Polityka prywatności

Pobierz dokument w pdf

Niniejsza Polityka prywatności wyjaśnia zasady oraz sposób gromadzenia, przetwarzania i wykorzystywania informacji w Controlling Support sp. z o.o., w szczególności informacji o użytkownikach aplikacji CONTsup oraz strony internetowej contsup.com.

I. POSTANOWIENIA OGÓLNE

  1. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”). Niniejsza Polityka prywatności w stosunku do osoby, której dane dotyczą, realizuje obowiązek informacyjny na podstawie art. 13 lub art. 14 RODO.
  2. Administratorem danych osobowych, przetwarzanych zgodnie z niniejszą Polityką prywatności, jest: Controlling Support sp. z o.o. z siedzibą przy ul. Andrzeja Mielęckiego 10/503, 40-013 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000390678, NIP: 954-27-13-600, REGON: 241800314 (dalej: „Administrator”). Kontakt z Administratorem jest możliwy korespondencyjnie, na wskazany adres jego siedziby lub elektronicznie na adres e-mail: obsluga.klienta@contsup.com, albo wykorzystując Formularz Kontaktowy dostępny na stronie contsup.com w oknie Kontakt, albo też wykorzystując kanały wewnętrznej komunikacji w aplikacji CONTsup. Żądania i oświadczenia osób, których dane osobowe dotyczą, powinny być przesyłane elektronicznie na adres e-mail: iod@contsup.com.
  3. Niniejsza Polityka prywatności ma zastosowanie do następujących kategorii osób:
    • klientów w aplikacji CONTsup, tj. osób które dokonały rejestracji w aplikacji CONTsup, w związku z czym zostało dla nich utworzone konto w aplikacji CONTsup, co jest równoznaczne z zawarciem z Administratorem umowy o świadczenie usług elektronicznych,
    • osób, których dane zostały podane przez klientów jako dane podmiotów użytkujących, tj. osób na rzecz których klienci wykonują usługę zarządzania finansami lub inną podobną,
    • przedstawicieli klientów aplikacji CONTsup, kontaktujących się z Administratorem w imieniu klientów,
    • użytkowników kont aplikacji CONTsup,
    • osób odwiedzających stronę internetową contsup.com, a także profile Administratora w serwisach społecznościowych (Facebook, X, Youtube),
    • osób kontaktujących się z Administratorem poprzez formularz kontaktowy na stronie internetowej contsup.com, poprzez wiadomości e-mail, telefonicznie albo z użyciem komunikatorów internetowych,
    • osób dostarczających na rzecz Administratora jakiekolwiek produkty lub usługi oraz osób reprezentujących lub występujących z ramienia takich dostawców, w kontaktach z Administratorem,
    • osób biorących udział w prowadzonych przez Administratora procesach rekrutacyjnych i udostępniających w związku z tym swoje dane osobowe,
    • odbiorców informacji handlowych lub działań marketingowych Administratora.
  4. Z uwagi na sposób działania aplikacji CONTsup, dane wprowadzone przez klienta do aplikacji CONTsup, w ramach wykorzystywania jej funkcjonalności, takie jak dane kontrahentów klienta lub podmiotu użytkującego, dane jego pracowników i współpracowników, w odniesieniu do których to klient jest administratorem lub podmiotem przetwarzającym, będą przechowywane przez Administratora. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO oraz w Regulaminie przetwarzania powierzonych danych osobowych, a Administrator występuje tu wyłącznie jako podmiot przetwarzający.

II. CEL I PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Podanie Administratorowi danych ma charakter dobrowolny. Z uwagi jednak na sposób działania aplikacji CONTsup, a także prawne i faktyczne wymogi, warunkujące możliwość przeprowadzenia konkretnej czynności lub świadczenia konkretnej usługi, przekazanie co najmniej minimalnych wymaganych do tego danych osobowych jest warunkiem przeprowadzenia konkretnej czynności lub skorzystania z konkretnej usługi, w szczególności z usług świadczonych przez Administratora w ramach aplikacji CONTsup.
  2. Administrator przetwarza otrzymane dane osobowe zgodnie z niniejszą Polityką prywatności oraz Regulaminem korzystania z aplikacji CONTsup, z uwzględnieniem następujących celów i podstaw prawnych:
    • art. 6 ust. 1 lit. a RODO (dane przetwarzane na podstawie zgody osoby, której dane dotyczą):
      • w przypadku danych osoby fizycznej, która skorzystała z formularza kontaktowego dostępnego na stronie contsup.com (w zakresie danych niewymaganych) – dane przetwarzane w celu skontaktowania się z tą osobą,
      • w przypadku udzielonej przez klienta zgody na wykorzystanie danych w celach analitycznych, statystycznych i marketingowych, gdy przetwarzane dane pochodzące z plików cookies lub w przypadku udzielenia takiej zgody w formularzu tworzenia konta w aplikacji CONTsup – dane przetwarzane w celach analitycznych, statystycznych i marketingowych,
      • w przypadku udzielenia przez klienta zgodny na wykorzystanie danych w związku z jego uczestnictwem w promocji i zgodnie z odrębnie uregulowanymi warunkami tej promocji – dane przetwarzane w celu wykonania warunków promocji, w szczególności naliczenia wynagrodzenia lub rabatu należnego zgodnie z warunkami promocji,
      • w przypadku danych osób biorących udział w prowadzonych przez Administratora procesach rekrutacyjnych (w zakresie danych niewymaganych, podanych dobrowolnie) – dane przetwarzane w celu skutecznego przeprowadzenia rekrutacji,
      • w przypadku danych odbiorców informacji handlowych lub działań marketingowych Administratora, w sytuacji gdy odbiorca marketingu skutecznie udzielił zgodny na takie wykorzystanie danych za pośrednictwem formularzy lub dedykowanych checkboxów, zamieszczonych przez Administratora w formularzach lub na stronie internetowej contsup.com lub w inny  skuteczny sposób, nie wyłączając formy ustnej – dane przetwarzane w celach marketingowych,
    • art. 6 ust. 1 lit. b RODO (dane niezbędne do wykonania umowy z osobą, której dane dotyczą):
      • w przypadku danych osoby fizycznej, która we własnym imieniu założyła konto w aplikacji CONTsup (jest jej klientem) – dane przetwarzane w celu skontaktowania się z tą osobą, a także wykonania umowy,
      • w przypadku danych osoby fizycznej, która jest dostawcą Administratora – dane przetwarzane w celu skontaktowania się z tą osobą, a także wykonania umowy,
    • art. 6 ust. 1 lit. c RODO (dane niezbędne do wypełnienia prawnego obowiązku ciążącego na Administratorze):
      • w przypadku wszelkich danych zawartych w fakturach wystawianych przez Administratora lub otrzymywanych przez Administratora, a także innych dokumentach finansowo-księgowych Administratora – dane przetwarzane w celu prawidłowego rozliczenia płatności dokonywanych za usługi, w tym świadczone w ramach aplikacji CONTsup, weryfikacji i akceptacji kosztów, prowadzenia własnych ksiąg rachunkowych i uiszczania należności publicznoprawnych,
      • w przypadku danych osób biorących udział w prowadzonych przez Administratora procesach rekrutacyjnych (w zakresie danych wymaganych) – dane przetwarzane w celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z przepisów prawa pracy,
    • art. 6 ust. 1 lit. f RODO (dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora):
      • w przypadku danych przedstawicieli klientów aplikacji CONTsup, gdy klient jest osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, lub też gdy klient będący osobą fizyczną w kontaktach z Administratorem działa przez swojego przedstawiciela – dane przetwarzane w celu dokonania czynności niezbędnych przed zawarciem umowy z klientem, zawarcia i realizacji zawartej umowy oraz umożliwienia korzystania z usług świadczonych na rzecz klienta za pośrednictwem aplikacji CONTsup, a także utrzymywania relacji biznesowych oraz bieżącego kontakt z klientem,
      • w przypadku danych podmiotów użytkujących aplikację CONTsup, gdy dany podmiot użytkujący jest osobą fizyczną inną niż klient – dane przetwarzane w celu umożliwienia korzystania z usług świadczonych na rzecz klienta w aplikacji CONTsup,
      • w przypadku danych użytkowników konta w aplikacji CONTsup – dane przetwarzane w celu umożliwienia korzystania z usług świadczonych na rzecz klienta w aplikacji CONTsup, a także w celu zapewnienia bezpieczeństwa świadczonej usługi (uniemożliwienia dostępu do konta osobom nieuprawnionym),
      • w przypadku danych zapisanych w plikach cookies – dane przetwarzane w celu zapewnienie prawidłowego technicznie funkcjonowania aplikacji CONTsup oraz strony internetowej contsup.com, a także w celu dokonanie pomiarów statystycznych, ulepszania usług i dopasowania ich do potrzeb i wygody klientów,
      • w przypadku danych osoby fizycznej, która skorzystała z formularza kontaktowego dostępnego na stronie contsup.com (w zakresie danych wymaganych) – dane przetwarzane w celu skontaktowania się z tą osobą,
      • w przypadku danych przedstawicieli dostawców Administratora, gdy dany podmiot jest osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, lub też gdy dany podmiot będący osobą fizyczną w kontaktach z Administratorem działa przez swojego przedstawiciela – dane przetwarzane w celu dokonania czynności niezbędnych przed zawarciem umowy z dostawcą, zawarcia i realizacji zawartej umowy, a także utrzymywania relacji biznesowych oraz bieżącego kontakt z dostawcą,
      • w przypadku danych przetwarzanych w celu dochodzenia roszczeń i obrony przed roszczeniami związanymi z korzystaniem z aplikacji CONTsup,
      • w przypadku danych ujętych w kopiach zapasowych – dane przetwarzane w celu zapewnienia bezpieczeństwa sieci i informacji oraz przywrócenia gotowości do pracy,
      • w przypadku danych odbiorców informacji handlowych lub działań marketingowych Administratora, w sytuacji gdy zachodzi istotny i odpowiedni rodzaj powiązania pomiędzy Administratorem a odbiorcą marketingu, np. gdy odbiorca marketingu jest klientem Administratora lub działa na jego rzecz – dane przetwarzane w celach marketingowych.
      • w przypadku danych przetwarzanych w celu prowadzenia profili Administratora w serwisach społecznościowych (Facebook, X, Youtube), gdy Administrator jest współadministratorem danych osobowych wspólnie z podmiotem prowadzącym dany serwis społecznościowy (odpowiednio Meta Inc., X Corp. oraz Google LLC).

III. RODZAJE POZYSKANYCH DANYCH OSOBOWYCH

  1. Administrator może przetwarzać różne rodzaje danych osobowych, w zależności od kategorii osób których dotyczą:
    • dane klientów aplikacji CONTsup, ich przedstawicieli oraz przypisanych do ich kont użytkowników, a także dane podmiotów użytkujących, w sytuacji gdy różnią się od danych klienta, takie jak: imię, nazwisko, nazwa i adres prowadzonej działalności gospodarczej, PESEL, NIP, REGON, nr rachunku bankowego, adres e-mail, nr telefonu, dane uwierzytelniające do konta w aplikacji CONTsup, dane dotyczące aktywności w aplikacji CONTsup, a także informacje dotyczące łączącej klienta z Administratorem umowy i warunków jej realizacji, w tym również dane pochodzące ze źródeł publicznie dostępnych, takich jak np. KRS, GUS, CEIDG,
    • dane osób odwiedzających stronę internetową contsup.com, a także profile Administratora w serwisach społecznościowych (Facebook, X, Youtube), takie jak adres e-mail, adres IP, dane dotyczące sesji, lokalizacji, urządzenia, systemu operacyjnego oraz przeglądarki, z których korzysta osoba odwiedzająca serwis społecznościowy, informacje zawarte w plikach cookie,
    • dane osób kontaktujących się z Administratorem takie jak: imię, nazwisko, adres e-mail, nr telefonu, dane identyfikujące daną osobę w komunikatorze internetowym,
    • dane dostawców oraz osób ich reprezentujących takie jak: imię, nazwisko, nazwa i adres prowadzonej działalności gospodarczej, adres korespondencyjny, NIP, REGON, nr rachunku bankowego, stanowisko/funkcja, adres e-mail, nr telefonu, a także informacje dotyczące łączącej dostawcę z Administratorem umowy, w tym również dane pochodzące ze źródeł publicznie dostępnych, takich jak np. KRS, GUS, CEIDG,
    • dane osób biorących udział w prowadzonych przez Administratora procesach rekrutacyjnych takie jak: dane osobowe zawarte w przesłanych do Administratora dokumentach aplikacyjnych lub przekazane mu w trakcie przeprowadzanych rozmów telefonicznych, w korespondencji e-mail lub w trakcie spotkań rekrutacyjnych,
    • dane odbiorców informacji handlowych lub działań marketingowych Administratora takie jak: imię, nazwisko, adres e-mail, nr telefonu.
  2. Jeśli dane osobowe nie zostały dostarczone Administratorowi bezpośrednio przez osobę, której dotyczą, to prawdopodobnie pochodzą od podmiotu, który dana osoba reprezentuje lub z którym współpracuje w jakiejkolwiek formie. Dane osobowe mogą również pochodzić ze źródeł publicznie dostępnych, takich jak KRS, GUS, CEIDG.

IV. OCHRONA DANYCH OSOBOWYCH

Dane osobowe przetwarzane przez Administratora, a w szczególności dane wprowadzone do aplikacji CONTsup, są w pełni bezpieczne i należycie chronione. Są one przetwarzane zgodnie z wymogami RODO. Ryzyko związane z przetwarzaniem zgromadzonych danych osobowych jest na bieżąco monitorowane, tak aby zapewnić że dane osobowe są przetwarzane w sposób bezpieczny, chroniony za pomocą adekwatnych środków bezpieczeństwa, z ograniczeniem dostępu do nich wyłącznie dla osób upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez te osoby zadania. Administrator dokłada również starań, aby jego podwykonawcy i inne podmioty przetwarzające dane na jego zlecenie gwarantowały stosowanie odpowiednich środków bezpieczeństwa i dawały odpowiednią gwarancję zabezpieczenia danych.

V. UDOSTĘPNIANIE DANYCH OSOBOWYCH

  1. Administrator przekazuje dane osobowe innym podmiotom wyłącznie w przypadkach, kiedy takie przekazanie jest niezbędne dla realizacji celu, w związku z którym dane są przez niego przetwarzane. Może to nastąpić w następujących sytuacjach:
    • przekazanie danych osobowych organom publicznym, upoważnionym do przetwarzania tych danych na podstawie przepisów prawa i w przypadkach przewidzianych przepisami prawa. Mogą to być w szczególności jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej,
    • przekazanie danych osobowych podmiotom przetwarzającym dane na zlecenie Administratora, w szczególności dostawcom usług informatycznych, telekomunikacyjnych, usług z zakresu bezpieczeństwa informacji, usług marketingowych oraz usług płatniczych – w zakresie niezbędnym do realizacji tych usług. Aktualna lista takich podmiotów jest w załączniku nr 1,
    • przekazanie danych osobowych podmiotowi, który świadczy na rzecz Administratora usługi księgowe.
  2. Dla celów marketingowych innych niż realizacja działań marketingowych Administratora, Administrator nie przekazuje danych osobowych innym podmiotom lub osobom, chyba że na takie przekazanie otrzyma wyraźną zgodę osoby, której dane dotyczą.
  3. Administrator dokłada starań, aby przekazanie danych osobowych było zgodne z powszechnie obowiązującymi przepisami prawa, a także nastąpiło jedynie w zakresie niezbędnym do realizacji celów przetwarzania.

VI. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza dane osobowe przez okres nie dłuższy niż wymagany przepisami prawa lub wynikający z niniejszej Polityki prywatności oraz Regulaminu korzystania z aplikacji CONTsup.
  2. Administrator zaprzestaje lub ogranicza przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą:
    • wycofa lub ograniczy swoją zgodę na przetwarzanie, na podstawie której konkretne dane były przetwarzane (co nie ma wpływu na wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
    • wniesie skuteczny sprzeciwu wobec przetwarzania swoich danych osobowych.
  3. Administrator zastrzega, że z uwagi na sposób funkcjonowania aplikacji CONTsup zaprzestanie lub ograniczenie przetwarzania danych osobowych może częściowo lub całkowicie uniemożliwić świadczenie konkretnej usługi przez Administratora, a tym samym może skutkować rozwiązaniem umowy, na podstawie której konkretna usługa jest świadczona.
  4. Z uwzględnieniem ust. 2 powyżej, w odniesieniu do konkretnych kategorii danych osobowych, są one przetwarzane przez Administratora tak długo, jak długo są niezbędne do realizacji celu, w jakim zostały zebrane:
    • dane klientów aplikacji CONTsup, ich przedstawicieli oraz przypisanych do ich kont użytkowników, a także dane podmiotów użytkujących, w sytuacji gdy różnią się od danych klienta, będą przetwarzane do końca okresu korzystania klienta z konta w aplikacji CONTsup, chyba że ich dłuższe przetwarzanie jest konieczne z uwagi na nieprzedawnione roszczenie, to do upływu okresu przedawnienia roszczeń. Po upływie tego okresu w dane będą przetwarzane nadal, jednak w zakresie niezbędnym i przez czas wynikający z obowiązujących wymogów prawnych (np. z obowiązek przechowywania dokumentacji finansowo-księgowej przez okres 5 lat od zakończenia roku, w którym wystąpiło dane zdarzenie gospodarcze). W uzasadnionych przypadkach dane osobowe będą przetwarzane tak długo, jak długo będą one niezbędne do realizacji prawnie uzasadnionych interesów Administratora wskazanych w Polityce prywatności,
    • dane osób odwiedzających stronę internetową contsup.com, a także profile Administratora w serwisach społecznościowych (Facebook, X, Youtube) będą przetwarzane przez rok od momentu ich otrzymania, chyba że ich dłuższe przetwarzanie jest konieczne z uwagi na nieprzedawnione roszczenie, to do upływu okresu przedawnienia roszczeń,
    • dane osób kontaktujących się z Administratorem będą przetwarzane do czasu ich przydatności, tj. udzielenia odpowiedzi na pytanie, rozpatrzenie zgłoszenia lub zakończenia korespondencji w sprawie przesłanego zapytania/zgłoszenia, chyba że ich dłuższe przetwarzanie jest konieczne z uwagi na nieprzedawnione roszczenie, to do upływu okresu przedawnienia roszczeń,
    • dane dostawców oraz osób ich reprezentujących będą przetwarzane do upływu 1 roku od końca okresu współpracy z danym dostawcą, chyba że ich dłuższe przetwarzanie jest konieczne z uwagi na nieprzedawnione roszczenie, to do upływu okresu przedawnienia roszczeń. Po upływie tego okresu w dane będą przetwarzane nadal, jednak w zakresie niezbędnym i przez czas wynikający z obowiązujących wymogów prawnych (np. z obowiązek przechowywania dokumentacji finansowo-księgowej przez okres 5 lat od zakończenia roku, w którym wystąpiło dane zdarzenie gospodarcze). W uzasadnionych przypadkach dane osobowe będą przetwarzane tak długo, jak długo będą one niezbędne do realizacji prawnie uzasadnionych interesów Administratora wskazanych w Polityce prywatności,
    • dane osób biorących udział w prowadzonych przez Administratora procesach rekrutacyjnych będą przetwarzane do czasu ukończenia procesu rekrutacji, w którym dana osoba brała udział. Jeżeli dana osoba wyraziła zgodę na przetwarzanie danych osobowych dla celów przyszłych rekrutacji, dane osobowe będą przetwarzane przez okres trzech lat od momentu ich zebrania. W uzasadnionych przypadkach dane osobowe będą przetwarzane tak długo, jak długo będą one niezbędne do realizacji prawnie uzasadnionych interesów Administratora wskazanych w Polityce prywatności,
    • dane odbiorców informacji handlowych lub działań marketingowych Administratora będą przetwarzane przez okres ich przydatności dla realizacji celów marketingowych Administratora.

VII. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

  1. Osoba, której dane osobowe są przetwarzane przez Administratora, zgodnie z zasadami opisanymi w art. 16 – 21 RODO może skorzystać z następujących uprawnień:
    • Prawo do wycofania zgody na przetwarzanie danych osobowych, na podstawie której konkretne dane były przetwarzane,
    • Prawo dostępu do swoich danych, otrzymania ich kopii lub sprostowania,
    • Prawo do usunięcia danych lub ograniczenia ich przetwarzania,
    • Prawo do przenoszenia danych,
    • Prawo do sprzeciwu wobec przetwarzania lub wobec profilowania,
    • Prawo do wniesienia skargi do organu nadzorczego.
  2. Jeżeli dane osobowe są przetwarzane przez Administratora na podstawie zgody osoby, której dane dotyczą, zgoda ta może zostać cofnięta w dowolnym momencie. Cofnięcie zgody ma skutek od momentu wycofania zgody. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji o celach przetwarzania, o kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców danych, o planowanym okresie przechowywania danych lub kryteriach ustalenia tego okresu, o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o prawie wniesienia skargi do organu nadzorczego, o źródle danych (jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Osoba, której dane dotyczą może również uzyskać kopię swoich danych osobowych.
  4. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, związanych z przekazaniem, o których mowa w art. 46 RODO.
  5. Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  6. Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
    • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
    • osoba, której dane dotyczą, cofnęła zgodę, na podstawie której konkretne dane były przetwarzane, i nie ma innej podstawy prawnej przetwarzania,
    • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
    • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego,
    • dane osobowe były przetwarzane niezgodnie z prawem,
    • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie krajowym lub w prawie Unii Europejskiej.
  7. Prawo do usunięcia danych osobowych nie będzie miało zastosowania w przypadkach wskazanych w art. 17 ust. 3 RODO, tj. w przypadkach gdy przetwarzanie jest niezbędne.
  8. Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
    • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  9. Osoba, której dane dotyczą, ma prawo otrzymać dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie danych osobowych odbywa się za zgodą tej osoby lub w celu zawarcia umowy lub jej wykonania oraz przetwarzanie odbywa się w sposób zautomatyzowany. O ile jest to technicznie możliwe, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi.
  10. W sytuacji gdy dane osobowe są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją. W takiej sytuacji Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  11. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. W takiej sytuacji Administratorowi nie wolno już dalej przetwarzać tych danych osobowych na wskazane potrzeby.
  12. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
  13. Osoba, której dane dotyczą, jeżeli przetwarzanie jej danych osobowych przez Administratora narusza przepisy RODO, ma prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
  14. Po otrzymaniu żądania lub oświadczenia osoby, której dane osobowe dotyczą, Administrator udzieli informacji o podjętych w związku z tym działaniach bez zbędnej zwłoki, jednak nie później niż w terminie 1 miesiąca od otrzymania żądania lub oświadczenia. Z uwagi na skomplikowany charakter żądania/oświadczenia lub liczbę żądań/oświadczeń, termin ten może zostać przedłużony o kolejne 2 miesiące, o czym osoba przekazująca żądanie lub oświadczenie zostaje poinformowana przez Administratora.

VIII. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

  1. Z uwzględnieniem ust. 2, Administrator w swoich samodzielnych działaniach nie stosuje automatycznego podejmowania decyzji ani profilowania w rozumieniu przepisów RODO.
  2. W związku z prowadzeniem profili Administratora w serwisach społecznościowych (Facebook, X, Youtube), gdy Administrator jest współadministratorem danych osobowych osób odwiedzających te profile, dane osobowe mogą zostać wykorzystane do automatycznego podejmowania decyzji lub profilowania, jeżeli wynika to ze sposobu funkcjonowania danego serwisu społecznościowego. Takie wykorzystanie danych nie wynika jednak z odrębnych decyzji Administratora, lecz jest wynikiem sposobu  działania oraz funkcjonalności danego serwisu społecznościowego, co wynika z decyzji podmiotu prowadzącego dany serwis społecznościowy (odpowiednio Meta Inc., X Corp. oraz Google LLC).

IX. PLIKI COOKIES I ZNACZNIKI PIKSELOWE

  1. Administrator wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe, przechowywane na urządzeniu użytkownika, za pomocą którego korzysta z aplikacji CONTsup lub przegląda stronę internetową contsup.com. Cookies pozwalają na zapewnienie prawidłowego funkcjonowania aplikacji i strony internetowej (w tym udzielenia dostępu do części treści strony internetowej, dostępnej wyłącznie dla zalogowanych użytkowników aplikacji CONTsup), zapamiętanie indywidualnych preferencji użytkownika, a także mogą być wykorzystywane do celów marketingowych, statystycznych i analitycznych. Pliki cookies zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.
  2. Stosowane przez Administratora pliki cookies są bezpieczne dla urządzeń użytkowników korzystających z aplikacji CONTsup lub przeglądających stronę internetową contsup.com.
  3. Administrator wykorzystuje dwa typy plików Cookies:
    • cookies sesyjne, które są plikami tymczasowymi, które przechowywane są na urządzeniu użytkownika, za pomocą którego korzysta z aplikacji CONTsup lub przegląda stronę internetową contsup.com, do czasu wylogowania z aplikacji lub zakończenia sesji w przeglądarce. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika,
    • cookies stałe, które są przechowywane w urządzeniu użytkownika, za pomocą którego korzysta z aplikacji CONTsup lub przegląda stronę internetową contsup.com, przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies stałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika.
  4. Administrator wykorzystuje pliki cookies w celach:
    • zapewnienia prawidłowego funkcjonowania aplikacji CONTsup oraz strony internetowej contsup.com, w tym utrzymania sesji użytkownika i zapewnienia bezpieczeństwa. Korzystanie przez Administratora z tych plików nie wymaga zgody użytkownika, gdyż dane osobowe w nich zawarte są przetwarzane w związku realizacją prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO),
    • funkcjonalnych, analitycznych i statystycznych, tj. realizacji dodatkowych funkcji, takich jak udostępnianie zawartości strony internetowej contsup.com na platformach mediów społecznościowych, zbieranie opinii, a także dla badania w jaki sposób użytkownik korzysta ze strony internetowej contsup.com. Korzystanie przez Administratora z tych plików wynika ze zgody wyrażonej przez użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik może cofnąć wyrażoną przez siebie zgodę na korzystanie z plików cookies lub zmienić swoje preferencje wyrażone wcześniej. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu jej wycofania.
  5. Istnieje możliwość takiej konfiguracji przeglądarki internetowej, która uniemożliwia zapisywanie i przechowywanie plików cookies na urządzeniu użytkownika. Wprowadzenie takiej konfiguracji może jednak prowadzić w szczególności do ograniczenia działania niektórych funkcji aplikacji CONTsup lub utraty dostępu do niektórych treści strony internetowej contsup.com.
  6. Użytkownik może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

X. POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega sobie prawo do wprowadzania zmian lub uzupełnień do niniejszej Polityki prywatności.
  2. Aktualna wersja Polityki prywatności jest dostępna na strony internetowej contsup.com w oknie Polityka prywatności
  3. Ta wersja Polityki prywatności obowiązuje od dnia 1 grudnia 2024 roku.

ZAŁĄCZNIK NR 1 – LISTA PODWYKONAWCÓW WSKAZANYCH W PKT V.1.b

  1. Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luksemburg
  2. Amazon, 410 Terry Ave N, Seattle WA 98109, USA
  3. Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  4. Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
  5. Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, USA
  6. Krajowy Integrator Płatności S.A., plac Andersa 3, 17 piętro, 61-894 Poznań, Polska
  7. Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018DH Amsterdam, Holandia