Polityka Prywatności

1. Administrator danych osobowych

Administratorem danych osobowych jest GrosStück Sp. z o.o. z siedzibą w Warszawie, Al. Jerozolimskie 123A, 00-001 Warszawa, NIP: 123-456-78-90, REGON: 123456789.

Kontakt w sprawach ochrony danych osobowych: [email protected]

2. Podstawy prawne przetwarzania

Przetwarzamy dane osobowe na podstawie:

• Zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)
• Niezbędności do wykonania umowy (art. 6 ust. 1 lit. b RODO)
• Obowiązków prawnych ciążących na administratorze (art. 6 ust. 1 lit. c RODO)
• Prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f RODO)

3. Zakres zbieranych danych

W zależności od celu przetwarzania, możemy zbierać następujące dane osobowe:

• Dane identyfikacyjne: imię, nazwisko, nazwa firmy
• Dane kontaktowe: adres e-mail, numer telefonu, adres korespondencyjny
• Dane biznesowe: NIP, REGON, stanowisko, branża działalności
• Dane techniczne: adres IP, dane o urządzeniu, informacje o przeglądarce
• Dane z formularzy: treść zapytań i wiadomości przesyłanych przez formularze kontaktowe

4. Cele przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

• Realizacja zawartych umów i świadczenie usług konsultingowych
• Obsługa zapytań i komunikacja z klientami
• Marketing bezpośredni naszych produktów i usług
• Wykonywanie obowiązków prawnych (np. księgowych, podatkowych)
• Dochodzenie roszczeń i obrona przed roszczeniami
• Analiza statystyczna i poprawa jakości usług
• Zapewnienie bezpieczeństwa IT i wykrywanie nadużyć

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres:

• Trwania umowy oraz do czasu przedawnienia roszczeń (do 10 lat)
• Do momentu wycofania zgody (w przypadku przetwarzania na podstawie zgody)
• Wymaganego przepisami prawa (np. 5 lat dla dokumentacji księgowej)
• Do zgłoszenia skutecznego sprzeciwu (w przypadku marketingu bezpośredniego)

6. Udostępnianie danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Podwykonawcom świadczącym usługi IT, hostingowe, księgowe
• Kancelariom prawnym świadczącym obsługę prawną
• Bankom i operatorom płatności w zakresie rozliczeń finansowych
• Kurierom i firmom pocztowym w zakresie dostawy korespondencji
• Organom państwowym na żądanie wynikające z przepisów prawa

Wszystkie podmioty przetwarzające dane osobowe na nasze zlecenie gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych zgodnie z wymogami RODO.

7. Przekazywanie danych poza EOG

Dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w przypadku korzystania z narzędzi IT, dla których stosowane są odpowiednie zabezpieczenia, takie jak:

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
• Certyfikat Privacy Shield (dla USA)
• Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony

8. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

• Prawo dostępu do swoich danych osobowych
• Prawo do sprostowania nieprawidłowych lub niekompletnych danych
• Prawo do usunięcia danych ("prawo do bycia zapomnianym")
• Prawo do ograniczenia przetwarzania danych
• Prawo do przenoszenia danych do innego administratora
• Prawo do sprzeciwu wobec przetwarzania danych
• Prawo do cofnięcia zgody w dowolnym momencie
• Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

W celu realizacji swoich praw prosimy o kontakt: [email protected]

9. Pliki cookies

Nasza strona internetowa wykorzystuje pliki cookies w celu:

• Dostosowania zawartości strony do preferencji użytkownika
• Optymalizacji korzystania ze strony internetowej
• Prowadzenia anonimowych statystyk
• Utrzymania sesji użytkownika

Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej.

10. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:

• Szyfrowanie połączeń (protokół SSL/TLS)
• Kontrolę dostępu do danych osobowych
• Regularne kopie zapasowe
• Monitoring i audyt systemów informatycznych
• Szkolenia pracowników w zakresie ochrony danych
• Procedury postępowania w przypadku naruszenia ochrony danych

11. Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywołuje skutki prawne lub w podobny sposób istotnie wpływa na użytkowników.

12. Zmiany polityki prywatności

Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Aktualna wersja jest zawsze dostępna na naszej stronie internetowej. Data ostatniej aktualizacji znajduje się na górze dokumentu.

13. Kontakt

W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt: