Polityka bezpieczeństwa

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez ESG PRO spółka z ograniczoną odpowiedzialnością

Działając zgodnie z art. 13 ust. 1 i ust. 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej w skrócie zwane RODO, informujemy, iż:

Administratorem danych osobowych jest ESG PRO Spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, przy ul. Pomorskiej 40, 91-408 Łódź, NIP 7272788069.
W sprawach związanych z ochroną danych osobowych prosimy o kontakt z Administratorem wysyłając e-mail na adres: biuro@esgpro.pl.
Dane będą przetwarzane w celu informowania o działaniach ESG PRO Sp. z o. o. (drogą elektroniczną, newsletterem). Podanie danych jest niezbędne do zapisu na newsletter.
Podstawa prawna przetwarzania danych osobowych wynika z:
1. art. 6 ust 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów),
2. art. 6 ust 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba , której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
3. art. 6 ust 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), oraz obowiązujących przepisów prawa.
Odbiorcy danych osobowych: upoważnieni pracownicy, podmioty przetwarzające na podstawie umowy powierzenia w związku z realizacją zadań oraz organy uprawnione na podstawie obowiązujących przepisów prawa.
Dane osobowe będą przechowywane przez okres wynikający z przepisów prawa lub do momentu wycofania zgody, jeżeli przetwarzanie odbywa się na podstawie wyrażonej zgody.
Posiada Pani/Pan prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia (w zakresie niewymaganym przepisami prawa), ograniczenia przetwarzania, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego Prezesa UODO, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy dotyczące ochrony danych osobowych.
Wyrażenie zgody przez Panią/Pana na przetwarzanie danych osobowych jest:
1. obowiązkowe, jeżeli jest wymagane przepisami prawa, ich nie podanie uniemożliwi udzielenie wsparcia, podpisanie umowy,
2. dobrowolne, jeżeli odbywa się na podstawie zgody.

Klauzula informacyjna dotycząca korespondencji e-mail

Administratorem danych osobowych jest ESG PRO Sp. z o.o., ul. Pomorska 40, 91-408 Łódź, tel. 42 630 17 49, e-mail: biuro@esgpro.pl. Kontakt w sprawach związanych z ochroną danych osobowych możliwy jest pod ww. adresem.
Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią).
Dane osobowe będą przetwarzane w celu rozpatrzenia przesłanej korespondencji, podjęcia dalszych działań.
Dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora tj. dostawcom usług IT, a także innym podmiotom na podstawie przepisów prawa powszechnie obowiązującego (przykład: na wniosek Sądu, Policji).
Dane osobowe będą przetwarzane do momentu zakończenia działań lub przez okres ustalony zgodnie z przepisami dotyczącymi archiwizacji korespondencji zgodnie z obowiązującym prawem.
Przysługuje Pani/Panu prawo dostępu do danych oraz prawo żądania ich sprostowania, prawo do sprzeciwu, ich usunięcia, jeżeli dalsze przetwarzanie nie jest przewidziane przepisami prawa, ograniczenia ich przetwarzania.
Przysługuje Pani/Panu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Podanie danych osobowych jest dobrowolne, jednakże ich podanie jest warunkiem udzielenia odpowiedzi na korespondencję.

Klauzula informacyjna w związku ze świadczeniem usług komunikacji elektronicznej

Administrator danych osobowych
Administratorem danych osobowych jest ESG PRO Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Pomorskiej 40 | 91-408 Łódź, z którą można skontaktować się mailowo pod adresem: biuro@esgpro.pl lub telefonicznie: 42 630 17 49.
Administrator wyznaczył osobę odpowiedzialną za przetwarzanie danych osobowych z którą mogą Państwo skontaktować się pod ww. adresem.
Cele przetwarzania danych osobowych
1. marketingu bezpośredniego: dane są przetwarzane w celach marketingowych, w tym do przesyłania informacji handlowych, ofert specjalnych, promocji oraz newsletterów dotyczących produktów i usług, wyłącznie na podstawie wyrażonej zgody. W ramach działań marketingowych stosuje techniki analityczne, segmentację klientów oraz personalizację treści, co umożliwia lepsze dopasowanie ofert do potrzeb użytkowników (art. 6 ust. 1 lit. a RODO);
2. wypełnienia obowiązków prawnych wynikających z przepisów prawa, w tym przepisów dotyczących rachunkowości, podatków, przechowywania dokumentacji, retencji danych telekomunikacyjnych oraz w odpowiedzi na żądania uprawnionych organów publicznych, np. w związku z prowadzeniem postępowań karno-skarbowych lub dochodzeniowych (art. 6 ust. 1 lit. c RODO);
3. analizy i badania rynku: dane są przetwarzane w celu przeprowadzania analiz jakości i wydajności świadczonych usług, badania satysfakcji klientów, analizy trendów rynkowych oraz oceny skuteczności działań marketingowych. Dane są wykorzystywane również do ulepszania usług i rozwoju nowych produktów (art. 6 ust. 1 lit. f RODO).
Zakres przetwarzanych danych osobowychAdministrator przetwarza dane osobowe obejmujące różne kategorie, w zależności od celu przetwarzania:
1. dane kontaktowe: numer telefonu, adres e-mail;
2. dane dotyczące umowy i usług: numer abonenta, data zawarcia umowy, historia usług i płatności, szczegóły dotyczące fakturowania, informacje o połączeniach, transmisji danych i lokalizacji (AML);
3. dane techniczne urządzeń: adres IP, identyfikatory urządzeń, typ urządzenia, wersja systemu operacyjnego, logi systemowe, dane o błędach i awariach sieci;
4. dane o aktywności użytkownika: dane z plików cookies, historia przeglądania stron internetowych, dane dotyczące interakcji z usługami online, ustawienia preferencji marketingowych;
5. dane związane z zachowaniem i preferencjami użytkownika: dane dotyczące częstotliwości korzystania z usług, dane analityczne dotyczące korzystania z poszczególnych funkcji, preferencje dotyczące kanałów komunikacji, informacje o produktach i usługach wybieranych przez użytkownika.
Odbiorcy danych osobowychAdministrator może udostępniać dane osobowe następującym kategoriom odbiorców:
1. podmiotom przetwarzającym dane na zlecenie Administratora: współpracujemy z dostawcami usług IT, firmami hostingowymi, operatorami płatności, firmami zajmującymi się obsługą techniczną, a także partnerami biznesowymi wspierającymi realizację usług telekomunikacyjnych. Z każdym z tych podmiotów zawierane są umowy powierzenia przetwarzania danych, które określają obowiązki w zakresie ochrony danych osobowych zgodnie z RODO;
2. organom publicznym: dane mogą być udostępniane organom ścigania, Urzędowi Komunikacji Elektronicznej (UKE), Urzędowi Ochrony Danych Osobowych (UODO), a także innym organom nadzorującym i egzekwującym przepisy prawa;
3. podmiotom świadczącym usługi prawne i doradcze: w celu realizacji obowiązków prawnych oraz obrony praw i interesów, kancelariom prawnym;
4. dostawcom usług marketingowych: w przypadku wyrażenia zgody przez użytkownika, dane mogą być przekazywane podmiotom realizującym kampanie reklamowe, analizującym skuteczność działań marketingowych oraz dostosowującym komunikaty marketingowe do preferencji użytkowników.
Okres przechowywania danych osobowychAdministrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których dane zostały zebrane, zgodnie z poniższymi zasadami:
1. dane przetwarzane na podstawie zgody: przechowywane do momentu wycofania zgody przez użytkownika, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem;
2. dane przetwarzane na potrzeby analityczne i marketingowe: przechowywane przez okres aktywności umowy lub do czasu wniesienia skutecznego sprzeciwu wobec przetwarzania w tych celach;
3. dane przetwarzane w ramach obowiązków prawnych: przechowywane przez okres wskazany w odpowiednich przepisach prawa, np. dane billingowe mogą być przechowywane przez okres określony przez ustawę – Prawo komunikacji elektronicznej oraz inne obowiązujące przepisy.
Prawa osoby, której dane dotycząKażda osoba, której dane osobowe są przetwarzane ma prawo do:
1. dostępu do danych: użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane, a jeśli tak, otrzymać kopię danych oraz dodatkowe informacje o ich przetwarzaniu;
2. sprostowania danych: możliwość poprawienia niekompletnych, nieaktualnych lub nieprawidłowych danych;
3. usunięcia danych (prawo do bycia zapomnianym): prawo do żądania usunięcia danych w przypadkach określonych w przepisach prawa, np. gdy dane nie są już potrzebne do celów, w jakich zostały zebrane, lub gdy przetwarzanie było niezgodne z prawem;
4. ograniczenia przetwarzania: prawo do żądania ograniczenia przetwarzania w określonych sytuacjach, np. gdy użytkownik kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu;
5. przenoszenia danych: prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie oraz przeniesienia ich do innego administratora;
6. sprzeciwu wobec przetwarzania: prawo do sprzeciwienia się przetwarzaniu danych na podstawie uzasadnionego interesu administratora, w tym w celach marketingowych;
7. cofnięcia zgody: prawo do wycofania zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Wnioski można kierować na adres Administratora.
Zautomatyzowane podejmowanie decyzji, w tym profilowanieAdministrator może stosować zautomatyzowane podejmowanie decyzji, w tym profilowanie, w celu lepszego dopasowania ofert i działań marketingowych do potrzeb i preferencji użytkowników. Procesy te opierają się na analizie danych o korzystaniu z usług telekomunikacyjnych, lokalizacji, historii płatności oraz preferencjach zakupowych użytkowników. Profilowanie pozwala na indywidualizację ofert i dopasowanie komunikacji marketingowej do potrzeb użytkowników, co może skutkować przedstawianiem spersonalizowanych propozycji usług. Wszelkie decyzje podejmowane automatycznie nie mają wpływu na prawa użytkowników do zawarcia lub kontynuowania umowy o świadczenie usług telekomunikacyjnych.
Prawo wniesienia skargi do organu nadzorczegoUżytkownicy mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uznają, że przetwarzanie ich danych osobowych przez narusza przepisyRODO. Kontakt z UODO uodo.gov.pl.
Obowiązek podania danych i konsekwencje niepodania danychPodanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy o świadczenie usług komunikacji elektronicznej. Brak podania danych wymaganych w procesie zawarcia umowy może uniemożliwić korzystanie z usług. W przypadku przetwarzania danychna podstawie zgody, jej brak lub wycofanie nie wpłynie na realizację umowy, ale może ograniczyć dostęp do dodatkowych usług, takich jak personalizowane oferty czy informacje marketingowe.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). W sytuacjach wyjątkowych, gdyby takie przekazanie okazało się konieczne, np. w związku z korzystaniem z usług dostawców chmurowych, dane będą przekazywane na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych zgodnych z RODO mechanizmów zapewniających odpowiedni poziom ochrony danych.
Środki techniczne i organizacyjne ochrony danychAdministrator stosuje zaawansowane środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym szyfrowanie, anonimizację, pseudonimizację, systemy ochrony przed nieautoryzowanym dostępem oraz regularne audyty i monitoring systemów informatycznych. Procedury te mają na celu zapewnienie integralności, poufności i dostępności przetwarzanych danych.