POLITYKA PRYWATNOŚCI SHH SP. Z O.O. Z SIEDZIBĄ WE WROCŁAWIU

Szanowni Państwo,

ponieważ Państwa prywatność i związana z nią potrzeba ochrony danych osobowych jest priorytetem w działalności naszego podmiotu, tzn. SHH sp. z o.o. z siedzibą we Wrocławiu (dalej: „SHH” lub „administrator” lub „my”, „nasz”, itp.), pragniemy niniejszym poinformować Państwa (dalej: osoby, osoby fizyczne, użytkownicy, itp.) o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o Państwa prawach związanych z przetwarzaniem danych osobowych (szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L Nr 119 z 4.5.2016 r., s. 1–88, dalej „RODO”), co niniejszym czynimy.

WSTĘP

Niniejsza Polityka Prywatności ma zastosowanie do wszystkich przypadków, w których SHH jest administratorem danych osobowych i przetwarza dane osobowe.
Wszelkie dane osobowe są zbierane i przetwarzane zgodnie z ustawodawstwem o ochronie danych osobowych obowiązującym w Polsce oraz w Unii Europejskiej, przestrzegając procedur bezpieczeństwa dotyczących ochrony, przechowywania i ujawniania danych osobowych użytkownika, których celem jest również ochrona danych przed przypadkową utratą, zniszczeniem lub uszkodzeniem.

ADMINISTRATOR DANYCH OSOBOWYCH

SHH Sp. z o.o. z siedzibą we Wrocławiu, pod adresem: ul. Kaszubska 6 50-214 Wrocław, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej., Wydział VI Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS 0000032322, o kapitale zakładowym (kapitale wpłaconym w całości) w wysokości 320 000 PLN, NIP 8971021055, REGON 930786012, e-mail: RODO@shh.pl.
W razie jakichkolwiek wątpliwości, uwag, zastrzeżeń, sprzeciwów, cofnięcia udzielonych zgód, czy też potrzeby zgłoszenia nam przez Państwa jakichkolwiek innych spraw związanych z ochroną danych osobowych, w tym potrzeby udzielenia Państwu wyjaśnień i informacji, możliwy jest kontakt z nami na adresy:
  →    poczta tradycyjna: SHH Sp. z o.o. ul. Kaszubska 6 50-214 Wrocław,
  →    adres e-mail: RODO@shh.pl

DANE OSOBOWE PODLEGAJĄCE PRZETWARZANIU

Przetwarzaniem danych osobowych są operacje (lub zestawy operacji) wykonywane na danych osobowych (lub zestawach danych osobowych) w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Przetwarzanie danych osobowych następuje zarówno w przypadkach, w których przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadkach, w których dane osobowe pozyskaliśmy z innych źródeł, w konsekwencji czego Państwa dane osobowe zostały pozyskane:
1.    bezpośrednio od Państwa,
2.    od podmiotu, z którym zawarliśmy umowę o dostarczenie usług/produktów na Państwa rzecz,
3.    od partnera/podmiotu trzeciego współpracującego z nami, który udostępnił Państwa dane osobowe na podstawie Państwa zgody,
4.    ze źródeł publicznie dostępnych, np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Głównego Urzędu Statystycznego, Biuletynów Informacji Publicznej czy innych podobnych źródeł.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możemy w szczególności gromadzić informacje należące do następujących kategorii:

  • dane identyfikacyjne ogólne: imię i nazwisko, wizerunek,
  • dane kontaktowe: adres zamieszkania, adres zameldowania, adres korespondencyjny, adres e-mail, konta mediów społecznościowych, czat, numer telefonu, stanowisko zajmowane w ramach organizacji (podmiotu),
  • dane identyfikacyjne na potrzeby zawarcia umowy, wykonania umowy i wystawienia księgowych dokumentów rozliczeniowych (w tym NIP, REGON),
  • dane identyfikacyjne niezbędne do świadczenia usług on-line,
  • dane identyfikacyjne niezbędne do wykonania obowiązków prawnych: PESEL, NIP, data urodzenia, miejsce urodzenia, imiona rodziców, nazwisko rodowe,  numery kont bankowych, imiona i nazwiska dzieci, PESEL, NIP, adresy zamieszania, zameldowania

Informujemy przy tym, że można wyrazić zarówno wszystkie zgody lub niektóre z nich, jak i nie wyrazić żadnej zgody. Niemniej jednak udostępnienie danych osobowych może być niezbędne w sytuacji, w której zaistnieje potrzeba przekazania Państwu informacji dotyczących realizacji usługi/produktu lub zdarzeń powołanych n  naszych stronach internetowych (dalej „Portalach”), m.in. otrzymanie szczegółowych informacji na temat usługi/produktu, organizowanego wydarzenia, pobrania demo, uruchomienia programu stypendialnego, programu stażowego, procesu rekrutacji, itp.. Wówczas mogą Państwo być poproszeni o przesłanie szczegółowych informacji, w tym poprzez wypełnienie i przesłanie formularza/ankiety, w których zostanie wyraźnie wskazane, jakiego rodzaju dane osobowe i w jakim celu będą gromadzone.

W zakresie, w jakim przetwarzanie Państwa danych następuje w celu wykonania umowy z nami lub w celu podjęcia żądanych przez Państwa działań przed zawarciem umowy, podanie przez Państwa danych jest warunkiem zawarcia tej umowy lub podjęcia przez nas powyższych działań przed zawarciem umowy. Podanie danych ma charakter dobrowolny, lecz jest niezbędne do wykonania umowy lub podjęcia przez nas powyższych działań przed zawarciem umowy. W przypadku niepodania danych osobowych umowa nie będzie zawarta lub powyższe działania przed zawarciem umowy nie będą przez nas podjęte.
Podanie danych niezbędnych do zrealizowania obowiązków ustawowych (w tym przekazania informacji do publicznych rejestrów, sporządzenia dokumentacji ubezpieczeniowej, wystawienia księgowych dokumentów rozliczeniowych) wynika z powszechnie obowiązujących przepisów prawa, a brak wskazania nam powyższych danych osobowych w zakresie niezbędnym do realizacji ustawowych obowiązków, powodować będzie skutki przewidziane w powszechnie obowiązujących przepisach prawa.

W każdej chwili mogą Państwo cofnąć każdą udzieloną zgodę w związku z przetwarzaniem danych osobowych bez ponoszenia negatywnych konsekwencji (przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem).
W razie udostępnienia nam w jakiejkolwiek formie danych osobowych innych osób (w tym ich imienia i nazwiska, adresu, numeru telefonu lub adresu e-mail), może to nastąpić wyłącznie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób. W sytuacji, w której nastąpi ujawnienie danych osobowych osoby trzeciej uznaje się, iż osoba ujawniająca je jest prawnie legitymowana do ich ujawnienia, w tym dysponuje stosownym zezwoleniem tej osoby, której dane ujawniła.
Zastrzegamy, że nasze Portale nie zbierają, nie monitorują ani nie weryfikują informacji na temat wieku osób odwiedzających je, ani też innych informacji, których zebranie pozwoliłoby na ustalenie czy osoby te (w tym odbiorca i użytkownik list e-mailingowych, uczestnik szkoleń, uczestnik badań ankietowych i osoba biorąca udział w wydarzeniach organizowanych za ich pośrednictwem) ma zdolność do czynności prawnych. Osoby nie mające pełnej zdolności do czynności prawnych nie powinny dokonywać zamówień, ani subskrybować usług/produktów świadczonych w ramach Portali, chyba że ich przedstawiciele ustawowi wyrażą na to zgodę, jeżeli taka zgoda będzie wystarczająca w świetle obowiązującego prawa.

W razie przetwarzania danych osobowych w oparciu o zgodę wyrażoną przez osobę, której dane dotyczą, wszelkie dane dzieci, w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, będą przetwarzane zgodnie z niniejszą Polityką Prywatności i przy zapewnieniu dodatkowych środków ostrożności w celu ochrony prywatności i bezpieczeństwa dzieci. Zgodę we własnym imieniu mogą wyrazić jedynie dzieci w wieku co najmniej 16 lat. Natomiast jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody. Zastrzegamy przy tym, iż uwzględniając dostępną technologię, podejmujemy rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Dzieci poniżej szesnastego roku życia nie są uprawnione do utworzenia kont na prowadzonych na naszych Portalach, wobec czego dokonamy usunięcia każdego konta utworzonego przez dziecko poniżej szesnastego roku życia, niezwłocznie po uzyskaniu o tym fakcie wiedzy.
Zastrzegamy, iż nie powinno się podawać za pośrednictwem stron internetowych i niezaszyfrowanych przesyłek elektronicznych (w tym nośników elektronicznych) informacji ze szczególnych kategorii danych osobowych, takich jak informacje o rasie, pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz podejrzenia popełnienia przestępstwa lub skazania za przestępstwo. Jednocześnie wskazujemy, iż przetwarzanie przez nas powyższych danych osobowych będzie mogło nastąpić wyłącznie w zakresie i na podstawie obowiązującego prawa w Polsce i Unii Europejskiej, m.in. jeżeli będzie to niezbędne w przypadku konieczności udzielenia pomocy specjalnej, w tym pomocy medycznej lub jeżeli osoba, której powyższe dane dotyczą w sposób oczywisty upubliczniła te dane oraz w przypadku podania nam takich informacji z wyraźną zgodą na zbieranie przez nas i wykorzystywanie takich informacji.

PODSTAWY I CELE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ ICH KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

1.    (informacje ogólne) Państwa dane osobowe będziemy przetwarzać jedynie wówczas, gdy będziemy mieć do tego podstawę prawną. Podstawa prawna będzie uzależniona od powodów, dla których zebraliśmy Państwa dane osobowe i celu, w jakim mamy je wykorzystywać. Podstawą przetwarzania danych osobowych jest, w zależności od wykonywanych czynności:
  → podjęcie działań na Państwa żądanie przed zawarciem umowy, zawarcia i wykonania zawartej z Państwem umowy (w większości przypadków przetwarzanie danych osobowych będzie niezbędne do zawarcia z Państwem umowy, w tym na skutek przeprowadzonej rekrutacji umownej i wykonania tej umowy),
  → wypełnienie obowiązku prawnego ciążącego na nas (m.in. wystawienie księgowego dokumentu rozliczeniowego),
  → nasz prawnie uzasadniony interes (powodujący niezbędność przetwarzania danych osobowych) lub strony trzeciej, jednakże z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (naszymi prawnie uzasadnionymi interesami, oprócz innych interesów wskazanych w Polityce Prywatności jest w szczególności potrzeba:
    o    przekazania Państwu informacji dotyczących wykonania umów (w tym z zakresu zdarzeń powołanych na naszych Portalach oraz szczegółowych informacji o stanie realizacji usług lub produktów), jak również o zmianach warunków umów, danych adresowych i kontaktowych, przeprowadzania procesów reklamacyjnych w zakresie świadczonych przez nas usług lub produktów,
    o    przekazania danych umożliwiających korzystanie z przypisanych Państwu kont i wersji demo na naszych Portalach lub systemach informatycznych naszych partnerów (m.in. certyfikatów dostępowych, loginów i zmian haseł),
    o    przeprowadzenia procesów rekrutacyjnych, programów stypendialnych, programów stażowych, praktyk zawodowych,
    o    konkursów, wydarzeń i akcji organizowanych przy użyciu naszych Portali lub systemów informatycznych naszych partnerów
    o    przeprowadzania diagnostyki i analiz jakości technicznej świadczonych usług lub produktów,
    o    wykonania lub otrzymania szczegółowych informacji na temat usługi/produktu, organizowanego wydarzenia, pobrania demo, uruchomienia programu stypendialnego, programu stażowego, procesu rekrutacji, itp.),
    o    zabezpieczania dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń, ich zabezpieczenia lub egzekwowania.

  → przetwarzanie niezbędne do ochrony Państwa żywotnych interesów lub interesów innej osoby (m.in. w nagłych przypadkach medycznych),
  → wyrażona przez Państwa zgoda.

Państwa dane osobowe będziemy przetwarzać w jednym lub więcej spośród następujących celów:
  → realizacji działań wykonywanych na Państwa rzecz przed zawarciem umowy, zawarcia i wykonania zawartej z Państwem umowy, wykonania umowy zawartej przez nas na Państwa rzecz jako osoby trzeciej, gdy stroną umowy jest inny podmiot,
  → zapewniania produktów i usług żądanych/zamówionych przez Państwa (używamy przekazanych nam informacji w celu świadczenia usług/produktów na rzecz Państwa),
  → skontaktowania się z Państwem w przypadku zmiany warunków świadczenia usług/produktów (wysyłamy wiadomości na temat zamówionych usług oraz ich zmian, które nie są wysyłane w celach marketingowych i nie można zrezygnować z ich otrzymywania), udzielania odpowiedzi na doręczaną nam korespondencję,
  → weryfikacji informacji dotyczących płatności w celach związanych z rachunkowością i audytem,
  → udzielania odpowiedzi w celu ochrony żywotnych interesów Państwa lub innej osoby (m.in. w nagłych przypadkach medycznych),
  → związanym z naszymi słusznymi interesami, o którym mowa w pkt 1 powyżej, m.in. w celach administracyjnych,
  → bezpieczeństwa, zdrowia, administracji, archiwizacji, ochrony prawnej, zapobiegania przestępstwom/wykrywania przestępstw (m.in. możemy przekazywać dane organom państwowym lub organom ścigania zgodnie z wymogami prawnymi),
  → komunikacji w związku z obsługą procesów rekrutacyjnych i wykonania umowy (m.in. wykorzystujemy Państwa dane do zarządzania naszymi relacjami z Państwem, jako kontrahentem i w celu poprawy jakości naszych usług/produktów),
  → marketingu (w zakresie ulepszeń naszych produktów i usług będziemy wysyłać Państwu drogą elektroniczną informacje o naszych usługach/produktach i programach partnerskich (i związanych z tymi produktami/usługami podmiotów trzecich), przy czym Państwu przysługuje prawo do zaakceptowania lub rezygnacji z otrzymywania tego typu wiadomości, a ponadto każda przesłana przez nas elektroniczna wiadomość będzie zawierać możliwość zaznaczenia opcji braku zgody na dalsze otrzymywanie od nas takich bezpośrednich informacji,
  → wypełnienia obowiązku prawnego ciążącego na nas (m.in. wystawienie księgowego dokumentu rozliczeniowego),
  → założenia i administrowania Państwa kontami zintegrowanymi z naszymi Portalami.

2.    W przypadku korzystania przez Państwa z naszych Portali, przetwarzanie danych osobowych następuje na różnych podstawach prawnych, m.in.:
  → dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, o którym mowa w pkt 1 powyżej, w tym na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą,
  → dane osobowe osób, które korzystają z naszych usług świadczonych drogą elektroniczną i wypełniają w tym celu formularz internetowy przetwarzamy, ponieważ jest to niezbędne dla celu wykonania umowy,
  → dane osobowe osób, których dotyczą prawne regulacje z zakresu obowiązków ustawowych, w tym podatkowych i rachunkowych, przetwarzamy na podstawie wymagań przepisów prawa.

W związku z korzystaniem z Portali macie Państwo kontrolę nad danymi osobowymi, które są nam podawane. Portale ograniczają zbieranie i wykorzystywanie informacji o osobach z nich korzystających do niezbędnego zakresu, wymaganego przez przepisy prawa polskiego i Unii Europejskiej, w tym przepisy o świadczeniu usług drogą elektroniczną.
W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszych stronach internetowych, które są danymi informatycznymi, w szczególności plikami tekstowymi, zapisywanymi na komputerze użytkownika lub innym urządzeniu mobilnym w czasie korzystania przez niego z serwisów internetowych. Użytkownik może kontrolować pliki cookies przez ustawienia wyszukiwarki i inne narzędzia. Warunkiem działania plików cookies jest ich akceptacja (wyrażenie zgody) przez użytkownika w przeglądarce (z zastrzeżeniem poniższej opisanych sytuacji) oraz nieusuwanie ich. Proces wyrażania zgody na wykorzystywanie plików cookies różni się w zależności od używanej przez użytkownika przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania każdej przeglądarki internetowej. Użytkownik może w każdym czasie zrezygnować z wykorzystywania przez nas plików cookies, przez wybór odpowiedniego ustawienia w używanej przez siebie przeglądarce stron internetowych. Użytkownik, który chce usunąć dotychczasowe pliki cookies powinien wybrać odpowiednie ustawienia w używanej przez siebie przeglądarce stron internetowych lub usunąć pliki cookies ręcznie. Proces usuwania plików cookies różni się w zależności od używanej przeglądarki. Użytkownik korzystający z oprogramowania służącego do przeglądania stron internetowych domyślnie dopuszczającego przechowywanie plików cookies na urządzeniu końcowym użytkownika serwisu, również może w każdym czasie dokonać zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na urządzeniu użytkownika Portali. Ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej. W przypadku gdy użytkownik odwiedza nasze Portale korzystając z naszych usług lub produktów na urządzeniu mobilnym, urządzenie to zapisuje dane dotyczące lokalizacji użytkowania. Większość urządzeń pozwala zapobiegać wysyłaniu danych dotyczących lokalizacji, a my zobowiązujemy się do przestrzegania ustawień użytkownika (więcej informacji można uzyskać na stronie internetowej pod adresem: www.shh.pl)

3.    W przypadku przetwarzania danych osobowych osób kontaktujących się z nami w celu uzyskania informacji o ofercie lub w celu przedstawienia nam opinii dotyczących naszych usług lub produktów, a także kontaktujących się w celu zawarcia z nami umowy, dane osobowe zbieramy w oparciu o zgodę wyrażoną przez osobę kierującą do nas powyższą prośbę (realizacja żądania) lub w celu wykonania umowy. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego interesu administratora danych, o którym mowa w pkt 1 powyżej.
Poza danymi, o których mowa w punkcie 2 powyżej, od osób fizycznych, które kontaktują się z nami w celu uzyskania informacji o ofercie lub podzielenia się opiniami dotyczącymi naszych usług lub produktów, a także kontaktujących się w celu zawarcia z nami umowy, zbieramy następujące dane osobowe: imię i nazwisko, stanowisko, adres firmy, adres e-mail, numer telefonu, numer telefonu mobilnego, adres kont na portalach społecznościowych, adresy kont na komunikatorach sieciowych, wizerunek. W szczególności, osoby te mogą wysłać nam e-maila za pośrednictwem strony internetowej. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.

4.    W przypadku przetwarzania Państwa danych osobowych, jako kontrahentów lub potencjalnych kontrahentów, może także następować przetwarzanie danych osobowych osób związanych z kontrahentami (potencjalnymi kontrahentami) niebędącymi bezpośrednimi odbiorcami naszych ofert i umów (m.in. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, które wykorzystujemy i są to: imię i nazwisko, nazwa pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe, adres kont na portalach społecznościowych, adresy kont na komunikatorach sieciowych, wizerunek. Nadto, w przypadku kontrahentów, którzy zawarli z nami umowy odpłatne, przetwarzamy również dane dotyczące płatności, w tym numery rachunków bankowych. Dane osobowe kontaktów mogą być ujawnione naszym stałym zaufanym współpracownikom w celu prowadzenia działalności mającej na celu zawarcie kontraktu i jego obsługę.
Zwracamy uwagę, że informacje dotyczące plików cookies, o których mowa w punkcie 2 powyżej, znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z naszych produktów lub usług oferowanych w trybie online.

Przetwarzanie danych osobowych osób fizycznych będących naszymi kontrahentami opiera się na:
  → naszym usprawiedliwionym interesie jako administratora danych, o którym mowa w pkt 1 powyżej, (m.in. w zakresie tworzenia bazy danych, czynności analitycznych, marketingu bezpośredniego usług własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń)
  → udzielonej nam zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing),
  → potrzebie wykonania zawartej umowy,
  → potrzebie wykonania obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).
Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi kontrahentami opiera się na:
  → naszym usprawiedliwionym interesie jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim usług i produktów własnych)
  → udzielonej nam zgodzie (w tym w szczególności zgody na e-mail marketing lub telemarketing)
Przetwarzanie danych osobowych na podstawie prawnie uzasadnionego interesu administratora danych, następuje po dokonaniu analizy, mającej na celu zrównoważenie naszego interesu oraz potencjalnego wpływu na osobę, której dane dotyczą i praw tej osoby wynikających z przepisów o ochronie danych osobowych. W konsekwencji nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy powyższa analiza wykaże, że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe, m. in. w oparciu o posiadaną odpowiednią zgodę lub o oparciu o wymagania lub zezwolenia wynikające z przepisów prawa).

5.    W przypadku przetwarzania danych osób korzystających z naszych usług lub produktów online, przetwarzanie następuje na podstawie opisanej w pkt 4 powyżej w odniesieniu do naszych kontrahentów. Natomiast, jeśli dane dotyczą osoby, która nie jest naszym kontrahentem, podstawą prawną ich przetwarzania jest w zależności od sytuacji i rodzaju danych osobowych, zgoda osoby fizycznej (w tym w szczególności zgoda na e-mail marketing lub telemarketing) lub nasz usprawiedliwiony interes jako administratora danych (m.in. w zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń lub w zakresie dostarczania zamówionej usługi lub produktu lub w zakresie czynności analitycznych, marketingu bezpośredniego naszych produktów i usług).
Zwracamy uwagę, że informacje dotyczące plików cookies, o których mowa w punkcie 2 powyżej, znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z naszych produktów lub usług oferowanych w trybie online.

UDOSTĘPNIENIE DANYCH OSOBOWYCH PODMIOTOM TRZECIM I TRANSGRANICZNE PRZEKAZYWANIE DANYCH OSOBOWYCH (PRZEKAZANIE DANYCH DO PAŃSTWA TRZECIEGO/ORGANIZACJI MIĘDZYNARODOWEJ)

Mając na uwadze potrzebę utrzymywania znaczących kompetencji, zwiększania perspektyw i kształtowania działalności, w tym wykonywania umów na Państwa rzecz, w oparciu o doświadczenia licznych renomowanych organizacji międzynarodowych i instytucji w krajach Europejskiego Obszaru Gospodarczego (dalej EOG), słusznym może okazać się przekazanie przez nas niektórych danych osobowych. Powyższe potrzeby, m.in. potrzeba zrealizowania na Państwa rzecz umowy, w tym w sytuacji, gdy realizacja usługi lub produktu będzie wymagała udziału podmiotów posiadających siedziby poza obszarem EOG, a także w związku z działaniami podejmowanymi na serwisach społecznościowych oraz w związku z wykorzystaniem wtyczek i innych narzędzi pochodzących z tych serwisów (m.in. Facebook, Twitter, Google+), wykorzystaniem narzędzi analitycznych i służących zanonimizowanemu śledzeniu zachowań użytkowników, w szczególności takich jak np. Google Analytics, wykorzystaniem platform reklamowych służących pozyskaniu środków na utrzymanie serwisów internetowych (w szczególności: Google AdSense), mogą zdecydować o potrzebie przekazania danych osobowych także poza obszar EOG i do państw, w których nie obowiązują przepisy określające szczególną ochronę danych osobowych, przede wszystkim do USA (dalsze informacje dostępne są na naszej stronie internetowej pod adresem: www.shh.pl w tym podmiotów z którymi podejmujemy współpracę, utrzymujemy kontakty i prowadzimy korespondencję. W toku powyższego współdziałania może nastąpić przekazanie danych osobowych powyższym podmiotom, na warunkach określonych w przepisach prawa, o czym będziecie Państwo informowani zgodnie z obowiązującym prawem, majac przy tym prawo do uzyskania kopii tych danych (co może nastąpić poprzez wskazane w Polityce Prywatności adresy korespondencyjne). Podejmujemy przy tym działania, aby zapewnić odpowiednią ochronę wszystkich danych osobowych oraz zgodność z prawem przekazywania danych osobowych poza teren EOG oraz do organizacji międzynarodowych.

Poziom ochrony danych osobowych poza EOG różni się od tego, które zapewnia prawo Unii Europejskiej, wobec czego przekazanie danych osobowych poza EOG może nastąpić tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony. W przypadku przekazywania danych osobowych do państwa spoza obszaru EOG lub organizacji międzynarodowej, przekazywanie odbywa się wyłącznie z uwzględnieniem wymogów Unii Europejskiej w zakresie przekazywania danych osobowych poza teren EOG, w tym wymogów, wynikających z decyzji Komisji Europejskiej, stwierdzających odpowiedni poziom ochrony (m.in. z decyzji Komisji Europejskiej z dnia 12 lipca 2016 r. dotyczącej USA, tzw. programie Tarcza Prywatności „Privacy Shield”). W razie braku powyższych decyzji Komisji Europejskiej będziemy stosować środki z zakresu odpowiedniego zabezpieczenia danych osobowych, m.in. poprzez:
  → prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi,
  → wiążących reguł korporacyjnych i kodeksów postępowania, zatwierdzonych przez Prezesa Urzędu Ochrony Danych Osobowych,
  → standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,
  → standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych i zatwierdzonych przez Komisję Europejską,
  → zatwierdzonego przez podmiot certyfikujący mechanizmu certyfikacji,
  → zezwolenia Prezesa Urzędu Ochrony Danych Osobowych na klauzule umowne,
  → zezwolenia Prezesa Urzędu Ochrony Danych Osobowych na postanowienia uzgodnień administracyjnych między organami lub podmiotami publicznymi.

Przekazanie danych osobowych do państwa trzeciego/organizacji międzynarodowej, może nastąpić wyłącznie pod warunkiem, że:
  → osoba, której dane dotyczą, została poinformowana o ewentualnym ryzyku, z którymi (ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz na brak odpowiednich zabezpieczeń) może się dla niej wiązać proponowane przekazanie, wyraźnie wyraziła na nie zgodę,
  → przekazanie jest niezbędne do wykonania umowy między osobą, której dane dotyczą, a administratorem lub do wprowadzenia w życie środków przedumownych podejmowanych na żądanie osoby, której dane dotyczą,
  → przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, której dane dotyczą, między administratorem a inną osobą fizyczną lub prawną,
  → przekazanie jest niezbędne ze względu na ważne względy interesu publicznego,
  → przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń,
  → przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innych osób, jeżeli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody na ich przekazanie.

W razie przekazywania danych osobowych podmiotom trzecim zachowamy wszelkie, wymagane prawem warunki bezpieczeństwa danych osobowych, a w umowie powierzenia przetwarzania danych osobowych, zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów bezpieczeństwa w zakresie ochrony danych, właściwych dla prawa obowiązującego w Polsce i Unii Europejskiej, mając przy tym kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzyliśmy przetwarzanie określonych kategorii danych osobowych dane te przetwarza. Nie ponosimy przy tym odpowiedzialności za wykorzystywanie danych osobowych przez osoby trzecie, gdy takie wykorzystywanie jest dozwolone w ich własnych celach (aby uzyskać więcej informacji, konieczne jest zapoznanie się z polityką prywatności poszczególnych podmiotów).
W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które przetwarzamy jako administrator danych osobowych mogą być:
  → podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych,
  → zaufani dostawcy usług lub produktów, wykorzystywanych przez nas do prowadzenia działalności, jakimi są podmioty świadczące usługi lub produkty z zakresu: telekomunikacji, dostarczania oprogramowania i sprzętu oraz ich serwisowania, hostingu, usług w chmurze i usług e-mail, telefonicznej obsługi klientów, marketingu i promocji, badań ankietowych i statystycznych, usług hotelarskich, zakwaterowania i gastronomii, działalności przewozowej, usług pocztowych i kurierskich, usługi biurowych, korespondencji seryjnej, przechowywania, archiwizowania, niszczenia dokumentów i innych nośników danych,
  → podmioty świadczące usługi z zakresu bankowości, finansów, ubezpieczenia, ochrony zdrowia oraz ochrony naszych obiektów, obsługi i dochodzenia roszczeń, biura informacji gospodarczej,
  → profesjonalni doradcy, doradcy prawni, audytorzy, doradcy podatkowi, księgowi, biegli rewidenci, doradcy z zakresu BHP i ochrony danych osobowych,
  → organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy samorządowe i administracji publicznej, sądy i organy ścigania we wszystkich krajach, w jakich prowadzimy działalność doradcy prawni i inni profesjonalni doradcy,
  → media społecznościowe: możecie Państwo uzyskać dostęp do usług związanych z mediami społecznościowymi oferowanych przez osoby trzecie za pośrednictwem naszych Portali lub dostępnych przed wejściem na nasze Portale (w celu usprawnienia oraz spersonalizowania korzystania z naszych Portali, uzyskamy informacje osobowe użytkownika zalogowanego na swoim koncie w serwisie społecznościowym, w którym zgadza się on nam udostępnić poprzez dany serwis społecznościowy zgodnie z ustaleniami serwisu w zakresie prywatności, a także możemy korzystać z wtyczek mediów społecznościowych w naszej witrynie lub aplikacji i w związku z tym informacje użytkownika zostaną udostępnione dostawcy serwisu społecznościowego oraz ewentualnie przedstawione na profilu użytkownika w serwisie społecznościowym w celu udostępnienia ich innym jego użytkownikom, wobec czego prosimy o zapoznanie się z polityką prywatności odpowiednich niezależnych dostawców serwisów społecznościowych, aby dowiedzieć się więcej jak chronić swoją tożsamość i dane osobowe),
→ osobom, które przeprowadzają działania marketingowe i PR w ramach różnych akcji promocyjnych prowadzonych przez nas, jeśli tylko wyrazicie Państwo na to zgodę, która jest równoznaczna z akceptacją otrzymywania informacji handlowych (w tym, w zakresie danych osobowych udostępnionych poprzez nasze Portale oraz podane przy okazji udziału w różnego rodzaju spotkaniach organizowanych przez nas),
→ osobom rekrutującym, w tym poprzez nasze Portale, w celu pozyskania nowych pracowników, stażystów, praktykantów, partnerów dla nas. Pozyskane w ten sposób dane osobowe są wykorzystywane wyłącznie na potrzeby rekrutacji w ramach obecnie prowadzonych, jak i przyszłych procesów rekrutacyjnych (wraz z udostępnieniem danych osobowych, nastąpi wyrażenie zgody na uczestniczenie w obecnym, jak i w przyszłych procesach rekrutacyjnych prowadzonych przez nas w zakresie wszystkich dokumentów składanych w ramach procesów rekrutacyjnych, a jej brak spowoduje niemożność udziału w procesach rekrutacyjnych),
→ partnerom z zakresu zarządzania usługami/produktami w ramach programów partnerskich, w celu zawarcia i wykonania umów na Państwa rzecz, o ile możliwe i prawnie dopuszczalne jest to udostępnienie.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE 

Przetwarzając dane osobowe nie stosujemy metod zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnie wpływają na Państwa prawa, niemniej jednak korzystamy z plików cookies oraz innych systemów rejestrujących ruch na naszych stronach internetowych.

PRAWA PRZYSŁUGUJĄCE PODIOTOM, KTÓRYCH DANE DOTYCZĄ I SPOSÓB REALIZACJI TYCH PRAW

Wobec dokładania przez nas starań o zapewnienie pełnego zrealizowania przysługujących Państwu praw z zakresu ochrony danych osobowych zgodnie z prawem obowiązującym w Polsce i Unii Europejskiej, w celu dokonania czynności z zakresu przysługujących Państwu praw, w każdym czasie możliwy jest kontakt na adres:
  → SHH Sp. z o.o. ul. Kaszubska 6 50-214 Wrocław,
  → RODO@shh.pl

Jednocześnie informujemy, że może okazać się konieczne podanie szczegółowych informacji, pozwalających na zweryfikowanie pochodzenia zgłoszenia i tożsamości osoby zgłaszającej oraz na jak najpełniejsze ustosunkowanie się do zgłoszenia (co jest jedną ze stosowanych przez nas środków bezpieczeństwa danych osobowych, m.in. zapobiegającym ich ujawnianiu osobom nieupoważnionym).
W zakresie dotyczących Państwa danych osobowych i na warunkach zgodnych z przepisami prawa obowiązującego w Polsce i Unii Europejskiej, przysługuje Państwu prawo do:
  → Żądania informacji na temat tego, czy przechowane są Państwa dane osobowe, a jeżeli tak, jakie informacje są przechowywane i w jakim celu są przechowywane/wykorzystywane.
  → Żądania dostępu do danych osobowych (tak zwany „wniosek osoby, której dane dotyczą, o udostępnienie danych”), w ramach którego możliwe jest uzyskanie kopii informacji osobowych, jakie posiadamy oraz sprawdzenie, czy przetwarzamy je zgodnie z prawem oraz kopii danych osobowych przekazanych poza obszar EOG.
  → Żądania sprostowania nieprawidłowych danych, w tym zaktualizowania, uzupełnienia wszelkich niekompletnych danych lub sprostowania niepoprawnych informacji, które przechowujemy.
  → Żądania usunięcia danych osobowych (żądania skasowania lub usunięcia danych osobowych, jeżeli nie istnieją powody uzasadniające dalsze ich przetwarzanie) oraz skasowania lub usunięcia informacji osobowych, w razie skorzystania z prawa sprzeciwu wobec przetwarzania danych.
Z prawa do usunięcia danych można skorzystać m.in. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały przez nas zebrane albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez nas lub w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych bądź gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
  → Sprzeciwu wobec przetwarzania danych osobowych (którego wniesienie możliwe jest począwszy od 25 maja 2018 roku w każdym czasie), w razie, gdy:
    o    przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu (lub interesu osoby trzeciej) albo do celów badań naukowych, historycznych, bądź do celów statystycznych, a w szczególnej Państwa sytuacji zaistnieje jakakolwiek przyczyna, dla którego zechcą Państwo w dowolnym momencie zgłosić sprzeciw wobec przetwarzania na tej podstawie chyba, że przetwarzanie jest wymagane zgodnie z przepisami prawa,
    o    dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu,
    o    jakikolwiek podmiot dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania, tj. sprzeciwu wobec zautomatyzowanego podejmowania decyzji z wykorzystaniem Państwa danych osobowych lub sprzeciwu wobec profilowania z wykorzystaniem Państwa danych osobowych,

  → Żądania ograniczenia przetwarzania danych osobowych w dowolnym momencie (zawieszenia przetwarzania informacji osobowych, m.in. do czasu ustalenia ich poprawności lub podstaw ich przetwarzania). Jeżeli na mocy powyższego żądania przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać (z wyjątkiem przechowywania), wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego (przed uchyleniem żądanego przez Państwa ograniczenia przetwarzania uzyskanie Państwo stosowną informację).
  → Żądania przeniesienia danych osobowych (gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny) w elektronicznej i ustrukturyzowanej postaci do Państwa lub innej osoby (tak zwane prawo do „przenoszenia danych”), które to prawo umożliwia m.in. pobranie od nas danych w formacie umożliwiającym wykorzystanie ich w formie elektronicznej oraz samodzielne przeniesienie danych do innej osoby w formacie umożliwiającym ich wykorzystanie w formie elektronicznej.
  → Wycofania zgody w okolicznościach przewidzianych prawem, w których nastąpiło wyrażenie zgody na zbieranie, przetwarzanie i przenoszenie danych osobowych w konkretnym celu, które to prawo może być zrealizowane w dowolnym momencie (o którym to prawie informujemy w każdym momencie zbierania zgody i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono), powodując ten skutek, że zaprzestaniemy przetwarzania danych osobowych w celu lub celach, objętych uprzednio wyrażoną zgodą, chyba że mamy inny prawnie uzasadniony interes związany z takim przetwarzaniem (cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Państwa dane osobowe przechowywać będziemy wyłącznie przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w jakich są one przetwarzane. W celu ustalenia odpowiedniego okresu przechowywania bierzemy pod uwagę ilość, charakter i „wrażliwość” danych osobowych, cele ich przetwarzania oraz ewentualną możliwość realizacji tych celów za pomocą innych środków. Konieczne przy tym jest uwzględnianie przez nas okresów, przez jakie musimy przechowywać dane w celu realizacji wymagań ustawowych lub w celu rozpatrywania reklamacji, zapytań oraz w celu ochrony naszych praw w przypadku zgłoszenia roszczenia.
Upływ powyższych terminów spowoduje bezpieczne usunięcie danych osobowych, ich zniszczenie lub objęcie ich procesem anonimizacji w taki sposób, aby się nie wiązały z konkretnymi osobami i nie pozwalały na ich identyfikację (w tym wypadku będziemy mogli korzystać z takich informacji bez potrzeby realizacji obowiązków informacyjnych).

W każdym razie, okres przetwarzania danych osobowych nigdy nie trwa dłużej niż to wynika z podstawy prawnej ich przetwarzania, w konsekwencji czego w przypadku przetwarzania danych osobowych:
  → na podstawie zgody, okres przetwarzania kończy się wraz z wycofaniem tej zgody,
  → na podstawie uzasadnionego interesu administratora danych osobowych (m.in. wykonania umowy łączącej Państwa z nami lub umowy zawartej z nami przez inny podmiot na Państwa rzecz), okres przetwarzania kończy się wraz z wypełnieniem prawnie uzasadnionego interesu stanowiącego podstawę tego przetwarzania i ustaniem tego interesu (m.in. z upływem okresu przedawnienia roszczeń cywilnoprawnych lub możliwości skutecznego podniesienia zarzutu przedawnienia) albo wraz ze skutecznym prawnie sprzeciwieniem się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu, co może nastąpić w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje,
  → na podstawie uzasadnionego interesu administratora danych osobowych (gdy podstawą przetwarzania jest marketing bezpośredni naszych produktów/usług), okres przetwarzania kończy się wraz z wniesieniem przez Państwa sprzeciwu,
  → na podstawie obowiązku, ciążącego na nas z mocy prawa, okresy przetwarzania danych kończą się wraz z upływem:
    o    czasu niezbędnego do wypełnienia obowiązków prawnych i terminów określonych przez te przepisy, m.in. przez przepisy podatkowe lub kadrowych lub ubezpieczeniowe, ustanawiające prawny obowiązek przechowywania danych osobowych przez okres wskazany w tych przepisach,
    o    terminów do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi i egzekucją praw, wynikających z rozstrzygnięć tych zarzutów,
    o    okresów przedawnienia roszczeń cywilnoprawnych lub możliwości skutecznego podniesienia zarzutu przedawnienia,
  → w przypadku braku konkretnych wymogów prawnych lub umownych podstawowy okres przechowywania danych, w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy, trwa maksymalnie do czasu upływu okresu przedawnienia roszczeń cywilnoprawnych lub możliwości skutecznego podniesienia zarzutu przedawnienia,
  → w przypadku ustanowienia przez bezwzględnie obowiązujące przepisy prawa obowiązującego w Polsce i Unii Europejskiej maksymalnych okresów przechowywania danych, okres przetwarzania danych osobowych kończy się wraz upływem nakazanych prawnie terminów.

PRAWO WNIESIENIA SKARGI DO ORGANU NADZORU

Wobec powołania niezależnego organu nadzoru (monitorującego stosowanie RODO w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych oraz ułatwiania swobodnego przepływu danych osobowych w Unii Europejskiej) osoby, których dane osobowe przetwarzamy, w razie uznania, iż przetwarzanie danych osobowych dotyczących Państwa narusza przepisy RODO, mają prawo wnieść w każdym czasie skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

ZMIANY POLITYKI PRYWATNOŚCI

Wobec potrzeby regularnego przeglądu naszej Polityki Prywatności, m.in. z uwagi na nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, stworzenia i objęcie nas najlepszymi praktykami stosowanymi w obszarze ochrony danych osobowych (Kodeksy Dobrych Praktyk) czy też opracowanie przez nas nowych procedur bezpieczeństwa danych osobowych, zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile te zmiany wpływają na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych, może zaistnieć potrzeba dokonania zmian niniejszego dokumentu, o których to zmianach będziemy informować w formie wiadomości e-mail lub zawiadomienia opublikowanego w naszej witrynie internetowej pod adresem www.shh.pl.

Ostatnia aktualizacja niniejszego dokumentu Polityki Prywatności miała miejsce dnia 25 maja 2018 roku.