Polityka prywatności

Definicje

1. Administrator – Pad Res Development Sp. z o.o. z siedzibą przy ul. Jana Pawła II 19, 00-854 Warszawa, KRS: 0000915544, REGON: 389671678, NIP: 5272967552.
2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
4. Polityka – niniejsza Polityka prywatności.
5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna której dotyczą dane osobowe przetwarzane przez Administratora, odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
6. Serwis – serwis internetowy prowadzony przez Administratora pod adresem pad-res.pl

Wprowadzenie

1. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników. Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 12, 13 i 14 RODO.
2. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Administratora. Prosimy o zwrócenie uwagi, że opuszczając stronę internetową Administratora Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
3. W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych.

Kontakt z Administratorem i Inspektorem Ochrony Danych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem na ww. adres siedziby lub poprzez e-mail kontakt@pad-res.pl.

Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e-mail: iod@pad-res.pl lub korespondencyjnie na adres Administratora wskazany powyżej z dopiskiem „Inspektor Ochrony Danych”.

Cele i podstawy prawne przetwarzania Danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

Korzystanie z Serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 1 lit. b RODO);
2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 1 lit. f RODO), polegający na ochronie jego praw.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Przesyłanie informacji handlowych/marketingowych

W przypadku wyrażenia zgody na otrzymywanie od Administratora informacji marketingowych/handlowych drogą elektroniczną i/lub telefoniczną Dane osobowe są przetwarzane w celu dostarczenia w/w informacji.

Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora w związku z wyrażoną zgodą – art. 6 ust. 1 lit. f RODO, polegający na dostarczeniu wnioskowych przez Użytkownika treści.

Formularz kontaktowy

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania.

Korespondencja mailowa i tradycyjna

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.

Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

Zbieranie danych w ramach kontaktów biznesowych

W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą.

Przetwarzanie danych osobowych klientów Administratora lub członków personelu / kontrahentów.

W związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. dane osób uprawnionych do kontaktu, wykonujących umowę, dane osób reprezentujących klienta / kontrahenta itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.

Takie dane osobowe są przetwarzane przez Administratora w celu:

1. zawarcia i realizacji umowy, na podstawie konieczności realizacji umowy, czyli gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy (art. 6 1 lit. b RODO);
2. wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. związanych z identyfikacją stron, zapewnienia kontaktu z kontrahentem, weryfikacji czy osoba, która kontaktuje się z Administratorem, jest uprawniona do podejmowania czynności w imieniu kontrahenta jak również w związku z ewentualnymi roszczeniami, obsługą zgłoszeń, archiwizacją, bieżącym kontaktem (art. 6 ust. 1 lit. f RODO);
3. związanym z wykonaniem obowiązków wynikających z przepisów prawa, z zakresu zwłaszcza podatków, rachunkowości, prawa cywilnego (art. 6 ust. 1 lit. c RODO).

Realizacja obowiązków prawnych nałożonych na Administratora

Administrator przetwarza Dane osobowe Użytkowników w związku z realizacja obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą.

Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c. RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami

W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych, będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f. RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

Odbiorcy Danych osobowych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom.

Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

• upoważniony personel Administratora, podwykonawcy oraz podmioty świadczące usługi na rzecz Administratora (m.in. usługi IT i wsparcia technicznego), które muszą mieć dostęp do danych, aby prawidłowo wykonywać swoje obowiązki;
• podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych, kancelarie prawne);
• właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa;

Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG) Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Okres przetwarzania Danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

• dane przetwarzane na podstawie wymogów ustawowych (np. podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;
• gdy podstawą przetwarzania jest wykonanie umowy, wówczas dane przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy;
• dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
• dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Prawa podmiotów danych

Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

• dostępu do swoich danych osobowych, w tym uzyskania kopii danych osobowych;
• sprostowania (poprawienia) lub uzupełnienia niekompletnych danych osobowych;
• żądania usunięcia danych osobowych w przypadkach przewidzianych prawem („prawo do bycia zapomnianym”);
• wniesienia żądania ograniczenia przetwarzania danych osobowych;
• wniesienia sprzeciwu wobec przetwarzania danych osobowych;
• w przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim;
• wycofania zgody na przetwarzanie danych osobowych. Zgoda wyrażona przez podmioty danych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej

Powyższe uprawnienia, a także zamiar wycofania zgody, mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty wskazany w punkcie III Polityki bądź listownie na adres siedziby Administratora podany w punkcie I oraz III Polityki.

W przypadkach uznania, iż przetwarzanie przez Administratora danych osobowych osób fizycznych narusza przepisy RODO czy jest niezgodne z Polityką, Użytkownikom przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

• listownie: Stawki 2, 00-193 Warszawa
• przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt
• telefonicznie: (22) 531 03 00

Bezpieczeństwo Danych osobowych

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

Pliki cookies

Pliki cookies to małe pliki tekstowe instalowane na Twoim urządzeniu (jako Użytkownika) przeglądającego naszą stronę internetową (Serwis). Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.

Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.

Cookies „niezbędne”

Wykorzystujemy tzw. cookies niezbędne przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną. Pliki te umożliwiają działanie podstawowych funkcji, takie jak zabezpieczenia, weryfikacja tożsamości i zarządzanie siecią. Pliki cookies wykorzystywane w tym celu obejmują pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies).

Cookies „analityczne”

Wykorzystujemy tzw. cookies analityczne, w celu poprawy jakości usług w Serwisie. W związku z tym korzystamy z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują pliki cookies Google Analytics służące do analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu.

Cookies „marketingowe”

Wykorzystujemy również pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu przechowujemy informacje lub uzyskujemy dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.).

Cookies „funkcjonalne”

Wykorzystujemy także Pliki cookies funkcjonalne do celów zapamiętywania indywidualnych wyborów Użytkowników i zapewnienia im lepszych oraz bardziej spersonalizowanych doświadczeń.

Zarządzanie ustawieniami cookies

Serwisowe pliki cookies, które są niezbędne do korzystania ze strony internetowej, są automatycznie instalowane w urządzeniu Użytkownika. Ich stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści) – Użytkownik nie ma możliwości zrezygnowania z tych plików cookies, jeśli chce korzystać z Serwisu.

Analityczne pliki cookies nie są automatycznie instalowane przez nas. Użytkownik może udzielić nam zezwolenia na instalację analitycznych plików cookies poprzez wyrażenie zgody przy otwarciu Serwisu.

Użytkownik może wyrazić zgodę na instalację tylko wybranych analitycznych plików cookies. W tym celu wystarczy kliknąć przycisk „Ustawienia” na banerze pojawiającym się po wejściu na stronę internetową i wybrać pliki cookies, na których instalację Użytkownik chce wyrazić zgodę.

Wycofanie zgody na wykorzystanie plików cookies możliwe jest również za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

• Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorerdelete-manage-cookies
• Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
• Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
• Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
• Safari: https://support.apple.com/kb/PH5042?locale=en-GB

W przypadku braku wyrażenia zgody lub w razie wycofania zgody na dany rodzaj i danego dostawcę plików cookies (w przypadku braku akceptacji instalacji plików cookies zgodnie z ustawieniami przeglądarki) Administrator nie instaluje tego rodzaju plików cookies na urządzeniu końcowym Użytkownika.

Pliki cookies serwisów zewnętrznych

Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies.

• Usługi multimedialne:
  • YouTube
• Usługi społecznościowe:
  • LinkedIn
• Prowadzenie statystyk:
  • Google Analytics

Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.