Polityka prywatności

Dziękujemy za zainteresowanie naszą firmą. Ochrona danych ma szczególne znaczenie dla zarządzania firmą Heller Consult Sp. z o.o. Korzystanie ze stron internetowych firmy Heller Consult Sp. z o.o. jest zasadniczo możliwe bez podawania danych osobowych. Jeśli jednak osoba zainteresowana chce korzystać z naszych usług specjalnych za pośrednictwem naszej strony internetowej, może być wymagane przetwarzanie danych osobowych. Jeżeli przetwarzanie danych osobowych jest wymagane i nie ma podstawy prawnej do takiego przetwarzania, zwykle poszukujemy zgody osoby, której dane dotyczą. Ochrona danych osobowych ma szczególne znaczenie dla zarządzania firmą Heller Consult Sp. z o.o. i dokładamy starań aby zabezpieczyć Państwa dane w najwyższym możliwym stopniu.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, jest zawsze zgodne z ogólnym Rozporządzeniem o Ochronie Danych Osobowych oraz zgodne z krajowymi przepisami dotyczącymi ochrony danych obowiązującymi w firmie Heller Consult Sp. z o.o. Dzięki niniejszej polityce prywatności nasza firma stara się informować opinię publiczną o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach wynikających z niniejszej polityki prywatności.

Jako administrator, firma Heller Consult Sp. z o.o. wdrożyła środki techniczne i organizacyjne w celu zapewnienia jak największej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak, internetowe transmisje danych mogą mieć na ogół luki w zabezpieczeniach, więc absolutna ochrona nie może być zagwarantowana. Z tego względu każda zainteresowana osoba chcąca korzystać z naszych usług specjalnych, może przekazać nam dane osobowe (dane do kontaktu) w inny sposób, na przykład telefonicznie.

Polityka prywatności firmy Heller Consult Sp. z o.o. opiera się na terminologii stosowanej przez dyrektywę europejską i organ regulacyjny w zakresie przyjęcia ogólnego rozporządzenia o ochronie danych osobowych (RODO). Nasza polityka prywatności powinna być łatwa do odczytania i zrozumiała zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić zastosowaną terminologię.

Definicje

Administrator

Administrator to osoba fizyczna lub prawna, organ publiczny lub organ, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państw członkowskich, administrator lub określone kryteria jego wyznaczenia mogą być przewidziane w prawie unijnym lub krajowym.

Procesor

Osoba przetwarzająca, która jest osobą fizyczną lub prawną, organem publicznym, agencją lub innym podmiotem przetwarzającym dane osobowe w imieniu administratora danych.

Odbiorca

Odbiorca jest osobą fizyczną lub prawną, agencją lub innym podmiotem, któremu ujawniono dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy rządowe, które mogą otrzymywać dane osobowe zgodnie z prawem unijnym lub krajowym w związku z konkretną misją, nie są uważane za beneficjentów.

Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny lub organ inny niż podmiot danych, administrator danych, podmiot przetwarzający i osoby upoważnione bezpośrednio do przetwarzania danych osobowych przez administratora lub podmiot przetwarzający.

Dane osobowe

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zwanej dalej „osoba zainteresowaną” lub „użytkownikiem”. Osoba fizyczna jest uznawana za możliwą do zidentyfikowania, bezpośrednio lub pośrednio, w szczególności poprzez powiązanie z identyfikatorem, takim jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub poprzez jedną lub więcej cech szczególnych w tym stan fizyczny lub fizjologiczny oraz gdy można zidentyfikować tożsamość genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tej osoby fizycznej.

Osoba zainteresowana, podmiot danych, użytkownik

Każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

Zgoda

Zgoda jest dowolną dobrowolnie podaną i jednoznacznie wyrażoną w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego za jego pomocą, przez osobę, której dane dotyczą, w tym konkretnym przypadku, że podmiot danych wyraża zgodę na przetwarzanie danych osobowych.

Przetwarzanie danych przez administratora

Oznacza każdy proces lub serię operacji związanych z danymi osobowymi, takimi jak zbieranie, gromadzenie, organizowanie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, odczytywanie, odpytywanie, używanie, z wykorzystaniem lub bez pomocy zautomatyzowanych procedur; ujawnienie poprzez złożenie, rozpowszechnienie lub inną formę zapewnienia, powiązania, ograniczenia, usunięcia lub zniszczenia.

Serwis

Strona internetowa (witryna), której administratorem jest Heller Consult Sp. z o.o.

Ograniczenie przetwarzania

Ograniczeniem przetwarzania jest oznaczenie przechowywanych danych osobowych w celu ograniczenia ich dalszego przetwarzania.

Profilowanie danych

Profilowanie to wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności aspektów odnoszących się do jej pracy, sytuacji ekonomicznej, zdrowia, cech osobistych a także analizowania lub przewidywania preferencji, zainteresowań, zachowań, miejsca pobytu lub zmiany miejsca pobytu tej osoby fizycznej.

Pseudonimizacja

Pseudonimizacja polega na przetwarzaniu danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez potrzeby uzyskiwania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Pseudonimizacja jest sposobem realizacji anonimizacji danych osobowych.

Nazwa i adres administratora

Administratorem danych osobowych odpowiedzialnym w rozumieniu ogólnego rozporządzenia o ochronie danych oraz innych przepisów dotyczących ochrony danych w państwach członkowskich Unii Europejskiej oraz innych przepisów o charakterze ochrony danych to:

Dane kontaktowe inspektora ochrony danych osobowych

Każdy podmiot danych może w każdej chwili skontaktować się z naszym inspektorem ochrony danych osobowych z wszelkimi pytaniami lub sugestiami dotyczącymi ochrony danych.

Cele i podstawy prawne przetwarzania danych

Administrator zbiera dane osobowe w celach marketingowych w tym w zakresie niezbędnym do świadczenia oferowanych usług, a także informacji statystycznej o aktywności Użytkowników na stronie internetowej, której właścicielem jest administrator. Dane osobowe wszystkich osób, które wyraziły zgodę na otrzymywanie treści marketingowych w postaci newslettera lub (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez administratora:

W celu świadczenia usług drogą elektroniczną – w zakresie udostępniana treści związanych z inicjatywami związanymi z działalnością Administratora bądź, w uzasadnionych przypadkach, informacjami dotyczącymi administratora.

W celu udostępniania formularzy kontaktowych na potrzeby ofert – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

W celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

W celach marketingowych administratora. Zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w części „Marketing”

Formularze kontaktowe (i postępowanie z danymi zdobytymi przez formularz).

Administrator zapewnia możliwość nawiązania kontaktu przy wykorzystaniu elektronicznych formularzy kontaktowych na stronach których jest właścicielem. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Dane z formularzy kontaktowych są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników.

Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

  • dostarczaniu drogą elektroniczną Użytkownikom treści marketingowych odpowiadających ich zainteresowaniom;
  • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;
  • prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz telefoniczną).
Profilowanie

W celu realizowania działań marketingowych administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych administrator dokonuje oceny wybranych czynników dotyczących Użytkownika, w celu dostarczania informacji zgodnej z jego preferencjami a także zbieraniu informacji o charakterze statystycznym.

Strona internetowa firmy Heller Consult Sp. z o.o. zbiera serię ogólnych danych i informacji za każdym razem, gdy użytkownik uzyskuje do niej dostęp. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Dotyczą informacji obejmujących:

  1. rodzaje i wersje przeglądarek,
  2. system operacyjny używany przez system dostępu,
  3. strona internetowa, z której system dostępu uzyskuje dostęp do naszej witryny internetowej (tzw. Resellerzy),
  4. strony podsieci, do których można uzyskać dostęp za pośrednictwem (5) data i godzina dostępu do strony internetowej,
  5. adres protokołu internetowego (adres IP),
  6. dostawca usług internetowych systemu dostępu oraz
  7. inne podobne dane i informacje wykorzystywane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, administrator nie wyciąga wniosków na temat danej osoby. Informacje te są raczej wymagane, aby

  • poprawnie dostarczyć zawartość naszej strony internetowej,
  • w celu optymalizacji zawartości naszej strony internetowej i jej reklamowania,
  • w celu zapewnienia dalszego funkcjonowania naszych systemów informatycznych i technologii naszej strony internetowej, oraz
  • zapewnienie organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku cyberataku.

Te anonimowo zebrane dane są danymi statystycznymi i są dalej oceniane przez administratora w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie w celu ostatecznego zapewnienia najlepszego możliwego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dotyczy problem.

Pliki cookies

Administrator przetwarza dane, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w celu uzyskania informacji statystycznej na temat preferencji Użytkowników. wykorzystuje pliki cookies własne oraz należące do zewnętrznych podmiotów, zgodnie z dyspozycją ustawy Prawo telekomunikacyjne z dn. 16 lipca 2004 roku. Przetwarzanie danych osobowych obejmuje wówczas profilowanie Użytkowników, jednakże informacja statystyczna nie pozwala na identyfikację poszczególnych Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych w celach marketingowych, odbywa się na podstawie uzasadnionego interesu administratora i tylko pod warunkiem, że Użytkownik wyraził zgodę na wykorzystanie plików cookies. Zgoda na wykorzystanie plików cookies może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki co jest ujęte w Zasadach plików cookies.

Marketing bezpośredni

Jeżeli Użytkownik wyraził zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail oraz innych środków komunikacji elektronicznej, dane osobowe Użytkownika będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes administratora, polegający na wysyłce informacji marketingowych w granicach udzielonej przez Użytkownika zgody (marketing bezpośredni). Użytkownik ma prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, w tym profilowania. Dane będą przechowywane w tym celu przez okres istnienia prawnie uzasadnionego interesu administratora chyba, że Użytkownik sprzeciwi się otrzymywaniu informacji marketingowych.

Portale społecznościowe

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile administratora prowadzone w mediach społecznościowych: Facebook, Twitter, oraz profile utrzymywane na innych portalach, których administratorem jest Heller Consult Sp. z o.o. Dane te, są przetwarzane wyłącznie w związku z prowadzeniem profilu, w celu informowania Użytkownika o aktywności administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z Użytkownikiem za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

Pozyskiwanie danych statystycznych

Administrator oraz inne podmioty świadczące na jego rzecz usługi wykorzystuje pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania serwisu). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners. Pozyskanie danych odbywa się poprzez serwisy administratora, a przetwarzanie jest zabezpieczone poprzez anonimizację danych Użytkownika, którą zapewnia podmiot przetwarzający (procesor) administrator nie pozyskuje danych w celu śledzenia Użytkowników w sieci, nie korzysta z narządzi umożliwiających takie czynności oraz nie prowadzi działań związanych ze współpracą z innymi podmiotami, której celem jest uzyskanie takiej informacji.

Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe użytkownika jedynie przez okres niezbędny do osiągnięcia celu przechowywania lub, w zależności od przypadku, przez europejskie dyrektywy lub rozporządzenia lub przez jakiegokolwiek innego prawodawcę w przepisach ustawowych lub wykonawczych, które przewidują inne warunki okresu przechowywania.

Jeśli cel przechowywania zostanie pominięty lub upłynie okres przechowywania określony w dyrektywach i rozporządzeniach europejskich lub jakichkolwiek innych właściwych ustawach krajowych, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

Okres przechowywania danych

Okres przetwarzania danych przez administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Uprawnienia Użytkownika

Każdy Użytkownik (osoba zainteresowana), który wyrazi zgodę na przetwarzanie jego danych przez Heller Consult sp. z o.o. ma prawo do:

Prawo do potwierdzenia

Każdy podmiot danych (osoba zainteresowana, użytkownik) ma prawo, zgodnie z tym, co przyznają europejskie organy regulacyjne, do wymagania od administratora, aby sprawdzał, czy przetwarzane są jego dane osobowe. Jeśli osoba zainteresowana chce skorzystać z tego prawa do potwierdzenia, może skontaktować się z pracownikiem administratora w dowolnym momencie.

Prawo do informacji o przetwarzaniu danych osobowych

Każda osoba, której dotyczą przetwarzanie danych osobowych, ma prawo, w dowolnym momencie, uzyskać od administratora informacje na temat przechowywanych na jego temat danych osobowych oraz kopię tych danych. Na tej podstawie osobie zgłaszającej takie żądanie administrator przekazuje informację o przetwarzaniu danych osobowych mogących obejmować:

  • cele przetwarzania
  • kategorie przetwarzanych danych osobowych
  • odbiorców lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub które mają dopiero zostać ujawnione, w szczególności odbiorcom w państwach trzecich lub organizacjom międzynarodowym
  • jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania tego czasu trwania
  • istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących osoby lub ograniczenia przetwarzania przez osobę odpowiedzialną lub prawa do sprzeciwu wobec takiego przetwarzania
  • istnienie prawa do odwołania się do organu nadzorczego
  • jeżeli dane osobowe nie są zbierane od osoby, której dane dotyczą: Wszystkie dostępne informacje o źródle danych
  • istnienie automatycznego podejmowania decyzji, w tym profilowania w tym profilowania zgodnie z art. 22 ust. 1 oraz 4 ogólnego rozporządzenia o ochronie danych (RODO), oraz – przynajmniej w tych przypadkach – istnienia istotnych informacji na temat logiki i zakresu tudzież zamierzonego wpływu takiego przetwarzania na podmiot danych. Ponadto podmiot danych ma prawo dostępu do danych osobowych przekazywanych do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo uzyskać informacje o odpowiednich gwarancjach związanych z przeniesieniem.

Jeżeli osoba zainteresowana pragnie skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem administratora.

Prawo do sprostowania

Każdy podmiot danych (użytkownik) objęty przetwarzaniem danych osobowych ma prawo przyznane przez prawodawcę europejskiego do żądania natychmiastowej korekty niedokładnych danych osobowych, które jej dotyczą. Ponadto podmiot danych ma prawo zażądać wypełnienia niekompletnych danych osobowych, w tym za pomocą zgłoszenia uzupełniającego, biorąc pod uwagę cele przetwarzania.

Jeżeli osoba zainteresowana pragnie skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z pracownikiem administratora.

Prawo do odwołania (prawo do bycia zapomnianym)

Każda osoba objęta przetwarzaniem danych osobowych ma prawo przyznane przez europejskie dyrektywy i organy regulacyjne do żądania od administratora natychmiastowego usunięcia danych osobowych, które jej dotyczą, pod warunkiem, że spełniony jest jeden z następujących powodów, a przetwarzanie nie jest wymagane:

  • Dane osobowe zostały zebrane w takich celach lub w inny sposób przetworzone, co do których nie są już potrzebne.
  • Osoba, której dane dotyczą, wycofuje zgodę, na podstawie której prowadzono przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO art. 9 ust. 2 lit. a) RODO i nie ma żadnej innej podstawy prawnej dla przetwarzania.
  • Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu i nie ma uzasadnionych powodów dla przetwarzania lub obiektów danych.
  • Dane osobowe zostały przetworzone niezgodnie z prawem.
  • Wymazanie danych osobowych jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa unijnego lub krajowego, któremu podlega administrator.

Jeżeli jedna z powyższych przyczyn jest prawidłowa, a osoba zainteresowana chce rozpocząć usunięcie danych osobowych przechowywanych przez Heller Consult sp. z o.o., może w dowolnym momencie skontaktować się z pracownikiem administratora. Pracownik Heller Consult sp. z o.o. zorganizuje natychmiastowe spełnienie żądania udzielenia pomocy.

Jeżeli dane osobowe zostały upublicznione przez Heller Consult sp. z o.o. i jeśli nasza firma jako osoba odpowiedzialna jest zobowiązana do usunięcia danych osobowych zgodnie z zgodnie z art. 17 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO), Heller Consult sp. z o.o. podejmuje odpowiednie działania, biorąc pod uwagę dostępną technologię i koszty wdrożenia również o charakterze technicznym, w celu poinformowania innych administratorów danych którzy przetwarzają opublikowane dane osobowe, że podmiot danych zażądał usunięcia wszystkich linków do tych danych osobowych lub ich kopii lub replik, jeżeli przetwarzanie nie jest wymagane. Pracownik firmy Heller Consult sp. z o.o. zleci niezbędne kroki w indywidualnych przypadkach.

Prawo do ograniczenia przetwarzania

Każdy użytkownik, którego dotyczy przetwarzanie danych osobowych ma prawo, udzielone przez dyrektywę europejską i organ regulacyjny, do wymagania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jeden z następujących warunków:

  • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez pewien okres czasu, który umożliwia administratorowi weryfikację poprawności danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, osoba, której dane dotyczą, odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych.
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dotyczą dane, wymaga od niego dochodzenia, wykonywania lub obrony roszczeń prawnych.
  • Dana osoba ma zastrzeżenia do przetwarzania zgodnie z art. 21. ust. 1 ogólnego rozporządzenia o ochronie danych (RODO) i nie jest jeszcze jasne, czy uzasadnione powody osoby odpowiedzialnej są ważniejsze niż interesy osoby zainteresowanej.

Jeżeli jeden z wyżej wymienionych warunków zostanie spełniony, a osoba zainteresowana pragnie poprosić o ograniczenie danych osobowych przechowywanych przez Heller Consult sp. z o.o., może skontaktować się z pracownikiem administratora w dowolnym momencie. Pracownik Heller Consult sp. z o.o. zainicjuje ograniczenie przetwarzania.

Przenoszalność danych

Każda osoba objęta przetwarzaniem danych osobowych ma prawo wynikające z europejskich dyrektyw i rozporządzeń do uzyskania danych osobowych, które jej dotyczą, przekazanych administratorowi przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnym i nadającym się do odczytu komputerowego formacie. Ma on ponadto prawo do przekazywania tych danych innemu administratorowi bez utrudnień ze strony administratora, któremu dane osobowe zostały przekazane, o ile jest to technicznie wykonalne, a jeśli tak, nie ma to wpływu na prawa i wolności innych osób. Warunkiem jest, że przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych (RODO) lub w art. 9 ust. 2 lit. a ogólnego rozporządzenia o ochronie danych (RODO) lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych (RODO) i przetwarzanie odbywa się w sposób zautomatyzowany. Wyjątek stanowi przetwarzanie jeśli jest niezbędne do wykonania zadania użyteczności publicznej lub zadania władz publicznych; które zostało przekazane administratorowi.

Aby dochodzić prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdej chwili skontaktować się z pracownikiem Heller Consult sp. z o. o.

Prawo do sprzeciwu

Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejski organ ustawodawczy do złożenia sprzeciwu wobec przetwarzania swoich danych osobowych w każdym momencie z przyczyn wynikających ze szczególnej sytuacji na podstawie art. 6 ust. 1 lit. e lub f ogólnego rozporządzenia o ochronie danych (RODO). Dotyczy to również profilowania w oparciu o te przepisy.

W przypadku sprzeciwu, Heller Consult sp. z o.o. nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie udowodnić istotne powody przetwarzania, które zasługują na ochronę, a które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub przetwarzanie ma na celu stwierdzenie, wykonanie lub obronę roszczeń prawnych.

Jeżeli Heller Consult sp. z o.o. przetwarza dane osobowe w celu prowadzenia bezpośredniej korespondencji, podmiot danych ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych w celu takiej reklamy. Dotyczy to również profilowania, o ile jest związane z taką bezpośrednią korespondencją. Jeżeli osoba, której dane dotyczą, zgłosi się do Heller Consult sp. z o.o. w celu zaprzestania marketingu bezpośredniego, Heller Consult sp. z o.o. nie będzie przetwarzać danych osobowych do tych celów.

Ponadto podmiot danych ma prawo, z przyczyn wynikających ze swojej szczególnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 par. 1 ogólnego rozporządzenia o ochronie danych (RODO), chyba że takie przetwarzanie jest konieczne do wypełnienia zadania leżącego w interesie publicznym.

Aby skorzystać z prawa do zgłoszenia sprzeciwu, osoba zainteresowana może bezpośrednio skontaktować się z pracownikiem Heller Consult sp. z o. o.

Automatyczne decyzje w poszczególnych przypadkach, w tym profilowanie

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy do niepodlegania decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które wywiera na nią skutek prawny lub w podobny sposób znacząco go narusza; jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) jest dozwolona przez ustawodawstwo Unii Europejskiej lub państw członkowskich, któremu podlega administrator, a ustawodawstwo to przewiduje odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów podmiotu danych, lub (3) za wyraźną zgodą osoby, której dane dotyczą.

Jeżeli decyzja (1) jest wymagana do zawarcia lub wykonania umowy między daną osobą a osobą odpowiedzialną lub (2) odbywa się za wyraźną zgodą podmiotu danych, Heller Consult sp. z o.o. podejmuje odpowiednie środki w celu ochrony praw i wolności, jak również uzasadnionych interesów osoby, której dane dotyczą, w tym przynajmniej prawa do interwencji osoby u administratora, do wyrażenia własnego stanowiska i do zakwestionowania jego decyzji.

Prawo do cofnięcia zgody na potrzeby ochrony danych osobowych

Każda osoba objęta przetwarzaniem danych osobowych ma prawo, udzielone przez dyrektywę europejską i organ regulacyjny, do odwołania zgody na przetwarzanie danych osobowych w dowolnym momencie. Jeżeli osoba, której dane dotyczą, chce dochodzić swojego prawa do wycofania zgody, może w dowolnym momencie skontaktować się z pracownikiem administratora.

Prawo do skargi

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Ochrona danych w dokumentach aplikacyjnych i procesie rekrutacji

Administrator gromadzi i przetwarza dane osobowe kandydatów w celu przetworzenia ich do procesu aplikacji. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w szczególności w przypadku, gdy kandydat przedkłada administratorowi odpowiednie dokumenty aplikacyjne za pomocą środków elektronicznych, na przykład za pośrednictwem poczty elektronicznej formularza internetowego dostępnego na stronie internetowej. Jeżeli administrator zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane do celów stosunku pracy zgodnie z przepisami prawa. Jeżeli ze strony administratora danych nie zostanie zawarta żadna umowa o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po ogłoszeniu decyzji o odrzuceniu, chyba że usunięcie wykluczy inne uzasadnione interesy administratora. Do innych uzasadnionych interesów w tym sensie należy na przykład ciężar dowodu w ramach procedury na mocy ogólnej ustawy o równym traktowaniu (RODO).

Polityka prywatności dotycząca użytkowania i użytkowania Google Analytics

Ta strona internetowa korzysta z usługi „Google Analytics” dostarczonej przez Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) w celu analizy korzystania z witryny (serwisu) przez użytkowników. Usługa wykorzystuje pliki „cookies” – pliki tekstowe przechowywane na urządzeniu. Informacje gromadzone przez pliki cookies są zwykle wysyłane na serwer Google w USA i tam przechowywane.

Na tej stronie uzyskuje dostęp do anonimizacji IP. Adres IP użytkowników jest skrócony w państwach członkowskich UE i Europejskiego Obszaru Gospodarczego. Ta redukcja eliminuje osobiste odniesienie Państwa adresu IP. Zgodnie z warunkami umowy, którą operatorzy stron internetowych zawarli z firmą Google Inc., wykorzystują zebrane informacje do kompilacji oceny aktywności na stronie oraz świadczenia usług internetowych.

Można uniemożliwić przechowywanie plików cookies na urządzeniu, dokonując odpowiednich ustawień w przeglądarce. Nie ma gwarancji, że będzie można uzyskać dostęp do wszystkich funkcji tej witryny bez ograniczeń, jeśli Państwa przeglądarka nie zezwala na pliki cookies.

Ponadto można użyć wtyczki przeglądarki, aby zapobiec przesyłaniu informacji gromadzonych przez pliki cookies (w tym adres IP) do Google Inc. i wykorzystywanych przez Google Inc. Poniższy link prowadzi do odpowiedniej wtyczki: https://tools.google.com/dlpage/gaoptout?hl=en-GB

Oto więcej informacji o korzystaniu z danych Google Inc.: https://support.google.com/analytics/answer/6004245?hl=en

Kliknij tutaj, aby wyłączyć Google Analytics http://tools.google.com/dlpage/gaoptout.

Podstawa prawna przetwarzania

Art. 6 I lit. a ogólnego rozporządzenia o ochronie danych (RODO) służy naszej firmie jako podstawa prawna dla operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w operacjach przetwarzania niezbędnych do dostarczenia towarów lub świadczenia jakiejkolwiek innej usługi lub świadczenia, przetwarzanie opiera się na: art. 6 I lit. b ogólnego rozporządzenia o ochronie danych (RODO). Ta sama zasada dotyczy operacji przetwarzania, które są niezbędne do wykonania działań poprzedzających umowę, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, np. wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 I lit. c ogólnego rozporządzenia o ochronie danych (RODO). W rzadkich przypadkach przetwarzanie danych osobowych może być wymagane w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający nasz zakład został ranny, a jego nazwisko, wiek, ubezpieczenie zdrowotne lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie danych opierałoby się na art. 6 I lit. d ogólnego rozporządzenia o ochronie danych (RODO).Ostatecznie przetwarzanie danych może opierać się na art. 6 I lit. f ogólnego rozporządzenia o ochronie danych (RODO). Na tej podstawie prawnej, operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, są wymagane, jeżeli przetwarzanie jest konieczne dla ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, chyba że przeważają interesy, podstawowe prawa i podstawowe wolności podmiotu danych. Takie operacje przetwarzania są nam szczególnie dozwolone, ponieważ zostały wyraźnie wymienione przez europejski organ ustawodawczy.

Uzasadnione interesy w przetwarzaniu, które są realizowane przez administratora lub osobę trzecią

Jeżeli przetwarzanie danych osobowych oparte jest na art. 6 I lit. f ogólnego rozporządzenia o ochronie danych (RODO) jest naszym uzasadnionym interesem w prowadzeniu naszej działalności z korzyścią dla wszystkich naszych pracowników i naszych akcjonariuszy.

Czas trwania przechowywania danych osobowych

Kryterium dotyczącym czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego terminu odpowiednie dane będą rutynowo usuwane, jeżeli nie będą konieczne do spełnienia warunków umowy lub jej zawarcia.

Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek podmiotu danych w zakresie dostarczenia danych osobowych; możliwe konsekwencje niedostarczenia

Wyjaśniamy, że udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. Przepisy podatkowe) lub także wynika z przepisów umownych (np. Informacje o umawiającej się stronie)

Istnienie automatycznego podejmowania decyzji

Jako odpowiedzialna firma powstrzymujemy się od automatycznego podejmowania decyzji lub profilowania.

Wnioski

Podania Użytkowników dotyczące działań opisanych w części „Uprawnienia Użytkownika” można kierować:

  • w formie elektronicznej – za pośrednictwem konta e-mail z którego udzielono zgody na przetwarzanie danych przez Użytkownika, na adres inspektorochronydanych@heller-consult.pl
  • formie pisemnej – na adres korespondencyjny administratora: Heller Consult Sp. z o.o. z siedzibą przy ul. Chałubińskiego 8, 00-613 Warszawa z dopiskiem „Wniosek w sprawie danych użytkownika”.

Podanie powinno precyzować jakiej operacji związanej z danymi dotyczy (uzyskanie kopii danych, ograniczenie przetwarzania), jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.).

W sytuacji w której administrator nie będzie w stanie ustalić żądania na podstawie otrzymanej informacji od Użytkownika, zostanie nawiązany kontakt z Użytkownikiem w celu doprecyzowania informacji. Odpowiedź na zgłoszenie zostanie udzielona na adres e-mail, z którego udzielono zgody na przetwarzanie danych, a w przypadku zgód przesyłanych drogą listową, listem zwykłym w czasie do 30 dni kalendarzowych od otrzymania zgłoszenia. W przypadku konieczności przedłużenia tego terminu administrator poinformuje wnioskodawcę o przyczynach przedłużenia.

Bezpieczeństwo danych osobowych

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie administratora. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Kontrola zmian polityki

Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.