Polityka prywatności

I. Wprowadzenie

Ochrona danych osobowych i bezpieczeństwo informacji zawsze były traktowane priorytetowo w działalności SDPK Sp. z o.o. Dając przykład organizacji odpowiedzialnej oraz świadomej, zależy nam na należytym informowaniu Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Jesteśmy świadomi, iż informacja ma określoną wartość, należącą chronić w odpowiedni sposób. Mając na uwadze bezpieczeństwo Państwa danych, w niniejszym dokumencie przedstawiamy kluczowe informacje dotyczące podstaw prawnych przetwarzania danych osobowych, ich wykorzystywania oraz pozyskiwania.

II. SDPK Sp. z o.o.

SDPK Sp. z o.o. z siedzibą przy ul. Szyperska 14, Poznań 61-754 zwana dalej „Spółką”.
Od 8 lat zajmujemy się zarządzaniem ryzykiem operacyjnym, pomagamy firmom wdrożyć systemy ERM, a także szkolimy risk menagerów oraz kadry kierownicze największych polskich firm. Współpracowaliśmy już z ponad 300 klientami zarówno z administracji publicznej jak i biznesu. Naszym klientom oferujemy również oprogramowanie erisk, które pozwala na informatyzacje całego procesu.

III. Kiedy niniejsza Polityka prywatności ma zastosowanie?

Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których firma SDPK Sp. z o.o. jest administratorem danych osobowych i przetwarza dane osobowe. Odnosi się to zarówno do danych osobowych pozyskanych bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. SDPK Sp. z o.o. realizuje swoje obowiązki informacyjne w obu powyższych sytuacjach, określonych odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami.
SDPK Sp. z o.o. jest administratorem procesów marketingowych (w tym zarządza kontami na portalach społecznościowych), IT (w tym systemami informatycznymi, w których gromadzone są dane osobowe, m. in. Kontrahentów), incydentami bezpieczeństwa, a także koordynuje procesy rekrutacji pracowników. Spółka obsługuje także stronę internetową www.sdpk.pl, w związku z tym koordynuje przetwarzanie danych osobowych przesyłanych przez formularze zawarte na stronie (np. w ramach formularza kontaktowego).

IV. Zakres, sposoby i cele przetwarzania danych

Pragniemy, by wszelkie informacje w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których je przetwarzamy, były zrozumiałe. Zachęcamy do zapoznania się ze spisem operacji przetwarzania danych osobowych przedstawionym poniżej.

IV.1. Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez SDPK Sp. z o.o. lub korzystających z usług świadczonych drogą elektroniczną
1. Informacje ogólne
Każda z osób fizycznych korzystających ze świadczonych przez nas usług drogą elektroniczną, bądź odwiedzających naszą stronę internetową, ma kontrolę nad danymi osobowymi, które nam przekazuje. Niniejszym informujemy, że pozyskane w ten sposób dane o użytkownikach ograniczamy do zbędnego minimum, koniecznego do świadczenia usług na oczekiwanym poziomie.
2. Cookies
Serwis nie zbiera automatycznie żadnych informacji, z wyjątkiem informacji w plikach cookies.
Pliki cookies stanowią dane, w szczególności pliki tekstowe, przechowywane w urządzeniu Użytkownika serwisu. Przeznaczone są do korzystania ze stron internetowych serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalną parę atrybutów typu klucz-wartość.
Pliki cookies wykorzystywane są w celu:
a) dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową;
b) tworzenia statystyk, co pozwala na poprawienie struktury i zawartości;
W serwisie stosowane są dwa rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
W ramach serwisu stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu;
b) pliki cookies służące do zapewnienia bezpieczeństwa;
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika.
W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Informujemy, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych serwisu.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika serwisu, wykorzystywane mogą być również przez współpracujących z nami reklamodawców oraz partnerów.
4. Zgłoszenia i formularze online
Odwiedzający stroną internetową SDPK Sp. z o.o. , mają możliwość kontaktu z firmą poprzez wypełnienie formularza kontaktowego. W celu korzystania z wyżej wymienionych możliwości, konieczne jest przekazanie nam przez osobę kontaktującą się swoich danych osobowych. Informujemy, że zostaną one wykorzystane jedynie w celu, dla którego zostały podane i za zgodą osoby kontaktującej się.
5. Zdjęcia
Prezentowane na stronie zdjęcia i ikony są własnością SDPK Sp. z o.o. lub pochodzą z banków zdjęć i ikon tj. Freepik, Flaticon, lub zostały zakupione od agencji, jako materiały na stronę.

IV.2. Przetwarzanie danych osobowych osób kontaktujących się z SDPK Sp. z o.o. w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług, a także kontaktujących się w celu zawarcia umowy
Od osób fizycznych kontaktujących się z SDPK Sp. z o.o., mających na celu uzyskanie informacji o ofercie, wyrażenie swojej opinii, uwagi, a także kontaktujących się z zamiarem zawarcia umowy, zbieramy następujące dane osobowe: imię i nazwisko, adres e-mail oraz numer telefonu.
Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych informacji zawierających szczególne kategorie danych osobowych, wymienionych w art. 9 ust. 1 RODO (informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

IV.3. Przetwarzanie danych osobowych klientów i potencjalnych klientów
SDPK Sp. z o.o. przetwarza dane osobowe swoich klientów i potencjalnych klientów. Wśród nich mogą znajdować się również dane osób kontaktowych po stronie klientów i potencjalnych klientów (ich pracowników). Tego typu dane osobowe są przetwarzane w systemach informatycznych, którymi posługuje się SDPK Sp. z o.o., w tym w systemie CRM. Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe.

IV.4. Przetwarzanie danych osób odwiedzających profil biznesowy SDPK Sp. z o.o.
SDPK Sp. z o.o.. i Facebook to współadministratorzy danych Użytkowników, którzy polubili profil biznesowy SDPK Sp. z o.o. dostępny pod adresem:
https://www.facebook.com/sdpkpoznan/?ref=br_rs
W związku z tym SDPK Sp. z o.o., jako Administrator profilu biznesowego, może wygenerować anonimowe dane statystyczne dotyczące osób odwiedzających stronę za pomocą funkcji udostępnionej przez Facebooka. Dane te są gromadzone dzięki plikom cookies, z których każdy zawiera niepowtarzalny kod użytkownika (są one aktywne przez dwa lata i zapisywane przez Facebooka na twardym dysku komputera lub na każdym innym nośniku osób odwiedzających fanpage’a). Kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, zostaje pobrany i przetworzony w chwili otwarcia profilu biznesowego. Mimo, iż są to dane anonimowe, SDPK Sp. z o.o. może zwrócić się do Facebooka o ich przetworzenie w zakresie:
– danych demograficznych (m. in. tendencji w zakresie wieku, płci, stanu cywilnego i statusu zawodowego),
– informacji na temat stylu życia i zainteresowań,
– danych geograficznych, które pozwalają ustalić, gdzie należy przeprowadzić specjalne promocje lub zorganizować wydarzenia, jak najlepiej ukierunkować swą ofertę informacyjną.

Jednocześnie, dane osób, które polubiły profil biznesowy, mogą być przetwarzane w formie niezanonimizowanej w przypadku:
– Komunikacji z SDPK Sp. z o.o.. poprzez Messenger dostępny na Facebooku,
– Komentowania postów udostępnianych na profilu biznesowym SDPK Sp. z o.o.

W żadnym wypadku dane osób, które polubiły profil biznesowy SDPK Sp. z o.o. nie zostaną wykorzystane w innym celu niż ten, dla którego zostały przekazane. Ich przetwarzanie będzie realizowane wyłącznie na portalu Facebook i zgodnie z ogólnymi zasadami korzystania z portalu.
Dane osobowe mogą być przekazywane poza teren Polski, Unii Europejskiej oraz Europejski Obszar Gospodarczy w zakresie funkcjonowania niniejszego portalu społecznościowego.

Dodatkowe informacje w odniesieniu do korespondencji elektronicznej:
W przypadku wysyłania do nas wiadomość e-mail, proszę zwrócić uwagę na to, że niezaszyfrowane wiadomości e-mail, które są przesyłane przez Internet, nie są wystarczająco chronione przed nieupoważnionym dostępem osób trzecich.

IV.5 Przetwarzanie danych osób kandydujących do pracy
Dane osób kandydujących do pracy są zbierane dla potrzeb trwających rekrutacji oraz podjęcia działań przed zawarciem umowy. Spółka może także przetwarzać dane jeżeli kandydat do pracy wyraził zgodę na ich przetwarzanie m.in. dla potrzeb przyszłych rekrutacji.
Dane kandydatów do pracy będą przez nas przetwarzane w czasie trwania rekrutacji oraz maksymalnie trzy lata po jej zakończeniu tzn. do czasu, w którym możliwe jest zgłoszenie ewentualnych roszczeń.
W przypadku gdy przetwarzanie odbywa się w oparciu o zgodę na udział w przyszłych postępowaniach rekrutacyjnych, dane osobowe będą przetwarzane maksymalnie do czasu jej cofnięcia.

V. Podstawy prawne przetwarzania

1. Przetwarzanie danych osób odwiedzających stronę internetową prowadzoną przez SDPK Sp. z o.o., korzystających z usług świadczonych drogą elektroniczną lub wypowiadających się na profilu biznesowym SDPK Sp. z o.o., w portalach społecznościowych opiera się na różnych podstawach prawnych przetwarzania w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. Dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych (art. 6 ust. 1 lit. f RODO) lub na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO). Dane osób, które wypełniają formularz internetowy/ kontaktowy przetwarzamy, ponieważ jest to niezbędne dla celu wykonania umowy lub podjęcia działań zmierzających do zawarcia tej umowy ,na żądanie osoby podającej swoje dane (art. 6 ust. 1 lit. b RODO), na podstawie zgody (art. 6 ust. 1 lit. a RODO), lub na podstawie prawnie uzasadnionego interesu administratora jakim jest udzielenie odpowiedzi na zadane pytanie (art. 6 ust. 1 lit. f RODO). Dane osób odwiedzających nasz fanpage przetwarzane są zgodnie z zasadami korzystania z portalu Facebook, na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO).
2. Przetwarzanie danych osobowych osób kontaktujących się z SDPK Sp. z o.o..
W celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług, a także kontaktujących się w celu zawarcia umowy odbywa się w oparciu o zgodę wyrażoną przez użytkownika kierującego powyższą prośbę do SDPK Sp. z o.o. (art. 6 ust. 1 lit. a RODO) lub w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę (art. 6 ust. 1 lit. b RODO). Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych (art. 6 ust. 1 lit. f RODO).
3. Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na:
a) usprawiedliwionym interesie spółki SDPK Sp. z o.o. jako administratora danych (zwłaszcza w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych); (art. 6 ust. 1 lit. f RODO);
b) zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing); (art. 6 ust. 1 lit. a RODO).

VI. Okres przetwarzania danych

SDPK Sp. z o.o. przetwarza dane osobowe oraz przechowuje je przez czas uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. Informujemy, że SDPK Sp. z o.o. przetwarza dane osobowe na podstawie
1. zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez osobę, której dane dotyczą lub zakończenia celu przetwarzania;
2. uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
3. obowiązujących przepisów prawa, okresy przetwarzania danych w tym celu określają te przepisy.
W przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy wynosi maksymalnie 6 lat.

VII. Odbiorcy danych

Dane osobowe przekazujemy innym podmiotom na podstawie wymogów przepisów prawa lub w związku z realizacją celu, dla którego zostały nam one przekazane. Jednocześnie deklarujemy, że korzystamy jedynie z usług podmiotów sprawdzonych, znanych na rynku lokalnym i dających gwarancje bezpieczeństwa danych. Umowy, w ramach których powierzamy przetwarzanie danych osobowych, zawierają zapisy na temat wymaganych przez nas środków ochrony, zapewniających poufności, integralność i dostępność przekazywanych danych.
Możemy przekazywać dane osobowe firmom lub innym, godnym zaufania, partnerom biznesowym, którzy świadczą usługi w imieniu Spółki oraz podmiotom, z którymi współpracujemy. Ponadto, dane mogą być przekazywane dostawcom takich usług jak usługi windykacyjne, podatkowe, prawne, księgowe. Dane osobowe są przekazywane tym podmiotom i innym osobom trzecim tylko jeśli jest to niezbędne, aby wykonać usługi, których osoby, których dane dotyczą zażądali lub które autoryzowali, aby chronić prawa, własność lub bezpieczeństwo lub jeżeli Spółka jest do tego zobowiązana na podstawie obowiązujących ustaw, przepisów sądowych lub przepisów pozostałych urzędów lub jeżeli ujawnienie danych osobowych jest w inny sposób konieczne do wsparcia ustaleń prawnych lub karnoprawnych lub procesu sądowego.
Ponadto, dostęp do danych osobowych będzie przysługiwał upoważnionym pracownikom spółki.

VIII. Prawa związane z przetwarzaniem danych osobowych

Prawa osób fizycznych względem przetwarzania danych osobowych obejmują:

a) Prawo dostępu do treści swoich danych osobowych.
b) Prawo do poprawiania danych.
c) Prawo do ograniczenia przetwarzania danych.
d) Prawo do żądania usunięcia danych.
e) Prawo do przenoszenia danych do innego administratora danych.

Z praw, o których mowa powyżej skorzystać można poprzez kontakt z nami pod adresem e-mail iod@sdpk.pl lub listownie na adres: SDPK Sp. z o.o. ul. Szyperska 14, Poznań 61-754.

Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a SDPK Sp. z o.o. jako ich administrator odpowiada za realizację tych praw, zgodnie z obowiązującymi przepisami prawa.
Pragniemy również poinformować, że każda z osób fizycznych ma prawo do tzw. sprzeciwu wobec przetwarzania swoich danych osobowych. W przypadku danych osobowych w oparciu o prawnie uzasadniony cel, osoba fizyczna posiada prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją. Jeżeli skorzysta z tego prawa, Spółka zaprzestanie przetwarzania danych w tym celu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów osoby fizycznej, jej praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do sprzeciwu można zgłaszać na adres e-mail: iod@sdpk.pl lub listownie na adres: SDPK Sp. z o.o. ul. Szyperska 14, Poznań 60-101.
IX. Zmiany niniejszej Polityki prywatności.
Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych.