Artykuł 1. Ogólne zasady ochrony prywatności

1. Administratorem danych osobowych jest Grant Thornton Frąckowiak spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Poznaniu (61-131), przy ul. Abpa Antoniego Baraniaka 88 E, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000369868, posiadająca NIP: 7781476013.

2. Grant Thornton Frąckowiak spółka z ograniczoną odpowiedzialnością sp. k. spółka z ograniczoną odpowiedzialnością jako administrator danych osobowych (zwana dalej „Administratorem”) przykłada dużą wagę do ochrony prywatności i poufności przetwarzanych danych osobowych.

3. Z Inspektorem Ochrony Danych (Kacper Rączkowiak) można skontaktować się pod adresem e-mail: iod@pl.gt.com.

4. Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie wykwalifikowane osoby należycie uprawnione przez Administratora.

5. Administrator zabezpiecza dane osobowe przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. 6. Osoby odwiedzające domenę grantthornton.pl mogą przeglądać strony internetowe grantthornton.pl bez podawania danych osobowych.

Artykuł 2. Podstawy przetwarzania danych osobowych

1. Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej RODO) w celu:

a) korzystania z usługi newsletter, obejmującej przesyłanie informacji handlowych, na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO) – szczegółowe informacje dotyczące przetwarzania danych osobowych podczas realizacji usługi newsletter zostały opisane w innej zakładce;

b) przeprowadzenia i rozstrzygnięcia rekrutacji, w tym także w sytuacji gdy użytkownik zgłosił się do dalszych procesów rekrutacyjnych (art. 6 ust. 1 lit. a i c RODO) – szczegółowe informacje dotyczące przetwarzania danych osobowych podczas procesów rekrutacyjnych zostały opisane w innej zakładce;

c) udzielenia odpowiedzi na pytania zadane za pośrednictwem opcji „kontakt” w przypadku gdy pytania nie odnoszą się do realizowanych przez Administratora usług (art. 6 ust. 1 lit. a RODO);

d) udzielenia odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów (na podstawie art. 6 ust. 1 lit. b RODO);

e) realizacji umowy z klientem, dostawcą, czy też innego rodzaju kontrahentem będącym osobą fizyczną (na podstawie art. 6 ust. 1 lit. b RODO) – dot. także czynności przetwarzania zrealizowanych przed zawarciem takiej umowy;

f) realizacji ew. umów gwarancji (na podstawie art. 6 ust. 1 lit. b RODO);

g) realizacji umowy w związku ze zgłoszeniem się przez osobę do wzięcia udziału w szkoleniu, konferencji, czy też w innym wydarzeniu korporacyjnym i uczestnictwem w nich (na podstawie art. 6 ust. 1 lit. b RODO) – szczegółowe informacje dotyczące przetwarzania danych osobowych podczas ww. procesów z reguły opisujemy osobno wraz z informacją o przedmiotowym evencie;

h) wypełnienia obowiązków prawnych ciążących na Administratorze danych (na podstawie art. 6 ust. 1 lit. c RODO), tj. np. obowiązki rachunkowe i podatkowe;

i) wypełnienia obowiązku prawnego w zakresie realizacji praw konsumenta (na podstawie art. 6 ust. 1 lit. c RODO), tj. np. realizacja rękojmi i gwarancji,

j) przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz klientów, dostawców i innych kontrahentów które mogą pojawić się w trakcie realizacji zawartych umów (na podstawie art. 6 ust. 1 lit. f RODO),

k) pozyskanie i dalsze przetwarzanie w celach marketingowych danych jawnych lub widniejących w ogólnodostępnych bazach podmiotów prowadzących działalność gospodarczą (na podstawie art. 6 ust. 1 lit. f RODO),

l) przetwarzanie danych osobowych w celu należytego wykonania umów z klientami poprzez poszukiwanie potencjalnych kontrahentów dla tych klientów (na podstawie art. 6 ust. 1 lit. f RODO),

ł) ochronie interesów Administratora (na podstawie art. 6 ust. 1 lit. f RODO), m) dochodzenia lub zabezpieczenia roszczeń Administratora (na podstawie art. 6 ust. 1 lit. f RODO),

n) realizacja prawnie uzasadnionych interesów Administratora polegających także na sprzedaży towarów i usług oraz promowaniu oferty własnej, jak i oferty partnerów gospodarczych (na podstawie. art. 6 ust. 1 lit. f RODO).

o) ew. profilowanie w celu dopasowania przesyłanych informacji do potrzeb klienta (na podstawie art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym interesem Administratora danych osobowych jest wykonanie umów z klientami i/lub marketing usług własnych i/lub ochrona interesów Administratora i/lub ochrona i dochodzenie roszczeń.

2. Podanie danych osobowych jest dobrowolne, jednakże konsekwencją niepodania danych, w zależności od wyżej opisanego przypadku, może być niemożność uzyskania odpowiedzi na zadawane pytania, niemożność otrzymania usługi newsletter, niemożność wzięcia udziału w procesie rekrutacji, niemożność wzięcia udziału w szkoleniu, niemożność realizowania umowy dot. świadczonych usług itp.

3. Podmiot danych nie powinien przekazywać Administratorowi danych osobowych w nadmiernym katalogu jeżeli nie wymaga tego cel przetwarzania.

4. Podmiot danych nie powinien przekazywać Administratorowi danych osobowych osób trzecich. Jeżeli natomiast przekazuje takie dane, to każdorazowo oświadcza, że posiada stosowne upoważnienie lub potwierdził występowanie innej podstawy prawnej, która umożliwia takie przekazanie danych Administratorowi.

5. Jeżeli Administrator przetwarza dane osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dot. przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej. Źródłem pozyskania takich danych osobowych jest z reguły klient Administratora lub źródła informacji ogólnie dostępnych (tj. np. pracodawca lub podmiot powiązany z podmiotami danych / ogólnodostępne bazy podmiotów gospodarczych, czy też strony internetowe przedmiotowych podmiotów gospodarczych).

 

Artykuł 3. Zakres przetwarzania danych osobowych

1. Administrator stosuje zasadę minimalizacji danych i dopasowuje zakres przetwarzanych danych do konkretnego celu przetwarzania.

2. Podmiot danych jest zobowiązany do wskazywania danych pełnych, aktualnych i prawdziwych.

3. Administrator wykorzystuje także adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie).

 

Artykuł 4. Kontrola przetwarzania danych osobowych

1. Każda osoba, której dane osobowe są przetwarzane przez Administratora ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.

2. Skorzystanie z uprawnień określonych w ustępie powyżej może być realizowane poprzez wysłanie na adres e-mail iod@pl.gt.com stosownego żądania wraz z podaniem minimalnego zakresu danych potrzebnych do weryfikacji osoby zgłaszającej tj. imienia i nazwiska oraz adresu poczty elektronicznej.

3. Podmiot danych posiada prawo wniesienia skargi do organu nadzorczego, w przypadku gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

 

Artykuł 5. Udostępnianie danych osobowych

1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom państwowym.

2. Przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:

a) podmiotom przetwarzającym, takim jak: agencje marketingowe i eventowe, podmioty świadczące usługi archiwizacji i niszczenia dokumentów, zewnętrzne kancelarie prawne i podmioty doradcze, czy też audytorskie, podwykonawcy zaangażowani w obsługę danego klienta, podmioty świadczące usługi techniczne związane przede wszystkim z utrzymaniem i dostawą systemów informatycznych oraz serwisów internetowych, podmioty świadczące usługi w zakresie organizacji szkoleń, konferencji i innych wydarzeń korporacyjnych, kurierzy, podmioty świadczące usługi rekrutacyjne, biura tłumaczeń, czy też spółki powiązane kapitałowo z Administratorem (ew. inne podmioty zrzeszone w ramach Grant Thornton International),

b) odbiorcom, którzy są odrębnymi administratorami, takim jak: podmiot świadczący usługi pocztowe, banki, agencje pracy, czy też spółki powiązane kapitałowo z Administratorem (oraz ew. inne podmioty zrzeszone w ramach Grant Thornton International).

3. W większości przypadków dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej. W przypadku świadczenia usługi newsletter dane osobowe mogą być transferowane do państwa trzeciego, tj. USA, które w myśl decyzji Komisji Europejskiej z dn. 12 lipca 2016 r. zapewnia odpowiedni standard ochrony przetwarzania danych osobowych – Privacy Shield (dot. dostawcy usługi IT stosowanej przy realizacji usługi newsletter). W przypadku obsługi niektórych klientów dane osobowe (w tym także dane osobowe ich pracowników) mogą być transferowane do innego podmiotu zrzeszonego w ramach Grant Thornton International znajdującego się w państwie trzecim na podstawie standardowych klauzul umownych (szczegółowa informacja o takim transferze jest przekazywana osobno).

 

Artykuł 6. Okres przechowywania i pozostałe informacje dotyczące przetwarzania danych

1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania. Po upływie ww. okresu dane przechowuje się dodatkowo przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń, czy też wypełnienia obowiązku prawnego ciążącego na Administratorze (np. wynikającego z przepisów podatkowych lub rachunkowych).

2. Jeżeli użytkownik wycofał zgodę na przetwarzanie danych osobowych, dane będą przechowywane do momentu wycofania zgody chyba, że istnieją przesłanki dalszego przechowania danych na podstawie zasad opisanych w ustępie poprzedzającym.

3. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany przez Administratora. W przypadku usługi newsletter może mieć miejsce profilowanie osób fizycznych w celu lepszego dopasowania przesyłanych informacji do konkretnych zainteresowań i potrzeb osób fizycznych.

4. Niniejszy dokument ukazuje zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Dodatkowe informacje dotyczące szczegółów konkretnych czynności przetwarzania można uzyskać kontaktując się z Inspektorem Ochrony Danych Osobowych na adres: iod@pl.gt.com.