Ochrona danych osobowych
podstawowe założenia bezpieczeństwa i ochrony danych osobowych obowiązujące
ThinkIT Consulting Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie
ThinkIT Consulting Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres:
ul. Syta 68A, 02-993 Warszawa, REGON 14002164, NIP 7010334077, wpisaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000410635 [dalej ThinkIT] prowadzi działalność ze szczególnych poszanowaniem prywatność oraz dokłada szczególnej staranności w ochronie danych osobowych.
W związku z zapisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [dalej: RODO} obowiązującymi od 25.05.2018r., a także przepisami nowej Ustawy o ochronie danych osobowych z dnia 10 maja 2018 (Dz.U. z 2018 r. poz.1000), która służy stosowaniu RODO, mając na uwadze zawarte w tych przepisach zasady, przyjęliśmy założenia bezpieczeństwa i ochrony danych osobowych obowiązujących w ThinkIT, które mają przede wszystkim zminimalizować wszelkie ryzyka związane z jakimkolwiek naruszenie podstawowej zasady ochrony powierzonych nam do przetwarzania danych osobowych.
Realizując postanowienia tych założeń oraz powszechnie obowiązujących przepisów każda korespondencja kierowana do nas, w tym drogą elektroniczną poprzez e-mail, podlega ochronie. Dotyczy to także użytkowników strony www.thinkit.pl. Zależy nam, aby każdy, kto odwiedza naszą witrynę, lub kieruje do nas korespondencję, dokładnie wiedział, jak może chronić swoją prywatność. Dlatego zachęcamy do zapoznania się z podstawkowymi zasadami naszej polityki oraz poniższą informacją dotyczącą przetwarzania danych osobowych, dostarczającą informacje na temat naszych działań jako administratora Państwa danych i Państwa praw związanych z przetwarzaniem przez nas Państwa danych osobowych w tym w związku z zawartą z ThinkIT współpracą.
Informacje o przetwarzaniu danych osobowych
1. Zgodnie z art. 13 ust. 1–2 rozporządzenia RODO, informujemy, że Administratorem Państwa danych osobowych jest ThinkIT Consulting Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres: ul. Syta 68A, 02-993 Warszawa. Odpowiednie dane kontaktowe można znaleźć również na stronie internetowej www.thinkit.pl w zakładce Kontakt.
2. Korzystając ze strony www.thinkit.pl, kierując do nas korespondencję, w tym korespondencję elektroniczną, współpracując, akceptujecie Państwo zasady naszej polityki, z którymi możecie się zapoznać na naszej stronie internetowej.
3. Państwa dane osobowe gromadzimy:
- w celu świadczenia usług na podstawie Państwa zgody (podstawa z art. 6 ust. 1 lit. a RODO);
- w celu udziału w procesie rekrutacji i przyjęcia do pracy, w tym oczekiwania na wakat na stanowisku, na podstawie Państwa zgody (podstawa z art. 6 ust. 1 lit. a RODO);
- w celu zawarcia umowy na podstawie Państwa zainteresowania naszą ofertą (podstawa z art. 6 ust. 1 lit. b RODO);
- w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów ze świadczonych usług (podstawa z art. 6 ust. 1 lit. f RODO).
4. Dane osobowe przetwarzane do celów określonych powyżej będą przechowywane tylko w zakresie niezbędnym w okresie trwania umowy, lub okresie wskazanym w wyrażonej przez Państwa zgodzie lub do czasu jej cofnięcia, zaś w okresie przejściowym w celu realizacji uprawnień stron wynikających z zawartej umowy mając na uwadze przede wszystkim okresy przedawnienia takich przysługujących stronom roszczeń. W przypadku wszczęcia postępowania sądowego dane osobowe mogą być przechowywane do zakończenia tego postępowania, w tym przez wszelkie potencjalne okresy odwołania, a następnie zostaną usunięte lub będą zarchiwizowane zgodnie z obowiązującym prawem.
Co do zasady zachowamy Państwa dane osobowe tak długo, jak będzie to wymagane lub dozwolone przez obowiązujące prawo. Następnie usuniemy Państwa dane osobowe z naszych systemów i zapisów i / lub podejmiemy odpowiednie kroki, aby je odpowiednio utajnić, aby uniemożliwić identyfikację właściciela.
5. Zgodnie z warunkami określonymi w obowiązującym prawie (np. RODO) mają Państwo następujące prawa:
- Prawo dostępu: Mają Państwo prawo do uzyskania od nas potwierdzenia, czy dane osobowe dotyczące Państwa są przetwarzane i, jeżeli są, żądania dostępu do danych osobowych, a także prawo do uzyskania kopii danych osobowych, które są przetwarzane. W przypadku żądania dodatkowych kopii możemy pobrać opłatę w uzasadnionej wysokości, stosownie do kosztów administracyjnych.
- Prawo do sprostowania: Mają Państwo prawo do sprostowania dotyczących Państwa nieprecyzyjnych danych osobowych, które są przetwarzane.
- Prawo do usunięcia (prawo do bycia zapomnianym): Mają Państwo prawo zwrócić się do nas o usunięcie Państwa danych osobowych. W przypadku wykonania prawa do bycia zapomnianym, zaprzestaniemy przetwarzać Państwa dane osobowe i usuniemy je w sposób zapewniający bezpieczeństwo, chyba że zachodzą szczególne przypadki ograniczające prawo do bycia zapomnianym tj.np: istnienie przepisu prawa, który nakazuje przetwarzanie danych osobowych, sytuacja, w której przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do ograniczenia przetwarzania: Mają Państwo prawo zażądać ograniczenia przetwarzania Państwa danych osobowych. W takim przypadku odpowiednie dane zostaną oznaczone i będą mogły być przez nas przetwarzane wyłącznie w określonych celach, chyba że zachodzą szczególne przypadki ograniczające prawo do bycia zapomnianym tj.np: istnienie przepisu prawa, który nakazuje przetwarzanie danych osobowych, sytuacja, w której przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Takie prawo może nie istnieć, w szczególności, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia kroków przed zawarciem umowy lub do wykonania umowy już zawartej, albo do realizacji obowiązków wynikających z przepisów prawa.
- Prawo do przenoszenia danych: Mają Państwo prawo do otrzymywania dotyczących Państwa danych osobowych, które nam przekazano, w uporządkowanym, powszechnie używanym i możliwym do odczytu formacie, a także prawo do przekazywania tych danych osobowych innej osobie bez przeszkód z naszej strony.
- Prawo do sprzeciwu: Mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych przez nas, a my możemy być zobowiązani do wstrzymania przetwarzania Państwa danych osobowych. Jeśli skorzystają Państwo z prawa do zgłoszenia sprzeciwu, Państwa dane osobowe nie będą już przetwarzane przez nas w takich celach. Skorzystanie z tego prawa nie wiąże się z żadnymi kosztami. Takie prawo może nie istnieć, w szczególności, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia kroków przed zawarciem umowy lub do wykonania umowy już zawartej, albo do realizacji obowiązków wynikających z przepisów prawa.
6. W przypadku skarg mają Państwo również prawo do złożenia skargi do właściwego organu nadzoru, w szczególności w państwie członkowskim, w którym zwykle Państwo przebywają lub w którym wystąpiło domniemane naruszenie ochrony danych osobowych.
7. Co do zasady Państwa dane nie będą ujawniane podmiotom trzecim. Powyższe nie dotyczy organów nadzoru, kontrolujących, sądów i organów rządowych, zgodnie z obowiązującym prawem, a także doradcom zewnętrznym działającym w charakterze kontrolerów (np. prawnikom, księgowym, biegłym rewidentom itp.) oraz innym osobom upoważnionym, zaangażowanym w czynności przetwarzania danych osobowych pracowników. Zawieramy umowy z zewnętrznymi dostawcami usług lub innymi firmami w ramach normalnej działalności biznesowej w celu wykonywania określonych zadań np. związanych z zasobami ludzkimi lub IT, tj. w celu zapewnienia bezpiecznych systemów i sieci, doradztwem prawnym itp.
8. W każdym wypadku, gdy elementem takiej współpracy jest również przetwarzanie danych osobowych, gwarantujemy zawarcie z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych, gwarantującej ich ochronę w stopniu co najmniej tożsamym jaki obowiązuje w ThinkIT. W drodze zawarcia odpowiednich umów dotyczących przekazywania danych opartych na standardowych klauzulach umownych (2010/87/UE i/lub 2004/915/WE), o których mowa w art. 46 (5) RODO lub innych odpowiednich środków, dostępnych za pośrednictwem poniższych danych kontaktowych, ustaliliśmy, że wszyscy odbiorcy zapewnią odpowiedni poziom ochrony danych pracowniczych oraz, że zastosowane zostaną odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych pracowniczych przed przypadkowym lub niezgodnym z prawem zniszczeniem, przypadkową utratą lub zmianą, nieuprawnionym ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
9. W przypadku wątpliwości co do zakresu i celu przetwarzania Państwa danych osobowych, oraz praw, które Państwu w związku z tym przysługują, prosimy o kontakt pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. pod numerem telefonu +48 22 111 00 42 lub pisemnie na adres naszej siedziby wskazany powyżej.
10. Przekazujemy Państwa dane osobowe poza granice kraju, w którym się Państwo znajdują, wyłącznie w zakresie wymaganym powszechnie obowiązującymi przepisami lub umowami zawartymi np. z Kontrahentami. W każdym przypadku przesył uznaje się za zapewniający odpowiedni poziom ochrony danych z perspektywy europejskiego prawa ochrony danych (art. 45 RODO).
11. Podanie przez Państwa danych ma charakter dobrowolny, ale jest konieczne do zawarcia umowy, nawiązania współpracy czy zatrudnienia.
12. Wszelkie dane gromadzimy na dwa sposoby:
- Informacje podawane dobrowolnie, podczas wysyłania do nas korespondencji, w tym w formie listów elektronicznych, podczas rozmowy telefonicznej lub bezpośredniej, poprzez wypełnienie formularza na naszej stronie internetowej, poprzez zawarcie umowy w tym w formie papierowej;
- Informacje uzyskiwane podczas korzystania z naszej strony internetowej - wśród nich mogą być:
a) Informacje w dziennikach serwerów - nasze serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania, dane urządzenia (np. model sprzętu), typ przeglądarki, kraj odwiedzającego, typ systemu operacyjnego, adres IP oraz tzw. pliki cookies.
b) Adres IP - każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP. Na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią.
c) Pliki cookies (tzw. ciasteczka) - niewielkie pliki tekstowe wysyłane przez serwis internetowy, który odwiedza internauta, do urządzenia internauty (komputer, smartfon itp.).
Używamy ciasteczek, aby:
- ułatwić użytkownikom korzystanie z witryny - pliki cookies rozpoznają urządzenie użytkownika i odpowiednio wyświetlają stronę internetową, dostosowaną do jego indywidualnych potrzeb,
- tworzyć anonimowe statystyki strony www - dzięki temu możemy lepiej poznać oczekiwania naszych użytkowników i rozwijać stronę tak, by była on jeszcze bardziej przyjazna.
Kwestie bezpieczeństwa traktujemy niezwykle poważnie. Kontrolujemy nasze metody gromadzenia, przechowywania i przetwarzania informacji. Stosujemy systemu zabezpieczeń, w tym urządzenia zabezpieczające serwer, mechanizmy szyfrujące oraz fizyczne środki bezpieczeństwa, które w naszej ocenie minimalizują ryzyko naruszenia w zakresie ochrony danych osobowych. Dostępu do danych udzielamy jedynie tym pracownikom i podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach im przekazanych na podstawie stosownych upoważnień. Będziemy starać się na bieżąco weryfikować poziom zagrożeń i ryzyka, a także dokonywać wszelkich niezbędnych zmian w stosowanych środkach bezpieczeństwa, w przypadku zajścia takiej konieczności.