Zatrzymaj się!
To wersja archiwalna polityki prywatności – aktualną znajdziesz zawsze na tej stronie >>
Ogólne zasady przetwarzania danych osobowych
Niniejszą ogólną klauzulę informacyjną kierujemy do wszystkich osób fizycznych, co do których nie zaadresowaliśmy klauzuli szczegółowej. Wskazuje się, że adresatami niniejszego dokumentu mogą być:
a) osoby zainteresowane usługami,
b) klienci,
c) osoby odwiedzające niniejszą stronę internetową, jak i konta w mediach społecznościowych,
d) odbiorcy newsletterów,
e) kontrahenci będący dostawcami usług.
Powyższe wyliczenie dotyczy także pełnomocników i wszelkiego rodzaju reprezentantów podmiotów w nim wskazanych (w tym także pracowników oraz tzw. osób kontaktowych).
Administrator danych osobowych
1. Administratorem Twoich danych osobowych jest Grant Thornton Frąckowiak spółka z o. o. sp. k. z siedzibą w Poznaniu przy ul. Abpa Antoniego Baraniaka 88 E (61-131 Poznań), wpisana do Rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000369868, posiadająca NIP: 7781476013 – dalej jako: Administrator.
2. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. – dalej jako: RODO.
Jak możesz skontaktować się z przedstawicielem Administratora, by uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?
Z Inspektorem Ochrony Danych (Marcin Troszak) można skontaktować się poprzez adres e-mail: iod@pl.gt.com.
Cel i podstawy prawne czynności przetwarzania, które są wykonywane na Twoich danych osobowych
1. Twoje dane osobowe przetwarzamy zgodnie z przepisami prawa, na podstawie określonych podstaw i we wskazanych celach:
a) realizacja usługi newsletter, która obejmuje przesyłanie informacji handlowych – podstawa przetwarzania – Twoja zgoda oraz prawnie uzasadniony interes Administratora, za który należy uznać marketing usług własnych (tj. art. 6 ust. 1 lit. a i f RODO w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną),
b) udzielenia odpowiedzi na pytania zadane przede wszystkim za pośrednictwem formularza „Kontakt” – podstawa przetwarzania – Twoja zgoda oraz prawnie uzasadniony interes Administratora, za który należy uznać marketing usług własnych i/lub działanie podjęte przez Administratora na Twoje żądanie przed zawarciem ewentualnej umowy (tj. art. 6 ust. 1 lit. a i f RODO w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną i/lub art. 6 ust.1 lit. b RODO),
c) realizacja innych form marketingu usług własnych, a w tym także prowadzenie stron internetowych typu Fanpage oraz organizacja promocji i innego rodzaju wydarzeń korporacyjnych – podstawa przetwarzania – Twoja zgoda i/lub niezbędność przetwarzania Twoich danych osobowych do realizacji umowy oraz realizacja prawnie uzasadnionego interesu Administratora, za który należy uznać marketing usług własnych (tj. art. 6 ust. 1 lit. a i/lub b oraz f RODO) – w przypadku przeprowadzenia wydarzeń i działań, dla potrzeb realizacji których niezbędne jest dokonanie istotnych zmian zasad przetwarzania danych osobowych, Administrator skieruje do Ciebie odrębną informację,
d) realizacja umowy z klientem, dostawcą, czy też innego rodzaju kontrahentem będącym osobą fizyczną, co dotyczy także realizacji czynności przetwarzania przed zawarciem takiej umowy – podstawa przetwarzania – niezbędność przetwarzania Twoich danych osobowych dla realizacji umowy (tj. art. 6 ust. 1 lit. b RODO),
e) realizacja umowy w związku z Twoim zgłoszeniem do wzięcia udziału w szkoleniu, czy też w innym wydarzeniu korporacyjnym i uczestnictwem w tak opisanym wydarzeniu – podstawa przetwarzania – niezbędność przetwarzania Twoich danych osobowych dla realizacji umowy (tj. art. 6 ust. 1 lit. b RODO) – w przypadku przeprowadzenia wydarzeń i działań, dla potrzeb realizacji których niezbędne jest dokonanie istotnych zmian zasad przetwarzania danych osobowych, Administrator skieruje do Ciebie odrębną informację,
f) wypełnienia wszelkich obowiązków prawnych ciążących na Administratorze danych, tj. np. obowiązków rachunkowych i podatkowych, obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, czy też obowiązków nakazujących zachowanie tajemnicy zawodowej – podstawa przetwarzania – niezbędność przetwarzania Twoich danych osobowych dla celów wypełnienia obowiązku prawnego ciążącego na Administratorze (tj. art. 6 ust. 1 lit. c RODO),
g) realizacja zawartych umów, tj. przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz klientów, dostawców i innych kontrahentów, które mogą pojawić się w trakcie wykonania ww. umów – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (tj. art. 6 ust. 1 lit. f RODO),
h) pozyskanie i dalsze przetwarzanie danych jawnych lub widniejących w ogólnodostępnych bazach podmiotów, tj. np. bazy podmiotów prowadzących działalność gospodarczą – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (tj. art. 6 ust. 1 lit. f RODO),
i) wyszukanie potencjalnych kontrahentów, tj. przetwarzanie danych osobowych w celu należytego wykonania umów z klientami poprzez poszukiwanie ww. potencjalnych kontrahentów dla klientów Administratora – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (na podstawie art. 6 ust. 1 lit. f RODO),
j) ochrony interesów i mienia Administratora oraz ochrona roszczeń własnych, jak i obrona przed ewentualnymi roszczeniami – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (na podstawie art. 6 ust. 1 lit. f RODO),
k) promowanie oferty własnej, jak i oferty partnerów gospodarczych – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (na podstawie art. 6 ust. 1 lit. f RODO),
l) ew. profilowanie w celu dopasowania przesyłanych informacji do potrzeb klienta – podstawa przetwarzania – prawnie uzasadniony interes Administratora, za który należy uznać realizację działalności statutowej Administratora (na podstawie art. 6 ust. 1 lit. f RODO).
2. Wyżej opisane sytuacje mogą być dookreślone szczegółowymi informacjami o przetwarzaniu danych osobowych, które Administrator skieruje do Ciebie odrębnie. Taka sytuacja ma miejsce przede wszystkim podczas realizowania procesów rekrutacyjnych, czy też podczas świadczenia określonych usług drogą elektroniczną.
Źródła pochodzenia Twoich danych osobowych, które przetwarza Administrator
Administrator wskazuje, że jeżeli nie przekazałeś mu bezpośrednio swoich danych osobowych, to źródłem ich pozyskania może być przede wszystkim:
a) klient Administratora (tj. przede wszystkim Twój pracodawca lub kontrahent),
b) źródło informacji ogólnodostępnych (tj. przede wszystkim strony internetowe, czy też bazy podmiotów gospodarczych),
c) kontrahent Administratora (tj. przede wszystkim inne spółki zrzeszone w ramach Grant Thornton International lub spółki powiązane kapitałowo z Administratorem).
Jaki zakres Twoich danych osobowych jest przetwarzany?
1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. W związku z przytoczoną zasadą przetwarzany jest minimalny i niezbędny katalog Twoich danych osobowych, jeżeli nie jest on określony wprost przepisami prawa.
2. Jesteś zobowiązany do wskazywania danych pełnych, aktualnych i prawdziwych.
3. Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym jeżeli przekazujesz Administratorowi swoje dane osobowe, to nie przekazuj ich w nadmiernym katalogu.
4. Podmiot danych lub inny administrator nie powinien przekazywać Administratorowi danych osobowych osób trzecich. Jeżeli natomiast przekazuje takie dane, to każdorazowo oświadcza, że posiada stosowne upoważnienie lub potwierdził występowanie innej podstawy prawnej, która umożliwia takie przekazanie danych Administratorowi.
5. Jeżeli Administrator przetwarza dane osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dot. przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej.
Kto jest odbiorcą Twoich danych osobowych?
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom państwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
a) podmiotom przetwarzającym, takim jak: agencje marketingowe i eventowe, podmioty świadczące usługi archiwizacji i niszczenia dokumentów, zewnętrzne podmioty doradcze, czy też audytorskie, podwykonawcy zaangażowani w obsługę niektórych klientów, podmioty świadczące usługi techniczne związane przede wszystkim z utrzymaniem i dostawą systemów informatycznych oraz serwisów internetowych, podmioty świadczące usługi w zakresie organizacji szkoleń, konferencji i innych wydarzeń korporacyjnych, kurierzy, biura tłumaczeń, czy też spółki powiązane kapitałowo z Administratorem (ew. także inne podmioty zrzeszone w ramach Grant Thornton International),
b) odbiorcom, którzy są odrębnymi administratorami, takim jak: podmiot świadczący usługi pocztowe, banki, kancelarie prawne, czy też spółki powiązane kapitałowo z Administratorem (oraz ew. inne podmioty zrzeszone w ramach Grant Thornton International).
3. W większości przypadków dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
4. W przypadku świadczenia usługi newsletter dane osobowe mogą być transferowane do państwa trzeciego, tj. USA. Zaangażowany podwykonawca zapewnia odpowiedni standard ochrony przetwarzania danych osobowych poprzez udział w programie i zapewnienie certyfikatu Privacy Shield/Tarcza prywatności (dot. dostawcy usługi IT stosowanej przy realizacji usługi newsletter).
5. W przypadku obsługi niektórych klientów dane osobowe, a w tym także dane osobowe ich pracowników, mogą być transferowane do innego podmiotu zrzeszonego w ramach Grant Thornton International znajdującego się w państwie trzecim. Zabezpieczeniem takiego transferu są standardowe klauzule umowne, które są załącznikiem do Inter Firm Agreement funkcjonującej w ramach Grant Thornton International.
Jak długo Administrator przetwarza Twoje dane osobowe?
1. Zasadniczym kryterium, które wyznacza okres przechowania Twoich danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
2. Jeżeli przetwarzanie odbywa się na podstawie Twojej zgody, to taką zgodę możesz wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
3. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany przez Administratora. W przypadku usługi newsletter może mieć miejsce profilowanie osób fizycznych w celu lepszego dopasowania przesyłanych informacji do konkretnych zainteresowań i potrzeb osób fizycznych.
4. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
a) okresem realizacji danego stosunku umownego,
b) obowiązkiem przechowania dowodów księgowych – np. 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,
c) obowiązkiem przechowania dokumentów i informacji wymaganych do realizacji czynności niezbędnych do przeciwdziałania praniu pieniędzy i finansowania terroryzmu, które przewidziano dla instytucji obowiązanej – np. 5 lat od początku roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem,
d) obowiązkiem przechowania akt, dokumentów i informacji związanych ze świadczeniem konkretnych usług –np.5 lat od dnia zamknięcia akt badania realizowanego przez firmę audytorską,
e) potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.
Jakie prawa przysługują Twojej osobie w związku z przetwarzaniem danych osobowych przez Administratora?
1. W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać Twoje osobie określa poniższe zestawienie:
a) prawo dostępu do danych,
b) prawo do sprostowania danych,
c) prawo do usunięcia danych,
d) prawo do ograniczenia przetwarzania,
e) prawo do przenoszenia danych,
d) prawo do sprzeciwu.
2. Administrator wskazuje, że preferowaną formą kontaktu podczas realizowania ww. katalogu praw jest skrzynka mailowa: iod@pl.gt.com.
3. Masz także prawo do wniesienia skargi na czynności przetwarzania realizowane przez Administratora do właściwego organu nadzorczego.
Czy musisz podać nam swoje dane osobowe?
Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy tez z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do skorzystania z usług Administratora lub nawiązania kontaktu z Administratorem.
