POLITYKA PRYWATNOŚCI BLUME ADVISORY SPÓŁKA Z OGRANICZONĄ
ODPOWIEDZIALNOŚCIĄ
Dziękujemy za zainteresowanie współpracą z Blume Advisory sp. z o. o. z siedzibą w Warszawie. Informujemy, że w ramach naszej współpracy lub korzystania przez Państwa z naszych usług, w tym m.in. naszej strony www, mogą być gromadzone pewne dane, niezbędne do prawidłowego wykonywania przez Blume powierzonych jej zadań, realizacji współpracy lub działania oraz ulepszania udostępnianych narzędzi (w zależności od przypadku). Jednocześnie pragniemy podkreślić, że Blume bardzo szanuje prywatność wszystkich osób, których dane osobowe przetwarza i zwraca szczególną uwagę na ich ochronę. W celu pozyskania aktualnych informacji dotyczących przetwarzania Państwa danych osobowych przez Blume, prosimy o zapoznanie się z warunkami niniejszej polityki prywatności (dalej “Polityka”).
Polityka wyjaśnia sposób i zasady gromadzenia, przetwarzania, wykorzystywania i przechowywania danych osobowych, a także opisuje Państwa prawa w zakresie przetwarzanych przez Blume Państwa danych osobowych.
-
- Administrator: Blume Advisory sp. z o.o. z siedzibą w Warszawie przy ul. Puławskiej 145, 02-715 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 969925, której akta rejestrowe prowadzi Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 5213966901, REGON: 521935581, kapitał zakładowy w wysokości 5.000 zł – podmiot udostępniający Politykę oraz jednocześnie administrator danych osobowych, których Polityka dotyczy (dalej “Blume” lub “Administrator”). Dane osobowe zbierane przez Administratora przetwarzane są zgodnie z zasadami określonymi w przepisach dotyczących ochrony danych osobowych, a w szczególności w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
- Dane osobowe: oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (dalej „Dane”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Podmiot Danych: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora.
- Podmiot przetwarzający: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora danych osobowych.
- Źródła danych: dane osobowe oraz (jeżeli dotyczy) dane osób kontaktowych przedsiębiorstwa (np. Pracowników, współpracowników, którzy kontaktują się z Administratorem), a także innych osób, których dane przekazano za ich wiedzą i zgodą, Administrator pozyskał:
a) bezpośrednio od Podmiotu Danych / osób kontaktowych, w ramach zawierania lub wykonywania zawartej umowy, która może dotyczyć wykonania określonych prac na rzecz Blume lub jej Klientów, jak również umowy, na podstawie której Blume świadczy określone usługi; podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych, a także w ramach procesów rekrutacyjnych,
b) pośrednio w ramach Cookies lub podobnych technologii, które pozostawiane są w ramach poruszania się po stronie internetowej Blume lub korzystania z usług online (jeżeli dotyczy), w tym wypełnienia i wysłania formularza kontaktowego. Dane obejmują m.in. imię, nazwisko, adres, e-mail, numer telefonu, rodzaj przeglądarki (user-agent), dane urządzenia, w tym numer IP.
- Kontakt w sprawie danych osobowych: wszelkie żądania lub pytania związane z realizacją praw Podmiotu Danych można zgłaszać na adres mailowy: rodo@blumeadvisory.com lub na adres korespondencyjny: Blume Advisory sp. z o.o., ul. Puławska 145, 02-715 Warszawa.
- Cele i podstawy prawne przetwarzania:
Cele: Podstawy prawne: Wykonanie umowy z Blume lub czynności zmierzające do jej zawarcia, takie jak np. Logowanie, rejestracja (w przypadku umów wykonywanych online), kontakt z klientem, korespondencja. Art. 6 ust. 1 lit. B RODO (przetwarzanie w celu wykonania umowy) Pomiary statystyczne. Art. 6 ust. 1 lit. B RODO (przetwarzanie w celu wykonania umowy) lub, w przypadku gdy pomiary nie są niezbędne do wykonania umowy art. 6 ust. 1 lit. F RODO (uzasadniony interes Administratora) Marketing własny Blume, w tym marketing internetowy, w szczególności w ramach prezentacji materiałów promocyjnych Blume oraz jej dorobku na różnych wydarzeniach, jak również na stronach internetowych lub prezentacjach wysyłanych do Klientów. Art. 6 ust. 1 lit. F RODO (uzasadniony interes Administratora) Newslettery. Art. 6 ust. 1 lit. F RODO (uzasadniony interes Administratora) Marketing zewnętrzny (marketing osób trzecich). Art. 6 ust. 1 lit. A RODO (zgoda Podmiotu Danych) Nawiązywanie i utrzymywanie relacji biznesowych oraz informowanie o nowościach ze strony Blume. Art. 6 ust. 1 lit. F RODO (uzasadniony interes Administratora) Proces rekrutacyjny: analiza profilu kandydata, organizacja spotkania rekrutacyjnego oraz inne czynności potencjalnie zmierzające do zatrudnienia bądź rozpoczęcia współpracy. Na podstawie odrębnej zgody – także dla celów przyszłych procesów rekrutacyjnych. Art. 6 ust. 1 lit. A RODO (zgoda Podmiotu Danych) Art. 6 ust. 1 lit. C RODO (przetwarzanie niezbędne dla spełnienia obowiązków prawnych nałożonych na Administratora), w tym w związku z art. 221 par. 1 Kodeksu Pracy Art. 6 ust. 1 lit. F RODO (uzasadniony interes Administratora) Cele podatkowe, księgowe, kadrowe, przeciwdziałanie oszustwom i praniu brudnych pieniędzy oraz inne cele wynikające z obowiązków prawnych Administratora. Art. 6 ust. 1 lit. C RODO (przetwarzanie niezbędne dla spełnienia obowiązków prawnych nałożonych na Administratora) - Okres retencji: Administrator przetwarza Dane tylko tak długo, jak to jest niezbędne. Po realizacji celu, Dane zostaną usunięte zgodnie z polityką Administratora dotyczącą retencji, o ile przepisy prawa nie nakładają na Administratora obowiązku ich zachowania. W zależności od podstawy prawnej przetwarzania, Dane mogą być przetwarzane przez następujący czas:
• jeżeli Dane są niezbędne do wykonania umowy – przez okres obowiązywania umowy i do momentu przedawnienia się roszczeń z nią związanych,
• gdy podstawą przetwarzania Danych jest uzasadniony interes Administratora – do czasu zgłoszenia skutecznego sprzeciwu,
• jeżeli Dane są przetwarzane dla celów podatkowych, księgowych, kadrowych oraz związanych z przeciwdziałaniem praniu brudnych pieniędzy – w zakresie i przez okres zgodny z obowiązującymi przepisami prawa,
• gdy podstawą przetwarzania Danych jest udzielona zgoda – do czasu jej wycofania, przy czym – w przypadku zgody na przetwarzanie danych dla celów przyszłych rekrutacji – nie dłużej niż 2 lata od udzielenia zgody.
- Dobrowolne podanie Danych: podanie Danych jest dobrowolne, jednak ich przekazanie może być warunkiem niezbędnym do nawiązania i realizacji współpracy, skorzystania przez Państwa z usług, narzędzi bądź funkcjonalności dostarczanych przez Blume (np.formularza kontaktowego).
- Odbiorcy: Administrator może przekazywać́ Dane do innych zaufanych podmiotów przetwarzających, którym powierzył dokonanie pewnych czynności, tak, aby najlepiej jak to możliwe zrealizować́ świadczone usługi. W szczególności:
• podmiotom powiązanym bezpośrednio lub pośrednio z Administratorem,• zewnętrznym dostawcom usług (np. usługi informatyczne, pocztowe, kurierskie),
• podmiotom świadczącym na rzecz Blume usługi księgowe, prawne, HR i usługi promocyjne,
• organom administracji i sądom,
• innym podmiotom, którym na podstawie umowy Administrator powierzył przetwarzanie danych osobowych.
- Prawa Podmiotu Danych: osobom, których Dane dotyczą, przysługują następujące prawa:
• prawo do informacji o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych, podmiotach, którym są ujawniane i planowanym terminie ich usunięcia,• prawo do uzyskania kopii Danych,
• prawo do sprostowania – Administrator zobowiązany jest usuwać niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne,
• prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania, Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której Dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych),
• prawo do przenoszenia Danych – na tej podstawie – w zakresie, w jakim Dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje Dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania Danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości,
• prawo do sprzeciwu wobec przetwarzania Danych w celach marketingowych w każdym momencie, bez konieczności uzasadnienia takiego sprzeciwu,
• prawo sprzeciwu wobec innych celów przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora. Sprzeciw w tym zakresie powinien zawierać uzasadnienie,
• prawo wycofania zgody – jeśli Dane przetwarzane są na podstawie wyrażonej zgody, Podmiot Danych, której one dotyczą, ma prawo ją wycofać w każdym czasie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody,
• prawo do usunięcia Danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,
• prawo do skargi – w przypadku uznania, że przetwarzanie Danych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, Podmiot Danych, którego one dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).
- Przekazywanie Danych do państw trzecich (poza EOG): Blume nie zakłada przekazywania Danych do państw trzecich, czyli takich, które znajdują się poza EOG (Europejski Obszar Gospodarczy). Gdyby jednak miało to nastąpić, spełnione zostaną wszelkie wymagania wynikające z przepisów obowiązującego prawa. W przypadku, gdy przekazanie następuje do podmiotu zlokalizowanego w państwie trzecim nie zapewniającym adekwatnego poziomu ochrony, Administrator stosuje środki ochrony, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
- Brak zautomatyzowanego podejmowania decyzji: w ramach działań marketingowych oraz związanych z ulepszaniem usług, Administrator może analizować Dane w systemach informatycznych za pomocą różnych filtrów oraz narzędzi. Takie czynności Administrator może wykonywać w oparciu o swój prawnie uzasadniony interes (podstawa prawna: art. 6 ust. lit. f RODO), polegający na wyszukiwaniu i grupowaniu kategorii osób w celu ustalenia, jakie komunikaty reklamowe mogą być interesujące, jak również w celu ulepszania usług Administratora. W oparciu o wyniki opisanych powyżej czynności, Administrator nie podejmuje żadnych decyzji względem (podmiotu) Danych w sposób automatyczny.
- Informacja o „Cookies”: w celu zapewnienia prawidłowego funkcjonowania usług Blume w ramach strony internetowej Blume, Administrator realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu, poprzez zapisywanie w urządzeniach końcowych plików tzw. Cookies są plikami tekstowymi, które przechowywane są przez serwer na komputerze lub urządzeniu mobilnym. Dostęp do Cookies ma tylko serwer, który je utworzył. Tekst stanowiący zawartość Cookies zawiera często identyfikatory, nazwy stron, a także cyfry i znaki. Cookies są unikalne dla przeglądarek lub aplikacji mobilnych, z których korzysta Użytkownik i pozwalają stronom internetowym na przechowywanie różnych danych, w tym preferencji Użytkownika. Podobnie jak wielu innych dostawców usług internetowych, Blume korzysta z Cookies, aby ulepszyć doświadczenia użytkownika (UX). Cookies sesyjne (tymczasowe) są usuwane po każdej wizycie, a Cookies stałe – pozostają przez wiele wizyt. Cookies pozwalają stronom internetowym na zapamiętanie ustawień Użytkownika takich jak język, wielkość czcionki na komputerze lub urządzeniu mobilnym użytkownika oraz inne preferencje wyszukiwarki. Oznacza to, że użytkownik nie musi każdorazowo ustawiać swoich preferencji na nowo. Jeśli zatem użytkownik nie korzysta z Cookies, strony internetowe będą przy każdej wizycie traktować go jako nowego użytkownika. Plikami Cookies można zarządzać i usuwać według własnego uznania. Można usunąć wszystkie Cookies zapisane na urządzeniu użytkownika, a większość z przeglądarek internetowych pozwala na blokowanie Cookies. Jednak w takim przypadku konieczne będzie dostosowywanie ustawień użytkownika przy każdej wizycie na stronie internetowej lub aplikacji Administratora. O tym, jak zarządzać Cookies, można dowiedzieć się w ustawieniach przeglądarki lub na jej dedykowanej stronie internetowej.
- Zmiany/Aktualizacja informacji: Polityka stanowi aktualną informację o przetwarzaniu Danych, a jej treść może się zmieniać, tak aby była zgodna z faktycznymi zasadami przetwarzania Danych. Aktualna Polityka wraz z informacją o dacie ostatniej aktualizacji jest dostępna na stronie internetowej blumeadvisory.com i Blume zaleca jej regularne przeglądanie.
- Administrator: Blume Advisory sp. z o.o. z siedzibą w Warszawie przy ul. Puławskiej 145, 02-715 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 969925, której akta rejestrowe prowadzi Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 5213966901, REGON: 521935581, kapitał zakładowy w wysokości 5.000 zł – podmiot udostępniający Politykę oraz jednocześnie administrator danych osobowych, których Polityka dotyczy (dalej “Blume” lub “Administrator”). Dane osobowe zbierane przez Administratora przetwarzane są zgodnie z zasadami określonymi w przepisach dotyczących ochrony danych osobowych, a w szczególności w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).