Polityka prywatności
1. PRZEDMIOT POLITYKI PRYWATNOŚCI
Niniejsza polityka prywatności (dalej jako „Polityka Prywatności”) określa zasady, podstawy oraz cele przetwarzania przez Administratora Danych Osobowych:
1.1. zebranych przez Administratora od Podmiotów Danych bezpośrednio, za pośrednictwem formularza kontaktowego dostępnego pod adresem internetowym https://smartgrid.org.pl lub za pośrednictwem poczty elektronicznej przesłanej przez Podmiot Danych.
1.2. pozyskanych przez Administratora ze źródeł publicznie dostępnych, tj. portali społecznościowych lub stron internetowych.
2. DEFINICJE
2.1. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
2.2. Dane Osobowe – informacje o danym Podmiocie Danych zebrane przez Administratora od tego Podmiotu Danych albo pozyskane przez Administratora ze źródeł publicznie dostępnych, zgodnie z punktem 1 Polityki Prywatności.
2.3. Podmiot Danych – zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
2.4. Organ Nadzorczy – niezależny organ publiczny ustanowiony przez państwo członkowskie Unii Europejskiej w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych oraz ułatwiania swobodnego przepływu danych osobowych w Unii Europejskiej.
2.5. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. INFORMACJE WSPÓLNE
3.1. Administratorem Danych Osobowych jest Atende Software sp. z o.o. z siedzibą w Warszawie (04- 163) przy ul. Ostrobramskiej 86; adres email: info@atendesoftware.pl.
3.2. Kontakt z wyznaczonym przez Administratora Danych Osobowych inspektorem ochrony danych możliwy jest za pośrednictwem poczty elektronicznej przesłanej na adres email: iodo@atendesoftware.pl. Atende Software sp. z o.o. ul. Ostrobramska 86, 04-163 Warszawa tel. +48 22 255 11 00, fax: +48 22 255 15 50 NIP: 113-268-73-65, REGON: 141103558 KRS: 0000287417 Sąd Rejonowy dla m. St. Warszawy, XIII Wydział KRS kapitał zakładowy: 500 000 PLN
3.3. Z uwagi na okoliczność, że Administrator korzysta z usług cloudowych G Suite świadczonych przez Google LLC z siedzibą w Mountain View, Kalifornia, USA (dalej jako „Google”), Administrator powierza Google – w zakresie niezbędnym do świadczenia przez Google na rzecz Administratora usług cloudowych G Suite – przetwarzanie Danych Osobowych, w tym w państwach trzecich. Powierzenie Google przetwarzania Danych Osobowych następuje zgodnie z RODO, z zapewnieniem odpowiednich zabezpieczeń. Podmiot Danych ma możliwość uzyskania kopii Danych Osobowych, jak również kopii instrumentów prawnych, będących podstawą przedmiotowego powierzenia przetwarzania Danych Osobowych.
3.4. Podmiotowi Danych przysługuje prawo żądania od Administratora dostępu do Danych Osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania Danych Osobowych oraz prawo do przenoszenia Danych Osobowych.
3.5. W przypadku Danych Osobowych przetwarzanych przez Administratora na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO (zgoda Podmiotu Danych na przetwarzanie Danych Osobowych w jednym lub większej liczbie określonych celów), Podmiotowi Danych przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
3.6. W przypadku Danych Osobowych przetwarzanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, z wyjątkiem sytuacji w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności Podmiotu Danych, wymagające ochrony Danych Osobowych, w szczególności, gdy Podmiotem Danych jest dziecko) – w celu marketingu bezpośredniego własnych produktów lub usług, Podmiotowi Danych przysługuje prawo wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych w tym celu.
3.7. Niezależnie od cofnięcia przez Podmiot Danych zgody, na której opiera się przetwarzanie Danych Osobowych zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, lub wniesienia przez Podmiot Danych sprzeciwu wobec przetwarzania dotyczących go Danych Osobowych, Administrator może przetwarzać Dane Osobowe w zakresie, w jakim przetwarzanie jest niezbędne do:
3.7.1 wywiązania się z prawnego obowiązku wymagającego przetwarzania Danych Osobowych na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega Administrator;
3.7.2. ustalenia, dochodzenia lub obrony roszczeń.
3.8. Podmiotowi Danych przysługuje prawo wniesienia skargi do Organu Nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi on, że przetwarzanie Danych Osobowych narusza przepisy RODO.
3.9. Administrator nie podejmuje decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu Danych Osobowych, w tym profilowaniu, i wywołują wobec danego Podmiotu Danych skutki prawne lub w podobny sposób istotnie na niego wpływają.
4. INFORMACJE SZCZEGÓŁOWE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ZEBRANYCH PRZEZ ADMINISTRATORA OD PODMIOTÓW DANYCH
4.1. W odniesieniu do Danych Osobowych, o których mowa w pkt. 1.1 Polityki Prywatności, Administrator przetwarza Dane Osobowe:
4.1.1 na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO (zgoda Podmiotu Danych na przetwarzanie Danych Osobowych w jednym lub większej liczbie określonych celów) – w celu obsługi otrzymanego od Podmiotu Danych zapytania;
4.1.2 na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, z wyjątkiem sytuacji w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności Podmiotu Danych, wymagające ochrony Danych Osobowych, w szczególności, gdy Podmiotem Danych jest dziecko) – w celu marketingu bezpośredniego własnych produktów lub usług.
4.2. Administrator przetwarza Dane Osobowe na podstawie i w celu, o których mowa w:
4.2.1 pkt. 4.1.1 Polityki Prywatności – przez okres potrzebny do obsługi otrzymanego od Podmiotu Danych zapytania albo do momentu wycofania zgody przez Podmiot Danych albo wniesienia przez Podmiot Danych skutecznego sprzeciwu względem przetwarzania Danych Osobowych – w zależności od tego, co nastąpi wcześniej;
4.2.2 pkt. 4.1.2 Polityki Prywatności – do momentu wniesienia przez Podmiot Danych skutecznego sprzeciwu względem przetwarzania Danych Osobowych.
4.3. Z zastrzeżeniem zdania następnego, podanie Danych Osobowych nie jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy, a Podmiot Danych nie jest zobowiązany do ich podania. Administrator informuje, jednakże, że w przypadku niepodania przez Podmiot Danych minimalnego zakresu Danych Osobowych umożliwiającego obsługę otrzymanego od Podmiotu Danych zapytania (adres email lub numer telefonu), przedmiotowe zapytanie nie zostanie przez Administratora obsłużone.
5. INFORMACJE SZCZEGÓŁOWE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH POZYSKANYCH PRZEZ ADMINISTRATORA ZE ŹRÓDEŁ PUBLICZNIE DOSTĘPNYCH
5.1. W odniesieniu do Danych Osobowych, o których mowa w pkt. 1.2 Polityki Prywatności, Administrator przetwarza Dane Osobowe:
5.1.1 na podstawie art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, z wyjątkiem sytuacji w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności Podmiotu Danych, wymagające ochrony Danych Osobowych, w szczególności, gdy Podmiotem Danych jest dziecko) – w celu marketingu bezpośredniego własnych produktów lub usług;
5.1.2 wyłącznie w zakresie zwykłych kategorii Danych Osobowych. Administrator nie przetwarza Danych Osobowych w zakresie szczególnych kategorii Danych Osobowych;
5.1.3 do momentu wniesienia przez Podmiot Danych skutecznego sprzeciwu względem przetwarzania Danych Osobowych.