Ochrona Danych Osobowych

Zarząd Spółki informuje, że z dniem 25 maja 2018 roku został powołany inspektor ochrony danych osobowych w osobie pani Agnieszki Błażyca-Smętek. Z inspektorem można się skontaktować pod adresem iod.gsusa@gsu.pl lub pisemnie na adres siedziby Spółki.

GSU Spółka Akcyjna z siedzibą w Gliwicach (44-100), przy ul. Jana Pawła II 2, zarejestrowane w rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000211288, NIP 631-10-08-975, w dalszej części Polityki Prywatności określana również jako Spółka lub Administrator. Spółka informuje, że powołała Inspektora Ochrony Danych, z którym można się skontaktować pod adresem iod.gsusa@gsu.pl

Niniejsza Polityka prywatności opisuje, co robimy z Twoimi danymi osobowymi i stanowi również spełnienie obowiązku informacyjnego określonego w RODO. Polityka dotyczy przetwarzania przez nas Twoich danych zarówno w przypadku, gdy jesteś naszym klientem, a także gdy odwiedzasz naszą stronę internetową, ale także gdy jesteś naszym kontrahentem lub pracownikiem naszego kontrahenta. W niniejszej Polityce opisujemy w jaki sposób gromadzimy, wykorzystujemy lub w inny sposób przetwarzamy Twoje dane osobowe oraz jak przestrzegamy przy tym naszych obowiązków wobec Ciebie.

Informujemy, że możemy okresowo zmieniać naszą Politykę prywatności. Jeżeli chcesz być na bieżąco, wchodź na niniejszą stronę internetową, gdzie będziemy publikować wszelkie zmiany. Jeżeli jesteś naszym klientem, postaramy się również poinformować Cię mailowo o wszelkich istotnych zmianach w zakresie stosowanych przez nas zasad ochrony danych osobowych.

W Spółce przywiązujemy szczególną wagę do ochrony prywatności wszystkich osób, których dane przetwarzamy. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Dbamy, by przetwarzanie Twoich danych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE, (zwanego dalej „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, prawie ubezpieczeniowym, prawie podatkowym czy ustawie o rachunkowości).

Spółka jest Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu Administratora (są to np. firmy księgowe i informatyczne ). Sami również jesteśmy podmiotem przetwarzającym, w szczególności dla Towarzystw Ubezpieczeniowych, w imieniu których zawieramy umowy ubezpieczenia.

Zarówno jako Administrator jak i podmiot przetwarzający, wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych pracowników w tym obszarze. Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie.

Jeżeli uważasz, że przetwarzanie Twoich danych zgodnie z naszą Polityką prywatności może prowadzić naruszenia Twoich praw lub jest niezgodne z przepisami, prosimy o informację na adres: ul. Jana Pawła II 2, 44-100 Gliwice.

Klienci – obejmuje wszystkie osoby, które są klientami GSU Spółki Akcyjnej.

Przetwarzanie  – oznacza wszelkie działania związane z danymi osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Rozporządzenie ogólne o ochronie danych (RODO) – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Kontrahenci – spółki, jednoosobowe działalności gospodarcze i osoby takie jak niezależni wykonawcy, którzy świadczą usługi lub dostarczają towary na rzecz Spółki.

Użytkownicy strony internetowej – jakiekolwiek osoby wchodzące na jakąkolwiek stronę internetową GSU Spółki Akcyjnej.

Dane klientów GSU SA przetwarzamy w celu przedstawienia oferty ubezpieczeniowej, a w przypadku zawarcia umowy ubezpieczenia przez klienta także w celu administrowania/ zarządzania zawartymi przez nas umowami i prowadzenia rozliczeń. Przetwarzając dane naszych Klientów działamy jednak przede wszystkim na zlecenie Towarzystw Ubezpieczeniowych i wykonujemy czynności w ich imieniu.

Jako pracodawca, przetwarzamy dane Pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów.

Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych produktach i usługach.

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane – podejmujemy działania, aby dane osobowe, które są nieprawidłowe biorąc pod uwagę cel ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem

Informacje ogólne
Twoje dane przetwarzamy między innymi na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Twoich danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie, jeszcze przed zawarciem umowy. W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości, ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest przetwarzanie danych w celu ustalenia i dochodzenia roszczeń oraz obrony przed takimi roszczeniami.

Dane kandydatów do pracy
Jeżeli zgłosiłeś nam chęć udziału w prowadzonym przez nas procesie rekrutacyjnym, będziemy przetwarzać Twoje dane osobowe w celu przeprowadzenia takiego procesu, na podstawie obowiązujących przepisów w zakresie prawa pracy, a w zakresie wykraczającym poza określony w przepisach oraz na potrzeby przyszłych rekrutacji, na wyrażonej przez Ciebie zgody (podstawa z art. 6 ust. 1 lit a i c RODO). Zasadniczo usuniemy Twoje dane po zakończeniu przeprowadzonego procesu rekrutacyjnego, chyba, że wyraziłeś zgodę na przetwarzanie Twoich danych także w na potrzeby procesów rekrutacyjnych prowadzonych w przyszłości. Wówczas będziemy przetwarzać Twoje dane osobowe do wycofania przez Ciebie zgody, nie dłużej jednak niż 1 rok.

Dane Pracowników
Jeżeli jesteś naszym pracownikiem, będziemy przetwarzać Twoje dane osobowe przede wszystkim w celu zawarcia i wykonania zawartej umowy o pracę, na podstawie obowiązujących przepisów prawa oraz tej umowy (podstawa z art. 6 ust 1 lit. b RODO), a także w celu realizacji obowiązków jako pracodawcy, w oparciu o odpowiednie przepisy prawa pracy, prawa podatkowego oraz przepisy w zakresie ubezpieczeń społecznych (podstawa z art. 6 ust. 1 lit. c RODO), jak również w celu realizacji Twoich praw i obowiązków jako pracownika, w oparciu o odpowiednie przepisy, w szczególności prawa pracy, prawa podatkowego oraz przepisy w zakresie ubezpieczeń społecznych (podstawa z art. 6 ust. 1 lit. c RODO). W tym zakresie dane będziemy przetwarzać przez okres wymagany odpowiednimi przepisami prawa.

Możemy również przetwarzać Twoje dane w celu realizacji naszych zadań związanych z działalnością socjalną oraz pracowniczym programem emerytalnym, na podstawie ustawy o zakładowym funduszu świadczeń socjalnych oraz ustawy o pracowniczych programach emerytalnych (podstawa z art. 6 ust. 1 lit. c RODO). Będziemy również przetwarzać Twoje dane w celu realizacji naszych obowiązków wynikających z przepisów prawa w zakresie archiwizacji dokumentacji pracowniczej i dotyczącej ubezpieczeń społecznych, w oparciu o odpowiednie przepisy prawa (podstawa z art. 6 ust. 1 lit. c RODO), przez okres wymagany tymi przepisami.

Przetwarzamy również dane w celu prowadzenia, oceny i udoskonalania naszej działalności gospodarczej oraz realizacji funkcji analityki danych, rachunkowości, audytu i innych funkcji wewnętrznych, a także w celu usprawnienia komunikacji z Tobą i zarządzania Twoją efektywnością co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit. f RODO); Możemy ponadto przetwarzać Twoje dane w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia takich roszczeń.

Jeżeli wyraziłeś zgodę, możemy również przetwarzać Twoje dane w celu zapewnienia poczucia bezpieczeństwa naszych Klientów oraz umożliwienia im identyfikacji naszych pracowników, jak również promowania naszej Spółki, na podstawie wyrażonej przez Ciebie zgody (podstawa z art. 6 ust. 1 lit. a RODO), do czasu wycofania tej zgody.

Dane zleceniobiorców, osób współpracujących
Jeżeli zawarłeś z nami umowę zlecenia lub umowę o współpracy, będziemy przetwarzać Twoje dane osobowe przede wszystkim w celu zawarcia i wykonania zawartej umowy, na podstawie tej umowy (podstawa z art. 6 ust 1 lit. b RODO), przez okres przedawnienia ewentualnych roszczeń wynikających z umowy. Będziemy przetwarzać Twoje dane celu realizacji naszych obowiązków wynikających z przepisów prawa, w oparciu te przepisy, w szczególności odpowiednie przepisy prawa cywilnego, prawa podatkowego, rachunkowości oraz przepisy w zakresie ubezpieczeń społecznych (podstawa z art. 6 ust. 1 lit. c RODO) przez okres wymagany tymi przepisami. Możemy również przetwarzać Twoje dane w celu dokonywania kontroli i sprawdzania jakości świadczonych usług, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit. f RODO), przez okres trwania umowy.

Jeżeli jesteś osobą wykonującą czynności agencyjne, będziemy również przetwarzać Twoje dane osobowe w celu dokonania zgłoszenia do rejestru prowadzonego przez Komisję Nadzoru Finansowego, oraz w celu weryfikacji Twoich danych w rejestrze prowadzonym przez Komisję Nadzoru Finansowego i w rejestrze ostrzeżeń publicznych, na podstawie obowiązujących przepisów prawa (podstawa z art. 6 ust. 1 lit. c RODO), przez okres wymagany tymi przepisami.

Możemy także przetwarzać Twoje w celu ustalenia i dochodzenia roszczeń oraz w celu obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia tych roszczeń.

Możemy również przetwarzać dane osób, z którymi współpracujemy w celu realizacji funkcji analityki danych, audytu i innych funkcji wewnętrznych, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO). W tym celu przetwarzamy dane nie dłużej niż 5 lat po ustaniu współpracy.

Dane klientów GSU SA
Jeżeli jesteś klientem GSU SA będziemy przetwarzać Twoje dane osobowe przede wszystkim w celu określenia Twoich potrzeb i wymagań w zakresie ochrony ubezpieczeniowej, co stanowi nasz obowiązek wynikający z przepisów prawa – ustawy o dystrybucji ubezpieczeń (podstawa z art.6 ust 1 lit. c RODO), a także w celu przedstawiania propozycji umów ubezpieczenia na podstawie wyrażonej przez Ciebie zgody (podstawa z art. 6 ust 1 lit. a RODO).

Będziemy również przetwarzać Twoje dane osobowe w celu administrowania przez nas zawartymi umowami ubezpieczenia, a także w celu prowadzenia, oceny i udoskonalania naszej działalności gospodarczej (w tym opracowywania nowych produktów i usług; zarządzania naszą korespondencją; analizy produktów przez nas oferowanych), jak również naliczania prowizji; co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia roszczeń wynikających z zawartych umów ubezpieczenia.

Możemy również przetwarzać Twoje dane w celu ewentualnego ustalenia, dochodzenia, lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia tych roszczeń.

Możemy również przetwarzać Twoje dane w celach marketingowych, polegających na przesyłaniu Ci informacji o produktach i usługach oferowanych przez nas i za naszym pośrednictwem, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit. f) RODO). W tym celu będziemy przetwarzać zgłoszenia przez Ciebie sprzeciwu lub wycofania zgody a wybrane przez Ciebie kanały komunikacji.

Możemy dodatkowo przetwarzać Twoje dane w celu wypełnienia naszych obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz w celu rozpatrzenia ewentualnych reklamacji, co stanowi realizację naszych obowiązków wynikających z przepisów prawa (podstawa z art. 6 ust. 1 lit c RODO).

Dążymy do ciągłego ulepszania naszych usług, dlatego chcemy dostarczać tylko interesujące Cię i spersonalizowane informacje i aby to osiągnąć możemy korzystać z profilowania.

Dane Klientów Zakładów Ubezpieczeń
Jeżeli zawierasz umowę ubezpieczenia za naszym pośrednictwem, jesteś Klientem Zakładu Ubezpieczeń, w którego imieniu działa GSU S.A. W takiej sytuacji to określony Zakład Ubezpieczeń jest Administratorem danych dotyczących Twojej umowy ubezpieczenia, a GSU S.A. działa na polecenie tego Zakładu jako jego Podmiot Przetwarzający. To Zakład Ubezpieczeń decyduje jakie dane, przez jaki okres i jaki sposób są przetwarzane, natomiast my stosujemy się do wytycznych i poleceń Zakładów Ubezpieczeń w tym zakresie.

Fakt, że nie jesteśmy Administratorem tych danych nie wpływa jednak na stopień bezpieczeństwa Twoich danych. Jako Podmiot Przetwarzający jesteśmy zobowiązani do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia i chroniło prawa osób, których dane dotyczą. Dokładamy zatem wszelkich starań by spełnić te wymogi i zapewniamy taki sam poziom bezpieczeństwa, o którym mowa w niniejszej polityce, zarówno w przypadku danych, których jesteśmy Administratorem, jak i w sytuacjach, gdy przetwarzamy dane na zlecenie innych Administratorów.

Dane członków Rady Nadzorczej
Jeżeli jest Pan/Pani członkiem Rady Nadzorczej naszej Spółki, będziemy przetwarzać Pani/Pana dane w szczególności w celu realizacji naszych obowiązków wynikających z przepisów prawa, a także w celu realizacji Pani/Pana praw i obowiązków związanych z pełnioną funkcją, wynikających z przepisów prawa, w tym w szczególności Kodeksu spółek handlowych, Kodeksu postępowania cywilnego i ustawy o Krajowym Rejestrze Sądowym, w oparciu o te przepisy i przez okres czasu wymagany wskazanymi przepisami (podstawa z art. 6 ust. 1 lit. c RODO). Możemy również przetwarzać podane przez Panią/Pana dane w celu dokonania ewentualnych rozliczeń, w tym w szczególności zwrotu kosztów dojazdów, na podstawie obowiązujących przepisów w szczególności w zakresie prawa podatkowego oraz rachunkowości, przez okres wymagany wskazanymi przepisami (podstawa z art. 6 ust. 1 lit. c RODO).

Pani/Pana dane osobowe mogą być również przetwarzane przez Spółkę w celu przygotowywania raportów oraz opracowania analiz, a także prowadzenia audytów, przez okres 5 lat, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń, do czasu przedawnienia tych roszczeń, na podstawie naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit. f RODO).

Dane Kontrahentów
Jeżeli otrzymujemy dane osobowe od naszych Kontrahentów, to przetwarzamy je wyłącznie w zakresie, w jakim jest to niezbędne do zapewnienia, aby nasza współpraca przebiegała sprawnie. Przetwarzamy w szczególności dane kontaktowe właściwych osób w Twojej organizacji, abyśmy mogli się z Tobą komunikować. Potrzebujemy również innych informacji, jak na przykład dane Twojego rachunku bankowego, abyśmy mogli rozliczyć transakcje i zapłacić wynagrodzenie za świadczone usługi, zgodnie z zawartą przez nas umową. Dane będziemy zatem przetwarzać w celu zawarcia oraz realizacji umowy (podstawa z art. 6 ust. 1 lit. b RODO).

Będziemy również przetwarzać Twoje dane w oparciu o obowiązujące przepisy prawa, w szczególności prawa podatkowego i rachunkowości (podstawa prawna z art. 6 ust. 1 lit. c) przez okres wymagany wspomnianymi przepisami prawa.

Możemy również przetwarzać Twoje dane w celu ewentualnego ustalenia, dochodzenia, lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako administratora (podstawa z art. 6 ust. 1 lit f RODO), przez okres do czasu przedawnienia tych roszczeń.

Przedstawiciele, pełnomocnicy, osoby których dane otrzymujemy od Kontrahentów
Zawierając umowy lub kontaktując się z naszymi kontrahentami często otrzymujemy dane osobowe przedstawicieli, pełnomocników lub osób reprezentujących dany podmiot.

Nasi Kontrahenci w umowach zawieranych niejednokrotnie udostępniają również dane swoich pracowników lub osób współpracujących, w szczególności jako osób wskazanych do kontaktu w procesie realizacji umowy.

Będziemy wykorzystywać informacje przekazane nam przez naszego Kontrahenta wyłącznie w celu zawarcia i wykonania umowy, komunikacji związanej z realizacją naszych praw i obowiązków wynikających z umowy zawartej z naszym Kontrahentem, ewentualnie w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi realizację naszego prawnie uzasadnionego interesu jako Administratora (podstawa z art. 6 ust. 1 lit f RODO). Wskazane dane będziemy przetwarzać przez okres do czasu przedawnienia ewentualnych roszczeń wynikających w umowy z naszym Kontrahentem.

Jeżeli jako pracownik naszego kontrahenta jesteś również uprawniony do podpisywania dokumentów, wystawiania rachunków lub faktur, będziemy przetwarzać Twoje dane przekazane na takich dokumentach odpowiednio w oparciu o nasz prawnie uzasadniony interes jako Administratora (podstawa z art. 6 ust. 1 lit f RODO) lub w oparciu o obowiązujące przepisy prawa (podstawa z art. 6 ust. 1 lit c RODO) przez okres do czasu przedawnienia roszczeń wynikających ze stosunku prawnego łączącego nas z Twoim pracodawcą lub przez okres wynikający z obowiązujących przepisów prawa, w zależności od tego, w jakim celu dane te będą przetwarzane.

Dane Użytkowników strony internetowej
Gromadzimy ograniczoną ilość danych od Użytkowników naszej strony internetowej w celu poprawienia Twojego doświadczenia podczas korzystania z naszej strony internetowej i ułatwienia zarządzania świadczonymi przez nas usługami, bez względu na to, czy zdecydujesz się korzystać z naszych usług. Obejmuje to takie informacje, jak Twój adres IP, datę i godziny oraz częstotliwość wchodzenia na naszą stronę internetową i sposób przeglądania jej treści.

Gromadzimy więc tzw. logi serwera – informacje o niektórych czynnościach wykonywanych przez Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

  • czas nadejścia zapytania;
  • czas wysłania odpowiedzi;
  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik;
  • nazwa stacji klienta – identyfikacja realizowana przez protokół http;
  • informacje o adresie IP;
  • informacje o błędach jakie nastąpiły przy realizacji transakcji http;
  • informacje o przeglądarce użytkownika.

Dane te wykorzystujemy jedynie dla oceny ogólnej aktywności na stronie i skuteczności akcji marketingowych oraz dla celów administrowania serwerem. Będziemy je przetwarzać przez okres 36 miesięcy.

Gromadzimy Twoje dane automatycznie poprzez pliki cookies, kiedy odwiedzasz naszą stronę internetową, zgodnie z ustawieniami plików cookies Twojej przeglądarki. Jeżeli chcesz dowiedzieć się więcej o plikach cookies, o tym, w jaki sposób je wykorzystujemy i jakie masz opcje do wyboru, kliknij tutaj. Będziemy również gromadzić od Ciebie dane, gdy będziesz kontaktować się z nami przez stronę internetową, na przykład używając funkcji formularza kontaktowego.

Portale społecznościowe
Przetwarzamy dane osobowe Użytkowników odwiedzających profil GSU SAA prowadzony w mediach społecznościowych w portalu Facebook. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Spółki i jej partnerów oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów (marketing). Podstawą prawną przetwarzania danych osobowych przez nas w tym celu jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu marki GSU.

Zasadniczo podanie Twoich danych osobowych jest dobrowolne. Część Twoich danych osobowych, które gromadzimy, jest niezbędna w celu umożliwienia nam wypełnienia naszych obowiązków umownych wobec Ciebie lub innych osób oraz naszych obowiązków wynikających z przepisów. W zależności od rodzaju danych osobowych i powodów, dla których możemy je przetwarzać, jeżeli odmówisz przekazywania nam takich danych, możemy nie być w stanie spełniać obowiązujących nas wymagań umownych lub, w skrajnych przypadkach, kontynuować naszej relacji. Informacje dotyczące podstaw prawnych, na których opieramy się w celu wykorzystywania i przetwarzania Twoich danych osobowych, dostępne są tutaj.

Prosząc Cię o wyrażenie zgody w pewnych okolicznościach, dokładamy wszelkich starań, byś mógł jej udzielić zgodnie z wymaganiami RODO oraz pozostałych przepisów. Oznacza to, że:

  • Twoja powinna być udzielona dobrowolnie, bez wywierania przez nas jakiegokolwiek nacisku na Ciebie;
  • musisz wiedzieć, na co się zgadzasz, więc upewnimy się, że udzieliliśmy Ci wystarczających informacji; – powinieneś mieć kontrolę nad tym, na które działania z zakresu przetwarzania się zgadzasz, a na które nie, co staramy się zapewnić;
  • powinieneś podjąć pozytywne i potwierdzające działanie, udzielając nam zgody. Będziemy rejestrować zgody, które nam udzielono, aby upewnić się że nasze działania są zgodne z wyrażoną przez Ciebie wolą.

Masz prawo wycofać każdą zgodę. Możesz zrobić to w dowolnym momencie. Szczegółowe informacje, jak to zrobić, znajdziesz w punkcie „Jakie prawa Ci przysługują” poniżej.

Podejmujemy odpowiednie środki, aby udzielić wszelkich stosownych informacji oraz prowadzić z Tobą komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych,
  • informacji udzielanych na wniosek – w szczególności o tym, czy dane są przetwarzane oraz w zakresie prawa do kopii danych,
  • sprostowania danych;
  • usunięcia danych;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • sprzeciwu;
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
  • informacji o naruszeniu ochrony danych;
  • wycofania zgody w dowolnym momencie;

W celu kontaktu odnośnie realizacji któregokolwiek z powyższych praw wyślij wiadomość na adres iod.gsusa@gsu.pl lub pisemnie na adres siedziby naszej Spółki. Możesz również złożyć wniosek osobiście w jednym z naszych oddziałów.

Jeżeli uważasz, że przetwarzając Twoje dane osobowe naruszamy przepisy dotyczące ochrony danych osobowych, masz prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Informacje udzielane przy pozyskiwaniu danych
Pozyskując od Ciebie dane osobowe staramy się przekazać Ci wszelkie niezbędne oraz wymagane prawem informacje, abyś wiedział kto, w jakim celu i na jakich podstawach będzie przetwarzał Twoje dane oraz czy i komu zostaną one przekazane. Informujemy również o prawach, które Ci przysługują w związku z przetwarzaniem przez nas Twoich danych. Przekażemy Ci również odpowiednie informacje, jeżeli otrzymamy Twoje dane osobowe od innego podmiotu.

Wniosek o udostępnienie danych
Możesz w dowolnym czasie poprosić nas o potwierdzenie, jakie informacje na Twój temat posiadamy, oraz zażądać zmiany, aktualizacji lub dostępu do takich informacji. Możemy poprosić Cię o weryfikację Twojej tożsamości i o podanie dodatkowych informacji dotyczących Twojego wniosku. Jeżeli zażądasz od nas kopii tych informacji pierwszą udostępnimy Ci bezpłatnie, natomiast w przypadku kolejnej możemy obciążyć Cię uzasadnionymi kosztami administracyjnymi.

Prawo do sprostowania
Masz prawo żądać, abyśmy poprawili jakiekolwiek niepoprawne lub niepełne dane osobowe, które posiadamy na Twój temat. Jeżeli udostępniliśmy te dane osobowe osobom trzecim, zawiadomimy je o poprawkach, chyba ze jest to niemożliwe lub wymaga nieproporcjonalnego wysiłku.

Prawo do usunięcia danych
W określonych okolicznościach masz prawo żądać usunięcia Twoich danych. Informacje muszą zazwyczaj spełniać następujące kryteria:

  • dane nie są już niezbędne dla celów, dla których były pierwotnie gromadzone i/lub przetwarzane;
  • jeżeli wcześniej udzieliłeś zgody na przetwarzanie przez nas Twoich danych, wycofałeś ją i nie istnieje inna zasadna przyczyna kontynuowania przez nas przetwarzania;
  • dane były przetwarzane bezprawnie (czyli w sposób niezgodny z RODO);
  • usunięcie danych jest konieczne w celu spełnienia przez nas naszych zobowiązań prawnych jako administratora danych; lub
  • jeżeli przetwarzamy dane, ponieważ uważamy to za konieczne dla naszych uzasadnionych interesów, sprzeciwiasz się przetwarzaniu i nie jesteśmy w stanie wykazać przeważających uzasadnionych przyczyn dalszego przetwarzania.

Możemy odmówić uwzględnienia Twojego wniosku wyłącznie z następujących przyczyn:

  • skorzystanie z prawa wolności wypowiedzi i informacji;
  • spełnienie zobowiązania prawnego, realizacja zadania w interesie publicznym w ramach działań organów publicznych;
  • dla celów zdrowia publicznego w interesie publicznym;
  • dla celów archiwizacyjnych, badawczych lub statystycznych; lub
  • w celu realizacji lub obrony roszczenia prawnego.

Stosując się do zasadnego wniosku o usunięcie danych, podejmiemy wszystkie możliwe środki w celu usunięcia odpowiednich danych.

Prawo do ograniczenia przetwarzania
W pewnych okolicznościach masz prawo żądać ograniczenia przetwarzania przez nas Twoich danych. Oznacza to, że możemy przechowywać Twoje dane i nie będziemy mogli wykonywać żadnych dalszych działań z zakresu ich przetwarzania do momentu:

  • ustąpienia jednej z okoliczności, które uprawniają Cię do żądania ograniczenia przetwarzania;
  • udzielenia przez Ciebie zgody; lub
  • konieczności dalszego przetwarzania albo w celu ustalenia, wykonania lub obrony roszczeń prawnych, ochrony praw innej osoby, albo z powodu ważnego interesu publicznego UE lub państwa członkowskiego.

Okoliczności, w których jesteś uprawniony do zadania ograniczenia przetwarzania Twoich danych osobowych:

  • podważasz poprawność danych osobowych na Twój temat, które przetwarzamy. W takim przypadku przetwarzanie przez nas Twoich danych osobowych będzie ograniczone do okresu, w którym poprawność danych będzie weryfikowana,
  • sprzeciwiasz się przetwarzaniu przez nas Twoich danych osobowych w naszym uzasadnionym interesie. W takim przypadku możesz zażądać ograniczenia danych, podczas gdy będziemy weryfikować nasze podstawy przetwarzania Twoich danych osobowych,
  • jeżeli przetwarzanie przez nas Twoich danych jest bezprawne, ale wolisz, abyśmy ograniczyli przetwarzanie przez nas danych zamiast je usunąć oraz
  • jeżeli nie istnieje już potrzeba przetwarzania Twoich danych osobowych, ale potrzebujesz danych do ustalenia, wykonania lub obrony roszczeń prawnych.

Prawo do przenoszenia danych
W określonych sytuacjach masz prawo, według Twojego uznania, przekazywać swoje dane osobowe pomiędzy administratorami danych. Aby Ci to umożliwić, przekażemy Twoje dane w powszechnie stosowanym formacie nadającym się do przetwarzania maszynowego, chronionym hasłem, abyś mógł przenieść swoje dane innemu administratorowi. Możemy również bezpośrednio przekazać dane Tobie. Prawo do przenoszenia danych ma zastosowanie do danych osobowych przetwarzanych automatycznie (czyli bez jakiejkolwiek interwencji człowieka), a jednocześnie danych osobowych, które przetwarzamy na podstawie Twojej zgody w celu realizacji umowy.

Prawo do sprzeciwu
Masz prawo do sprzeciwienia się przetwarzaniu przez nas Twoich danych, jeżeli są przez nas przetwarzane:

  1. w oparciu o nasze uzasadnione interesy jako Administratora;
  2. w celu realizacji zadania w interesie publicznym lub w ramach działań organów publicznych;
  3. w celu marketingu bezpośredniego;
  4. dla celów naukowych, historycznych, badawczych lub statystycznych.

Jeżeli sprzeciw dotyczy przetwarzania przez nas Twoich danych w oparciu o nasz uzasadniony interes, uwzględnimy Twój sprzeciw, chyba że:

  • udowodnimy, że mamy ważne, uzasadnione podstawy przetwarzania, które przeważają nad Twoimi interesami;
  • przetwarzamy dane w celu ustalenia, wykonania lub obrony roszczeń prawnych.

Jeżeli Twój sprzeciw dotyczy marketingu bezpośredniego jest on bezwzględny – to znaczy że musimy go uwzględnić w każdych okolicznościach i zaprzestaniemy przetwarzania Twoich danych w tym celu.

Niepodleganie decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu)
Masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu Twoich danych i wywołuje wobec Ciebie osoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. W chwili obecnej nie podejmujemy wobec Ciebie decyzji w sposób zautomatyzowany, jeżeli jednak będziemy to robić, poinformujemy Cię o całym procesie i jego konsekwencjach. Będziesz miał wówczas prawo do zwrócenia się do nas o ponowne rozpatrzenie sytuacji, w której podjęto wobec Ciebie decyzję w sposób zautomatyzowany, tym razem z udziałem naszego personelu.

Informacja o naruszeniu ochrony danych
Jeżeli w Spółce dojdzie do naruszenia ochrony danych osobowych, a naruszenie to będzie mogło spowodować wysokie ryzyko naruszenia Twoich praw i wolności, poinformujemy Cię o takim naruszeniu.

Prawo do wycofania zgody
Jeżeli otrzymaliśmy od Ciebie zgodę na przetwarzanie Twoich danych osobowych dla celów określonych działań, możesz wycofać swoją zgodę w dowolnym momencie, a my przestaniemy wykonywać dane działanie, na które uprzednio wyraziłeś zgodę. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie Twojej zgody przed jej wycofaniem.

Jeżeli chcesz się z nami skontaktować:

  • w celu wglądu, poprawienia lub wycofania przekazanych nam danych osobowych;
  • jeżeli podejrzewasz jakiekolwiek nadużycie lub utratę nieupoważnionego dostępu do Twoich danych osobowych;
  • w celu wycofania swojej zgody na przetwarzanie Twoich danych osobowych (jeżeli zgoda jest podstawą prawną przetwarzania przez nas Twoich danych osobowych);

z wszelkimi uwagami i sugestiami dotyczącymi niniejszej Polityki prywatności.

Możesz napisać do nas pod następujący adres: ul. Jana Pawła II 2, 44-100 Gliwice. Możesz również wysłać e-mail po adres: gsu@gsu.pl

Staramy się, aby Twoje dane osobowe przetwarzane przez nas były dokładne i aktualne. Prosimy o informowanie nas, jeśli Twoje dane osobowe ulegną zmianie w okresie, w którym są one przez nas przechowywane.

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi odpowiednie umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
Możemy udostępniać Twoje dane zewnętrznym dostawcom usług, którzy sprawują funkcje w naszym imieniu (partnerzy biznesowi i profesjonalni doradcy, tacy jak prawnicy, księgowi, pracownicy wsparcia technicznego i konsultanci IT testujący i rozwijający nasze systemy technologiczne, zewnętrzni dostawcy usług IT).

Poza wymienionymi podmiotami Twoje dane mogą zostać udostępnione na żądanie podmiotów upoważnionych do tego na podstawie przepisów prawa.

Jesteśmy zobowiązani do podejmowania wszelkich odpowiednich środków w celu ochrony przetwarzanych przez nas danych osobowych przed nieuprawnionym użyciem, utratą lub nieupoważnionym dostępem. W tym celu wdrożyliśmy szereg środków technicznych i organizacyjnych. Aby sprostać wymogom prawa opracowaliśmy również szczegółowe procedury. Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także prawnie usprawiedliwionego interesu administratora (np. działalność marketingowa). Zasady dotyczące okresu przetwarzania danych obejmują zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Szczegółowe okresy przechowywania danych zawarliśmy tutaj.

W chwili obecnej Spółka nie przekazuje Twoich danych poza Unię Europejską oraz nie korzysta z usług podwykonawców, którzy przekazują dane poza obszar Unii Europejskiej.

„Cookie” to ciąg informacji przechowywany na dysku twardym Twojego komputera, który zawiera zapis Twojego sposobu korzystania ze strony internetowej, aby umożliwić przedstawienie Ci, podczas Twojej kolejnej wizyty na stronie internetowej, indywidualnie dopasowanych opcji na podstawie przechowywanych informacji o Twojej ostatniej wizycie. Pliki cookies mogą być także wykorzystywane do śledzenia ruchu sieciowego oraz do celów reklamowych i marketingowych. Niemal wszystkie strony wykorzystują pliki cookies, nie szkodząc Twojemu systemowi. Większość przeglądarek internetowych akceptuje pliki cookies, ale jeżeli wolisz, abyśmy nie gromadzili Twoich danych w ten sposób, możesz zaakceptować wszystkie pliki cookies lub ich część albo odrzucić je w ustawieniach prywatności swojej przeglądarki. Jednakże odrzucenie wszystkich plików cookies oznacza, że być może nie będziesz mógł w pełni korzystać ze wszystkich funkcjonalności naszej strony internetowej. Każda przeglądarka jest inna, więc sprawdź menu „Pomoc” w swojej przeglądarce, aby dowiedzieć się, jak zmienić swoje ustawienia plików cookies.

Jak wykorzystujemy pliki cookies?
Wykorzystujemy pliki cookies w celu śledzenia Twojej aktywności na naszej stronie internetowej. Umożliwia to nam zrozumienie, w jaki sposób korzystasz ze strony internetowej i śledzenie ewentualnych schematów indywidualnych lub dla większych grup. Pomaga to nam rozwijać i ulepszać naszą stronę internetową i usługi w odpowiedzi na potrzeby naszych odwiedzających.

Rodzaje plików cookies:

  • sesyjne pliki cookies: przechowywane na Twoim komputerze wyłącznie podczas sesji internetowej i automatycznie usuwane po zamknięciu przeglądarki – zwykle przechowują anonimowy numer ID sesji umożliwiający Ci przeglądanie strony internetowej bez konieczności logowania się na każdą stronę, ale nie pobierają żadnych informacji z Twojego komputera lub
  • trwałe pliki cookies: trwały plik cookies jest przechowywany na Twoim komputerze i pozostaje tam, kiedy zamykasz swoją przeglądarkę. Plik cookie może być odczytywany przez stronę internetową, która go utworzyła, podczas następnej wizyty. Wykorzystujemy trwale pliki cookies dla celów Google Analytics i personalizacji.

Pliki cookies mogą być również sklasyfikowane w następujący sposób:

  • Niezbędne pliki cookies: Są to pliki cookies niezbędne do umożliwienia Ci efektywnego korzystania ze strony internetowej i nie mogą być wyłączone. Bez tych plików cookies nie moglibyśmy świadczyć usług udostępnianych Ci na naszej stronie internetowej. Tego rodzaju pliki cookies nie zbierają informacji o Tobie, które mogłyby być wykorzystane do celów marketingowych lub zapamiętania, gdzie byleś w internecie.
  • Pliki cookies związane z wydajnością: Tego rodzaju pliki cookies umożliwiają nam monitorowanie i ulepszanie działania naszej strony internetowej. Pozwalają nam na przykład zliczać wizyty, identyfikować źródła ruchu sieciowego i obserwować, które elementy strony internetowej są najpopularniejsze.

Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

Jak zarządzać plikami cookies – instrukcje producentów przeglądarek internetowych: