RODO
Ostatnia aktualizacja: maj 2025
Twoja prywatność jest naszym priorytetem!
W GC Faktoring Polska Sp. z o.o. przykładamy ogromną wagę do ochrony Twoich danych osobowych. Rozumiemy, że przekazujesz nam informacje na swój temat dlatego dokładamy wszelkich starań, aby zapewnić Ci bezpieczeństwo i pełną kontrolę nad tym, w jaki sposób twoje dane będą wykorzystywane.
Niniejsza Polityka Ochrony Danych Osobowych wyjaśni Ci jakie informacje o Tobie zbieramy, w jakim celu to robimy, jak długo te dane będziemy posiadać, komu będziemy je przekazywać, czy musisz podać swoje dane oraz jakie masz prawa w związku z udostępnieniem nam Twoich danych. Chcemy, abyś czuł(a) się bezpiecznie, korzystając z naszej strony internetowej, czy będąc kandydatem do pracy, naszym Klientem, czy użytkownikiem strony www lub obserwującym nas w social mediach.
Zapewniamy, że Twoje dane są u nas bezpieczne i przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym z Ogólnym Rozporządzeniem o Ochronie Danych Parlamentu Europejskiego i Rady (UE) 2016/679 - dalej zwanego RODO. Nie udostępniamy Twoich danych osobom trzecim bez Twojej zgody, chyba że jest to niezbędne do świadczenia Ci usług lub jest wymagane przez prawo lub jest niezbędne ze względu na naszą przynależność do Grupy Kapitałowej TEYLOR.
Zachęcamy do zapoznania się z pełną treścią naszej Polityki Ochrony Danych Osobowych, abyś miał(a) pełną świadomość tego, jak dbamy o Twoją prywatność. W razie jakichkolwiek pytań lub wątpliwości, jesteśmy do Twojej dyspozycji. Poniżej (w punkcie nr 4) znajdziesz szczegółowe informacje w zależności, czy jesteś naszym klientem, kandydatem do pracy, dostawcą towarów i usług, etc. Pamiętaj, że mając jakiekolwiek pytania związane z przetwarzaniem przez nas Twoich danych możesz zawsze się z nami skontaktować. Nasz Inspektor Ochrony Danych odpowie na Twoje pytania.
Dziękujemy za zaufanie!
1. Kim jesteśmy? Jak można się z nami kontaktować? Kto może udzielić mi odpowiedzi na moje pytania, wątpliwości związane z ochroną moich danych osobowych?
Administratorem twoich danych osobowych jest: GC Faktoring Polska Sp. z o.o. z siedzibą w (61-131) Poznaniu, przy ul. Abpa A. Baraniaka 88C, spółka posiadająca numer KRS: 0000642184, nr REGON: 365648557 oraz nr identyfikacji podatkowej NIP: 7773270550, zwany także MY/NAS.
Jeżeli masz jakiekolwiek pytania związane z przetwarzaniem przez nas Twoich danych lub chcesz zrealizować należne na gruncie RODO Ci prawa, skontaktuj się z naszym Inspektorem Ochrony Danych, którym jest Pan Damian Dziuba, wysyłając wiadomość na adres e-mail: RODO@teylor.com.
2. Zasady i cele przetwarzania danych osobowych
Niniejsza Polityka ma celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych oraz Wytycznych dotyczących:
· Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO;
· Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r., poz. 1000 ze zm.) dalej Ustawa;
· Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (Dz. Urz. UE. L. z 12.07.2024)
· Wytycznych Europejskiej Rady Ochrony Danych (byłej Grupy Roboczej art. 29);
· Wytycznych Prezesa Urzędu Ochrony Danych Osobowych;
· Wytycznych Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA);
· Wytycznych i procedur obowiązujących w Grupie Kapitałowej TEYLOR.
Polityka ochrony danych osobowych ma zastosowanie do wszystkich osób fizycznych, których dane są przez nas przetwarzane i dotyczy danych administrowanych, jak i powierzonych. Przetwarzanie przez Nas danych odbywa się zgodnie z ogólnymi zasadami określonymi w art. 5 ust. 1 i ust. 2 RODO. Oznacza to, że dane osobowe przetwarza się:
Zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności ich przetwarzania;
W sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności);
W sposób zrozumiały (zasada przejrzystości);
W konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu);
W zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych);
Przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości);
Przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania);
W sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność);
W sposób rozliczalny, czyli zgodnie z powyższymi zasadami, co jesteśmy w stanie wykazać.
3. Jakie przysługują Ci prawa? Czy dane przetwarzane są tylko na terenie EOG?
Na zasadach określonych w RODO przysługują Ci następujące prawa:
· dostępu do danych osobowych, na podstawie art. 15 RODO;
· do sprostowania danych osobowych (ich aktualizowania, poprawiania, itp.), na podstawie art. 16 RODO;
· do usunięcia danych osobowych (bycia zapomnianą/zapomnianym), na podstawie art. 17 RODO;
· do ograniczenia przetwarzania, na podstawie art. 18 RODO;
· do przenoszenia danych osobowych na podstawie art. 20 RODO;
· do sprzeciwu (w zakresie przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. e) RODO, czyli naszych prawnie uzasadnionych interesów – więcej na ten temat w szczegółowych informacjach w pkt 4 Polityki), zgodnie z art. 21 RODO;
· do wycofania zgody z zastrzeżeniem, iż odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem – art. 7 ust. 3 RODO, co oznacza, że wycofanie zgody ma skutek na przyszłość (po jej odwołaniu).
Zakres możliwości realizacji tych praw został uregulowany przepisami RODO. Ponadto przysługuje Ci prawo:
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jeśli uznasz, że przetwarzane przez nas dane osobowe narusza przepisy RODO, na podstawie art. 77 RODO.
By móc zrealizować którekolwiek z powyższych praw należy przesłać informacje do IOD. W drodze weryfikacji IOD może poprosić Ciebie o podanie dodatkowych informacji, by rzetelnie zweryfikować Twoją tożsamość.
Twoje dane, a systemy sztucznej inteligencji (AI)
Uwaga, w związku z możliwym przetwarzaniem Twoich danych osobowych w celach szkoleniowych, jak do szkoleń systemów AI/modeli sztucznej inteligencji w celu usprawnienia procesów (kredytowania, oceny wiarygodności płatniczej, rekrutacji, weryfikacji tożsamości, kierowania działań marketingowych, windykacyjnych, innych) przysługuje Ci praw wniesienia sprzeciwu z art. 21 RODO wobec takiego celu przetwarzania.
TRANSFER DANYCH POZA EOG
Uwaga, w związku z przynależnością Administratora do Grupy Kapitałowej TEYLOR (więcej na ten temat: https://www.teylor.com/en/company/ ) Twoje dane osobowe będą przetwarzane poza Europejskim Obszarem Gospodarczym (dalej EOG) na podstawie art. 45 Rozporządzenia 2016/679 o Ochronie Danych Osobowych (RODO), zgodnie z którym Komisja Europejska ocenia stopień ochrony danych osobowych podczas transferu do państwa trzeciego uwzględniając, m.in. praworządność, poszanowanie dla praw człowieka w państwie trzecim, a także obecność niezależnego organu nadzorczego oraz zobowiązania międzynarodowe, w szczególności w dziedzinie ochrony danych osobowych. Gdy Komisja Europejska uzna, że poziom ochrony jest odpowiedni, może przyjąć decyzję, zgodnie z którą transfery danych to tego państwa mogą odbywać się bez specjalnego zezwolenia. Przekazanie danych osobowych do Szwajcarii odbywa się właśnie w oparciu o taką Decyzję Komisji z dnia 26 lipca 2000 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii (notyfikowana jako dokument nr C(2000) 2304).
W przypadku transferu danych osobowych do innych państw spoza EOG, dla których Komisja Europejska nie wydała stosowanej Decyzji związanej z bezpieczeństwem transferu, dane będą przetwarzane na podstawie art. 46 ust. 2 lit. c) jak sandrowych klauzul umownych zatwierdzonych przez Komisję Europejską. Więcej informacji na ten temat możesz uzyskać do naszego IOD.
INFORMAJE ZWIĄZANE Z PRZYNALEŻNOŚCIĄ ADMINSITRATORA DANYCH DO GRUPY KAPITAŁOWEJ GRENKE
Administrator danych do dnia: 5.05.2025 stanowił część Grupy Kapitałowej GRENKE (więcej informacji na ten temat: https://www.grenke.pl/lokalizacje/), z tego względu dostęp do Twoich danych osobowych na podstawie zawartej umowy powierzenia przetwarzania danych w dalszym ciągu będą miały podmioty wchodzące w skład tej Grupy (m.in. ze względu na hosting danych, dalsze dostarczanie usług, platform i narzędzi informatycznych przez okres przejściowy, archiwizację danych, innych). Więcej informacji możesz uzyskać kierując zapytanie do IOD.
4. Informacje o przetwarzaniu danych osobowych dla:
4.1. Kandydatów do pracy
1. Dane osobowe przetwarzane będą na podstawie: art.. 6 ust. 1 lit. c) RODO, czyli ciążącego na nas obowiązku prawnego zgodnie z w art. 221 §1 Kodeksu pracy w zakresie: imienia (imion) i nazwiska, daty urodzenia, danych do kontaktu. Ponadto ze względu na rekrutację na specjalistyczne stanowisko dodatkowo: wykształcenia, przebiegu zatrudnienia, umiejętności i posiadanych kwalifikacji, na podstawie działań zmierzających do zawarcia umowy o pracę lub innego rodzaju umowy współpracy – art. 6 ust. 1 lit. b) RODO. Dodatkowo na podstawie zgody, czyli art. 6 ust. 1 lit. a) RODO w zakresie podania szerszego zakresu danych osobowych, niż te określone powyżej. Zgoda ta będzie rozumiana, jako bezpośrednie działanie polegające na dobrowolnym przesłaniu do nas dokumentów aplikacyjnych. W przypadku braku zgody na przetwarzanie danych na poczet przyszłych projektów rekrutacyjnych informujemy, iż dane zostaną usunięte po zakończeniu bieżącego postępowania rekrutacyjnego lub do chwili zakończenia terminu dochodzenia roszczeń. Jeżeli w dokumentach aplikacyjnych zostały zamieszczone dane wrażliwe/szczególnych kategorii (np. został opisany stan zdrowia, poglądy polityczne, itp.) poprosimy o udzielnie zgody na ich przetwarzanie na podstawie art. 9 ust. 2 lit. a) RODO. Ze względu na fakt przynależności Administratora do Grupy TEYLOR, dane osobowe mogą być przekazane podmiotom wchodzącym w skład tej Grupy, przetwarzanie to odbywać się będzie w ramach prawnie uzasadnionego interesu Administratora, czyli art. 6 ust. 1 lit. f) RODO. Na tej samej podstawie Administrator zastrzega sobie prawo do przetwarzania danych w przypadku ochrony przed ewentualnymi roszczeniami (nawet w przypadku zakończonych projektów rekrutacji, jednak nie dłużej niż 3 lata). Prawnie uzasadnionym interesem Administratora będzie także przetwarzanie danych w celach szkoleniowych w tym modeli AI, np. Agentów wspierających nas w procesie rekrutacji.
2. Dostęp do danych będą posiadać: podmioty powiązane z nami kapitałowo oraz wchodzące w skład Grupy TEYLOR (więcej na ten temat w pkt 3 Polityki), nadto podmioty uprawnione na podstawie i w granicach obowiązujących przepisów prawa, a także wspomagające nas w czynnościach: prawnych, dostawcy usług IT (w tym hostingowych) i inni. W przypadku otrzymania danych osobowych od zewnętrznych dostawców usług rekrutacji, dostawcy Ci mogą być zwrotnymi odbiorcami danych w zakresie procesu rekrutacji (wymiana informacji dot. zatrudnienia, itp.).
1. Podane danych osobowych w zakresie art. 221§ 1 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie innych danych jest dobrowolne. Konsekwencją niepodania danych jest brak możliwości wzięcia udziału w rekrutacji i ewentualnego zawarcia umowy. Udzielenie zgody na poczet przyszłych procesów rekrutacji jest całkowicie dobrowolne. Udzielona zgoda obowiązywać może do 12 miesięcy lub jej wycofania, w zależności do nastąpi wcześniej.
4.2. Klientów / Faktorantów / Odbiorców / Poręczycieli
1. Dane osobowe przetwarzać będziemy w celu:
Przed zawarciem umowy
| Cel | Podstawa prawna | Czas przetwarzania | Kategoria osób fizycznych przetwarzana w procesie |
|---|---|---|---|
| Podjęcie działań na Twoje żądanie, tj. odpowiedź na zadane pytania, w tym o przedstawienie oferty w celu nawiązania współpracy | W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą: art. 6 ust. 1 lit. b) RODO; W przypadku osób reprezentujących i upoważnionych do kontaktu po stronie potencjalnego klienta: art. 6 ust. 1 lit. f) RODO (dla realizacji działań podejmowanych w celu zawarcia umowy z mocodawcą) | Niezbędny do ustalenia warunków ewentualnej przyszłej współpracy, do czasu zawarcia umowy lub do czasu zerwania negocjacji w sprawie zawarcia umowy; w przypadku osób reprezentujących i upoważnionych do kontaktu po stronie potencjalnego klienta dodatkowo do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania tych danych, w zależności od tego, które zdarzenie nastąpi jako pierwsze | Klient/Faktorant |
| Podjęcie działań na Twoje żądanie, w szczególności niezbędnych do rozpatrzenia wniosku o zawarcie umowy faktoringu, oceny zdolności kredytowej z wykorzystaniem ogólnodostępnych źródeł | W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą: art. 6 ust. 1 lit. b) RODO W przypadku osób reprezentujących i upoważnionych do kontaktu po stronie potencjalnego klienta: art. 6 ust. 1 lit. f) RODO (dla realizacji działań | Niezbędny do podjęcia decyzji o zawarciu umowy, do czasu zawarcia umowy lub do czasu zerwania negocjacji w sprawie zawarcia umowy; w przypadku osób reprezentujących i upoważnionych do kontaktu po stronie potencjalnego klienta dodatkowo do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania tych danych, w zależności od tego, które zdarzenie nastąpi jako pierwsze | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Przesyłania informacji handlowej, w tym marketingu bezpośredniego produktów i usług własnych, w celu realizacji naszych prawnie uzasadnionych interesów, przy czym prowadzenie przez nas kontaktu marketingowego jest możliwe wyłącznie na podstawie Twojej dodatkowej zgody na wykorzystanie automatycznych systemów wywołujących oraz telekomunikacyjnych urządzeń końcowych, tj. numeru telefonu i adresu E-mail w celu prowadzenia marketingu bezpośredniego | art. 6 ust. 1 lit. a), f) RODO; art. 9 ustawy o świadczeniu usług drogą elektroniczną, art. 398 ustawy – Prawo Komunikacji Elektronicznej | Do czasu zgłoszenia sprzeciwu wobec prowadzenia działań marketingowych i do czasu wycofania zgód na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną, w zależności od tego, które zdarzenie nastąpi jako pierwsze | Klient/Faktorant |
| Wypełnienia obowiązków prawnych ciążących na administratorze w kontekście danych osobowych reprezentantów klienta oraz beneficjentów rzeczywistych klienta. W szczególności administrator danych jako instytucja obowiązana, na potrzeby stosowania środków bezpieczeństwa finansowego jest uprawniona do przetwarzania informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz do sporządzania ich kopii, a także dokonywania analizy transakcji przeprowadzanych w ramach stosunków gospodarczych klienta | art. 6 ust. 1 lit. c) RODO w zw. z art. 34 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML) | Zgodnie z art. 49 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – instytucje obowiązane przechowują: a) przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej; b) na żądanie GIIF przez kolejny okres nie dłuższy niż 5 lat | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi mieć związek z procesem zawierania umowy, w szczególności w przypadku odmowy zawarcia umowy w związku z negatywnym wynikiem oceny ryzyka finansowania – dla realizacji naszych prawnie uzasadnionych interesów w postaci zabezpieczenia roszczeń | art. 6 ust. 1 lit. f) RODO | Przez okres przedawnienia roszczeń wynikający z kodeksu cywilnego | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Wystawienie weksla wraz z ewentualnym poręczeniem wekslowym, jako formy zabezpieczenia | Art. 6 ust. 1 lit. f) RODO | Przez okres obowiązywania umowy | Klient/Faktorant/ Poręczyciel |
W związku z zawarciem umowy – kiedy jesteś już naszym Klientem:
| Cel | Podstawa prawna | Czas przetwarzania | Kategoria osób fizycznych przetwarzana w procesie |
|---|---|---|---|
| Realizacja i wykonanie umowy | W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą: art. 6 ust. 1 lit. b) RODO. W przypadku osób reprezentujących i upoważnionych do kontaktu po stronie potencjalnego klienta: art. 6 ust. 1 lit. f) RODO (dla realizacji działań podejmowanych w celu realizacji zawartej umowy) | Przez czas trwania umowy; w przypadku osób reprezentujących po stronie klienta dodatkowo do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania tych danych, w zależności od tego, które zdarzenie nastąpi jako pierwsze; w przypadku osób upoważnionych do kontaktu po stronie klienta dodatkowo do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania tych danych lub utraty umocowania do działania w imieniu klienta, w zależności od tego, które zdarzenie nastąpi jako pierwsze | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Wykorzystania zaawansowanych narzędzi AI w celach poprawy jakości świadczonych usług | Art. 6 ust. 1 lit. f) RODO | Przez czas trwania umowy; do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania tych danych, w zależności od tego, które zdarzenie nastąpi jako pierwsze; statystyki i analizy – przez czas przydatności konkretnego zestawienia lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych; | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Wypełnienia obowiązków prawnych ciążących na administratorze w kontekście danych osobowych reprezentantów klienta oraz beneficjentów rzeczywistych klienta. W szczególności administrator danych jako instytucja obowiązana, na potrzeby stosowania środków bezpieczeństwa finansowego jest uprawniona do przetwarzania informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz do sporządzania ich kopii, a także dokonywania analizy transakcji przeprowadzanych w ramach stosunków gospodarczych klienta | art. 6 ust. 1 lit. c) RODO w zw. z art. 34 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML) | Zgodnie z art. 49 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – instytucje obowiązane przechowują: a) przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej; b) na żądanie GIIF przez kolejny okres nie dłuższy niż 5 lat | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Wypełnienia obowiązków prawnych ciążących na administratorze wynikających z ustaw rachunkowych i podatkowych w związku z brzemieniem tych ustaw (sprawozdawczość finansowa, podatkowa, GIIF) | W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą: art. 6 ust. 1 lit. c) RODO w zw. z brzmieniem przepisów ustaw podatkowych i rachunkowych | Przez czas wymagany przepisami prawa (ustawy o rachunkowości i ustaw podatkowych), tj. przez okres 5 lat liczonych od zakończenia roku obrachunkowego, w którym wystawiono dokument finansowy | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Zarządzania ryzykiem i oceny zdolności kredytowej, w szczególności ocena ryzyka braku płatności, opóźnień w płatnościach ze strony odbiorców, w tym z wykorzystaniem automatycznego przetwarzania danych | W przypadku osób fizycznych prowadzących jednoosobową działalność gospodarczą: art. 6 ust. 1 lit. f) RODO (dla zarządzania ryzykiem związanym z finansowaniem i realizacją umowy) | Przez czas trwania umowy | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Dane osobowe osób udzielających zabezpieczeń umów faktoringowych przetwarzamy w celu zabezpieczenia roszczeń z umów faktoringowych, a więc do celów wynikających z naszych prawnie uzasadnionych interesów | art. 6 ust. 1 lit. f) RODO | Przez okres realizacji umowy a w przypadku aktualizacji roszczenia zabezpieczonego poręczeniem ze strony osoby udzielającej zabezpieczenia – do czasu spełnienia roszczenia | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi mieć związek z realizacją umowy– dla realizacji naszych prawnie uzasadnionych interesów w postaci zabezpieczenia roszczeń | art. 6 ust. 1 lit. f) RODO | Przez okres przedawnienia roszczeń wynikający z kodeksu cywilnego | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Sporządzania i prowadzenia zestawień, analiz, statystyk, raportowania tj. w wewnętrznych celach administracyjnych, a więc dla realizacji prawnie uzasadnionego interesu administratora danych w postaci analizy ryzyka | Art. 6 ust. 1 lit. f) RODO | Przez czas niezbędny do opracowania anonimowych statystyk i analiz lub w przypadku statystyk i analiz niezanonimizowanych – przez czas przydatności konkretnego zestawienia lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych | Klient/Faktorant/ Odbiorca/Poręczyciel |
Po wygaśnięciu/rozwiązaniu umowy
| Cel | Podstawa prawna | Czas przetwarzania | Kategoria osób fizycznych przetwarzana w procesie |
|---|---|---|---|
| Sporządzanie i prowadzenie zestawień, analiz, statystyk, raportowanie (wewnętrzne cele administracyjne), tj. dla realizacji naszych prawnie uzasadnionych interesów w postaci analizy ryzyka | art. 6 ust. 1 lit. f) RODO | Przez czas niezbędny do opracowania anonimowych statystyk i analiz lub w przypadku statystyk i analiz niezanonimizowanych – przez czas przydatności konkretnego zestawienia lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych | Klient/Faktorant |
| Wypełnienia obowiązków prawnych ciążących na administratorze w kontekście danych osobowych reprezentantów klienta oraz beneficjentów rzeczywistych klienta. W szczególności administrator danych jako instytucja obowiązana, na potrzeby stosowania środków bezpieczeństwa finansowego jest uprawniona do przetwarzania informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz do sporządzania ich kopii, a także dokonywania analizy transakcji przeprowadzanych w ramach stosunków gospodarczych klienta | art. 6 ust. 1 lit. c) RODO w zw. z art. 34 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML) | Zgodnie z art. 49 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – instytucje obowiązane przechowują: a) przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej; b) na żądanie GIIF przez kolejny okres nie dłuższy niż 5 lat. | Klient/Faktorant/ Odbiorca/Poręczyciel |
| Archiwizacja dokumentacji księgowej | art. 6 ust. 1 lit. c) RODO – weryfikacji tożsamości (w tym zbierania informacji dotyczących dokumentów tożsamości), a w przypadku realizacji umowy o usługi finansowe w związku z koniecznością archiwizacji dokumentacji na podstawie przepisów podatkowych, m.in. w art. 74 Ustawy z dnia 29.09.1994 o rachunkowości; art. 32, art. 70 i art. 86 Ustawy z dnia 29.08.1997 Ordynacja podatkowa | 5 lat liczonych od chwili złożenia ostatniego dokumentu kończącego rok obrachunkowy | Klient/Faktorant/ Odbiorca/Poręczyciel |
2. Źródło danych: dane osobowe mogą pochodzić od przedsiębiorcy, z którym pozostajesz w relacjach umownych lub w stosunku do którego pozostajesz beneficjentem rzeczywistym, przedstawiciela ustawowego, mocodawcy w przypadku udzielonego pełnomocnictwa, innej strony umowy zawartej ze Administratorem, małżonka przedsiębiorcy, brokerów finansowych oraz ze źródeł powszechnie dostępnych, w szczególności z baz i rejestrów: PESEL, Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), REGON, Rejestru Dowodów Osobistych, BIK, CEIDG, biura informacji gospodarczych;
3. Dostęp do danych osobowych może mieć m.in.: Ministerstwo Finansów, w tym Generalny Inspektor Informacji Finansowej; Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. z siedzibą we Wrocławiu; Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie; Biuro Informacji Gospodarczej InfoMonitor S.A. z siedzibą w Warszawie; BIG Consulting Sp. z o.o. z siedzibą w Warszawie; Krajowy Instytut Prawa Gospodarczego Sp. z o.o. z siedzibą w Warszawie; Urzędy Skarbowe; zakłady ubezpieczeń; wywiadownie gospodarcze i inne. Ponadto podmioty przetwarzające działające na nasze udokumentowane polecenie i/lub w ramach zawartych umów m.in.: firmy windykacyjne i kancelarie prawne w przypadku dochodzenia naszych należności, rzeczoznawcy, operatorzy i kurierzy pocztowi w tym także w zakresie weryfikacji tożsamości w związku z podpisaniem umowy, podmioty zapewniające nam bezpieczeństwo teleinformatyczne, podmioty audytujące naszą działalność i wspierające nas w obsłudze: prawnej, finansowej, księgowej, archiwizujące dane osobowe, świadczące usługi doradcze w zakresie ochrony danych osobowych, ponadto podmioty wchodzące w skład Grupy Kapitałowej TEYLOR (więcej na ten temat w pkt 3), inni.
4. Dane osobowe możemy przetwarzać w sposób zautomatyzowany, w tym profilować dane w celu oceny zdolność kredytowej oraz w celach marketingowych. W ten sposób możemy przedstawić zindywidualizowaną ofertę produktów i usług, które oferujemy. Przy ocenie zdolności bierzemy pod uwagę obroty, jakość i terminowość płatniczą odbiorców, posiadane zobowiązania oraz dane zawarte w bazach zewnętrznych – wynikiem takiego profilowania może być decyzja o odmowie zawarcia umowy faktoringowej, odmowie nadania / zmianie wysokości limitu faktoringowego lub limitu faktoringowego dla odbiorcy. Możemy również automatyzować podejmowanie decyzji, w tym decyzji opartych na profilowaniu – robimy to w przypadku dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach, które zostały do nas złożone. Konsekwencją takiej oceny jest automatyczne zakwalifikowanie do określonej grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji. Jako osoba, której dane dotyczą, masz prawo do: otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, do uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji, do wyrażenia własnego stanowiska.
5. Dane przetwarzane są w celu weryfikacji tożsamości, podpisania umowy, a także, ze względu na ciążące na nas obowiązki określone w Ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Niepodanie danych osobowych spowoduje brak możliwości podpisania umowy, zatem podanie danych osobowych jest konieczne w celu jej zawarcia.
4.3. Dostawców towarów i usług (Kontrahenci)
1. Dane osobowe są przetwarzanie na podstawie:
· art. 6 ust. 1 lit. b) RODO, czyli działań zmierzających do zawarcia umowy i/lub realizacji umowy/zamówień w związku ze świadczeniem na naszą rzecz sprzedaży towarów/usług;
· art. 6 ust. 1 lit. c) RODO, jak ciążących na nas obowiązkach, określonych przepisem prawa (m.in. na podstawie: art. 74 ustawy z dnia 29.09.1994 o rachunkowości; art. 32, art. 70 i art. 86 ustawy z dnia 29.08.1997 (Ordynacja podatkowa)), czyli archiwizacją dokumentacji, itp.;
· art. 6 ust.1 lit. f) RODO, czyli na podstawie naszego prawnie uzasadnionego interesu, np. ochrony przed roszczeniami, dochodzenia należności, czy też wewnątrz podmiotów wchodzących w skład grupy kapitałowej TEYLOR (więcej na ten temat w pkt 3 Polityki).
2. Dostęp do danych będą mieć: podmioty powiązane z nami kapitałowo, wchodzące w skład TEYLOR (więcej na ten temat w pkt nr 3 Polityki), nadto: podmioty uprawnione na podstawie i w granicach obowiązujących przepisów prawa, a także wspomagające nas w czynnościach: informatycznych (w tym hostingowych), prawnych, audytowych, ochrony danych, windykacyjnych, podmioty świadczące usługi kurierskie, pocztowe, banki, biura rachunkowe i inne.
3. W przypadku, gdy dane będą przetwarzane poza Europejskim Obszarem Gospodarczym, zapewniamy wysoki poziom ochrony twoich danych osobowych mając wdrożone odpowiednie środki zabezpieczeń, np. podpisane standardowe klauzule umowne wewnątrz Grupy TEYLOR. Dane osobowe nie będą udostępniane organizacji międzynarodowej.
4. Dane osobowe będą przetwarzane przez okres 5 lat ze względu na przepisy podatkowe, okres ten może zostać wydłużony na podstawie naszych uzasadnionych roszczeń.
5. Podanie danych osobowych jest konieczne ze względu na proces zakupu towarów/usług. W przypadku ich niepodania nie będziemy mieć możliwości zawarcia umowy/złożenia zamówienia oferowanych przez Ciebie towarów/usług.
6. Dane osobowe będą przetwarzane w formie papierowej i w systemach informatycznych Administratora oraz podmiotów przetwarzających, którym Administrator powierzył przetwarzanie danych osobowych na podstawie łączącej strony umowy.
7. Dane osobowe będą przetwarzane w zbiorze Usługodawcy. Dane osobowe mogą pochodzić także z ogólnodostępnych rejestrów, np. KRS, CEIDG, CRBR, biała lista, innych
4.4. Użytkowników strony www i polityk cookies /szczegółowe informacje dostępne są TUTAJ.
1. Podczas korzystania z naszej strony internetowej: www.teylor.pl określone dane osobowe mogą być przetwarzane w sposób pasywny za pomocą różnych technologii, tzn. bez wyraźnego podania ich przez użytkownika. Takie pasywne zbieranie informacji ma miejsce przede wszystkim w następujących przypadkach i dla następujących danych:
·
·
·
2. Informacje z Twojej przeglądarki: określone informacje są zazwyczaj przetwarzane przez przeglądarki i przekazywane automatycznie, takie jak Twój adres MAC (unikalne oznaczenie urządzenia), rozdzielczość ekranu, Twój system operacyjny (Windows, Apple, Android), wersja systemu operacyjnego, jak również typ i wersja Twojej przeglądarki internetowej.
3. Twój adres IP: Twój adres IP to kombinacja cyfr nadawanych automatycznie komputerowi używanemu przez Ciebie przez dostawcę Internetu. Adres IP jest automatycznie przetwarzany w plikach dziennika naszego serwera internetowego, gdy użytkownik wchodzi na naszą stronę internetową. Bez adresu IP nie jest możliwa komunikacja między serwerem internetowym a komputerem odwiedzającego. W przypadku rejestrowania i przechowywania czasu odwiedzin na naszych stronach internetowych pod adresem IP, adres IP jest anonimizowany, aby wykluczyć wszelkie odniesienia do Ciebie przez nas.
4. Informacje o urządzeniu: Chcielibyśmy zaznaczyć, że w pewnych okolicznościach i w przypadku terminali mobilnych przetwarzamy unikalny numer urządzenia (IMEI) – podobnie jak adres MAC w przypadku komputerów. Jednak takie przetwarzanie ma miejsce tylko wtedy, gdy jest to wymagane do świadczenia danej usługi.
5. Na naszej stronie internetowej stosowane są technologie służące do analizy strony internetowej. Za pomocą tej technologii dane są zapisywane i przetwarzane w celach marketingowych i optymalizacyjnych. Wymagane w tym celu dane osobowe przetwarzane są również za pomocą plików cookies. W związku z tym prosimy o zapoznanie się z naszymi informacjami o plikach cookie.
6. Pliki cookies:
6.1. Pliki cookie to małe pliki, które są przechowywane na komputerze lub urządzeniu mobilnym podczas odwiedzania strony internetowej. Pliki cookie są często wykorzystywane przez operatorów witryn internetowych do działania lub zwiększenia wydajności ich stron internetowych oraz do dostarczania informacji do celów sprawozdawczych.
6.2. Pliki cookie, które są ustawiane przez operatora strony internetowej (w tym przypadku Teylor) są określane jako „pliki cookie pierwszej strony”. Pliki cookie, które są ustawiane przez podmioty inne niż operator strony internetowej, są określane jako „pliki cookie stron trzecich”. Pliki cookie stron trzecich umożliwiają udostępnianie funkcji stron trzecich na stronie internetowej lub za jej pośrednictwem (np. analityka). Strony ustalające te pliki cookie stron trzecich mogą rozpoznać Twój komputer zarówno podczas odwiedzania danej strony internetowej, jak i, w stosownych przypadkach, podczas odwiedzania niektórych innych stron internetowych.
6.3. Używamy naszych plików cookie lub podobnych technologii (łącznie pliki cookie) i stron trzecich z różnych powodów. Niektóre pliki cookie są niezbędne ze względów technicznych, aby nasze strony internetowe działały. Odnosimy się do tych plików cookie jako „niezbędne pliki cookie” lub „ściśle niezbędne pliki cookie”. Inne pliki cookie umożliwiają nam również śledzenie interesów naszych użytkowników i ulepszanie naszych usług online na naszej stronie internetowej i platformie Teylor. Używamy plików cookie wyłącznie do celów analitycznych na naszej stronie internetowej. Poniżej opisano to szczegółowo. Nie używamy zewnętrznych analitycznych plików cookie na naszej Platformie.
6.4. Możesz zdecydować, czy zaakceptować, czy odrzucić pliki cookie. Możesz skorzystać ze swoich praw w odniesieniu do plików cookie, dokonując ustawień w Menedżerze ds. Konsumpcji w Cookies. Menedżer zgody na pliki cookie pozwala wybrać kategorie plików cookie, które akceptujesz lub odrzucasz. Niezbędne pliki cookie, ponieważ są technicznie konieczne, nie mogą być odrzucone, ponieważ są one absolutnie niezbędne do świadczenia naszych usług.
6.5. Menedżera zgody na pliki cookie można znaleźć na banerze z powiadomieniami i na naszej stronie internetowej. Jeśli zdecydujesz się odrzucić opcjonalne pliki cookie, możesz nadal korzystać z naszej strony internetowej, chociaż Twój dostęp do niektórych funkcji i obszarów naszej strony internetowej może być ograniczony. Możesz także ustawić lub zmienić przeglądarkę internetową, aby akceptować lub odrzucać pliki cookie. Ponieważ środki, za pomocą których możesz odrzucać pliki cookie za pomocą przeglądarki internetowej, różnią się w zależności od przeglądarki, powinieneś odwiedzić menu pomocy przeglądarki, aby uzyskać więcej informacji
6.6. Opisywane są specyficzne rodzaje plików cookie pierwszej i stron trzecich oraz podobnych technologii wykorzystywanych na naszej stronie internetowej i na platformie oraz w celach, które służą, są opisane poniżej (należy pamiętać, że określone pliki cookie i / lub podobne technologie mogą się różnić w zależności od tego, czy odwiedzasz tylko naszą stronę informacyjną, czy korzystasz z naszej platformy):
Na naszej platformie używamy wyłącznie niezbędnych technicznie plików cookie:
| Nazwa dotycząca plików cookie | Typ i funkcja pliku cookie | Okres przechowywania | Dostawca plików cookie |
|---|---|---|---|
| Cookieconsent_status (ang.) | Typ: technicznie wymagane pliki cookie; Funkcja: Ten plik cookie przechowuje Twoją odpowiedź na pytanie, czy zgadzasz się na gromadzenie i wykorzystywanie danych za pomocą plików cookie na tej stronie. | 1 rok | Jest to tak zwany plik cookie pierwszej strony, czyli plik cookie kontrolowany z naszej strony internetowej. |
| I18next de | Typ: technicznie wymagane pliki cookie; Funkcja: Ten plik cookie służy do lokalnego przechowywania ustawień językowych. | Na czas trwania sesji | Jest to tak zwany plik cookie pierwszej strony, czyli plik cookie kontrolowany z naszej strony internetowej. |
6.7. Oprócz wymaganych plików cookie, o których mowa powyżej, używamy następujących opcjonalnych plików cookie na naszej stronie internetowej:
| Nazwa dotycząca plików cookie | Typ i funkcja pliku cookie | Okres przechowywania | Dostawca plików cookie | W stosownych przypadkach link do polityki prywatności zewnętrznego dostawcy plików cookie (dla plików cookie stron trzecich) |
|---|---|---|---|---|
| Google Analytics (ang.) | Typ: Analityka, marketingowe pliki cookie; Funkcja: Analiza interakcji użytkownika na platformie, która pozwala nam ulepszać naszą ofertę poprzez statystyki i raporty, które otrzymujemy | 26 miesięcy | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia | https://policies.google.com/privacy - Kto odpowiedział? |
4.5. Osób obserwujących nas w social mediach
Aktualnie nie przetwarzamy na stronie Internetowej danych osobowych dotyczących komunikacji (udzielania odpowiedzi, kampanii produktów własnych, itp.) w ramach fanpage Administratora profili portali społecznościowych. W przyszłości planujemy to robić – wówczas niezwłocznie zaktualizujemy niniejszą Politykę.
4.6. Sygnalistów
1. Dane osobowe będą przetwarzane w celu: działań zmierzających do prowadzenia postępowania w związku ze zgłoszeniem nieprawidłowości na podstawie art. 6 ust. 1 lit. e) RODO w oparciu o art. 6 ust. 1 lit. c) RODO na podstawie obowiązujących przepisów prawa określonych w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów (Dz.U.2024 poz.928), nadto zgody na podstawie art. 6 ust. 1 lit. a) RODO. W uzasadnionych przypadkach, np. dochodzenia roszczeń, przekazywania danych w ramach grupy TEYLOR, tj. art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes). Przetwarzanie danych oparte może być także o art. 9 ust. 2 lit. g) RODO w przypadku podania danych szczególnych kategorii o których mowa w art. 9 ust. 1 RODO (dane/informacje wrażliwe).
2. Dane osobowe mogą być ujawniane przez nas podmiotom zapewniającym nam: obsługę techniczną i informatyczną, prawną w tym obsługi zgłoszeń – przez Spółkę Cogit Sp. z o.o., ochrony danych, (usługi hostingu, utrzymania i serwisu systemów informatycznych. Dane osobowe mogą zostać udostępnione innym podmiotom na podstawie obowiązujących przepisów prawa i w jego graniach w tym podmiotom wchodzącym w skład Grupy TEYLOR. W przypadku przekazywania danych poza europejski obszar gospodarczy, odbywać się to będzie na podstawie obowiązujących przepisów ochrony danych osobowych (art. 46 ust. 2 lit. c) RODO), czyli zatwierdzonych przez Komisję Europejską standardowych klauzul umownych, dane nie będą przekazywane Organizacji Międzynarodowej.
3. Dane osobowe będą przetwarzane do czasu właściwego zakończenia procesu zgłoszenia, zgodnie z przepisami w/w ustawy z dnia 14 czerwca 2024 roku do 36 miesięcy. Okres ten może zostać przedłużony w przypadku uzasadnionych roszczeń.
4. Podanie danych osobowych jest dobrowolne, w przypadku ich niepodania nie spotkają Ciebie żadne konsekwencje, jednakże dokonując zgłoszenia przekazałaś/-łeś informacje, które pozwalać mogą na Twoją identyfikację, dlatego otrzymujesz te informacje
5. Dane osobowe nie są przetwarzane w sposób zautomatyzowany, administrator nie stosuje profilowania.
4.7. Odbiorców newsletter
1. Dane osobowe będą przetwarzane w celu wysyłki wiadomości e-mail na podstawie zarówno naszego prawnie uzasadnionego interesu (przesyłania informacji o promocjach, nowościach, zmianach) w tym na tej samej podstawie przekazywania danych podmiotom wchodzącym w skład Grupy TEYLOR, a także Twojej zgody o którą poprosimy podczas zapisywania się na newsletter. Oznacza to, że dane będą przetwarzane w oparciu o art., 6 ust. 1 lit. f) RODO, czyli realizację naszego prawnie uzasadnionego interesu, opisanego powyżej, a także art. 6 ust. 1 lit. a) RODO czyli zgody z art. 6 ust. 1 lit. a) RODO oraz art. 9 ustawy o świadczeniu usług drogą elektroniczną i art. 398 ustawy – Prawo Komunikacji Elektronicznej.
2. Dane osobowe mogą być ujawniane przez nas podmiotom zapewniającym nam: obsługę techniczną i informatyczną, prawną w tym obsługi newsletter:__________, ochrony danych, (usługi hostingu, utrzymania i serwisu systemów informatycznych). Dane osobowe mogą zostać udostępnione innym podmiotom na podstawie obowiązujących przepisów prawa i w jego graniach w tym podmiotom wchodzącym w skład Grupy TEYLOR. W przypadku przekazywania danych poza europejski obszar gospodarczy, odbywać się to będzie na podstawie obowiązujących przepisów ochrony danych osobowych (art. 46 ust. 2 lit. c) RODO), czyli zatwierdzonych przez Komisję Europejską standardowych klauzul umownych, dane nie będą przekazywane Organizacji Międzynarodowej.
3. Dane osobowe będą przetwarzane do czasu skutecznego zgłoszenia sprzeciwu lub wycofania zgody, w zależności co nastąpi wcześniej.
4. Podanie danych osobowych jest dobrowolne, w przypadku ich niepodania nie będziesz otrzymywać newsletteru.
5. Dane osobowe nie są przetwarzane w sposób zautomatyzowany, administrator nie stosuje profilowania.
Słowniczek:
TERMINOLOGIA
Administrator Danych Osobowych (ADO) – GC Faktoring Polska Sp. z o.o. z siedzibą w (61-131) Poznaniu, przy ul. Abpa A. Baraniaka 88C, spółka posiadająca numer KRS: 0000642184, nr REGON: 365648557 oraz nr identyfikacji podatkowej NIP: 7773270550
AI - oznacza system maszynowy, który został zaprojektowany do działania
z różnym poziomem autonomii po jego wdrożeniu oraz który może wykazywać zdolność
adaptacji po jego wdrożeniu, a także który – na potrzeby wyraźnych lub dorozumianych
celów – wnioskuje, jak generować na podstawie otrzymanych danych wejściowych
wyniki, takie jak predykcje, treści, zalecenia lub decyzje, które mogą wpływać na
środowisko fizyczne lub wirtualne;
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
Dane szczególnych kategorii/dane wrażliwe - ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, biometryczne dane dotyczące zdrowia, seksualności lub orientacji seksualnej
Grupa przedsiębiorstw - oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane
IOD – inspektor ochrony danych
Odbiorca - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania
Ograniczenie przetwarzania - polega na oznaczeniu Przetwarzanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
Organ nadzorczy – Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
Organizacja międzynarodowa - oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy
Państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego;
Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych
Podmioty powiązane kapitałowo z ADO/Podmioty wchodzące w skład Grupy TEYLOR: wskazane na stronie: https://www.teylor.com/en/company/
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania Danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie
RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Transgraniczne przetwarzanie - oznacza:
a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim
Zgoda osoby, której dane dotyczą - oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.