POLITYKA PRYWATNOŚCI
NETSPRINT SA

WSTĘP

Nasza strona internetowa www.netsprint.eu , którą właśnie odwiedzasz jest przeznaczona do celów biznesowych, tj. dla naszych partnerów i innych osób poszukujących informacji o Netsprint SA oraz do rekrutacji nowych pracowników. Niniejsza polityka prywatności wyjaśnia kim jesteśmy, jak gromadzimy, wykorzystujemy bądź możemy wykorzystywać dane, pozyskiwane kiedy korzystasz z naszej strony internetowej lub jesteś naszym partnerem biznesowym.

I. Informacje ogólne

Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których Netsprint SA jest administratorem danych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których Netsprint SA przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł.

Ochrona Państwa danych osobowych jest dla nas szczególnie ważna. Państwa dane przetwarzamy wyłącznie na podstawie obowiązujących przepisów prawnych, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Netsprint SA jest członkiem IAB (Interactive Advertising Bureau – Związek Pracodawców Branży Internetowej), tj. zrzeszenia podmiotów z branży internetowej, którego celem jest podejmowanie działań na rzecz reprezentacji interesów tych podmiotów, działań promocyjnych i ochrony prawnej. Netsprint SA akceptuje zasady przyjęte przez IAB w ramach IAB Europe Transparency & Consent Framework, czyli strukturze, której celem jest utworzenie standardu przetwarzania danych osobowych i zunifikowanie zasad ich przetwarzania, w celu ich lepszej ochrony.

We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych mogą się Państwo kontaktować z wyznaczonym przez Netsprint SA Inspektorem Ochrony Danych poprzez e-mail iodo@netsprint.eu lub listownie na wskazany poniżej adres siedziby:

Netsprint SA
Budynek Focus, wejście C
Aleja Armii Ludowej 26
00-609 Warszawa

II. Definicje

Administrator/Spółka/Netsprint SA – Administrator danych w rozumieniu art. 4 pkt 7 RODO; Administratorem danych jest Netsprint SA z siedzibą w Warszawie, adres: Aleja Armii Ludowej 26, 00-609 Warszawa wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000550668.

RODO - Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Pliki Cookies, Identyfikatory (określane także jako „Ciasteczka”) oraz inne identyfikatory użytkownika – oznaczają niewielkie pliki informacyjne, wysyłane przez serwis internetowy, który odwiedzany jest przez Użytkownika i które następnie zapisywane są na urządzeniu końcowym Użytkownika (komputerze, laptopie, smartfonie, tablecie, etc), z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki te mogą zawierać m.in. informację o sposobie korzystania z danej strony internetowej przez Użytkownika. Użytkownik – osoba fizyczna, które dane osobowe zapisywane są w Plikach Cookies umieszczanych na stronach internetowych przez Administratora.

III. Dane osobowe

1. Jakie dane zbieramy, cel, okres oraz podstawa prawna przetwarzania danych

a) Kontakt telefoniczny lub e-mail

Dane przetwarzane są w celu bezpośredniego kontaktu z osobami, których dane dotyczą.
Przetwarzane dane obejmują: imię, nazwisko, firma, stanowisko, adres e-mail, nr telefonu.
Podstawą przetwarzania danych są art. 6 ust. 1 lit. a RODO tj. zgoda osoby, której dane dotyczą oraz art. 6 ust. 1 lit. f RODO kontakt z klientami/kontrahentami, co stanowi prawnie usprawiedliwiony interes administratora danych.
Dane będą przetwarzane do momentu wycofania zgody lub usunięcia po okresowym przeglądzie aktualizacyjnym.

b) Prowadzenie dokumentacji księgowo-rachunkowej

Dane przetwarzane są w celu obsługi księgowo-rachunkowej Administratora. Przetwarzane dane obejmują: imię, nazwisko, adres, nazwa firmy, nr identyfikacyjny, nr rachunku bankowego.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. b RODO tj. przetwarzanie danych w celu wykonania umowy oraz art. 6 ust. 1 lit. c RODO tj. wypełnienie obowiązku prawnego ciążącego na Administratorze związanego z realizacją zadań wynikających z Ordynacji Podatkowej oraz Ustawy o rachunkowości. Dane będą przetwarzane do zakończenia rozliczeń podatkowych.

c) Wykonanie prawa do dochodzenia roszczeń.

Dane przetwarzane są w celu dochodzenia roszczeń Administratora lub obrony przed roszczeniami strony przeciwnej.
Przetwarzane dane obejmują: imię, nazwisko, nazwa firmy, stanowisko, adres, nr telefonu.
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. f RODO czyli dochodzenie roszczeń lub obrony przed roszczeniami strony przeciwnej, co stanowi prawnie usprawiedliwiony interes administratora danych.
Dane będą przetwarzane do upłynięcia okresu przedawnienia roszczeń.

d) Rekrutacja pracowników.

Dane przetwarzane są w celu przeprowadzenia procesu rekrutacyjnego na wolne stanowiska pracy. Zakres przetwarzanych danych zgodny jest art. 22¹ §1 Kodeksu Pracy oraz dodatkowymi danymi przekazanymi nam przez kandydatów do pracy.
Podstawą przetwarzania danych są art. 6 ust. 1 lit. a, c i f RODO, tj. zgoda osoby, której dane dotyczą, wypełnienie obowiązku prawnego ciążącego na Administratorze związanego z realizacją zadań wynikających z Kodeksu Pracy oraz realizacja prawnie usprawiedliwionych interesów administratora danych – rekrutacja pracowników. Podanie nam danych jest dobrowolne, a niepodanie będzie związane z brakiem możliwości udziału w procesie rekrutacyjnym.
Dane będą przetwarzane przez okres 6 miesięcy od zakończenia procesu rekrutacyjnego lub do momentu wycofania zgody.

e) Profile w mediach społecznościowych (fanpages)

Dane przetwarzane są w celu marketingu usług Administratora. Zakres przetwarzanych danych jest zgodny z danymi udostępnionymi nam na naszych profilach społecznościowych.
Podstawą przetwarzania danych są art. 6 ust. 1 lit. a i f RODO, tj. zgoda osoby, której dane dotyczą oraz realizacja prawnie usprawiedliwionych interesów administratora danych – marketing usług. Umieszczanie komentarzy na naszych fanpage’ach oraz wysyłanie do nas wiadomości prywatnych traktujemy jako udzielenie przez Państwa zgody na przetwarzanie danych.
Dane będą przetwarzane do momentu wycofania zgody.
Dodatkowo informujemy, iż odwiedzanie fanpage’y oraz wchodzenie z nimi w jakąkolwiek interakcję, powoduje, że portal społecznościowy również będzie miał dostęp do Państwa danych osobowych jako odrębny administrator.
Informacje nt. przetwarzania danych osobowych przez Facebook znajdą Państwo pod adresem:
https://www.facebook.com/privacy/explanation
Informacje nt. przetwarzania danych osobowych przez Linkedin znajdą Państwo pod adresem:
https://www.linkedin.com/legal/privacy-policy

2. Odbiorcy danych

Dane osobowe przekazujemy następującym kategoriom podmiotów przetwarzających dane w imieniu Administratora: podmioty będące właścicielami serwerów na których Administrator przechowuje dane osobowe, podmiotowi obsługującemu Netsprint SA w zakresie obsługi finansowo-kadrowej, podmiotom świadczącym usługi doradcze, współpracującej z nami kancelarii prawnej, podmiotom świadczącym usługi pocztowe i kurierskie oraz uprawnionym organom państwowym.

W zakresie, o którym mowa powyżej dane osobowe mogą być przekazywane do odbiorców, których siedziby znajdują się poza Europejską Strefą Gospodarczą. W przypadku, w którym dane przekazywane są do USA lub jakiegokolwiek innego Państwa, w stosunku do którego wydana została decyzja Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony, dane osobowe chronione są na poziomie prawa UE. W pozostałych przypadkach dane osobowe przekazywane są na podstawie zastosowania w umowach pomiędzy Administratorem a odbiorcami standardowych klauzul ochrony danych UE.

W celu uzyskania kopii standardowych klauzul ochrony danych UE stosowanych przez Administratora, prosimy o bezpośredni kontakt z nami.

IV. Prawa osób, których dane są przetwarzane przez Administratora

  1. Mają Państwo prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe dotyczące Państwa, a jeżeli ma to miejsce, do uzyskania dostępu do nich oraz następujących informacji:
    a) celu przetwarzania;
    b) kategorii odnośnych danych osobowych;
    c) informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
    d) w miarę możliwości planowanego okresu przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriów ustalania tego okresu;
    e) informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
    f) informacji o prawie wniesienia skargi do organu nadzorczego;
    g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
    h) informacje o zautomatyzowanym podejmowaniu decyzji, wywierającej skutki prawne (lub w podobny istotny sposób wpływające na osoby, których dane dotyczą) o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą- w chwili obecnej Administrator nie prowadzi tego typu działań.
  2. Mają Państwo prawo żądania od Administratora niezwłocznego sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoby których dane dotyczą mają prawo żądania uzupełnienia ich niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  3. Mają Państwo prawo żądania od Administratora niezwłocznego usunięcia dotyczących Państwa danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności („prawo do zapomnienia”) :
    a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    b) cofnęli Państwo zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania;
    c) wnoszą Państwo sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnoszą Państwo sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
    d) dane osobowe były przetwarzane niezgodnie z prawem;
    e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
    f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

  4. Mają Państwo prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
    a) kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
    b) przetwarzanie jest niezgodne z prawem, a Państwo sprzeciwiają się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    d) wnieśli Państwo sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  5. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim („prawo sprzeciwu”).
  6. Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Państwa dotyczące, które Państwo dostarczyli Administratorowi, oraz mają Państwo prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli:
    a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
    b) przetwarzanie odbywa się w sposób zautomatyzowany.
  7. Wykonując prawo do przenoszenia danych mają Państwo prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  8. Przysługuje Państwu prawo do cofnięcia zgody na przetwarzanie danych osobowych, udzielonej na podstawie art. 6 ust.1 lit a) RODO, w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  9. Aby cofnąć wyrażoną przez Państwa zgodę na przetwarzanie plików cookie’s należy skorzystać z przycisku „Opt out”.
  10. W celu skorzystania z pozostałych wymienionych wyżej praw należy skontaktować się z Administratorem, w formie podanej części „Informacje ogólne”.
  11. W przypadku stwierdzenia, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do krajowego organu nadzorczego powołanego w celu ochrony danych osobowych.

V. Bezpieczeństwo danych

Przetwarzane przez nas dane osobowe są przechowywane na serwerach dedykowanych, a dostęp do nich mają tylko upoważnieni pracownicy Administratora. Dbając o zapewnienie odpowiednich środków ochrony, wszystkie nasze systemy projektujemy z myślą o ochronie danych i zapewnieniu ich bezpieczeństwa. Dążymy do zabezpieczenia poufności przetwarzanych przez nas danych zarówno w zakresie technologicznym (poprzez stosowanie odpowiedniego sprzętu i narzędzi), organizacyjnym (wprowadzono procedury związane z przetwarzaniem danych) oraz personalnym (zostały nadane imienne upoważnienia do przetwarzania danych i przeprowadzamy okresowe szkolenia pracowników).
Poza danymi kadrowymi i finansowymi, które przetwarzane są w sposób szczególny, Administrator nie gromadzi żadnych danych wrażliwych ani danych osobowych, których udostępnienie lub ewentualna kradzież mogłyby spowodować szkody dla podmiotu danych.

VI. Zmiana polityki prywatności.

Zastrzegamy sobie prawo do okresowego wprowadzania zmian w niniejszej polityce prywatności, tak aby zapewnić, że spełnia ona obowiązujące wymogi prawne oraz wymagania spowodowane postępem technologicznym.