POLITYKA PRYWATNOŚCI ADMINISTRATORA 

Stosowana do: 

1. korzystających ze strony www.vbpolska.pl – odwiedzających witrynę www, korzystających z formularza kontaktowego, dokonujących innych czynności na stronie internetowej;  

1. osób, których dane przetwarzamy – przede wszystkim naszych Klientów, zleceniobiorców, kontrahentów, pracowników, w zakresie wspólnych zasad przetwarzania ich danych osobowych, okresów retencji danych osobowych czy zasad bezpieczeństwa danych.  

Polityka prywatności VB POLSKA Sp. z o.o. zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora na stronie internetowej www.vbpolska.pl, w tym podstawy, cele i okres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików Cookies.  

Administratorem  danych osobowych jest VB POLSKA Sp. z o.o. adres pocztowy: ul. 3 Maja 54, 81-850 Sopot; adres e-mail: vbpolska@forlagshuset.no 

1. NA JAKIEJ PODSTAWIE PROSIMY O PODANIE DANYCH OSOBOWYCH I SKĄD MAMY DANE OSOBOWE. 

 

1. Odwiedzający stronę internetową www.vbpolska.pl   

Korzystanie ze strony internetowej www.vbpolska.pl lub innych, które odsyłają w zakresie ochrony danych osobowych do strony głównej, jest dobrowolne. Obecnie nie pobieramy danych osobowych personalizujących osobę korzystającą ze strony internetowej. W dalszej części opisano zasady działania tzw. ciasteczek, czy narzędzi analitycznych np. Google Analitycs. Możesz także podać swoje dane osobowe za pośrednictwem formularza kontaktowego dostępnego na stronie www.vbpolska.pl, a Twoje dane będą przetwarzane w celach zgodnych z Twoim zapytaniem.  

1. Klienci korzystający z usług  

Przetwarzamy dane osób korzystających z naszych usług, produktów, oferty. W zależności od celu w jakim przetwarzamy dane, jak i od Państwa decyzji co do skorzystania z oferty lub usług, poniżej w części III) zamieściliśmy tabelę obrazującą zasady administrowania Państwa danymi. Także w tej części dokładnie opisaliśmy jakie dane są przetwarzane, w jakim celu i na jakiej podstawie. Te same informacje zawarte są także w klauzulach informacyjnych, które zostały Państwu przekazane w formie papierowej, elektronicznie a czasami odczytane lub dane do wglądu w czasie realizowania usługi na Państwa rzecz.  

1. Pracownicy, zleceniobiorcy, współpracownicy 

Państwa dane otrzymaliśmy bezpośrednio od Państwa w celu realizacji umowy. Szczegóły o przetwarzaniu danych zostały wskazane w klauzulach informacyjnych.  

1. ZASADY ADMINISTROWANIA DANYMI OSOBOWYMI.  

Państwa dane osobowe są przetwarzane przez Administratora. Zasady przetwarzania danych:  

Dokłada się szczególnej staranności w celu ochrony interesów osób, których przetwarza dane osobowe, a w szczególności zapewnia się, że zbierane dane są:  

1. przetwarzane zgodnie z prawem;  

1. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;  

1. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; 

1. przechowywane w postaci uniemożliwiającej identyfikację osób, których dotyczą, przez osoby trzecie i przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz; 

1. przetwarzane w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,  w  tym  ochronę  przed niedozwolonym  lub  niezgodnym  z  prawem  przetwarzaniem,  przypadkową  utratą,  zniszczeniem, uszkodzeniem lub udostępnieniem za pomocą odpowiednich środków technicznych lub organizacyjnych. 

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO, Ustawą i bezpieczeństwem osób, których dane dotyczą. Środki te są poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych, przesyłanych końcowymi środkami komunikacji elektronicznej.    

1. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH. 

w celu realizacji zamówień produktów naszego wydawnictwa
KTO	KATEGORIE DANYCH	CEL PRZETWARZANIA I PODSTAWA
Administrator	dane identyfikacyjne – imię, nazwisko, adres doręczenia przesyłki, adres e-mail lub telefon; dane do wystawienia rachunku lub faktury, inne dane podane na Państwa żądanie na dokumencie sprzedażowym;     - podanie tych danych jest dobrowolne ale ich niepodanie uniemożliwi realizacje zlecenia;	- wykonanie umowy lub przygotowanie oferty (art. 6 ust. 1 lit. b RODO);  - obsługa reklamacyjna (art. 6 ust. 1 lit. b RODO);  - kontakt ze zlecającym usługę (art. 6 ust. 1 lit. f RODO);  - ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO);  - prowadzenie rejestru danych, scentralizowanego (art. 6 ust. 1 lit. f RODO);
upublicznianie grupowych zdjęć ze szkoleń, kursów, akcji sprzedażowych
KTO	KATEGORIE DANYCH	CEL PRZETWARZANIA I PODSTAWA
Administrator	Wizerunek uczestników - grupy osób, krajobrazu z osobami w tle, bez identyfikacji jednostki – utrwalenie wizerunku osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza;     - opublikowanie jest zgodne z prawem, bez zgody której dotyczy, na podstawie art. 81 ust. 2 pkt. 2 ustawy o prawach autorskich;	- art. 81 ust. 2 pkt. 2 prawa autorskiego (utrwalenie wizerunku osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza);    - wykonanie umowy lub przygotowanie oferty (art. 6 ust. 1 lit. b RODO);  - realizacja marketingu własnych produktów (art. 6 ust. 1 lit. f RODO);  - ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO);  - rozliczenia zleceń (art. 6 ust. 1 lit. f RODO);
w celach kontaktowych (call center, formularz kontaktowy na stronach internetowych, kontakt e-mailowy)
KTO	KATEGORIE DANYCH	CEL PRZETWARZANIA I PODSTAWA
Administrator	dane identyfikacyjne: imię, nazwisko, dane kontaktowe np. numer telefonu, adres e-mail, dane dotyczące nabywanych produktów i usług lub oferty, zależnie od potrzeb odbiorcy usług;  dane niezbędne do umówienia spotkania, zlecenia usługi, wysłania oferty, w celach kontaktowych;     - podanie tych danych jest dobrowolne ale niezbędne do podjęcia czynności na rzecz osoby, której dane są przetwarzane;	- przetwarzanie danych za zgodą (art. 6 ust. 1 lit. a RODO);  - wykonanie umowy lub przygotowanie oferty (art. 6 ust. 1 lit. b RODO);  - obsługa reklamacyjna (art. 6 ust. 1 lit. b RODO);  - kontakt ze zlecającym usługę (art. 6 ust. 1 lit. f RODO);  - realizacja marketingu własnych produktów (art. 6 ust. 1 lit. f RODO);  - badanie satysfakcji (art. 6 ust. 1 lit. f RODO);  - ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO);  - prowadzenie analiz i statystyk (art. 6 ust. 1 lit. f RODO);  - rozliczenia zleceń wewnątrz (art. 6 ust. 1 lit. f RODO);
obsługi administracyjnej
KTO	KATEGORIE DANYCH	CEL PRZETWARZANIA I PODSTAWA
Administrator	dane identyfikacyjne: imię, nazwisko, dane kontaktowe: numer telefonu, adres e-mail, dane o usługach i produktach, dane o ofertach, informacje wpisywane do książki korespondencyjnej;      - podanie tych danych jest dobrowolne ale niezbędne do podjęcia czynności na rzecz osoby, której dane są przetwarzane;	- wykonanie umowy lub przygotowanie oferty (art. 6 ust. 1 lit. b RODO);  - obsługa reklamacyjna (art. 6 ust. 1 lit. b RODO);  - kontakt ze zlecającym usługę (art. 6 ust. 1 lit. f RODO);  - realizacja marketingu własnych produktów (art. 6 ust. 1 lit. f RODO);  - badanie satysfakcji (art. 6 ust. 1 lit. f RODO);  - ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO);  - prowadzenie analiz i statystyk (art. 6 ust. 1 lit. f RODO);  - prowadzenie rejestru danych (art. 6 ust. 1 lit. f RODO);
marketingu usług i produktów
KTO	KATEGORIE DANYCH	CEL PRZETWARZANIA I PODSTAWA
Administrator	dane identyfikacyjne np. imię, nazwisko, dane kontaktowe np. numer telefonu, adres e-mail, dane dotyczące nabywanych produktów i usług, dane ofertowe, informacje o zapytaniach składane np. elektronicznie, informacje kontaktowe do osób upoważnionych;     - podanie danych jest dobrowolne i za Państwa zgodą;	- przetwarzanie danych za zgodą celem promocji usług, wysyłki newsletteru, prowadzenia kampanii reklamowych i promocyjnych, tworzenie akcji wyprzedażowych, przesyłanie ofert, cenników, prowadzenie bloga lub innej formy informatora (art. 6 ust. 1 lit. a RODO);  - realizacja marketingu własnych produktów (art. 6 ust. 1 lit. f RODO);  - badanie satysfakcji (art. 6 ust. 1 lit. f RODO);  - ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO);  - prowadzenie analiz i statystyk (art. 6 ust. 1 lit. f RODO);

 

1. ODBIORCY DANYCH. 

 

Dla prawidłowego funkcjonowania narzędzi oferowanych na stronie www.vbpolska.pl, w tym formularza kontaktowego czy prezentacji oferty, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych, np. dostawcy oprogramowania, wydzierżawiającego serwer, operatorów internetowych, programistów. Administratora korzysta wyłącznie z usług podmiotów przetwarzających, którzy zapewniają gwarancje wdrożenia środków technicznych i organizacyjnych zabezpieczających dane osobowe przed ich naruszeniem, w stopniu nie mniejszym niż Administrator i zgodnie z RODO.  

Przekazanie danych nie następuje automatycznie, do wszystkich wskazanych w Polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. 

Dane osobowe użytkowników strony internetowej www.vbpolska.pl i korzystających z formularza kontaktowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:  

1. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające zarządzanie i utrzymanie strony internetowej i formularza kontaktowego;  

1. dostawcy umieszczonych na stronie Administratora wtyczek społecznościowych, skryptów oraz innych podobnych narzędzi umożliwiających przeglądarce osoby odwiedzającej stronę www.vbpolska.pl pobieranie treści od dostawców wspomnianych wtyczek; 

1. dostawcom kanałów marketingu i pozycjonowania np. google ads, google analitics, narzędzi dysków i chmur danych np. google clouds, w zakresie niezbędnym do wykonania usługi na rzecz Administratora i wyłącznie w zakresie danych osobowych użytkowników, których dane są konieczne do udostępnienia jak dane analityczne, preferencje użytkowników.  

Podsumowując stosowane przez Nas najważniejsze narzędzia od dostawców usług: 

1. Google Analytics, które zbiera informacje na temat odwiedzin strony, takich jak podstrony, które wyświetlił użytkownik, czas, jaki spędził na stronie czy przejścia pomiędzy poszczególnymi podstronami.  

Narzędzie wykorzystuje pliki cookies Google LLC dla usługi Google Analytics. W ramach tego narzędzia zbieramy dane demograficzne i dane o zainteresowaniach.  

1. PROFILOWANIE. 

Administratora ma obowiązek informować użytkowników o profilowaniu danych osobowych i podać istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze, Administrator podają w tym punkcie Polityki prywatności informacje dotyczące możliwego profilowania: 

Profilowanie to prezentowanie treści, decyzji zgodnych z określną daną osobową użytkownika lub jego preferencjami. Szczególną formą profilowania jest profilowanie prowadzące do automatycznego podejmowania wobec jednostki decyzji, które w całości, tj. na każdym jego etapie, wykonywane jest bez pomocy lub wparcia człowieka. W przypadku pełnej automatyzacji przetwarzania podmiot danych nie ma możliwości oddziaływania na przebieg tego procesu, nie może zwrócić się do osoby, która podejmuje decyzję, ponieważ rozstrzygnięcie podejmowane jest przez sztuczną inteligencję.  

Administrator korzysta z profilowania, ale nie z automatycznego podejmowania decyzji. Profilowanie odbywa się w celach marketingowych i polega na doborze kategorii osób do wysyłania promocji, ofert, zaproszenia do wzięcia udziału w akcjach promocyjnych.  

Profilowanie na stronie www.vbpolska.pl, polegać będzie także na automatycznej analizie lub prognozie zachowania danej osoby na stronie  
np. poprzez dodanie konkretnego produktu czy też poprzez analizę dotychczasowej historii dokonanych zakupów i preferencji użytkownika. 

Zawsze także osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołującej wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływając.  

1. COOKIES I ANALITYKA.  

 

Pliki Cookies- ciasteczka, są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający. Szczegółowe informacje dot. plików Cookies, znajdziesz na https://ec.europa.eu/info/cookies_pl.  

 

Pliki Cookies, które mogą być wysyłane przez stronę www.vbpolska.pl można podzielić na różne rodzaje, według następujących kryteriów: 

1. ze względu na ich dostawcę:  

- własne (tworzone przez stronę internetową Administratora) lub należące do osób/podmiotów trzecich (innych niż Administrator) 

1. ze względu na ich okres przechowywania na urządzeniu osoby odwiedzającej stronę:  

- sesyjne (przechowywane do czasu wylogowania się lub wyłączenia przeglądarki internetowej) lub stałe (przechowywane przez określony czas, zdefiniowany przez parametry każdego pliku lub do czasu ręcznego usunięcia)  

1. ze względu na cel ich stosowania:  

- niezbędne (umożliwiające prawidłowe funkcjonowanie strony), 

- funkcjonalne/preferencyjne (umożliwiające dostosowanie strony do preferencji osoby odwiedzającej stronę),  

- analityczne i wydajnościowe (gromadzące informacje o sposobie korzystania ze strony),  

- marketingowe, reklamowe i społecznościowe (zbierające informacje o osobie odwiedzającej stronę w celu wyświetlania tej osobie spersonalizowanych reklam i prowadzenia innych działań marketingowych w tym również na stronach internetowych odrębnych od strony Administratora, takich jak portale społecznościowe). 

Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony w następujących konkretnych celach: 

1. zapamiętywania produktów oglądanych, 

1. zapamiętywania danych z wypełnianych ankiet (funkcjonalne i preferencyjne, niekonieczne),  

1. dostosowywania zawartości strony do indywidualnych preferencji użytkownika oraz optymalizacji korzystania ze stron (funkcjonalne i preferencyjne, niekonieczne),  

1. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony (analityczne i wydajnościowe, niekonieczne),  

1. remarketingu, to jest badania cech zachowania odwiedzających stronę poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Ireland Ltd. oraz Facebook Ireland Ltd. (marketingowe, reklamowe i społecznościowe, niekonieczne),  

Lokalizacja informacji w najpopularniejszych przeglądarkach internetowych, jakie pliki Cookies są wysyłane w danej chwili przez Administratora, jest możliwe w następujący sposób: 

1. w przeglądarce Chrome: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”, 

1. w przeglądarce Firefox: (1) w pasku adresu kliknij w ikonkę tarczy po lewej stronie, (2) przejdź do zakładki „Dopuszczone” lub „Zablokowane”, (3) kliknij pole „Ciasteczka śledzące między witrynami”, „Elementy śledzące serwisów społecznościowych” lub „Treści z elementami śledzącymi” , 

1. w przeglądarce Internet Explorer: (1) kliknij menu „Narzędzia”, (2) przejdź do zakładki „Opcje internetowe”, (3) przejdź do zakładki „Ogólne”, (4) przejdź do zakładki „Ustawienia”, (5) kliknij pole „Wyświetl pliki”,  

1. w przeglądarce Opera: (1) w pasku adresu kliknij w ikonkę kłódki po lewej stronie, (2) przejdź do zakładki „Pliki cookie”,  

1. w przeglądarce Safari: (1) kliknij menu „Preferencje”, (2) przejdź do zakładki „Prywatność”, (3) kliknij w pole „Zarządzaj danymi witryn”,  

1. Niezależnie od przeglądarki, za pomocą narzędzi dostępnych np. na stronie: https://www.cookiemetrix.com/ lub:  https://www.cookie-checker.com. 

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez stronę Administratora zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. 

Przykładowe Cookies podmiotów trzecich:  

1. Google Analytics od Google LLC. Korzystamy z cookies, celem realizacji naszego prawnie uzasadnionego interesu, polegającego na tworzeniu statystyk i ich analizie w celu optymalizacji strony internetowej. Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane. Możemy przekazywać pełny adres IP do serwera Google, w tym w Stanach Zjednoczonych i dopiero tam jest on skracany. Zanonimizowany adres IP przekazany przez przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi google. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl, opisującą stosowane przez google rozwiązania ochrony danych osobowych i standardowe klauzule umowne. 

1. Google Adwords od Google LLC. Z pomocą Google Adwords promujemy stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich i celem realizacji naszego prawnie uzasadnionego interesu marketingowego. Przy okazji odwiedzin naszej strony internetowej www.vbpolska.pl, automatycznie pozostawia się na Twoim urządzeniu plik remarketing cookie google, który na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na Twoich zainteresowaniach. Dalsze przetwarzanie jest tylko za Twoją zgodą. Jeżeli zezwalasz na łączenie przez google historii przeglądania i użycia aplikacji z Twoim kontem i na wykorzystanie informacji z Twojego konta google do personalizowania reklam, to gdy będziesz zalogowany podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych. Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, odsyłamy do strony: https://policies.google.com/privacy/frameworks?hl=pl, opisującą stosowane przez google rozwiązania ochrony danych osobowych i standardowe klauzule umowne.  

1. Facebook Pixel – od Facebook Inc. Korzystamy z narzędzi celem realizacji prawnie uzasadnionego interesu w postaci marketingu własnych produktów lub usług. Zaimplementowaliśmy usługę Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu z naszej strony. Zgromadzone informacje są przekazywane do serwera Facebooka, w tym do Stanów Zjednoczonych i tam przechowywane. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na identyfikację osoby.  Inne wykorzystanie pozyskanych danych przez Facebook nie jest zależne od Nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation.  

1. Logi serwera. Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest nasza strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu identyfikacji. 

 

1. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ.  

Prawa użytkowników do: 

1. dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO; 

1. cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; 

1. wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych; 

1. sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń; 

1. sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 

W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na wskazany na wstępie Polityki prywatności lub korzystając z formularza kontaktowego dostępnego na stronie www.vbpolska.pl.   

W przypadku naruszenia przepisów o ochronie danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Po przeprowadzeniu postępowania w sprawie, Prezes Urzędu – jeżeli doszło do naruszenia – w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem. Skargę do Prezesa Urzędu może złożyć osoba fizyczna, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych. Skorzystaj ze swoich praw, zanim złożysz skargę do Urzędu. Administrator ma obowiązek najszybciej jak to możliwe odpowiedzieć na Twoje żądanie – maksymalnie w terminie miesiąca. Jeżeli z jakiegoś powodu nie będzie to możliwe, musi Cię poinformować, dlaczego przedłuża termin odpowiedzi o nieprzekraczalne kolejne dwa miesiące. Także w ciągu miesiąca administrator powinien Cię poinformować o niespełnieniu żądania i jego przyczynach. Jeżeli administrator zignoruje na Twoje żądanie albo odpowiedź nie będzie dla Ciebie satysfakcjonująca możesz złożyć skargę do Urzędu. Zapoznaj się ze szczegółową informacją Urzędu na temat korzystania z praw: https://uodo.gov.pl/pl/383/579 i pamiętaj, że uprawnienia nie muszą przysługiwać w każdej sytuacji. Mogą np. być ograniczone przepisami prawa polskiego. 

1. PRZESYŁANIE DANYCH DO PAŃSTW TRZECICH. 

Przekazywanie danych, których administruje je Administrator do państw trzecich i organizacji międzynarodowych, może się odbywać wyłącznie po spełnieniu warunków przewidzianych w Rozdziale V RODO. Przekazywanie danych do państw trzecich może mieć formę zarówno powierzenia przetwarzania danych osobowych oraz udostępnienia danych osobowych, co oznacza, że w zależności od rodzaju przekazania, należy wziąć również pod uwagę postanowienia podrozdziałów Polityki ochrony danych osobowych w zakresie umowy powierzenia lub udostępnienia danych. 

Przekazanie danych osobowych do państwa trzeciego może nastąpić w sytuacji, jeżeli Komisja Europejska wydała decyzję, że dane państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia. 

W przypadkach braku decyzji Komisji Europejskiej, o której mowa powyżej, dokonanie przekazania danych osobowych do państwa trzeciego jest możliwe, gdy samodzielnie zapewni odpowiednie zabezpieczenia i pod warunkiem, że będą obowiązywały egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej. Odpowiednie zabezpieczenia można zapewnić za pomocą: 

1. prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi; 

1. wiążących reguł korporacyjnych zatwierdzonych przez organ nadzorczy, mających zastosowanie do każdego z członków grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą; 

1. standardowych klauzul ochrony danych przyjętych lub zatwierdzonych przez Komisję Europejską; 

1. standardowych klauzul ochrony danych przyjętych przez organ nadzorczy i zatwierdzonych przez Komisję Europejską; 

1. zatwierdzonego kodeksu postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą,  

lub 

1. zatwierdzonego mechanizmu certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim do stosowania odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane dotyczą. Z zastrzeżeniem zezwolenia właściwego organu nadzorczego odpowiednie zabezpieczenia, o których mowa powyżej można zapewnić w szczególności za pomocą: 

1. klauzul umownych między Administratorem lub podmiotem przetwarzającym a Administratorem, podmiotem przetwarzającym lub odbiorcą danych osobowych w państwie trzecim lub organizacji międzynarodowej, 

lub 

1. postanowień uzgodnień administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą. 

W szczególnych przypadkach, dopuszcza się przekazanie danych osobowych do państwa trzeciego pomimo braku decyzji Komisji Europejskiej, o której mowa wyżej oraz bez zapewnienia odpowiednich zabezpieczeń wyżej opisanych. Do tych szczególnych przypadków zalicza się przekazanie danych pod warunkiem, że: 

1. osoba, której dane dotyczą, poinformowana o ewentualnym ryzyku, z którymi może się dla niej wiązać proponowane przekazanie, wyrazi na nie wyraźną zgodę, 

1. przekazanie jest niezbędne do wykonania umowy zawartej z osobą, której dane dotyczą, 

1. przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, której dane dotyczą, 

1. przekazanie jest niezbędne ze względu na ważne względy interesu publicznego, 

1. przekazanie jest niezbędne ze względu na posiadane roszczenia, 

1. przekazanie jest niezbędne do ochrony żywotnych interesów osoby, których dane dotyczą lub przekazanie nastąpi z publicznego rejestru. 

Co do zasady Administrator nie przekazują Twoich danych do Państwa trzecich. Wydzierżawiający serwer i usługi dodatkowe zagwarantował lokalizację narzędzi obsługi na terenie UE i EOG. Jednakże w ramach korzystania przez Administratora z narzędzi wspierających bieżącą działalność udostępnianych np. przez firmę Google, Twoje dane osobowe mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem. Odpowiednie zabezpieczenie przetwarzanych Danych Osobowych poza EOG gwarantuje stosowanie zewnętrznych umów dotyczących przetwarzania danych w oparciu o standardowe klauzule umowne spełniające wymogi RODO. Opis i zakres standardowych klauzul umownych zawierają dostawcy oprogramowania i narzędzi zewnętrznych np. google w zakładce polityka prywatności: https://policies.google.com/privacy/frameworks?hl=pl, gdzie są dokładne dane o zawartych standardowych klauzulach umownych.  

1. TERMIN USUNIĘCIA DANYCH OSOBOWYCH POSZCZEGÓLNYCH RODZAJÓW. 

 

LP	RODZAJ CZYNNOŚCI PRZETWARZANIA	NOŚNIKI DANYCH	TERMIN PRZETWARZANIA DANYCH	ZDARZENIE OD MOMENTU, KTÓREGO LICZYMY CZAS DO USUNIĘCIA DANYCH
1	Rekrutacja pracowników	CV, życiorys, zgłoszenie aplikacyjne	Przez czas trwania rekrutacji  - jeżeli zgoda osoby, to także w przyszłych rekrutacjach.	Po zakończeniu rekrutacji niezwłocznie, jeżeli zgoda osoby to po przeprowadzeniu przyszłych rekrutacji (do 3 lat od dnia ostatniej rekrutacji)
2	Praktyki/staże	Dokumenty stażowe, umowa, cv	10 lat	Od zakończenia umowy
3	Zatrudnienie	Dofinansowanie szkoleń/kursów, umowy cywilnoprawne z zatrudnionym, dokumentacja związana z obsługą świadczeń np. karta multisport, przebieg chorób zawodowych/	10 lat lub 50 lat	Od zakończenia umowy o pracę.     Uwaga: W odniesieniu do stosunków pracy, które nawiązano przed 1 stycznia 2019 roku, okres przechowywania dokumentacji pracowniczej należy ustalać na podstawie przepisów obowiązujących przed tym dniem (art. 7 ust. 2 Ustawy z dnia 10 stycznia 2018 roku o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją – Dz.U. z 2018 r. poz. 357). Oznacza to, że dokumentację pracowniczą dotyczącą tego okresu należy przechowywać przez 50 lat, licząc od dnia zakończenia pracy u danego pracodawcy – dla dokumentacji osobowej; wytworzenia – dla dokumentacji płacowej.
		CV, życiorys, dokumentacja pracownicza (akta osobowe).	10 lat lub 50 lat
		Pozostałe dokumenty np. oceny kwartalne.	3 lata
4	Umowy cywilnoprawne współpracy	Umowa, dokumenty dodatkowe np. dofinansowania, świadczenia dodatkowe np. multisport.	10 lat lub 50 lat	Zakończenie umowy
5	Wypadki przy pracy	Opis wypadku, dokumenty dodatkowe.	10 lata	Dzień zdarzenia – wypadku
6	Umowy handlowe z osobami fizycznymi	Umowa, zamówienia, korespondencja e-mailowa, dokumentacja wykonawcza.	3 lata	Zakończenia usługi, rozwiązania umowy
7	Umowy handlowe z przedsiębiorcami	Umowa, zamówienia, korespondencja e-mailowa, dokumentacja wykonawcza.	3 lata	Zakończenia usługi, rozwiązania umowy
8	Marketing usług	Newsletter, bazy danych klientów, dane e-mailowe, telefoniczne.	Niezwłocznie po wycofaniu zgody, chyba, że przetwarzanie na innej postawie np. wykonanie mowy	Po cofnięciu zgody

 

1. POSTANOWIENIA KOŃCOWE. 

 

1. Strona Administratora może zawierać odnośniki do innych stron internetowych.  

1. Usługi i funkcje w ramach Serwisu mogą ulegać zmianie, co oznacza, że w przyszłości możemy dokonywać modyfikacji w Polityce Prywatności. Nowe wersje dokumentu publikujemy na stronie.  

Ostatnia aktualizacja: 05.06.2023r.