Skip to main content

Under what legal provisions is or may your personal data be processed?

The rules on the protection of personal data are set out, inter alia, in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation, hereinafter RODO[1]), the Personal Data Protection Act of 10 May 2018 (hereinafter UODO[2]) and in special laws also in the national order (Act of 18 July 2002 on the provision of electronic services and Act of 16 July 2004. Telecommunications Law).

Important definitions

  1. ‘Personal data‘ – means any information about an identified or identifiable natural person (’data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person;
  2. ‘Processing’ – means an operation or set of operations which is performed upon personal data or sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
  3. ‘Controller’ – or “Data Controller” – means the natural or legal person, public authority, entity or other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union law or Member State law, a controller may also be designated by Union law or Member State law, or specific criteria for its designation may be laid down;
  4. ‘Joint Controller’ – in accordance with Article 26 RODO means two or more Controllers who jointly determine the purposes and means of processing personal data;
  5. ‘Supervisory authority’ means an independent public authority established by a Member State. The supervisory authority is the President of the Office for the Protection of Personal Data (Office for the Protection of Personal Data, ul. Stawki 2, 00-193 Warsaw, contact: https://uodo.gov.pl/pl/p/kontakt);
  6. ‘Recipient’ – means a natural or legal person, public authority, individual or other entity to whom personal data is disclosed, whether or not a third party;
  7. ‘Processor’ – means a natural or legal person, public authority, entity or other body that processes personal data on behalf of the Controller;
  8. ‘Third party’ – means a natural or legal person, public authority, entity or body other than: the data subject, the Controller, the Processor or persons who, under the authority of the Controller or the Processor, may process personal data;
  9. ‘Third country’ – An entity outside the EEA (European Economic Area) to which personal data is disclosed;
  10. ‘Consent’ – consent of the data subject means a freely given, specific, informed and unequivocal demonstration of will by which the data subject, by means of a statement or a clear affirmative action, consents to the processing of personal data concerning him or her;
  11. ‘Privacy Policy’ – this document, presenting information on the principles of personal data processing in accordance with the substantive scope indicated in Article 13 RODO – information clause on personal data processing;
  12. ‘Cookies Policy’ – information regarding the use of cookies on the website operated by the Data Controller. The Cookies Policy is available on the website of the Data Controller as a separate document;
  13. ‘RODO’ – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation): https://uodo.gov.pl/pl/404.

To whom does this Privacy Policy apply?

The Privacy Policy applies to the processing of personal data of natural persons, sole proprietors and persons acting on behalf of legal persons, i.e. persons appointed to represent the legal person, agents, employees and/or collaborators acting on behalf of the legal person.

Who is the Data Controller of the personal data?

Pursuant to Article 13 RODO, i.e. the right to be informed, we would like to inform you that the Data Administrator is Grade Group PL sp. z o.o. with its registered office in Łódź, ul. Nawrot 4 lok. 1 (90-060 Łódź), entered in the Register of Entrepreneurs kept by the District Court for Łódź – Śródmieście in Łódź, XX Economic Department of the National Court Register under the KRS number 0000923506, having the following: NIP 725-23-12-435 and REGON 520010473.

Contact details for the Data Controller

Please address your data protection enquiries directly to the Data Controller (by post) or to the dedicated email address: mailto:odo@fastroof.no.

Data Protection Officer

Please be informed that the Data Controller has not appointed a Data Protection Officer.

For what purposes is or may your personal data be processed?

Personal data are processed or may be processed for the following purposes:

  • Purpose of processing:
    Personal data processed for contact purposes – replying to correspondence received
  • Scope of data:
    name, surname, telephone number, e-mail address, information provided in the body of the e-mail: position, place of work,
  • Compatibility of processing
    with the law:

    1) Article 6(1)(a) RODO – consent of the data subject,

    2) Article 6(1)(f) RODO – legitimate interest pursued by the data controller

  • Purpose of processing:
    Personal data processed for the purpose of preparing and presenting an offer in respect of own products and services
  • Scope of data:
    name, surname, telephone number, e-mail address, company name, registered office
  • Compatibility of processing
    with the law:

    1) Article 6(1)(a) RODO – consent of the data subject,

    2) Article 6(1)(f) RODO – legitimate interest pursued by the data controller

  • Purpose of processing:
    Personal data processed for the purpose of sending commercial information regarding own products and services electronically
  • Scope of data:
    name, e-mail,
  • Compatibility of processing
    with the law:

    1) Article 6(1)(a) RODO – consent of the data subject [Article 10 Act on the provision of electronic services].

    2) Article 6(1)(f) RODO – legitimate interest pursued by the controller

  • Purpose of processing:
    Personal data processed for the purpose of sending marketing information in relation to own products and services by telephone in the form of a voice call
  • Scope of data:
    name, surname, telephone number,
  • Compatibility of processing
    with the law:

    (1) Article 6(1)(a) RODO – consent of the data subject [Article 172 Telecommunications Act].

    2) Article 6(1)(f) RODO – legitimate interest pursued by the controller

  • Purpose of processing:
    Personal data processed for the purpose of concluding and performing the contract
  • Scope of data:
    name, surname, identity card no., tax identification number (NIP), correspondence address, contact data: telephone no., e-mail address, bank account no., data of persons representing the legal entity, data of persons appointed as contact persons on behalf of the legal entity, other data necessary to conclude and perform the contract,
  • Compatibility of processing
    with the law:

    1) Article 6(1)(b) RODO – processing is necessary for the performance of a contract to which the data subject is party or to take steps at the request of the data subject prior to entering into a contract

    (2) Article 6(1)(c) of the DPA – processing is necessary for compliance with a legal obligation incumbent on the controller

    3) Article 6(1)(f) RODO – legitimate interest pursued by the controller

  • Purpose of processing:
    Personal data processed in connection with participation in a current or future recruitment process (full information clause available in the Privacy Policy)
  • Scope of data:
    name and surname, date of birth, contact details indicated by the person, education, professional qualifications, previous employment history, other data provided in the submitted application documents (e.g. image in the form of a photograph)
  • Compatibility of processing
    with the law:

    1) Article 221 § 1 of the Labour Code Act

    2) Article 6(1)(c) of the DPA – processing is necessary for the fulfilment of a legal obligation incumbent on the Administrator

    3) Article 6(1)(a) RODO – consent of the data subject

  • Purpose of processing:
    For other purposes – whereby the content of Article 13 RODO will then be presented on an individual basis, for the respective purpose of processing
  • Scope of data:
  • Compatibility of processing
    with the law:

Disclosure of personal data by the Data Controller

We would like to inform you that personal data is or may be disclosed by the Data Controller:

  • disclosure to Data Recipients providing services to the Data Controller based on Article 28 RODO – entrustment of personal data processing. The categories of Data Recipients may include, but are not limited to: IT infrastructure providers at the software and hardware level; website hosting providers, law firms and other entities entrusted by the Data Controller with the processing of personal data. The list of entities entrusted by the Data Controller with the processing of personal data is available at the request of the data subject;
  • Disclosure to Recipients of data who cooperate with the Data Controller. The categories of Recipients to whom personal data may be disclosed are entities acting, for example, in the field of audits. Please be informed that once personal data is disclosed, the Data Recipient to whom the data has been disclosed becomes the Data Controller. The list of entities to which the Data Controller has disclosed personal data is available at the request of the data subject;
  • disclosed to Data Recipients who are public/state authorities. The categories of Data Recipients may be such authorities as the Tax Office, the Police, the Courts, the Office for Personal Data Protection or other entities to which the Data Controller discloses personal data under the applicable legislation. Please be informed that once personal data is disclosed, the data recipient to whom the data has been disclosed becomes the Data Controller. The list of entities to which the Data Controller has disclosed personal data is available at the request of the data subject.

Transfers of personal data to a third country (i.e. outside the EEA)

  1. Please be advised that personal data may be transferred to a third country, i.e. outside the EEA. In the event that personal data is transferred outside the European Economic Area, such transfer can only take place under the terms of Chapter V of the RODO:
    • on the basis of Article 45 RODO – transfer on the basis of a decision establishing an adequate level of protection,
    • under Article 46 RODO – transfer subject to appropriate safeguards, including the use of standard data protection clauses adopted by the European Commission;
  2. Please be advised that there may be a risk associated with the transfer of personal data outside the EEA that personal data may not be sufficiently secure. Where there is a risk associated with the transfer of personal data outside the EEA, the Data Controller shall provide such information in this Privacy Policy;
  3. Please be advised that the list of entities outside the EEA to which the Controller discloses personal data is available upon request from the data subject,
  4. List of entities that may transfer personal data outside of the EEA that may not provide sufficient protection of personal data under the RODO:
  • Name of the entity:
    Facebook
  • Link to information:
  • Potential negative consequences for the data subject:

    1) unauthorised access to data,

    2) loss of control over their data,

    3) the impossibility of exercising your rights under the RODO,

    4. other negative impacts indicated in recital (75) of the preamble to the RODO: tangible and intangible impacts

  • Name of the entity:
    YouTube
  • Link to information:
  • Potential negative consequences for the data subject:

    1) unauthorised access to data,

    2) loss of control over their data,

    3) the impossibility of exercising your rights under the RODO,

    4. other negative impacts indicated in recital (75) of the preamble to the RODO: tangible and intangible impacts

  • Name of the entity:
    Google
  • Link to information:
  • Potential negative consequences for the data subject:

    1) unauthorised access to data,

    2) loss of control over their data,

    3) the impossibility of exercising your rights under the RODO,

    4. other negative impacts indicated in recital (75) of the preamble to the RODO: tangible and intangible impacts

  • Name of the entity:
    Microsoft
  • Link to information:
  • Potential negative consequences for the data subject:

    1) unauthorised access to data,

    2) loss of control over their data,

    3) the impossibility of exercising your rights under the RODO,

    4. other negative impacts indicated in recital (75) of the preamble to the RODO: tangible and intangible impacts

How long, according to the principle of temporality, will personal data be processed?

  • Purpose of processing:
    Personal data processed for contact purposes – replying to correspondence received
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Okres przetwarzania:

    1) do momentu wycofania udzielonej zgody,

    2) do momentu zgłoszenia sprzeciwu wobec przetwarzania,

    3) przez okres 5 lat w wewnętrznych celach administracyjnych

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Okres przetwarzania:

    1) do momentu wycofania udzielonej zgody,

    2) do momentu zgłoszenia sprzeciwu wobec przetwarzania,

    3) przez okres 5 lat w wewnętrznych celach administracyjnych

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Okres przetwarzania:

    1) do momentu wycofania udzielonej zgody,

    2) do momentu zgłoszenia sprzeciwu wobec przetwarzania,

    3) przez okres 5 lat w wewnętrznych celach administracyjnych

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Okres przetwarzania:

    1) do momentu wycofania udzielonej zgody,

    2) do momentu zgłoszenia sprzeciwu wobec przetwarzania,

    3) przez okres 5 lat w wewnętrznych celach administracyjnych

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

    2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze

    3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Okres przetwarzania:

    1) przez okres minimum 6 lat od zakończenia realizacji postanowień umowy, przy czym okres ten może ulec zmianie,

    2) przez okres przewidziany w obowiązujących przepisach prawa, nie krócej niż przez okres 6 lat po dokonaniu rozliczeń finansowych związanych z realizacją postanowień umowy,

    3) przez okres minimum 10 lat w wewnętrznych celach administracyjnych, przy czym okres ten może ulec zmianie a w niektórych przypadkach przez czas nieokreślony,

  • Cel przetwarzania:
    W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania
  • Zgodność przetwarzania z prawem:
  • Okres przetwarzania:

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:

  • prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
  • prawo do sprostowania danych osobowych,
  • prawo do usunięcia danych osobowych,
  • prawo do ograniczenia przetwarzania danych osobowych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo od przenoszenia danych,
  • prawo do otrzymania kopii swoich danych osobowych.

Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.

Kto jest organem nadzorczym?

  1. Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,
  2. W przypadku współadministrowania z Facebook Irland Limited, informujemy iż organem nadzorczym jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym, lub warunkiem zawarcia umowy?

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Podanie danych osobowych:
    1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję,
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Podanie danych osobowych:
    1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Podanie danych osobowych:
    1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji handlowej
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]

    2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Podanie danych osobowych:
    1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji marketingowej
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy
  • Zgodność przetwarzania z prawem:

    1) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

    2) art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze

    3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych

  • Podanie danych osobowych:

    1) ma charakter umowny i jest warunkiem zawarcia umowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania oraz zawarcia i realizacji postanowień umowy,

    2) ma charakter ustawowy, niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych obowiązków wynikających z przepisów prawa

  • Cel przetwarzania:
    W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania
  • Zgodność przetwarzania z prawem:
  • Podanie danych osobowych:

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

  • Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce cookies dostępnej na stronie internetowej jako odrębny dokument,
  • Informujemy, iż w przypadku, gdy Administrator danych prowadzi fanpage za pośrednictwem takich podmiotów, jak: Facebook, Google, YouTube, może zachodzić profilowanie, przy czym informacje na temat tego profilowania przez w/w podmioty dostępne są w politykach prywatności dostępnych na stronach internetowych w/w podmiotów:
    1. Facebook: https://www.facebook.com/legal/terms
    2. YouTube: https://www.youtube.com/t/terms
    3. Google: https://policies.google.com/terms?hl=en&gl=be
    4. Google Maps: https://www.google.com/intl/en_be/help/terms_maps/

Jakie jest źródło pochodzenia danych?

Dane osobowe:

  • mogą pochodzić bezpośrednio od osoby, której dane dotyczą;
  • mogą pochodzić niebezpośrednio od osoby, której dane dotyczą: od podmiotów współpracujących z Administratorem danych;
  • w przypadku osób prawnych, źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry KRS oraz osoba prawna, która przekazuje dane osobowe osób wyznaczonych z ramienia osoby prawnej do jej reprezentowania lub do realizacji zawartych pomiędzy stronami postanowień.

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Przetwarzanie danych osobowych z wykorzystaniem mediów społecznościowych

Informujemy, Administrator danych prowadzi Fanpage za pośrednictwem takich mediów społecznościowych jak Facebook, YouTube, Google. Informujemy, iż w przypadku, kiedy Administrator danych decydują o celach i sposobach przetwarzania danych, staje się Administratorem danych do tych danych i powierzają przetwarzanie danych osobowych do mediów społecznościowych. W przypadku przetwarzania danych osobowych przez media społecznościowe w celach nieokreślonych przez Administratora danych, nie odpowiada on za dalsze przetwarzanie danych osobowych, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez media społecznościowe.

Informujemy, iż w przypadku posiadanego przez Administratora danych Fanpage na Facebook, dane osobowe są przekazywane poza EOG (do państwa trzeciego), do podmiotów, które mogą nie gwarantować wystarczającego poziomu ochrony danych osobowych, ochrony prywatności, mogą nie zapewnić realizacji praw i/lub wolności osób, których dane dotyczą. Negatywnymi skutkami przekazania danych osobowych poza EOG może być szkoda majątkowa lub niemajątkowa, utrata kontroli nad swoimi danymi, brak możliwości realizacji przysługujących na mocy RODO praw lub wolności osób, których dane dotyczą.

Informujemy, iż korzystanie przez osoby fizyczne z Fanpage na FB jest całkowicie dobrowolne i zależy wyłącznie od decyzji osoby, której dane dotyczą. Dodatkowo informujemy, iż negatywnymi skutkami dla ochrony danych osobowych, ochrony prywatności użytkowników prowadzonego przez Administratora danych Fanpage mogą być m. in. (w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej.

Przypominamy, iż każdy użytkownik FB może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności, ochrony danych osobowych, we własnym zakresie żądać od mediów społecznościowych wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy Fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/.

Współadministratorzy i współadministrowanie danymi osobowymi

Informujemy, iż w przypadku prowadzenia przez Administratora danych na Facebook Fanpage, pomiędzy Administratorem danych a Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (Administratorem danych) zachodzi proces współadministrowania danymi osobowym. Zgodnie z art. 26 RODO informujemy, iż w/w współadministratorzy dokonali wspólnych uzgodnień w odniesieniu do spoczywających na nich obowiązków wynikających z RODO. Informacje na temat wspólnych uzgodnień pomiędzy Współadministratorami dostępne są pod linkiem: https://www.facebook.com/legal/controller_addendum – data wejścia w życie: 31 sierpnia 2020 roku.

Informujemy, iż w związku z występowaniem procesu współadministrowania z Facebook Irland Limited, może zachodzić przez FB przekazywanie danych osobowych poza EOG (do państwa trzeciego), które może nie zapewnić wystarczającej ochrony danych osobowych, realizacji praw lub/i wolności osób, których dane dotyczą, ochrony prywatności. Informujemy o prawie kierowania zapytań w sprawie procesu współadministrowania dla każdego ze współadministratorów indywidualnie. Informujemy, iż organem nadzorczym właściwym dla Facebook Irland Limited jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z późn. zm.): https://www.dataprotection.ie/.

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
  • Art. 6 ust. 1 lit. a) RODO:
    Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@graderoof.eu
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,
  • Art. 6 ust. 1 lit. a) RODO:
    Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@graderoof.eu
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
  • Art. 6 ust. 1 lit. a) RODO:
    Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@graderoof.eu
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]
  • Art. 6 ust. 1 lit. a) RODO:
    Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odo@graderoof.eu

Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):

  • Cel przetwarzania:
    Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych
  • Art. 6 ust. 1 lit. f) RODO:
    Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymana korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych
  • Art. 6 ust. 1 lit. f) RODO:
    Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych
  • Art. 6 ust. 1 lit. f) RODO:
    Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych
  • Art. 6 ust. 1 lit. f) RODO:
    Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
  • Cel przetwarzania:
    Dane osobowe przetwarzane w celu zawarcia i realizacji postanowień umowy
  • Zgodność przetwarzania z prawem:
    1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych
  • Art. 6 ust. 1 lit. f) RODO:
    Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa, realizacji możliwych roszczeń (np. windykacja, sprawy sadowe, z tytułu rękojmi lub gwarancji)

Informacje dotyczące przetwarzania danych osobowych w związku z udziałem w procesie rekrutacyjnym

Zgodnie z art. 13 RODO informujemy, iż Administratorem danych w stosunku do osób ubiegających się o zatrudnienie jest Grade Group PL sp. z o.o. z siedzibą w Łodzi przy ul. Nawrot 4 lok. 1 (90-060 Łódź), wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000923506, NIP 725-23-12-435, REGON 520010473. Dane kontaktowe do Administratora danych: odo@graderoof.eu, lub poczta tradycyjna na w/w adres. Informujemy też, że Inspektor Ochrony Danych nie został powołany.

Informujemy, iż dane osobowe przetwarzane są lub mogą być w następujących celach:

  1. w celu przeprowadzenia bieżącego procesu rekrutacyjnego w związku z ogłoszeniem o poszukiwaniu kandydata do pracy. Podstawą prawną przetwarzania danych osobowych jest art. 221 Ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (art. 6 ust. 1 lit. c) RODO). Informujemy, iż podanie danych osobowych ma charakter ustawowy i wynika z art. 221 Kodeksu pracy;
  2. w związku z przetwarzaniem danych osobowych w planowanych (przyszłych) przez Administratora danych procesach rekrutacyjnych. W przypadku wyrażenia zgody na udział w przyszłych, planowanych przez Administratora danych rekrutacjach, prosimy o umieszczenie w CV klauzuli o następującej treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w przesłanej dokumentacji w celu uczestnictwa w przyszłych procesach rekrutacyjnych prowadzonych przez Administratora danych”. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą na przetwarzanie jej danych osobowych w planowanych przez Administratora danych procesach rekrutacyjnych (art. 6 ust. 1 lit. a) RODO). Informujemy, iż wyrażanie zgody ma charakter dobrowolny, a wyrażona zgoda może zostać wycofana w każdym czasie, bez wpływy na inne postanowienia wynikające z procesu rekrutacyjnego. W przypadku wycofania wyrażonej zgody, dane osobowe nie będą brane pod uwagę w przyszłych (planowanych) przez Administratora danych rekrutacjach. Informujemy, iż zakres przetwarzanych danych osobowych w procesie rekrutacji wynika z art. 221 § 1 Kodeksu Pracy. Zgodnie z art. 221 § 1 Kodeksu Pracy pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia. Pracodawca żąda podania danych osobowych w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie – gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Nadto, osoba ubiegająca się o zatrudnienie może z własnej inicjatywy podać i przekazać do pracodawcy szerszy zakres danych, aniżeli wynika to z art. 221 § 1 Kodeksu Pracy, w tym:
    1. dane szczególnie chronione wskazane w art. 9 RODO (za szczególne kategorie danych osobowych/dane szczególnie chronione uważa się: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczących zdrowia, seksualności lub orientacji seksualnej),
    2. dane w postaci przekazanego przez osobę ubiegającą się o zatrudnienie linku bądź linków do informacji o sobie (w tym linków do mediów społecznościowych lub dedykowanych stron www), przy czym przekazanie danych osobowych w większym zakresie uznaje się, jako dobrowolne wyrażenie zgody na ich przetwarzanie przez osobę ubiegającą się o zatrudnienie. Informujemy, iż w przypadku, gdy osoba ubiegająca się o zatrudnienie przekaże z własnej inicjatywy dane osobowe w większym zakresie niż zostało to określone w art. 221 Kodeksu pracy, zgoda na ich przetwarzanie może być wycofana w każdym czasie bez negatywnego wpływu na prowadzony obecny lub przyszły proces rekrutacyjny. Informujemy, iż dane osobowe są lub mogą być ujawniane odbiorcom danych osobowych, organom państwowym wyłącznie na mocy obowiązujących przepisów prawa lub stronom trzecim w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategorie odbiorców, którym ujawnia się dane osobowe to: zewnętrzne podmioty doręczające usługę w zakresie rekrutacji w postaci dedykowanych aplikacji rekrutacyjnych, zewnętrzne firmy zajmujące się przeprowadzeniem procesu rekrutacyjnego na polecenie Administratora danych, inne podmioty świadczące usługi wspierające przeprowadzenie procesu rekrutacyjnego Administratora danych. Administrator danych na żądanie udostępnia wykaz wszystkich podmiotów, którym ujawnia się dane osobowe w procesie rekrutacyjnym. Informujemy, iż w prowadzonym procesie rekrutacyjnym, dane osobowe nie są przekazywane do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy).

Informujemy, iż dane osobowe przetwarzane są lub mogą być:

  1. w celu przeprowadzenia bieżącej rekrutacji – przez okres 6 miesięcy od daty zakończenia procesu rekrutacji,
  2. w celu przetwarzania danych osobowych w związku z prowadzeniem planowanych (przyszłych) przez Administratora danych rekrutacji – przez nie dłuższy niż 24 m-ce od daty zakończenia rekrutacji lub do momentu wycofania wyrażonej zgody na przetwarzanie danych osobowych w planowanych (przyszłych) rekrutacjach. Administrator danych informuje, iż w/w okres przetwarzania danych osobowych może ulec zmianie (wydłużeniu) w zależności od okoliczności, które mogą wpłynąć na konieczność zmiany w/w okresu. W przypadku zmiany w/w okresu przetwarzania danych osobowych, Administrator danych poinformuje o takiej zmianie osoby uczestniczące w procesie rekrutacyjnym.

Informujemy o prawie do żądania od Administratora danych dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

Informujemy o prawie wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie. Dane kontaktowe do organu nadzorczego: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub poprzez dane kontaktowe dostępne na stronie internetowej organu: https://uodo.gov.pl/pl/p/kontakt. Informujemy, iż dane osobowe przetwarzane w związku z prowadzona rekrutacja lub przyszłą rekrutacją nie podlegają profilowaniu, zautomatyzowanemu profilowaniu ani zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.

Informujemy, iż Administrator danych nie planuje innego celu przetwarzania danych osobowych niż wskazany powyżej. W przypadku wystąpienia innych celów, Administrator danych poinformuje o tych celach w odrębnym komunikacie.

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Informujemy, iż proces rekrutacyjny może opierać się o dane osobowe pochodzące bezpośrednio od osoby, której dane dotyczą lub z innych źródeł, czyli niebezpośrednio od osoby, której dane dotyczą. W przypadku pozyskania danych osobowych z innych źródeł niż bezpośrednio od osoby ubiegającej się o zatrudnienie, Administrator danych, zgodnie z art. 14 ust. 3 RODO, informuje osobę, której dane dotyczą o przetwarzaniu jej danych osobowych w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca, a jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą.

Powiadomienia o naruszeniu ochrony danych osobowych

Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.

[1] RODO: https://uodo.gov.pl/pl/404/224

[2] UODO: https://uodo.gov.pl/pl/395/1192