych w punkcie 4 jest konieczne z uwagi na jeden lub kilka z poniższych celów:
a) założenia i administrowania Państwa kontem w serwisie www.c-systemsonline.pl zintegrowanego z systemami informatycznymi / serwisami internetowymi Controlling Systems,
b) rejestracji Państwa w naszej bazie, co jest dobrowolne; w takiej sytuacji przechowujemy podane przez Państwa dane w naszej bazie, aby ułatwić Państwu w przyszłości korzystanie z usług w ramach naszego Serwisu internetowego,
c) korzystania z usług w naszym Serwisie internetowym za pomocą udostępnionego na stronie internetowej Serwisu, internetowego Formularza (korzystanie z usług bez logowania / rejestracji konta),
d) analizy i przygotowania oferty dla potencjalnego lub obecnego klienta biznesowego,
e) realizacji działań wykonywanych na Państwa żądanie przed zawarciem umowy,
f) umieszczania wizerunku uczestników organizowanych przez nas wydarzeń i zjazdów w celach promocyjnych,
g) zawarcia umowy,
h) realizacji wszelkich zawartych przez nas umów,
i) wykonania umowy zawartej z Controlling Systems na rzecz klienta biznesowego jako firmy trzeciej, gdy stroną umowy jest inny podmiot,
j) wysyłania informacji handlowych i marketingowych w formie papierowej i elektronicznej oraz inne działania marketingowe i handlowe (np.: telemarketing, webinaria, prezentacje handlowe, zaproszenia do udziału w eventach) skierowane do obecnych i potencjalnych klientów biznesowych – jeżeli chcą być Państwo informowani o ciekawych wydarzeniach i ofertach handlowych, mogą Państwo zostać m.in. abonentem prowadzonego przez nas newslettera; przystąpienie do subskrypcji jest dobrowolne i w każdej chwili mogą się Państwo z niej wypisać,
k) przygotowywanie statystyk dotyczących klientów biznesowych,
l) wypełnienia obowiązku prawnego ciążącego na Controlling Systems, jako Administratorze Danych Osobowych, np. wystawienia faktury VAT lub rachunku.
6. Każdy z Państwa jako osoba korzystająca z naszego Serwisu internetowego ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią niniejszej Polityki prywatności.
7. Państwa dane osobowe przetwarzane są przez naszą firmę jako Administratora Danych Osobowych w celu realizacji usług świadczonych na rzecz Państwa (tj. osób których dane dotyczą) oferowanych w ramach Serwisu internetowego. Zgodnie z zasadą minimalizacji przetwarzamy wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w pkt 5.
8. Dane osobowe przetwarzamy przez czas niezbędny do osiągnięcia celów wymienionych w pkt 5. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora Danych Osobowych wynika ze szczególnych przepisów prawa, uzasadnionego interesu lub gdy usługa, którą wykonujemy ma charakter ciągły (np. subskrypcja newslettera). W zakresie danych osobowych przetwarzanych na podstawie zgody osoby, której dane dotyczą, dane te zostaną usunięte w momencie cofnięcia zgody.
9. Źródłem przetwarzanych przez Administratora Danych Osobowych są przede wszystkim osoby, których dane dotyczą, w szczególności pracownicy i współpracownicy naszych obecnych klientów biznesowych, potencjalnych klientów biznesowych oraz naszych kontrahentów, a także:
a) dane otrzymane od podmiotu, który zawarł z Controlling Systems umowę o świadczenie usług na rzecz swoich klientów biznesowych,
b) dane otrzymane od partnera / podmiotu trzeciego współpracującego z Controlling Systems, który udostępnił Państwa dane osobowe na podstawie Państwa zgody,
c) licencjonowane bazy danych pozyskiwane od wyspecjalizowanych firm zewnętrznych – KOMPASS POLAND Sp. z o.o., Bisnode Polska Sp. z o.o.,
d) leady marketingowe pozyskiwane od wyspecjalizowanych firm marketingowych,
e) źródła publicznie dostępne, tj. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, portale społecznościowe, social media i inne.
10. Podstawą przetwarzania danych osobowych, w zależności od wykonywanej czynności jest:
a) wyrażona przez Państwa zgoda art. 6 ust. 1 lit. a RODO,
b) zawarcie i wykonanie umowy z Controlling Systems art. 6 ust. 1 lit. b RODO,
c) wypełnienie obowiązku prawnego, który ciąży na Controlling Systems, jako Administratorze Danych Osobowych art. 6 ust. 1 lit. c RODO,
d) prawnie uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO m.in.: marketing bezpośredni naszych produktów i usług, prowadzenie procesu handlowego, marketing bezpośredni swoich produktów i usług lub wykonanie umowy zawartej z Controlling Systems na rzecz klienta biznesowego jako firmy trzeciej, gdy stroną umowy jest inny podmiot).
11. Państwa dane osobowe nie są przekazywane do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub organizacji międzynarodowej w rozumieniu przepisów RODO.
12. Żadnych danych osobowych nie udostępniamy podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).
13. Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na rzecz naszej firmy jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych, która zapewnia odpowiednie bezpieczeństwo Państwa danych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzających. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania:
a) podmiotom świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy,
b) firmom z nami współpracującym i wykonującym zadania na nasze zlecenie i naszą rzecz jako Administratora Danych Osobowych;
c) świadczącym na naszą rzecz inne usługi, które są niezbędne do bieżącego funkcjonowania i usprawniania Serwisu internetowego.
Z uwagi na to, iż wskazane wyżej podmioty często się zmieniają, nie jesteśmy w stanie przedstawić ich kompletnej listy, zatem jeśli chcą Państwo wiedzieć z kim aktualnie współpracujemy, proszę przesłać odpowiednie Zgłoszenie w sposób, o którym mowa w pkt 3.
14. Podanie danych osobowych jest dobrowolne, ale w określonych przypadkach jest również niezbędne do zawarcia i wykonania umowy. W przypadku niepodania danych osobowych umowa nie będzie zawarta i wykonywana. Ponadto, wymogiem ustawowym jest podanie danych niezbędnych do wystawienia faktury. W pozostałym zakresie podanie danych osobowych jest dobrowolne, nie jest wymogiem ustawowym lub umownym oraz nie stanowi warunku zawarcia umowy.
15. Dane osobowe nie podlegają profilowaniu przez nas jako Administratora Danych Osobowych w rozumieniu przepisów RODO.
16. Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych ma prawo do:
a) do bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO – administratorzy są zobowiązani do przekazania osobom, których dane będą przetwarzać, określonych w RODO informacji (m.in. o swoich danych, danych kontaktowych IODO, celach oraz podstawach prawnych przetwarzania danych osobowych, odbiorcach lub kategoriach odbiorców danych osobowych, o ile istnieją czy o okresie przez który dane będą przetwarzane lub o kryteriach ustalania tego okresu). Obowiązek ten należy spełnić już w momencie pozyskiwania danych (czyli np. podczas składania przez klienta zamówienia), a jeżeli danych nie uzyskuje się od osoby, której dane dotyczą, lecz z innego źródła – w rozsądnym terminie, zależnie od okoliczności. Administrator może zaniechać podawania tych informacji, jeśli osoba której dane dotyczą, już nimi dysponuje,
b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe, mają Państwo prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają Państwo prawo dostępu do wszystkich dokumentów, na których Państwa dane widnieją, ponieważ mogą one zawierać informacje poufne; mają jednak Państwo prawo do informacji jakie Państwa dane i w jakim celu przetwarzamy oraz prawo do uzyskania kopii swoich danych osobowych, przy czym pierwszą kopię wydajemy bezpłatnie, a za każdą kolejną zgodnie z przepisami RODO pobieramy odpowiednią opłatę administracyjną odpowiadającą kosztom sporządzenia kopii,
c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO – jeżeli Państwa dane osobowe uległy zmianie, prosimy o poinformowanie nas jako Administratora Danych Osobowych o tym fakcie, aby posiadane przez nas dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), prosimy o informację w celu poprawienia lub sprostowania takich danych,
d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO – innymi słowy mają Państwo prawo żądania „skasowania” danych posiadanych przez nas jako Administratora Danych Osobowych oraz prawo do wystąpienia do nas jako Administratora Danych Osobowych, abyśmy poinformowali innych administratorów, którym przekazaliśmy Państwa dane o konieczności ich usunięcia. Mogą Państwo żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
• cele, do których dane osobowe zostały pobrane, został osiągnięty np. zrealizowaliśmy w całości zawartą z Państwem umowę,
• podstawą przetwarzania Państwa danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych np. jeżeli wypisują się Państwo z subskrypcji newslettera i w inny sposób nie korzystają już Państwo z oferty naszej firmy,
• wnieśli Państwo sprzeciw w oparciu o art. 21 RODO i uważają Państwo, że nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie Państwa danych osobowych,
• Państwa dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – proszę pamiętać, że w takim przypadku muszą Państwo mieć podstawę do swojego żądania,
• konieczność usunięcia Państwa danych osobowych wynika z przepisów prawa,
• dane osobowe dotyczą osoby małoletniej i zostały zebrane w związku ze świadczeniem usług społeczeństwa informacyjnego,
e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO – mogą się Państwo zgłosić do naszej firmy z żądaniem ograniczenia przetwarzania Państwa danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia spawy nasza firma przede wszystkim jedynie by je przechowywała), jeżeli:
• kwestionują Państwo prawidłowość swoich danych osobowych, lub
• uważają Państwo, że przetwarzamy Państwa dane bez podstawy prawnej, ale jednocześnie nie chcą Państwo, abyśmy usuwali te dane osobowe (czyli nie korzystają Państwo z uprawnienia, o którym mowa w literze d niniejszego punktu), lub
• złożyli Państwo sprzeciw, o którym mowa w literze g niniejszego punktu, lub
• Państwa dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
f) przenoszenia danych, o którym mowa w art. 20 RODO – mają Państwo prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje Państwu jedynie wówczas, gdy podstawą przetwarzania Państwa danych była zgoda (np. na subskrypcję newslettera) lub dane te były przetwarzane w sposób automatyczny,
g) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – mają Państwo prawo wnieść sprzeciw, jeżeli nie zgadzają się Państwo na przetwarzanie przez nas danych osobowych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z przepisami prawa,
h) nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO – w naszym Serwisie internetowym nie będą Państwo podlegali zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu RODO, chyba że wyrażą Państwo na to zgodę; dodatkowo zawsze będziemy Państwa informowali o profilowaniu, gdyby miało ono mieć miejsce,
i) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO – jeżeli uznają Państwo że przetwarzamy Państwa dane osobowe niezgodnie z prawem lub w jakikolwiek sposób naruszamy uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
17. W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), zaznaczamy, że zgodnie z przepisami RODO nie mają Państwa prawa do skorzystania z tego uprawnienia, jeżeli:
a) przetwarzanie Państwa danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji np. jeżeli zamieścili Państwo swoje dane na blogu, w komentarzach itp.,
b) przetwarzanie danych osobowych jest konieczne dla wywiązania się przez naszą firmę z obowiązków prawnych wynikającego z przepisów – nie możemy usunąć Państwa danych przez okres niezbędny do wywiązania się z obowiązków (np. podatkowych), które nakładają na nas przepisy prawa,
c) przetwarzanie Państwa danych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
18. Jeżeli chcą Państwo skorzystać ze swoich praw, o których mowa w pkt 17 lub uzyskać kopię swoich danych osobowych, proszę użyć właściwych zakładek w Serwisie internetowym, które pozwalają usunąć Państwa dane zgromadzone w naszym Serwisie internetowym lub proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail: iodo@c-systems.pl by skontaktować się z Inspektorem Ochrony Danych Osobowych, o którym mowa w pkt. 3. lub proszę przesłać taką informację w formie pisemnej na adres Administratora Danych Osobowych wskazany w pkt 1.
19. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – PUODO.
20. Wszelkie słowa pisane wielką literą mają znaczenie nadane im w Regulaminie naszego Serwisu internetowego, chyba że co innego wynika z treści niniejszej Polityki prywatności.
21. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
|