Polityka Prywatności – WEDE Spółka z ograniczoną odpowiedzialnością

Informacje związane z ochroną danych osobowych

Polityka przetwarzania danych osobowych

Wstęp

Jako firma, WEDE spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000918336 („Administrator”) dokłada wszelkich starań, aby dane osobowe były odpowiednio chronione oraz aby każdy zainteresowany miał dostęp do przejrzystych informacji o tym kto, jak, na jakiej podstawie i dlaczego ma dostęp do jego danych osobowych. W zależności od przypadku, sposób zbierania informacji, przetwarzania danych, zastosowana podstawa prawna, sposób zabezpieczania oraz czas przechowywania pozyskanych danych może się różnić, o czym informujemy w poniższej Polityce Prywatności.

Administrator korzysta z udostępnionego i utrzymywanego przez Sollers Consulting Sp. z o.o. z siedzibą w Warszawie systemu IT, w którym odbywa się przetwarzanie danych osobowych dla Administratora. System IT spełnia wymogi kraju Administratora. Dane osobowe muszą być gromadzone i przetwarzane zgodnie z wymogami RODO oraz przepisami krajowymi dotyczącymi danych osobowych.

Czym są dane osobowe?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Jakie dane osobowe obejmuje polityka?

W niniejszej polityce prywatności „dane osobowe” oznaczają informacje o osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji lub identyfikator internetowy. Dane osobowe odnoszą się także do jednego lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Jakie są podstawy prawne przetwarzania danych?

Podstawy prawne przetwarzania danych osobowych odwiedzających naszą stronę internetową:

Realizacja uzasadnionego interesu polegającego na rozwijaniu i ulepszaniu naszej strony internetowej, dostarczaniu użytkownikom dopasowanych treści.

Podstawy prawne przetwarzania danych osobowych naszych klientów lub danych osobowych osób fizycznych, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów:

Przestrzeganie obowiązku prawnego lub regulacyjnego.
Wykonanie umowy.

Podstawy prawne przetwarzania danych osobowych osób fizycznych figurujących w naszej bazie kontaktów:

Wyraźna zgoda osoby fizycznej figurującej w bazie kontaktów handlowych.
Realizacja uzasadnionego interesu polegającego na zarządzaniu relacjami z osobami fizycznymi w bazie kontaktów handlowych i przekazywaniu informacji na temat Sollers, naszych usług i organizowanych przez nas wydarzeń.

Podstawy prawne przetwarzania danych osobowych uczestników wydarzeń:

Wyraźna zgoda uczestnika.
Realizacja uzasadnionego interesu polegającego na organizacji wydarzeń i zarządzaniu procesem rejestracji uczestników na takie wydarzenia.
Realizacja uzasadnionego interesu polegającego na ochronie naszych pracowników, mienia i informacji oraz niedopuszczeniu osób nieupoważnionych do uzyskania dostępu do wydarzeń Sollers odbywających się poza siedzibą firmy.

Prawne podstawy przetwarzania danych osobowych osób fizycznych odwiedzających nasze strony w mediach społecznościowych oraz wykorzystania wtyczek i narzędzi social media:

Realizacja uzasadnionego interesu polegającego na promowaniu usług i marki.
Realizacja uzasadnionego interesu polegającego na przyciąganiu, identyfikacji i pozyskiwaniu pracowników o wysokich kwalifikacjach.
Realizacja uzasadnionego interesu polegającego na ulepszaniu doświadczenia osób fizycznych odwiedzających naszą stronę internetową i optymalizacji naszych usług.

Podstawy prawne przetwarzania danych osobowych osób fizycznych prowadzących korespondencję e-mailową z Administratorem:

Realizacja uzasadnionego interesu polegającego na zabezpieczeniu naszej infrastruktury IT przed dostępem nieupoważnionych osób i wyciekiem danych.
Realizacja uzasadnionego interesu polegającego na analizie statystyk ruchu poczty e-mail.

Podstawy prawne przetwarzania danych osobowych alumnów Administratora:

Administrator ma nadzieję na utrzymanie wieloletnich i obustronnie korzystnych relacji z alumnami Administratora. W przypadku zaproszenia do naszej społeczności alumnów w celu wprowadzenia zaproszonej osoby do jednej z naszych baz danych alumnów zostaną wykorzystane takie dane, jak imię i nazwisko, dane do kontaktu: e-mail i numer telefonu, chyba że zaproszona osoba zastrzeże, że nie jest zainteresowana udziałem w programie alumnów Administratora. Alumn ma możliwość utworzenia bardziej szczegółowego profilu i podjęcia decyzji o zakresie informacji, jakie chce udostępnić Administratorowi i szerszej społeczności alumnów.

Wyraźna zgoda alumna
Realizacja uzasadnionego interesu polegającego na utrzymywaniu silnej relacji z alumnami Administratora, wysyłaniu publikacji na temat Administratora i jego usług, zapraszaniu alumnów na nasze wydarzenia i pomaganiu alumnom w utrzymywaniu kontaktów z innymi alumnami Administratora.

Podstawy prawne przetwarzania danych osobowych osób fizycznych ubiegających się o pracę u Administratora:

Wyraźna zgoda kandydata.
Realizacja uzasadnionego interesu polegającego na przeprowadzaniu procesu rekrutacji, w tym przyciąganiu, identyfikacji, weryfikacji, selekcji i pozyskiwaniu pracowników.
Realizacja uzasadnionego interesu polegającego na przetwarzaniu i zarządzaniu aplikacjami na stanowiska w Sollers, w tym ich sprawdzaniem i selekcją.
Realizacja uzasadnionego interesu polegającego na zatrudnianiu i przyjmowaniu do pracy kandydatów poprzez składanie ofert wybranym kandydatom oraz przeprowadzanie kontroli przed zatrudnieniem.
Realizacja uzasadnionego interesu w celu zarządzania stronami internetowymi Sollers poświęconymi karierze (w tym przeprowadzanie analiz statystycznych).
Zgodność z obowiązkiem prawnym lub regulacyjnym (w przypadku przeprowadzania kontroli przeszłości w celu zagwarantowania, że kandydat jest uprawniony do pracy).

Podstawy prawne przetwarzania danych osobowych naszych dostawców:

Wykonanie umowy.
Przestrzeganie obowiązku prawnego lub regulacyjnego.

Podstawy prawne przetwarzania danych osobowych osób fizycznych odwiedzających biura Administratora:

Realizacja uzasadnionego interesu polegającego na ochronie biur Administratora, personelu, towarów i informacji poufnych.
Realizacja uzasadnionego interesu polegającego na zapobieganiu przestępstwom i ich wykrywaniu oraz ustaleniu, dochodzeniu i obronie roszczeń.

Kontakt z Administratorem poprzez e-mail

Osoby prowadzące korespondencję e-mailową z Administratorem.

Administrator wykorzystuje różne narzędzia do utrzymania bezpieczeństwa infrastruktury IT, w tym poczty elektronicznej.

W przypadku prowadzenia korespondencji e-mailowej z Administratorem otrzymane od użytkownika wiadomości będą skanowane za pomocą narzędzi wykorzystywanych przez Administratora do zabezpieczenia swojej infrastruktury IT, co może prowadzić do sytuacji, w których treść wiadomości zostanie odczytana przez osoby upoważnione przez Administratora nie będące jej docelowym odbiorcą.

Podstawy prawne przetwarzania danych osobowych osób prowadzących korespondencję e-mailową z Administratorem:

Realizacja uzasadnionego interesu polegającego na zabezpieczeniu infrastruktury IT przed dostępem nieupoważnionych osób i wyciekiem danych.

Bezpieczeństwo. Udostępnianie danych osobowych i miejsce ich przetwarzania

Administrator ściśle zdefiniował ramy stosowanych procedur oraz przygotował i cyklicznie przeprowadza odpowiednie szkolenia współpracowników,aby móc bezpieczne przechowywać dane osobowe i je odpowiednio chronić. Zarówno procedury jak i materiały szkoleniowe są poddawane regularnym przeglądom w celu zachowania wysokiej stosowności środków utrzymania bezpieczeństwa przechowywanych danych.

Posiadane dane osobowe udostępniane są jedynie wtedy, gdy jest to prawnie dozwolone, respektując zarówno obowiązujące ustawodawstwo jaki wiążące umowy. Administrator przestrzega uprzednio uzgodnionych polityk bezpieczeństwa i zachowania poufności oraz wprowadza mechanizmy zapewniające bezpieczeństwo danych.

Dane osobowe, które przechowujemy, mogą zostać przekazane:

Współpracownikom Administratora. Dane będą udostępnione –o ile będzie to konieczne –do celów administracyjnych lub w związku z zapewnieniem profesjonalnych usług klientom. Kontakty biznesowe są dostępne dla współpracowników Administratora w wewnętrznym systemie CRM i wykorzystywane przez nich, w celu poszerzenia kontaktów, pogłębienia wiedzy na temat potencjalnych: klientów, projektów, szans sprzedażowych oraz możliwości, którymi Administrator może być zainteresowany w ujęciu biznesowym.
Podwykonawcom Administratora, którzy wspierają Administratora w dostarczaniu Klientom profesjonalnych usług.
Profesjonalnym doradcom i audytorom, jeśli zajdzie taka konieczność.
Zewnętrznym organizacjom, które zapewniają Administratorowi: funkcjonalności i aplikacje, przetwarzanie danych lub usługi informatyczne. Część systemów informatycznych Administratora jest dostarczana lub utrzymywana przez strony trzecie, na przykład: usługa będąca oprogramowaniem opartym na chmurze, hosting i zarządzanie witrynami, tworzenie kopii zapasowych danych, bezpieczeństwo i usługi przechowywania danych. Serwery zasilające i ułatwiające Administratorowi infrastrukturę chmury znajdują się w bezpiecznych centrach danych na terytorium Unii Europejskiej.
Zewnętrznym organizacjom, które dostarczają dobra, usługi i informacje.
Zewnętrznym organizacjom, zgodnie z obowiązującymi wymogami prawnymi. W przypadku wystąpienia potrzeby ustanowienia, wykonania, obrony praw lub zbadania domniemanego przestępstwa, Administrator będzie zobowiązany do udostępniania danych osobowych na przykład organom ścigania, agencjom rządowym, etc.

Prawa przysługujące osobom fizycznym

Osoba fizyczna, której dane są przetwarzane, ma zapewniony jednolity poziom prawnie egzekwowalnych praw. Administrator danych, jak i podmioty przetwarzające dane są zobligowane do ochrony tych praw. Poniżej znajdziecie Państwo listę praw przysługujących osobom fizycznym, oraz sposoby ich egzekwowania:

Dostęp do danych osobowych

Mają Państwo prawo dostępu do swoich danych osobowych, przechowywanych przez Administratora. Aby uzyskać więcej informacji na temat typu danych osobowych i sposobu ich przetwarzania, należy wysłać do Administratora e-mail na adres [email protected]. Administrator odpowie na Państwa żądanie tak szybko, jak to będzie możliwe, w ramach obowiązujących prawnie terminów.

Wycofanie zgody

Zasadniczo, Administrator nie przetwarza danych w oparciu o przesłankę zgody. Dzieje się tak, ponieważ w dużej mierze Administrator może opierać się na innej podstawie prawnej (np. uzasadniony interes prawny). W przypadkach, gdzie przetwarzanie danych dokonywane jest w oparciu o zgodę, mają Państwo prawo do wycofania jej w dowolnym momencie. W celu wycofania zgody na przetwarzanie danych osobowych, należy wysłać e-mail na adres: [email protected]. W celu rezygnacji z wiadomości marketingowych, należy kliknąć w link rezygnacji z subskrypcji w otrzymanej od Administratora wiadomości e-mail.

Zmiany w danych osobowych

Administrator dokonuje wszelkich starań, aby dane osobowe które przechowuje były poprawne. W przypadku wykrycia niespójności w danych osobowych, odpowiednie poprawki zostaną wprowadzone bezpośrednio przez Administratora. Jeśli chcą Państwo zaktualizować przetwarzane przez Administratora dane osobowe, należy wysłać do Administratora e-mail na adres: [email protected]

Pozostałe prawa

Wraz z dniem 25 maja 2018 roku, w życie weszły prawa przysługujące osobom których dane osobowe są przetwarzane. Mają Państwo prawo do zażądania usunięcia swoich danych osobowych z bazy danych kontaktowych, zażądania ograniczenia przetwarzania danych oraz prawo do przenoszenia tychże danych. W tym przypadku należy wysłać do Administratora e-mail na adres: [email protected]

Skargi

Choć bardzo liczymy na to, że nie będzie takiej potrzeby, w przypadku chęci złożenia skargi na sposób wykorzystania Państwa danych osobowych przez Administratora, należy wysłać zawierającą szczegóły wiadomość e-mail na adres: [email protected] uprzednim zbadaniu skargi, odpowiemy na nią tak szybko, jak to będzie możliwe.

Mają Państwo również prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO, Polska). W celu uzyskania dalszych informacji na temat swoich praw i sposobu składania reklamacji, prosimy odwiedzić odpowiednio: stronę internetową UODO.

Administracja danych: dodatkowe uwagi i informacje kontaktowe

Podczas przetwarzania danych osobowych podmiot, który decyduje o przyczynie i sposobie przetwarzania danych, jest administratorem danych. Administratorem danych jest WEDE Sp. z o.o. (zarejestrowana w Polsce pod numerem 0000918336 i adresem ul. Koszykowa 54, 00-675 Warszawa, Polska).

U Administratora zgodnie z obowiązującymi przepisami prawa nie został powołany Inspektor Ochrony Danych.

W przypadku dodatkowych pytań, prosimy o kontakt:

WEDE Sp. z o.o.

ul. Koszykowa 54

00-675 Warszawa, Polska

e-mail: [email protected]

tel: +48 (22) 272 92 22

W przypadku powzięcia informacji o naruszeniu zasad przetwarzania danych osobowych przez pracowników lub współpracowników WEDE Sp. z o.o., prosimy o niezwłoczne przesłanie informacji na adres: [email protected].

Zmiany w niniejszej Polityce Prywatności

Niniejsze oświadczenie o ochronie prywatności wchodzi w życie z dniem 30 lipca 2021 r.

Niniejsze oświadczenie o ochronie prywatności zostało ostatnio zaktualizowane dnia 1 czerwca 2022 r.

U Administratora jeden raz w roku przeprowadzany jest audyt poprawności przetwarzania danych osobowych oraz jej zgodności z obowiązującymi przepisami prawa i obowiązującymi instrukcjami Urzędu Ochrony Danych Osobowych. Jeżeli inny podmiot działa jako procesor Administrator posiada uprawnienia do audytu sposobu przetwarzania danych.

Administrator zobowiązuje się do regularnego rewidowania niniejszej Polityki Prywatności oraz do przetwarzania danych i informowania o Państwa prawach w przejrzysty sposób.