GDPR

Informacje o przetwarzaniu danych osobowych (Klauzula informacyjna)
Ochrona danych osobowych jest dla nas ważna. Przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem o Ochronie Danych Osobowych („RODO”) oraz powiązanymi przepisami krajowymi.

Jak chronimy Twoje dane
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, zaprojektowane z uwzględnieniem charakteru, zakresu i celów przetwarzania oraz potencjalnych zagrożeń dla praw i wolności osób fizycznych. Środki te obejmują w szczególności:

  • ochronę danych osobowych poprzez odpowiednie mechanizmy bezpieczeństwa, w tym szyfrowanie lub pseudonimizację, gdy jest to właściwe,
  • zapewnienie poufności, integralności i dostępności naszych systemów informatycznych,
  • zdolność do przywrócenia dostępności danych i dostępu do nich w przypadku incydentu technicznego lub bezpieczeństwa,
  • ustanowione procesy obsługi incydentów bezpieczeństwa oraz ich zgłaszania zgodnie z obowiązującymi przepisami prawa,
  • procedury umożliwiające wykonywanie praw osób, których dane dotyczą (np. prawo dostępu, sprostowania lub usunięcia danych),
  • regularną ocenę skuteczności wdrożonych środków oraz ich ciągłe doskonalenie.

Administrator
Administratorem danych osobowych jest ALEF SOLUTIONS PL S. o. o., Brain Embassy 5th floor, AL Jerozolimskie 181B, 02-222 Warszawa, e-mail: dpo@alef.com
(dalej jako „Spółka”).
W uzasadnionych przypadkach dane osobowe mogą być udostępniane pomiędzy spółkami w ramach Grupy ALEF, działającymi jako niezależni administratorzy, w szczególności w celach administracyjnych, świadczenia usług oraz raportowania grupowego.

Zakres przetwarzania
Niniejsza informacja wyjaśnia, w jaki sposób przetwarzamy dane osobowe:

  • klientów i partnerów biznesowych oraz ich przedstawicieli,
  • użytkowników strony internetowej,
  • uczestników działań marketingowych i szkoleń,
  • kandydatów do pracy,
  • osób odwiedzających nasze obiekty,
  • użytkowników sieci WiFi.

Cele i przetwarzanie danych osobowych
Jeżeli przetwarzanie opiera się na prawnie uzasadnionym interesie Spółki, interesy te obejmują w szczególności komunikację biznesową z klientami i partnerami, rozwój relacji biznesowych, organizację wydarzeń oraz zapewnienie bezpieczeństwa IT i fizycznego.

Marketing i komunikacja biznesowa
Przetwarzamy dane kontaktowe, komunikację oraz preferencje marketingowe w celach marketingu B2B, komunikacji oraz zarządzania relacjami biznesowymi.
Podstawa prawna: prawnie uzasadniony interes Spółki w rozwijaniu relacji biznesowych i komunikacji z klientami; lub zgoda, jeśli ma zastosowanie.
Okres przechowywania: przez czas trwania relacji biznesowej oraz do 4 lat po jej zakończeniu.

Wydarzenia marketingowe
Przetwarzamy dane kontaktowe, informacje rejestracyjne, fotografie i nagrania wideo w celu organizacji i dokumentowania wydarzeń.
Podstawa prawna: wykonanie umowy, prawnie uzasadniony interes w organizacji wydarzeń lub zgoda (zwłaszcza w przypadku danych wrażliwych).
Okres przechowywania: przez czas trwania wydarzenia oraz do 4 lat po jego zakończeniu.

Umowy i zamówienia
Przetwarzamy dane kontaktowe, umowne i rozliczeniowe w celu realizacji umów, dostaw i fakturowania.
Podstawa prawna: wykonanie umowy, obowiązek prawny, prawnie uzasadniony interes w ochronie praw i prowadzeniu ewidencji relacji biznesowych.
Okres przechowywania: przez czas trwania relacji biznesowej oraz do 10 lat po jej zakończeniu (zgodnie z obowiązującymi przepisami).

Szkolenia i certyfikacje
Przetwarzamy dane kontaktowe i zawodowe, informacje o udziale w szkoleniach oraz wyniki egzaminów w celu świadczenia usług szkoleniowych i certyfikacyjnych.
Podstawa prawna: wykonanie umowy, prawnie uzasadniony interes lub obowiązek prawny.
Okres przechowywania: dokumentacja szkoleniowa do 5 lat; certyfikaty przez okres ich ważności oraz do 10 lat po jej zakończeniu. Nagrania testów (VUE Pearson) nie są przechowywane.

Rekrutacja
Przetwarzamy dane identyfikacyjne i zawodowe (CV, referencje) w celach rekrutacyjnych.
Podstawa prawna: działania przed zawarciem umowy oraz prawnie uzasadniony interes w wyborze odpowiednich kandydatów.
Okres przechowywania: 12 miesięcy.

Dostęp do WiFi
Przetwarzamy identyfikatory techniczne urządzeń oraz dane o połączeniach w celu zapewnienia działania sieci WiFi, ochrony systemów IT i zapobiegania nadużyciom.
Podstawa prawna: prawnie uzasadniony interes Spółki w zapewnieniu bezpieczeństwa IT.
Okres przechowywania: przez okres niezbędny do zapewnienia bezpieczeństwa sieci, maksymalnie 18 miesięcy, zgodnie z wewnętrznymi zasadami bezpieczeństwa.

System CCTV
Przetwarzamy nagrania wideo z systemów monitoringu wizyjnego w celu ochrony mienia i osób, kontroli dostępu do obiektów oraz badania incydentów bezpieczeństwa. Monitorowane są wyłącznie wejścia do biur i techniczne obszary IT (np. serwerownie). Monitoring nie obejmuje wnętrz biur, stanowisk pracy ani stref odpoczynku.
Podstawa prawna: prawnie uzasadniony interes Spółki w zapewnieniu bezpieczeństwa i ochronie mienia; lub obowiązek prawny, jeśli ma zastosowanie.
Okres przechowywania: system działa w trybie ciągłym (24×7×365). Nagrania przechowywane są maksymalnie przez 72 godziny, a następnie automatycznie usuwane. Dłuższe przechowywanie jest możliwe tylko w uzasadnionych przypadkach, w szczególności przy badaniu konkretnego incydentu.

Odbiorcy danych osobowych
Dane osobowe mogą być ujawniane:

  • dostawcom usług IT i chmurowych,
  • partnerom marketingowym i eventowym,
  • partnerom logistycznym i płatniczym,
  • spółkom w ramach Grupy ALEF,
  • organom publicznym, jeżeli wymagają tego przepisy prawa.

Przekazywanie do państw trzecich
W niektórych przypadkach dane osobowe mogą być przekazywane poza UE/EOG (np. usługi chmurowe).
Takie przekazywanie odbywa się zgodnie z RODO, w szczególności na podstawie decyzji stwierdzających odpowiedni poziom ochrony, standardowych klauzul umownych (SCC) oraz dodatkowych środków zabezpieczających.

Źródła danych osobowych
Dane osobowe pozyskujemy bezpośrednio od osób, których dane dotyczą, od partnerów biznesowych, ze źródeł publicznych oraz z systemów wewnętrznych.

Prawa osób, których dane dotyczą
Przysługuje Ci prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu.
Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.

Obowiązek podania danych
Podanie danych osobowych jest w niektórych przypadkach wymogiem umownym lub prawnym.
Bez ich podania może nie być możliwe zawarcie umowy lub świadczenie żądanej usługi.

Zautomatyzowane podejmowanie decyzji
Nie stosuje się zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

Organ nadzorczy
Masz prawo wnieść skargę do krajowego organu ochrony danych osobowych – zob.

Kontakt
W celu skorzystania z przysługujących praw lub w razie pytań prosimy o kontakt: dpo@alef.com