Oświadczenie o ochronie danych i prywatności

Preambuła

Niniejsze oświadczenie wyjaśnia, w jakich celach, w jakim zakresie oraz jakie rodzaje Państwa danych osobowych (dalej: dane) przetwarza firma Dussmann Polska sp. z o.o. (dalej: Dussmann)

Niniejsze oświadczenie o ochronie danych osobowych ma zastosowanie do wszelkiego przetwarzania danych osobowych przez Dussmann, zarówno w ramach świadczenia usług, jak i w szczególności na stronach internetowych Dussmann, w aplikacjach mobilnych oraz na zewnętrznych stronach internetowych, takich jak profile Dussmann w mediach społecznościowych (dalej: usługi online).

Dussmann funkcjonuje w ramach grupy przedsiębiorstw, w skład której wchodzi Dussmann Stiftung & Co. KGaA i jej spółki zależne. Z listą tych podmiotów wchodzących w skład grupy Dussmann można zapoznać się tutaj. Nie każda spółka z grupy przetwarza Państwa dane osobowe. 

Dla ułatwienia w sekcji "Administrator" wskazano, która spółka jest odpowiedzialna za przetwarzanie Państwa danych. Oznacza to, że w poniższym tekście tam gdzie zwracamy się używając słów „o nas” lub "my", oznacza to odpowiedzialną spółkę z grupy Dussmann wskazaną w sekcji „Administrator” niniejszego oświadczenia. 

Prosimy o regularne sprawdzanie treści naszego oświadczenia o ochronie danych i prywatności. Tekst jest niezwłocznie dostosowywany w przypadku zmian w przetwarzaniu danych, które przeprowadzamy. Niezależnie od powyższego - poinformujemy, czy i kiedy te zmiany będą wymagały jakiegokolwiek działania z Państwa strony (np. takiego jak zgoda).

Wszystkie miejsca w niniejszym oświadczeniu, gdzie wskazujemy adresy korespondencyjne – mogą ulegać aktualizacji. Prosimy więc, aby każdorazowo przed podjęciem kontaktu – zweryfikować poprawność adresu.

Dussmann Polska Sp. z o.o.
ul. Twarda 1800-105 Warszawa

adres e-mail: ochronadanych@dussmann.pl

Telefon: +48 22 82722-90

Poniższy przegląd podsumowuje rodzaje przetwarzanych przez nas danych i cele ich przetwarzania oraz wskazuje osoby, których dane dotyczą.

Rodzaje przetwarzanych danych

  • Dane inwentaryzacyjne
  • Dane dotyczące płatności
  • Dane lokalizacyjne
  • Informacje kontaktowe
  • Dane dotyczące umowy
  • Dane dotyczące użytkowania
  • Obrazy i/lub nagrania wideo
  • Nagrania audio
  • Dane dziennika (logi)

Szczególne kategorie danych

  • Dane dotyczące zdrowia
  • Przekonania religijne lub filozoficzne
  • Przynależność do w związków zawodowych
  • Seksualność, orientacja seksualna 

Kategorie osób, których dane dotyczą

  • Usługobiorcy i klienci
  • Potencjalni klienci
  • Osoby kontaktowe
  • Partnerzy biznesowi i inne strony umów
  • Osoby, których wizerunek lub głos utrwalono na nagraniach
  • Osoby trzecie
  • Sygnaliści
  • Klienci

Cele przetwarzania

  • Świadczenie usług objętych umową i wypełnianie zobowiązań umownych
  • Komunikacja
  • Zapewnienie środków bezpieczeństwa
  • Marketing bezpośredni
  • Analiza ruchu na www., pomiar zasięgu reklam
  • Procedury biurowe i organizacyjne
  • Identyfikacja grup docelowych
  • Procedury organizacyjne i administracyjne
  • Zbieranie i analiza opinii
  • Marketing
  • Świadczenie naszych usług online w tym usług UX
  • Infrastruktura informatyczna
  • Ochrona sygnalistów
  • Zarządzanie finansami i zarządzanie płatnościami
  • Public relations
  • Promowanie sprzedaży
  • Procesy biznesowe i administracyjne

Odpowiednie podstawy prawne zgodnie z RODO: Ta sekcja zawiera przegląd podstaw prawnych wynikających z RODO, w oparciu o które przetwarzamy Państwa dane osobowe. Należy pamiętać, że oprócz przepisów RODO, mogą obowiązywać krajowe przepisy dotyczące ochrony danych i prywatności. Jeśli w danym przypadku przetwarzania – pierwszeństwo będą miały przepisy szczególne, poinformujemy Cię o nich w Oświadczeniu o ochronie danych i prywatności.

  • Zgoda (art. 6 ust. 1 lit. a RODO) – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach.
  • Wykonanie umowy lub zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator.
  • Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO) –przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

Krajowe przepisy o ochronie danych w Polsce: Oprócz przepisów o ochronie danych określonych w RODO w Polsce obowiązują krajowe przepisy regulujące ochronę danych i prywatność.

Zgodnie z aktualnym stanem prawnym oraz biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa względem poziomu stwierdzonego ryzyka.

Środki te obejmują między innymi zapewnienie poufności, integralności i dostępności danych poprzez kontrolę fizycznego i elektronicznego dostępu do danych, a także środki dotyczące bezpieczeństwa wprowadzania, komunikowania, oddzielania oraz zapewnianie dostępności danych. Ustanowiliśmy również procedury, które zapewniają przestrzeganie praw osób, których dane dotyczą, usuwanie danych oraz reagowanie na incydenty  związane z danymi. Ponadto bierzemy pod uwagę ochronę danych osobowych na wczesnych etapach opracowywania i/lub wyboru sprzętu, oprogramowania i procedur zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych.

Zabezpieczanie połączeń internetowych za pomocą technologii szyfrowania TLS/SSL (HTTPS): 

Aby chronić dane użytkownika przesyłane za pośrednictwem naszych usług online przed nieautoryzowanym dostępem, opieramy się na technologii szyfrowania TLS/SSL. Secure Sockets Layer (SSL) i Transport Layer Security (TLS) są podstawami bezpiecznej transmisji danych w Internecie. Technologie te szyfrują informacje przesyłane między stroną internetową lub aplikacją a przeglądarką użytkownika (lub między dwoma serwerami), co chroni dane przed nieautoryzowanym dostępem. TLS to udoskonalona i bezpieczniejsza wersja SSL, zapewnia, że wszystkie transmisje danych spełniają najwyższe standardy bezpieczeństwa. Jeśli strona internetowa jest zabezpieczona certyfikatem SSL/TLS, w adresie URL wyświetlany jest komunikat "HTTPS". Służy to jako wskaźnik dla użytkowników, że ich dane są przesyłane bezpiecznie i z szyfrowaniem.

W zakresie przetwarzania przez nas danych osobowych możliwe jest, że dane te będą przekazywane lub ujawniane innym organom, przedsiębiorstwom, jednostkom organizacyjnym, osobom lub podmiotom. Odbiorcami tych danych mogą być na przykład usługodawcy, którym zlecono wykonanie zadań informatycznych lub dostawcy usług i treści zawartych na stronie internetowej. W takich przypadkach zawsze przestrzegamy przepisów, w szczególności zawieramy odpowiednie umowy i/lub porozumienia, które służą ochronie Państwa danych w relacji z  odbiorcami Państwa danych.

Przekazywanie danych w ramach grupy kapitałowej: 

Możemy przekazywać dane osobowe innym spółkom w ramach naszej grupy kapitałowej lub udzielać im dostępu do tych danych. W przypadku, gdy takie ujawnienie ma miejsce w celach administracyjnych, ujawnienie danych opiera się na naszych uzasadnionych interesach związanych z prowadzeniem biznesu i czynności administracyjnych z tym związanych lub odbywa się w zakresie niezbędnym do wypełnienia naszych zobowiązań związanych z umową. Przekazanie danych w ramach grupy może odbywać się również wtedy, gdy osoba, której dane dotyczą, wyraziła na to zgodę lub ujawnienie jest dozwolone przez prawo.

Przetwarzanie danych w krajach trzecich: W przypadku gdy przetwarzamy dane w kraju trzecim (tj. poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG)) lub przetwarzanie ma miejsce w ramach naszego korzystania z usług stron trzecich lub ujawniania lub przekazywania danych innym osobom lub podmiotom, organom lub firmom, odbywa się to wyłącznie zgodnie ze specyfikacjami prawnymi. Gdy poziom ochrony danych w kraju trzecim został uznany decyzją o adekwatności (art. 45 RODO), decyzja ta służy jako podstawa do przekazywania danych. 

We wszystkich innych aspektach przekazywanie danych ma miejsce tylko wtedy, gdy poziom ochrony danych został zabezpieczony innymi środkami, w szczególności standardowymi klauzulami umownymi (art. 46 ust. 2 lit. c RODO), wyrażona została wyraźna zgoda lub przekazanie jest wymagane na podstawie przepisów umowy lub prawa (art. 49 ust. 1 RODO). We wszystkich innych aspektach komunikujemy Państwu podstawy przekazywania do kraju trzeciego w przypadku indywidualnych dostawców z krajów trzecich; decyzje o adekwatności mają pierwszeństwo jako podstawy. Informacje o przekazywaniu do krajów trzecich i istniejących decyzjach o adekwatności można znaleźć w informacjach dostarczonych przez Komisję Europejską: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Transatlantyckie ramy ochrony danych między UE a USA: W ramach Data Privacy Framework (DPF), Komisja Europejska uznała poziom ochrony danych zapewniany przez niektóre firmy z siedzibą w Stanach Zjednoczonych za bezpieczny na mocy decyzji o adekwatności z dnia 10 lipca 2023 r. Lista certyfikowanych firm i dalsze informacje dotyczące DPF są dostępne na stronie internetowej Departamentu Handlu USA pod adresem https://www.dataprivacyframework.gov/

Usuwamy dane osobowe, które przetwarzamy zgodnie z przepisami ustawowymi, gdy podstawowa zgoda została wycofana lub nie ma dalszych podstaw prawnych do ich przetwarzania. Dotyczy to przypadków, w których pierwotny cel przetwarzania przestaje mieć zastosowanie lub dane nie są już wymagane. Wyjątki od tego przepisu mają zastosowanie, jeśli obowiązki ustawowe lub szczególne interesy wymagają, aby dane były przechowywane lub archiwizowane przez dłuższy okres.

W szczególności dane, które muszą być przechowywane z powodów prawa handlowego lub podatkowego lub których przechowywanie jest niezbędne w celu dochodzenia roszczeń prawnych lub ochrony praw innych osób fizycznych lub prawnych, muszą być odpowiednio archiwizowane.

Przetwarzamy dane, które nie są już przechowywane w pierwotnie zamierzonym celu, ale raczej na podstawie specyfikacji prawnych lub innych powodów, wyłącznie na podstawach uzasadniających ich przechowywanie.

Jeśli chcieliby Państwo, aby Państwa dane zostały usunięte lub wycofać zgodę na przetwarzanie danych, dane zostaną usunięte tak szybko, jak to możliwe, chyba że istnieje obowiązek ich przechowywania.

Prawa osób, których dane dotyczą, zgodnie z RODO: Na podstawie art. 15-21 RODO możecie Państwo skorzystać z następujących praw:

  • Prawo do sprzeciwu: Mają Państwo prawo do wniesienia sprzeciwu w dowolnym momencie, z powodów związanych z Państwa szczególną sytuacją, wobec przetwarzania dotyczących Państwa danych osobowych, które opiera się na art. 6 ust. 1 lit. e lub f, włączając profilowanie oparte na tych przepisach. Gdy dotyczące Państwa dane osobowe są przetwarzane do celów marketingu bezpośredniego, mają Państwo prawo do wniesienia sprzeciwu w dowolnym momencie wobec przetwarzania dotyczących Państwa danych osobowych w tym celu, włączając profilowanie w zakresie, w jakim jest związane z takim marketingiem bezpośrednim.
  • Prawo do wycofania zgody: Mają Państwo prawo do wycofania swojej zgody w dowolnym momencie.
  • Prawo dostępu do informacji: Mają Państwo prawo do uzyskania potwierdzenia, czy dotyczące Państwa dane osobowe są przetwarzane, a gdy tak jest, dostęp do informacji o danych osobowych i do dalszych informacji i kopii danych.
  • Prawo do sprostowania: Mają Państwo prawo do uzupełnienia dotyczących Państwa danych, jeśli są niekompletne, lub sprostowania, jeśli są nieprawidłowe.
  • Prawo do usunięcia i ograniczenia przetwarzania: Zgodnie ze specyfikacjami prawnymi, mają Państwo prawo do usunięcia dotyczących Państwa danych bez nieuzasadnionej zwłoki lub alternatywnie :do ograniczenia przetwarzania tych danyc.
  • Prawo do przenoszenia danych: Mają Państwo prawo do otrzymania dotyczących Państwa danych, które nam Państwo dostarczyli, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania maszynowo formacie lub do przekazania tych danych innemu administratorowi.
  • Skarga do organu nadzorczego: Mają Państwo również prawo do wniesienia skargi do organu nadzorczego ochrony danych, w szczególności organu nadzorczego w państwie członkowskim Państwa zwykłego miejsca pobytu lub organu nadzorczego odpowiedzialnego za Państwa miejsce pracy lub miejsce domniemanego naruszenia, jeśli uznają, że przetwarzanie dotyczących Państwa danych osobowych narusza RODO.

Przetwarzamy dane innych stron umów z nami i naszych partnerów biznesowych, takich jak klienci i potencjalni klienci (łącznie "inne strony umów"), w ramach umownych i podobnych relacji prawnych oraz związanych z nimi środków i z myślą o komunikacji z innymi stronami umów (lub w ramach kroków przed zawarciem umów), na przykład w celu odpowiedzi na zapytania.

Używamy tych danych do wypełnienia naszych zobowiązań umownych. Obejmują one między innymi zobowiązania do wykonywania uzgodnionych usług, wszelkie zobowiązania do aktualizacji oraz zobowiązania do naprawy lub zaradzenia sytuacji w przypadku roszczeń gwarancyjnych i innych roszczeń dotyczących wykonania usług. Poza tym używamy danych do zabezpieczenia naszych roszczeń oraz do celów związanych z wykonywaniem zadań administracyjnych związanych z obsługą tych roszczeń. 

Przetwarzamy również dane na podstawie naszych prawnie uzasadnionych interesów zarówno w właściwym i ekonomicznym zarządzaniu naszą działalnością, jak i w środkach bezpieczeństwa w celu ochrony innych stron umów z nami i naszych operacji biznesowych przed nadużyciami, zagrożeniem ich danych, tajemnic, informacji i praw (np. w związku z udziałem usług telekomunikacyjnych, transportowych i innych usług wsparcia oraz z udziałem podwykonawców, banków, doradców podatkowych i prawnych, dostawców usług płatniczych lub organów podatkowych). W ramach obowiązującego prawa udostępniamy dane innych stron umów z nami stronom trzecim tylko w zakresie, w jakim jest to niezbędne do wyżej wymienionych celów lub do wypełnienia obowiązków ustawowych. 

Strony umów z nami są informowane o dalszych formach przetwarzania, takich jak cele marketingowe, w ramach udostępniania stronom  Oświadczenia o Ochronie Danych i Prywatności.

Informujemy również inne strony umów o tym, które dane są niezbędne do wyżej wymienionych celów przed lub w momencie zbierania danych, np. w formularzach online, poprzez specjalne oznaczenie (np. kolory) lub symbole (np. gwiazdka lub podobne) lub osobiście.

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); dane płatności (np. dane rachunku bankowego, faktury, historia płatności); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane umowne (np. przedmiot umowy, okres, kategoria klienta); dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); oraz metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). 
  • Osoby, których dane dotyczą: Usługobiorcy i klienci; potencjalni klienci; partnerzy biznesowi i inne strony umów; pracownicy (tacy jak pracownicy stali i tymczasowi oraz inni współpracownicy).
  • Cele przetwarzania: Wykonywanie usług umownych i wypełnianie zobowiązań umownych; środki bezpieczeństwa; komunikacja; procedury biurowe i organizacyjne; procedury organizacyjne i administracyjne. Procesy biznesowe i procedury administracji biznesowej.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); obowiązek prawny (art. 6 ust. 1 lit. c RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Przetwarzamy dane osobowe usługobiorców i klientów, partnerów biznesowych oraz innych osób trzecich w ramach relacji umownych i podobnych stosunków prawnych, a także w ramach działań podejmowanych przed zawarciem umowy, takich jak przygotowania do nawiązania relacji biznesowych. Przetwarzanie to wspiera i ułatwia procesy administracji biznesowej w obszarach takich jak zarządzanie klientami, sprzedaż, transakcje płatnicze, księgowość i zarządzanie projektami.

Zebrane dane służą do wypełnienia zobowiązań umownych i usprawnienia procesów operacyjnych. Obejmuje to rozliczanie transakcji biznesowych, zarządzanie relacjami z klientami, optymalizację strategii sprzedaży oraz zapewnienie prawidłowego funkcjonowania wewnętrznych procesów księgowych i finansowych. Dane wspierają również zabezpieczenie praw administratora oraz służą wykonywaniu zadań administracyjnych i organizacyjnych firmy.

Dane osobowe mogą być ujawniane stronom trzecim w zakresie niezbędnym do realizacji wyżej wymienionych celów lub wypełnienia obowiązków ustawowych. Dane usuwamy po upływie ustawowych terminów przechowywania lub gdy cel przetwarzania przestaje obowiązywać. Dotyczy to również danych, które muszą być przechowywane przez dłuższy okres ze względu na obowiązki dowodowe wynikające z prawa podatkowego i innych przepisów.

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); dane płatności (np. dane rachunku bankowego, faktury, historia płatności); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia); dane umowne (np. przedmiot umowy, okres, kategoria klienta); dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane); dane logów (np. pliki logów dotyczące logowań lub pobierania danych lub czasów dostępu); dane zdolności kredytowej (np. ocena kredytowa, szacowane prawdopodobieństwo niewywiązania się, ocena ryzyka na tej podstawie, historyczne zachowania płatnicze). Dane pracowników (informacje dotyczące pracowników i innych osób zatrudnionych).
  • Osoby, których dane dotyczą: Usługobiorcy i klienci; potencjalni klienci; partnerzy komunikacyjni; partnerzy biznesowi i inne strony umów; klienci; osoby trzecie; użytkownicy (tacy jak odwiedzający strony internetowe, użytkownicy usług online). Pracownicy (tacy jak pracownicy stali i tymczasowi oraz inni współpracownicy).
  • Cele przetwarzania: Wykonywanie usług umownych i wypełnianie zobowiązań umownych; procedury biurowe i organizacyjne; procesy biznesowe i procedury administracji biznesowej; środki bezpieczeństwa; świadczenie naszych usług online i przyjazność użytkownika; komunikacja; marketing; promocja sprzedaży; praca public relations; ocena ratingów kredytowych i zdolności kredytowej; zarządzanie finansami i zarządzanie płatnościami. Infrastruktura technologii informacyjnej (obsługa i świadczenie systemów informacyjnych i urządzeń technicznych (komputery, serwery itp.).
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Obowiązek prawny (art. 6 ust. 1 lit. c RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Zarządzanie klientami i zarządzanie relacjami z klientami (CRM): Procedury niezbędne w ramach zarządzania klientami i zarządzania relacjami z klientami (CRM) (np. pozyskiwanie klientów zgodnie ze specyfikacjami ochrony danych, środki promujące lojalność klientów, skuteczna komunikacja z klientami, zarządzanie skargami i obsługa klienta z uwzględnieniem ochrony danych i prywatności, zarządzanie danymi i analiza danych wspierająca relację z klientem, zarządzanie systemami CRM, bezpieczne zarządzanie kontami, segmentacja klientów i identyfikacja grup docelowych); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Zarządzanie kontaktami i utrzymywanie kontaktów: Procedury niezbędne w ramach organizacji, utrzymywania i zabezpieczania informacji kontaktowych (np. ustanawianie i utrzymywanie centralnej bazy danych kontaktów, regularne aktualizacje informacji kontaktowych, monitorowanie integralności danych, wdrażanie środków ochrony danych, zapewnienie kontroli dostępu do danych, wykonywanie kopii zapasowych i przywracanie informacji kontaktowych, szkolenie pracowników w skutecznej interakcji z oprogramowaniem do zarządzania kontaktami, regularne przeglądanie historii komunikacji i dostosowywanie strategii kontaktowych); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Ogólne transakcje płatnicze: Procedury niezbędne we wdrażaniu transakcji płatniczych, monitorowaniu rachunków bankowych i sprawdzaniu przepływów płatności (np. przygotowywanie i przeglądanie transferów środków, obsługa transakcji polecenia zapłaty, sprawdzanie wyciągów z rachunków, monitorowanie płatności przychodzących i wychodzących, zarządzanie zwrotami polecenia zapłaty i obciążeniami zwrotnymi, rozliczenie rachunków, zarządzanie gotówką); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Księgowość, w tym rozrachunki z dostawcami i odbiorcami: Procedury niezbędne w rejestrowaniu, przetwarzaniu i monitorowaniu transakcji biznesowych w obszarach rozrachunków z dostawcami i odbiorcami (np. przygotowywanie i sprawdzanie faktur przychodzących i wychodzących, monitorowanie i zarządzanie pozycjami otwartymi, przeprowadzanie transakcji płatniczych, obsługa procesu windykacji, uzgadnianie rachunków w ramach roszczeń i zobowiązań, rozrachunki z dostawcami i odbiorcami); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), obowiązek prawny (art. 6 ust. 1 lit. c RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Rachunkowość finansowa i podatki: Procedury niezbędne w rejestrowaniu, zarządzaniu i monitorowaniu transakcji biznesowych związanych z finansami oraz w obliczaniu, raportowaniu i płaceniu podatków (np. alokacja i księgowanie transakcji biznesowych, przygotowywanie kwartalnych i rocznych sprawozdań finansowych, przeprowadzanie transakcji płatniczych, obsługa procesu windykacji, uzgadnianie rachunków, doradztwo podatkowe, przygotowywanie i składanie zeznań podatkowych, obsługa spraw podatkowych); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), obowiązek prawny (art. 6 ust. 1 lit. c RODO), prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Zakupy: Procedury niezbędne w zaopatrzeniu w towary, surowce lub usługi (np. wybór i ocena dostawców, negocjacje cenowe, składanie i monitorowanie zamówień, przeglądanie i monitorowanie dostaw, sprawdzanie faktur, zarządzanie zamówieniami, zarządzanie magazynem, przygotowywanie i utrzymywanie wytycznych zakupowych); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO.
  • Sprzedaż: Procedury niezbędne w planowaniu, wdrażaniu i monitorowaniu działań związanych z marketingiem i sprzedażą produktów lub usług (np. pozyskiwanie klientów, przygotowywanie i kontynuowanie ofert, przetwarzanie zamówień, doradzanie i obsługa klientów, promocja sprzedaży, działania szkoleniowe dotyczące produktów, kontroling sprzedaży i analiza sprzedaży, zarządzanie kanałami sprzedaży); podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Marketing, reklama i promocja sprzedaży: Procedury niezbędne w ramach marketingu, reklamy i promocji sprzedaży (np. analiza rynku i identyfikacja grup docelowych, opracowywanie strategii marketingowych, planowanie i wdrażanie kampanii reklamowych, projektowanie i produkcja materiałów reklamowych, marketing online, w tym SEO i kampanie w mediach społecznościowych, marketing eventowy i udział w targach, programy lojalnościowe klientów, działania promujące sprzedaż, pomiar wyników i optymalizacja działań marketingowych, zarządzanie budżetem i kontrola kosztów); podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Przetwarzamy dane użytkowników, aby móc świadczyć im nasze usługi online. W tym celu przetwarzamy adres IP użytkownika, który jest niezbędny do przesyłania treści i funkcji naszych usług online do przeglądarki lub urządzenia użytkownika.

  • Rodzaje przetwarzanych danych: Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane logów (np. pliki logów dotyczące logowań lub pobierania danych lub czasów dostępu).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i przyjazność użytkownika; infrastruktura technologii informacyjnej (obsługa i świadczenie systemów informacyjnych i urządzeń technicznych (komputery, serwery itp.)). Środki bezpieczeństwa.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych”.
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Świadczenie usług online za pośrednictwem wynajmowanej pojemności pamięci: W celu świadczenia naszych usług online używamy zasobów sprzaętowych oraz oprogramowania, które wynajmujemy lub w inny sposób uzyskujemy od odpowiedniego dostawcy serwerów (określanego również jako "host internetowy"); podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Zbieranie danych dostępu i plików logów: Dostęp do naszych usług online jest rejestrowany w formie "plików logów serwera". Pliki logów serwera mogą zawierać adres i nazwę stron internetowych i plików pobranych, datę i czas pobrania, ilości przesłanych danych, raport o pomyślnym pobraniu, typ i wersję przeglądarki, system operacyjny użytkownika, adres URL referera (poprzednio odwiedzona strona) i zazwyczaj adresy IP oraz dostawcę żądającego. Pliki logów serwera mogą być używane, po pierwsze, do celów bezpieczeństwa, np. aby zapobiec przeciążeniu serwerów (szczególnie w przypadku rozproszonych ataków typu odmowa usługi (DDoS)) i, po drugie, aby zapewnić wykorzystanie pojemności serwera i stabilność; podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Usuwanie danych: Informacje z plików logów są przechowywane przez maksymalny okres 30 dni, po czym są usuwane lub anonimizowane. Dane, które muszą być przechowywane przez dłuższy okres w celach dowodowych, są zwolnione z usuwania do czasu ostatecznego wyjaśnienia odpowiedniego incydentu.

Pliki cookie to małe pliki tekstowe lub inne notatki pamięci, które przechowują informacje na urządzeniach i odczytują je stamtąd. Odbywa się to, na przykład, w celu przechowywania statusu logowania dla konta użytkownika, zawartości koszyka zakupowego w sklepie internetowym lub pobranej treści lub używanych funkcji usługi online. Pliki cookie mogą być również używane w odniesieniu do różnych spraw, takich jak cele funkcjonalności, bezpieczeństwa i wygody usług online oraz do przygotowywania analiz strumieni użytkowników.

Informacje o zgodzie: Używamy plików cookie zgodnie z przepisami prawnymi. Dlatego uzyskujemy wcześniejszą zgodę od użytkowników, z wyjątkiem przypadków, gdy zgoda nie jest wymagana przez prawo. W szczególności pozwolenie nie jest konieczne, jeśli przechowywanie i odczytywanie informacji, w tym poprzez użycie plików cookie, jest ściśle niezbędne w celu świadczenia użytkownikom usługi tele-medialnej (oznaczającej nasze usługi online), o którą wyraźnie prosili. Fakt, że wyrażają zgodę i że może być ona wycofana, jest komunikowany im jasno w formie, która zawiera informacje o odpowiednim użyciu plików cookie.

Informacje o podstawach prawnych dla celów prawa ochrony danych i prywatności: Podstawa prawna dla celów związanych z ochroną danych i prywatności, na której przetwarzamy dane osobowe użytkowników za pomocą plików cookie, zależy od tego, czy pytamy użytkowników o zgodę. Jeśli użytkownicy akceptują, podstawą prawną dla używania ich danych jest wyrażona zgoda. W przeciwnym razie dane używane za pośrednictwem plików cookie są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (np. w ekonomicznej obsłudze naszych usług online i poprawie ich użyteczności) lub, jeśli ma to miejsce w ramach wypełnienia naszych zobowiązań umownych, jeśli używanie plików cookie jest niezbędne w celu wypełnienia naszych zobowiązań umownych. Informacje o celach, do których używamy plików cookie, znajdują się w innych miejscach tego Oświadczenia o Ochronie Danych i Prywatności lub w ramach naszych procedur zgody i przetwarzania.

Czas przechowywania: W odniesieniu do czasu przechowywania rozróżnia się następujące typy plików cookie:

  • Pliki cookie tymczasowe (znane również jako pliki cookie sesji): Pliki cookie tymczasowe są usuwane nie później niż gdy użytkownik opuścił usługę online i zamknął swoje urządzenie (np. przeglądarkę lub aplikację mobilną).
  • Pliki cookie trwałe: Pliki cookie trwałe są przechowywane nawet po zamknięciu urządzenia. Umożliwia to przechowywanie statusu logowania, na przykład, i wyświetlanie preferowanych treści bezpośrednio, jeśli i kiedy użytkownik ponownie odwiedzi stronę internetową. Dane użytkowników zbierane za pomocą plików cookie mogą być również używane do pomiaru zasięgu. Gdy nie komunikujemy żadnych wyraźnych informacji o typie i czasie przechowywania plików cookie użytkownikom (np. w ramach uzyskiwania zgody), powinni oni założyć, że pliki cookie są trwałe i że czas przechowywania może wynosić do dwóch lat.

Ogólne informacje o wycofaniu zgody i sprzeciwach (rezygnacja): Użytkownicy mogą wycofać wyrażoną zgodę w dowolnym momencie i mogą również sprzeciwić się przetwarzaniu swoich danych zgodnie ze specyfikacjami prawnymi, w tym używając ustawień prywatności swojej przeglądarki.

  • Rodzaje przetwarzanych danych: Metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane). Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i przyjazność użytkownika.
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Zgoda (art. 6 ust. 1 lit. a RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Przetwarzanie danych cookie na podstawie zgody: Używamy rozwiązania do zarządzania zgodą, w którym uzyskuje się zgodę użytkowników na użycie plików cookie lub na procesy i dostawców wymienionych w kontekście rozwiązania do zarządzania zgodą. To narzędzie (cookie banner) służy do celów uzyskiwania, rejestrowania i zarządzania zgodą oraz jej wycofywania, szczególnie w odniesieniu do używania plików cookie i podobnych technologii używanych do przechowywania, pobierania i przetwarzania informacji na urządzeniach użytkowników. W ramach tej procedury uzyskuje się zgodę użytkowników na używanie plików cookie i związane z tym przetwarzanie informacji, w tym określone operacje przetwarzania i dostawców wymienionych w procedurze zarządzania zgodą. Użytkownicy mają również możliwość zarządzania i wycofywania swojej zgody. Deklaracje zgody są przechowywane w celu wyeliminowania potrzeby ponownego ubiegania się o zgodę i umożliwienia dokumentowania zgody zgodnie z wymogami prawnymi. Są przechowywane po stronie serwera i/lub w pliku cookie (znanym jako plik cookie "opt-in") lub za pośrednictwem podobnych technologii w celu umożliwienia powiązania zgody z określonym użytkownikiem lub urządzeniem tego użytkownika. Gdy nie ma konkretnych informacji dostarczonych dotyczących dostawców usług zarządzania zgodą, mają zastosowanie następujące ogólne informacje: Czas przechowywania zgody wynosi do dwóch lat. W procesie tworzony jest pseudonimowy identyfikator użytkownika i przechowywany wraz z czasem zgody, informacjami o zakresie zgody (np. odpowiednie kategorie plików cookie i/lub dostawcy usług) oraz informacjami o przeglądarce, systemie i używanym urządzeniu; podstawy prawne: zgoda (art. 6 ust. 1 lit. a RODO).
  • Rezygnacja z plików cookie: Stopka naszej strony internetowej zawiera link, za pośrednictwem którego można modyfikować ustawienia plików cookie i wycofać odpowiednią zgodę; podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).
  • Usercentrics: Zarządzanie zgodą: procedura uzyskiwania, rejestrowania, zarządzania i wycofywania zgody, szczególnie na używanie plików cookie i podobnych technologii używanych do przechowywania, pobierania i przetwarzania informacji na urządzeniach użytkowników; dostawca usług: Usercentrics GmbH, Sendlinger Strasse 7, 80331 Monachium, Niemcy; strona internetowa: https://usercentrics.com/. Polityka prywatności: https://usercentrics.com/privacy-policy/.

Gdy osoby kontaktują się z nami (np. pocztą, formularzem kontaktowym, e-mailem, telefonem lub za pośrednictwem mediów społecznościowych) oraz w kontekście istniejących relacji z użytkownikami i partnerami biznesowymi, przetwarzamy informacje dostarczone przez te osoby w zakresie niezbędnym do udzielenia odpowiedzi na zapytania kontaktowe i podjęcia żądanych działań

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia); dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: Inne strony komunikacji.
  • Cele przetwarzania: Komunikacja; procedury organizacyjne i administracyjne; opinie zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Świadczenie naszych usług online i przyjazność użytkownika.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO). Wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Formularz kontaktowy: Gdy osoby kontaktują się z nami za pośrednictwem naszego formularza kontaktowego, e-mailem lub innymi środkami komunikacji, przetwarzamy przekazane nam dane osobowe w celu odpowiedzi i przetworzenia odpowiedniego żądania lub problemu. Zazwyczaj obejmuje to informacje takie jak imię i nazwisko, informacje kontaktowe i ewentualnie dalsze informacje, które są nam przekazywane i są wymagane do właściwego przetworzenia. Używamy tych danych wyłącznie do wskazanego celu kontaktu i komunikacji; podstawy prawne: wykonanie umowy i zapytania przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Używamy platform i aplikacji od innych dostawców (łącznie "platformy konferencyjne") do celów prowadzenia konferencji wideo i audio, webinariów i innych typów spotkań wideo i audio (łącznie "konferencje"). Przestrzegamy specyfikacji prawnych przy wyborze platform konferencyjnych i ich usług.

Dane przetwarzane przez platformy konferencyjne: W kontekście uczestnictwa w konferencji platformy konferencyjne przetwarzają dane osobowe uczestników wymienione poniżej. Zakres przetwarzania zależy od czynników, w tym tego, które dane są szczególnie wymagane w kontekście konkretnej konferencji (np. dostarczenie informacji logowania lub prawdziwych nazwisk) i które opcjonalne informacje są dostarczane przez uczestników. Oprócz przetwarzania w celu prowadzenia konferencji, dane uczestników mogą być również przetwarzane przez platformy konferencyjne w celach bezpieczeństwa lub optymalizacji usług. Przetwarzane dane obejmują informacje osobiste (imię, nazwisko), informacje kontaktowe (adres e-mail, numer telefonu), informacje logowania (kody logowania lub hasła), zdjęcia profilowe, informacje o pozycji zawodowej/tytule lub roli osoby, adres IP dostępu internetowego, informacje o urządzeniach uczestników, systemie operacyjnym, przeglądarce oraz ustawieniach technicznych i językowych, informacje o procedurach komunikacji związanych z treścią, tj. wpisy w czatach oraz dane audio i wideo, wraz z używaniem innych dostępnych funkcji (takich jak ankiety lub sondaże). Zawartość komunikacji jest szyfrowana w zakresie przewidzianym w kategoriach technicznych przez dostawców konferencji. Jeśli uczestniczy są zarejestrowani z platformami konferencyjnymi jako użytkownicy, mogą być przetwarzane dodatkowe dane zgodnie z umową z odpowiednim dostawcą konferencji.

Rejestrowanie i nagrania: Jeśli wpisy tekstowe, wyniki uczestnictwa (np. w ankietach lub sondażach) oraz nagrania wideo lub audio są rejestrowane, jest to komunikowane uczestnikiem w sposób przejrzysty z wyprzedzeniem i są oni proszeni o zgodę w razie potrzeby.

Środki ochrony danych uczestników: W odniesieniu do szczegółów przetwarzania Państwa danych przez platformy konferencyjne, prosimy zauważyć informacje o ochronie danych i prywatności tych ostatnich oraz wybrać ustawienia bezpieczeństwa i ochrony danych i prywatności, które są dla Państwa optymalne w ramach ustawień platformy konferencyjnej. Ponadto prosimy zapewnić ochronę danych i prywatność w tle Państwa obrazów lub nagrań na czas wideokonferencji (np. poprzez powiadomienie innych osób, z którymi mieszkają, zamknięcie drzwi i używanie wszelkich dostępnych funkcji technicznych do rozmycia tła). Linki do pokojów konferencyjnych i informacje logowania nie mogą być ujawniane nieuprawnionym osobom trzecim.

Informacje o podstawach prawnych: Gdy my również przetwarzamy dane użytkowników oprócz platform konferencyjnych i prosimy użytkowników o zgodę na używanie platform konferencyjnych lub niektórych funkcji (np. zgoda na nagrywanie konferencji), podstawą prawną przetwarzania jest ta zgoda. Ponadto nasze przetwarzanie może być niezbędne w celu wypełnienia naszych zobowiązań umownych (np. na listach uczestników, w przypadku przetwarzania wyników dyskusji lub spotkań itp.). We wszystkich innych aspektach dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów w skutecznej i bezpiecznej komunikacji z innymi stronami komunikacji z nami.

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia); dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); obrazy i/lub nagrania wideo (np. fotografie lub nagrania wideo osoby); nagrania audio. Dane logów (np. pliki logów dotyczące logowań lub pobierania danych lub czasów dostępu).
  • Osoby, których dane dotyczą: Inne strony komunikacji; użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online). Osoby uwidocznione.
  • Cele przetwarzania: Wykonywanie usług umownych i wypełnianie zobowiązań umownych; komunikacja. Procedury biurowe i organizacyjne.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Microsoft Teams: Konferencje audio i wideo, czat, elektroniczne udostępnianie plików, integracja z aplikacjami Office 365, współpraca w czasie rzeczywistym nad dokumentami, funkcje kalendarza, zarządzanie zadaniami, udostępnianie ekranu, opcjonalne nagrywanie; dostawca usług: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlandia; podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO); strona internetowa: https://www.microsoft.com/en/microsoft-teams/group-chat-software/; oświadczenie o prywatności: https://privacy.microsoft.com/en-us/privacystatement, informacje o bezpieczeństwie: https://www.microsoft.com/en/trust-center. Podstawa przekazywania do krajów trzecich: Data Privacy Framework (DPF).

Przesyłamy newslettery, e-maile i inne powiadomienia elektroniczne (łącznie "newslettery") wyłącznie za zgodą odbiorców lub na podstawie podstawy prawnej. Gdy zawartość newslettera jest wymieniona w kontekście subskrypcji tego newslettera, zawartość ta jest czynnikiem decydującym w odniesieniu do zgody użytkowników. Aby subskrybować nasz newsletter, zazwyczaj wystarczy podać adres e-mail. Jednak w celu oferowania spersonalizowanej usługi możemy poprosić o podanie imienia i nazwiska, abyśmy mogli zwracać się do Państwa osobiście w newsletterze lub dodatkowych informacji niezbędnych do celu newslettera.

Usuwanie i ograniczenie przetwarzania: Możemy przechowywać adresy e-mail podane przez okres do trzech lat na podstawie naszych prawnie uzasadnionych interesów przed ich usunięciem w celu wykazania, że zgoda została wcześniej udzielona. Przetwarzanie tych danych jest ograniczone do celu potencjalnej obrony przed roszczeniami. Indywidualne żądanie usunięcia jest możliwe w dowolnym momencie, pod warunkiem że w tym samym czasie zostanie potwierdzone wcześniejsze istnienie zgody. W przypadku obowiązków dotyczących przestrzegania sprzeciwów na trwałej podstawie zastrzegamy sobie prawo do przechowywania adresu e-mail wyłącznie w tym celu na tak zwanej "liście blokowania".

Rejestrowanie procesu rejestracji ma miejsce na podstawie naszych prawnie uzasadnionych interesów w celu wykazania, że proces ten odbył się właściwie. Gdy zlecamy dostawcy usług wysyłanie e-maili, odbywa się to na podstawie naszych prawnie uzasadnionych interesów w skutecznym i bezpiecznym systemie wysyłania.

Zawartość:

Informacje o nas, naszych usługach, działaniach i ofertach.

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów). Metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: Inne strony komunikacji.
  • Cele przetwarzania: Marketing bezpośredni (np. za pośrednictwem e-maila lub poczty).
  • Przechowywanie i usuwanie: Usunięcie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO).
  • Możliwość sprzeciwu (opt-out): W każdej chwili mogą Państwo zrezygnować z subskrypcji naszego newslettera, co oznacza wycofanie zgody, lub sprzeciwić się dalszemu otrzymywaniu naszego newslettera. Link do rezygnacji z subskrypcji znajduje się na końcu każdego newslettera.

Więcej informacji na temat operacji, procedur i usług przetwarzania:

Analiza internetowa (zwana także "analizą ruchu") służy do badania zachowań użytkowników odwiedzających nasze serwisy online. Może obejmować pseudonimizowane informacje behawioralne, dane o zainteresowaniach oraz charakterystyce demograficznej odwiedzających, takie jak wiek czy płeć. Dzięki analizie ruchu możemy ustalić, w jakich godzinach nasze usługi online, ich funkcje czy treści są najczęściej wykorzystywane, oraz zachęcać użytkowników do ponownych odwiedzin. Pozwala nam to również zidentyfikować obszary wymagające usprawnień.

Oprócz analizy internetowej prowadzimy także testy i optymalizację różnych wersji naszych usług online oraz ich elementów składowych.

O ile nie określono inaczej poniżej, w wymienionych celach mogą być tworzone profile użytkowników zawierające skompilowane dane dotyczące sposobu korzystania z serwisu. Informacje te mogą być przechowywane w przeglądarce lub na urządzeniu użytkownika, a następnie odczytywane. Zbierane dane obejmują między innymi odwiedzone strony internetowe i wykorzystywane na nich elementy, wraz z informacjami technicznymi, takimi jak typ i wersja przeglądarki, system operacyjny oraz czasy korzystania z serwisu. Jeśli użytkownicy wyrazili zgodę - nam lub wykorzystywanym przez nas dostawcom usług - na zbieranie danych lokalizacyjnych, przetwarzamy również tego typu informacje.

Przechowujemy także adresy IP użytkowników. W celu ochrony prywatności stosujemy jednak procedurę maskowania adresów IP (czyli pseudonimizacji poprzez skracanie adresu IP). Zasadniczo, w ramach analizy internetowej, testów A/B i optymalizacji nie przechowujemy rzeczywistych danych identyfikujących użytkowników (takich jak adresy e-mail czy nazwiska). Wszystkie informacje są pseudonimizowane. Oznacza to, że ani my, ani dostawcy wykorzystywanego oprogramowania nie znamy rzeczywistej tożsamości użytkowników. Mamy dostęp jedynie do informacji przechowywanych w profilach użytkowników, niezbędnych do realizacji opisanych celów.

Informacje o podstawach prawnych: Gdy pytamy użytkowników o ich zgodę na używanie stron trzecich, podstawą prawną przetwarzania danych jest zgoda. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania skutecznymi, opłacalnymi i przyjaznymi użytkownikowi usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje o używaniu plików cookie w tym Oświadczeniu o Ochronie Danych i Prywatności.

  • Rodzaje przetwarzanych danych: Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami). Metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: Analiza ruchu (np. statystyki dostępu, rozpoznawanie powracających odwiedzających); profile zawierające informacje związane z użytkownikiem (tworzenie profili użytkowników). Świadczenie naszych usług online i przyjazność użytkownika.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Środki bezpieczeństwa: Maskowanie IP (pseudonimizacja adresu IP).
  • Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Matomo: Matomo to oprogramowanie używane do celów analizy internetowej i pomiaru zasięgu. W kontekście używania Matomo tworzone są pliki cookie i przechowywane na urządzeniu użytkownika. Dane użytkowników zebrane w kontekście używania Matomo są przetwarzane tylko przez nas i nie są udostępniane stronom trzecim. Pliki cookie są przechowywane przez maksymalny okres 13 miesięcy: https://matomo.org/faq/general/faq_146/; podstawy prawne: zgoda (art. 6 ust. 1 lit. a RODO). Usuwanie danych: Pliki cookie mają maksymalny okres przechowywania 13 miesięcy.

Utrzymujemy obecność online w sieciach społecznościowych i w tym kontekście przetwarzamy dane użytkowników, aby komunikować się z użytkownikami aktywnymi w social mediach lub przekazywać im informacje na nasz temat.

W związku z powyższym dane użytkowników mogą być przetwarzane poza Unią Europejską. Może to powodować ryzyko dla użytkowników, ponieważ może utrudnić egzekwowanie praw użytkowników.

Ponadto dane użytkowników w social mediach są zazwyczaj przetwarzane w  celach badań rynku i reklamowych. W ten sposób, na przykład, można tworzyć profile użytkowania oparte na zachowaniu użytkowania użytkownika i wskazanych przez nie zainteresowaniach użytkownika. Profile te mogą z kolei być używane, do wyświetlania reklam, które prawdopodobnie będą odpowiadać zainteresowaniom użytkowników w tych sieciach i poza nimi. Pliki cookie są zazwyczaj przechowywane na komputerach użytkowników, przechowując ich zachowanie użytkowania i zainteresowania. Ponadto dane mogą być również przechowywane w profilach użytkowania niezależnie od urządzeń używanych przez użytkowników (szczególnie jeśli użytkownicy są członkami odpowiednich platform i są tam zalogowani).

Aby uzyskać szczegółowe omówienie odpowiednich form przetwarzania i opcji sprzeciwu (rezygnacji), prosimy zapoznać się z oświadczeniami i politykami ochrony danych i prywatności oraz innymi informacjami dostarczonymi przez operatorów odpowiednich sieci.

Prosimy zauważyć, że żądania dostępu do informacji i egzekwowanie praw osób, których dane dotyczą, są również najskuteczniej kierowane do tych dostawców. Tylko ci ostatni mają dostęp do danych użytkowników w każdym przypadku i mogą podjąć odpowiednie działania i dostarczyć informacje bezpośrednio. Jeśli nadal potrzebujecie pomocy, prosimy o kontakt z nami.

  • Rodzaje przetwarzanych danych: Informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia). Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: Komunikacja; opinie zwrotne (np. zbieranie opinii za pośrednictwem formularza online). Praca public relations
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • LinkedIn: Sieć społecznościowa – Jesteśmy wspólnie odpowiedzialni jako administratorzy z LinkedIn Ireland Unlimited Company za zbieranie (ale nie dalsze przetwarzanie) danych odwiedzających, które są generowane do celów tworzenia "Page Insights" (statystyk) dotyczących naszych profili LinkedIn.
    Te dane obejmują informacje o typach treści, które użytkownicy przeglądają lub z którymi wchodzą w interakcję, lub działaniach przez nich podejmowanych oraz informacje o urządzeniach używanych przez użytkowników (takich jak adresy IP, system operacyjny, typ przeglądarki, ustawienia językowe, dane cookie) oraz informacje z profili użytkowników, takie jak rola zawodowa lub tytuł, kraj, branża, poziom hierarchii, wielkość firmy i status zatrudnienia. Informacje o ochronie danych i prywatności dotyczące przetwarzania danych użytkowników przez LinkedIn można znaleźć w polityce prywatności LinkedIn: https://www.linkedin.com/legal/privacy-policy
    Zawarliśmy umowę  z LinkedIn Ireland ("Page Insights Joint Controller Addendum", ("Dodatek"), https://legal.linkedin.com/pages-joint-controller-addendum), która zawiera zapisy, w szczególności dotyczące środków bezpieczeństwa, których LinkedIn jest zobowiązany przestrzegać, oraz w której LinkedIn zadeklarował gotowość do wypełnienia praw osób, których dane dotyczą (oznaczając, np. że użytkownicy mogą kierować żądania dostępu do informacji lub żądania usunięcia bezpośrednio do LinkedIn). Prawa użytkowników (szczególnie prawa dostępu do informacji, prawo do usunięcia oraz prawa do sprzeciwu i wniesienia skargi do właściwego organu nadzorczego) nie są ograniczone przez umowy z LinkedIn. Status współadministrowania z LinkedIn jest ograniczony do zbierania przez i przekazywania danych do LinkedIn Ireland Unlimited Company, firmy z siedzibą w UE. Dalsze przetwarzanie danych jest wyłączną odpowiedzialnością LinkedIn Ireland Unlimited Company, co szczególnie dotyczy przekazywania danych do firmy macierzystej LinkedIn Corporation w Stanach Zjednoczonych; dostawca usług: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; podstawy prawne: prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO); strona internetowa: https://www.linkedin.com; polityka prywatności: https://www.linkedin.com/legal/privacy-policy; podstawa przekazywania do krajów trzecich: Data Privacy Framework (DPF). Opcja sprzeciwu (rezygnacja):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Nasze usługi online zawierają elementy funkcjonalne i treści uzyskane z serwerów ich odpowiednich dostawców ("dostawcy zewnętrzni"). Mogą one obejmować między innymi grafiki, filmy i mapy (łącznie "treści").

Włączenie tych elementów zawsze zakłada, że dostawcy zewnętrzni tej treści przetwarzają adresy IP użytkowników, ponieważ bez tych adresów IP nie byliby w stanie przesłać treści do przeglądarek użytkowników. Oznacza to, że adres IP jest wymagany w celu przedstawienia tej treści lub tych funkcji. Staramy się używać tylko treści, których odpowiedni dostawca używa adresu IP wyłącznie do dostarczania treści. Dostawcy zewnętrzni mogą ponadto używać tak zwanych znaczników pikselowych (niewidoczne grafiki znane również jako Web beacons) do celów statystycznych lub marketingowych. Te znaczniki pikselowe pozwalają na analizę informacji takich jak ruch użytkowników na stronach tej witryny internetowej. Te pseudonimizowane informacje mogą ponadto być przechowywane w plikach cookie na urządzeniu użytkownika i mogą zawierać elementy takie jak informacje techniczne o przeglądarce i systemie operacyjnym, strony odsyłające, czas wizyty oraz dalsze informacje o użytkowaniu naszych usług online. Może być również powiązane z takimi informacjami z innych źródeł.

Informacje o podstawach prawnych: Gdy pytamy użytkowników o ich zgodę na używanie stron trzecich, podstawą prawną przetwarzania danych jest pozwolenie. W przeciwnym razie dane użytkowników są przetwarzane na podstawie naszych prawnie uzasadnionych interesów (tj. zainteresowania skutecznymi, opłacalnymi i przyjaznymi użytkownikowi usługami). W tym kontekście chcielibyśmy również zwrócić uwagę na informacje o używaniu plików cookie w tym Oświadczeniu o Ochronie Danych i Prywatności.

  • Rodzaje przetwarzanych danych: Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami); metadane, dane komunikacyjne i dane procesów (np. adresy IP, znaczniki czasu, numery identyfikacyjne, osoby zaangażowane); dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia). Dane lokalizacyjne (informacje o pozycji geograficznej urządzenia lub osoby).
  • Osoby, których dane dotyczą: Użytkownicy (np. odwiedzający strony internetowe, użytkownicy usług online).
  • Cele przetwarzania: Świadczenie naszych usług online i przyjazność użytkownika.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).

Dalsze informacje o operacjach przetwarzania, procedurach i usługach:

  • Google Maps: Włączamy mapy z usługi Google Maps dostarczonej przez Google. Przetwarzane dane mogą obejmować między innymi adresy IP użytkowników i informacje o lokalizacji; dostawca usług: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlandia; podstawy prawne: zgoda (art. 6 ust. 1 lit. a RODO); strona internetowa: https://mapsplatform.google.com/; polityka prywatności: https://policies.google.com/privacy. Podstawa przekazywania do krajów trzecich: Data Privacy Framework (DPF).

Ta sekcja zawiera informacje o tym, jak obsługujemy dane osób składających zgłoszenia (sygnalistów) i innych stron, których to dotyczy i które są zaangażowane w ramach naszego systemu sygnalistów. Naszym celem jest oferowanie nieskomplikowanego i bezpiecznego sposobu zgłaszania potencjalnego niewłaściwego postępowania przez nas, naszych pracowników lub naszych dostawców usług, szczególnie w przypadku działań naruszających prawo lub wytyczne etyczne. Zapewniamy również, że zgłoszenia są przetwarzane i obsługiwane odpowiednio.

Podstawy prawne: Gdy przetwarzamy dane w celu wypełnienia naszych obowiązków ustawowych zgodnie z Ustawą o Ochronie Sygnalistów, podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c RODO.

Gdy przetwarzamy dane (szczególnie w przypadku gdy zostanie stwierdzone, że doszło do niewłaściwego postępowania) w kontekście lub w celu przygotowania obrony prawnej, odbywa się to na podstawie naszych prawnie uzasadnionych interesów w działaniach zgodnych z prawem i etycznych zgodnie z art. 6 ust. 1 lit. f RODO.

Gdy wyrazili Państwo zgodę na przetwarzanie danych osobowych w określonych celach, przetwarzanie odbywa się na tej podstawie zgodnie z art. 6 ust. 1 lit. a RODO i, w przypadku szczególnych kategorii danych osobowych, art. 9 ust. 2 lit. a RODO. Przykładem może być ujawnienie tożsamości sygnalisty lub sporządzenie dosłownego zapisu podczas osobistego złożenia zgłoszenia. Zgoda może być wycofana w dowolnym momencie ze skutkiem na przyszłość.

Rodzaje przetwarzanych danych:

Możemy zbierać różne rodzaje danych w kontekście przyjmowania i przetwarzania zgłoszeń oraz podejmowania działań w celu weryfikacji ważności zgłoszenia, podjęcia dalszych działań przeciwko zgłoszonemu naruszeniu lub zamknięcia procedury. Obejmują one między innymi dane dostarczone przez sygnalistę, takie jak:

  • Imię i nazwisko, informacje kontaktowe i miejsce zamieszkania osoby składającej zgłoszenie
  • Nazwiska i informacje dotyczące możliwych świadków lub osób dotkniętych zgłoszeniem
  • Nazwiska i informacje dotyczące osób, przeciwko którym składane jest zgłoszenie
  • Informacje dotyczące podejrzewanego niewłaściwego postępowania
  • Dalsze istotne szczegóły, jeśli zostały dostarczone przez sygnalistę

Do celów przeglądu sprawy i następnych kroków w procesie przetwarzamy ponadto następujące dane osobowe:

  • Unikalny identyfikator przypisany do zgłoszenia
  • Informacje kontaktowe osoby składającej zgłoszenie, jeśli zostały dostarczone
  • Dane osobowe osób wymienionych w zgłoszeniu, jeśli zostały dostarczone
  • Dane osobowe osób pośrednio dotkniętych badaniem sprawy, jeśli ma to zastosowanie
  • Dane osobowe osób z innych firm zaangażowanych (np. w ramach doradztwa prawnego), jeśli ma to znaczenie
  • Dalsze informacje związane ze sprawą

Szczególne kategorie danych osobowych:

Możemy zbierać szczególne rodzaje danych osobowych w kontekście naszych działań, szczególnie gdy dane te są ujawniane przez sygnalistę. Obejmuje to:

  • Dane dotyczące zdrowia osoby
  • Dane dotyczące pochodzenia rasowego lub etnicznego osób
  • Informacje o przekonaniach religijnych lub filozoficznych osoby
  • Informacje o orientacji seksualnej osoby

Te dane są przetwarzane tylko wtedy, gdy są istotne dla przetwarzania danego zgłoszenia i zostały wyraźnie dostarczone przez sygnalistę.

Bezpieczeństwo danych przy składaniu zgłoszeń

Informujemy, że zgłoszenia można składać anonimowo. Aby zapewnić maksymalne bezpieczeństwo Państwa danych podczas korzystania z naszych usług online, zalecamy korzystanie z trybu "incognito" lub "prywatnego" przeglądarki. Aby otworzyć okno w trybie prywatnym:

a) Na komputerze PC (Windows): otwórz przeglądarkę i naciśnij kombinację klawiszy Ctrl+Shift+N
b) Na komputerze Mac: otwórz przeglądarkę i naciśnij Command+Shift+N
c) Na urządzeniu mobilnym: skorzystaj z menu zakładek, aby przełączyć się na tryb prywatny

Automatyczne zbieranie danych technicznych

Podczas zwykłego przeglądania naszej strony internetowej Państwa przeglądarka automatycznie przekazuje do naszego serwera podstawowe informacje techniczne, takie jak typ i wersję przeglądarki oraz datę i godzinę dostępu. Przekazywany jest również adres IP urządzenia. Informacje te są tymczasowo przechowywane w pliku dziennika serwera i automatycznie usuwane po upływie maksymalnie 30 dni.

Cel przetwarzania danych technicznych

Przetwarzanie adresu IP ma charakter techniczny i administracyjny - umożliwia prawidłowe połączenie z naszą stroną internetową. Zapewnia bezpieczeństwo, stabilność i funkcjonalność serwisu oraz stanowi istotny element środków technicznych, które wdrażamy w celu zagwarantowania poufności procesu składania zgłoszeń przez sygnalistów.

Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Naszym prawnie uzasadnionym interesem jest w tym przypadku zapewnienie bezpieczeństwa systemu oraz stworzenie niezbędnych warunków technicznych umożliwiających sprawne i niezakłócone składanie zgłoszeń przez sygnalistów.

Ujawnienie tożsamości:

Zgłoszenia można składać w sposób anonimowy.

Ochrona tożsamości

Jeśli zdecydują się Państwo podać swoje dane osobowe (imię, nazwisko i informacje kontaktowe), Państwa tożsamość będzie chroniona i traktowana jako ściśle poufna.

Poufność może zostać uchylona jedynie w następujących sytuacjach:

  • gdy obowiązujące przepisy prawne wymagają ujawnienia Państwa tożsamości
  • gdy jest to niezbędne do ochrony lub obrony naszych praw bądź praw naszych pracowników, klientów, dostawców lub partnerów biznesowych
  • gdy zostanie ustalone, że zgłoszenie zostało złożone w złej wierze lub ze złośliwymi intencjami

Przekazywanie danych stronom trzecim:

Danych dotyczących złożonych zgłoszeń nie przekazujemy osobom trzecim, za wyjątkiem sytuacji, gdy wyrazili Państwo na to wyraźną zgodę lub gdy zobowiązują nas do tego przepisy prawa.

W przypadku obowiązku prawnego dane mogą zostać udostępnione organom publicznym, rządowym, regulacyjnym lub podatkowym. Możemy również skorzystać z usług prawników oraz innych specjalistów w celu zbadania zgłoszenia, podjęcia odpowiednich działań naprawczych lub przeprowadzenia postępowania wyjaśniającego.

Przechowywanie i usuwanie danych:

Dane osobowe są przetwarzane tylko tak długo, jak jest to konieczne w celu wypełnienia celów przetwarzania opisanych powyżej. Jeśli te dane nie są już potrzebne do wymienionych celów, następuje ich usunięcie. W niektórych sytuacjach jednak dane mogą być przechowywane dłużej w celu wypełnienia wymagań ustawowych, o ile jest to konieczne i proporcjonalne. W takich przypadkach dane są usuwane, gdy nie są już wymagane do tych celów.

Środki techniczne i organizacyjne:

Wdrożyliśmy niezbędne środki umowne, techniczne i organizacyjne w celu zapewnienia bezpieczeństwa wszystkich przetwarzanych przez nas danych. Te dane są przetwarzane wyłącznie w określonych celach. Przychodzące zgłoszenia są przetwarzane przez osoby upoważnione do tego, które otrzymują dostęp do odpowiednich zgłoszeń i przeprowadzają następny przegląd sprawy. Nasi pracownicy są specjalnie przeszkoleni do właściwego przeprowadzania przeglądów tych spraw i zobowiązani są do zachowania najsurowszej poufności.

  • Rodzaje przetwarzanych danych: Dane ewidencyjne (np. pełne imię i nazwisko, adres domowy, informacje kontaktowe, numer klienta itp.); dane pracowników (informacje dotyczące pracowników i innych osób zatrudnionych); informacje kontaktowe (np. adresy korespondencyjne i e-mailowe lub numery telefonów); dane treści (np. wiadomości i posty w formie tekstowej lub obrazowej oraz informacje ich dotyczące, takie jak informacje o autorstwie lub czasie utworzenia). Dane użytkowania (np. odsłony stron i czas spędzony na stronach, ścieżki kliknięć, intensywność i częstotliwość użytkowania, rodzaje używanych urządzeń i systemów operacyjnych, interakcje z treścią i funkcjami).
  • Osoby, których dane dotyczą: Pracownicy (tacy jak pracownicy stali i tymczasowi, kandydaci i inni współpracownicy); osoby trzecie. Sygnaliści.
  • Cele przetwarzania: Ochrona sygnalistów.
  • Przechowywanie i usuwanie: Usuwanie zgodnie z informacjami zawartymi w sekcji zatytułowanej "Informacje o przechowywaniu i usuwaniu danych".
  • Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO); obowiązek prawny (art. 6 ust. 1 lit. c RODO). Prawnie uzasadnione interesy (art. 6 ust. 1 lit. f RODO).