Polityka przetwarzania danych osobowych w CyberClue Sp. z o.o. 

 

Niniejszy dokument obowiązuje od 01.07.2026

ADMINISTRATOR DANYCH

CyberClue Sp. z o.o., dalej CyberClue, z siedzibą w Buczku (kod pocztowy: 98-113) przy ulicy Głównej 35A jest administratorem danych osobowych.

Przetwarzanie danych osobowych odbywa się w zgodzie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi powszechnie obowiązującymi przepisami prawa.

CyberClue dokłada wszelkich starań, aby zapewnić bezpieczeństwo i ochronę danych osobowych podczas przetwarzania.

 

PEŁNOMOCNIK DS. OCHRONY DANYCH OSOBOWYCH

CyberClue Sp. z o.o. wyznaczyła Pełnomocnika ds. Ochrony Danych (dalej: Pełnomocnik).

Osoby, których dane dotyczą mogą kontaktować się z Pełnomocnikiem we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”).

Z Pełnomocnikiem można się skontaktować poprzez:

Pełnomocnik ds. Ochrony Danych CyberClue Sp. z o.o. 

98-113 Buczek

ul. Główna 35A

Pełnomocnik ds. ochrony danych osobowych zapewnia pełną poufność komunikacji z osobami, których dane dotyczą oraz zachowanie tajemnicy.  

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  3. Administrator monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

  1. KORESPONDENCJA E-MAILOWA I TRADYCYJNA
  1. W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
  2. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
  3. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
  1. KONTAKT TELEFONICZNY

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

  1. FORMULARZE KONTAKTOWE
  1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych w serwisach internetowych Administratora. Skorzystanie z formularzy wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie. Podmiot danych może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
  2. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą; w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
  3. Jeżeli Dane osobowe zbierane za pomocą formularza kontaktowego w serwisie internetowym Administratora są przetwarzane również w innych celach niż wskazane powyżej wówczas informacja o tych innych celach jest zamieszczona w Polityce prywatności serwisu internetowego w którym formularz kontaktowy się znajduje.
  1. PROFILE NA PORTALACH FACEBOOK, LINKEDIN I INSTAGRAM
  1. Administrator posiada publiczne profile na portalach społecznościowych Facebook i LinkedIn. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe).
  2. Dane osobowe takich osób są przetwarzane:
  1. w celu umożliwienia im aktywności na profilach;
  2. w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o inicjatywach i innej aktywności Administratora oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów;
  3. w celach statystycznych i analitycznych;
  4. ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami.
  1. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na:
  1. promowaniu własnej marki oraz poprawianiu jakości świadczonych usług,
  2. w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.
    UWAGA: Powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów (Facebook, LinkedIn, Instagram).
  1. REKRUTACJA
  1. W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać dodatkowe dane, wykraczające poza zakres wskazany przepisami prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez jednoznaczną czynność potwierdzającą, jaką jest przesłanie przez kandydata dokumentów aplikacyjnych. W przypadku, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym.
  2. Dane osobowe są przetwarzane:
  1. w przypadku, gdy preferowaną formą zatrudnienia jest umowa o pracę – w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w związku z przepisami prawa pracy);
  2. w przypadku, gdy preferowaną formą zatrudnienia jest umowa cywilnoprawna – w celu prowadzenia procesu rekrutacyjnego – podstawą prawną przetwarzania danych zawartych w dokumentach aplikacyjnych jest podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO);
  3. w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa ani przez Administratora, a także dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
  4. w celu weryfikacji kwalifikacji i umiejętności kandydata lub kandydatki oraz ustalenia warunków współpracy – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym interesem Administratora jest weryfikacja kandydatów do pracy oraz określenie warunków ewentualnej współpracy;
  5. w celu ustalenia lub dochodzenia przez Administratora ewentualnych roszczeń lub obrony przed roszczeniami wysuwanymi wobec Administratora – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  1. W zakresie w jakim dane osobowe są przetwarzane w oparciu o wyrażoną zgodę, można ją wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W przypadku wyrażenia zgody dla celów przyszłych procesów rekrutacyjnych, dane osobowe usuwane są nie później niż po upływie 12 miesięcy – o ile wcześniej zgoda nie została wycofana.
  2. Podanie danych w zakresie określonym w art. 221 Kodeksu pracy jest wymagane – w przypadku preferowania przez kandydata zatrudnienia w oparciu o umowę o pracę – przez przepisy prawa, w tym przede wszystkim przez Kodeks pracy, zaś w przypadku preferowania zatrudnienia w oparciu o umowę cywilnoprawną – przez Administratora. Konsekwencją niepodania tych danych jest brak możliwości rozpatrzenia danej kandydatury w procesie rekrutacyjnym. Podanie innych danych jest dobrowolne.
  1. ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM INNYCH UMÓW
  1.  W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
  1. PRZETWARZANIE DANYCH OSOBOWYCH CZŁONKÓW PERSONELU KONTRAHENTÓW LUB KLIENTÓW WSPÓŁPRACUJĄCYCH Z ADMINISTRATOREM
  1. W związku z zawieraniem umów w ramach prowadzonej działalności, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
  2. Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy. Takie dane mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy.
  3. Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów.
  1. ZBIERANIE DANYCH W RAMACH KONTAKTÓW BIZNESOWYCH
  1. W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.
  2. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
  1. SERWISY INTERNETOWE
  1. Dane osobowe wszystkich osób korzystających z Serwisów internetowych (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies) przetwarzane są przez Administratora:
  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Podmiotowi danych treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki;
  2. w celach analitycznych i statystycznych – w celu prowadzenia analiz aktywności Podmiotu danych, a także ich preferencji celem poprawy stosowanych funkcjonalności i świadczonych usług, wówczas podstawą prawną przetwarzania jest zgoda Podmiotu danych (art. 6 ust. 1 lit. a RODO);
  3. w celach marketingowych Administratora oraz innych podmiotów, wówczas podstawą prawną przetwarzania jest zgoda Podmiotu danych (art. 6 ust. 1 lit. a RODO).

Administrator w niektórych przypadkach realizowania działań marketingowych wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących Podmiotu danych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Pozwala to na lepsze dopasowanie wyświetlanych treści do indywidualnych preferencji i zainteresowań Podmiotu danych, w takich przypadkach podstawą prawną przetwarzania jest zgoda Podmiotu danych (art. 6 ust. 1 lit. a RODO).

  1. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

ODBIORCY DANYCH

Dostęp do Pani/Pana danych osobowych będą mieli wyłącznie upoważnieni przez CyberClue pracownicy i współpracownicy.

Odbiorcami Pani/Pana danych mogą być podmioty z następujących kategorii:

  1. Podmioty świadczące na rzecz Administratora usługi np.: 
  • informatyczne oraz nowych technologii; płatnicze; księgowo- finansowe lub prawne; audytorskie i kontrolne; drukarskie; pocztowe oraz kurierskie; dostawcy usług telekomunikacyjnych; dostawcy usług hostingowych; ubezpieczeniowe,
  • inne podmioty świadczące na rzecz Administratora usługi, niezbędne w celu zrealizowania celów przetwarzania danych określonych w niniejszej informacji na podstawie stosownych umów o powierzeniu przetwarzania danych podpisanych z Administratorem;
  1. Organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa na ich uzasadnione żądanie lub gdy będzie to konieczne dla obrony przed roszczeniami lub dochodzenia naszych roszczeń jeżeli jest to uzasadnione celem przetwarzania podmioty, na rzecz których Administrator świadczy usługi np. w przypadku konieczności weryfikacji należytego sposobu ich wykonania;
  2. W odniesieniu do danych przetwarzanych w ramach usług i aplikacji Microsoft, Pani/Pana dane osobowe będą przetwarzane zgodnie z Oświadczeniem o ochronie prywatności firmy Microsoft.

PRZEKAZYWANIE DANYCH POZA EOG

W niektórych sytuacjach dane osobowe mogą zostać ujawnione przez CyberClue innym odbiorcom, takim jak dostawcy usług i rozwiązań informatycznych. Lista dostawców, z których usług korzystamy, znajduje się tutaj. Lista ta będzie na bieżąco aktualizowana.

Nasi dostawcy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG), np. na Cyprze.

Niektórzy poddostawcy spośród naszych dostawców mają siedzibę poza terytorium EOG. W związku z przekazaniem Pani/Pana danych poza terytorium EOG zadbaliśmy, aby nasi dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych. Pani/Pana dane mogą być przekazywane do odbiorców w krajach, w stosunku do których Komisja Europejska wydała decyzję o odpowiedniej ochronie danych osobowych. Jeśli taka decyzja nie została wydana, stosujemy odpowiednie zabezpieczenia w celu zapewnienia bezpieczeństwa danych, takie jak standardowe klauzule umowne przyjęte przez Komisję Europejską.

Standardowe klauzule umowne są dostępne na stronie internetowej Komisji Europejskiej. Ponadto użytkownik ma prawo zażądać ich kopii, wysyłając do nas stosowny wniosek.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

REALIZACJA PRAW OSÓB KTÓRYCH DANE SĄ PRZETWARZANE

  1. Żądania osoby, której dane dotyczą w zakresie realizacji jej uprawnień w zakresie:
  1. prawa dostępu do informacji, w tym prawa do kopii danych (art. 15 RODO);
  2. prawa do sprostowania danych (art. 16 RODO);
  3. prawa usunięcia danych osobowych (art. 17 RODO);
  4. prawa do ograniczenia przetwarzania (art. 18 RODO);
  5. prawa do przenoszenia danych (art. 20 RODO);
  6. prawa do sprzeciwu (art. 21 RODO);
  7. prawa do niepodlegania automatycznym rozstrzygnięciom indywidualnym (art. 22 RODO) należy zgłaszać bezpośrednio do Pełnomocnika ds. ochrony danych.

Ponadto, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie danych osobowych narusza obowiązujące przepisy o ochronie danych osobowych.

 

INFORMACJE O ŹRÓDLE DANYCH

Pani/Pana dane osobowe zostały pozyskane na jeden z wymienionych sposobów:

  1. bezpośrednio od Pani/Pana lub od firmy, dla której Pani/Pan pracują (lub z którą współpracują) na podstawie zgody;
  2. przez bezpośrednie podanie danych osobowych w postaci przekazania wizytówki, wysyłki korespondencji tradycyjnej lub elektronicznej, wypełnienia odpowiedniego formularza zgłoszeniowego na organizowane przez Administratora wydarzenia, tj. szkolenia, eventy, konferencje;
  3. z publicznie dostępnych źródeł i rejestrów takich jak: CEIDG, KRS, REGON, NIP, PKD, GUS, ogólnie dostępnych stron internetowych, ogłoszenia w sieci Internet, 
  4. przekazanie w dowolny sposób danych niezbędnych do przygotowania oferty, realizacji zamówienia lub/i zawarcia oraz wykonania Umowy.

INFORMACJA O WYMOGU PODANIA DANYCH

Podanie danych osobowych jest dobrowolne i nie jest wymogiem ustawowym, natomiast:

  1. W przypadku Partnerów oraz ich osób kontaktowych: jest warunkiem zawarcia oraz wykonania umowy partnerskiej.
  2. W przypadku Klientów oraz ich osób kontaktowych: jest warunkiem koniecznym do podjęcia współpracy, przygotowania oferty, realizacji zamówienia, zawarcia umowy, a następnie jej prawidłowego wykonania i rozliczenia.
  3. W przypadku pracowników i współpracowników: podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy oraz wykonania obowiązków prawnych (rozliczenia podatkowe, zgłoszenie do ubezpieczeń społecznych) oraz wymogów ustawowych w zakresie wystawiania faktur i prowadzenia dokumentacji księgowej.
  4. Konsekwencja niepodania danych osobowych: jest całkowite uniemożliwienie zawarcia umowy, podjęcia współpracy, realizacji zamówienia lub wykonania umowy na rzecz Klienta.

INFORMACJA O PROFILOWANIU DANYCH

Podane dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.