Informacja o przetwarzaniu danych osobowych
W wykonaniu obowiązków wskazanych w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) uprzejmie informujemy:
- Administratorem Państwa danych osobowych jest Grupa CLUE Spółka z ograniczoną odpowiedzialnością Spółka komandytowa ul. Stróża Rybna 3, 30-714 Kraków, NIP: 679-29-72-502, REGON: 120691764, KRS: 0000726587.
- Administrator nie wyznaczył inspektora ochrony danych osobowych i nie jest do tego zobowiązany przepisami prawa.
- Podstawę przetwarzania Państwa danych osobowych stanowi:
- 6 ust. 1 lit. a RODO – tj. wyrażona zgoda, w przypadku danych podanych w wiadomościach mailowych i formularzu kontaktowym; dane te przetwarzamy w celu udzielenia odpowiedzi na Państwa zapytania i ewentualnego zaoferowania swoich usług i produktów,
- 6 ust. 1 lit. b RODO – tj. zawarta umowa, w przypadku danych zamieszczonych w zawartej z nami umowie i poprzedzającej jej zawarcie korespondencji obejmującej dodatkowe ustalenia; dane te przetwarzamy w celu należytego wykonania umowy, w tym dochowania warunków gwarancji;
- 6 ust. 1 lit. c RODO – tj. prawny obowiązek ciążący na administratorze, w przypadku danych zawartych na dokumentach księgowych oraz danych pracowniczych; dane te przetwarzamy w celu dochowania obowiązków nałożonych przez prawo;
- 6 ust. 1 lit. f RODO – tj. prawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń i obronie przed roszczeniami; dane te przetwarzamy w celu dochodzenia roszczeń i obrony przed nimi po zakończeniu okresu związania umową.
- Dane te przetwarzane będą przez okres niezbędny do zrealizowania celu. W przypadku:
- 4 lit. a – do czasu zawarcia stosownej umowy, lecz nie dłużej niż 3 miesiące od daty ostatniego kontaktu z Państwa strony;
- 4 lit. b – przez okres związania umową, w tym okres gwarancji;
- 4 lit. c – przez okres wynikający z przepisów o rachunkowości (zwykle 5 lat od końca danego roku podatkowego) lub przepisów regulujących przechowywanie dokumentacji pracowniczej i związanej z ubezpieczeniami społecznymi i zdrowotnym;
- 4 lit. d – do upływu okresu przedawnienia wzajemnych roszczeń.
- Odbiorcami danych osobowych będą podmioty zewnętrzne realizujące zadania na zlecenie administratora i świadczące na jego rzecz usługi – np. w zakresie serwisowania systemów informatycznych, poradnictwa prawnego, obsługi księgowo-rachunkowej, hostingu poczty elektronicznej i strony internetowej. W zakresie przewidzianym w przepisach prawa mogą nimi być także organy administracji publicznej, sądy i organy egzekucyjne.
- W zakresie, w jakim nie uniemożliwiają tego przepisy prawa stanowiące podstawę przetwarzania przysługuje Państwu prawo do żądania dostępu do swoich danych osobowych, sprostowania ich, usunięcia, ograniczenia przetwarzania, przeniesienia danych do podmiotu trzeciego oraz prawo do sprzeciwu wobec przetwarzania danych.
- Przysługuje Państwu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
- Państwa dane osobowe nie są wykorzystywane do profilowania.
- Państwa dane osobowe powiązane z plikami cookies używanymi w celach analitycznych mogą być przekazywane poza Europejski Obszar Gospodarczy (USA). W związku z powyższym informujemy, że na terytorium USA egzekwowanie postanowień RODO może być niemożliwe, z czym wiąże się ewentualne ryzyko, z którym – ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń – może się dla Państwa wiązać przekazanie danych. Są to dane w dużym stopniu zanonimizowane i wysoce wątpliwe jest naruszenie Państwa praw i wolności w związku z ich przekazaniem, niemniej takiej ewentualności administrator nie może wykluczyć ze stuprocentową pewnością.
Polityka bezpieczeństwa danych osobowych obowiązująca w Spółce pod firmą Grupa CLUE Spółka z ograniczoną odpowiedzialnością Spółka komandytowa
- 1. [Definicje]
Użyte w niniejszym dokumencie pojęcia oznaczają:
- Administrator – spółka pod firmą Grupa CLUE Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Krakowie, ul. Stróża Rybna 3, 30-714 Kraków, NIP: 679-29-72-502, REGON: 120691764, KRS: 0000726587;
- Dane Osobowe – dane osobowe rozumiane zgodnie z ich definicją legalną zawartą w RODO;
- Kontrahent – Osoba, z którą Administrator zawarł umowę o świadczenie usług lub dokonanie dostawy towarów lub inną, pozostającą w zakresie przedsiębiorstwa prowadzonego przez Administratora, a nie będąca umową, w oparciu o którą Administrator zatrudnia Osoby;
- Osoba – osoba fizyczna, której dane osobowe dotyczą;
- Pracownik – Osoba zatrudniona przez Administratora w oparciu o umowę o pracę, ale także stażysta, osoba zatrudniona w oparciu o umowę cywilnoprawną;
- Polityka Bezpieczeństwa – niniejszy dokument;
- Przedsiębiorstwo – przedsiębiorstwo w rozumieniu Kodeksu cywilnego prowadzone w ramach Spółki pod firmą Grupa CLUE Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Krakowie.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.);
- Serwis – strona WWW dostępna pod adresem: www.grupaclue.pl;
- Użytkownik – Osoba, która korzysta z Serwisu.
- 2. [Postanowienia ogólne]
- Administrator przetwarza Dane Osobowe w Przedsiębiorstwie w sposób zapewniający ich integralność i poufność, stosując wszelkie środki zabezpieczania wymagane na podsatwie przepisów prawa powszechnie obowiązującego i adekwatne do zidentyfikowanych zagrożeń.
- Administrator podejmuje starania, aby wszelkie przetwarzane w Przedsiębiorstwie Dane Osobowe były przetwarzane na podstawie i w granicach prawa, wyłącznie w celu, o którym poinformowano Osoby i przez najkrótszy możliwy okres wystarczający dla realizacji celu przetwarzania Danych Osobowych.
- Niniejsza Polityka Bezpieczeństwa stanowi jawny dokument obejmujący ogólne postanowienia dotyczące Danych Osobowych i ich przetwarzania. Załącznikiem X do niniejszej Polityki Bezpieczeństwa jest analiza ryzyka i wykaz zabezpieczeń, który jest dokumentem poufnym, na bieżąco aktualizowanym i zawierającym szczegółowe informacje o zidentyfikowanych ryzykach związanych z przetwarzaniem Danych Osobwych i sposobach minimalizowania ich.
- 3. [Osoby odpowiedzialne za ochronę danych osobowych]
- O celach i sposobach przetwarzania Danych Osobowych decyduje Administrator reprezentowany przez komplementariusza. W imieniu komplementariusza będącego osobą prawną występuje w tym zakresie jego organ reprezentacji (zarząd).
- Wszyscy Pracownicy są zobowiązani do zachowywania poufności Danych Osobowych, do których dostęp uzyskali w związku z zatrudnieniem w Przedsiębiorstwie.
- Pracownik zobowiązany jest wyrazić sprzeciw wobec poleceń, które prowadziłyby do naruszenia bezpieczeństwa Danych Osobowych i wskazać przyczyny tego sprzeciwu.
- Zabronione jest wyciąganie negatywnych konsekwencji wobec Pracownika, który sprzeciwił się poleceniom mającym na celu naruszenie bezpieczeństwa Danych Osobowych.
- Pracownik ma prawo przetwarzać wyłącznie takie Dane Osobowe, jakie objęte są zakresem udzielonego mu upoważnienia. Pracownik ma obowiązek odmówić wykonywania obowiązków, które wiążą się z przetwarzaniem Danych Osobowych nieobjętych zakresem jego upoważnienia.
- Upoważnienia do przetwarzania danych osobowych wydają wyłącznie osoby, o których mowa w ust. 1 powyżej.
- 4. [Sposób realizacji obowiązku informacyjnego]
- W Serwisie zamieszcza się odnośnik do klauzuli informacyjnej, stanowiącej załącznik nr 1 do niniejszej Polityki Bezpieczeństwa.
- W Serwisie umieszcza się informację, że skorzystanie z formularza kontaktowego lub przesłanie wiadomości mailowej na adres ujawniony w Serwisie jest równoznaczne z wyrażeniem zgody na przetwarzanie zawartych w wiadomościach danych w celu udzielenia odpowiedzi na zapytania i zawarcia ewentualnej umowy, a same dane przetwarzane będą na podstawie zgody do chwili zawarcia stosownej umowy, nie dłuzej jednak niż przez okres 3 miesięcy od ostatniej wiadomości przesłanej przez Osobę.
- Do zawieranych umów dołącza się klauzulę informacyjną, stanowiącą załącznik nr 1 do niniejszej Polityki Bezpieczeństwa.
- Pracowników i Kontrahentów informuje się o możliwości uzyskania szczegółowych informacji w zakresie podstawy prawnej przetwarzania Danych Osobowych i okresu przetwarzania danych. Informacji w tym zakresie udzielają osoby, o których mowa w § 3 ust 1 Polityki Bezpieczeństwa.
- Na żądanie przedstawicieli Administratora Pracownicy, Kontrahenci i Użytkownicy zobowiązani są do potwierdzenia stosownym oświadczeniem faktu zapoznania się z klauzulą informacyjną i/lub wyrażenia zgody na przetwarzanie Danych Osobowych.
- 5. [Sposób realizacji praw Osób]
- Administrator zapewnia Osobom możliwość realizacji praw, jakie przysługują im na mocy przepisów prawa powszechnie obowiązującego.
- W celu realizacji swoich uprawnień Osoby powinny kontaktować się z osobami, o których mowa w § 3 ust. 1 Polityki Bezpieczeństwa, wykorzystując posiadane numery kontaktowe i/lub adresy mailowe. Osoby, które nie posiadają innych numerów i adresów, mogą kontaktować się w tym celu z wykorzystaniem adresu: e-mail: biuro@grupaclue.pl oraz numeru telefonu: tel.: +48 12 421 53 81.
- Pracownik obsługujący telefon i/lub skrzynkę poczty elektroncznej wskazane w ust. 2 powyżej wszelkie wiadomości dotyczące ochrony danych osobowych niezwłocznie przekazują mailowo, telefonicznie, ustnie lub pisemnie osobom, o których mowa w § 3 ust. 1 Polityki Bezpieczeństwa.
- Osoby, o których mowa w § 3 ust 1 Polityki Bezpieczeństwa lub Pracownicy przez nich wyznaczeni podejmują kontakt z Osobami, które zgłaszają potrzebę skorzystania z przysługujących im uprawnień i ustalają indywidualnie warunki, rozsądny termin i sposób realizacji tych praw.
- Realizacja praw Osób powinna następować bez zbędnej zwłoki.
- 6. [Dokumentacja z zakresu ochrony danych osobowych]
- Wszelkie dokumenty dotyczące ochrony danych osobowych przechowuje się w oddzielnej teczce, nad którą czuwają osoby wskazane w § 3 ust. 1 Polityki Bezpieczeństwa, z zastrzeżeniem ustępów poniższych.
- Umowy powierzenia przetwarzania danych osobowych przechowuje się wraz z umowami głównymi.
- Klauzule informacyjne opatrzone oświadczeniem o zapoznaniu się z nimi, jak również stosowne zgody na przetwarzanie danych osobowych, jeśli zostały złożone i wyrażone w związku z zawartymi umowami, przechowuje się wraz z tymi umowami.
- Klauzule informacyjne opatrzone oświadczeniem o zapoznaniu się z nimi, jak również stosowne zgody na przetwarzanie danych osobowych, jeśli zostały złożone i wyrażone przez Pracowników zatrudnionych w oparciu o umowę o pracę, przechowuje się wraz z aktami osobowymi pracowników.
- Oświadczenia i zgody wyrażane w formie dokumentowej za pośrednictwem Serwisu przechowuje się na serwerze i w kopiach bezpieczeństwa danych serwera, a jeśli byłoby to niemożliwe – na stosownym dysku zewnętrznym lub pamięci masowej zewnętrznej, nad którymi czuwają osoby wskazane w § 3 ust. 1 Polityki Bezpieczeństwa.
- Rejestr czynności przetwarzania, rejest upoważnień i rejestr umów powierzenia przetwarzania prowadzone są w formie cyfrowej i mają postać plików zamieszczonych na dysku lokalnym i/lub w chmurze. Wzory tych dokumentów stanowią załączniki nr 2, 3 i 4 do Polityki Bezpieczeństwa.
- 7. [Zasady postępowania zapewniające bezpieczeństwo Danych Osobowych]
- Pracownicy zobowiązani są zgłaszać bezpśredniemu przełożonemu wszelkie dostrzezone zacieki i nieszczelności systemu wodno-kanalizacyjnego.
- Pracownicy zobowiązani są, opuszczając jako ostatni budynek, do zamknięcia wszystkich drzwi wejściowych i uzbrojenia alarmu bezpieczeństwa.
- Wszystkie klucze do drzwi wejściowych posiadać mogą wyłącznie osoby uprawnione i nie mogą ich one użyczać innym osobom.
- W razie dostrzeżenia nietypowego funkcjonowania sprzętu Pracownicy są zobowiązani zgłaszać ten fakt bezpśredniemu przełożonemu.
- Wprowadza się zakaz wynoszenia służbowego sprzętu poza pomieszczenia, w których świadczona jest praca. W razie pracy zdalnej bezpośredni przełożony może wyrazić zgodę na wyniesienie sprzętu. W takim przypadku, jak również kiedy wymaga tego charakter pracy, obowiązuje nakaz stosowania haseł dostępu i/lub blokad na PIN na wynoszonym sprzęcie.
- Wszelkie stosowane hasła dostępu muszą mieć minimum osiem znaków, w tym co najmniej jedną cyfrę, jedną małą literę, jedą dużą literę i jeden znak specjalny. Hasła nie mogą być udostępniane osobom trzecim i muszą być zmieniane nie rzadziej niż raz na 3 miesiące.
- Wprowadza się zakaz wynoszenia dokumentów poza pomieszczenia, w których świadczona jest praca. W razie pracy zdalnej bezpośredni przełożony może wyrazić zgodę na wyniesienie dokumentów. W takim przypadku, jak również kiedy wymaga tego charakter pracy, obowiązuje nakaz przechowywania ich wyłącznie w miejscu zamieszkania lub pobytu zabezpieczonymi drzwiami na klucz, do którego dostęp ma wyłącznie Pracownik i ew. osoby najbliższe.
- Wszelkie dokumenty zawierające dane osobowe wskazane przez przełożonego należy skanować i przechowywać na dyskach lokalnych i/lub w chmurze.
- 8. [Procedura postępowania w razie incydentu]
- W razie stwierdzenia incydentu, który może skutkować zagrożeniem dla integralności, bezpieczeństwa lub poufności Danych Osobowych, osoba stwierdzająca wystąpienie incydentu zobowiązana jest niezwłocznie zawiadomić osoby, o których mowa w § 3 ust 1 Polityki Bezpieczeństwa.
- Osoby, o których mowa w § 3 ust. 1 Polityki Bezpieczeństwa prowadzą w okresie 48 godzin od chwili uzyskania informacji o incydencie czynności wyjaśniające, ustalając wszelkie istotne okoliczności incydentu.
- W razie stwierdzenia, że incydent stanowi naruszenie bezpieczeństwa Danych Osobowych osoby, o których mowa w § 3 ust. 1 Polityki Bezpieczeństwa zawiadamiają Prezesa Urzędu Ochrony Danych Osobowych chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Z naruszenia, niezaleznie od zawiadomienia Prezesa UODO, sporządza się stosowną notatkę.
- Jeśli osoby, o których mowa w § 3 ust. 1, uznają, że indycent nie stanowi naruszenia bezpieczeństwa Danych Osobowych, sporządzają z niego stosowną notatkę.
- Sporządzone notatki przechowywane są przez okres 5 lat w sposób określony w § 6 ust. 1 Polityki Bezpieczeństwa.
- W każdym przypadku osoby, o których mowa w § 3 ust. 1 Polityki Bezpieczeństwa, podejmują adekwatne działania celem zapobiegnięcia podobnym incydentom w przyszłości oraz podejmują działania konieczne do zminimalizowania skutków incydentu.
- 9. [Postanowienia końcowe]
- Niniejsza Polityka Bezpieczeństwa poddawana jest okresowym przeglądom, nie rzadziej niż raz na 6 miesięcy.
- Załącznik X aktualizowany jest częściej, stosownie do potrzeb.
- Zmiany w niniejszej Polityce Bezpieczeństwa mogą być wprowadzone przez kierownictwo Administratora w każdym czasie.
Załączniki:
1 – klauzula informacyjna;
2 – wzór rejestru czynności przetwarzania;
3 – wzór rejestru upoważnień;
4 – wzór rejestru umów powierzenia przetwarzania;
X – analiza ryzyka i sposobów zabezpieczeń (dokument poufny!).
Polityka Cookie
- Definicje
1.1. Administrator – Grupa CLUE Spółka z ograniczoną odpowiedzialnością Spółka
komandytowa, ul. Stróża Rybna 3, 30-714 Kraków, NIP: 679-29-72-502, REGON: 120691764, KRS: 0000726587
1.2. Pliki cookie – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w Serwisie. Pliki cookie mogą pochodzić od Administratora lub od zaufanych partnerów Administratora.
1.3. Polityka cookies – niniejsza Polityka cookies.
1.4. Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://www.grupaclue.pl
1.5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis.
- Wykorzystywanie Plików cookie
2.1. Administrator wykorzystuje Pliki cookie przede wszystkim, aby umożliwić Użytkownikowi dostęp do Serwisu i ułatwić Użytkownikowi korzystanie z niego.
2.2. Administrator wykorzystuje Pliki cookie również w celach analitycznych – jednak wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę przy pierwszym wejściu do Serwisu.
- Rodzaje Plików cookie
3.1. Cookies stosowane w Serwisie dzielą się na następujące kategorie:
- a) Niezbędne Pliki cookie – są instalowane, aby zapewnić Użytkownikowi dostęp do Serwisu i jego podstawowych funkcji, nie wymagają zatem zgody Użytkownika. Bez niezbędnych Plików cookie Administrator nie byłby w stanie świadczyć Użytkownikom usług w ramach Serwisu.
- b) Opcjonalne Pliki cookie – wykorzystywane wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę. Są to cookies analityczne, które umożliwiają sprawdzenie liczby wizyt i źródeł ruchu w Serwisie. Pomagają rozpoznać, które strony są mniej lub bardziej popularne, i zrozumieć, jak użytkownicy poruszają się po stronie. Dzięki temu Administrator może poprawiać wydajność Serwisu.
- Pliki cookie podmiotów trzecich
4.1. Korzystając z Serwisu, Użytkownik może otrzymać Pliki cookie pochodzące od współpracujących z Administratorem podmiotów trzecich. Administrator współpracuje bowiem z dostawcami usług analitycznych takimi jak Google Analytics od Google LLC. Więcej informacji na temat tego, jak wykorzystują oni dane Użytkowników, znajdziesz tutaj: http://www.google.com/analytics
- Jak długo przechowywane są Pliki cookie?
5.1. W Serwisie stosowane są stałe i sesyjne pliki cookie.
- a) Sesyjne Pliki cookie – są plikami tymczasowymi, przechowywanymi do czasu opuszczenia strony lub wyłączenia przeglądarki internetowej. Tego rodzaju cookies pomagają analizować ruch sieciowy, umożliwiają identyfikację i rozwiązywanie problemów technicznych oraz łatwiejsze poruszanie się po Serwisie.
- b) „Stałe” Pliki cookie – przechowywane są przez czas określony w ich parametrach lub do czasu usunięcia ich przez Użytkownika. Pomagają Administratorowi zapamiętywanie ustawień i preferencji Użytkownika, by uczynić jego kolejną wizytę wygodniejszą lub dostarczyć mu dopasowaną treść. Poniżej znajduje się lista plików cookie wraz z okresem ich żywotności:
– _utma – 2 lata od ostatniej wizyty w Serwisie;
– _utmb – 30 minut od ostatniej wizyty w Serwisie;
– _utmz – 6 miesięcy od ostatniej wizyty w Serwisie;
– _utmv – 2 lata od ostatniej wizyty w Serwisie;
– pozostałe ciasteczka – do maksymalnie 24 godzin od ostatniej wizyty w Serwisie.
- Zmiana ustawień w zakresie Plików cookies
6.1. W Serwisie stosowana jest system, który pozwala przy wejściu do Serwisu określić, czy Użytkownik wyraża zgodę na stosowanie Plików cookies czy też nie.
6.2. Zgoda, o której mowa wyżej, dotyczy wyłącznie opcjonalnych Plików cookies – nie można nie wyrazić zgody na pliki niezbędne (pkt. 3.1.a), gdyż bez nich nie można korzystać z Serwisu.
6.3. Przeglądarka internetowa Użytkownika powinna zapewniać możliwość zmiany ustawień tak, aby odrzucić, usunąć lub zablokować określone Pliki cookie. Szczegółowych informacji dostarczy dostawca przeglądarki.
6.4. Ponieważ niektóre Pliki cookie są niezbędne do funkcjonowania Serwisu, zmiana ustawień przeglądarki może sprawić, że niektóre usługi nie będą działać prawidłowo, a nawet całkowicie uniemożliwić korzystanie z Serwisu.
6.5. Użytkownik zawsze ma możliwość usunięcia zapisanych Plików cookies – zwykle m.in. przez użycie kombinacji klawiszy CTRL+SHIFT+DEL i wybranie odpowiedniej opcji.
- Zmiany Polityki cookies
7.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
7.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 28.12.2022 r.