Informacje Dotyczące Przetwarzania Danych oraz Polityka prywatności i wykorzystywania plików cookies w serwisach internetowych Grupy Exorigo-Upos S.A.

DEFINICJE

Polityka: powyższa Polityka przetwarzania danych osobowych w Grupie Exorigo-Upos S.A.

Administrator: Grupa Exorigo-Upos S.A. (ul. Kolejowa 5/7, 01-217 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem
KRS: 0000216709, NIP: 9281838767, REGON: 971302261.

Dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą).

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora w związku z prowadzona przez niego działalnością  np. osoba udająca się do stref ograniczonego dostępu w lokalizacjach Administratora, osoba, z którą Administratora wiąże kontrakt umowny lub kierująca do niego zapytanie w formie e-maila.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

Administrator Danych Osobowych zbiera i przetwarza dane osobowe zgodnie
z obowiązującymi  przepisami prawa, w tym w szczególności z RODO w celu wykonywania przez siebie działalności gospodarczej.

Administrator stosuje się do zasady zapewnienia transparentności (przejrzystości) przetwarzania danych osobowych. Osoby których dane dotyczą są informowane o przetwarzaniu danych najpóźniej w momencie ich zbierania ponadto są one informowane celu i podstawie prawnej ich przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

Administrator dba o to by w Spółce respektowana była zasada minimalizacji danych osobowych. Dane zbierane są w zakresie niezbędnym do wskazanego celu przetwarzania, oraz przetwarzane tylko przez minimalny okres retencji. W celu przyspieszenia i usprawnienia obsługi swoich klientów Administrator pozyskuje od nich dane osobowe, które nie są niezbędne np. do wykonania zawartej z nimi umowy – jak numer telefonu, czy e-mail, wyłącznie za ich zgodą, a przed zebraniem takich danych informuje klientów o dobrowolności ich podania.

Administrator zapewnia odpowiedni poziom bezpieczeństwa i poufności przetwarzanych przez niego danych osobowych. W wypadku wystąpienia incydentu związanego z bezpieczeństwem danych osobowych Administrator informuje o takim zdarzeniu osoby, których dane osobowe dotyczą, w sposób zgodny z przepisami prawa.

KONTAKT W SPRAWACH ZWIĄZANYCH Z OCHRONA DANYCH OSOBOWYCH

Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez:

  1. e-mail: ochronadanych@exorigo-upos.pl,
  2. korespondencyjnie na adres Grupa Exorigo-Upos S.A. ul. Kolejowa 5/7, 01-217 Warszawa z dopiskiem „ochrona danych osobowych”.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Wprowadzone przez Administratora procedury zapewniają odpowiedni poziom poufności oraz integralności danym osobowym przez niego przetwarzanym. Do danych osobowych maja dostęp jedynie osoby odpowiednio przeszkolone i posiadające stosowne upoważnienia. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje niezbędne kroki podczas wyboru podmiotów przetwarzających oraz innych podwykonawców, aby poziom zabezpieczenia danych osobowych u tych podmiotów był wystarczający.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Dane osobowe Klientów są zbierane w przypadku:

Subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną, zgodnie z art. 6 ust. 1 lit. b RODO. W przypadku skorzystania z usługi Newsletter, Klient podaje Imię oraz swój adres e-mail.

Korzystania z formularza kontaktowego, na podstawie art. 6 ust. 1 pkt f) RODO – prawnie uzasadnionego interesu Administratora polegającego na podjęciu niezbędnych działań na żądanie osoby, której dane dotyczą oraz udzielenie odpowiedzi na zapytanie. W przypadku korzystania z formularza kontaktowego na stronach Exorigo-Upos, Klient podaje: adres e-mail oraz imię i nazwisko lub nazwę firmy.

Marketingu bezpośredniego, na podstawie art. 6 ust. 1 pkt f) RODO – prawnie uzasadnionego interesu Administratora polegającego na pozyskiwaniu nowych klientów i zachęcaniu zakupu produktów i usług Spółek w grupie kapitałowej Exorigo-Upos. Działania marketingowe wobec nowych klientów są prowadzone, po uprzednim wyrażeniu zgody na komunikację co najmniej jednym kanałem kontaktu, tj. e-mail lub telefon.

Zbieranie danych w innych przypadkach. W związku z prowadzoną działalnością, Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych. Dane osobowe podawane są w takich wypadkach dobrowolnie. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane.

Administrator zapewnia by ilość przetwarzanych danych w korespondencji była zgodna z zasadą minimalizacji danych i by miały do niej dostęp jedynie osoby upoważnione.

Podczas korzystania ze serwisu Internetowego mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do urządzenia końcowego (np. telefon, tablet, komputer) Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

W celu marketingu produktów własnych oraz poprawy usług od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w naszym serwisie, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

Przekazanie danych osobowych Administratorowi jest dobrowolne, w związku z realizacją umowy której przedmiotem jest usługa świadczona drogą elektroniczną. Z tym jednak zastrzeżeniem, że niepodanie określonych w formularzu danych uniemożliwia realizację zlecenia Klienta.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od  celu przetwarzania.

Umowa
W przypadku gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane osobowe będą przetwarzane do momentu jej zakończenia.

Zgoda
Jeśli przetwarzanie odbywa się na podstawie zgody, dane osobowe przetwarzane są do jej wycofania.

Przepis prawa
W wypadku gdy podstawą prawną jest przepis prawa okres przetwarzania danych osobowych wynika również z konkretnych przepisów.

Uzasadniony interes Administratora
W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora dane osobowe przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

Ochrona przed roszczeniami
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

W wypadku upłynięcia okresu retencji dane osobowe są niezwłocznie usuwane lub anonimizowane.

ODBIORCY DANYCH

Dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). W przypadku gdyby Państwa dane zostały przekazane poza EOG, Administrator zastosuje odpowiednie zabezpieczenia prawne, tj. standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

W przypadku skierowania żądania, Administrator udostępnia dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.

MECHANIZM COOKIES, ADRES IP

Nasza storna internetowa używa niewielkich plików, zwanych cookies. Zapisywane są one przez Administratora na urządzeniu końcowym osoby odwiedzającej strony https://exorigo-upos.pl, https://exorigo360.com, https://out4ce.com, http://space-mgt.com, https://upostechnology.com, https://finture.com, https://out4ce.com, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu umożliwiają opracowywania ogólnych statystyk odwiedzin naszego serwisu.

Administrator wykorzystuje dwa typy plików cookies:
Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.
Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Klienta i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzeń końcowych Klientów.

Administrator wykorzystuje cookies w celu analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Serwisu Internetowego, co umożliwia ulepszanie jej struktury i zawartości. Administrator nie wykorzystuje plików cookies do profilowania osób odwiedzających serwisy internetowe, o których mowa powyżej.

Mechanizm cookies jest bezpieczny dla urządzeń końcowych, z których korzystają Klienci strony internetowej. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń końcowych Klientów wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Klienci mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do urządzeń końcowych. W przypadku skorzystania z tej opcji korzystanie ze naszego serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

Poniżej przedstawiamy jak można zmienić ustawienia popularnych przeglądarek internetowych w zakresie stosowania plików cookies:

Administrator może gromadzić adresy IP Klientów. Adres IP to numer przydzielany urządzeniu końcowemu osoby odwiedzającej stronę www.exorigo-upos.p przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany urządzeniu końcowemu dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu serwisu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści naszego serwisu.

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych – na tej podstawie osobie zgłaszającej  takie żądanie Administrator przekazuje informację o przetwarzaniu jej danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotom, którym są ujawniane i planowanym terminie ich usunięcia;
  2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
  3. Prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
  4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. Prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania, Administrator zaprzestaje dokonywania operacji na  danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane osobowe są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wyda dane osobowe dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  9. Prawo do wycofania zgody – jeśli dane osobowe przetwarzane są na podstawie wyrażonej zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Zgłaszanie żądań związanych z realizacją praw
Wniosek dotyczący realizacji praw podmiotów danych, można złożyć:

  1. w formie pisemnej tradycyjną drogą pocztową na adres Grupa Exorigo-Upos S.A. ul. Kolejowa 5/7, 01-217 Warszawa z dopiskiem „Inspektor Ochrony Danych” lub
  2. drogą e-mailową na adres: ochronadanych@exorigo-upos.pl

Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator informuje wnioskodawcę o przyczynach takiego przedłużenia.

ZMIANY

W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.