Polityka prywatności

Sposób przetwarzania danych osobowych i pliki cookies

I. INFORMACJE OGÓLNE

Niniejsza polityka prywatności (dalej jako: „Polityka prywatności”) określa:

  1. sposób przetwarzania danych osobowych przez ALLcom Sp. z o.o. z siedzibą w Gdyni,
  2. rodzaje plików cookies używanych na Witrynie oraz zasady ich wykorzystywania,

Ta witryna nie jest kierowana ani przeznaczona dla dzieci poniżej 18 roku życia. Jeśli nie ukończyłeś 18 lat, uzyskaj zgodę rodzica / opiekuna, zanim podasz nam dane osobowe. W takim przypadku może zajść potrzeba przetworzenia danych osobowych dotyczących rodziców lub opiekunów – i możemy również poprosić o dokumentację, która pozwoli nam zweryfikować i upewnić się, że zgoda została udzielona przez osobę posiadającą prawa rodzicielskie lub przez osobę upoważnioną przez opiekuna lub rodzica.

II. DANE OSOBOWE

Uprzejmie prosimy o zapoznanie się z poniższymi informacjami przekazywanymi na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(dalej jako: „RODO”).

Przykładamy ogromną wagę do przestrzegania zasady rozliczalności i 6 podstawowych zasad ochrony danych osobowych wynikających z RODO, tj.:

  1. Legalność, sprawiedliwość i przejrzystość; przetwarzanie danych osobowych zgodnie z prawem, rzetelnie i w przejrzysty sposób;
  2. Ograniczenie celu; przetwarzanie danych osobowych w określonych, jednoznacznych i zgodnych z prawem celach;
  3. Minimalizacja danych; przetwarzanie danych osobowych tylko w sposób odpowiedni, odpowiedni i ograniczony do tego, co jest konieczne w związku z celami;
  4. Prawidłowość i aktualność danych; przetwarzanie danych osobowych, które są dokładne i aktualne
  5. Ograniczenie przechowywania; przetwarzanie danych osobowych nie dłużej niż jest to konieczne do celów, dla których zostały przetworzone;
  6. Uczciwość i poufność; przetwarzanie danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych.

Kto jest Administratorem Danych Osobowych?

Administratorem Danych Osobowych jest Allcom Sp z o.o. z siedzibą w Gdyni przy ul. 10 Lutego 16, 81-364 Gdynia, tel. 58 660 78 00, e – mail: allcom@allcom.gdynia.pl (dalej jako: Administrator).

Jakie uprawnienia przysługują osobie, której dane dotyczą?

Osoba, której dane osobowe dotyczą ma prawo:

  1. uzyskania informacji o sposobie przetwarzania danych osobowych,
  2. dostępu do danych osobowych i żądania przekazania kopii danych osobowych,
  3. sprostowania danych nieprawidłowych lub nieaktualnych,
  4. żądania usunięcia danych,
  5. żądania ograniczenia przetwarzania,
  6. przenoszenia danych osobowych,
  7. sprzeciwu wobec określonych operacji przetwarzania (np. jeżeli podstawą przetwarzania jest uzasadniony interes administratora),
  8. żądania zaprzestania określonych operacji przetwarzania,
  9. cofnięcia zgody,
  10. złożenia skargi do organu nadzorczego.

W przypadku przetwarzania danych na podstawie zgody – zgoda na przetwarzanie danych osobowych może być w każdym momencie cofnięta. Cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych osobowych przed jej cofnięciem.

Każda osoba, która uważa, że jej dane są przetwarzane niezgodnie z prawem, ma prawo
w dowolnym momencie wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Proszę zwrócić uwagę, że realizacja wskazanych wyżej uprawnień może być ograniczona przepisami prawa – na przykład, jeśli poprosisz nas o informacje, możemy udzielić odpowiedzi wyłącznie w zakresie dotyczącym ciebie – nie możemy udzielić informacji w zakresie dotyczącym innych osób. W przypadku otrzymania wniosku lub żądania, możemy również poprosić o dodatkowe informacje w celu weryfikacji (nie chcielibyśmy ujawniać informacji osobie nieuprawnionej do ich otrzymania). Nieuzasadnione wnioski mogą wiązać z odmową udzielenia odpowiedzi.

Jak można realizować swoje uprawnienia?

Powyższe uprawnienia można realizować pisemnie lub elektronicznie, tj. za pośrednictwem wiadomości e – mail na następujący adres: allcom@allcom.gdynia.pl.

Jak przetwarzane są dane osobowe?

W zależności od stosunku istniejącego między Administratorem a podmiotem danych, dane osobowe mogą być przetwarzane w różnych celach:

1. Przetwarzanie danych użytkowników Witryny.

a. Dane osobowe przekazane przez użytkownika będą przetwarzane w następujących celach:

• w odniesieniu do zapytań wysłanych do Administratora za pośrednictwem formularza kontaktowego lub wiadomości e – mail – dane będą przetwarzane w celu udzielania odpowiedzi na pytania zadane przez użytkownika,

• w odniesieniu do plików cookies – konfiguracji Witryny, uwierzytelniania użytkownika, procesów niezbędnych dla pełnej funkcjonalności stron internetowych, zapewnienia bezpieczeństwa i niezawodności Witryny.

b. Przetwarzanie danych osobowych użytkownika w związku z plikami cookies i zapytaniami składanymi za pośrednictwem formularza kontaktowego następuje na podstawie art. 6 ust. 1 lit. a RODO (zgody), zgoda na przetwarzanie danych osobowych może być w każdym momencie cofnięta przez Użytkownika – w tym celu należy skontaktować się z Administratorem. Cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych osobowych przed jej cofnięciem,

c. Przetwarzanie danych osobowych w związku z zapytaniami przesyłanymi za pośrednictwem wiadomości e – mail przetwarzanie danych następuje na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora), tj. zapewnienie należytej obsługi klienta, odpowiadanie na zapytania handlowe wysyłane prze potencjalnych klientów i kontrahentów,

d. Dane osobowe użytkownika nie będą docelowo przekazywane innym podmiotom, jednakże w związku ze świadczeniem na rzecz Administratora usług przez inne podmioty, dostęp do nich mogą uzyskać:

• dostawca usług hostingowych – przedsiębiorca, który dostarcza technologie i usługi niezbędne do przeglądania Witryny w Internecie. Strony internetowe są hostowane lub przechowywane na specjalnych komputerach zwanych serwerami. Takie serwery mogą być zapewniane przez dostawcę usług hostingowych – w takim przypadku wyżej wymieniony podmiot przechowuje dane i informacje dotyczące Witryny lub jej użytkowników,

• dostawca serwera poczty elektronicznej – przedsiębiorca, który obsługuje serwery poczty elektronicznej i przechowuje dane i informacje zawarte w wiadomościach e-mail,

• dostawca usług przechowywania danych w chmurze – przedsiębiorca, który przechowuje dane i informacje przesyłane do chmury,

• dostawca usług IT – osoba lub podmiot odpowiedzialny za wydajność i bezpieczeństwo naszych systemów informatycznych.

e. Dane osobowe użytkownika nie będą przekazywane do państw trzecich.

f. Podanie danych osobowych nie jest wymogiem ustawowym, jednakże ich podanie jest konieczne do udzielenia odpowiedzi przez Administratora oraz zapewnienia prawidłowej funkcjonalności Witryny. Brak podania danych osobowych może uniemożliwić realizację celów, o których mowa w poprzednich punktach.

g. Dane osobowe użytkownika będą przechowywanie przez okres niezbędny do realizacji celu, w którym zostały one zebrane. Dane będą usuwane zarówno w przypadku osiągnięcia celu, jak i jego ustania.

Będziemy przechowywać twoje dane nie dłużej niż to konieczne, pamiętając o celu (lub celach), dla których zbieraliśmy dane, a które zostały określone w niniejszej Polityce. Możemy również przechowywać niektóre z twoich danych osobowych, jeśli okaże się to konieczne do spełnienia obowiązków prawnych ciążących na Administratorze, rozstrzygania sporów, dochodzenia lub ochrony praw, zapobiegania oszustwom i nadużyciom. W przypadku różnych rodzajów danych obowiązują różne okresy przechowywania, a przy ustalaniu okresów przechowywania będą stosowane różne kryteria. Stosowane przez nas okresy przechowywania uwzględniają:

i. wymogi prawne oraz wytyczne;
ii. minimalne okresy przechowywania przewidziane przez prawo;
iii. przepisy prawa wymagające przechowywania danych w niezdefiniowanych z góry terminach, w tym GDPR;
iv. uprawnienia organów władzy i organów kontroli do badania lub podejmowania działań w okresach rozpoczynających się po wykryciu naruszenia;
v. ustawowe terminy przedawnienia roszczeń stanowiących podstawę przetwarzania danych,
vi. zapewnienie zdolności Administratora do obrony przed roszczeniami prawnymi i skargami;
vii. zasady dobrych praktyk i zwyczajów,
viii. umożliwienie Administratorowi prowadzenia działalności gospodarczej, przy uwzględnieniu jej charakteru,
ix. okoliczności dotyczące podmiotu danych, w tym rodzaj danych i ryzyko ich naruszenia.

Dążymy do utrzymania jednolitej polityki przechowywania, która określa różne okresy przechowywania dla typów danych osobowych – jednak nie zawsze możliwe jest ustalenie z góry okresów przechowywania, dlatego stosujemy wyżej wymienione kryteria, stosując podejście oparte na ryzyku, i tak:

i. będziemy przechowywać dane osobowe, gdy nasze relacje biznesowe trwają lub do czasu, gdy poprosisz o zaprzestanie przetwarzania danych i żądanie to będzie zgodne z prawem i uzasadnione; po zaprzestaniu stałych relacji biznesowych dane będziemy jeszcze przechowywać przez dodatkowy okres, który może potrwać do kilku lat,
ii. możemy zachować pewne kategorie danych osobowych przez dłuższy czas w celu spełnienia wszelkich wymogów prawnych lub w celu rozwiązania sporu prawnego lub dochodzenia roszczeń albo ochrony praw,
iii. możemy zachować różne typy danych osobowych przez różne okresy czasu, jeśli wymagają tego przepisy prawa (na przykład, aby zachować zgodność z wymogami sprawozdawczości podatkowej, możemy wymagać przechowywania niektórych danych osobowych dotyczących zakupów przez około 6 lat);
iv. gdy nie jest już konieczne przechowywanie danych osobowych, usuniemy je lub zanonimizujemy.

2. Przetwarzanie danych klientów, kontrahentów spedycji i ich pracowników oraz osób działających w ich imieniu.

Dane osobowe będą przetwarzane w celu prowadzenia działalności gospodarczej polegającej świadczeniu usług spedycji i transportu międzynarodowego, agencji celnej oraz magazynowania towarów, przy czym wykonywanie zleceń otrzymanych od klientów następuje często za pośrednictwem podwykonawców:

• jeżeli są Państwo przedsiębiorcami prowadzącymi działalność gospodarczą:

i. Państwa dane są przez nas przetwarzane w celu realizacji zawartej między nami umowy (art. 6 ust. 1 lit b RODO) nie wykluczamy również, iż Państwa dane osobowe będą przetwarzane w celach realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), którymi są:

a. czynności towarzyszące realizacji umów i zleceń, w szczególności przekazywanie informacji dotyczących zlecenia lub umowy i podmiotów je wykonujących: klientom początkowym, końcowym lub podwykonawcom,

b. ewentualne dochodzenie wierzytelności i ochrona praw,

ii. Państwa dane mogą być przetwarzane również na podstawie art. 6 ust. 1 lit. c RODO (realizacja obowiązków prawnych ciążących na administratorze) – np. przekazanie danych do urzędów, wystawianie faktur VAT,

iii. Państwa dane mogą być przez nas przetwarzane w celach marketingowych – na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO), która może zostać cofnięta w każdym czasie, co nie będzie miało wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody,

iv. Państwa dane osobowe zostały przez nas pozyskane z umów, zleceń, zapytań handlowych, ofert handlowych, stron internetowych, giełd transportowych, publicznych rejestrów (CEIDG),

v. przetwarzamy następujące kategorie Państwa danych osobowych: dane kontaktowe, dane niezbędne do rozliczeń i fakturowania, numery identyfikacyjne (NIP, REGON), a w niektórych przypadkach numer rejestracyjny pojazdu (w zakresie w jakim niezbędna jest „preawizacja” towaru lub kierowcy).

• jeżeli są Państwo osobami zatrudnionymi przez przedsiębiorcę lub osobami działającymi w jego imieniu:

i. Państwa dane osobowe są przez nas przetwarzane w celu wykonania umowy zawartej pomiędzy nami, a przedsiębiorcą, w którego imieniu Państwo działają na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), przy czym tym uzasadnionym interesem jest:

– zapewnienie możliwości wykonania umowy zawartej między Administratorem,
a przedsiębiorcą, w imieniu którego Państwo działają, a Państwa dane osobowe przetwarzane są wyłącznie w celu i w zakresie niezbędnym do prawidłowego wykonania tej umowy,

– ewentualne dochodzenie wierzytelności przeciwko przedsiębiorcy i ochrona praw,

ii. Państwa dane mogą być przez nas przetwarzane w celach marketingowych – na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO), która może zostać cofnięta w każdym czasie, co nie będzie miało wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody,

iii. jeżeli nie przekazywali Państwo nam swoich danych to oznacza, iż zostały przez nas pozyskane z umów, zleceń, zapytań handlowych, stron internetowych, ofert handlowych, giełd transportowych lub bezpośrednio od przedsiębiorcy, w imieniu którego Państwo działają. Państwa dane mogły zostać również pozyskane z publicznych rejestrów (CEIDG, KRS), jeżeli Państwa umocowanie do działania w imieniu przedsiębiorcy zostało ujawnione w takim rejestrze,

iv. przetwarzamy następujące kategorie Państwa danych osobowych: służbowe dane kontaktowe, tj. imię i nazwisko, adres e – mail, numer telefonu.

Odbiorcami danych osobowych klientów i kontrahentów oraz ich pracowników i pełnomocników mogą być instytucje upoważnione z mocy prawa (np. urząd skarbowy, celny), pracownicy, współpracownicy, kontrahenci i klienci Administratora, o ile jest to niezbędne dla realizacji zawartych umów, zleceń lub prawnie uzasadnionych interesów Administratora, dostawca serwera pocztowego, hostingodawca, dostawca usług chmurowych, podmiot świadczący usługi IT, podmioty świadczące usługi pocztowe
i kurierskie, podmioty świadczące usługi prawne i windykacyjne, audytorzy, ubezpieczyciele, pośrednicy, tłumacze, biura informacji gospodarczej (np. przekazanie danych o zadłużeniu do Krajowego Rejestru Dłużników).

Dane osobowe mogą być przekazywane poza obszar Unii Europejskiej, jeżeli będzie tego wymagała realizacja konkretnego zlecenia lub umowy. Możliwe, iż przekazywanie danych w takim przypadku następować będzie do państw niezapewniających odpowiedniego stopnia ochrony, w takim przypadku przekazanie danych poza obszar Unii Europejskiej odbywać się będzie przy użyciu standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, o których mowa w art. 46 ust. 2 lit. c RODO, chyba że zastosowanie znajdą inne regulacje takie jak art. 49 ust. 1 lit. b RODO (tj. przypadek, w którym przekazywanie danych do państwa trzeciego może nastąpić w celu wykonania umowy zawartej między Administratorem a podmiotem danych lub w celu podjęcia działań na żądanie podmiotów danych przed zawarciem umowy). Szczegółowe informacje dotyczące podmiotu, któremu dane zostały przekazane oraz stosowanych zabezpieczeń zostaną przekazane na żądanie zgłoszone Administratorowi na piśmie lub za pomocą wiadomości e – mail.

Dane osobowe będą przechowywanie przez okres niezbędny do realizacji umów i zleceń oraz realizacji prawnie uzasadnionych interesów Administratora, a dane rozliczeniowe będą przechowywane przez okres 5 lat liczonych od zakończenia roku, w którym dokonano rozliczenia.

Podanie danych osobowych nie jest wymogiem ustawowym i jest ono dobrowolne, jednakże Państwa dane osobowe są niezbędne dla realizacji umów oraz zleceń, a ich niepodanie lub niewyrażenie zgody na ich przetwarzanie może uniemożliwić realizację zlecenia lub kontynuowanie współpracy z Państwem lub z przedsiębiorcą, w imieniu którego Państwo działają.

Dane osobowe nie będą przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania.

3. Przetwarzanie danych osobowych kandydatów do pracy.

a) dane osobowe będą przetwarzane w celu przeprowadzenia procesu rekrutacji:

• dane osobowe w zakresie wymienionym w art. 221 § 1 Kodeksu Pracy, tj. imię i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia będą przetwarzane na podstawie art. 221 § 1 Kodeksu Pracy w zw. z art. 6 ust. 1 lit. b. RODO, tj. podjęcie działań przed zawarciem umowy,

• inne dane, w tym dane kontaktowe oraz wizerunek będą przetwarzane na podstawie dobrowolnej zgody (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w każdym czasie,

• jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO, tj. dane szczególnych kategorii (wrażliwe) konieczna będzie Państwa zgoda na ich przetwarzanie, która może zostać odwołana w dowolnym czasie. Podstawą przetwarzania w odniesieniu do takich danych będzie art. 9 ust. 2 lit. a RODO,

b) w zakresie, w jakim dane przetwarzane są na podstawie zgody, istnieje możliwość cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę można cofnąć pisemnie w postaci oświadczenia o cofnięciu zgody w formie zwykłej pisemnej lub drogą elektroniczną w formie wiadomości e-mail,

c) podanie danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie innych danych jest dobrowolne i nie wpływa na możliwość udziału w rekrutacji,

d) dane zgromadzone będą przechowywane do zakończenia procesu rekrutacji.

e) przewidywane kategorie odbiorców danych: dostawca serwera (skrzynka e – mail), podmioty świadczące usługi kadrowe, dostawca aplikacji chmurowych, podmiot świadczący usługi IT, podmiot zajmujący się rekrutacją pracowników,

f) dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowych,

g) dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą one podlegały profilowaniu.

III. COOKIES

Niniejsza Witryna wykorzystuje do swojego działania pliki cookies – są to dane informatyczne, o których mowa w art. 173 ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne. Pliki cookies są wykorzystywane na Witrynie w celu zapewnienia prawidłowego działania Witryny i dostosowania jej do potrzeb użytkowników.

  1. Podmiotem zamieszczającym pliki cookies na urządzeniu końcowym użytkownika Witryny pliki cookies oraz uzyskującym do nich dostęp jest operator Witryny.
  2. Pliki cookies to małe pliki, które są wysyłane przez serwer za pośrednictwem Witryny. Następnie są one przechowywane z wykorzystaniem przeglądarki internetowej na urządzeniu użytkownika. Na podstawie plików cookies zbierane są informacje na temat użytkownika i jego zachowań na Witrynie.
  3. Cookies używane są w celu poprawienia komfortu użytkownika i uzyskać informacje o tym jak Witryna jest używana. Pliki cookies pomagają m.in. zoptymalizować Witrynę i treści wyświetlane użytkownika. Podstawowym celem plików cookies jest zaprezentowanie użytkownikowi Witryny odpowiadającej jego potrzebom. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu użytkownika i zainstalowanym na nim oprogramowaniu.
  4. Witryna może wykorzystywać zarówno pliki „cookies” sesyjne, ulegające skasowaniu po zamknięciu okna przeglądarki internetowej, jak i pliki „cookies” trwałe, zapisywane na określony czas w urządzeniach końcowych użytkownika.
  5. Jeżeli użytkownik nie akceptuje używania plików cookies przez Witrynę to może on ustawić przeglądarkę zainstalowaną na jego urządzeniu tak, aby automatycznie odrzucała pliki cookies lub informowała użytkownika za każdym razem, gdy Witryna żąda zapisania plików cookies. Użytkownik może również usunąć wcześniej zapisane pliki cookies. Szczegółowych informacji na temat usuwania lub odrzucania plików cookies użytkownik powinien szukać u dostawcy stosowanej przez niego przeglądarki internetowej. Informuje się jednak, że w przypadku, w którym przeglądarka będzie odrzucała pliki cookies może to negatywnie wpłynąć na funkcjonalność Witryny.

IV. PRZEPISY KOŃCOWE

  1. W Witrynie mogą pojawiać się linki do innych stron internetowych. Takie strony działają niezależnie od Administratora i nie są przez nią w żaden sposób nadzorowane. Strony te mogą posiadać własne dokumenty dotyczące polityki prywatności czy regulaminu świadczenia usług drogą elektroniczną, za treść i przestrzeganie których Administrator nie odpowiada.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności witryny.
  3. W razie wątpliwości, co do któregokolwiek z zapisów Polityki prywatności użytkownik powinien skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w niniejszej Polityce Prywatności.