Informacje Dotyczące Przetwarzania Danych oraz Polityka prywatności i wykorzystywania plików cookies na stronie www.upostechnology.com

DEFINICJE

Polityka: niniejsza Polityka przetwarzania danych osobowych w Spółkach z Grupy Kapitałowej Exorigo-Upos.

Współadministratorzy: Współadministratorami podanych przez Panią/Pana danych osobowych, czyli podmiotami które wspólnie decydują o celach i sposobach ich przetwarzania, są: Exorigo-Upos S.A., FINTURE Sp. z o.o. oraz FINTURE AI Sp. z o.o., dalej łącznie zwanymi Współadministratorami. Dane kontaktowe do Spółek są wspólne: ul. Skierniewicka 10A, 01-230 Warszawa.

Dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą).

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie  o ochronie danych).

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Współadministratorów w związku z prowadzona przez niego działalnością  np. osoba, z którą wiąże kontrakt umowny z jednym ze Współadministratorów lub kierująca do niego zapytanie w formie e-maila.

WSPÓLNE UZGODNIENIA MIĘDZY ADMINISTRATORAMI

W ramach umowy o współadministrowanie, Współadministratorzy uzgodnili zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO, w szczególności Spółka Exorigo-Upos S.A. jest odpowiedzialna za:

  • za wypełnianie obowiązków informacyjnych wynikających z RODO w odniesieniu do podawania informacji, o których mowa w art. 13 i 14;
  • prowadzenie działań mających na celu promocję produktów i usług własnych w celu pozyskania nowych klientów;
  • zawiadamianie Podmiotów Danych o Naruszeniach, zgodnie z art. 34 RODO;

  • zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu, zgodnie z art. 33 RODO;

  • za wypełnianie obowiązków wynikających z RODO w odniesieniu do wykonywania przez Panią/Pana przysługujących praw jest odpowiedzialny Exorigo-Upos S.A. Niezależnie od tego ustalenia, może Pani/Pan wykonywać swoje prawa również wobec pozostałych Współadministratorów, tj. FINTURE Sp. z o.o. oraz FINTURE AI Sp. z o.o., którzy przekażą Pani/Pana żądanie Exorigo-Upos S.A., w celu zrealizowania Pani/Pana żądania.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ WSPÓŁADMINISTRATORÓW

Współadministratorzy zbierają i przetwarzają dane osobowe zgodnie z obowiązującymi  przepisami prawa, w tym w szczególności z RODO w celu wykonywania przez siebie działalności gospodarczej.

Współadministratorzy stosują się do zasady zapewnienia transparentności (przejrzystości) przetwarzania danych osobowych. Osoby, których dane dotyczą są informowane o przetwarzaniu danych najpóźniej w momencie ich zbierania ponadto są one informowane w celu i podstawie prawnej ich przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

Współadministratorzy dbają o to by w Spółkach respektowana była zasada minimalizacji danych osobowych. Dane zbierane są w zakresie niezbędnym do wskazanego celu przetwarzania, oraz przetwarzane tylko przez minimalny okres retencji. W celu przyspieszenia i usprawnienia obsługi swoich klientów Współadministratorzy pozyskują od nich dane osobowe, które nie są niezbędne np. do wykonania zawartej z nimi umowy – jak numer telefonu, czy e-mail, wyłącznie za ich zgodą, a przed zebraniem takich danych informuje klientów o dobrowolności ich podania.

Współadministratorzy zapewniają odpowiedni poziom bezpieczeństwa i poufności przetwarzanych przez niego danych osobowych. W wypadku wystąpienia incydentu związanego z bezpieczeństwem danych osobowych, zgodnie z informacjami powyżej Spółka Grupa Exorigo-Upos S.A. informuje o takim zdarzeniu osoby, których dane osobowe dotyczą, w sposób zgodny z przepisami prawa.

KONTAKT W SPRAWACH ZWIĄZANYCH Z OCHRONA DANYCH OSOBOWYCH

Współadministratorzy wyznaczyli wspólnego Inspektora Ochrony Danych, z którym można skontaktować się poprzez:

  1. e-mail ochronadanych@exorigo-upos.pl,

  2. korespondencyjnie na adres Exorigo-Upos S.A. ul. Skierniewicka 10A, 01-230 Warszawa z dopiskiem „ochrona danych osobowych”.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Wprowadzone przez Współadministratorzya procedury zapewniają odpowiedni poziom poufności oraz integralności danym osobowym przez niego przetwarzanym. Do danych osobowych maja dostęp jedynie osoby odpowiednio przeszkolone i posiadające stosowne upoważnienia. Współadministratorzy stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Współadministratorzy podejmuje niezbędne kroki podczas wyboru podmiotów przetwarzających oraz innych podwykonawców, aby poziom zabezpieczenia danych osobowych u tych podmiotów był wystarczający.

Współadministratorzy prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Współadministratorzy wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ WSPÓŁADMINISTRATORZYA

Dane osobowe Klientów są zbierane w przypadku:

Subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną, zgodnie z art. 6 ust. 1 lit. b RODO. W przypadku skorzystania z usługi Newsletter, Klient podaje Imię oraz swój adres e-mail.

Korzystania z formularza kontaktowego, na podstawie art. 6 ust. 1 pkt f) RODO – prawnie uzasadnionego interesu Współadministratorów polegającego na podjęciu niezbędnych działań na żądanie osoby, której dane dotyczą oraz udzielenie odpowiedzi na zapytanie. W przypadku korzystania z formularza kontaktowego na stronach Exorigo-Upos, Klient podaje: adres e-mail, telefon oraz imię i nazwisko.

Marketingu bezpośredniego, na podstawie art. 6 ust. 1 pkt f) RODO – prawnie uzasadnionego interesu Współadministratorów polegającego na pozyskiwaniu nowych klientów i zachęcaniu zakupu produktów i usług Spółek w grupie kapitałowej Exorigo-Upos. Działania marketingowe wobec nowych klientów są prowadzone, po uprzednim wyrażeniu zgody na komunikację, co najmniej jednym kanałem kontaktu, tj. e-mail lub telefon.

Zbieranie danych w innych przypadkach. W związku z prowadzoną działalnością, każdy ze Współadministratorów zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych. Dane osobowe podawane są w takich wypadkach dobrowolnie. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Współadministratorów (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.

Współadministratorzy zapewniają by ilość przetwarzanych danych w korespondencji była zgodna z zasadą minimalizacji danych i by miały do niej dostęp jedynie osoby upoważnione.

Podczas korzystania z serwisu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do urządzenia końcowego (np. telefon, tablet, komputer) Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

W celu marketingu produktów własnych oraz poprawy usług od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym serwisie, na podstawie prawnie uzasadnionego interesu Współadministratorów (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

Przekazanie danych osobowych Współadministratorom jest dobrowolne, w związku z realizacją umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Z tym jednak zastrzeżeniem, że niepodanie określonych w formularzu danych uniemożliwia realizację zlecenia Klienta.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Współadministratorów zależy od  celu przetwarzania.

Umowa

W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane osobowe będą przetwarzane do momentu jej zakończenia.

Zgoda

Jeśli przetwarzanie odbywa się na podstawie zgody, dane osobowe przetwarzane są do jej wycofania.

Przepis prawa

W wypadku, gdy podstawą prawną jest przepis prawa okres przetwarzania danych osobowych wynika również z konkretnych przepisów.

Uzasadniony interes Współadministratora

W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Współadministratorów dane osobowe przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Ochrona przed roszczeniami

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

W wypadku upłynięcia okresu retencji dane osobowe są niezwłocznie usuwane lub anonimizowane.

ODBIORCY DANYCH

Dane osobowe mogą być przekazywane podmiotom z naszej grupy kapitałowej oraz podwykonawcom m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z co najmniej jednym Współadministratorem i wyłącznie zgodnie z jego poleceniami. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
W przypadku gdyby Państwa dane zostały przekazane poza EOG, Współadministratorzy zastosuje odpowiednie zabezpieczenia prawne, tj. standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

W przypadku skierowania żądania do któregoś z Współadministratorów, Pani/Pana dane osobowe mogą zostać udostępnione organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

MECHANIZM COOKIES, ADRES IP

Nasza storna internetowa używa niewielkich plików, zwanych cookies. Zapisywane są one na urządzeniu końcowym osoby odwiedzającej strony www.exorgi-upos.com, www.exorigo360.com, www.finture.com, www.fintureai.com, www.upostechnology.com jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu umożliwiają opracowywania ogólnych statystyk odwiedzin naszego serwisu.

Współadministratorzy wykorzystują dwa typy plików cookies:

Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.

Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.

Pliki cookies wykorzystywane są w celu analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Serwisu Internetowego, co umożliwia ulepszanie jej struktury i zawartości. Współadministratorzy nie wykorzystują plików cookies do profilowania osób odwiedzających serwisy internetowe, o których mowa powyżej.

Mechanizm cookies jest bezpieczny dla urządzeń końcowych, z których korzystają Klienci strony internetowej. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń końcowych Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do urządzeń końcowych. W przypadku skorzystania z tej opcji korzystanie ze naszego serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

Poniżej przedstawiamy jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies:

  1. przeglądarka Internet Explorer;<link: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies>
  2. przeglądarka Mozilla Firefox; <link: https://support.mozilla.org/pl/kb/W%C5%82%C4%85czanie%20i%20wy%C5%82%C4%85czanie%20obs%C5%82ugi%20ciasteczek>
  3. przeglądarka Chrome; <link: https://support.google.com/chrome/answer/95647?hl=pl>
  4. przeglądarka Safari; <link: https://support.apple.com/kb/PH5042?locale=pl_PL>
  5. przeglądarka Opera.<link: https://help.opera.com/pl/latest/web-preferences/>

Współadministratorzy mogą gromadzić adresy IP Klientów. Adres IP to numer przydzielany urządzeniu końcowemu osoby odwiedzającej strony www.exorgi-upos.com, www.exorigo360.com, www.finture.com, www.fintureai.com, www.upostechnology.com przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany urządzeniu końcowemu dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Współadministratorów przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu serwisu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści naszego serwisu.  

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych – na tej podstawie osobie zgłaszającej  takie żądanie Spółka Exorigo-Upos S.A. przekazuje informację o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotom, którym są ujawniane i planowanym terminie ich usunięcia;

  2. Prawo uzyskania kopii danychna tej podstawie Spółka Exorigo-Upos S.A. przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;

  3. Prawo do sprostowania – Każdy ze Współadministratorów zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;

  4. Prawo do usunięcia danychna tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

  5. Prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania, Współadministratorzy zaprzestają dokonywania operacji na  danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);

  6. Prawo do przenoszenia danychna tej podstawie, w zakresie, w jakim dane osobowe są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Exorigo-Upos S.A. wyda dane osobowe dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Exorigo-Upos S.A. jak i tego innego podmiotu;

  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Współadministratorów (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie;

  9. Prawo do wycofania zgody – jeśli dane osobowe przetwarzane są na podstawie wyrażonej zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;

  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Zgłaszanie żądań związanych z realizacją praw

Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

  1. w formie pisemnej tradycyjną drogą pocztową na adres Exorigo-Upos S.A. ul. Skierniewicka 10A, 01-230 Warszawa z dopiskiem „Inspektor Ochrony Danych” lub

  2. drogą e-mailową na adres: ochronadanych@exorigo-upos.pl Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Spółka Exorigo-Upos S.A. poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

ZMIANY

W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.