Perspektywa. Decyzje. Rozwój.
  1. Mindspective
  2. Polityka prywatności

Polityka prywatności

1. Administrator danych
Administratorem danych osobowych jest: Mindspective Katarzyna Dłużniewska-Łoś, ul. Jana Karola Chodkiewicza 8/XIV, 02-593 Warszawa, NIP: 1132412792. Kontakt z administratorem danych: e-mail: kontakt@mindcpective.pl, telefonicznie: +48 606 878 578

2. Zakres zastosowania polityki
Niniejsza polityka opisuje zasady przetwarzania danych osobowych przez Mindspective w związku z:

  • korzystaniem z serwisu internetowego mindspective.pl (oraz powiązanych podstron),
  • kontaktami z nami (telefonicznie, mailowo, przez formularze kontaktowe),
  • realizacją usług na rzecz klientów i obsługą ich pracowników / przedstawicieli,
  • współpracą z dostawcami i podwykonawcami,
  • rekrutacją i rozpatrywaniem aplikacji kandydatów do pracy / współpracy.

3. Cele i podstawy przetwarzania danych
Dane przetwarzamy wyłącznie w zakresie niezbędnym do realizacji konkretnych celów. W szczególności:

3.1. Kontakt i komunikacja.
Obsługa zapytań wysyłanych przez formularz kontaktowy, e-mail, telefon, media społecznościowe.
Udzielanie informacji o ofercie, terminach, warunkach współpracy. 
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (udzielenie odpowiedzi, prowadzenie korespondencji), w razie zawarcia umowy – art. 6 ust. 1 lit. b RODO (działania przed zawarciem i wykonanie umowy).

3.2. Realizacja umów i obsługa klientów.
Zawarcie i wykonywanie umów z klientami (w tym księgowość, kadry i płace, doradztwo prawne, doradztwo gospodarcze). Kontakt roboczy z osobami wskazanymi po stronie klienta (zarząd, kadra menedżerska, osoby kontaktowe).
Obsługa rozliczeń, płatności i windykacji należności.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania zmierzające do jej zawarcia,
art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (m.in. podatkowych, rachunkowych),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (utrzymanie relacji biznesowych, dochodzenie roszczeń).

W ramach świadczenia usług na rzecz klientów możemy przetwarzać dane ich pracowników, współpracowników i kontrahentów – zawsze zgodnie z łączącą nas umową powierzenia i obowiązującymi przepisami.

3.3. Marketing i rozwój współpracy
Informowanie o usługach, zmianach oferty, wydarzeniach i materiałach eksperckich.
Utrzymywanie relacji z obecnymi klientami oraz pozyskiwanie nowych.
Podstawa prawna:
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (marketing własnych usług),
w przypadku komunikacji e-mail/SMS wymagającej zgody – art. 6 ust. 1 lit. a RODO w zw. z przepisami o świadczeniu usług drogą elektroniczną i Prawem telekomunikacyjnym.

3.4. Rekrutacja
Przyjmowanie i rozpatrywanie aplikacji, kontakt z kandydatami, prowadzenie procesów rekrutacyjnych.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO – działania przed zawarciem umowy (gdy kandydat odpowiada na konkretne ogłoszenie),
art. 6 ust. 1 lit. a RODO – zgoda kandydata (zwłaszcza na przyszłe rekrutacje lub szerszy zakres danych niż wymagany przepisami),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (dobór kadry, ochrona przed roszczeniami).

3.5. Obowiązki prawne i dochodzenie roszczeń
Wypełnienie obowiązków wynikających z przepisów podatkowych, rachunkowych, prawa pracy i innych ustaw.
Ewentualne ustalenie, dochodzenie lub obrona roszczeń.
Podstawa prawna:
art. 6 ust. 1 lit. c RODO – obowiązek prawny,
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (ochrona praw i interesów).

4. Kategorie przetwarzanych danych
W zależności od relacji z nami możemy przetwarzać w szczególności:

  • dane identyfikacyjne (imię, nazwisko, stanowisko, dane firmy, NIP),
  • dane kontaktowe (adres e-mail, numer telefonu, adres korespondencyjny),
  • dane związane z obsługą umowy (treść umowy, historia współpracy, rozliczenia),
  • dane pracowników / współpracowników klientów – w zakresie niezbędnym do realizacji usług (np. kadry i płace, prawo pracy),
  • dane rekrutacyjne (CV, list motywacyjny, przebieg kariery, kwalifikacje, informacje przekazane w trakcie rozmów),
  • dane techniczne związane z korzystaniem ze strony (m.in. adres IP, data i godzina wizyty, identyfikatory cookies – szczegóły w polityce plików cookies). 

Nie zbieramy celowo szczególnych kategorii danych (tzw. danych wrażliwych) za pośrednictwem strony internetowej, chyba że wynika to wprost z przepisów prawa lub zleconej usługi – wówczas zawsze informujemy o tym osobno i przetwarzamy dane wyłącznie w niezbędnym zakresie.

 5. Odbiorcy danych
Dane mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom przetwarzającym dane w naszym imieniu:
  • dostawcom systemów księgowych, kadrowych, narzędzi IT, hostingu, poczty elektronicznej,
  • firmom świadczącym usługi serwisowe, doradcze i wsparcie techniczne,
  • podmiotom współpracującym z nami przy realizacji usług (np. kancelariom prawnym, doradcom podatkowym) – w zakresie niezbędnym do realizacji zlecenia,
  • podmiotom upoważnionym na podstawie przepisów prawa (organy podatkowe, sądy, organy nadzoru, inne instytucje publiczne),
  • bankom i operatorom płatności – w zakresie obsługi rozliczeń. 

Każdy podmiot, który przetwarza dane w naszym imieniu, działa na podstawie umowy powierzenia i zgodnie z naszymi instrukcjami.

6. Przekazywanie danych poza Europejski Obszar GospodarczyCo do zasady staramy się korzystać z rozwiązań i dostawców, którzy przetwarzają dane na terenie Europejskiego Obszaru Gospodarczego. Jeśli w wyjątkowych sytuacjach dojdzie do przekazania danych poza EOG (np. w związku z użyciem określonych narzędzi chmurowych lub komunikatorów), odbywa się to wyłącznie na podstawie mechanizmów przewidzianych w RODO, takich jak:

  • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony,
  • standardowe klauzule umowne,
  • inne odpowiednie zabezpieczenia przewidziane w przepisach

7. Okres przechowywania danych
Dane osobowe przechowujemy przez okres:

  • niezbędny do realizacji celu, dla którego zostały zebrane,
  • wymagany przez przepisy prawa (m.in. podatkowe, rachunkowe),
  • konieczny do dochodzenia lub obrony przed roszczeniami (uwzględniając terminy przedawnienia).
     
    Przykładowo:
  • dane związane z realizacją umów i rozliczeniami – co do zasady do 5 lat od końca roku podatkowego,
  • korespondencja – przez okres niezbędny do udzielenia odpowiedzi i zabezpieczenia interesów obu stron,
  • dane kandydatów – przez czas trwania rekrutacji, a za zgodą kandydata – także w przyszłych procesach, nie dłużej niż przez okres wskazany w klauzuli informacyjnej,
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania, chyba że przepisy wymagają dłuższego przechowywania.Po upływie odpowiednich okresów dane są usuwane lub anonimizowane.

8. Prawa osób, których dane dotyczą
W związku z przetwarzaniem danych osobowych przysługują następujące prawa:

  • Prawo dostępu do danych – możliwość uzyskania informacji, czy przetwarzamy dane oraz jakie dane przetwarzamy.
  • Prawo do sprostowania danych – poprawienia danych, które są nieprawidłowe lub niekompletne.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO.
  • Prawo do ograniczenia przetwarzania – gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.
  • Prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
  • Prawo sprzeciwu – wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie (w tym na potrzeby marketingu bezpośredniego).
  • Prawo do wycofania zgody – w każdym momencie, jeśli przetwarzamy dane na podstawie zgody (jej cofnięcie nie wpływa na zgodność z prawem wcześniejszego przetwarzania). 

W celu skorzystania z powyższych praw można skontaktować się z nami na adres e-mail: info@banachoutsourcing.pl lub listownie na adres siedziby. Masz także prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

9. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa danych odpowiedni do ryzyka, w szczególności:

  • kontrolę uprawnień dostępu,
  • szyfrowanie wybranych kanałów komunikacji,
  • procedury tworzenia kopii zapasowych i ich przechowywania,
  • umowy powierzenia z podmiotami przetwarzającymi dane w naszym imieniu,
  • szkolenia dla pracowników i współpracowników w zakresie ochrony danych. 

10. Pliki cookies i podobne technologie
Serwis internetowy może wykorzystywać pliki cookies oraz inne podobne technologie śledzące w celu:

  • zapewnienia prawidłowego działania strony,
  • dostosowania treści do preferencji użytkownika,
  • prowadzenia anonimowych statystyk odwiedzin,
  • w wybranym zakresie - działań analitycznych lub marketingowych.

Szczegółowe informacje dotyczące stosowanych plików cookies, celów ich używania oraz sposobów zarządzania ustawieniami znajdują się w odrębnej Polityce plików cookies.

11. Zautomatyzowane podejmowanie decyzji
Co do zasady nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, ani nie stosujemy profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało. Jeśli w przyszłości wprowadzimy takie mechanizmy, poinformujemy o tym w odrębnej klauzuli informacyjnej.

12. Kontakt w sprawie danych osobowych
W sprawach dotyczących ochrony danych osobowych, w szczególności realizacji praw opisanych w pkt 8, możesz skontaktować się z nami:

e-mail: kontakt@mindcpective.pl 
listownie: Mindspective Katarzyna Dłużniewska-Łoś, ul. Jana Karola Chodkiewicza 8/XIV, 02-593 Warszawa
telefonicznie: +48 606 878 578

13. Zmiany polityki prywatności
Polityka prywatności może być aktualizowana, m.in. w związku ze zmianami przepisów, rozwojem usług lub wdrażaniem nowych rozwiązań technologicznych. Zaktualizowana wersja będzie każdorazowo publikowana na stronie internetowej wraz z datą obowiązywania.