Polityka Prywatności

Polityka ochrony danych osobowych GTX Service Sp. z o.o. Sp.k.

Poniższy dokument prezentuje sposób przetwarzania danych osobowych przez GTX Service Sp. z o.o. Sp. k.

Administratorem danych osobowych jest GTX Service Sp. z o.o. Sp.k. z siedzibą w Warszawie przy ul. Pogranicznej 2/4, 02-285 Warszawa.

Nasza firma wdrożyła odpowiednie procedury i rozwiązania techniczne, zgodne z obowiązującymi na terenie Unii Europejskiej i Rzeczpospolitej Polskiej przepisami dotyczącymi ochrony danych osobowych. Stosowane procedury bezpieczeństwa oraz ograniczenia techniczne i fizyczne mają na celu zabezpieczyć przetwarzane przez nas dane osobowe przed dostępem osób nieupoważnionych, ich utratą, zmodyfikowaniem, nieuprawnionym udostępnieniem. 

Podstawy prawne przetwarzania danych osobowych

Dane osobowe przetwarzamy, ponieważ:

  • Są nam niezbędne do wypełnienia obowiązku prawnego,
  • Są nam niezbędne do celów wynikających z prawnie uzasadnionych interesów,
  • Uzyskaliśmy zgodę od osób, których dane dotyczą.

Dane osobowe Klientów.

Dane osobowe naszych Klientów, w zależności od sposobu komunikowania się z nami, rodzaju zawartej umowy i podmiotu nawiązującego współpracę, możemy przetwarzać w następującym zakresie:

  • dane pozyskane od Klientów:  imię i nazwisko, numer telefonu, adres e-mail, adres zamieszkania, NIP, dane firmowe, numer rachunku bankowego.   
  • dane pozyskane automatycznie: adres protokołu internetowego (IP) używany do połączenia komputera z Internetem, informacje o komputerze i połączeniu, takie jak typ przeglądarki i jej wersja, typy i wersje wtyczek do przeglądarek, system operacyjny, , pliki cookie, pliki cookie Flash (znane również jako Flash Local Shared Objects) informacje o sesji, w tym czasu odpowiedzi strony, błędów pobierania, długości odwiedzin na niektórych stronach, informacji o interakcji strony (takich jak przewijanie, kliknięcia i przesuwanie kursora myszy), dane urządzenia łączącego się z naszą siecią bezprzewodową, oraz metod używanych do przeglądania strony

Dane naszych Klientów przetwarzane są dla celów:

  • realizacji procesu sprzedażowego oferowanych przez nas produktów,
  • umożliwienia kontaktu z nami i zapoznania się z naszą ofertą,
  • wykonania umowy zawartej uprzednio z Klientem,
  • umożliwienia Klientowi korzystania z naszej strony internetowej,
  • monitorowania aktywności na naszej stronie internetowej z wykorzystaniem plików cookies (ciasteczek) i innych narzędzi analitycznych,
  • dostarczenia informacji produktowej, zgodnej z zainteresowaniami i potrzebami odwiedzających naszą stronę internetową z wykorzystaniem profilowania na podstawie posiadanych danych Klienta w tym plików cookies (ciasteczek) oraz z wykorzystaniem narzędzi analitycznych,
  • prowadzenia badań i analiz statystycznych pod kątem funkcjonalności serwisu i poprawy jego funkcjonowania,
  • windykacji należności, prowadzenia postępowań sądowych, arbitrażowych i mediacyjnych,
  • wypełnienia wymagań prawnych i regulacyjnych,
  • przeprowadzania badań rynkowych, badań dotyczących satysfakcji klienta oraz kontroli jakości, marketingu bezpośredniego oraz promocji (wyłącznie na podstawie uzyskanych zgód).

Czas przetwarzania danych osobowych Klientów jest zależny od celu przetwarzania i może wynosić:

  • W przypadku przetwarzania danych na podstawie umowy, przez czas jej obowiązywania oraz okres przedawnienia ewentualnych roszczeń.
  • W przypadku wyrażenia zgody przez osobę, której dane dotyczą do czasu jej odwołania.
  • Dane przetwarzane w ramach realizacji prawnie uzasadnionego interesu GTX Service Sp. z o.o. Sp.k. przez czas jego trwania.
  • W przypadku przetwarzania danych w celu marketingu bezpośredniego przez czas wniesienia sprzeciwu osoby, której dane dotyczą.
  • Dane przetwarzane w wyniku obowiązków prawnych GTX Service Sp. z o.o. Sp.k. przez czas wynikający z odpowiednich przepisów.

 

Dane osobowe Dostawców.

Dla właściwego funkcjonowania naszej firmy, przy codziennym działaniu, wspieramy się usługami i produktami naszych Dostawców. Wymaga to od nas przetwarzania danych osobowych Właścicieli przedsiębiorstw oraz ich Pracowników.

Zakres przetwarzanych danych Dostawców zawiera: imię i nazwisko, adres e-mail, numer telefonu, adres prowadzenia działalności, NIP, numer rachunku bankowego, dane rejestrowe.

Dane naszych Dostawców przetwarzamy w celu:

  • Zapoznania się z ofertą dostawcy.
  • Zawarcia umowy o współpracę.
  • Komunikowania się w ramach wzajemnej współpracy.
  • Obsługi księgowej naszej firmy.
  • Wypełnienia wymagań prawnych i regulacyjnych.

 

Czas przetwarzania danych osobowych naszych dostawców w zależności od rodzaju dokumentu wynosi:

  • Dane zawarte w ofercie przez okres 60 dni.
  • Umowy przez okres obowiązywania, a po zakończeniu współpracy przez okres obowiązywania roszczeń.
  • Dokumenty finansowe przez okres 5 lat kalendarzowych, z wyjątkiem sytuacji gdy dane są niezbędne do prowadzenia działań kontrolnych, powiązane są z innym okresem rozliczeniowym, są wymagane dla udokumentowania ewentualnych roszczeń.

 

Dane osobowe Pracowników GTX Service Sp. z o.o. Sp.k.

Dane osobowe naszych Pracowników przetwarzamy w zakresie umożliwionym przez prawo: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), PESEL, NIP, wykształcenie, przebieg dotychczasowego zatrudnienia, imiona i nazwiska oraz daty urodzenia dzieci Pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez Pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, wizerunek, numer rachunku bankowego.

Dane naszych Pracowników przetwarzamy w celu:

  • Wypełnienia obowiązków prawnych i regulacyjnych.
  • Zapewnienia bezpieczeństwa na terenie naszej firmy.
  • W celu udostępnienia systemów informatycznych firmy.
  • Ewidencji czasu pracy pozwalającej na prawidłowe ustalenie wynagrodzenia Pracownika i innych świadczeń związanych z pracą.

 

Czas przetwarzania danych osobowych jest regulowany przepisami prawa i czasem obowiązywania umowy z Pracownikiem i wynosi następująco:

  • Akta osobowe przez 50 lat licząc od dnia zakończenia stosunku pracy.
  • Dokumentacja płacowa przez 50 lat licząc od dnia jej wytworzenia.
  • Dokumenty pracowników zatrudnionych na podstawie umów cywilnoprawnych przez okres wymaganego dostępu do tych informacji, wynikający z przepisów prawnych (np. emerytalnych, rentowych, podatkowych), nie krócej niż 5 lat.
  • W przypadku wyrażenia zgody przez Pracownika do czasu jej odwołania.
  • Zabezpieczenia urządzeń mobilnych przed dostępem osób nieupoważnionych do danych na nich gromadzonych w przypadku ich utraty.

Dane Kandydatów do pracy w GTX Service Sp. z o.o. Sp.k.

Rekrutując nowych Pracowników lub przyjmując aplikacje do pracy w naszej firmie przetwarzamy dane osobowe Kandydatów.

Przedstawiony zakres danych osobowych jest zgodny z prawem lub został nam dobrowolnie udostępniony przez Kandydata: imię (imiona) i nazwisko, data urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie, przebieg dotychczasowego zatrudnienia, adres e-mail, telefon, wizerunek.


Dane te przetwarzamy w celu prowadzenia procesu rekrutacji nowych Pracowników do naszej firmy.
Dane przetwarzamy, w zależności od zgód wyrażonych przez Kandydata:

  • Przez czas prowadzenia rekrutacji na określone w ogłoszeniu stanowisko.
  • Na potrzeby przyszłych rekrutacji na inne stanowiska do momentu wycofania zgody przez osobę, której dane osobowe dotyczą.

 

Dane osobowe byłych Pracowników GTX Service Sp. z o.o. Sp.k.

Ze względu na wymogi prawa przetwarzamy, w formie archiwalnej, również dane osobowe naszych byłych Pracowników.

Zakres danych i czas ich przetwarzania jest zgodny z tymi, które były przetwarzane w trakcie zatrudnienia.

Przechowywanie tych danych służy nam do dokumentowania historii zatrudnienia na potrzeby byłych Pracowników. i jako dokumenty dowodowe w przypadku kontroli urzędów państwowych (np. ZUS, US).

 

Prawa osób, których dane osobowe dotyczą.

Osobom, których dane osobowe dotyczą przysługuje prawo związane z ochroną danych osobowych, umożliwiające:

  • Pozyskanie informacji na temat przetwarzanych danych osobowych.
  • Dostęp do przetwarzanych danych osobowych.
  • Sprostowanie czyli poprawienie wszelkich niekompletnych lub niedokładnych informacji, które są przetwarzane.
  • Usunięcie danych osobowych w uzasadnionych przypadkach czyli prawo do bycia zapomnianym, usunięcia danych gdy nie ma już uzasadnionego powodu, aby kontynuować ich przetwarzanie lub wycofana jest zgoda.
  • Przeniesienie danych czyli uzyskania danych i ponowne wykorzystanie ich w innym celu i u innego Administratora.
  • Sprzeciwienie się przetwarzaniu danych osobowych, jeżeli nie ma uzasadnionego powodu.
  • Ochronę przed automatycznym podejmowaniem decyzji i profilowaniem.
  • W przypadku stwierdzenia niezgodnego z prawem przetwarzania danych osobowych, prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Kontakt w sprawach dotyczących przetwarzania danych osobowych

Pytania związane z przetwarzaniem przez nas danych osobowych oraz przysługującymi w związku z tym prawami osób, których dane osobowe dotyczą, można uzyskać kontaktując się na adres e-mail: [email protected] 

Powierzenie danych osobowych

W ramach swojej działalności GTX Service Sp. z o.o. Sp.k. współpracuje z dostawcami zewnętrznymi, którzy wspierają nas przy realizacji zadań koniecznych do funkcjonowania firmy. Możemy w tym celu powierzać dane osobowe podmiotom zewnętrznym - na przykład: utrzymanie oprogramowania, poczta elektroniczna, usługi kurierskie, zarządzanie bazą danych, przetwarzanie płatności, dostawcy narzędzi komunikacyjnych, dostawcy systemów informatycznych (księgowego, CRM, ERP,), niszczenie dokumentów. W przypadku korzystania z usług zewnętrznych dostawców ujawniane są jedynie dane osobowe, które są niezbędne do realizacji usługi. Dostawcy GTX Service Sp. z o.o. Sp.k. zobowiązani są do zapewnienia odpowiedniego poziomu zabezpieczenia danych i spełnienia wymogów obowiązującego prawa związanego z ochroną danych osobowych. Zewnętrzni dostawcy usług związani są klauzulą poufności i nie mogą wykorzystywać powierzonych danych osobowych do innych celów niż te, które są określone w umowie z naszą firmą.

Zapewniamy, że nie udostępniamy danych osobowych stronom trzecim, poza sytuacją, gdy jesteśmy do tego zobowiązani przepisami prawa, na przykład na mocy orzeczenia sądowego, w celu zapobiegania oszustwom lub innym przestępstwom oraz na podstawie dobrowolnej zgody osoby, której dane dotyczą.

Oświadczamy, że nie przekazujemy przetwarzanych przez nas danych osobowych poza Europejski Obszar Gospodarczy.

Oświadczamy, że stosowane przez nas automatyczne przetwarzanie danych w ramach korzystania z udostępnianych przez nas i wykorzystywanych przez nas serwisów i narzędzi służących do obsługi naszych Klientów (w tym profilowanie) nie wywołuje wobec osób, których dane osobowe dotyczą, żadnych skutków prawnych oraz nie wpływa istotnie na Ich sytuację.

Zarządzanie plikami cookies

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

W celu zarządzania ustawieniami cookies należy odpowiednio skonfigurować opcje dotyczące cookies w wykorzystywanej przeglądarce. Pliki cookies mogą być również usuwane ręcznie dzięki czyszczeniu historii przeglądanych stron w menu przeglądarki.

 

Warszawa, 24.05.2018

Incydent wycieku danych osobowych

Szanowni Państwo,   
W związku z incydentem bezpieczeństwa spowodowanego działaniem cyberprzestępców chcielibyśmy poinformować, że zostały wykradzione dane osobowe z naszych zasobów.   
Zakres danych klientów i kontrahentów i kandydatów do pracy do których przestępcy mogli uzyskać dostęp to:   
• Imię i nazwisko  
• Adres e-mail 
• Numer telefonu  
• Adres korespondencyjny 
• Nazwa firmy 
• NIP 
• Nr rachunku bankowego
• Wizerunek (dotyczy kandydatów do pracy).

W przypadku pozyskania tych danych przez osoby nieuprawnione, możliwe jest wykorzystanie Państwa danych kontaktowych przez przestępców.   
W związku z tym prosimy o jeszcze większą ostrożność przy korzystaniu z poczty elektronicznej i telefonów komórkowych – istnieje zwiększone ryzyko otrzymywania wiadomości od przestępców zawierających szkodliwe załączniki lub linki oraz prób podszywania się pod instytucje lub inne podmioty działające na rynku.   
Pragniemy również poinformować, że dane które utraciliśmy nie niosą ze sobą wysokiego ryzyka dla praw i wolności Właścicieli tych danych.   
Z naszej strony zgłosiliśmy wyciek danych osobowych do Prezesa Urzędu Danych Osobowych, do CERT Polska (organizacja, która monitoruje i ostrzega o cyberzagrożeniach) oraz na policję do Centralnego Biura Zwalczania Cyberprzestępczości.  
W przypadku potrzeby uzyskania dalszych informacji na powyższe tematy można skontaktować się pod adresem mailowym: [email protected]."

 Warszawa, 01.03.2024