Polityka prywatności

Wprowadzenie

 

Ochrona danych osobowych jest dla nas niezwykle istotna i traktowana przez nas bardzo poważnie. Dlatego przygotowaliśmy poniżej zestaw informacji opisujących podstawy prawne dotyczące przetwarzania, sposoby gromadzenia i wykorzystywania danych osobowych.

Niniejsza Polityka opisuje również informacje na temat praw osób fizycznych.

Niniejsza Polityka obowiązuje również w przypadku, gdy kontaktująsię z nami lub to my kontaktujemy się z Państwemodnośnie naszych Usług.

Nasza strona internetowa nie służy pozyskiwaniu i przetwarzaniu danych osobowych ani tym bardziej specjalnych kategorii danych osobowych (danych wrażliwych). Więcej o tym w sekcji „Cel przetwarzania danych osobowych” w podpunkcie „Osoby odwiedzające naszą stronę internetową”.

 

Podstawy prawne

Podstawą prawną niniejszej polityki prywatności jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane RODO).

 

Administrator danych osobowych

Administratorem danych osobowych w rozumieniu RODO jest STARS Sp. z o.o., ul. Romera 10 lok. B3, 02-784 Warszawa, KRS0000244849 , REGON 140333629, NIP 9512165789.

W przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu oraz sposobu
i celów przetwarzania przez nas danych osobowych, prosimy o kontakt pod adresem:

STARS Sp. z o.o., ul.Romera 10 lok. B3, 02-784 Warszawa. Adres e-mail: stars@stars.com.pl Tel.: +48 22 418 66 90

 

Cel przetwarzania danych osobowych

Aby wykonywać naszą normalną pracę musimy pozostawać w kontakcie ze światem zewnętrznym. Kontaktujemy się np. z naszymi klientami, dostawcami, kandydatami do pracy, itd. Za każdym razem mając kontakt z osobą fizyczną, której dane osobowe musimy i chcemy chronić.

Nasza działalność biznesowa ma do czynienia z danymi osobowymi w następujących przypadkach:

Kontakty biznesowe – są to kontakty z osobami fizycznymi reprezentującymi przede wszystkim naszych klientów, potencjalnych klientów, ale też i innych odbiorców naszych prac i opinii (np. dziennikarze). To podstawowy przypadek wykorzystywania przez nas danych osobowych, najczęściej w formie korespondencji emailowej. Podstawą prawną w tym przypadku jest przetwarzanie niezbędne dla wykonania umowy i nasz prawnie uzasadniony interes.

Pracownicy i współpracownicy – szczególna grupa osób która przekazuje nam nie tylko podstawowe dane osobowe, ale też dane szczególne. Dostęp i przetwarzanie takich danych jest traktowany szczególnie restrykcyjnie. Podstawą prawną w tym przypadku jestArt. 6.1.b  i Art. 6.1.c RODO.

Kandydaci w procesie rekrutacyjnym – to kontakty z osobami fizycznymi które zgłosiły chęć przejścia przez proces rekrutacyjny w naszej firmie, lub też zostały do tego procesu przez nas zaproszone. Szczególny nacisk kładziemy na ochronę informacji zawartych w życiorysach (CV) czy dokumentach wyjawiających motywację do zmiany pracy (listy motywacyjne, listy intencyjne). Dane kandydatów przetwarzamy tylko do konkretnego procesu rekrutacji, chyba że kandydat wyrazi jasno zgodę na ich zastosowanie do innych procesów, a następnie bezpowrotnie usuwane. Podstawą prawną w tym przypadku jestzgoda takiej osoby i nasz prawnie uzasadniony interes.

Dostawcy – są to pozostałe kontakty z osobami reprezentującymi inne firmy lub samych siebie dostarczające nam usługi, towary i informacje. Podstawą prawną w tym przypadku jest przetwarzanie niezbędne dla wykonania umowy i nasz prawnie uzasadniony interes.

Goście w naszym biurze – osoby odwiedzające nasze biuro, których dane osobowe są nam znane z wcześniejszej korespondencji. Z dbałości o ochronę danych osobowych takich osób, nie weryfikujemy ich tożsamości za pomocą np. dokumentów tożsamości, a jedynie na podstawie ich dobrowolnego ustnego przedstawienia się. Podstawą prawną w tym przypadku jestzgoda takiej osoby i nasz prawnie uzasadniony interes.

Inne osoby kontaktujące się z nami – to osoby które same zgłaszają się do naszej firmy w różnych celach, najczęściej droga emailową. Podstawą prawną w tym przypadku jestprzetwarzanie niezbędne dla wykonania umowy i nasz prawnie uzasadniony interes.

Osoby odwiedzające naszą stronę internetową – osoby wchodzące na naszą stronę www, gdzie rejestrujemy jedynie fakt odwiedzenia, czas trwania sesji, odwiedzone podstrony, a jedyną informacją jaką pozyskujemy jest cookie urządzenia, z którego korzysta taka osoba, które służy nam do bardzo ogólnej informacji o ogólnym pochodzeniu geograficznym osoby odwiedzającej (np. kraj, miasto) oraz do ogólnych zbiorczych statystyk (np. powtórna wizyta, średni czas odwiedzin, itp.). A zatem nie zbieramy tutaj danych osobowych w świetle RODO.

W żadnym z powyższych przypadków nie zbieramy i nie przetwarzamy danych osobowych na masową skalę, nie dokonujemy automatycznych decyzji na podstawie zebranych danych, nie dopasowujemy, a tym samym nie łączymy zbiorów danych w nowe zbiory mające nam ułatwić automatyczne wykorzystywanie danych osobowych.

 

Nasz prawnie uzasadniony interes w korzystaniu z danych osobowych

W przypadkach, w których wskazaliśmy powyżej, że nasze wykorzystanie danych osobowych opiera się na naszym „prawnie uzasadnionym interesie”, ten interes oznacza:

  • zaspokajanie potrzeb naszych klientów, w tym dostarczanie naszych produktów i usług;
  • wprowadzanie na rynek naszych produktów i usług bez działań promocyjnych skierowanych do konkretnych osób, a jeśli tak to tylko za ich zgodą;
  • zarządzanie skargami i rozstrzyganie wszelkich sporów;
  • ochrona i wspieranie naszej działalności, pracowników, klientów i udziałowców;
  • zapobieganie i wykrywanie oszustw i innych przestępstw;
  • testowanie i rozwijanie nowych produktów i usług, jak również ulepszanie już istniejących.

 

Źródła pozyskania danych osobowych

Dane osobowe jakie już posiadamy lub jakie będziemy posiadać pochodzą najczęściej z trzech źródeł: zostały nam przekazane w trakcie biznesowej korespondencji emailowej od samej osoby (np. w tzw. Stopce maila) lub od jej współpracownika, zostały nam przekazane w formie karty wizytowej przez samą osobę, zostały pobrane z oficjalnych źródeł (np. strona internetowa z danymi kontaktowymi, publikacje papierowe, publiczne dane KRS, sieci społecznościowe takie jak na przykład LinkedIn, itp.). W takim wypadku będziemy spełniać obowiązek informacyjny wynikający z RODO.

Nie kupujemy baz danych osobowych.

 

Przekazywanie danych osobowych które posiadamy

Nie przekazujemy danych osobowych podmiotom trzecim ani nikomu innemu, za wyjątkiem następujących sytuacji:

Do firmy księgowo-kadrowej dane osobowe naszych kontrahentów które znajdują się na dokumentach finansowo księgowych (np. na fakturach, notach księgowych, dokumentach zamówień, itp.) w celu prowadzenia rzetelnej księgowości, monitorowania należności i zobowiązań i do windykacji, a także dane osobowe naszych pracowników i współpracowników oraz kandydatów do pracy w celu prowadzenia polityki kadrowej, ubezpieczeniowej, rekrutacji i obsługi zleceń.

Do firmy hostingowej zajmującej się naszymi serwerami pocztowymi, w celu przechowywania korespondencji wysłanej, otrzymanej czy wersji roboczych, czy też w celu tworzenia kopii zapasowych korespondencji firmowej jaką prowadzimy z osobami z zewnątrz.

Do firm kurierskich lub pośredników/integratorów takich usług zajmujących się nadawaniem i doręczaniem przesyłek firmowych, w celu możliwości wykonywania doręczeń przesyłek do tych osób.

Do firm będących naszymi bezpośrednimi partnerami biznesowymi, z którymi razem pracujemy na rzecz klientów w celu wykonania dla nich usługi.

We wszystkich w/w przypadkach zawsze w oparciu o umowę przetwarzania danych osobowych, w której jesteśmy Administratorem danych osobowych, a strona otrzymująca jest podmiotem przetwarzającym zgodnie z RODO.

Dodatkowo, dane osobowe mogą być przekazane podmiotom uprawnionym do otrzymania tych danych na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości.

 

Okres przechowywania danych osobowych

Przechowujemy dane osobowe przez czas współpracy z daną osobą oraz po jej zakończeniu, jeśli istnieje ryzyko dochodzenia roszczeń w związku z jej istnieniem, ale nie dłużej niż przez okres 10 lat od dnia jej zakończenia. Czas przechowywania danych osobowych może być też inny, jeśli wynika to z odrębnych przepisów (np. prawo pracy).

 

Ochrona danych osobowych które posiadamy

Wdrożyliśmy ramową politykę i standardy bezpieczeństwa, procedury i szkolenia obejmujące ochronę danych, ich poufność i bezpieczeństwo i regularnie dokonujemy kontroli wprowadzonych środków pod kątem ich adekwatności dla zabezpieczenia posiadanych danych.

Korzystamy z zabezpieczeń fizycznych i programistycznych, aby chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, a także innymi przypadkami ich ujawnienia albo utraty oraz przed zniszczeniem lub nieuprawnioną modyfikacją danych.

Stosujemy odpowiednie środki techniczne i organizacyjne na równym stopniu bezpieczeństwa jak nasze dane firmowe, zapewniające ochronę przetwarzanych danych osobowych, w tym zabezpieczenia o charakterze technicznym i programistycznym, w szczególności systemy szyfrowania danych.

 

Prawa osób fizycznych i sposoby ich realizacji

Osoby fizyczne mają sprecyzowane prawa dotyczące swoich danych osobowych, a administratorzy danych osobowych odpowiadają za realizację tych praw.

W przypadku, gdy to my jesteśmy Administratorem danych osobowych podajemy poniżej informacje o prawach osób fizycznych oraz sposoby ich realizacji:

Bycie poinformowanym i zapomnianym

Osoby fizyczne mają prawo być poinformowane o tym, że przetwarzamy ich dane osobowe. Mają również prawo do bycia zapomnianym.

Dostęp do danych osobowych

Osoby fizyczne mają prawo dostępu do swoich danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez kontakt z nami pod adresem email: rodo@stars.com.pl

Aktualizacja, uzupełnienie i sprostowanie danych osobowych

Osoby fizyczne mogą dokonać aktualizacji, uzupełnienia i sprostowania przekazanych nam danych osobowych poprzez wysłanie maila na adres rodo@stars.com.pllub w odpowiednich przypadkach poprawimy je na podstawie zaktualizowanych informacji np. z korespondencji emailowej.

Wycofanie zgody

Osoby fizyczne nawet po udzieleniu nam zgody mają prawo w dowolnej chwili wycofać tę zgodę. Aby wycofać zgodę na przetwarzanie danych osobowych, prosimy o przesłanie do nas emaila poprzez wysłanie emaila na adres rodo@stars.com.pl

Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w każdej chwili, ze względu na ich szczególną sytuację, chyba że takie przetwarzanie jest wymagane prawem. W takim przypadku, nie będziemy dalej przetwarzać danych osobowych lub ograniczymy przetwarzanie do absolutnego minimum, o ile jesteśmy w stanie wykazać prawnie uzasadnione podstawy przetwarzania lub ustalenia, wykonywania lub obrony naszych praw.

Prawo wniesienia skargi

Osoby fizyczne, których dane osobowe przetwarzamy w przypadku chęci wniesienia skargi w sprawie wykorzystywania przez nas danych osobowych mogą to zrobić przesyłając emaila na adres stars@stars.com.plwraz ze szczegółowymi informacjami dotyczącymi skargi. Wszystkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.

Ponadto, osoby fizyczne mają również prawo wniesienia skargi do Organu Nadzorczego, tj. Prezesa UODO. Więcej informacji na temat praw osób oraz sposobu wniesienia skargi do Organu Nadzorczego, można uzyskać pod adresem www.giodo.gov.pl.

 

Pliki cookies i ich wykorzystanie

Pliki cookies to małe pliki tekstowe, instalowane na urządzeniu, gdy przeglądana jest strona internetowa bez względu na to, czy użytkownik strony jest zarejestrowany, czy zalogowany, czy nie. Cookies zazwyczaj zawierają nazwę domeny strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki cookie pomagają w zapewnieniu ważnych funkcji i funkcjonalności naszej strony internetowej w celu poprawy jakości korzystania z niej przez taka osobę. Pliki cookie mogą pomóc nam zrozumieć, w jaki sposób nasza strona internetowa jest wykorzystywana, np. do informowania nas o tym, czy podczas korzystania z nich pojawiają się komunikaty o błędach.

Przy pierwszej wizycie prosimy o akceptację (zgodę) na wykorzystanie cookie.

Zbieramy dane, które są w większości zagregowane i zanonimizowane.

Nie wykorzystujemy plików cookie do marketingu naszych usług ani nie przekazujemy ich podmiotom trzecim.

Za pomocą ustawień przeglądarki można akceptować lub odrzucać nowe pliki cookie oraz usuwać już istniejące.  Można również ustawić przeglądarkę tak, aby powiadamiała osobę korzystającą z Internetu o każdym umieszczeniu nowych plików cookie na jej urządzeniu.  Bardziej szczegółowe informacje na temat sposobu zarządzania plikami cookie można znaleźć korzystając z funkcji pomocy, dostępnej w przeglądarce internetowej.

 

Ikony sieci społecznościowych

Ikony sieci społecznościowych pozwalają osobą które odwiedzają naszą stronę dzielić się informacjami na nasz temat lub śledzić nasze informacje jakie publikujemy w sieciach społecznościowych. Umożliwiają one połączenie ze stronami społecznościowymi innych firm, które mogą rejestrować informacje dotyczące działalności takiej osoby w Internecie, w tym działań dokonywanych na naszej stronie. Aby zapoznać się ze sposobem wykorzystywania przez sieci społecznościowe pozyskanych informacji o użytkownikach oraz możliwościami rezygnacji z odpowiednich cookies lub usunięcia takich danych, należy przeczytać warunki korzystania z tych stron i ustawienia prywatności.

 

Zmiany niniejszego dokumentu

Uznajemy, że przejrzystość w odniesieniu do danych stanowi stały obowiązek, zatem będziemy regularnie dokonywać przeglądu i aktualizacji niniejszego dokumentu.

Ostatnia aktualizacja niniejszej Polityki miała miejsce dnia 24.05.2018.