Polityka prywatności

Spis treści

  • Informacje wstępne
  • Słownik pojęć
  • Informacje o Administratorze
  • Współadministrowanie
  • Podstawa prawna przetwarzania
  • Prawa osób, których dane dotyczą
  • Bezpieczeństwo korzystania z witryny
  • Pliki cookies
  • Postanowienia końcowe

1.
Informacje wstępne

Mając na uwadze zapewnienie najwyższych standardów bezpieczeństwa przetwarzania danych osobowych DAPR sp. z o.o. pragnie poinformować, że niniejsza polityka prywatności odpowiada wymaganiom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz normom zawartym w przepisach krajowych. Informacje przedstawione w Polityce pozwolą Państwu na szczegółowe zapoznanie się z zasadami przetwarzania danych osobowych w ramach kontaktu z DAPR sp. z. o.o. oraz korzystania ze stron internetowych spółki.

2.
Słownik pojęć

Administrator – Administrator Danych Osobowych, podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem Danych Osobowych jest DAPR sp. z o.o. z siedzibą w Warszawie, adres korespondencyjny al. ul. Żurawia 47, 00-680 Warszawa. KRS:0000688178.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
EOG – Europejski Obszar Gospodarczy, strefa wolnego handlu i wspólny rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), z wyjątkiem Szwajcarii. Jest to obszar na którym odbywa się swobodny przepływ danych osobowych.
Odbiorca Danych – oznacza osobę fizyczną lub prawną, jednostkę organizacyjną nie posiadającą osobowości prawnej (tzw. ułomną osobę prawną), organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest „stroną trzecią”.
Państwa trzecie – państwa nie wchodzące w skład EOG.
Pliki Cookies – to niewielkie informacje, nazywane ciasteczkami, wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych.
Prezes Urzędu – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO, który sprawuje nadzór nad przestrzeganiem przepisów prawa w zakresie ochrony danych osobowych w Polsce.
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych pozwalającej ocenić czynniki osobowe osoby fizycznej, w szczególności analizę lub prognozowanie aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą – pod warunkiem, że takie działanie wywołuje skutki prawne względem tej osoby lub w podobny sposób znacząco na nią wpływa.
Protokół SSL – jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęty jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet.
Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Polityka – polityka prywatności DAPR sp. z o.o.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

3.
Informacje o Administratorze

Administratorem Państwa danych osobowych jest DAPR sp. z o.o. z siedzibą w Warszawie, adres korespondencyjny al. ul. Żurawia 47, 00-680 Warszawa. KRS:0000688178. (dalej „Administrator”).

Z Administratorem można się skontaktować za pomocą adresu e-mail: kontakt@dapr.pl lub numeru tel. (+48) 22 100 40 13.

4.
Współadministrowanie

Informujemy, że w zakresie danych osobowych przetwarzanych w związku z prowadzeniem profilu DAPR na portalu Facebook administratorem Państwa danych osobowych przetwarzanych na tym portalu jest zarówno DAPR sp. z o.o. oraz Facebook Ltd., tym samym oba podmioty są współadminsitratorami. Wszelkie informacje na temat przetwarzania danych osobowych przez DAPR oraz praw, które Państwu przysługują względem DAPR znajduje się w niniejsze polityce prywatności. W zakresie prowadzenia przez Państwa własnych profilów na portalu Facebook, badania Państwa zachowań na tym portalu, realizacji praw, które Państwu przysługują itp. prosimy kierować do Facebooka. Informujemy, że lajkują tj. klikając przycisk „lubię to” wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych. Więcej informacji na temat współadministroawania i sposobów przetwarzania danych osobowych, w szczególności przez Facebooka, znajduje się w regulaminach i politykach na stronie Facebook’a.

5.
Podstawa prawna przetwarzania

Cel przetwarzaniaPodstawa prawnaOdbiorcy danychCzas przetwarzania
Udzielenia odpowiedzi na przesłaną wiadomość za pomocą formularza kontaktowego oraz e-mailaart. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;Przez okres niezbędny do rozpatrzenia kwestii, której dotyczy przesłana wiadomość.
Przedstawienie oferty (w przypadku osób kierujących zapytanie ofertowe w swoim imieniu tj. konsumenci)art. 6 ust. 1 lit. b RODO tj. przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowyDostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;Do zakończenia procesu ofertowania.
Przedstawienie oferty (w przypadku osób kierujących zapytanie ofertowe w imieniu podmiotu, dla którego świadczą usługi tj. B2B)Art. 6 ust. 1 lit. F RODO tj. prawnie uzasadniony interes administratora polegający na ofertowaniu i nawiązaniu współpracy biznesowej.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;Do zakończenia procesu ofertowania.
Marketing – strona internetowaArt. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klientaDostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;Do czasu wniesienia sprzeciwu.
Marketing – newsletter i kontakt telefonicznyart. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes polegający na realizacji własnych działań marketingowych w związku z otrzymaniem zgody zgodnie z PT i UŚUDE.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu;Do momentu wniesienia sprzeciwu lub wycofania zgody wyrażonej na podstawie PT i UŚUDE.
Marketing -prowadzenie profili firmowych na platformach społecznościowych (Facebook i Linkedin).Art. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na pozyskaniu i utrzymaniu klientaDostawcy usług IT; Dostawcy Internetu; Dostawcy hosting; Facebook Ltd. LinkedinDo czasu wniesienia sprzeciwu.
Dążenie do zawarcia i wykonania umowy (klienci).art. 6 ust. 1 lit. b RODO podjęcie niezbędnych działań w celu zawarcia umowy z klientami i dostawcamiKancelarie prawne i doradcy prawni;Przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń
Realizacja umowy (pracownicy kontrahenta).art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes Administratora polegający koordynacji działań z kontrahentem.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu; Kancelarie prawne i doradcy prawni;Przez czas trwania umowy, jej zakończenia oraz do czasu upływu terminu do złożenia potencjalnych roszczeń
Prowadzenie rekrutacji (pracownicy i zleceniobiorcy)art. 6 ust. 1 lit. a i c RODO tj. w zakresie wskazanym w przepisach prawa pracy Administrator ma obowiązek przetwarzać określony katalog danych kandydatów do pracy; w zakresie danych wykraczających poza katalog wskazany w przepisach prawa pracy, podstawą prawną przetwarzania danych osobowych jest zgoda kandydata (art. 6 ust. 1 lit. a RODO)Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostinguDo czasu zakończenia procesu rekrutacji.
Prowadzenie rekrutacji (współpracownicy)art. 6 ust. 1 lit. b RODO tj. podstawą prawną jest dążenie do zawarcia umowy z osobami na własnej działalności gospodarczej.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostinguDo czasu zakończenia procesu rekrutacji.
Przyjęcie i rozpatrzenie żądania na podstawie RODOArt. 6 ust. 1 lit. c tj. obowiązek wynikający z RODO udzielenia osobie, której dane dotyczą, informacji o działaniachDostawcy usług IT; Dostawcy Internetu; Dostawcy hostingu; Kancelarie prawne i doradcy prawni;Do momentu przedawnienia roszczeń.
Prowadzenie statystykArt. 6 ust. 1 lit. f tj. prawnie uzasadniony interes Administratora polegający na gromadzeniu i wykorzystywaniu statystyk w celu polepszenia zakresu i jakości oferowanych usług.Dostawcy usług IT; Dostawcy Internetu; Dostawcy hostinguDo czasu wniesienia sprzeciwu.

6.
Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przysługuje szereg praw na podstawie RODO.

Prawo żądania dostępu do swoich danych osobowych.

Każda jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji. Pierwszą kopię danych osobowych podlegających przetwarzaniu dostarczymy osobie na jej żądanie za damo. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Państwo, zwrócą się o kopię drogą elektroniczną i jeżeli nie zaznaczą inaczej, informacji udzielimy w powszechnie stosowanej formie elektronicznej.

Prawo do sprostowania

Mają Państwo prawo żądania od nas niezwłocznego sprostowania Państwa danych osobowych, które są nieprawidłowe. Mają Państwo także prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo żądania usunięcia

Mają Państwo prawo żądania od nas niezwłocznego usunięcia swoich danych, a my mamy obowiązek bez zbędnej zwłoki je usunąć, jeżeli zachodzi jedna z następujących okoliczności:

  • Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • Cofnęli Państwo zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania;
  • Wnieśli Państwo sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • Państwa dane osobowe były przetwarzane niezgodnie z prawem;
  • Państwa dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  • Państwa dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Zgodnie z RODO, Państwa dane pomimo złożonego żądania i spełnienia powyższych przesłanek, mogą nie zostać usunięte jeśli ich przetwarzanie jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesiepublicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Prawo żądania do ograniczenia przetwarzania

Mają Państwo prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
przetwarzanie jest niezgodne z prawem, a Państwo, sprzeciwiają się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń;
Państwo, wniosą sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do wniesienia sprzeciwu

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania opartego na podstawie prawnie uzasadnionego interesu administratora lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; w tym profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu nie wolno nam już przetwarzać danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do przenoszenia danych

Mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyli nam Państwo, oraz mają Państwo prawo przesłać takie dane osobowe innemu administratorowi bez przeszkód z naszej strony jeżeli:

  • przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany.

Możliwość skorzystania z prawa do przenoszenia danych i przesłania ich przez administratora bezpośrednio innemu administratorowi, będzie zrealizowane o ile jest to technicznie możliwe. Zgodnie z RODO, realizacja Państwa uprawnień nie może niekorzystnie wpływać na prawa i wolności innych.

Prawo do wycofania zgody

Jeśli Państwa dane są przetwarzane w oparciu o zgodę, to mają Państwo prawo w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W przypadku cofnięcia zgody, mamy prawo dalej przetwarzać dane, jeśli jest to niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
  • do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
  • do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do wniesienia skargi

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Jak wskazuje Prezes UODO, ponieważ Prezes Urzędu jest organem kontrolującym prawidłowość stosowania przepisów o ochronie danych osobowych przez administratora, składający skargę w pierwszej kolejności powinien zwrócić się do administratora w celu realizacji swoich uprawnień.

Bezpośredni link do strony Urzędu Ochrony Danych Osobowych w celu złożenia skargi.

7.
Bezpieczeństwo korzystania z witryny

Informujemy, że DAPR sp. z o.o. stosuje adekwatne środki techniczne oraz organizacyjne mające na celu zapewnienie maksymalnego poziomu ochrony osobom korzystającym ze stron internetowych firmy i przekazującym swoje dane osobowe za pomocą formularza kontaktowego.
W celu zagwarantowania najwyższego poziomu bezpieczeństwa korzystania ze stron są one zabezpieczona kodem SSL.

Strona może zawierać odpowiednie odnośniki do innych stron internetowych (stron www) lub innych środków przekazu (radio, telewizja, prasa, reklama przestrzenna, etc.). W związku z powyższym Administrator poza administrowanymi przez siebie witrynami, nie ponosi odpowiedzialności za zasady zachowania prywatności, które obowiązywać będą na tych stronach lub w takich środkach przekazu Administrator nie odpowiada za dostępność jakichkolwiek usług lub towarów udostępnianych za pomocą stron internetowych lub innych środków przekazu, do których odnośniki mogą znaleźć się na stronie.

Administrator nie odpowiada także za jakiekolwiek szkody wynikające, lub mogące wyniknąć, w związku z korzystaniem z takich stron internetowych lub środków przekazu.

8.
Pliki cookies

Korzystając ze strony internetowej dapr.pl akceptujecie Państwo pliki cookies.

Wykorzystujemy pliki cookies w następujących celach:

  • utrzymania i poprawności działania usług witryny
  • prowadzenia statystyki użytkowników odwiedzających witrynę

Mogą Państwo tak skonfigurować swoją przeglądarkę, aby otrzymywać informację o stosowaniu cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub całkowicie. W przypadku braku akceptacji wykorzystywania określonych plików cookies funkcjonalność naszej strony internetowej może nie być poprawnie wyświetlana.

Zamieszczamy poniżej instrukcję do konfiguracji w każdej z przeglądarek.

9.
Postanowienia końcowe

Korzystanie ze stron internetowych Administratora oraz podawanie swoich danych osobowych w formularzach jest całkowicie dobrowolne. W niektórych przypadkach podanie danych może być niezbędne dla realizacji określonego celu.

DAPR sp. z o.o. zastrzega prawo do możliwości zmiany Polityki w dowolnym momencie ze względu na zakres oferowanych usług oraz do adaptacji nowelizowanego prawa. W każdym przypadku, o ile będzie to możliwe, postaramy się Państwa poinformować o aktualizacji Polityki przed jej wprowadzeniem.

Ostatnia aktualizacja Polityki prywatności 17/08/2021.