Troska o bezpieczeństwo Twoich danych osobowych to nasz obowiązek, ale także kwestia zaufania, które chcemy wspólnie budować.
Dlatego stworzyliśmy ten dokument.
Znajdziesz w nim informacje o tym, do czego używamy Twoich danych, dlaczego mamy do tego prawo i jak długo je przechowujemy. Dodatkowo, dowiesz się tutaj, jakie prawa przysługują Ci na podstawie przepisów ogólnego rozporządzenia o ochronie danych (dalej jako RODO).
Spis treści:
1. Kandydaci do pracy
2. Osoby udzielające referencji kandydatowi
3. Osoby korzystające z formularza kontaktowego na stronie internetowej
4. Osoby korespondujące z DSA Sp. z o.o.(np. przez e-mail, pocztę tradycyjną etc.)
5. Kontrahenci i ich przedstawiciele
6. Użytkownicy strony internetowej (dane pochodzące z cookies lub innych technologii śledzących)
7. Osoby dokonujące zgłoszenia na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów
8. Osoby, których dane osobowe są przetwarzane w związku z postępowaniem wyjaśniającym prowadzonym na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów
9. Pliki cookie
1. Kandydaci do pracy
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie , 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Dane kontaktowe inspektora ochrony danych osobowych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej, – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cel i podstawa prawna przetwarzania danych osobowych | Dane osobowe mogą być przetwarzanie w następujących celach: – w celu podjęcia czynności niezbędnych do zawarcia umowy, na Twoje żądanie (art. 6 ust. 1 lit. b RODO), – przeprowadzenie procesu rekrutacyjnego, oceny kompetencji i predyspozycji kandydata do pracy na danym stanowisku – podstawą prawną przetwarzania jest odpowiedni przepis kodeksu pracy oraz przepisy wykonawcze (art. 6 ust. 1 lit. c RODO), a w zakresie danych wykraczający poza zakres wskazany w powołanych przepisach prawa podstawą prawną przetwarzania jest zgoda Kandydata (art. 6 ust. 1 lit. a RODO, a w razie udostepnienia danych szczególnej kategorii, także art. 9 ust. 2 lit. a RODO); – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu lub obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO, a w razie udostepnienia danych szczególnej kategorii, także art. 9 ust. 2 lit. f RODO). – dla celów niezbędnych do realizacji przyszłych procesów rekrutacji o ile Kandydat wyraził na to zgodę – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO); – w niektórych przypadkach, z uwagi na rodzaj stanowiska, oraz o ile zostanie wyrażona zgoda, dane mogą być przetwarzane w celu przeprowadzenia testu psychologicznego lub testu kompetencji – podstawą prawną przetwarzania będzie wówczas zgoda Kandydata (art. 6 ust. 1 lit. a RODO); – ponadto dane mogą być przetwarzane w celu weryfikacji przez kontrahenta, na rzecz którego Kandydat miałby świadczyć pracę, czy spełnia on wymagania tego kontrahenta (art. 6 ust. 1 lit. f RODO); – w innych celach wskazanych w klauzuli zgody, jeżeli taka została wyrażona, na podstawie art. 6 ust. 1 lit. a RODO. UWAGA: – w razie zatrudnienia na stanowisku wiążącym się z wykonywaniem czynności na rzecz kontrahenta – podmiotu sektora finansowego, przed zatrudnieniem wymagane będzie przedstawienie przez Kandydata oświadczenia o niekaralności. – udostępnienie przez kandydata informacji przekraczających minimalny zakres danych regulowany prawem pracy to wyraźne działanie, równoznaczne z wyrażeniem zgody na przetwarzanie tych danych w celu przeprowadzenia rekrutacji. |
| Odbiorcy danych | DSA Sp. z o.o. może przekazać dane osobowe kontrahentowi, na rzecz którego dany kandydat miałby świadczy usługi. Dane mogą być przekazane usługodawcom, którzy wykonują na rzecz DSA Sp. z o.o. usługi księgowe, usługi IT, doradztwa prawnego lub podatkowego, podmiotom świadczącym usług medyczne, a także agencji rekrutacyjnej biorącej udział w procesie rekrutacji, czy dostawcom usług publikacji ogłoszeń o pracę. |
| Przekazywanie danych do państwa trzeciego i zautomatyzowane podejmowanie decyzji. | DSA Sp. z o.o nie planuje przekazywania danych osobowych do państwa trzeciego ani organizacji międzynarodowej. Twoje dane osobowe nie są przedmiotem zautomatyzowanego podejmowania decyzji. |
| Okres przechowywania danych | Dane osobowe będą przechowywane przez 4 miesiące, a w razie wyrażenia zgody na udział w dalszych rekrutacjach – przez 12 miesięcy od zakończenia procesu rekrutacji. W razie uzasadnionej informacji o możliwości wystąpienia roszczeń, dane osobowe będą także przechowywane do upływu terminów ich przedawnienia. |
| Prawa osoby której dane dotyczą | W granicach przewidzianych przez RODO przysługuje Ci prawo: – dostępu do swoich danych osobowych, – żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, – wniesienia sprzeciwu wobec przetwarzania danych osobowych oraz – przeniesienia danych do innego administratora, – wycofania udzielonej zgody na przetwarzanie danych w dowolnym momencie, przy czym nie wpływa to na zgodność z prawem przetwarzania danych do dnia wycofania zgody, czyli dokonanego na jej podstawie przed jej wycofaniem. Ponadto, osobie której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. |
| Obowiązek podania danych/skutki niepodania | W przypadku udziału w procesie rekrutacji podanie danych wymienionych w kodeksie pracy lub innych przepisach prawa jest wymagane przepisami prawa, a w pozostałym zakresie dobrowolne. W razie niepodania danych osobowych objętych wymogiem ustawowym, Twoja kandydatura zostanie odrzucona. W przypadku gdy dane są przetwarzane na podstawie zgody, zgoda może być w każdej chwili wycofana co nie wpływa na zgodność z prawem przetwarzania danych do dnia wycofania zgody. |
| Kategorie przetwarzanych danych osobowych Źródło pochodzenia danych. | Co do zasady przetwarzamy dane osobowe otrzymane bezpośrednio od Ciebie, a zawarte w przesłanych nam dokumentach aplikacyjnych. Źródłem Twoich danych zawartych w dokumentach aplikacyjnych takich jak: imię, nazwisko, dane kontaktowe, data urodzenia, inne informacje zawarte przez Ciebie w dokumentach aplikacyjnych np. wykształcenie, kwalifikacje zawodowe czy przebieg dotychczasowego zatrudnienia, może być dla nas również agencja rekrutacyjna biorąca udział w procesie Twojej rekrutacji. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
2. Osoby udzielające referencji kandydatowi
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie, 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej, – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel | Weryfikacja kwalifikacji kandydata na dane stanowisko oraz prawidłowości podanych przez niego danych osobowych – stanowi to uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). |
| Czas przechowywania danych | Dane będą przechowywane nie dłużej niż przez okres przechowywania dokumentów aplikacyjnych kandydata, tj. do zakończenia procesu rekrutacyjnego danego kandydata, któremu udzielasz referencji, a w przypadku, gdy wyrażona została zgoda na udział w rekrutacjach przyszłych – do czasu wycofania tej zgody, jednakże nie dłużej niż przez okres 18 miesięcy. Jeżeli określone dane przetwarzamy na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) i przed upływem podstawowego okresu przechowywania zgłosisz skuteczny sprzeciw wobec przetwarzania, wówczas dane będą w tym określonym celu przetwarzane krócej, tj. do momentu uwzględnienia Twojego sprzeciwu. |
| Zakres danych | Standardowo są to: imię, nazwisko, stanowisko, adres e-mail lub telefon służbowy, miejsce zatrudnienia. |
| Źródło danych | Twoje dane pozyskaliśmy od kandydata, którego rekrutujemy. |
| Obowiązek podania danych | Podanie Twoich danych przez kandydata, którego rekrutujemy, nie jest obowiązkiem ustawowym ani warunkiem zawarcia umowy. |
| Co, jeśli nie podasz swoich danych | Jeśli kandydat nie poda nam Twoich danych, nie będziemy w stanie potwierdzić/uzyskać udzielonych mu przez Ciebie referencji. |
| Odbiorcy danych | Odbiorcy to podmioty zewnętrzne, którym przekazujemy Twoje dane: – podmioty wspierające nas w naszej działalności na podstawie zawartych umów/zleconych usług, takie jak np. firmy świadczące usługi lub dostarczające rozwiązania informatyczne, firmy archiwizujące i niszczące dokumenty, – podmioty świadczące usługi prawne, doradcze, audytorskie, – podmioty, które wspierają nas w procesie weryfikacji kandydatów, – firmy świadczące usługi kurierskie i pocztowe, |
| Transfer danych | Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. |
Twoje prawa | W granicach przewidzianych przez RODO przysługuje Ci prawo: a) dostępu do swoich danych osobowych – w granicach art. 15 RODO, b) sprostowania swoich danych osobowych – w granicach art. 16 RODO, c) usunięcia swoich danych osobowych – w granicach art. 17 RODO, d) ograniczenia przetwarzania swoich danych osobowych – w granicach art. 18 RODO, e) przenoszenia swoich danych osobowych – w granicach art. 20 RODO, f) cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także g) prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych – w granicach art. 21 RODO – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO) – składając sprzeciw należy wskazać jego przyczyny związane z Twoją szczególną sytuacją, chyba że sprzeciw dotyczy przetwarzania na potrzeby marketingu bezpośredniego – wówczas nie ma wymogu wskazywania takiej przyczyny. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
3. Osoby korzystające z formularza kontaktowego na stronie internetowej
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie, 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej; – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel | Udzielenie odpowiedzi na pytanie zadane za pomocą formularza kontaktowego co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). |
| Czas przechowywania danych | Dane będziemy przechowywać co do zasady przez okres 3 miesięcy od udzielenia Ci odpowiedzi. Jeśli jesteś w określonej relacji z Administratorem (np. jesteś klientem z aktywną umową), to wówczas Twoje dane pozyskane za pomocą zakładki Kontakt możemy przechowywać również do czasu przedawnienia roszczeń wynikających z łączącego Ciebie i Administratora stosunku prawnego lub okresów wynikających z obowiązujących przepisów. |
| Zakres danych | Standardowo są to: imię, nazwisko, adres e-mail oraz numer telefonu, stanowisko, nazwa firmy. |
| Źródło danych | Standardowo pozyskujemy dane bezpośrednio od Ciebie. |
| Obowiązek podania danych | Podanie danych jest dobrowolne, ale niezbędne dla celów przetwarzania. |
| Co, jeśli nie podasz swoich danych | Jeśli nie podasz danych udzielenie odpowiedzi na Twoje pytanie może okazać się niemożliwe. |
| Odbiorcy danych | Odbiorcy to podmioty zewnętrzne, którym przekazujemy Twoje dane: – podmioty, które dostarczają nam narzędzia i usługi IT, w tym narzędzia IT do przechowywania Twoich danych lub podmioty, które mają dostęp do Twoich danych w ramach prowadzonych prac serwisowych w systemach IT, podmioty świadczące usługi prawne i doradcze. |
| Transfer danych | Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. |
| Zautomatyzowane decyzje | Twoje dane nie będą podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej skutki prawne lub mającej podobny istotny wpływ. |
| Twoje prawa | W granicach przewidzianych przez RODO przysługuje Ci prawo: a) dostępu do swoich danych osobowych – w granicach art. 15 RODO, b) sprostowania swoich danych osobowych – w granicach art. 16 RODO, c) usunięcia swoich danych osobowych – w granicach art. 17 RODO, d) ograniczenia przetwarzania swoich danych osobowych – w granicach art. 18 RODO, e) przenoszenia swoich danych osobowych – w granicach art. 20 RODO, f) cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także g) prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych – w granicach art. 21 RODO – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO) – składając sprzeciw należy wskazać jego przyczyny związane z Twoją szczególną sytuacją, chyba że sprzeciw dotyczy przetwarzania na potrzeby marketingu bezpośredniego – wówczas nie ma wymogu wskazywania takiej przyczyny. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
4. Osoby korespondujące z DSA Sp. z o.o.(np. przez e-mail, pocztę tradycyjną etc.)
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie, 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej; – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel | prowadzenie korespondencji, zapewnienie obiegu i archiwizacji dokumentów co stanowi prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). |
| Cel | ustalenie, dochodzenie i obrona przed roszczeniami, co stanowi prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) |
| Uwaga! | Informacje na temat podstaw prawnych i celu przetwarzania danych zawartych w treści konkretnej korespondencji w razie potrzeby podano w odrębnych klauzulach informacyjnych (w zależności od przedmiotu korespondencji). |
| Czas przechowywania danych | Co do zasady, dane przetwarzane są do czasu wniesienia uzasadnionego sprzeciwu lub upływu terminu przedawnienia roszczeń. Okres przechowywania danych stanowiących przedmiot korespondencji może być jednak uzależniony także od celu przetwarzania danych, którego dotyczy dana korespondencja (jeżeli występują inne terminy usunięcia danych, to informacje na ten temat podano w odrębnej klauzuli informacyjnej). |
| Zakres danych | Standardowo są to: imię, nazwisko, adres e-mail oraz numer telefonu, stanowisko, nazwa firmy. |
| Źródło danych | Standardowo pozyskujemy dane bezpośrednio od Ciebie. |
| Obowiązek podania danych | Podanie danych jest dobrowolne, ale niezbędne dla celów przetwarzania. |
| Co, jeśli nie podasz swoich danych | Jeśli nie podasz danych udzielenie odpowiedzi na Twoje pytanie może okazać się niemożliwe. |
| Odbiorcy danych | Odbiorcy to podmioty zewnętrzne, którym przekazujemy Twoje dane: – podmioty, które dostarczają nam narzędzia i usługi IT, w tym narzędzia do przechowywania Twoich danych lub podmioty, które mają dostęp do Twoich danych w ramach prowadzonych prac serwisowych w systemach IT, podmioty świadczące usługi prawne i doradcze, a także świadczące usługi kurierskie i pocztowe. |
| Transfer danych | Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. |
| Zautomatyzowane decyzje | Twoje dane nie będą podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej skutki prawne lub mającej podobny istotny wpływ. |
| Twoje prawa | W granicach przewidzianych przez RODO przysługuje Ci prawo: h) dostępu do swoich danych osobowych – w granicach art. 15 RODO, i) sprostowania swoich danych osobowych – w granicach art. 16 RODO, j) usunięcia swoich danych osobowych – w granicach art. 17 RODO, k) ograniczenia przetwarzania swoich danych osobowych – w granicach art. 18 RODO, l) przenoszenia swoich danych osobowych – w granicach art. 20 RODO, m) cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także n) prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych – w granicach art. 21 RODO – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO) – składając sprzeciw należy wskazać jego przyczyny związane z Twoją szczególną sytuacją, chyba że sprzeciw dotyczy przetwarzania na potrzeby marketingu bezpośredniego – wówczas nie ma wymogu wskazywania takiej przyczyny. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
5.Kontrahenci i ich przedstawiciele
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie, 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej; – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel | Realizacja umowy z kontrahentem lub podjęcie działań przed zawarciem umowy, na żądanie kontrahenta, wyrażone w dowolny sposób, np. poprzez wypełnienie formularza kontaktowego na stronie www. (art. 6 ust. 1 lit. b RODO – jeśli jesteś kontrahentem; art. 6 ust. 1 lit. f RODO – jeśli jesteś osobą fizyczną działającą w imieniu lub na rzecz kontrahenta). |
| Cel | Realizacja obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO). |
| Cel | Realizacja prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu lub obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO). |
| Czas przechowywania danych | Dane osobowe będą przechowywane do czasu upływu terminów przedawnienia roszczeń wynikających z umowy z kontrahentem. Określone dane będą też przechowywane do czasu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów szczególnych, w szczególności przechowywania dokumentów księgowych. Jeżeli określone dane przetwarzamy na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) i przed upływem podstawowego okresu przechowywania zgłosisz skuteczny sprzeciw wobec przetwarzania, wówczas dane będą w tym określonym celu przetwarzane krócej, tj. do momentu uwzględnienia Twojego sprzeciwu. |
| Zakres danych | Naszym kontrahentem (stroną umowy) może być osoba fizyczna lub organizacja, np. spółka prawa handlowego. W tym drugim przypadku przetwarzamy dane osobowe osób, które działają w imieniu organizacji, np. prezesa zarządu, pełnomocnika czy osób kontaktowych w sprawie realizacji umowy. Przed zawarciem umowy z kontrahentem pozyskujemy dane niezbędne do rozpoczęcia negocjacji warunków współpracy. Zwykle są to podstawowe dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu, stanowisko. W przypadku kontrahentów – osób fizycznych przed zawarciem umowy możemy pozyskiwać również dodatkowe dane niezbędne dla jej zawarcia, np. PESEL czy adres zamieszkania. W toku trwania umowy z kontrahentem pozyskujemy lub przetwarzamy dalsze dane, jak np. dane na temat wystawionych faktur czy historii współpracy. |
| Źródło danych | Standardowo pozyskujemy dane bezpośrednio od Ciebie. Jeśli nie podawałeś nam swoich danych, to pozyskaliśmy je od naszego Kontrahenta lub od osoby działającej w imieniu lub na rzecz naszego Kontrahenta. Dane osobowe pozyskujemy w zakresie niezbędnym do zawarcia i realizacji umowy, przy czym najczęściej są to: imię, nazwisko, adres pocztowy, adres e-mail, nr telefonu, dane do faktury, stanowisko, nazwa firmy. |
| Obowiązek podania danych | Podanie danych osobowych jest dobrowolne, ale konieczne dla celów przetwarzania opisanych powyżej. Odmowa podania danych może skutkować niemożnością zawarcia lub właściwej realizacji umowy. |
| Co, jeśli nie podasz swoich danych | Jeśli nie podasz danych, których podanie jest warunkiem zawarcia lub realizacji umowy, umowa nie będzie mogła zostać zawarta lub być właściwie realizowana. |
| Odbiorcy danych | Odbiorcy to podmioty zewnętrzne, którym przekazujemy Twoje dane: – organy państwowe lub inne podmioty uprawnione na podstawie przepisów, jeśli jest to niezbędne do realizacji obowiązków prawnych, – dostawcy zewnętrznych systemów teleinformatycznych, świadczący wsparcie i dostarczający rozwiązania informatyczne, – podmioty audytujące naszą działalność – podmioty świadczące usługi księgowe, doradcze prawne lub windykacyjne, – firmy utylizujące lub archiwizujące dokumenty i inne nośniki, – firmy świadczące usługi kurierskie i pocztowe, – banki oraz pozostałe instytucje finansowe i płatnicze |
| Transfer danych | Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. |
| Zautomatyzowane decyzje | Twoje dane nie będą podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej skutki prawne lub mającej podobny istotny wpływ. |
| Twoje prawa | W granicach przewidzianych przez RODO przysługuje Ci prawo: a) dostępu do swoich danych osobowych – w granicach art. 15 RODO, b) sprostowania swoich danych osobowych – w granicach art. 16 RODO, c) usunięcia swoich danych osobowych – w granicach art. 17 RODO, d) ograniczenia przetwarzania swoich danych osobowych – w granicach art. 18 RODO, e) przenoszenia swoich danych osobowych – w granicach art. 20 RODO, f) cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także g) prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych – w granicach art. 21 RODO – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO) – składając sprzeciw należy wskazać jego przyczyny związane z Twoją szczególną sytuacją, chyba że sprzeciw dotyczy przetwarzania na potrzeby marketingu bezpośredniego – wówczas nie ma wymogu wskazywania takiej przyczyny. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
6. Użytkownicy strony internetowej (dane pochodzące z cookies lub innych technologii śledzących)
| Administrator | Administratorem danych osobowych jest DSA Sp. z o.o., z siedzibą w Warszawie, 01-171 Warszawa, ul. Młynarska 48, KRS nr: 0000147985 |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej; – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel | Zapewnienie funkcjonalności strony internetowej i ułatwienie korzystania z niej co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). |
| Cel | Realizacja obowiązków wynikających z przepisów prawa, w szczególności Prawa Komunikacji Elektronicznej (art. 6 ust. 1 lit. c RODO). |
| Czas przechowywania danych | Określone dane będą przechowywane przez czas wskazany poniżej przy poszczególnych plikach cookie oraz do czasu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów szczególnych. |
| Zakres danych | Standardowo są to takie dane jak adres IP oraz wszelkie informacje o Tobie pochodzące z plików cookie lub działania tzw. innych technologii śledzących. Mogą to być np. informacje o urządzeniu, z jakiego się z nami łączysz (z którego wchodzisz na naszą stronę internetową), informacje o przeglądarce z jakiej korzystasz, informacje na temat tego, w co klikałeś na naszej stronie internetowej. Szczegółowe informacje, jakie to mogą być dane, znajdziesz w części Polityki poświęconej plikom cookie. |
| Źródło danych | Standardowo pozyskujemy dane bezpośrednio od Ciebie jako użytkownika naszej strony internetowej. |
| Obowiązek podania danych | Podanie danych nie jest wymogiem umownym ani ustawowym. |
| Co, jeśli nie podasz swoich danych | Brak skutków z uwagi na powyższe. |
| Odbiorcy danych | Odbiorcy to podmioty zewnętrzne, którym przekazujemy Twoje dane: – organy państwowe lub inne podmioty uprawnione na podstawie przepisów, jeśli jest to niezbędne do realizacji obowiązków prawnych, – nasi dostawcy, w tym dostawcy usług, o których mowa niżej, – podmioty, które dostarczają nam narzędzia IT do przetwarzania Twoich danych, |
| Transfer danych | Nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy. |
| Zautomatyzowane decyzje | Twoje dane nie będą podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej skutki prawne lub mającej podobny istotny wpływ. |
| Twoje prawa | W granicach wyznaczonych przez RODO masz prawo: a) dostępu do swoich danych osobowych – w granicach art. 15 RODO, b) sprostowania swoich danych osobowych – w granicach art. 16 RODO, c) usunięcia swoich danych osobowych – w granicach art. 17 RODO, d) ograniczenia przetwarzania swoich danych osobowych – w granicach art. 18 RODO, e) przenoszenia swoich danych osobowych – w granicach art. 20 RODO, f) cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także g) prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych – w granicach art. 21 RODO – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO) – składając sprzeciw należy wskazać jego przyczyny związane z Twoją szczególną sytuacją, chyba że sprzeciw dotyczy przetwarzania na potrzeby marketingu bezpośredniego – wówczas nie ma wymogu wskazywania takiej przyczyny. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. |
| Data ostatniej aktualizacji | 2 stycznia 2025r |
7. Osoby dokonujące zgłoszenia na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów
| Administrator | DSA Sp. z o.o., z siedzibą w Warszawie, ul. Młynarska 48. |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: – listownie – pod adresem wskazanym powyżej, – poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel 1 | Obowiązek prawny ciążący na Administratorze – weryfikacja i rozpatrzenie zgłoszenia naruszenia prawa (art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”)). W przypadku, gdy sygnalista wyraził zgodę na ujawnienie swojej tożsamości dodatkowo podstawę przetwarzania w tym zakresie stanowi art. 6 ust. 1 lit. a RODO, a w razie przetwarzania danych osobowych szczególnej kategorii art. 9 ust. 2 lit. g RODO. |
| Cel 2 | Realizacja prawnie uzasadnionego interesu Administratora, jakim jest ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO). |
| Czas przechowywania danych | Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez Administratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. |
| Zakres danych | Imię, nazwisko, stanowisko, dane kontaktowe, ewentualnie informacje na temat udziału sygnalisty w zgłaszanym naruszeniu/podjętych przez niego działań. |
| Źródło danych | Pozyskujemy Twoje dane bezpośrednio od Ciebie. |
| Obowiązek podania danych | Zgodnie z przyjętą przez Administratora Procedurą zgłaszania naruszeń możesz podać swoje dane osobowe dokonując zgłoszenia, ale masz również prawo dokonać zgłoszenia anonimowo. |
| Co, jeśli nie podasz swoich danych | Procedura zgłaszania naruszeń przewiduje, że zgłoszenia anonimowe będą rozpatrywane. Oznacza to, że nawet gdy nie podasz nam swoich danych, Twoje zgłoszenie podlegać będzie weryfikacji w oparciu o przyjętą procedurę. |
| Odbiorcy danych | Odbiorcą danych może być: – dostawca usług teleinformatycznych; – powołani przez Komisję eksperci – podmiot zapewniający wsparcie IT – podmiot obsługujący system przyjmowania zgłoszeń i odpowiedzi na te zgłoszenia. – podmiot świadczący usługi prawne |
| Transfer danych | Dane nie będą przekazywane poza Europejski Obszar Gospodarczy. |
Twoje prawa | W granicach obowiązujących przepisów przysługuje Ci prawo: – dostępu do swoich danych osobowych. – sprostowania swoich danych osobowych. – usunięcia swoich danych osobowych – ograniczenia przetwarzania swoich danych osobowych – przenoszenia swoich danych osobowych – cofnięcia w dowolnym momencie zgody na przetwarzanie danych, jeżeli to ona była podstawą przetwarzania, przy czym nie wpływa to na zgodność z prawem przetwarzania dokonanego przez wycofaniem zgody, a także – prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na ten temat znajdziesz na stronie urzędu. |
| Zautomatyzowane decyzje | Twoje dane w ramach rozpatrywania zgłoszenia naruszenia nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. |
| Data ostatniej aktualizacji | 02 stycznia 2025 |
8. Osoby, których dane osobowe są przetwarzane w związku z postępowaniem wyjaśniającym prowadzonym na podstawie przepisów ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów
| Administrator | DSA Sp. z o.o., z siedzibą w Warszawie, ul. Młynarska 48. |
| Inspektor ochrony danych | Z Inspektorem Ochrony Danych Osobowych wyznaczonym w DSA Sp. z o.o. można skontaktować się: listownie – pod adresem wskazanym powyżej, poprzez adres e-mail: iodo@dsa.waw.pl |
| Cele i podstawy prawne przetwarzania | |
| Cel 1 | Obowiązek prawny ciążący na Administratorze – weryfikacja i rozpatrzenie zgłoszenia naruszenia prawa (art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) W przypadku przetwarzania danych osobowych szczególnej kategorii – podstawą przetwarzania jest art. 9 ust. 2 lit g) RODO. |
| Cel 2 | Realizacja prawnie uzasadnionego interesu Administratora, jakim jest ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f RODO). |
| Czas przechowywania danych | Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez Administratora nie dłużej niż przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. |
| Zakres danych | Osoba, której dotyczy zgłoszenie: imię, nazwisko, stanowisko, okoliczności naruszenia, którego miała dokonać. Świadek: imię, nazwisko, ewentualnie informacje na temat udziału świadka w zgłaszanym naruszeniu/podjętych przez niego działań. |
| Odbiorcy danych | Odbiorcą danych może być: – dostawca usług teleinformatycznych – powołani przez Komisję eksperci – podmiot zapewniający wsparcie IT – podmiot świadczący usługi prawne |
| Transfer danych | Dane nie będą przekazywane poza Europejski Obszar Gospodarczy. |
| Twoje prawa | W granicach obowiązujących przepisów przysługuje Ci prawo: – dostępu do swoich danych osobowych. – sprostowania swoich danych osobowych. – usunięcia swoich danych osobowych – ograniczenia przetwarzania swoich danych osobowych – przenoszenia swoich danych osobowych a także – prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania swoich danych osobowych. |
| Prawo skargi | Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Więcej informacji na ten temat znajdziesz na stronie urzędu. |
| Zautomatyzowane decyzje | Twoje dane w ramach rozpatrywania zgłoszenia naruszenia nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. |
| Data ostatniej aktualizacji | 02 stycznia 2025 |
9. Pliki cookie
I. Czym są pliki cookie
- Pliki cookie to niewielkie pliki tekstowe, które zapisują się na Twoim komputerze lub smartfonie, gdy wyświetlasz naszą stronę internetową. Istnieją różne rodzaje plików cookie. My podzieliliśmy je dla Ciebie na dwie grupy:
a) niezbędne do korzystania z naszej strony internetowej,
b)pozostałe. - Dzięki niezbędnym plikom cookie nasza strona jest stabilna. Pliki te mierzą ruch i zabezpieczają nas przed przeciążeniem strony. Zapamiętują Twoje wybory, które dotyczą prywatności lub tego, jak wypełniasz nasze formularze. Te pliki cookie stosujemy domyślnie. Oznacza to, że zapisujemy je na Twoim komputerze lub smartfonie, gdy odwiedzasz naszą stronę internetową.
[Art. 399 ust. 3 ustawy Prawo Komunikacji Elektronicznej] - Pozostałe pliki cookie będziemy wykorzystywać tylko wtedy, gdy wyrazisz na to zgodę, przy czym aktualnie nasza strona korzysta wyłącznie z niezbędnych plików cookies.
II. Z jakich plików cookie korzystamy
Zmiany w Polityce Prywatności
Jeżeli zajdą zmiany w sposobie przetwarzania Twoich danych osobowych, wówczas zaktualizujemy niniejszą Politykę Prywatności, a jej najnowszą wersję zamieścimy na naszej stronie internetowej, z wyprzedzeniem proporcjonalnym do istotności zmiany.