Skip to content Skip to footer
Zaloguj się do systemu
Zaloguj się do systemu
Zamknij

Polityka prywatności

POLITYKA PRYWATNOŚCI 

  1. WSTĘP 

Szanowni Państwo, szanując Państwa prawo do prywatności, GlobalRnD Sp. z o. o. przekazuje w ramach niniejszej polityki najważniejsze informacje o tym jak przetwarza dane osobowe zgodnie z krajowymi i europejskimi przepisami prawa.

W niniejszej Polityce prywatności znajdą Państwo informacje o zasadach przetwarzania i ochrony danych osobowych w ramach strony internetowej: https://globalrnd.pl oraz naszych usług.   

Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych jest spółka GlobalRnD Sp. z o. o. z siedzibą w Łodzi (91-431) przy ul. Brukowej 16, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi Wydział XX Gospodarczy – Krajowy Rejestr Sądowy, pod numerem KRS 787270 (dalej: „Administrator”, „GlobalRnD”, „my”, „spółka”), która prowadzi i administruje serwisem internetowym http://www.globalrnd.pl i przetwarza dane osób korzystających z serwisu („Użytkowników”).

 Z administratorem można skontaktować się pisząc na adres e-mail office@globalrnd.pl.

Wyznaczyliśmy inspektora ochrony danych („IOD”),  z którym mogą się Państwo skontaktować za pośrednictwem adresu e-mail iod@perfectinfo.pl.

Administrator zachęca do kontaktu z IOD w związku z wszelkimi wątpliwościami lub pytaniami dotyczącymi przetwarzania Państwa danych osobowych.

Spółka przetwarza dane osobowe osób fizycznych w prowadzonej działalności gospodarczej, w tym przy pomocy witryny internetowej działającej pod adresem: www.globalrnd.pl (dalej jako: „Portal”), oraz zbierane i przetwarzane w ramach funkcjonowania produktów, systemów i aplikacji spółki (dalej jako: „Usługi”, „Systemy). Spółka przywiązuje szczególną uwagę do ochrony danych osobowych i dlatego dane osobowe użytkowników Portalu (dalej jako: „Użytkownicy” lub „Użytkownik”) przetwarzane przy pomocy Portalu są przetwarzane w sposób zgodny z przepisami prawa z zakresu ochrony danych osobowych obowiązującymi na terenie Rzeczypospolitej Polskiej. Przetwarzając Państwa dane osobowe Spółka realizuje obowiązki wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”) oraz przepisów prawa krajowego, w szczególności ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.

W niniejszej Polityce znajdą Państwo również informacje, które Spółka jako administrator danych osobowych jest obowiązana podać osobom, których dane dotyczą, na podstawie art. 13 i 14 RODO.

Najważniejsze informacje dotyczące przetwarzania danych powierzonych Spółce do przetwarzania w ramach Usług i Systemów znajdą Państwo w sekcji 9. Polityki.

Prywatność i bezpieczeństwo danych osobowych użytkowników i klientów jest dla nas bardzo ważna. Spółka stosuje wewnętrzne procedury i polityki przetwarzania danych osobowych, mające na celu ochronę danych osobowych. Do przetwarzania danych osobowych dopuszczani są wyłącznie pracownicy i inne osoby działające w imieniu Spółki, którym udzielono upoważnienia do przetwarzania danych osobowych i którzy zobowiązali się do zachowania poufności.

  1. OGÓLNE ZASADY KORZYSTANIA Z PORTALU

Spółka dokłada wszelkich możliwych starań, aby zabezpieczyć Państwa dane i ochronić je przed działaniami osób trzecich, dlatego połączenie z Portalem jest realizowane poprzez szyfrowany protokół HTTPS. Pomaga on zapobiegać przechwytywaniu i zmienianiu przesyłanych danych. Klikając w symbol kłódki znajdujący się w pasku adresu, uzyskają Państwo informacje dotyczące certyfikatu bezpieczeństwa Portalu, a w zależności od wykorzystywanej przeglądarki – również możliwość przeglądania szczegółowych informacji na temat zapisanych w Państwa urządzeniu plików cookie. Podjęte przez Spółkę działania mogą okazać się jednak niewystarczające, jeżeli korzystając z Portalu nie zachowają Państwo ogólnych zasad bezpieczeństwa.

Dane osobowe Użytkowników (w tym w szczególności adres IP, inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie lub innych podobnych technologii) przetwarzane są przez Spółkę m. in. w celach:

  • umożliwienia uzyskanie oferty współpracy poprzez udostępnienie stosownego formularza „Kontakt”, co stanowi czynności zmierzające do zawarcia umowy (art. 6 ust. 1 lit. b RODO),
  • umożliwienia osobom zainteresowanym udziału w rekrutacji na wolne stanowiska pracy w Spółce, co stanowi czynności zmierzające do zawarcia umowy (art. 6 ust. 1 lit. b RODO), a na podstawie zgody Kandydata (art. 6 ust. 1 lit. a RODO) w zakresie danych wykraczających poza katalog wskazany w art. 22(1) §1 Kodeksu pracy Kodeks pracy oraz w celu nawiązania i utrzymania kontaktu z Kandydatem w sprawie złożonych dokumentów aplikacyjnych jeśli wyrazi zainteresowanie udziałem w przyszłych procesach rekrutacyjnych;
  • świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Portalu – przetwarzanie to jest niezbędne w celu realizacji umowy (art. 6 ust. 1 lit. b RODO);
  • analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest realizacja prawnie uzasadnionego interesu Spółki, tj. prowadzenie analiz aktywności Użytkowników oraz ich preferencji, w celu poprawy funkcjonalności Portalu i świadczonych usług (art. 6 ust. 1 lit. f RODO);
  • ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO);
  • umożliwienia osobom zainteresowanym kontakt ze Spółką za pośrednictwem formularza kontaktowego, prowadzenia korespondencji i udzielenia odpowiedzi na zadane pytania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • przekazanie osobom zainteresowanym stałą współpracą oferowanych przez Spółkę towarów i usług w ramach marketingu bezpośredniego usług własnych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  1. PLIKI COOKIE

Pliki cookie są powszechnie stosowane w celu umożliwienia działania stron internetowych lub ich wydajniejszego działania, a także w celu dostarczania informacji właścicielom stron internetowych. Ta strona korzysta z różnych rodzajów plików cookie, aby zapewnić użytkownikom dobre wrażenia, a także umożliwić śledzenie, korzystanie z witryny i ulepszanie jej.

Pliki cookie to pliki tekstowe. Są one zapisywane na dysku urządzenia końcowego (czyli urządzenia, przy pomocy którego przeglądają Państwo Portal). Służą rozpoznawaniu Państwa urządzenia końcowego (np. komputera, telefonu, tabletu) przy ponownym połączeniu z Portalem i lepszemu ustaleniu indywidualnych potrzeb Użytkownika.

Przeglądarki internetowe (oprogramowanie Użytkownika) domyślnie dopuszczają przechowywanie w urządzeniu końcowym plików cookie. Użytkownik zawsze może zmienić ustawienia przeglądarki internetowej decydujące o użyciu plików cookie. Mogą więc Państwo nie wyrazić zgody na umieszczanie cookie w urządzeniu końcowym, z którego łączą się Państwo z Portalem. W tym celu należy skorzystać z opcji wyłączenia pobierania i przechowywania plików cookie w Państwa przeglądarce. Dostawcy popularnych przeglądarek internetowych oferują informacje na temat sposobu wyłączenia pobierania i przechowywania plików cookie, jednak wyłączenie plików cookie może mieć negatywny wpływ na korzystanie z niektórych funkcjonalności Portalu.

Niezbędne pliki cookie: Są to technicznie wymagane pliki cookie, które są ustawiane na podstawie prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Uzasadnionym celem jest zapewnienie, że strona internetowa jest dostępna zgodnie z wymogami ochrony danych (np. przechowywanie wyboru dokonanego w odniesieniu do banera cookie) oraz zapewnienie nieograniczonej funkcjonalności technicznej strony internetowej, w szczególności w zakresie rezerwacji spotkania demonstracyjnego i wysyłania wiadomości za pośrednictwem formularza kontaktowego.

Podstawowym celem przetwarzania jest dostosowanie zawartości strony internetowej zgodnie z preferencjami Użytkownika oraz szybkości (optymalnego używania) korzystania ze strony. Niezbędne pliki cookie są to technicznie wymagane pliki cookie, które są ustawiane na podstawie prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Uzasadnionym celem jest zapewnienie, że strona internetowa jest dostępna zgodnie z wymogami ochrony danych (np. przechowywanie wyboru dokonanego w odniesieniu do banera cookie) oraz zapewnienie funkcjonalności technicznej strony.

Statystyczne i analityczne pliki cookie: Umożliwiają one zbieranie informacji o tym, w jaki sposób użytkownicy wchodzą w interakcję ze stroną internetową.

Portal może wykorzystywać wymienione wyżej pliki cookie w następujących celach:

  • utrzymanie sesji Użytkownika Portalu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Witryny ponownie wpisywać loginu i hasła;
  • dostosowania zawartości stron internetowych Portalu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.

Procesy te odbywają się na podstawie całkowicie dobrowolnej zgody Użytkownika i nie muszą się Państwo godzić na stosowanie innych cookie niż niezbędne (art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE).

O zgodę na pozostałe rodzaje plików cookie zawsze poprosimy Państwa w ramach naszego narzędzia CMP (cookie management platform). Wystarczy, kliknąć w interesującą Cię kategorię plików cookies w ramach widocznego na ekranie tzw. „cookie banner”.

Zarządzanie plikami cookie

W celu zmiany preferencji dotyczących plików cookies zarządzanych przez GlobalRnD Sp. z o. o. użytkownicy mogą skorzystać z Ustawień plików cookies przeglądarki lub funkcjonalności naszego narzędzia CMP.

  1. ODNOŚNIKI DO ZEWNĘTRZNYCH STRON INTERNETOWYCH

W Portalu mogą znajdować się odnośniki do zewnętrznych stron internetowych. Dane osobowe przetwarzane za pośrednictwem tych stron internetowych są co do zasady administrowane przez podmioty trzecie. Przetwarzanie Państwa danych osobowych przez te podmioty określają przepisy prawa, któremu podlegają administratorzy serwisów oraz ich regulacje wewnętrzne (np. polityki prywatności). W pewnym zakresie Spółka może być samodzielnym administratorem Państwa danych osobowych przetwarzanych w ramach wtyczek lub odnośników umieszczonych w Portalu.

  1. PRZETWARZANIE DANYCH W ZWIĄZKU Z PROWADZENIEM KORESPONDENCJI E-MAIL

Spółka udostępnia w Portalu dane umożliwiające skontaktowanie się z nią przy wykorzystaniu elektronicznych środków łączności (poprzez pocztę elektroniczną).

Kontakt jest możliwy poprzez kliknięcie w Portalu w hiperłącze składające się z nazwy adresu e-mail Spółki, co może spowodować automatyczne przekierowanie do programu poczty elektronicznej Użytkownika. Skorzystanie z tej formy kontaktu wymaga ujawnienia danych osobowych, niezbędnych do udzielenia Użytkownikowi odpowiedzi zwrotnej, a więc przede wszystkim adresu e-mail. Brak adresu e-mail uniemożliwi obsługę zapytania Użytkownika przez Spółkę. Użytkownik może dobrowolnie podać także inne dane w celu zidentyfikowania go, ułatwienia kontaktu lub obsługi zapytania. Na takich samych zasadach Spółka przetwarza dane osobowe, gdy kontaktują się Państwo ze Spółką drogą e-mailową wysyłając e-mail bezpośrednio ze swojej skrzynki e-mailowej na adres e-mail Spółki.

Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), tj. prowadzenie z Państwem korespondencji. Dane osobowe są przetwarzane przez Spółkę w celu obsługi przesłanej korespondencji.

W zależności od treści otrzymanej wiadomości, dane osobowe mogą być przetwarzane również w innych celach, np. do podjęcia działań przed zawarciem umowy lub zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO). Dane osobowe będą przetwarzane co do zasady przez okres występowania celu, w jakim korespondencja jest prowadzona, a także do upływu okresu przedawnienia roszczeń.

  1. PRZETWARZANIE DANYCH OSOBOWYCH POPRZEZ FORMULARZ KONTAKTOWY

Kontakt ze Spółką jest możliwy poprzez wypełnienie formularza kontaktowego znajdującego się w zakładce: „Kontakt” w Portalu. Do skutecznego przesłania wiadomości niezbędne jest podanie co najmniej imienia i nazwiska oraz adresu e-mail. Brak podania tych danych uniemożliwi obsługę zapytania Użytkownika przez Spółkę. Użytkownik może dobrowolnie podać także inne dane w celu dokładniejszego zidentyfikowania go, ułatwienia kontaktu lub obsługi zapytania.

Podstawą prawną przetwarzania danych osobowych, których podanie jest konieczne do skorzystania z formularza kontaktowego, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na obsłudze otrzymanej korespondencji i udzielenia odpowiedzi na zadane pytania. W zależności od treści otrzymanej wiadomości, Państwa dane osobowe mogą być przetwarzane również w innych celach, np. do podjęcia działań przed zawarciem umowy lub w celu zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO).

  1. PRZETWARZANIE DANYCH OSOBOWYCH W KONTAKCIE TELEFONICZNYM

Spółka zażąda podania w rozmowie telefonicznej danych osobowych tylko wówczas, gdy będzie to niezbędne dla realizacji celu rozmowy telefonicznej, w tym do potwierdzenia tożsamości.

Jeśli rozmowa telefoniczna będzie nagrywana, zostaną Państwo o tym poinformowani przed rozpoczęciem rozmowy z przedstawicielem Spółki. Mogą Państwo nie wyrazić zgody na nagrywanie. Jeśli nie wyrażają Państwo zgody na nagrywanie, należy zakończyć połączenie. Jeśli rozmowy telefoniczne są nagrywane, celem nagrywania jest kontrola jakości świadczonych przez Spółkę usług oraz obrona przed roszczeniami lub dochodzenie roszczeń, co stanowi prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych będzie co do zasady dobrowolne, ale może być wymagane przez Spółkę w zależności od celu ich podania.

  1. PRZETWARZANIE DANYCH OSOBOWYCH W PROCESIE REKRUTACJI 

Spółka prowadzi działania rekrutacyjne w oparciu o dokumenty i informacje przekazane przez kandydata do pracy (w szczególności CV, list motywacyjny). Kandydat do pracy powinien przekazywać Spółce dane osobowe niewykraczające poza zakres określony w przepisach prawa pracy. Jeżeli kandydat prześle Spółce dodatkowe dane, podstawą prawną ich przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO).

W zależności od treści ogłoszenia rekrutacyjnego lub ustaleń między kandydatem a Spółką, kandydat może zostać zatrudniony w oparciu o umowę o pracę lub o umowę cywilnoprawną. W przypadku rekrutacji prowadzonej w celu zawarcia umowy o pracę, obowiązek podania danych osobowych wynika z przepisów prawa, w tym Kodeksu pracy (w szczególności art. 221 Kodeksu pracy). Podanie informacji o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia jest wymagane wyłącznie, jeśli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. W przypadku rekrutacji prowadzonej w celu zawarcia umowy cywilnoprawnej podanie danych osobowych jest dobrowolne, ale wymagane przez Spółkę.

Niezależnie od rodzaju zawieranej umowy, odmowa podania ww. danych osobowych może uniemożliwić udział w procesie rekrutacji. Podanie innych danych osobowych jest dobrowolne, a odmowa ich podania nie wpływa na możliwość udziału w procesie rekrutacji.

Jeżeli chcą Państwo, aby dane były przetwarzane przez Spółkę dla celów przyszłych rekrutacji, należy wyrazić na to zgodę w treści korespondencji ze Spółką lub w treści dokumentów aplikacyjnych. Brak takiej zgody będzie skutkował usunięciem przez Spółkę Państwa danych osobowych po zakończeniu rekrutacji, na którą Państwo aplikują, chyba że zostaną Państwo zatrudnieni w wyniku przeprowadzonej rekrutacji albo że dane będą przechowywane w celu obrony przed roszczeniami.

Państwa dane osobowe będą przetwarzane w celach:

  • oceny kwalifikacji do pracy na stanowisku, na które Państwo aplikują;
  • oceny zdolności i umiejętności potrzebnych do pracy na stanowisku, na które Państwo aplikują;
  • dokonania wyboru odpowiedniego kandydata do pracy u Administratora.

Dane osobowe będą zatem przetwarzane:

  • w przypadku gdy formą zatrudnienia jest umowa o pracę – w celu przeprowadzenia przez Administratora czynności związanych z procesem rekrutacji – co stanowi obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający z art. 221 1 Kodeksu pracy; w zakresie danych innych niż imię (imiona) i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, podstawą przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO w zw. z 221a § 1 Kodeksu pracy);
  • w przypadku gdy formą zatrudnienia jest umowa cywilnoprawna – w celu prowadzenia postępowania rekrutacyjnego, co stanowi podjęcie działań przed zawarciem umowy na Państwa żądanie jako osób, których dane dotyczą (art. 6 ust. 1 lit. b RODO);
  • w celu dokonania weryfikacji kwalifikacji lub umiejętności kandydata do pracy, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • w celu prowadzenia przyszłych rekrutacji na wolne stanowiska pracy, jeżeli wyrazili Państwo zgodę na przetwarzanie danych osobowych dla potrzeb przyszłych rekrutacji. Podstawą prawną przetwarzania danych osobowych jest wówczas Państwa zgoda (art. 6 ust. 1 lit. a RODO);
  • w celu ustalenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  1. PRZETWARZANIE DANYCH W RAMACH REJESTRACJI I KORZYSTANIA Z NASZYCH USŁUG

Dane administrowane przez GlobalRnD

Państwa dane osobowe są lub mogą być przetwarzane w celach:

  • realizacji Umowy między Państwem a Spółką, w tym umożliwienia świadczenia usługi drogą elektroniczną, dokonywania i realizacji zamówień, a w razie rejestracji konta – obsługi Państwa konta (art. 6 ust. 1 lit. b RODO),
  • realizacji prawnie uzasadnionych interesów Spółki, takich jak: marketing bezpośredni, obsługa reklamacji, obrona przed ewentualnymi roszczeniami lub dochodzenie ewentualnych roszczeń, obsługa płatności za pomocą usług świadczonych przez podmioty trzecie, archiwizacja (art. 6 ust. 1 lit. f RODO),
  • wypełnienia obowiązków nałożonych na Spółkę przez przepisy prawa, w tym w szczególności obowiązków podatkowych i rachunkowych, a także obowiązków związanych z wykonywaniem praw przez konsumenta, np. prawa odstąpienia od umowy (art. 6 ust. 1 lit. c RODO).

Dane Powierzone GlobalRnD do przetwarzania

Zważywszy, że usługi świadczone przez GlobalRnD na rzecz Klienta za pośrednictwem Systemów on-line mogą wymagać przetwarzania Danych Osobowych przez GlobalRnD w roli podmiotu przetwarzającego w rozumieniu art. 28 RODO, chcąc zapewnić zgodność przetwarzania Danych Osobowych z przepisami prawa, rejestrując konto akceptują Państwo przygotowane przez nas postanowienia dotyczące przetwarzania powierzonych nam danych osobowych w stosunku do których Klient jest administratorem danych osobowych, a które są przetwarzane przy wykorzystaniu usług świadczonych za pośrednictwem Systemu dostawcy GlobalRnD Sp. z o. o. („Dane Osobowe”).

Przedmiot Umowy i czas trwania przetwarzania

Klient jest Administratorem Danych Osobowych, a GlobalRnD jest podmiotem przetwarzającym Dane Osobowe na zlecenie Klienta. Umowa powierzenia między GlobalRnD a Klientem wchodzi w życie z chwilą założenia Konta w Systemie i obowiązuje przez okres obowiązywania umowy o korzystanie z Systemu.

GlobalRnD zobowiązuje się do przetwarzania Danych Osobowych: (i) w celu świadczenia na rzecz Klienta usług za pośrednictwem Systemu, (ii) zgodnie z obowiązującym prawem oraz Umową, (iii) w zakresie, celu oraz w ramach czynności niezbędnych do prawidłowego działania aplikacji i zapewnienia jej pełnej zamierzonej funkcjonalności (iv) od momentu obowiązywania umowy o korzystanie z Systemu do momentu rozwiązania lub wygaśnięcia takiej umowy.

Zadanie GlobalRnD ograniczone jest jedynie do udostępnienia Klientowi Systemu do wykorzystania w celu przetwarzania Danych Osobowych. GlobalRnD nie ma ingeruje samodzielnie w zakres i rodzaj Danych Osobowych przetwarzanych przez Klienta w Systemie. GlobalRnD w odniesieniu do powierzonych danych nie ustala własnych celów i sposobów ich przetwarzania.

Oświadczenia Klienta

Klient rejestrując konto w Systemie dostarczonym przez GlobalRnD oświadcza, że Dane Osobowe zostały pozyskane i są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z RODO. Klient potwierdza, że techniczne i organizacyjne środki wdrożone przez GlobalRnD, są odpowiednie i wystarczające dla ochrony praw osób, których Dane Osobowe dotyczą, i uznaje, że GlobalRnD zapewnia wystarczające gwarancje w tym zakresie. Klient ma prawo żądać przedstawienia informacji dotyczących stosowanych przez GlobalRnD technicznych i organizacyjnych środków ochrony Danych Osobowych. GlobalRnD bez zbędnej zwłoki udostępni te informacje na uzasadnione żądanie Klienta.

Klient zobowiązuje się, zgodnie z zasadami Umowy, do korzystania z Systemu w sposób bezpieczny i zgodny z prawem, w tym do odpowiedniego zabezpieczenia danych uwierzytelniających do Konta dla siebie i pracowników dodanych przez Klienta do Konta, zapewnienia bezpieczeństwa Danych Osobowych podczas wprowadzania ich do danego Systemu.

Klient zobowiązany jest powiadomić GlobalRnD bez zbędnej zwłoki o każdej kontroli wykonywanej przez Prezesa Urzędu Ochrony Danych Osobowych („Prezes UODO”) lub innego właściwego organu np. Prezesa Urzędu Ochrony Konkurencji i Konsumentów („Prezes UOKiK”) lub Prezesa Urzędu Komunikacji Elektronicznej („Prezes UKE”), która ma związek z przetwarzaniem powierzonych Danych Osobowych oraz o każdym piśmie Prezesa UODO, Prezesa UOKiK, Prezesa UKE dotyczącym składania wyjaśnień w zakresie tychże Danych Osobowych.

Instrukcje Klienta

GlobalRnD zobowiązuje się przetwarzać Dane Osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami przekazanymi przez Klienta, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego stanowi inaczej.

GlobalRnD niezwłocznie informuje Klienta, jeżeli zdaniem spółki instrukcja Klienta narusza RODO lub inne przepisy prawa powszechnie obowiązującego Unii Europejskiej lub państwa członkowskiego i zwraca się do Klienta o wycofanie, zmianę lub potwierdzenie kwestionowanej instrukcji. W oczekiwaniu na decyzję Klienta GlobalRnD jest uprawniona do zawieszenia wykonania kwestionowanej instrukcji. W przypadku, w którym wykonanie instrukcji Klienta mimo złożenia wyjaśnień prowadziłoby do naruszenia powszechnie obowiązujących przepisów prawa Unii Europejskiej lub państwa członkowskiego, GlobalRnD jest uprawniona do wstrzymania się od realizacji tej instrukcji.

Oświadczenia i obowiązki GlobalRnD

GlobalRnD podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności przetwarzania Danych Osobowych z wymogami określonymi w obowiązujących przepisach o ochronie danych oraz ochrony praw osób, których dane dotyczą. Środki te muszą zapewniać poziom bezpieczeństwa danych odpowiedni do zagrożeń dla praw i wolności osób, których dane dotyczą. GlobalRnD regularnie, co najmniej raz w roku, dokonuje przeglądu, oceny i ewaluacji skuteczności tych środków.

GlobalRnD może w każdym czasie zmienić wdrożone środki, pod warunkiem, że nie będą one zapewniały niższego poziomu ochrony niż środki obowiązujące w momencie zawarcia Umowy. Informacja o aktualnych środkach technicznych i organizacyjnych wraz z informacjami o zmianach w zakresie wdrożonych środków będzie dostępna na wniosek Klienta.

GlobalRnD oświadcza, że wszystkie osoby upoważnione do przetwarzania Danych Osobowych zobowiązały się do zachowania ich w tajemnicy w formie pisemnej.

Na Kliencie spoczywa obowiązek realizacji praw osób, których dotyczą Dane Osobowe oraz przygotowania odpowiedzi na żądania dotyczące realizacji takich praw. GlobalRnD bez zbędnej zwłoki poinformuje Klienta, jeżeli osoba, której dotyczą Dane Osobowe, skontaktuje się bezpośrednio z GlobalRnD w celu skorzystania z praw przysługujących jej na mocy RODO. GlobalRnD nie odpowiada za takie wnioski i żądania samodzielnie.

GlobalRnD zobowiązuje się do wsparcia Klienta, w miarę swoich możliwości i w rozsądnym zakresie, w wywiązywaniu się przez niego z obowiązku, w szczególności poprzez zastosowanie odpowiednich i możliwych środków technicznych i organizacyjnych niezbędnych Klientowi do umożliwienia skorzystania przez osoby z praw przysługujących im na mocy Rozdziału III RODO.

GlobalRnD, biorąc pod uwagę charakter przetwarzania i informacje dostępne dla spółki, pomaga Klientowi w wypełnieniu jego obowiązków przewidzianych w art. 32 – 36 RODO w odniesieniu do danego Systemu, przekazując Klientowi niezbędne informacje. W odniesieniu do wspierania Klienta w prowadzeniu oceny skutków dla ochrony danych (art. 35 RODO) oraz uprzednich konsultacji z organem nadzorczym (art. 36 RODO), GlobalRnD pomaga w zakresie, w jakim obowiązki Klienta nie mogą być wypełnione przez Klienta za pomocą innych środków. GlobalRnD poinformuje Klienta o kosztach takiej pomocy (które będą racjonalne w danych okolicznościach) i po zaakceptowaniu przez Klienta takich kosztów, GlobalRnD zapewni wymagane wsparcie.

GlobalRnD udostępnia Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO na u wniosek Klient przekazany w formie e-mail na adres office@globalrnd.pl lub iod@perfectinfo.pl.

GlobalRnD powiadomi Klienta bez zbędnej zwłoki:

  1. a) o zobowiązaniu GlobalRnD lub subprocesora wynikającym z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega, do przetwarzania Danych Osobowych w sposób wykraczający poza instrukcje Klienta; w takim przypadku przed rozpoczęciem takiego przetwarzania GlobalRnD poinformuje Klienta o tym obowiązku prawnym, chyba że prawo zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; w takim przypadku powiadomienie dla Klienta określi wymóg prawny wynikający z prawa Unii Europejskiej lub państwa członkowskiego;
  2. b) o stwierdzonym naruszeniu ochrony Danych Osobowych przez GlobalRnD lub subprocesora, które ma wpływ na Dane Osobowe Klienta. W takim przypadku GlobalRnD niezwłocznie przekaże Klientowi wszelkie posiadane informacje, w tym (i) opis charakteru incydentu, (ii) imię i nazwisko oraz dane kontaktowe osoby, od której można uzyskać dalsze informacje, oraz (iii) opis środków podjętych lub proponowanych w celu zaradzenia incydentowi, w tym środków łagodzących.

 Korzystanie z podwykonawców (subprocesorów)

Klient zezwala GlobalRnD na zlecenie podwykonawcom przetwarzania danych osobowych w imieniu Klienta w ramach zawieranej umowy. Dla uniknięcia wątpliwości oraz nie ograniczając ogólnej zgody udzielonej GlobalRnD, Klient wyraża w szczególności zgodę na podmioty wskazane tutaj.

Dalsze powierzenie przetwarzania Danych Osobowych może nastąpić wyłącznie w granicach i w celu realizacji umowy. GlobalRnD zapewnia staranny wybór podwykonawcy, ze szczególnym uwzględnieniem adekwatności środków technicznych i organizacyjnych zastosowanych przez podwykonawcę w rozumieniu art. 32 RODO. GlobalRnD oświadcza, że (i) wybrane przez niego podmioty przetwarzające spełniają wszelkie wymogi wynikające z RODO oraz właściwych przepisów o ochronie danych osobowych, (ii) GlobalRnD zawarł umowy z podwykonawcami (subprocesorami) w zakresie dalszego powierzenia Danych Osobowych i że zawierają one postanowienia zobowiązujące podmioty przetwarzające do analogicznych obowiązków, jakie zostały określone w Umowie oraz że (iii) standard ochrony danych osobowych obowiązujący u podwykonawcy jest zgodny z RODO. W przypadku, jeśli podmiot przetwarzający wybrany przez GlobalRnD znajduje się w kraju trzecim w rozumieniu RODO, GlobalRnD jest zobowiązana do zapewnienia spełnienia warunków określonych w Rozdziale V RODO.

Kontrole przeprowadzone przez Klienta

Klient jest uprawniony do kontroli zgodności przetwarzania Danych Osobowych przez GlobalRnD („Audyt”). Audyt może odbyć się również za pośrednictwem wyspecjalizowanego audytora upoważnionego przez Klienta, pod warunkiem uprzedniego zawarcia między audytorem a GlobalRnD umowy o zachowaniu poufności.

Audyt podlega następującym warunkom, które muszą zostać spełnione łącznie: (a) może dotyczyć jedynie Danych Osobowych i urządzeń służących do przetwarzania Danych Osobowych oraz personelu zaangażowanego w czynności przetwarzania objęte zakresem umowy; (b) będzie prowadzony sprawnie i tak szybko jak to jest możliwe, nie dłużej niż przez 3 dni robocze (c) będzie odbywać się nie częściej niż raz w roku, chyba że Audyt jest wymagany zgodnie z wymogami prawa lub przez właściwy organ nadzorczy, bądź też ma miejsce niezwłocznie po stwierdzeniu istotnego naruszenia ochrony Danych Osobowych, (d) może być wykonywany wyłącznie w zwykłych godzinach pracy GlobalRnD, w sposób niezakłócający działalności gospodarczej GlobalRnD i zgodnie z politykami wewnętrznymi obowiązującymi w GlobalRnD (e) Klient powiadomi GlobalRnD o zamiarze przeprowadzenia Audytu drogą elektroniczną co najmniej na 30 dni roboczych przed planowanym terminem Audytu.

W przypadku niespodziewanych przeszkód, GlobalRnD powiadomi Klienta o takich okolicznościach i zaproponuje nowy termin Audytu, w możliwie najbliższej odległości od terminu zaproponowanego przez Klienta; (f) Klient ponosi wszelkie koszty wynikające z lub poniesione w związku z Audytem, z wyjątkiem przypadków, w których ujawnione zostanie poważne naruszenie zasad bezpieczeństwa Danych Osobowych, dotyczące lub zagrażające Danym Osobowym Klienta; (g) Audyt nie może zmierzać ani prowadzić do ujawnienia tajemnic prawnie chronionych (w tym tajemnicy przedsiębiorstwa GlobalRnD). Klient jest zobowiązany do utworzenia raportu z Audytu podsumowującego ustalenia z tego audytu i planowane działania. Raport zostanie przekazany GlobalRnD i będzie stanowić tajemnicę przedsiębiorstwa GlobalRnD, która nie może być ujawniana osobom trzecim bez zgody GlobalRnD, chyba że wymagają tego obowiązujące przepisy prawa.

Usunięcie i zwrot

Po wygaśnięciu lub rozwiązaniu umowy i zakończeniu korzystania z danego Systemu GlobalRnD, wedle decyzji Klienta, usunie Dane Osobowe (usuwając wszystkie istniejące kopie Danych Osobowych) lub zwróci je Klientowi (o ile będzie to możliwe wraz z nośnikami, na których są one przechowywane), chyba że prawo nakazuje lub upoważnia GlobalRnD do przechowywania Danych Osobowych w oparciu o niezależną podstawę prawną przez dłuższy okres. Dane Osobowe zostaną usunięte w terminie 60 dni od wygaśnięcia lub rozwiązania umowy. W przypadku wyboru zwrócenia Danych Osobowych, GlobalRnD  (według swojej decyzji i możliwości technicznych) przekaże lub umożliwi Klientowi pobranie danych w powszechnie używanym formacie służącym do zapisu maszynowego. Jeśli Klient chce, aby Dane Osobowe zostały mu zwrócone musi takie żądanie skierować do GlobalRnD na adres e-mail office@globalrnd.pl w terminie 60 dni od wygaśnięcia lub rozwiązania umowy. Po upływie 60 dni Dane Osobowe zostaną usunięte z danego Systemu i nie będzie możliwe ich odzyskanie.

Przekazywanie danych do państw trzecich

Dane Osobowe stanowiące dane szczególnych kategorii nie będą przekazywane do państw trzecich. Klient wyraża zgodę na przekazywanie Danych Osobowych niestanowiących danych szczególnych kategorii pod warunkiem, że takie przekazanie będzie spełniać wymogi przewidziane w Rozdziale V RODO.

  1. ODBIORCY DANYCH

W zależności od celu przetwarzania, Państwa dane osobowe mogą zostać ujawnione podmiotom świadczącym na rzecz Spółki określone usługi. Zakres ujawnianych danych nie wykracza poza potrzebę uzasadnioną charakterem takich usług. Odbiorcami danych mogą być podmioty świadczące usługi pocztowe, kurierskie lub spedycyjne, o ile skorzystanie z tradycyjnej formy korespondencji okaże się niezbędne. Odbiorcą wszelkich danych przetwarzanych w formie elektronicznej może być podmiot zajmujący się dostarczaniem rozwiązań IT (np. hosting). Poza tym, odbiorcami danych mogą być banki, podmioty świadczące usługi płatnicze, marketingowe, prawne, administracyjne lub księgowe, a w przypadku przetwarzania danych kandydatów do pracy – podmiot świadczący usługi kadrowe.

Dane osobowe mogą też zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.

Dane osobowe powierzone GlobalRnD Sp. z o. o do przetwarzania – wprowadzane i zbierane w ramach systemu AnnA przetwarzane są wyłącznie w zakresie wynikającym z umowy między stronami w celu prawidłowego funkcjonowania i zapewniania dostępności usługi.

  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH 

Spółka nie przechowuje danych osobowych dłużej niż jest to niezbędne dla realizacji określonego celu przetwarzania. Okres przetwarzania Państwa danych osobowych przez Spółkę zależy od rodzaju świadczonej usługi i celu przetwarzania.

W stosunku do wszelkich danych powierzonych Spółce do przetwarzania w ramach Usług i Systemów jak AnnA po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwamy lub zwracamy mu wszelkie dane osobowe oraz usuwamy wszelkie ich istniejące kopie.

Jeżeli przetwarzanie danych osobowych jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, dane będą przetwarzane do czasu upływu okresu przedawnienia tych roszczeń.

Dane osobowe przetwarzane w celu wykonania obowiązków prawnych ciążących na Spółce są przetwarzane przez okres wymagany przepisami prawa powszechnie obowiązującego (np. okres przechowywania dokumentów księgowych).

W przypadku przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Spółki, dane osobowe są przetwarzane przez okres niezbędny do realizacji tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych osobowych.

Dane osobowe przetwarzane w oparciu o zgodę są przetwarzane do czasu cofnięcia zgody.

  1. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

 Co do zasady Spółka nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy – EOG).

Pod względem rezydencji danych w celu zapewnienia naszym klientom najwyższego poziomu bezpieczeństwa przechowujemy dane wyłącznie w zweryfikowanych przez nas lokalizacjach – serwerowniach krajowych. Dane z Systemu AnnA nie są transferowane poza EOG do Państw Trzecich.

Jeśli przekazanie danych osobowych poza EOG w ramach jednego z naszych Systemów lub Usług okazałoby się niezbędne, Spółka poinformuje o tym podczas pozyskiwania danych osobowych lub w ramach aktualizacji przesłanej do Państwa. Spółka podejmie wszelkie starania, aby przetwarzanie danych osobowych poza EOG następowało z zastosowaniem najwyższych standardów, co nastąpi w szczególności poprzez:

  • korzystanie z usług podmiotów przetwarzających dane osobowe w państwach trzecich, w odniesieniu do których została wydana decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
  • stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
  1. KORZYSTANIE Z PROFILI SPÓŁKI W MEDIACH SPOŁECZNOŚCIOWYCH

Na stronie znajdują się odnośniki do zewnętrznych stron internetowych – portalu społecznościowego Facebook Meta Ltd. w którym Spółka prowadzi swój profil (tzw. „fanpage”) pod adresem https://www.facebook.com/people/AnnA-Wirtualny-Dom-Opieki/61562732013277.

Dane osobowe są przetwarzane przez Spółkę na fanpage’u w portalu społecznościowym w celach:

– udzielania odpowiedzi na prywatne wiadomości przesyłane za pomocą funkcjonalności portalu społecznościowego; w takim przypadku podstawą przetwarzania danych jest uzasadniony interes Spółki, polegający na prowadzeniu korespondencji (art. 6 ust. 1 lit. f RODO);

– prowadzenia dyskusji w ramach postów umieszczanych na fanpage’u, w ramach portalu społecznościowego lub na witrynach internetowych umożliwiających dyskusję za pomocy kont założonych na portalu społecznościowym, co stanowi prawnie uzasadniony interes realizowany przez Spółkę (art. 6 ust. 1 lit. f RODO);

– uzyskiwania danych statystycznych – Spółka może pozyskiwać od operatora portalu społecznościowego dane statystyczne dotyczące fanpage’a, są one tworzone na podstawie monitorowania Państwa aktywności na fanpage’u przez operatora danego portalu społecznościowego; w takiej sytuacji prawnie uzasadniony interes realizowany przez Spółkę to analiza danych statystycznych dotyczących fanpage’a (art. 6 ust. 1 lit. f RODO).

Dane przetwarzane w ramach realizacji prawnie uzasadnionych interesów będziemy przetwarzać, aż zgłoszą  Państwo sprzeciw względem ich przetwarzania lub gdy ustalimy, że dane uległy dezaktualizacji. Dane statystyczne dotyczące osób odwiedzających dostępne za pomocą funkcji oferowanych w danym serwisie społecznościowym będą przetwarzane przez czas dostępności tych danych w serwisie, zgodnie z obowiązującymi w tym serwisie zasadami.

Dane osobowe przetwarzane za pośrednictwem tych serwisów są też administrowane przez podmioty trzecie. Przetwarzanie Państwa danych osobowych przez te podmioty określają przepisy prawa, któremu podlegają administratorzy tych serwisów oraz ich regulacje wewnętrzne (np. polityki prywatności). Niniejsza Polityka prywatności nie reguluje przetwarzania danych osobowych przez te podmioty. Aby uzyskać więcej informacji prosimy o zapoznanie się z polityką prywatności Facebook Meta Platforms Ireland Ltd dostępną pod adresem www.facebook.com/privacy/policy/?locale=pl_PL.

  1. PAŃSTWA UPRAWNIENIA

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo:

  1. a) dostępu – uzyskania potwierdzenia, czy przetwarzane są jej dane (art. 15 RODO);
  2. b) otrzymania kopii danych (art. 15 ust. 3 RODO);
  3. c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  5. e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych (art. 18 RODO);
  6. f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  7. g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją (art. 21 RODO);
  8. h) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

Więcej informacji o prawach osób, których dane dotyczą można znaleźć w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Nadto, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych narusza przepisy prawa. Więcej informacji: https://uodo.gov.pl/pl/83/155.

W przypadku gdy macie Państwo zastrzeżenia co do sposobu, w jaki przetwarzamy Państwa dane, prosimy w pierwszej kolejności o kontakt z nami poprzez adres e-mail: iod@perfectinfo.pl.

  1. OKRES OBOWIĄZYWANIA POLITYKI PRYWATNOŚCI 

Polityka prywatności podlega aktualizacji. Niniejsza wersja polityki prywatności obowiązuje od dnia publikacji do czasu jej zmiany przez Spółkę.

Administrator zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej wersji na stronie https://globalrnd.pl/polityka-prywatnosci/.

POLITYKA PRYWATNOŚCI 

  1. WSTĘP 

Szanowni Państwo, szanując Państwa prawo do prywatności, GlobalRnD Sp. z o. o. przekazuje w ramach niniejszej polityki najważniejsze informacje o tym jak przetwarza dane osobowe zgodnie z krajowymi i europejskimi przepisami prawa.

W niniejszej Polityce prywatności znajdą Państwo informacje o zasadach przetwarzania i ochrony danych osobowych w ramach strony internetowej: https://globalrnd.pl oraz naszych usług.   

Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych jest spółka GlobalRnD Sp. z o. o. z siedzibą w Łodzi (91-431) przy ul. Brukowej 16, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi Wydział XX Gospodarczy – Krajowy Rejestr Sądowy, pod numerem KRS 787270 (dalej: „Administrator”, „GlobalRnD”, „my”, „spółka”), która prowadzi i administruje serwisem internetowym http://www.globalrnd.pl i przetwarza dane osób korzystających z serwisu („Użytkowników”).

 Z administratorem można skontaktować się pisząc na adres e-mail office@globalrnd.pl.

Wyznaczyliśmy inspektora ochrony danych („IOD”),  z którym mogą się Państwo skontaktować za pośrednictwem adresu e-mail iod@perfectinfo.pl.

Administrator zachęca do kontaktu z IOD w związku z wszelkimi wątpliwościami lub pytaniami dotyczącymi przetwarzania Państwa danych osobowych.

Spółka przetwarza dane osobowe osób fizycznych w prowadzonej działalności gospodarczej, w tym przy pomocy witryny internetowej działającej pod adresem: www.globalrnd.pl (dalej jako: „Portal”), oraz zbierane i przetwarzane w ramach funkcjonowania produktów, systemów i aplikacji spółki (dalej jako: „Usługi”, „Systemy). Spółka przywiązuje szczególną uwagę do ochrony danych osobowych i dlatego dane osobowe użytkowników Portalu (dalej jako: „Użytkownicy” lub „Użytkownik”) przetwarzane przy pomocy Portalu są przetwarzane w sposób zgodny z przepisami prawa z zakresu ochrony danych osobowych obowiązującymi na terenie Rzeczypospolitej Polskiej. Przetwarzając Państwa dane osobowe Spółka realizuje obowiązki wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”) oraz przepisów prawa krajowego, w szczególności ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.

W niniejszej Polityce znajdą Państwo również informacje, które Spółka jako administrator danych osobowych jest obowiązana podać osobom, których dane dotyczą, na podstawie art. 13 i 14 RODO.

Najważniejsze informacje dotyczące przetwarzania danych powierzonych Spółce do przetwarzania w ramach Usług i Systemów znajdą Państwo w sekcji 9. Polityki.

Prywatność i bezpieczeństwo danych osobowych użytkowników i klientów jest dla nas bardzo ważna. Spółka stosuje wewnętrzne procedury i polityki przetwarzania danych osobowych, mające na celu ochronę danych osobowych. Do przetwarzania danych osobowych dopuszczani są wyłącznie pracownicy i inne osoby działające w imieniu Spółki, którym udzielono upoważnienia do przetwarzania danych osobowych i którzy zobowiązali się do zachowania poufności.

  1. OGÓLNE ZASADY KORZYSTANIA Z PORTALU

Spółka dokłada wszelkich możliwych starań, aby zabezpieczyć Państwa dane i ochronić je przed działaniami osób trzecich, dlatego połączenie z Portalem jest realizowane poprzez szyfrowany protokół HTTPS. Pomaga on zapobiegać przechwytywaniu i zmienianiu przesyłanych danych. Klikając w symbol kłódki znajdujący się w pasku adresu, uzyskają Państwo informacje dotyczące certyfikatu bezpieczeństwa Portalu, a w zależności od wykorzystywanej przeglądarki – również możliwość przeglądania szczegółowych informacji na temat zapisanych w Państwa urządzeniu plików cookie. Podjęte przez Spółkę działania mogą okazać się jednak niewystarczające, jeżeli korzystając z Portalu nie zachowają Państwo ogólnych zasad bezpieczeństwa.

Dane osobowe Użytkowników (w tym w szczególności adres IP, inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie lub innych podobnych technologii) przetwarzane są przez Spółkę m. in. w celach:

  • umożliwienia uzyskanie oferty współpracy poprzez udostępnienie stosownego formularza „Kontakt”, co stanowi czynności zmierzające do zawarcia umowy (art. 6 ust. 1 lit. b RODO),
  • umożliwienia osobom zainteresowanym udziału w rekrutacji na wolne stanowiska pracy w Spółce, co stanowi czynności zmierzające do zawarcia umowy (art. 6 ust. 1 lit. b RODO), a na podstawie zgody Kandydata (art. 6 ust. 1 lit. a RODO) w zakresie danych wykraczających poza katalog wskazany w art. 22(1) §1 Kodeksu pracy Kodeks pracy oraz w celu nawiązania i utrzymania kontaktu z Kandydatem w sprawie złożonych dokumentów aplikacyjnych jeśli wyrazi zainteresowanie udziałem w przyszłych procesach rekrutacyjnych;
  • świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Portalu – przetwarzanie to jest niezbędne w celu realizacji umowy (art. 6 ust. 1 lit. b RODO);
  • analitycznych i statystycznych – podstawą prawną przetwarzania danych osobowych jest realizacja prawnie uzasadnionego interesu Spółki, tj. prowadzenie analiz aktywności Użytkowników oraz ich preferencji, w celu poprawy funkcjonalności Portalu i świadczonych usług (art. 6 ust. 1 lit. f RODO);
  • ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO);
  • umożliwienia osobom zainteresowanym kontakt ze Spółką za pośrednictwem formularza kontaktowego, prowadzenia korespondencji i udzielenia odpowiedzi na zadane pytania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • przekazanie osobom zainteresowanym stałą współpracą oferowanych przez Spółkę towarów i usług w ramach marketingu bezpośredniego usług własnych, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  1. PLIKI COOKIE

Pliki cookie są powszechnie stosowane w celu umożliwienia działania stron internetowych lub ich wydajniejszego działania, a także w celu dostarczania informacji właścicielom stron internetowych. Ta strona korzysta z różnych rodzajów plików cookie, aby zapewnić użytkownikom dobre wrażenia, a także umożliwić śledzenie, korzystanie z witryny i ulepszanie jej.

Pliki cookie to pliki tekstowe. Są one zapisywane na dysku urządzenia końcowego (czyli urządzenia, przy pomocy którego przeglądają Państwo Portal). Służą rozpoznawaniu Państwa urządzenia końcowego (np. komputera, telefonu, tabletu) przy ponownym połączeniu z Portalem i lepszemu ustaleniu indywidualnych potrzeb Użytkownika.

Przeglądarki internetowe (oprogramowanie Użytkownika) domyślnie dopuszczają przechowywanie w urządzeniu końcowym plików cookie. Użytkownik zawsze może zmienić ustawienia przeglądarki internetowej decydujące o użyciu plików cookie. Mogą więc Państwo nie wyrazić zgody na umieszczanie cookie w urządzeniu końcowym, z którego łączą się Państwo z Portalem. W tym celu należy skorzystać z opcji wyłączenia pobierania i przechowywania plików cookie w Państwa przeglądarce. Dostawcy popularnych przeglądarek internetowych oferują informacje na temat sposobu wyłączenia pobierania i przechowywania plików cookie, jednak wyłączenie plików cookie może mieć negatywny wpływ na korzystanie z niektórych funkcjonalności Portalu.

Niezbędne pliki cookie: Są to technicznie wymagane pliki cookie, które są ustawiane na podstawie prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Uzasadnionym celem jest zapewnienie, że strona internetowa jest dostępna zgodnie z wymogami ochrony danych (np. przechowywanie wyboru dokonanego w odniesieniu do banera cookie) oraz zapewnienie nieograniczonej funkcjonalności technicznej strony internetowej, w szczególności w zakresie rezerwacji spotkania demonstracyjnego i wysyłania wiadomości za pośrednictwem formularza kontaktowego.

Podstawowym celem przetwarzania jest dostosowanie zawartości strony internetowej zgodnie z preferencjami Użytkownika oraz szybkości (optymalnego używania) korzystania ze strony. Niezbędne pliki cookie są to technicznie wymagane pliki cookie, które są ustawiane na podstawie prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Uzasadnionym celem jest zapewnienie, że strona internetowa jest dostępna zgodnie z wymogami ochrony danych (np. przechowywanie wyboru dokonanego w odniesieniu do banera cookie) oraz zapewnienie funkcjonalności technicznej strony.

Statystyczne i analityczne pliki cookie: Umożliwiają one zbieranie informacji o tym, w jaki sposób użytkownicy wchodzą w interakcję ze stroną internetową.

Portal może wykorzystywać wymienione wyżej pliki cookie w następujących celach:

  • utrzymanie sesji Użytkownika Portalu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Witryny ponownie wpisywać loginu i hasła;
  • dostosowania zawartości stron internetowych Portalu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb.

Procesy te odbywają się na podstawie całkowicie dobrowolnej zgody Użytkownika i nie muszą się Państwo godzić na stosowanie innych cookie niż niezbędne (art. 6 ust. 1 lit. a RODO w zw. z art. 399 PKE).

O zgodę na pozostałe rodzaje plików cookie zawsze poprosimy Państwa w ramach naszego narzędzia CMP (cookie management platform). Wystarczy, kliknąć w interesującą Cię kategorię plików cookies w ramach widocznego na ekranie tzw. „cookie banner”.

Zarządzanie plikami cookie

W celu zmiany preferencji dotyczących plików cookies zarządzanych przez GlobalRnD Sp. z o. o. użytkownicy mogą skorzystać z Ustawień plików cookies przeglądarki lub funkcjonalności naszego narzędzia CMP.

  1. ODNOŚNIKI DO ZEWNĘTRZNYCH STRON INTERNETOWYCH

W Portalu mogą znajdować się odnośniki do zewnętrznych stron internetowych. Dane osobowe przetwarzane za pośrednictwem tych stron internetowych są co do zasady administrowane przez podmioty trzecie. Przetwarzanie Państwa danych osobowych przez te podmioty określają przepisy prawa, któremu podlegają administratorzy serwisów oraz ich regulacje wewnętrzne (np. polityki prywatności). W pewnym zakresie Spółka może być samodzielnym administratorem Państwa danych osobowych przetwarzanych w ramach wtyczek lub odnośników umieszczonych w Portalu.

  1. PRZETWARZANIE DANYCH W ZWIĄZKU Z PROWADZENIEM KORESPONDENCJI E-MAIL

Spółka udostępnia w Portalu dane umożliwiające skontaktowanie się z nią przy wykorzystaniu elektronicznych środków łączności (poprzez pocztę elektroniczną).

Kontakt jest możliwy poprzez kliknięcie w Portalu w hiperłącze składające się z nazwy adresu e-mail Spółki, co może spowodować automatyczne przekierowanie do programu poczty elektronicznej Użytkownika. Skorzystanie z tej formy kontaktu wymaga ujawnienia danych osobowych, niezbędnych do udzielenia Użytkownikowi odpowiedzi zwrotnej, a więc przede wszystkim adresu e-mail. Brak adresu e-mail uniemożliwi obsługę zapytania Użytkownika przez Spółkę. Użytkownik może dobrowolnie podać także inne dane w celu zidentyfikowania go, ułatwienia kontaktu lub obsługi zapytania. Na takich samych zasadach Spółka przetwarza dane osobowe, gdy kontaktują się Państwo ze Spółką drogą e-mailową wysyłając e-mail bezpośrednio ze swojej skrzynki e-mailowej na adres e-mail Spółki.

Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO), tj. prowadzenie z Państwem korespondencji. Dane osobowe są przetwarzane przez Spółkę w celu obsługi przesłanej korespondencji.

W zależności od treści otrzymanej wiadomości, dane osobowe mogą być przetwarzane również w innych celach, np. do podjęcia działań przed zawarciem umowy lub zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO). Dane osobowe będą przetwarzane co do zasady przez okres występowania celu, w jakim korespondencja jest prowadzona, a także do upływu okresu przedawnienia roszczeń.

  1. PRZETWARZANIE DANYCH OSOBOWYCH POPRZEZ FORMULARZ KONTAKTOWY

Kontakt ze Spółką jest możliwy poprzez wypełnienie formularza kontaktowego znajdującego się w zakładce: „Kontakt” w Portalu. Do skutecznego przesłania wiadomości niezbędne jest podanie co najmniej imienia i nazwiska oraz adresu e-mail. Brak podania tych danych uniemożliwi obsługę zapytania Użytkownika przez Spółkę. Użytkownik może dobrowolnie podać także inne dane w celu dokładniejszego zidentyfikowania go, ułatwienia kontaktu lub obsługi zapytania.

Podstawą prawną przetwarzania danych osobowych, których podanie jest konieczne do skorzystania z formularza kontaktowego, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na obsłudze otrzymanej korespondencji i udzielenia odpowiedzi na zadane pytania. W zależności od treści otrzymanej wiadomości, Państwa dane osobowe mogą być przetwarzane również w innych celach, np. do podjęcia działań przed zawarciem umowy lub w celu zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO).

  1. PRZETWARZANIE DANYCH OSOBOWYCH W KONTAKCIE TELEFONICZNYM

Spółka zażąda podania w rozmowie telefonicznej danych osobowych tylko wówczas, gdy będzie to niezbędne dla realizacji celu rozmowy telefonicznej, w tym do potwierdzenia tożsamości.

Jeśli rozmowa telefoniczna będzie nagrywana, zostaną Państwo o tym poinformowani przed rozpoczęciem rozmowy z przedstawicielem Spółki. Mogą Państwo nie wyrazić zgody na nagrywanie. Jeśli nie wyrażają Państwo zgody na nagrywanie, należy zakończyć połączenie. Jeśli rozmowy telefoniczne są nagrywane, celem nagrywania jest kontrola jakości świadczonych przez Spółkę usług oraz obrona przed roszczeniami lub dochodzenie roszczeń, co stanowi prawnie uzasadniony interes Spółki (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych będzie co do zasady dobrowolne, ale może być wymagane przez Spółkę w zależności od celu ich podania.

  1. PRZETWARZANIE DANYCH OSOBOWYCH W PROCESIE REKRUTACJI 

Spółka prowadzi działania rekrutacyjne w oparciu o dokumenty i informacje przekazane przez kandydata do pracy (w szczególności CV, list motywacyjny). Kandydat do pracy powinien przekazywać Spółce dane osobowe niewykraczające poza zakres określony w przepisach prawa pracy. Jeżeli kandydat prześle Spółce dodatkowe dane, podstawą prawną ich przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO).

W zależności od treści ogłoszenia rekrutacyjnego lub ustaleń między kandydatem a Spółką, kandydat może zostać zatrudniony w oparciu o umowę o pracę lub o umowę cywilnoprawną. W przypadku rekrutacji prowadzonej w celu zawarcia umowy o pracę, obowiązek podania danych osobowych wynika z przepisów prawa, w tym Kodeksu pracy (w szczególności art. 221 Kodeksu pracy). Podanie informacji o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia jest wymagane wyłącznie, jeśli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. W przypadku rekrutacji prowadzonej w celu zawarcia umowy cywilnoprawnej podanie danych osobowych jest dobrowolne, ale wymagane przez Spółkę.

Niezależnie od rodzaju zawieranej umowy, odmowa podania ww. danych osobowych może uniemożliwić udział w procesie rekrutacji. Podanie innych danych osobowych jest dobrowolne, a odmowa ich podania nie wpływa na możliwość udziału w procesie rekrutacji.

Jeżeli chcą Państwo, aby dane były przetwarzane przez Spółkę dla celów przyszłych rekrutacji, należy wyrazić na to zgodę w treści korespondencji ze Spółką lub w treści dokumentów aplikacyjnych. Brak takiej zgody będzie skutkował usunięciem przez Spółkę Państwa danych osobowych po zakończeniu rekrutacji, na którą Państwo aplikują, chyba że zostaną Państwo zatrudnieni w wyniku przeprowadzonej rekrutacji albo że dane będą przechowywane w celu obrony przed roszczeniami.

Państwa dane osobowe będą przetwarzane w celach:

  • oceny kwalifikacji do pracy na stanowisku, na które Państwo aplikują;
  • oceny zdolności i umiejętności potrzebnych do pracy na stanowisku, na które Państwo aplikują;
  • dokonania wyboru odpowiedniego kandydata do pracy u Administratora.

Dane osobowe będą zatem przetwarzane:

  • w przypadku gdy formą zatrudnienia jest umowa o pracę – w celu przeprowadzenia przez Administratora czynności związanych z procesem rekrutacji – co stanowi obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający z art. 221 1 Kodeksu pracy; w zakresie danych innych niż imię (imiona) i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, podstawą przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO w zw. z 221a § 1 Kodeksu pracy);
  • w przypadku gdy formą zatrudnienia jest umowa cywilnoprawna – w celu prowadzenia postępowania rekrutacyjnego, co stanowi podjęcie działań przed zawarciem umowy na Państwa żądanie jako osób, których dane dotyczą (art. 6 ust. 1 lit. b RODO);
  • w celu dokonania weryfikacji kwalifikacji lub umiejętności kandydata do pracy, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • w celu prowadzenia przyszłych rekrutacji na wolne stanowiska pracy, jeżeli wyrazili Państwo zgodę na przetwarzanie danych osobowych dla potrzeb przyszłych rekrutacji. Podstawą prawną przetwarzania danych osobowych jest wówczas Państwa zgoda (art. 6 ust. 1 lit. a RODO);
  • w celu ustalenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  1. PRZETWARZANIE DANYCH W RAMACH REJESTRACJI I KORZYSTANIA Z NASZYCH USŁUG

Dane administrowane przez GlobalRnD

Państwa dane osobowe są lub mogą być przetwarzane w celach:

  • realizacji Umowy między Państwem a Spółką, w tym umożliwienia świadczenia usługi drogą elektroniczną, dokonywania i realizacji zamówień, a w razie rejestracji konta – obsługi Państwa konta (art. 6 ust. 1 lit. b RODO),
  • realizacji prawnie uzasadnionych interesów Spółki, takich jak: marketing bezpośredni, obsługa reklamacji, obrona przed ewentualnymi roszczeniami lub dochodzenie ewentualnych roszczeń, obsługa płatności za pomocą usług świadczonych przez podmioty trzecie, archiwizacja (art. 6 ust. 1 lit. f RODO),
  • wypełnienia obowiązków nałożonych na Spółkę przez przepisy prawa, w tym w szczególności obowiązków podatkowych i rachunkowych, a także obowiązków związanych z wykonywaniem praw przez konsumenta, np. prawa odstąpienia od umowy (art. 6 ust. 1 lit. c RODO).

Dane Powierzone GlobalRnD do przetwarzania

Zważywszy, że usługi świadczone przez GlobalRnD na rzecz Klienta za pośrednictwem Systemów on-line mogą wymagać przetwarzania Danych Osobowych przez GlobalRnD w roli podmiotu przetwarzającego w rozumieniu art. 28 RODO, chcąc zapewnić zgodność przetwarzania Danych Osobowych z przepisami prawa, rejestrując konto akceptują Państwo przygotowane przez nas postanowienia dotyczące przetwarzania powierzonych nam danych osobowych w stosunku do których Klient jest administratorem danych osobowych, a które są przetwarzane przy wykorzystaniu usług świadczonych za pośrednictwem Systemu dostawcy GlobalRnD Sp. z o. o. („Dane Osobowe”).

Przedmiot Umowy i czas trwania przetwarzania

Klient jest Administratorem Danych Osobowych, a GlobalRnD jest podmiotem przetwarzającym Dane Osobowe na zlecenie Klienta. Umowa powierzenia między GlobalRnD a Klientem wchodzi w życie z chwilą założenia Konta w Systemie i obowiązuje przez okres obowiązywania umowy o korzystanie z Systemu.

GlobalRnD zobowiązuje się do przetwarzania Danych Osobowych: (i) w celu świadczenia na rzecz Klienta usług za pośrednictwem Systemu, (ii) zgodnie z obowiązującym prawem oraz Umową, (iii) w zakresie, celu oraz w ramach czynności niezbędnych do prawidłowego działania aplikacji i zapewnienia jej pełnej zamierzonej funkcjonalności (iv) od momentu obowiązywania umowy o korzystanie z Systemu do momentu rozwiązania lub wygaśnięcia takiej umowy.

Zadanie GlobalRnD ograniczone jest jedynie do udostępnienia Klientowi Systemu do wykorzystania w celu przetwarzania Danych Osobowych. GlobalRnD nie ma ingeruje samodzielnie w zakres i rodzaj Danych Osobowych przetwarzanych przez Klienta w Systemie. GlobalRnD w odniesieniu do powierzonych danych nie ustala własnych celów i sposobów ich przetwarzania.

Oświadczenia Klienta

Klient rejestrując konto w Systemie dostarczonym przez GlobalRnD oświadcza, że Dane Osobowe zostały pozyskane i są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z RODO. Klient potwierdza, że techniczne i organizacyjne środki wdrożone przez GlobalRnD, są odpowiednie i wystarczające dla ochrony praw osób, których Dane Osobowe dotyczą, i uznaje, że GlobalRnD zapewnia wystarczające gwarancje w tym zakresie. Klient ma prawo żądać przedstawienia informacji dotyczących stosowanych przez GlobalRnD technicznych i organizacyjnych środków ochrony Danych Osobowych. GlobalRnD bez zbędnej zwłoki udostępni te informacje na uzasadnione żądanie Klienta.

Klient zobowiązuje się, zgodnie z zasadami Umowy, do korzystania z Systemu w sposób bezpieczny i zgodny z prawem, w tym do odpowiedniego zabezpieczenia danych uwierzytelniających do Konta dla siebie i pracowników dodanych przez Klienta do Konta, zapewnienia bezpieczeństwa Danych Osobowych podczas wprowadzania ich do danego Systemu.

Klient zobowiązany jest powiadomić GlobalRnD bez zbędnej zwłoki o każdej kontroli wykonywanej przez Prezesa Urzędu Ochrony Danych Osobowych („Prezes UODO”) lub innego właściwego organu np. Prezesa Urzędu Ochrony Konkurencji i Konsumentów („Prezes UOKiK”) lub Prezesa Urzędu Komunikacji Elektronicznej („Prezes UKE”), która ma związek z przetwarzaniem powierzonych Danych Osobowych oraz o każdym piśmie Prezesa UODO, Prezesa UOKiK, Prezesa UKE dotyczącym składania wyjaśnień w zakresie tychże Danych Osobowych.

Instrukcje Klienta

GlobalRnD zobowiązuje się przetwarzać Dane Osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami przekazanymi przez Klienta, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego stanowi inaczej.

GlobalRnD niezwłocznie informuje Klienta, jeżeli zdaniem spółki instrukcja Klienta narusza RODO lub inne przepisy prawa powszechnie obowiązującego Unii Europejskiej lub państwa członkowskiego i zwraca się do Klienta o wycofanie, zmianę lub potwierdzenie kwestionowanej instrukcji. W oczekiwaniu na decyzję Klienta GlobalRnD jest uprawniona do zawieszenia wykonania kwestionowanej instrukcji. W przypadku, w którym wykonanie instrukcji Klienta mimo złożenia wyjaśnień prowadziłoby do naruszenia powszechnie obowiązujących przepisów prawa Unii Europejskiej lub państwa członkowskiego, GlobalRnD jest uprawniona do wstrzymania się od realizacji tej instrukcji.

Oświadczenia i obowiązki GlobalRnD

GlobalRnD podejmuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności przetwarzania Danych Osobowych z wymogami określonymi w obowiązujących przepisach o ochronie danych oraz ochrony praw osób, których dane dotyczą. Środki te muszą zapewniać poziom bezpieczeństwa danych odpowiedni do zagrożeń dla praw i wolności osób, których dane dotyczą. GlobalRnD regularnie, co najmniej raz w roku, dokonuje przeglądu, oceny i ewaluacji skuteczności tych środków.

GlobalRnD może w każdym czasie zmienić wdrożone środki, pod warunkiem, że nie będą one zapewniały niższego poziomu ochrony niż środki obowiązujące w momencie zawarcia Umowy. Informacja o aktualnych środkach technicznych i organizacyjnych wraz z informacjami o zmianach w zakresie wdrożonych środków będzie dostępna na wniosek Klienta.

GlobalRnD oświadcza, że wszystkie osoby upoważnione do przetwarzania Danych Osobowych zobowiązały się do zachowania ich w tajemnicy w formie pisemnej.

Na Kliencie spoczywa obowiązek realizacji praw osób, których dotyczą Dane Osobowe oraz przygotowania odpowiedzi na żądania dotyczące realizacji takich praw. GlobalRnD bez zbędnej zwłoki poinformuje Klienta, jeżeli osoba, której dotyczą Dane Osobowe, skontaktuje się bezpośrednio z GlobalRnD w celu skorzystania z praw przysługujących jej na mocy RODO. GlobalRnD nie odpowiada za takie wnioski i żądania samodzielnie.

GlobalRnD zobowiązuje się do wsparcia Klienta, w miarę swoich możliwości i w rozsądnym zakresie, w wywiązywaniu się przez niego z obowiązku, w szczególności poprzez zastosowanie odpowiednich i możliwych środków technicznych i organizacyjnych niezbędnych Klientowi do umożliwienia skorzystania przez osoby z praw przysługujących im na mocy Rozdziału III RODO.

GlobalRnD, biorąc pod uwagę charakter przetwarzania i informacje dostępne dla spółki, pomaga Klientowi w wypełnieniu jego obowiązków przewidzianych w art. 32 – 36 RODO w odniesieniu do danego Systemu, przekazując Klientowi niezbędne informacje. W odniesieniu do wspierania Klienta w prowadzeniu oceny skutków dla ochrony danych (art. 35 RODO) oraz uprzednich konsultacji z organem nadzorczym (art. 36 RODO), GlobalRnD pomaga w zakresie, w jakim obowiązki Klienta nie mogą być wypełnione przez Klienta za pomocą innych środków. GlobalRnD poinformuje Klienta o kosztach takiej pomocy (które będą racjonalne w danych okolicznościach) i po zaakceptowaniu przez Klienta takich kosztów, GlobalRnD zapewni wymagane wsparcie.

GlobalRnD udostępnia Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO na u wniosek Klient przekazany w formie e-mail na adres office@globalrnd.pl lub iod@perfectinfo.pl.

GlobalRnD powiadomi Klienta bez zbędnej zwłoki:

  1. a) o zobowiązaniu GlobalRnD lub subprocesora wynikającym z prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega, do przetwarzania Danych Osobowych w sposób wykraczający poza instrukcje Klienta; w takim przypadku przed rozpoczęciem takiego przetwarzania GlobalRnD poinformuje Klienta o tym obowiązku prawnym, chyba że prawo zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; w takim przypadku powiadomienie dla Klienta określi wymóg prawny wynikający z prawa Unii Europejskiej lub państwa członkowskiego;
  2. b) o stwierdzonym naruszeniu ochrony Danych Osobowych przez GlobalRnD lub subprocesora, które ma wpływ na Dane Osobowe Klienta. W takim przypadku GlobalRnD niezwłocznie przekaże Klientowi wszelkie posiadane informacje, w tym (i) opis charakteru incydentu, (ii) imię i nazwisko oraz dane kontaktowe osoby, od której można uzyskać dalsze informacje, oraz (iii) opis środków podjętych lub proponowanych w celu zaradzenia incydentowi, w tym środków łagodzących.

 Korzystanie z podwykonawców (subprocesorów)

Klient zezwala GlobalRnD na zlecenie podwykonawcom przetwarzania danych osobowych w imieniu Klienta w ramach zawieranej umowy. Dla uniknięcia wątpliwości oraz nie ograniczając ogólnej zgody udzielonej GlobalRnD, Klient wyraża w szczególności zgodę na podmioty wskazane tutaj.

Dalsze powierzenie przetwarzania Danych Osobowych może nastąpić wyłącznie w granicach i w celu realizacji umowy. GlobalRnD zapewnia staranny wybór podwykonawcy, ze szczególnym uwzględnieniem adekwatności środków technicznych i organizacyjnych zastosowanych przez podwykonawcę w rozumieniu art. 32 RODO. GlobalRnD oświadcza, że (i) wybrane przez niego podmioty przetwarzające spełniają wszelkie wymogi wynikające z RODO oraz właściwych przepisów o ochronie danych osobowych, (ii) GlobalRnD zawarł umowy z podwykonawcami (subprocesorami) w zakresie dalszego powierzenia Danych Osobowych i że zawierają one postanowienia zobowiązujące podmioty przetwarzające do analogicznych obowiązków, jakie zostały określone w Umowie oraz że (iii) standard ochrony danych osobowych obowiązujący u podwykonawcy jest zgodny z RODO. W przypadku, jeśli podmiot przetwarzający wybrany przez GlobalRnD znajduje się w kraju trzecim w rozumieniu RODO, GlobalRnD jest zobowiązana do zapewnienia spełnienia warunków określonych w Rozdziale V RODO.

Kontrole przeprowadzone przez Klienta

Klient jest uprawniony do kontroli zgodności przetwarzania Danych Osobowych przez GlobalRnD („Audyt”). Audyt może odbyć się również za pośrednictwem wyspecjalizowanego audytora upoważnionego przez Klienta, pod warunkiem uprzedniego zawarcia między audytorem a GlobalRnD umowy o zachowaniu poufności.

Audyt podlega następującym warunkom, które muszą zostać spełnione łącznie: (a) może dotyczyć jedynie Danych Osobowych i urządzeń służących do przetwarzania Danych Osobowych oraz personelu zaangażowanego w czynności przetwarzania objęte zakresem umowy; (b) będzie prowadzony sprawnie i tak szybko jak to jest możliwe, nie dłużej niż przez 3 dni robocze (c) będzie odbywać się nie częściej niż raz w roku, chyba że Audyt jest wymagany zgodnie z wymogami prawa lub przez właściwy organ nadzorczy, bądź też ma miejsce niezwłocznie po stwierdzeniu istotnego naruszenia ochrony Danych Osobowych, (d) może być wykonywany wyłącznie w zwykłych godzinach pracy GlobalRnD, w sposób niezakłócający działalności gospodarczej GlobalRnD i zgodnie z politykami wewnętrznymi obowiązującymi w GlobalRnD (e) Klient powiadomi GlobalRnD o zamiarze przeprowadzenia Audytu drogą elektroniczną co najmniej na 30 dni roboczych przed planowanym terminem Audytu.

W przypadku niespodziewanych przeszkód, GlobalRnD powiadomi Klienta o takich okolicznościach i zaproponuje nowy termin Audytu, w możliwie najbliższej odległości od terminu zaproponowanego przez Klienta; (f) Klient ponosi wszelkie koszty wynikające z lub poniesione w związku z Audytem, z wyjątkiem przypadków, w których ujawnione zostanie poważne naruszenie zasad bezpieczeństwa Danych Osobowych, dotyczące lub zagrażające Danym Osobowym Klienta; (g) Audyt nie może zmierzać ani prowadzić do ujawnienia tajemnic prawnie chronionych (w tym tajemnicy przedsiębiorstwa GlobalRnD). Klient jest zobowiązany do utworzenia raportu z Audytu podsumowującego ustalenia z tego audytu i planowane działania. Raport zostanie przekazany GlobalRnD i będzie stanowić tajemnicę przedsiębiorstwa GlobalRnD, która nie może być ujawniana osobom trzecim bez zgody GlobalRnD, chyba że wymagają tego obowiązujące przepisy prawa.

Usunięcie i zwrot

Po wygaśnięciu lub rozwiązaniu umowy i zakończeniu korzystania z danego Systemu GlobalRnD, wedle decyzji Klienta, usunie Dane Osobowe (usuwając wszystkie istniejące kopie Danych Osobowych) lub zwróci je Klientowi (o ile będzie to możliwe wraz z nośnikami, na których są one przechowywane), chyba że prawo nakazuje lub upoważnia GlobalRnD do przechowywania Danych Osobowych w oparciu o niezależną podstawę prawną przez dłuższy okres. Dane Osobowe zostaną usunięte w terminie 60 dni od wygaśnięcia lub rozwiązania umowy. W przypadku wyboru zwrócenia Danych Osobowych, GlobalRnD  (według swojej decyzji i możliwości technicznych) przekaże lub umożliwi Klientowi pobranie danych w powszechnie używanym formacie służącym do zapisu maszynowego. Jeśli Klient chce, aby Dane Osobowe zostały mu zwrócone musi takie żądanie skierować do GlobalRnD na adres e-mail office@globalrnd.pl w terminie 60 dni od wygaśnięcia lub rozwiązania umowy. Po upływie 60 dni Dane Osobowe zostaną usunięte z danego Systemu i nie będzie możliwe ich odzyskanie.

Przekazywanie danych do państw trzecich

Dane Osobowe stanowiące dane szczególnych kategorii nie będą przekazywane do państw trzecich. Klient wyraża zgodę na przekazywanie Danych Osobowych niestanowiących danych szczególnych kategorii pod warunkiem, że takie przekazanie będzie spełniać wymogi przewidziane w Rozdziale V RODO.

  1. ODBIORCY DANYCH

W zależności od celu przetwarzania, Państwa dane osobowe mogą zostać ujawnione podmiotom świadczącym na rzecz Spółki określone usługi. Zakres ujawnianych danych nie wykracza poza potrzebę uzasadnioną charakterem takich usług. Odbiorcami danych mogą być podmioty świadczące usługi pocztowe, kurierskie lub spedycyjne, o ile skorzystanie z tradycyjnej formy korespondencji okaże się niezbędne. Odbiorcą wszelkich danych przetwarzanych w formie elektronicznej może być podmiot zajmujący się dostarczaniem rozwiązań IT (np. hosting). Poza tym, odbiorcami danych mogą być banki, podmioty świadczące usługi płatnicze, marketingowe, prawne, administracyjne lub księgowe, a w przypadku przetwarzania danych kandydatów do pracy – podmiot świadczący usługi kadrowe.

Dane osobowe mogą też zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.

Dane osobowe powierzone GlobalRnD Sp. z o. o do przetwarzania – wprowadzane i zbierane w ramach systemu AnnA przetwarzane są wyłącznie w zakresie wynikającym z umowy między stronami w celu prawidłowego funkcjonowania i zapewniania dostępności usługi.

  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH 

Spółka nie przechowuje danych osobowych dłużej niż jest to niezbędne dla realizacji określonego celu przetwarzania. Okres przetwarzania Państwa danych osobowych przez Spółkę zależy od rodzaju świadczonej usługi i celu przetwarzania.

W stosunku do wszelkich danych powierzonych Spółce do przetwarzania w ramach Usług i Systemów jak AnnA po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwamy lub zwracamy mu wszelkie dane osobowe oraz usuwamy wszelkie ich istniejące kopie.

Jeżeli przetwarzanie danych osobowych jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, dane będą przetwarzane do czasu upływu okresu przedawnienia tych roszczeń.

Dane osobowe przetwarzane w celu wykonania obowiązków prawnych ciążących na Spółce są przetwarzane przez okres wymagany przepisami prawa powszechnie obowiązującego (np. okres przechowywania dokumentów księgowych).

W przypadku przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Spółki, dane osobowe są przetwarzane przez okres niezbędny do realizacji tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych osobowych.

Dane osobowe przetwarzane w oparciu o zgodę są przetwarzane do czasu cofnięcia zgody.

  1. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

 Co do zasady Spółka nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy – EOG).

Pod względem rezydencji danych w celu zapewnienia naszym klientom najwyższego poziomu bezpieczeństwa przechowujemy dane wyłącznie w zweryfikowanych przez nas lokalizacjach – serwerowniach krajowych. Dane z Systemu AnnA nie są transferowane poza EOG do Państw Trzecich.

Jeśli przekazanie danych osobowych poza EOG w ramach jednego z naszych Systemów lub Usług okazałoby się niezbędne, Spółka poinformuje o tym podczas pozyskiwania danych osobowych lub w ramach aktualizacji przesłanej do Państwa. Spółka podejmie wszelkie starania, aby przetwarzanie danych osobowych poza EOG następowało z zastosowaniem najwyższych standardów, co nastąpi w szczególności poprzez:

  • korzystanie z usług podmiotów przetwarzających dane osobowe w państwach trzecich, w odniesieniu do których została wydana decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
  • stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
  • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
  1. KORZYSTANIE Z PROFILI SPÓŁKI W MEDIACH SPOŁECZNOŚCIOWYCH

Na stronie znajdują się odnośniki do zewnętrznych stron internetowych – portalu społecznościowego Facebook Meta Ltd. w którym Spółka prowadzi swój profil (tzw. „fanpage”) pod adresem https://www.facebook.com/people/AnnA-Wirtualny-Dom-Opieki/61562732013277.

Dane osobowe są przetwarzane przez Spółkę na fanpage’u w portalu społecznościowym w celach:

– udzielania odpowiedzi na prywatne wiadomości przesyłane za pomocą funkcjonalności portalu społecznościowego; w takim przypadku podstawą przetwarzania danych jest uzasadniony interes Spółki, polegający na prowadzeniu korespondencji (art. 6 ust. 1 lit. f RODO);

– prowadzenia dyskusji w ramach postów umieszczanych na fanpage’u, w ramach portalu społecznościowego lub na witrynach internetowych umożliwiających dyskusję za pomocy kont założonych na portalu społecznościowym, co stanowi prawnie uzasadniony interes realizowany przez Spółkę (art. 6 ust. 1 lit. f RODO);

– uzyskiwania danych statystycznych – Spółka może pozyskiwać od operatora portalu społecznościowego dane statystyczne dotyczące fanpage’a, są one tworzone na podstawie monitorowania Państwa aktywności na fanpage’u przez operatora danego portalu społecznościowego; w takiej sytuacji prawnie uzasadniony interes realizowany przez Spółkę to analiza danych statystycznych dotyczących fanpage’a (art. 6 ust. 1 lit. f RODO).

Dane przetwarzane w ramach realizacji prawnie uzasadnionych interesów będziemy przetwarzać, aż zgłoszą  Państwo sprzeciw względem ich przetwarzania lub gdy ustalimy, że dane uległy dezaktualizacji. Dane statystyczne dotyczące osób odwiedzających dostępne za pomocą funkcji oferowanych w danym serwisie społecznościowym będą przetwarzane przez czas dostępności tych danych w serwisie, zgodnie z obowiązującymi w tym serwisie zasadami.

Dane osobowe przetwarzane za pośrednictwem tych serwisów są też administrowane przez podmioty trzecie. Przetwarzanie Państwa danych osobowych przez te podmioty określają przepisy prawa, któremu podlegają administratorzy tych serwisów oraz ich regulacje wewnętrzne (np. polityki prywatności). Niniejsza Polityka prywatności nie reguluje przetwarzania danych osobowych przez te podmioty. Aby uzyskać więcej informacji prosimy o zapoznanie się z polityką prywatności Facebook Meta Platforms Ireland Ltd dostępną pod adresem www.facebook.com/privacy/policy/?locale=pl_PL.

  1. PAŃSTWA UPRAWNIENIA

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo:

  1. a) dostępu – uzyskania potwierdzenia, czy przetwarzane są jej dane (art. 15 RODO);
  2. b) otrzymania kopii danych (art. 15 ust. 3 RODO);
  3. c) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. d) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  5. e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych (art. 18 RODO);
  6. f) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  7. g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją (art. 21 RODO);
  8. h) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

Więcej informacji o prawach osób, których dane dotyczą można znaleźć w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Nadto, osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych narusza przepisy prawa. Więcej informacji: https://uodo.gov.pl/pl/83/155.

W przypadku gdy macie Państwo zastrzeżenia co do sposobu, w jaki przetwarzamy Państwa dane, prosimy w pierwszej kolejności o kontakt z nami poprzez adres e-mail: iod@perfectinfo.pl.

  1. OKRES OBOWIĄZYWANIA POLITYKI PRYWATNOŚCI 

Polityka prywatności podlega aktualizacji. Niniejsza wersja polityki prywatności obowiązuje od dnia publikacji do czasu jej zmiany przez Spółkę.

Administrator zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej wersji na stronie https://globalrnd.pl/polityka-prywatnosci/.