...
ATSoftware

Polityka prywatności

AtSoftware Tomasz Matuszczyk w swojej działalności kieruje się zasadą poszanowania danych osobowych osób, które nawiązują z nią jakikolwiek kontakt. Gromadzone dane są wykorzystywane do celów zgodnych z celem ich przekazania, przetwarzane w sposób zapewniający ich integralność i bezpieczeństwo, a po upływie czasu przez jaki są one niezbędne – usuwane z baz danych oraz dokumentacji. W celu ochrony praw osób, których dane dotyczą zapewniamy realizację ich uprawnień przyznanych przez obowiązujące przepisy prawa.

W celu ułatwienia osobom, których dane przetwarzamy zapoznania się z przydatnymi dla nich informacjami, opracowaliśmy niniejszą Politykę Prywatności. Zawiera ona zbiorcze informacje dotyczące przetwarzanych przez nas danych osobowych, przedstawione w formie którą uznaliśmy za najbardziej przystępną dla przekazywanych informacji, jeżeli jednak którakolwiek osoba uznaje że przedstawione przez nas treści związane z ochroną danych osobowych są niepełne lub niejasne, zachęcamy do kontaktu celem wyjaśnienia tych wątpliwości. Zaznaczam jednocześnie, że niniejszy dokument ze względu na swój syntetyczny charakter może być mniej dokładny niż informacje przekazywane przez nas bezpośrednio przy zbieraniu danych osobowych, w ściśle określonej sytuacji i celu.

Dokument niniejszy dotyczy w szczególności danych przetwarzanych w ramach:

  • danych zbieranych za pośrednictwem naszej strony internetowej – poprzez formularze kontaktowe;
    Podstawą przetwarzania danych jest w tym wypadku zgoda osoby przekazującej dane, wyrażona w chwili przesłania formularza. Dane są przetwarzane w celu załatwienia sprawy opisanej w treści formularza – towarzyszącej danym osobowym. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
  • kontaktów otrzymywanych przez nas na dane kontaktowe firmy;
    Podstawą przetwarzania danych osobowych osób nawiązujących kontakt za pośrednictwem ogólnych danych firmy, w tym za pośrednictwem poczty e-mail lub tradycyjnej korespondencji – jeżeli kontakt ten nie jest związany z żadną umową której stronami są nadawca i odbiorca, dane osobowe zawarte w tej korespondencji są przetwarzane na podstawie zgody, wynikającej ze zwrócenia się z danym zagadnieniem. Są one przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
  • rekrutacji pracowników i współpracowników;
    Podstawą przetwarzania danych osobowych osób chcących zostać pracownikami lub współpracownikami Administratora, jest ich zgoda – której zamieszczenie przy odpowiedzi na ofertę pracy lub w CV jest obligatoryjne. Dane pozyskane w tym celu są przekazane do postępowania rekrutacyjnego prowadzonego przez Administratora, a w przypadku zgody obejmującej więcej niż jedno postępowanie rekrutacyjne, również w kolejnych rekrutacjach. W razie zawarcia w CV danych nieprzydatnych w danej rekrutacji, zastrzegamy ich anonimizację. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
  • kontaktów marketingowych;
    W przypadku nawiązywania kontaktów marketingowych – w tym w zakresie przekazanych danych na wizytówkach, zapytań ofertowych, zapisów do newslettera, danych otrzymanych za zgodą osób których dotyczą od naszych partnerów biznesowych itp. – dane przetwarzane są na podstawie zgody. Zgoda może przy tym być dorozumiana – np. wynikająca z wręczenia wizytówki i prośby o kontakt. Są one wykorzystywane do czasu jej odwołania. Wykorzystujemy te dane wyłącznie w celu marketingu własnych produktów i usług. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.
  • danych kontrahentów/klientów;
    Dane osobowe kontrahentów/klientów obejmują dane kontaktowe poszczególnych przedsiębiorstw związanych umową z Administratorem, a także dane osobowe ich pracowników oraz współpracowników skazanych do kontaktu lub nawiązujących kontakt z Administratorem w toku wykonywania danej umowy. Podstawą ich przetwarzania jest zawsze realizacja umowy, która określa jednocześnie sposób przetwarzania tych danych. Dane przetwarzane są co najmniej do czasu zakończenia wykonywania umowy. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu oraz w treści umowy zawartej z partnerem handlowym.

OCHRONA DANYCH OSOBOWYCH

Za dane osobowe uznajemy informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Wyjaśniając ewentualne wątpliwości, za dane osobowe uznajemy również dane przedsiębiorców prowadzących jednoosobową działalność gospodarczą, wspólników spółek prawa cywilnego, a także przekazane nam dane pracowników i współpracowników poszczególnych przedsiębiorców.

Podanie danych osobowych w kontaktach z nami jest dobrowolne, aczkolwiek może być konieczne dla osiągnięcia zamierzonego celu kontaktu lub działania – o czym więcej informacji znajduje się poniżej.

W celu stałego udoskonalania przyjętych procedur, prowadzimy monitoring wdrożonych rozwiązań i przeprowadzamy okresowe analizy ich efektywności.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest: AtSoftware Tomasz Matuszczyk, ul. Rydygiera 22h/100 wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej NIP: 8791117144 zwany dalej również „Administratorem”.

W razie jakichkolwiek kwestii związanych z ochroną danych osobowych, w tym w szczególności pytań lub chęci realizowania przysługujących osobie której dane dotyczą praw, kontakt można kierować na w/w dane kontaktowe.

PRZETWARZANIE DANYCH OSOBOWYCH

W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku. Administrator dokłada wszelkich starań aby przetwarzanie przez niego odbywało się w zgodzie z w/w przepisami, a co ważniejsze z poszanowaniem praw osób których dane dotyczą.
Dla wypełniania powyższej deklaracji, Administrator w szczególności zapewnia przejrzystość przetwarzania danych, m.in. poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy nawiązywaniu kontaktów biznesowych, zawieraniu umowy, przesyłaniu informacji za pośrednictwem formularzy czy dedykowanych w tym celu portali. Prowadzimy również stałą weryfikację zakresu zbieranych danych – aby wykluczyć z niego dane które nie są nam niezbędne dla osiągnięcia celu ich zbierania, a także czasu – aby były usuwane niezwłocznie po tym jak ustanie ich przydatność. Administrator wdrożył również wewnętrzne procedury zapewniające poufność oraz bezpieczeństwo przetwarzanych danych, a także system zarządzania podstawami prawnymi przetwarzania oraz ewidencjonowania zdarzeń w tym zakresie, dzięki czemu jest w stanie wywiązywać się z opisanych powyżej deklaracji.
Wszystkie operacje na danych wykonywane nie bezpośrednio przez Administratora, a przez jego wykonawców, są wykonywane pod kontrolą Administratora, na podstawie prawidłowo zwartych umów powierzenia.
Administrator oświadcza że nie przekazuje danych poza granicie EOG – poza którymi mogły by one być narażona na ryzyko związane z niższym niż stosowane przez administratora i wymagane przez regulacje Unii Europejskiej standardy ochrony danych osobowych.

KTO MOŻE BYĆ ODBIORCĄ DANYCH

Kierując się zasadą ochrony powierzonych nam danych osobowych, ze względu na cel w jakim zostały one nam przekazane, może się okazać niezbędne przekazanie ich podmiotom zewnętrznym. Mogą one w szczególności zostać w tym celu przekazane następującym kategoriom odbiorców: dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, przedsiębiorstwom hostingowym, podmiotom świadczącym usługi prawne lub księgowe, kurierom oraz Poczcie Polskiej S.A., naszym partnerom handlowym – na zasadach opisanych poniżej.
Zastrzegamy przy tym, że niezależnie od wewnętrznych procedur, możemy być zmuszeni do ujawnienia powierzonych nam danych osobowych organom Państwa – o ile zwrócą się o to do nas w odpowiednim trybie.

OGÓLNE INFORMACJE NA TEMAT TERMINÓW PRZECHOWYWANIA DANYCH

Zgodnie z zawartą powyżej deklaracją minimalizacji czasu przez jaki przetwarzamy dane osobowe, czas przez jaki to robimy zależy od celu w jakim dane zostały nam przekazane. Z braku szczególnych przesłanek, dane są według poniższych terminów.
– W przypadku gdy dane przetwarzane są na podstawie zgody – tj. np. w przypadku kontaktów marketingowych lub odpowiedzi na wiadomości przesyłane za pośrednictwem strony internetowej lub na dane kontaktowe spółki – dane przetwarzane są w zakresie określonym w samej zgodzie do czasu wyczerpania tam określonego celu lub do czasu wycofania zgody. Po tym zdarzeniu dane są przechowywane do czasu przedawnienia roszczeń mogących się pojawić w związku z wątpliwościami co do posiadania przez nas uprawnień do korzystania z tej zgody.
– W przypadku gdy podstawą przetwarzania danych jest zawarta z nami umowa – w tym dane kontrahentów/klientów, partnerów biznesowych – dane są przetwarzane w pełnym zakresie przez czas obowiązywania tej umowy. Po zakończeniu wykonywania umowy dane są przechowywane do czasu przedawnienia roszczeń mogących wynikać z realizacji danej umowy lub rozliczeń wynikających z umowy (w zakresie przepisów skarbowych).
– W przypadku jeżeli podstawą przetwarzania danych jest uzasadniony interes Administratora, dane przetwarzane są do chwili ustania tego interesu lub skutecznego zgłoszenia sprzeciwu odnośnie przetwarzania danych.
– Niezależnie od powyższego, okres przetwarzania danych może być przedłużony w przypadku, gdy będą wymagać tego przepisy prawa.
Po upływie okresu przetwarzania dane są trwale i nieodwracalnie usuwane lub anonimizowane – co trwale uniemożliwia ustalenie jakiej osoby dotyczą. Dane zanonimizowane mają dla nas wartość jedynie statystyczną.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą, zapewniamy realizację następujących uprawnień:
– wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
– informacji o przetwarzaniu danych osobowych – w tym przede wszystkim o zakresie, celach i podstawach prawnych przetwarzania, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
– uzyskania kopii danych – na tej podstawie przekazujemy kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie, przy czym pierwsza kopia danych przekazywana jest nieodpłatnie, a każda kolejna po ustaleniu opłaty rekompensującej koszty czynności;
– sprostowania – polega na usuwaniu ewentualnych niezgodności lub błędów przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
– usunięcia danych – na tej podstawie można żądać usunięcia danych, ale skuteczna realizacja tego prawa zależy od braku istnienia skutecznej podstawy do ich dalszego przetwarzania (jeżeli taka podstawa istnieje, informujemy o niej osobę zgłaszającą żądanie);
– ograniczenia przetwarzania – polegające na żądaniu zaprzestania wykonywania określonej kategorii operacji na danych osobowych, z jednoczesnym dalszym ich przetwarzaniem w pozostałym zakresie;
– sprzeciwu wobec przetwarzania danych w celach marketingowych lub innych celów przetwarzania danych – podobnym do wyżej opisanego jest uprawnienie do żądania zaprzestania przetwarzania danych w celach marketingowych (bez uzasadnienia) oraz innych celów wynikających z Interesu administratora (z uzasadnieniem);
– przenoszenia danych – w ramach którego jesteśmy zobowiązaniu wydać osobie której dane dotyczą lub innemu wskazanemu przez nią podmiotowi, kopię jej danych osobowych z zachowaniem struktury umożliwiającej odczyt w innych systemach komputerowych, przy czym uprawnienie to dotyczy tylko dany przetwarzanych na podstawie zgody oraz umowy w sposób zautomatyzowany;
– skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych w randze krajowej lub międzynarodowej, osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzoru – ustanowionego zgodnie z art. 51 RODO – Prezesa Urzędu Ochrony Danych Osobowych.

Zastrzegamy jednocześnie, że dla skutecznego wykonania w/w uprawnień, w celu ochrony praw osób których dane przetwarzamy, żądanie powinno zostać zgłoszone w sposób umożliwiający nam weryfikację jego nadawcy. (Przykładowo, w sytuacji żądania zaprzestania przetwarzania danych w ramach marketingu realizowanego za pośrednictwem poczty e-mail, jeżeli jedyną znaną nam daną jest adres poczty elektronicznej, żądanie powinno wpłynąć z tego adresu.) W razie wątpliwości w tym względzie, będziemy się do Państwa zwracali z prośbą o przekazanie dodatkowych informacji. Korespondencja dotycząca dennego zgłoszenia prowadzona jest za pośrednictwem powiązanych z danymi osobowymi będącymi przedmiotem zgłoszenia kanałami komunikacji (tel., mail, adres poczty).
Dołożymy wszelkich starań, aby odpowiedź na zgłoszenie niezwłocznie, w każdym razie nie dłużej niż w terminie do 30 dni. Jeżeli nie będziemy w stanie dochować tego terminu, poinformujemy o przyczynach opóźnienia wyznaczając czas załatwienia sprawy.