Polityka prywatności

W oparciu, o jakie przepisy prawa przetwarzane są Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone miedzy innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), ustawie o ochronie danych osobowych w porządku krajowym oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.

Kto jest Administratorem Państwa danych osobowych? 

Zgodnie z art. 12 i 13 RODO, czyli prawem do bycia poinformowanym, informujemy, iż Administratorem Państwa danych osobowych jest ICP Group S.A. (zwana dalej ICP), z siedzibą w Warszawie, przy ul. Aleja Wyścigowa 6, kod pocztowy 02-681. 

Z kim mogą Państwo skontaktować się w sprawie ochrony danych osobowych? 

Zapytania w sprawie ochrony danych osobowych prosimy kierować na adres odo@icpgroup.pl.

W jakich celach mogą być przetwarzane Państwa dane osobowe?

Podane dane osobowe przetwarzane są lub mogą być w następujących celach:

  • wysyłanie informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO) lub przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust.1 f) RODO). Za prawnie usprawiedliwiony cel uważa się wiążącą strony umowę lub relację biznesową,
  • wysyłanie informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO),
  • w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami. Podstawą prawną przetwarzania danych osobowych jest zgoda (art. 6 ust.1 lit a) RODO) lub uzasadniony interes realizowany przez Administratora danych (art. 6 ust.1 f) RODO). Za prawnie usprawiedliwionym celem uważa się wówczas udzielenie odpowiedzi na zadawane przez Państwa pytania,
  • w celach związanych z przygotowaniem oferty. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO) lub umowa (art. 6 ust. 1 lit c) RODO),
  • w celach związanych z zawarciem i realizacja postanowień umowy, gdzie przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust 1 c) RODO),
  • w celu realizacji prowadzonych przez Administratora danych Projektów CSR (spoleczna-odpowiedzialnosc-przedsiebiorstw). Treść art. 13 RODO dostępna w Regulaminie Projektu.

Ujawnianie, przekazywanie, udostępnianie danych osobowych

Państwa dane osobowe są lub mogą być:

  • ujawniane (przekazywane) odbiorcom danych osobowych - „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią – ujawnienie odbywa się wyłącznie na mocy obecnie obowiązujących przepisów prawa,
  • ujawniane (przekazywane) stronie trzeciej - „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe. Dane osobowe mogą być lub są powierzane do przetwarzania na mocy art. 28 RDODO (Administrator powierzył przetwarzanie danych osobowych – podmiot przetwarzający, inaczej procesor). Administrator danych podejmuje współpracę wyłącznie z takimi podmiotami, które spełniają wymogi z RODO i wdrożyły właściwe środki techniczne i organizacyjne w celu zabezpieczenia powierzonych danych osobowych.

Przekazywanie Państwa danych osobowych do Państwa trzeciego (czyli poza EOG)

Informujemy, iż dane osobowe nie są przekazywane do państwa trzeciego. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w art. 46, art. 47 lub 49 RODO.

Jak długo, zgodnie z zasada czasowości, będą przetwarzane Państwa dane osobowe?

Informujemy, iż:

  • w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług – przez czas nieokreślony, do momentu wycofania udzielonej zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych osobowych w celach przesyłania informacji handlowych w tym marketingowych w odniesieniu do produktów własnych i usług własnych. Informujemy o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych - przez czas nieokreślony, do momentu wycofania udzielonej zgody,
  • w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami – przez czas niezbędny do udzielenia wyczerpujących informacji oraz przez okres wynikający z obecnie obowiązujących przepisów prawa,
  • w celach związanych z przygotowaniem oferty – przez okres niezbędny do przygotowania i przedstawienia Państwu naszej oferty oraz przez okres wynikający z obecnie obowiązujących przepisów prawa,
  • w celach związanych z zawarciem i realizacja postanowień umowy – przez czas trwania umowy oraz przez okres wynikający z obecnie obowiązujących przepisów prawa,
  • w przypadku realizacji prowadzonych przez Administratora danych Projektów CSR treść art. 13 RODO dostępna w Regulaminie Projektu.

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

Kto jest organem nadzorczym?

Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą ul. Stawki 2 w Warszawie, www.uodo.gov.pl (dawniej GIODO).

W jakich okolicznościach podanie danych jest wymogiem, a kiedy jest dobrowolne?

Podanie danych osobowych jest:

  • w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów własnych i usług – dobrowolne. Niepodanie danych osobowych może skutkować brakiem możliwości przesyłania informacji handlowych w tym marketingowych w odniesieniu do produktów własnych i usług własnych drogą telefoniczną lub elektroniczną,
  • w przypadku wysyłania informacji handlowych w tym marketingowych drogą elektroniczną lub telefoniczną w odniesieniu do produktów i usług partnerów biznesowych, współpracujących z Administratorem danych – dobrowolne. Niepodanie danych osobowych może skutkować brakiem możliwości przesyłania informacji handlowych w tym marketingowych w odniesieniu do produktów i usług drogą telefoniczną lub elektroniczną należących do partnerów biznesowych współpracujących z Administratorem danych,
  • w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami – dobrowolne. Niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia Państwu odpowiedzi na zadawane pytania,
  • w celach związanych z przygotowaniem oferty – dobrowolne. Niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty,
  • w celach związanych z zawarciem i realizacja postanowień umowy – jest wymogiem umownym. Niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i realizacji postanowień zawartych w umowie,
  • w celu realizacja prowadzonych przez Administratora danych Projektów CSR - treść art. 13 RODO dostępna w Regulaminie Projektu.

Informacje o zautomatyzowanym przetwarzaniu w tym profilowaniu

Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu przetwarzaniu, w tym profilowaniu. W przypadku, gdy Administrator danych będzie korzystał z takich narzędzi jak pliki cookies, narzędzi Google Analytics (informacje o zasadach profilowania: http://www.google.com/analytics/terms/pl.html) lub narzędzi mediów społecznościowych jak na przykład:

zostaną Państwo o tym niezwłocznie poinformowani. Polityka cookies dostępna jest pod linkiem: Polityka Cookies

Jakie jest źródło pochodzenia danych?

Dane osobowe przekazywane są bezpośrednio od osoby, której dane dotyczą. W przypadku, gdy dane osobowe pozyskiwane są niebezpośrednio od osoby, której dane dotyczą, wówczas informujemy o źródle pochodzenia danych.

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji w/w celów. W przypadku przesyłania danych osobowych w celach marketingowych, przetwarzane mogą być np. imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej. Zgodnie z zasadą minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Ochrona Danych Osobowych – przetwarzanie z wykorzystaniem mediów społecznościowych!

Informujemy, iż w przypadku przetwarzania danych osobowych za pośrednictwem/z wykorzystaniem mediów społecznościowych, takich jak np. prowadzenie fanpage na Facebook i konta na Instagramie i LinkedIn warunki przetwarzania danych dostępne są na stronie internetowej dostawcy usługi tj. Facebook, Instagram, LinkedIn Informujemy iż w przypadku, kiedy Administrator danych decyduje o celach i sposobach przetwarzania danych staje się Administratorem danych do tych danych i powierza przetwarzanie danych osobowych do w/w mediów społecznościowych. W przypadku przetwarzania danych osobowych przez w/w media społecznościowe w celach nieokreślonych przez Administratora danych, ICP nie odpowiada za dalsze przetwarzanie danych osobowych przez Facebook, Instagram, LinkedIn, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez w/w media społecznościowe. Informujemy, iż skutkami dla ochrony prywatności użytkowników mogą być m. in. (w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej. Przypominamy, iż każdy użytkownik Facebook, Instagram, LinkedIn oraz kont ICP w tych mediach społecznościowych może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności / ochrony danych osobowych, we własnym zakresie żądać od Facebook, Instagram, LinkedIn wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy tych kont mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: http://uodo.gov.pl/pl/83/155.