POLITYKA PRYWATNOŚCI

Trafipark Sp. z o.o.

I. INFORMACJE OGÓLNE
Niniejsza Polityka Prywatności ma zastosowanie do wszystkich przypadków, w których Trafipark Sp. z o.o. jest administratorem danych i przetwarza dane osobowe. Dotyczy to zarówno przypadków, w których Trafipark Sp. z o.o. przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł.

Ze względu na charakter prowadzonej działalności gospodarczej ochrona danych osobowych jest dla nas szczególnie ważna. Państwa dane przetwarzamy wyłącznie na podstawie obowiązujących przepisów prawnych, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

II. DEFINICJE
Administrator / Spółka / Trafipark Sp. z o.o. – administrator danych w rozumieniu art. 4 pkt 7 RODO; administratorem danych jest Trafipark Sp. z o.o. z siedzibą w Warszawie, adres: ul. Królowej Marysieńki 90, 02 – 954 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001047753, NIP: 951-257-34-65, REGON: 525873724.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

III. DANE OSOBOWE

Administrator danych dokłada wszelkich starań by zapewnić bezpieczeństwo i ochronę Państwa danych osobowych podczas ich przetwarzania. Dane osobowe przetwarzamy z poszanowaniem następujących zasad:

a) w oparciu o podstawę prawną i zgodnie z prawem (legalizm),

b) rzetelnie i uczciwie (zasada rzetelności),

c) w sposób przejrzysty dla osoby, której dane dotyczą,

d) w konkretnych celach, dane nie są zbierane „na zapas”,

e) nie więcej niż potrzeba (adekwatność),

f) z dbałością o prawidłowość danych (prawidłowość),

g) nie dłużej niż potrzeba (czasowość),

h) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

W ramach dostarczanych przez nas usług możemy przetwarzać dane osobowe:
1. Jako administrator danych osobowych na bazie odpowiednich umów, zgód użytkowników oraz w oparciu o posiadany przez nas prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
2. Jako Procesor – wyłącznie na rzecz klienta lub zleceniodawcy, na podstawie umów powierzenia
przetwarzania danych osobowych;

DANE OSOBOWE WYKORZYSTUJEMY W NASTĘPUJĄCYCH CELACH:
a) Kontaktu telefonicznego lub e-mail
podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), który wyraża się w konieczności zapewnienia kontaktu z klientami / kontrahentami, dane przetwarzane są w celu bezpośredniego kontaktu z osobami, których dane dotyczą – dane będą przetwarzane do czasu wycofania zgody lub usunięcia w wyniku okresowego przeglądu danych;
b) Prowadzenia dokumentacji księgowo-rachunkowej
podstawą przetwarzania danych jest art. 6 ust. 1 lit. c RODO, a działania administratora są podejmowane w celu wypełnienia obowiązków prawnych ciążących na administratorze, a wynikających z powszechnie obowiązujących przepisów – dane będą przetwarzane do czasu wygaśnięcia obowiązków wynikających z powszechnie obowiązujących przepisów;
c) Rekrutacji pracowników
podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), który wyraża się koniecznością rekrutacji nowych pracowników oraz wypełnienie obowiązku prawnego ciążącego na administratorze związanego z realizacją zadań wynikających z Kodeksu Pracy (art. 6 ust. 1 lit. c RODO), podanie nam danych jest dobrowolne i wiąże się z możliwością udziału w procesie rekrutacyjnym, zakres przetwarzanych danych zgodny jest art. 22¹ §1 Kodeksu Pracy oraz dodatkowymi danymi przekazanymi nam przez kandydatów do pracy – dane będą przetwarzane przez okres 6 miesięcy od zakończenia procesu rekrutacyjnego lub do momentu wycofania zgody;
d) Prowadzenia profili w mediach społecznościowych (fanpages)
podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO) oraz prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO), który wyraża się w prowadzeniu marketingu usług administratora, w tym przypadku przetwarzania danych osobowych umieszczanie komentarzy na naszych fanpage’ach oraz wysyłanie do nas wiadomości prywatnych traktujemy jako udzielenie przez Państwa zgody na przetwarzanie danych, zakres przetwarzanych danych jest zgodny z danymi udostępnionymi nam na naszych profilach społecznościowych – dane będą przetwarzane do momentu wycofania zgody;
Dodatkowo informujemy, iż odwiedzanie fanpage’y oraz wchodzenie z nimi w jakąkolwiek interakcję, powoduje, że portal społecznościowy również będzie miał dostęp do Państwa danych osobowych jako odrębny administrator.
Informacje nt. przetwarzania danych osobowych przez Facebook znajdziesz pod adresem:
https://www.facebook.com/privacy/explanation
Informacje nt. przetwarzania danych osobowych przez LinkedIn znajdziesz pod adresem:
https://www.linkedin.com/legal/privacy-policy

e) Wykonania prawa do dochodzenia roszczeń
podstawą przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), który wyraża się w konieczności zapewnienia możliwości obrony przed roszczeniami przysługującym podmiotom, których dane są przetwarzane lub dochodzonym wobec nich – dane będą przetwarzane do czasu przedawnienia roszczeń.

ODBIORCY DANYCH
Gromadzone przez nas dane przekazujemy podmiotom przetwarzających dane w imieniu Trafipark Sp. z o.o., w tym będących właścicielami serwerów, na których administrator przechowuje dane osobowe lub też podmiotom trzecim realizującym na zlecenie administratora usługi prawne, księgowe i inne związane z bieżącą obsługą działalności administratora oraz uprawnionym organom państwowym.
Dane osobowe mogą być również przekazywane do odbiorców, których siedziby znajdują się poza Europejską Strefą Gospodarczą. W przypadku, w którym dane przekazywane są do jakiegokolwiek Państwa, w stosunku do którego wydana została decyzja Komisji Europejskiej o stwierdzeniu odpowiedniego stopnia ochrony, dane osobowe chronione są na poziomie prawa UE. W pozostałych przypadkach przekazywane są na podstawie zastosowania w umowach pomiędzy administratorem a odbiorcami standardowych klauzul ochrony danych UE.

Jak długo przetwarzamy dane osobowe?
Dane osobowe gromadzone przy użyciu naszej strony internetowej oraz platformy, przetwarzamy do momentu wygaśnięciem podstaw do przetwarzania danych, np. przedawnieniem roszczeń oraz obowiązkowych terminów wynikających z przepisów prawa.

IV. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE PRZEZ ADMINISTRATORA

RODO przyznaje określone prawa osobom, których dane są przetwarzane, co z kolei sprawia, że my – jako administrator, mamy względem Państwa określone obowiązki. Trafipark Sp. z o.o. zapewnia odpowiednie techniczne i organizacyjne środki pozwalające na ich wypełnienie.
Prawo do dostępu do danych
Są Państwo uprawnieni do uzyskania potwierdzenia, czy przetwarzamy Państwa dane osobowe i dostępu do informacji o celach przetwarzania, kategoriach odnośnych danych osobowych, okresie ich przechowywania i odbiorcach tych danych (wraz z informacją o stosowanych zabezpieczeniach, jeśli Państwa dane przekazywane są do państwa trzeciego lub organizacji międzynarodowej). W przypadku, kiedy dane nie zostały zebrane od Państwa, mają Państwo prawo do informacji o ich źródle.
Prawo do sprostowania danych
Jeśli Państwa dane są nieprawidłowe, mogą Państwo żądać niezwłocznego sprostowania lub uzupełnienia niekompletnych danych osobowych
Prawo do usunięcia danych („Prawo do bycia zapomnianym”)
W przypadku korzystania przez Państwo z tego prawa, możliwie szybko mamy obowiązek usunąć Państwa dane osobowe, jeśli:
• Zebrane dane nie są już niezbędne dla celów, do których zostały zebrane i były przetwarzane;
• Wycofali Państwo zgodę, na której opiera się przetwarzanie;
• Wnieśli Państwo sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wnieśli Państwo sprzeciw wobec przetwarzani Państwa danych na potrzeby marketingu bezpośredniego;
• Dane osobowe były przetwarzane niezgodnie z prawem lub muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie;
• Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
Niezależnie od tego, które z okoliczności zostały spełnione, jeśli musimy usunąć dane osobowe,
mamy też obowiązek podjąć rozsądne działania, by poinformować administratorów przetwarzających te dane o Państwa żądaniu usunięcia danych.
Prawo do ograniczenia przetwarzania
Maja Państwo prawo żądać ograniczenia przetwarzania danych, które Państwa dotyczą, w przypadkach gdy:
• zakwestionują Państwo ich prawidłowość – na czas pozwalający nam sprawdzić prawidłowość danych;
• przetwarzanie danych osobowych jest niezgodne z prawem, ale jako osoba której dane dotyczą
sprzeciwiają się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania;
• nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
• wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Państwa sprzeciwu.
Jeśli sprostujemy, usuniemy lub ograniczymy przetwarzanie Państwa danych osobowych, musimy
poinformować o tym fakcie każdego odbiorcę, któremu ujawniliśmy te dane, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Jeśli tego Państwo zażądają przekażemy również informację o odbiorcach przez nas poinformowanych.
Prawo do sprzeciwu wobec przetwarzania danych
Przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych opartego o prawnie uzasadniony interes administratora.
Prawo do przenoszenia danych
W określonych przypadkach maja Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe dotyczące Państwa i udostępnić je innemu administratorowi. Mogą także Państwo żądać, abyśmy to my przesłali te dane innemu administratorowi i zrobimy to, o ile jest to technicznie możliwe.
Przysługuje Państwu także prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Jeśli chcą Państwo skorzystać z któregokolwiek prawa lub uzyskać informacje nt przetwarzania przez nas danych osobowych, prosimy o skontaktowanie się z powołanym przez nas Inspektorem Ochrony Danych (IOD).
IOD Mariusz Chojnowski
IODO@trafipark.pl
Trafipark Sp. z o.o.
ul. Królowej Marysieńki 90
02-954 Warszawa

V. ZMIANA POLITYKI PRYWATNOŚCI.

Zastrzegamy sobie prawo do okresowego wprowadzania zmian w niniejszej Polityce Prywatności, tak aby zapewnić, że spełnia ona obowiązujące wymogi prawne oraz wymagania spowodowane postępem technologicznym.

Ostatnia aktualizacja w dniu: 07.11.2023 r.