Polityka prywatności

Szanowni Państwo,

Dbamy o to, aby chronić zbierane przez nas dane osobowe zgodnie z przepisami krajowymi i Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2), (dalej: „RODO”).

Prezentujemy Państwu naszą Politykę prywatności, aby każda osoba, z którą nawiązujemy relację, była świadoma:

Polityka prywatności może być uzupełniona o informacje przekazywane podczas zbierania danych osobowych (np. w formularzach kontaktowych, rekrutacyjnych czy zapisu na newsletter) lub w rozsądnym terminie – najpóźniej w ciągu miesiąca – w przypadku gromadzenia danych ze źródeł pośrednich, tj. nie bezpośrednio od osób, których one dotyczą.

I. ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych jest GoNextStage spółką z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres: Wiejska 2/6, 00-489 Warszawa, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000796674, NIP 7010937522, REGON 383973993, kapitał zakładowy: 5.000,00 zł. 
  2. W określonych przypadkach możemy przetwarzać dane także jako ich odbiorca, współadministrator lub podmiot przetwarzający.

 

II. INSPEKTOR OCHRONY DANYCH (IOD)

  1. By nadzorować sprawy związane z ochroną danych osobowych oraz udzielać szczegółowych informacji wyznaczyliśmy, jako administrator lub współadministrator, inspektora ochrony danych (IOD), którym jest Maciej Strycharz.
  2. Mogą Państwo skontaktować się z IOD drogą mailową pod adresem iod@gonextstage.com  lub pisemnie na adres naszej siedziby.

 

III. OSOBY, KTÓRYCH DANE DOTYCZĄ

  1. Klienci biznesowi
  1. Jako administrator przetwarzamy dane osobowe w celu zawarcia i/lub realizacji umowy (art. 6 ust. 1 lit. b RODO – w przypadku gdy stroną umowy jest JDG, art. 6 ust. 1 lit. f RODO – w przypadku gdy stroną umowy jest klient korporacyjny ) dotyczącej świadczonych przez nas usług i rozwiązań IT. Ponadto dane przetwarzane są na potrzeby realizacji celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak: komunikacja, udzielanie odpowiedzi na pytania, przeprowadzanie analiz w zakresie sprzedaży (profilowanie analityczne: sprzedażowe lub marketingowe dotyczące usług), ustalanie, obrona i dochodzenie roszczeń, jak również (art. 6 ust. 1 lit. c RODO) w związku z realizacją obowiązków prawnych ciążących na administratorze, np. w celu realizacji obowiązków sprawozdawczych, podatkowych czy rachunkowych. 
  2. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko; służbowe (firmowe) dane kontaktowe i adresowe, takie jak adres e-mail, numer telefonu, adres, stanowisko, funkcja, NIP, Regon, KRS itp.
  3. Dane będą przechowywane przez co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku w związku z wykonaną umową lub usługą. Po zakończeniu naszej relacji dane będą archiwizowane przez standardowy okres 6 lat, kończący się z końcem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa stanowią inaczej. W przypadku toczącego się sporu lub postępowania okres archiwizacji liczy się od dnia prawomocnego zakończenia ostatniego z nich. Jeśli przepisy prawa przewidują dłuższy okres przechowywania danych lub przedawnienia roszczeń, stosujemy ten dłuższy okres.
  4. Osobom, których dane dotyczą przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu wobec przetwarzania danych. Osoby, których dane dotyczą mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
  1. Odbiorcy informacji handlowych, w tym subskrybenci newsletterów administratora
  1. Jako administrator przetwarzamy dane osobowe na podstawie dobrowolnie udzielonej zgody (art. 6 ust. 1 lit. a RODO). Zgoda może być wyrażona poprzez zaznaczenie odpowiedniego checkboxa lub czynność dorozumianą, taką jak podanie adresu e-mail lub numeru telefonu w formularzu. Przetwarzamy dane w celu przesyłania informacji handlowych, w szczególności o naszych usługach i rozwiązaniach IT, aktualnościach, wydarzeniach i promocjach. Zgodę można wycofać w dowolnym momencie, klikając odpowiedni link w otrzymanej wiadomości lub wysyłając zgłoszenie na adres e-mail iod@gonextstage.com. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
  2. Kategorie przetwarzanych danych mogą obejmować dane identyfikacyjne, takie jak imię i nazwisko, oraz dane kontaktowe, takie jak adres e-mail czy nr telefonu.
  3. Dane będą przechowywane do momentu wycofania zgody.
  4. Odbiorcom informacji handlowych, w tym subskrybentom newsletterów, przysługuje prawo do wycofania zgody, dostępu do danych, ich sprostowania, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
  1. Kandydaci do pracy (stosunek pracy, zlecenie, b2b).
  1. Jako administrator przetwarzamy dane osobowe w celach rekrutacyjnych i zatrudnienia.
  2. Podstawą prawną przetwarzania danych osobowych na potrzeby rekrutacji i zatrudnienia w oparciu o umowę o pracę jest art. 22(1) § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (w zw. z art. 6 ust. 1 lit. c RODO), który określa również zakres danych, których mamy  prawo żądać od kandydata. Przekazanie w dokumentach rekrutacyjnych dodatkowych danych osobowych, w tym obejmujących szczególne kategorie (dane wrażliwe), w zakresie nieokreślonym przepisami prawa, zostanie traktujemy jako zgodę na ich przetwarzanie (art. 6 ust. 1 lit. a RODO). Wyrażenie zgody jest dobrowolne, a zgodę można wycofać w dowolnym momencie co nie wpłynie na zgodność z prawem przetwarzania, którego dokonaliśmy przed jej wycofaniem. 
  3. Podstawą prawną przetwarzania danych osobowych na potrzeby rekrutacji do zatrudnienia w oparciu o umowę cywilnoprawną (b2b) jest zgoda aplikującego (art. 6 ust. 1 lit. a RODO), a po wyborze kandydata – art. 734 i nast. ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (w zw. z art. 6 ust. 1 lit. b rozporządzenia 2016/679 (RODO). 
  4. Jeżeli aplikujący nie wyrazi dodatkowej zgody na udział w podobnych projektach rekrutacyjnych przez okres wskazany we właściwej klauzuli, dane będziemy przechowywać nie dłużej niż przez 3 miesiące od dnia zakończenia procesu rekrutacyjnego lub do momentu wycofania zgody przez co rozumiemy również rezygnację z uczestnictwa w procesie rekrutacyjnym. 
  5. Odbiorcami danych, na podstawie art. 6 ust. 1 lit. f RODO, mogą być dostawcy usług wsparcia informatycznego (w tym hosting poczty e-mail) i biznesowego.
  6. Kandydatom, w związku z przetwarzaniem przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania, prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), a w określonych przypadkach – prawo do ograniczenia przetwarzania i prawo do usunięcia danych.
  7. Podanie danych w celu udziału w rekrutacji jest dobrowolne. 
  8. W przypadku rekrutacji do zatrudnienia w oparciu o umowę o pracę dokumenty aplikacyjne powinny zawierać zgodnie z art. 22(1) § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy następujące informacje: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia. Podanie innych danych osobowych nie jest obowiązkowe. 
  9. W przypadku rekrutacji do zatrudnienia w oparciu o umowę cywilnoprawną (b2b) dokumenty aplikacyjne powinny zawierać podstawowe dane kandydata służące celom rekrutacyjnym.
  1. Dostawcy towarów i usług, kontrahenci i partnerzy
  1. Jako administrator przetwarzamy dane osobowe w celu realizacji umowy lub podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO – w przypadku gdy stroną umowy jest JDG, art. 6 ust. 1 lit. f RODO – w przypadku gdy stroną umowy jest kontrahent lub partner korporacyjny) oraz w celu realizacji prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO).
  2. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko, PESEL, NIP, REGON, KRS; dane kontaktowe i teleadresowe o charakterze służbowym, biznesowym, takie jak adres e-mail, numer telefonu, adres prowadzenia działalności gospodarczej lub siedziby, stanowisko lub funkcja.
  3. Dane będą przechowywane przez okres minimum 5 lat od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku. Po wygaśnięciu naszej relacji dane są przechowywane przez okres archiwizacji wynoszący standardowo 6 lat, kończący się z upływem ostatniego dnia roku kalendarzowego, chyba że przepisy prawa stanowią inaczej. W przypadku toczącego się sporu lub postępowania, okres archiwizacji liczy się od dnia prawomocnego zakończenia ostatniego z nich. Jeśli przepisy prawa przewidują dłuższy okres przechowywania danych lub przedawnienia roszczeń, stosujemy ten dłuższy okres.
  4. Dostawcom, kontrahentom lub partnerom przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.
  5. Podanie danych osobowych jest wymogiem umownym. Brak podania danych może uniemożliwić zawarcie lub wykonanie umowy.
  1. Osoby korzystające z usług formularzy online
  1. Jako administrator przetwarzamy dane osobowe w celu realizacji prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), takich jak komunikacja i udzielanie odpowiedzi na zadane pytania. W określonych sytuacjach, przykładowo przy przekazywaniu danych osobowych za pomocą naszych formularzy, możemy przetwarzać dane na podstawie zgody wyrażonej poprzez działanie dorozumiane użytkownika (wypełnienie formularza i użycie funkcji „wyślij”, „subskrybuj”, „aplikuj”) zgodnie z art. 6 ust. 1 lit. a RODO.
  2. Kategorie przetwarzanych danych mogą obejmować: dane identyfikacyjne, takie jak imię i nazwisko; dane kontaktowe lub adresowe, takie jak adres e-mail czy numer telefonu.
  3. Dane będą przechowywane przez okres niezbędny do realizacji celów dla których zostały zebrane. Więcej informacji w naszym Regulaminie ŚUDE.
  4. Osobom korzystającym z naszych formularzy przysługuje prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje na temat przysługujących praw znajdują się w dalszej części Polityki prywatności.

 

IV. ODBIORCY DANYCH OSOBOWYCH

  1. Odbiorcami danych osobowych mogą być samodzielni administratorzy, współadministratorzy lub podmioty przetwarzające zgodnie z art. 28 RODO, tacy jak dostawcy usług IT, komunikacyjnych, marketingowych oraz hostingowych.
  2. Każdy partner, któremu powierzymy przetwarzanie danych osobowych (podmiot przetwarzający) lub któremu udostępnimy dane (odrębny administrator), będzie je przetwarzać zgodnie z odpowiednimi przepisami prawnymi, umowami oraz w celu realizacji umowy, porozumienia lub współpracy. Takie przetwarzanie będzie odbywać się zgodnie z obowiązującym prawem oraz naszymi wewnętrznymi politykami, procedurami i standardami.
  3. Do danych osobowych mogą mieć również dostęp organy publiczne, zgodnie z obowiązującymi przepisami prawa.

 

V. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY (EOG)

  1. Co do zasady, dane osobowe przetwarzamy lokalnie na terytorium Polski lub Europejskiego Obszaru Gospodarczego. Dotyczy to również partnerów, z usług których korzystamy lub będziemy korzystać w przyszłości.
  2. W przypadku konieczności przekazania danych poza EOG, zapewnimy odpowiednie zabezpieczenia zgodnie z art. 44-49 RODO.

 

VI. PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

  1. Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO).

Jeżeli dane są przetwarzane na podstawie dobrowolnie udzielonej zgody, można w każdej chwili zrezygnować z dalszego przetwarzania danych na tej podstawie. Wówczas niezwłocznie zaprzestaniemy przetwarzania danych w celu, w jakim zgoda została udzielona. Pragniemy jednak zaznaczyć, że wycofanie zgody nie wpływa na legalność przetwarzania danych osobowych, które miało miejsce przed jej wycofaniem.

  1. Prawo dostępu do danych osobowych i uzyskania ich kopii (art. 15 RODO).

Można otrzymać od nas informacje dotyczące przetwarzania danych osobowych oraz uzyskać ich kopię. Kopia ta zostanie udostępniona w popularnym formacie pliku. Pierwsza kopia jest dostępna bezpłatnie, jednak za wydanie kolejnej możemy naliczyć opłatę zgodnie z warunkami określonymi w RODO.

  1. Prawo do sprostowania danych (art. 16 RODO).

Jesteśmy zobowiązani do zapewnienia dokładności przetwarzanych danych. Można żądać poprawienia lub usunięcia danych, jeśli są one niedokładne, niekompletne lub zostały zebrane niezgodnie z prawem. Ciężar udowodnienia tych nieścisłości spoczywa na osobie, której dane dotyczą.

  1. Prawo do usunięcia danych, w tym „prawo do bycia zapomnianym” (art. 17 RODO).

Na żądanie jesteśmy zobowiązani do usunięcia danych osobowych w następujących przypadkach:

    1. Cele, do których zebrano dane, zostały już zrealizowane.
    2. Jedyną podstawą prawną przetwarzania danych osobowych była zgoda, która została następnie wycofana, i nie ma innych podstaw prawnych do dalszego przetwarzania tych danych.
    3. Jedyną podstawą prawną przetwarzania była zgoda wyrażona przez osobę poniżej trzynastego roku życia.
    4. Na podstawie art. 21 RODO wniesiono sprzeciw wobec przetwarzania, a my nie mamy żadnych nadrzędnych podstaw prawnych do dalszego przetwarzania danych osobowych.
    5. Dane osobowe były przetwarzane niezgodnie z prawem, tj. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania.
  1. „Prawo do bycia zapomnianym” jako szczególna forma prawa do usunięcia danych. 

Jeżeli dane zostały opublikowane, na przykład na niniejszej stronie internetowej, a przysługuje prawo do ich usunięcia, jesteśmy zobowiązani do usunięcia wszelkich ich kopii oraz odnośników prowadzących do tych danych. Musimy również podjąć działania w celu zapewnienia, że inne podmioty, które przetwarzały te dane, również je usuną ze swoich zasobów. Należy jednak pamiętać, że to prawo nie jest bezwzględne – realizując je, musimy uwzględnić dostępną technologię oraz koszty, co może wpłynąć na zakres jego zastosowania.

  1. Prawo do ograniczenia przetwarzania (art. 18 RODO). 

Jesteśmy zobowiązani do ograniczenia przetwarzania danych osobowych na żądanie. W takim przypadku musimy powstrzymać się od jakichkolwiek operacji na danych, poza ich przechowywaniem. Jeśli osoba, której dane dotyczą, ma wątpliwości co do ich prawidłowości, ograniczymy przetwarzanie na okres umożliwiający weryfikację tej kwestii. Ograniczymy również przetwarzanie, gdy osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania.

  1. Prawo do przenoszenia danych (art. 20 RODO).

Osoba, której dane dotyczą, ma prawo do otrzymania danych osobowych oraz ich przesłania do innego, wybranego administratora danych osobowych. Prawo do przenoszenia danych przysługuje, gdy przetwarzamy dane osobowe na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub gdy jest to niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO), a operacje na danych są dokonywane w sposób zautomatyzowany, tj. bez udziału człowieka.

  1. Prawo do sprzeciwu (art. 21 RODO).

Osoba, której dane dotyczą, może żądać zaprzestania przetwarzania danych osobowych, w szczególności z przyczyn związanych z jej szczególną sytuacją. Sprzeciw nie ma jednak zastosowania, jeżeli przetwarzanie odbywa się na podstawie zgody. W takim przypadku należy wycofać zgodę – skutek będzie taki sam, ale z prawnego punktu widzenia sprzeciw i wycofanie zgody to dwie różne instytucje, stosowane w odmiennych sytuacjach. Nie można wnieść skutecznego sprzeciwu, jeżeli:

    1. przetwarzanie danych osobowych jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO);
    2. przetwarzanie jest niezbędne do wypełnienia ciążącego na nas obowiązku prawnego (art. 6 ust. 1 lit. c RODO);
    3. przetwarzanie jest konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO).
  1. Prawo do niepodlegania zautomatyzowanym decyzjom w indywidualnych przypadkach, w tym profilowaniu (art. 22 RODO).

Osoba, której dane dotyczą, ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli takie decyzje mają wobec niej skutki prawne lub w podobny sposób istotnie wpływają na jej sytuację. Zautomatyzowane przetwarzanie danych, w tym profilowanie, jest jednak dopuszczalne, jeżeli:

    1. jest to niezbędne do zawarcia lub wykonania umowy;
    2. jest to dozwolone prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlegamy, i które przewiduje odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów;
    3. opiera się na wyraźnej (a nie domniemanej) zgodzie.
  1. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO). 

Jeśli osoba, której dane dotyczą, uważa, że nasze działania związane z przetwarzaniem danych osobowych naruszają jej prawa, może wnieść skargę do organu nadzorczego, czyli niezależnego organu publicznego odpowiedzialnego za monitorowanie stosowania RODO. W Polsce funkcję tę pełni Prezes Urzędu Ochrony Danych Osobowych. Kontakt z organem nadzorczym możliwy jest:

    1. drogą korespondencyjną: ul. Stawki 2, 00-193 Warszawa;
    2. drogą elektroniczną za pośrednictwem elektronicznej skrzynki podawczej ePUAP Urzędu Ochrony Danych Osobowych: /UODO/SkrytkaESP;
    3. drogą telefoniczną pod numerem infolinii: 606 950 000.
  1. Wymienione powyżej prawa mogą być ograniczone w niektórych sytuacjach, na przykład gdy możemy wykazać, że jesteśmy prawnie zobowiązani do przetwarzania danych. Aby skorzystać z przysługujących praw, należy przesłać odpowiednią prośbę, korzystając z naszych danych kontaktowych wskazanych w Polityce prywatności.

 

VII. POZYSKIWANIE DANYCH OSOBOWYCH

  1. Dane osobowe, co do zasady, pochodzą bezpośrednio od osób, których dotyczą (pkt IV Polityki prywatności). W niektórych przypadkach mogą być pozyskiwane z innych źródeł, takich jak:
  1. Pracodawcy lub podmioty, z którymi osoby, których dane dotyczą są powiązane – dane osobowe mogą być pozyskiwane od pracodawcy lub podmiotu, z którym osoby, których dane dotyczą są powiązane.
  2. Osoby trzecie – dane osobowe mogą być pozyskiwane od osób trzecich, na przykład w przypadku polecenia dostawcy, kontrahenta lub partnera przez osobę, która zna ich i rekomenduje do współpracy.
  3. Inni partnerzy biznesowi – dane osobowe mogą być przekazywane przez partnerów biznesowych, z którymi współpracujemy w ramach realizacji umów, projektów czy innych przedsięwzięć lub działań.
  1. W każdym przypadku pozyskiwania danych z innych źródeł podejmujemy działania mające na celu zapewnienie, że dane te zostały przekazane zgodnie z obowiązującymi przepisami prawa oraz że osoba, której dane dotyczą, została odpowiednio poinformowana o przetwarzaniu jej danych osobowych.

 

VIII. RODZAJE I CELE WYKORZYSTYWANYCH PLIKÓW COOKIES ORAZ USTAWIENIA PLIKÓW COOKIES

  1. Użytkownik może dokonać wyboru, na które pliki cookies wyraża zgodę, z pewnymi włączeniami wskazanymi w Polityce plików cookies.
  2. Szczegółowe informacje dostępne są w Polityce plików cookies.

 

IX. ZMIANY W POLITYCE

  1. Zastrzegamy możliwość aktualizacji Polityki prywatności w następujących przypadkach:
  1. Konieczności dostosowania do obowiązujących przepisów prawa.
  2. Zmiany interpretacji przepisów prawa.
  3. Konieczności dostosowania do orzeczeń sądów, decyzji, rekomendacji lub zaleceń właściwych urzędów lub organów.
  4. Konieczności usunięcia błędów lub omyłek pisarskich.
  5. Zmiany danych identyfikacyjnych lub kontaktowych.
  6. Zmian w świadczonych usługach lub kanałach pozyskiwania danych osobowych.
  1. Wszelkie zmiany będą udostępniane na naszych stronach internetowych i wchodzą w życie natychmiast po ich opublikowaniu.

Ostatnia aktualizacja: 20 września 2024 r.