Polityka Bezpieczeństwa Danych Osobowych w AHEAD GROUP Sp. z o.o.

Polityka Bezpieczeństwa

Polityka Bezpieczeństwa
“Face2Face SMART OFFICE”

Polityka Prywatności jest dokumentem opisującym zasady przetwarzania danych osobowych, których Administratorem jest Ahead Group Sp. z.o.o., z siedzibą w Łodzi (dalej: Administrator). Polityka prywatności została opracowana zgodnie z wymogami określonymi w ustawie z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781), Ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw, jak również z uwzględnieniem dobrych praktyk oraz wymogów stawianych przez Ogólne Rozporządzenie o Ochronie Danych Osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Polityka prywatności stanowi jeden ze środków organizacyjnych, mających na celu wykazanie, że przetwarzanie danych osobowych odbywa się zgodnie z powyższym Rozporządzeniem.

I. Definicje i pojęcia.

  1. Administrator Danych Osobowych (dalej: Administrator): Ahead Group Sp. z.o.o., ul. Prezydenta Gabriela Narutowicza 126A lok. A, 90-145 Łódź, NIP: 7252151305, REGON: 365408920
  2. Daneosobowe: oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedzibę Administratora lub kierująca do niego zapytanie w formie e-maila lub poprzez kontakt telefoniczny.
  4. Polityka prywatności: niniejszy dokument.
  5. Przetwarzanie danych osobowych: jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
  6. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
  7. Ustawa: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781).

II. Przetwarzanie danych osobowych.

  1. W związku z realizowanymi zadaniami przez Administratora, dane osobowe będą przetwarzane oraz przechowywane zgodnie z obowiązującym prawem.
  2. Obowiązki Administratora, to zapewnienie przejrzystości przetwarzania danych osobowych, informowanie o przetwarzaniu danych w momencie ich zbierania, informowanie o celu, czasie i podstawie prawnej przetwarzania, zbieranie danych tylko w zakresie niezbędnym do wskazanego celu i przetwarzanie tylko przez okres, w jakim jest to niezbędne.
  3. Administrator zapewnia bezpieczeństwo i poufność danych, jak również zapewnia dostęp do informacji osobom, których dane dotyczą.
  4. W sytuacji zagrożenia danych osobowych, Administrator podejmie niezbędne środki w celu zapewnienia ochrony i przeciwdziałaniu naruszeniom danych osobowych, jak również poinformuje osoby, których dane zostały naruszone lub zagrożone stosownie do istniejących wymogów prawnych.

III. Dane kontaktowe Administratora.

Ahead Group Sp. z.o.o., ul. Prezydenta Gabriela Narutowicza 126A lok. A, 90-145 Łódź, email: info@aheadgroup.com.pl, tel.: +48 725 221 221

IV. Zapewnienie bezpiecznego przetwarzania danych osobowych.

  1. Administrator stosuje procedury, które umożliwiają dostęp do danych osobowych wyłącznie osobom do tego upoważnionym oraz w zakresie, jaki jest niezbędny do wykonania określonych obowiązków.
  2. Administrator podejmuje starania o działania mające na celu zagwarantowanie ze strony podmiotów, z którymi współpracuje, respektowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy dochodzi do przetwarzania danych osobowych na zlecenie Administratora.
  3. Administrator dokonuje identyfikacji zasobów danych osobowych oraz sposobów wykorzystania danych, w tym danych wrażliwych oraz współadministrowania danymi.

V. Cel przetwarzania danych osobowych.

  1. Cel przetwarzania danych osobowych przez Administratora jest ściśle związany z przedmiotem i zakresem działania, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a, b c, f  RODO:
    • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym zawarcia oraz realizacji umowy, ustaleniem osób odpowiedzialnych za jej realizację i uprawnionych do kontaktów w ramach wykonywania umowy;
    • w zakresie realizacji obowiązków do jakich Administrator jest zobowiązany na mocy odrębnych przepisów prawa bezwzględnie obowiązujących, w szczególności podatkowych i sprawozdawczych; w tym również na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz. U. z 2023 r. poz. 1124, 1285).
    • w zakresie działań związanych z odpowiedzią na przesłane pytania, w każdej możliwej formie; w zakresie dochodzenia ewentualnych roszczeń lub obronie przed roszczeniami;
    • w zakresie tworzenia statystyk oraz ich analizy na potrzeby własne.
  2. W związku z kierowaniem do Administratora korespondencji tradycyjnej, bądź mailowej, która nie jest związana z usługami świadczonymi na rzecz nadawcy lub na podstawie innej umowy, dane osobowe zawarte w kierowanej do Administratora korespondencji, są przetwarzane tylko w zakresie niezbędnym do kontaktu z nadawcą korespondencji.
  3. W związku z kontaktowaniem się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może zażądać podania wyłącznie tych danych, które są konieczne dla prawidłowego wyjaśnienia lub załatwienia sprawy.
  4. Korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym przez Administratora.

VI. Gromadzenie i przechowywanie danych.

  1. Zebrane dane osobowe przetwarzane są wyłącznie w celu dla jakiego zostały zebrane i przechowywane zgodnie z obowiązującym prawem.
  2. Okres przetwarzania danych może wynikać z obowiązujących przepisów, w przypadku, gdy stanowią one o podstawie przetwarzania, a w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administrator, np. ze względów bezpieczeństwa, przetwarzanie może się odbywać przez okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

VII. Przetwarzanie danych w systemach informatycznych.

  1. Dane osobowe są również przetwarzane w systemach informatycznych.
  2. Administrator może je tymczasowo przechowywać i przetwarzać w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testowaniem zmian w systemach informatycznych, wykrywaniem nieprawidłowości, bądź zapewnianiem ochrony przed nadużyciami i atakami.

VIII. Odbiorcy danych osobowych.

  1. Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa, podmiotom z którymi Administrator zawarł umowę powierzenia przetwarzania danych, a ponadto odbiorcom danych, w rozumieniu przepisów o ochronie danych osobowych, m.in. podmiotom świadczącym usługi pocztowe, usługi księgowe, usługi prawne, usługi informatyczne, podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz dostawcom narzędzi służących do analityki działania strony, a w przypadku zwarcia umowy również podmiotom świadczącym usługi bankowe.
  2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa i tylko w ściśle uzasadnionych wypadkach.

IX. Czas przetwarzania danych osobowych.

  1. Czas przetwarzania danych przez Administratora jest uzależniony od rodzaju świadczonej usługi oraz od celu przetwarzania, jak również obowiązujących w tym przedmiocie regulacji prawnych.
  2. Okres przetwarzania danych może wynikać z przepisów, w przypadku, gdy stanowią one o podstawie przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, np. ze względów bezpieczeństwa – przetwarzanie może się odbywać przez okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
  3. W sytuacji przetwarzania danych w związku z wyrażoną zgodą, Administrator przetwarza dane do momentu jej wycofania przez osobę fizyczną, chyba, że przepisy prawa stanowią inaczej.
  4. W przypadku, gdy podstawę przetwarzania danych stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej zakończenia lub rozwiązania.
  5. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
  6. Po upływie okresu przetwarzania danych, Administrator nieodwracalnie usuwa dane, bądź poddaje je procesowi anonimizacji.

X. Uprawnienia związane z przetwarzaniem danych osobowych.

  1. W związku z przetwarzaniem, przez Administratora, danych osób fizycznych, przysługują następujące prawa:
    • dostęp do treści swoich danych (podstawa prawna: art.15 RODO);
    • sprostowanie danych (podstawa prawna: art.16 RODO);
    • usunięcie danych (podstawa prawna: art. 17 RODO);
    • ograniczenie przetwarzania (podstawa prawna: art. 18 RODO);
    • przenoszenie danych (podstawa prawna: art. 20 RODO);
    • wniesienie sprzeciwu (podstawa prawna: art. 21 RODO);
    • wniesienie skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa (podstawa prawna: art. 77 RODO).

    Uprawnienie Prezesa UODO do nakazania spełnienia żądania wymaga, aby najpierw wystąpić z żądaniem bezpośrednio do Administratora (także podmiotu przetwarzającego).

  2. W celu skorzystania z powyższych praw, osoba fizyczna może się skontaktować z Administratorem pisemnie na adres korespondencyjny wskazany powyżej lub poprzez wiadomość email: lodz@msmartoffice.pl i wskazać czego dotyczy jej żądanie lub wątpliwość, w szczególności z jakiego prawa chce skorzystać.
  3. Administrator udzieli osobie fizycznej informacji w terminie 30 dni od dnia otrzymania treści żądania, bądź w terminie późniejszych, po wcześniejszym poinformowaniu osoby fizycznej o przyczynach opóźnienia w udzieleniu informacji, a jeżeli nie zamierza spełnić takiego żądania -poda tego przyczyny.
  4. Administrator udzieli odpowiedzi na żądanie osoby fizycznej na adres e-mail, z którego zostało wysłane zapytanie, bądź pisemnie na wskazany przez osobę fizyczną adres korespondencyjny.

XI. Pliki cookies

  1. Pliki cookies to dane informatyczne wysyłane przez serwis internetowy, który odwiedza Użytkownik i które zapisywane są na urządzeniu końcowym (komputerze, tablecie, smartfonie), z którego Użytkownik korzysta podczas przeglądania stron internetowych. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny numer ID.
  2. W ramach Serwisu stosowane są następujące typy cookies:
    • cookies sesyjne – są przechowywane na Urządzeniu Użytkownika i pozostają tam tylko do momentu zakończenia sesji danej przeglądarki (do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania);
    • cookies trwałe – są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich usunięcia przez Użytkownika;
    • cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu;
    • cookie zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych.
  3. Bezpieczeństwo plików cookies.
    • mechanizm składowania i odczytu cookies sesyjnych jak i trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika;
    • cookies wewnętrzne zastosowane przez Administratora są bezpieczne dla Urządzeń Użytkowników;
    • pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być również wykorzystane przez współpracujących z operatorem Serwisu;
    • za bezpieczeństwo plików cookies pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności.
  4. Pliki cookies Własne wykorzystywane są w celu:
    • zapewnienia bezpieczeństwa i niezawodności Serwisu;
    • poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
    • uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie;
    • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych;
    • zbierania ogólnych i anonimowych danych statycznych za pośrednictwem zewnętrznych narzędzi analitycznych.
  5. Pliki cookies Zewnętrzne wykorzystywane są w celu:
    • wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych:
      – Facebook
    • prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
      – YouTube
      – Google DoubleClick
    • zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych:
      – Google Analytics
  6. Administrator nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  7. Zarządzanie plikami cookies:
    • użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej);
    • użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa;
    • zmiana konfiguracji Pani/Pana przeglądarki internetowej na taką, która uniemożliwia lub ogranicza przechowywanie plików cookies może spowodować ograniczenia funkcjonalności Serwisu. Do podobnych skutków może prowadzić wykasowanie plików cookies w trakcie korzystania. Oznacza to, że niektóre z naszych usług nie będą dostępne bez plików cookies, przykładowo możesz Pani/Pan nie móc dokończyć rezerwacji w naszym Serwisie.
    • jeżeli Pani/Pana przeglądarka akceptuje obsługę Cookies, oznacza to wyrażenie zgody na stosowanie cookies przez naszą stronę internetową.
  8. Poniżej wskazujemy sposób zmiany ustawień cookies w najbardziej popularnych przeglądarkach internetowych:
    • Google Chrome
      Menu > Ustawienia > Pokaż ustawienia zaawansowane > Prywatność > Ustawienia treści > Pliki cookies  – należy wybrać odpowiednią opcję;
    • Internet Explorer
      Menu > Narzędzia > Opcje internetowe > Prywatność – należy wybrać odpowiednią opcję;
    • Mozilla Firefox
      Menu > Opcje > Prywatność > Historia – należy wybrać odpowiednią opcję;
    • Opera
      Menu > Preferencje > Zaawansowane > Ciasteczka – należy wybrać odpowiednią opcję;
    • Safari
      Menu > Preferencje > Prywatność > Pliki cookies – należy wybrać odpowiednią opcję.

XII. Zastosowanie Polityki Prywatności.

  1. Niniejsza Polityka Prywatności odnosi się do wszystkich okoliczności, w których Administrator jest administratorem danych osobowych oraz jest podmiotem przetwarzającym dane osobowe. Dotyczy to zarówno przypadków, w których Administrator przetwarza dane osobowe uzyskane bezpośrednio od osób fizycznych, których dane dotyczą, jak i okoliczności, w których dane osobowe zostały pozyskane z innych źródeł.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w dowolnym czasie, poprzez umieszczanie zmodyfikowanych postanowień na tej stronie. Wszelkie zmienione postanowienia automatycznie wchodzą w życie z dniem opublikowania Polityki Prywatności, chyba że określono inaczej.