POLITYKA PRYWATNOŚCI
I. O nas
W celu zapewnienia przejrzystości i rzetelności procesów przetwarzania danych osobowych poniżej zamieszczamy obowiązujące w Top Promotion Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie zasady ochrony danych osobowych ustanowione zgodnie z rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO. Niniejsza Polityka skierowana jest do wszystkich przyszłych, obecnych i byłych klientów i kontrahentów Top Promotion Spółka z ograniczoną odpowiedzialnością, a także wszystkich osób odwiedzających stronę internetową www.top-promotion.pl, którzy mogą, ale nie muszą być klientami Top Promotion Spółka z ograniczoną odpowiedzialnością. Odpowiednio niniejsza Polityka dotyczy także osób zainteresowanych usługami Top Promotion Spółka z ograniczoną odpowiedzialnością, jak i osób, których dane Top Promotion Spółka z ograniczoną odpowiedzialnością przetwarza na podstawie zawartych umów, w tym zleceniodawców i zleceniobiorców.
Informujemy, że Administratorem danych osobowych jest Top Promotion Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Zygmunta Miłkowskiego 3/602, 30-349 Kraków wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000234903 posiadającą numer NIP: 6792848506, REGON: 120056460, zwana dalej „Administratorem”.
We wszystkich sprawa związanych z ochroną danych osobowych, można skontaktować się pod adresem e-mail: iod@top-promotion.pl.
Państwa dane mogą być udostępniane innym spółkom wchodzącym w skład grupy przedsiębiorstw zarządzanych przez Jarosława Majora w celu zapewnienia poprawnej współpracy wewnętrznej, usprawnienia procesów operacyjnych oraz realizacji działań administracyjnych. Podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na usprawnieniu działalności operacyjnej i zapewnieniu wysokiej jakości usług. W przypadku takiego udostępniania dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, z zachowaniem odpowiednich środków bezpieczeństwa.
Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.
II. Postanowienia ogólne
Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów, partnerów, podwykonawców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Dbamy, by przetwarzanie Pani/Pana danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).
Top Promotion Spółka z ograniczoną odpowiedzialnością jest Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy informatyczne, dostawcy oprogramowania).
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.
III. Do czego wykorzystujemy dane osobowe
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Dane naszych klientów wykorzystujemy w celu realizacji umowy oraz świadczenia naszych usług. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje
o naszych usługach. Podmiotom trzecim udostępniamy dane za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.
IV. Na jakich zasadach i na jakiej podstawie przetwarzamy dane
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,
- prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako Administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy
o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.
V. Jakie prawa Pani/Panu przysługują
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Pani/Panu wszelkich stosownych informacji oraz prowadzić wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Pani/Panu prawa do:
- informacji udzielanych przy pozyskiwaniu danych osobowych,
- informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
- sprostowania danych,
- bycia zapomnianym,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu,
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
- informacji o naruszeniu ochrony danych.
Jeżeli Pani/Pana dane osobowe są przetwarzane na podstawie zgody, przysługuje Pani/Panu prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.
Bezpieczeństwo Pani/Pana danych jest dla nas priorytetem, jeśli jednak uzna Pani/Pan, że przetwarzając Pani/Pana dane osobowe naruszamy przepisy RODO, ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
VI. Jak będziemy się z Panią/Panem kontaktować
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli Pani/Pan tego zażąda, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Pani/Pana tożsamość. Jeśli przekaże Pani/Pan swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że zostanie wskazana nam inna preferowana forma komunikacji.
VII. W jakim terminie spełnimy Pani/Pana żądanie
Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Panią/Pana o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.
VIII. Podwykonawcy/podmioty przetwarzające
Możemy przekazywać Pani/Pana dane osobowe firmom lub innym, godnym zaufania partnerom biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Pani/Pana danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
Pani/Pana dane osobowe mogą otrzymywać:
- podmioty i organy upoważnione do przetwarzania danych osobowych na podstawie przepisów prawa,
- banki w przypadku konieczności prowadzenia rozliczeń,
- firmy kurierskie,
- podmioty zapewniające dostawę oprogramowania,
- dostawcy usług chmurowych,
- dostawcy usług internetowych,
- dostawcy usług hostingowych,
- dostawcy programów księgowych i do fakturowania,
- kancelarie prawne świadczące usługi doradcze,
- aplikacje służące do rekrutacji pracowników,
- podwykonawcy: firmy informatyczne.
Administrator informuje, że w związku z korzystaniem z usług dostawców IT, np. systemów chmurowych, hostingu, poczty elektronicznej lub narzędzi analitycznych, dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG). W przypadku takiego przekazania Administrator zapewnia, że odbywa się ono zgodnie z obowiązującymi przepisami prawa, w szczególności:
- na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO),
- poprzez stosowanie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
- w oparciu o inne zabezpieczenia wymagane przez przepisy RODO, w tym wiążące reguły korporacyjne lub mechanizmy certyfikacji.
Osoba, której dane dotyczą, ma prawo uzyskać kopię zastosowanych zabezpieczeń lub uzyskać informacje o miejscu ich udostępnienia, kontaktując się z administratorem pod adresem: iod@top-promotion.pl.
IX. Jak dbamy o przetwarzanie danych
Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:
- ochrona danych w fazie projektowani i domyślna ochrona danych,
- ocena skutków dla ochrony danych,
- notyfikacja naruszeń,
- prowadzenie rejestru czynności przetwarzania danych,
- retencja danych,
- realizacja praw osób, których dane dotyczą.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
X. Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu Administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:
- okres realizacji umowy o współpracę/zlecenia – w przypadku przetwarzania danych w celu zawarcia oraz realizacji umowy o współpracę,
- okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
w celu obsługi procesu składanych reklamacji, - do momentu rozstrzygnięcia sporu/rozliczenia stron, z uwzględnieniem właściwych terminów przedawnienia roszczeń – w przypadku przetwarzania danych w celu dochodzenia roszczeń
i podejmowania działań o charakterze windykacyjnym, - do momentu wniesienia sprzeciwu – w przypadku przetwarzania danych w celu badania poziomu satysfakcji wśród Klientów administratora oraz marketingu bezpośredniego (wysyłania informacji handlowych).
XI. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Pani/Pana danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.
XII. Zmiany Polityki prywatności
Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji. O wszelkich zmianach Polityki prywatności Administrator poinformuje poprzez publikację nowej wersji niniejszej Polityki za pośrednictwem strony www.top-promotion.pl.
XIII. Przetwarzanie danych w sposób zautomatyzowany
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) tak, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje.