Wprowadzenie
Ochrona danych osobowych jest traktowana przez spółkę WEimpact sp. z o.o. jako ważny aspekt w jej działalności gospodarczej. Jako spółka specjalizująca się w usługach związanych z programowaniem i rozwojem Sztucznej Inteligencji AI czujemy się szczególnie odpowiedzialni za bezpieczeństwo danych osobowych przetwarzanych w wyniku naszej działalności. Celem spółki jest także stosowne informowanie Klientów o sprawach związanych z przetwarzaniem danych osobowych, zwłaszcza wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Niniejszy dokument informuje o nowych podstawach prawnych przetwarzania danych osobowych, metodach ich gromadzenia i wykorzystywania oraz o uprawnieniach Podmiotów Danych z tym związanych.
Czym są dane osobowe oraz co w praktyce oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest każda czynność dokonywana na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany, czy też nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. WEimpact sp. z o.o. przetwarza dane osobowe w różnych celach, w zależności od celu przetwarzania zastosowanie mogą mieć różne sposoby gromadzenia oraz podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania wzmiankowanych danych.
Zastosowanie niniejszej Polityki prywatności
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których spółka WEimpact sp. z o.o. jest administratorem danych osobowych oraz przetwarza jakiekolwiek dane osobowe. Dotyczy to zarówno przypadków, kiedy przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe uzyskaliśmy z innych źródeł. Realizujemy nasze zobowiązania informacyjne w obydwu wzmiankowanych przypadkach, określonych w art. 13 i art. 14 RODO zgodnie z tymi przepisami. Poniżej wskazujemy pełne dane WEimpact sp. z o.o. jako administratora danych osobowych:
WEimpact sp. z o.o. z siedzibą przy ul. Jana Janowicza 3/G, 10-692 Olsztyn, wpisana do rejestru przedsiębiorców prowadzonego przez SĄD REJONOWY DLA M. ST. WARSZAWY W WARSZAWIE, XII WYDZIAŁ GOSPODARCZY KRAJOWEGO REJESTRU SĄDOWEGO pod nr KRS: 0000810536, NR NIP: 7010951924, REGON: 384709270, kapitał zakładowy 59 250 zł.
Osobą odpowiedzialną za ochronę danych osobowych w spółce jest powołany w tym celu inspektor ochrony danych osobowych w osobie Wacława Rosy, kontakt do IOD w WEimpact sp. z o.o. e-mail: waclaw.rosa@bponetwork.pl.
W jaki sposób, na podstawie jakich przepisów prawa oraz jakiego rodzaju dane osobowe przetwarzamy?
Naszym celem jest zachowanie przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania przez nas danych osobowych oraz celów, dla których przetwarzamy dane osobowe. WEimpact sp. z o.o. dba o to, by zawsze wskazać niezbędne informacje we wzmiankowanym zakresie każdemu, kogo dane osobowe przetwarzamy jako administrator danych. Chcemy, by wyjaśnienie przez nas tych kwestii było czytelne i zrozumiałe, przedstawiamy więc poniższe zestawienie operacji przetwarzania danych osobowych.
Pragniemy również wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się zawsze analizować i zrównoważyć interes naszej spółki oraz potencjalny negatywny bądź pozytywny wpływ na osobę, której dane dotyczą. Mamy też zawsze na uwadze prawa osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes, gdy dojdziemy do wniosku, że negatywny wpływ na osobę, której dane dotyczą, przeważałby nad naszym interesem. W takim przypadku możemy przetwarzać dane osobowe, jeśli np. posiadamy odpowiednią zgodę lub wymagają tego albo zezwalają na to przepisy prawa.
Przetwarzamy dane osobowe osób odwiedzających stronę internetową WEimpact sp. z o.o., które zamierzają skontaktować się z nami poprzez formularz kontaktowy.
Informacje ogólne
Osoby fizyczne odwiedzające stronę internetową naszej spółki lub korzystające z usług świadczonych przez nas drogą elektroniczną mają kontrolę nad danymi osobowymi, które nam przekazują. Nasz serwis internetowy ogranicza zbieranie i wykorzystywanie informacji o użytkownikach do niezbędnego minimum, wymaganego do świadczenia naszych usług na odpowiednim poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Cookies
Nasza spółka korzysta także z usług z plików cookies w następujących celach:
- monitorowanie ruchu na naszych stronach WWW;
- zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów;
- ustalanie liczby anonimowych użytkowników naszych stron WWW potrzebne do analizy korzystania z serwisu.
Zawartości pochodzące od zewnętrznych dostawców mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się, aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.
Użytkownik może zarządzać plikami cookies wykorzystywanymi przez WEimpact sp. z o.o. lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej.
Logi dostępowe
WEimpact sp. z o.o. zbiera informacje dotyczące korzystania ze strony internetowej przez jej użytkowników. Nie zbiera adresów IP użytkowników.
Pozostałe dane
Co do zasady tylko wtedy, gdy jest to rzeczywiście niezbędne do świadczenia konkretnej usługi w niektórych przypadkach, np. przy wykonaniu usług wynikających z umów o świadczenie usług, zbieramy bardziej szczegółowe informacje o użytkownikach, takie jak adresy poczty elektronicznej lub inne dane osobowe:
- Przetwarzanie danych osobowych klientów WEimpact sp. z o.o.
- Przetwarzanie danych osobowych osób kontaktujących się z naszą spółką w celu uzyskania informacji o naszej ofercie lub podzielenia się uwagami dotyczącymi świadczonych usług.
- Przetwarzanie danych osobowych kontaktujących się z nami w celu zawarcia umowy o świadczenie usług w zakresie sprzedaży oferowanych przez nas usług.
- Przetwarzanie danych osobowych za pomocą telekomunikacyjnych urządzeń końcowych w celu prowadzenia marketingu bezpośredniego przez WEimpact sp. z o.o. (zgodnie z art. 172 Prawa telekomunikacyjnego).
- Przetwarzanie danych osobowych w celu przesyłania informacji handlowej przez WEimpact sp. z o.o. za pomocą środków komunikacji elektronicznej w zakresie ochrony danych osobowych (zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną).
Automatyczne przetwarzanie danych osobowych
WEimpact sp. z o.o. profiluje w celach marketingowych, czyli w celu dopasowania oferty marketingowej do wymienionych preferencji.
Podstawy prawne przetwarzania
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z Serwisu i innych naszych usług mamy do czynienia z różnymi rodzajami podstaw prawnych przetwarzania danych, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. Przykładowo:
– przetwarzanie danych osobowych osób kontaktujących się z WEimpact sp. z o.o. w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi naszych usług, a także kontaktujących się w celu zawarcia umowy z WEimpact sp. z o.o.
– poza danymi, o których była mowa w poprzedniej sekcji (Przetwarzanie danych osobowych osób odwiedzających stronę internetową prowadzoną przez naszą spółkę, od osób fizycznych, które kontaktują się z nami w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług, a także kontaktujących się w celu zawarcia z nami umowy), zbieramy następujące dane osobowe: imię i nazwisko, stanowisko, adres firmy, firmowe numery KRS, NIP, REGON, adres e-mail oraz numer telefonu/faksu. W szczególności osoby te mogą wysłać nam e-mail za pośrednictwem strony internetowej. Wiadomości takie zawierają adres e-mail oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.
Prosimy o niepodawanie drogą elektroniczną informacji ze szczególnych kategorii danych osobowych (takich, jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu będziemy je usuwać.
Podstawy prawne przetwarzania
Niniejsze dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego do nas powyższą prośbę lub w celu wykonania umowy, czyli realizacji żądania zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych.
Przetwarzanie danych osobowych klientów WEimpact sp. z o.o. i potencjalnych klientów
Spółka WEimpact sp. z o.o. przetwarza dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się także dane osobowe osób związanych z klientami WEimpact sp. z o.o. niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi posługuje się WEimpact sp. z o.o.
Dane osobowe przetwarzane w związku z tymi potrzebami obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Poza tym w przypadku klientów, którzy zawarli z WEimpact sp. z o.o. umowy odpłatne, przetwarzamy również dane dotyczące płatności, w tym numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione naszym stałym współpracownikom, z którymi posiadamy stosowne umowy powierzenia danych osobowych.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z naszymi usługami, nie przetwarzamy w sposób zautomatyzowany, a jeśli automatyczne przetwarzanie jednak by wystąpiło, to nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób nie będzie istotnie wpływać na jej sytuację.
Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:
– usprawiedliwionym interesie WEimpact sp. z o.o. jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośredniego usług własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń);
– zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing);
– wykonania zawartej umowy;
– obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
– usprawiedliwionym interesie WEimpact sp. z o.o. jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośredniego własnych usług);
– zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing).
Jak długo przetwarzamy dane osobowe?
Czas, w jakim możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez WEimpact sp. z o.o. W obowiązujących w WEimpact sp. z o.o. politykach określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres, który wynika z obowiązujących przepisów prawnych. W związku z tym informujemy, że:
1) w przypadku, gdy WEimpact sp. z o.o. przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
2) w przypadku, gdy WEimpact sp. z o.o. przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania niniejszego interesu, np. okres przedawnienia roszczeń cywilnoprawnych lub do momentu wniesienia sprzeciwu przez osobę, której dane dotyczą, dalszemu przetwarzaniu – w sytuacjach, gdy taki sprzeciw zgodnie z obowiązującymi przepisami prawa oraz stanem faktycznym przysługuje;
3) w przypadku, gdy WEimpact sp. z o.o. przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają niniejsze przepisy (jest to przykładowo zobowiązanie zgodnie z przepisami prawa do przechowywania danych osobowych Użytkownika przez dłuższy okres lub jeśli dane osobowe Użytkownika są potrzebne do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi, dane zostaną zachowane do momentu ustania bądź rozstrzygnięcia o słuszności wzmiankowanych zarzutów);
4) w przypadku braku konkretnych wymogów prawnych lub umownych podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy z naszą spółką wynosi maksymalnie 10 lat.
Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim oraz czy przekazujemy dane do państw trzecich?
Nasza spółka przekazuje dane osobowe innym podmiotom wyłącznie wtedy, gdy zezwalają na to przepisy prawa. W takim przypadku w określonej umowie zawieranej z podmiotem trzecim umieszczamy postanowienia oraz mechanizmy bezpieczeństwa mające na celu ochronę danych oraz zachowania przestrzeganych przez nas standardów w zakresie ochrony danych, zachowania ich poufności i bezpieczeństwa.
Takie umowy nazywane są umowami powierzenia przetwarzania danych osobowych, a WEimpact sp. z o.o. zachowuje kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot trzeci, któremu WEimpact sp. z o.o. powierzyła przetwarzanie określonych kategorii danych osobowych, dane te przetwarza. W związku z tym informujemy, że odbiorcami danych osobowych, które WEimpact sp. z o.o. przetwarza jako administrator danych osobowych, mogą być:
- ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. procesorzy);
- podmioty świadczące usługi hostingowe na rzecz WEimpact sp. z o.o.;
- podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz WEimpact sp. z o.o.;
- pozostali podwykonawcy WEimpact sp. z o.o. świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta WEimpact sp. z o.o., a także dostawcy towarów, z których pomocy korzystamy;
- firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu);
- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi, podmioty zapewniające obsługę kadrową i księgową naszej spółki;
- organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej.
Jednak w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami.
W przypadku danych osobowych podlegających przepisom UE trzeba zauważyć, że: transgraniczne przekazywanie może dotyczyć państw nienależących do Europejskiego Obszaru Gospodarczego („EOG”) i państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych. Podjęliśmy działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG. W przypadku przekazywania danych osobowych poza teren EOG do państwa, które według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie odbywa się wyłącznie na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG.
Prawa przysługujące podmiotom, których dane dotyczą oraz sposób ich realizacji
Osobom fizycznym przysługują określone prawa dotyczące ich danych osobowych, a WEimpact sp. z o.o. jako administrator danych odpowiada za realizację niniejszych uprawnień zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu oraz realizacji wzmiankowanych uprawnień, a także w celu skontaktowania się z nami w sprawie skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych, prosimy o kontakt poprzez formularz na naszej stronie internetowej bądź adres e-mail umieszczony w zakładce “Kontakt”.
Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie poszczególnej czynności.
Dostęp do danych osobowych
Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie e-maila na adres umieszczony w zakładce “Kontakt” na naszej stronie internetowej.
Zmiana danych osobowych
Zmiany, w tym możliwość aktualizacji swoich danych osobowych, które przetwarza WEimpact sp. z o.o., można dokonać poprzez wysłanie e-maila help@weimpact.ai.
Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody osoby fizyczne mają prawo w dowolnej chwili wycofać niniejszą zgodę. Informujemy o tym w każdym momencie uzyskiwania przez naszą spółkę zgód i umożliwiamy wycofanie zgody w tak samo łatwy sposób, w jaki jej udzielono.
Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:
- przetwarzanie jej danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony poprzez szczególną sytuację, w której się znalazła;
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Z prawa sprzeciwu można skorzystać w każdym czasie.
Z kolei mając na uwadze żądanie ograniczenia przetwarzania danych, przysługuje ono wtedy, gdy np. dana osoba zauważy, że jej dane są nieprawidłowe. W związku z tym może ona żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić ich prawidłowość.
Pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych
W przypadku chęci realizacji tych praw należy wysłać e-mail na adres znajdujący się w zakładce “Kontakt” na naszej stronie internetowej lub do Inspektora ochrony danych powołanego w WEimpact sp. z o.o.
Z prawa do usunięcia danych można skorzystać np., gdy:
- dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez WEimpact sp. z o.o., albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez WEimpact sp. z o.o.;
- w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem.
Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
Prawo do przenoszenia danych przysługuje wtedy, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy z nią zawartej oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.
Wszelkie pozostałe pytania, wątpliwości i skargi
W razie jakichkolwiek pytań, zastrzeżeń lub wątpliwości dotyczących treści niniejszej Polityki prywatności lub sposobu, w jaki przetwarzamy dane osobowe, jak również skarg dotyczących tych kwestii, prosimy o przesłanie e-maila wraz ze szczegółowymi informacjami na adres e-mail znajdujący się w zakładce “Kontakt” na naszej stronie internetowej.
Wszelkie otrzymane skargi zostaną rozpatrzone i gwarantujemy, że udzielimy na nie odpowiedzi.
Osoby, których dane osobowe przetwarza WEimpact Sp. z o.o., mają także prawo wniesienia skargi do organu nadzorczego, którym jest prezes urzędu Ochrony Danych Osobowych. Kontakt: Urząd Ochrony Danych Osobowych, Stawki 2, 00-193 Warszawa, tel. 22 531 03 00.
Zmiany niniejszej Polityki prywatności
Nasza spółka zobowiązuje się do regularnego monitorowania niniejszej Polityki prywatności oraz jej zmiany w sytuacji, gdy okaże się to konieczne lub pożądane z następujących powodów:
Obowiązywać będą nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, konieczne będzie zastosowanie najlepszych praktyk stosowanych w obszarze ochrony danych osobowych, zwłaszcza Kodeksy dobrych praktyk. Jeżeli WEimpact sp. z o.o. będzie związana takimi Kodeksami, o niniejszym fakcie będziemy informować. Zastrzegamy także możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy której wykorzystaniu przetwarzamy dane osobowe, o ile niniejsza zmiana wpłynie na brzmienie niniejszego dokumentu, a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez naszą spółkę danych osobowych.
Dodatkowe informacje: