Integritetspolicy

ALLMÄNNA BESTÄMMELSER

Administratör för de personuppgifter som samlas in via webbplatsen https://www.grcadvisory.com är GRC Advisory Sp. z o.o. , registrerad adress: ul. Strzegomska 140A, 54 – 429 Wrocław, införd i registret över entreprenörer under KRS nr: 0000350726, NIP: 8942993784, REGON: 021167324, med ett aktiekapital på: PLN 50 000, e-postadress: kontakt@grcadvisory.com nedan kallad ”Administratören”, som också är tjänsteleverantör.

Kundens personuppgifter ska behandlas i enlighet med lagen om skydd av personuppgifter av den 29 augusti 1997 (Journal of Laws nr 133, punkt 883 med ändringar) och lagen om tillhandahållande av elektroniska tjänster av den 18 juli 2002 (Journal of Laws nr 144, punkt 1204 med ändringar).

Den personuppgiftsansvarige ska vidta särskilda åtgärder för att skydda de registrerades intressen och ska särskilt se till att de uppgifter som samlas in är

  • behandlas i enlighet med gällande lagstiftning,
  • samlas in för särskilda, berättigade ändamål och inte utsätts för ytterligare behandling som är oförenlig med dessa ändamål,
  • Väsentligen korrekta och adekvata i förhållande till de ändamål för vilka de behandlas och bevaras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för att uppnå syftet med behandlingen.

SYFTE OCH OMFATTNING AV DATAINSAMLINGEN

Tjänstemottagarnas personuppgifter, som samlas in av Administratören, används för:

  • kontakt med mottagaren (kunden)
  • för informationsändamål och andra aktiviteter som är relaterade till kundens aktivitet på webbplatsen https://www.grcadvisory.pl.

Administratören behandlar följande personuppgifter om tjänstemottagare:

  • namn,
  • E-postadress,
  • telefonnummer.

Administratören får behandla följande uppgifter som beskriver hur Kunden använder de tjänster som tillhandahålls elektroniskt (nyttjandedata):

  • beteckningar som identifierar termineringen av det telenät eller det datakommunikationssystem som Kunden använder,
  • information om början, slutet och omfattningen av varje användning av den elektroniskt levererade tjänsten av kunden,
  • information om kundens användning av tjänster som tillhandahålls elektroniskt.

Tillhandahållandet av de personuppgifter som avses i punkt 2 är nödvändigt för att tjänsteleverantören ska kunna tillhandahålla elektroniska tjänster på webbplatsen.

GRUND FÖR DATABEHANDLING

Användningen av webbplatsen och ingåendet av avtal om tillhandahållande av tjänster på elektronisk väg via webbplatsen, vilket innebär tillhandahållande av personuppgifter, är helt frivilligt. Den registrerade avgör själv om han/hon vill börja använda de tjänster som tjänsteleverantören tillhandahåller elektroniskt.

I enlighet med artikel 23 i lagen om skydd av personuppgifter av den 29 augusti 1997 (Journal of Laws nr 133, punkt 883, i dess ändrade lydelse) är behandling av uppgifter tillåten bland annat när:

  • den registrerade ger sitt samtycke, såvida det inte gäller radering av uppgifter som rör honom eller henne,
  • det är nödvändigt för att fullgöra ett avtal där den registrerade är part eller där det är nödvändigt att vidta åtgärder innan ett avtal ingås på begäran av den registrerade.

Den personuppgiftsansvariges behandling av personuppgifter ska alltid ske inom ramen för de grunder för tillåtlighet av behandling som anges i punkt 2. Behandlingen ska ha samband med fullgörandet av ett avtal eller nödvändigheten att vidta åtgärder innan ett avtal ingås på begäran av den registrerade (punkt 2 b).

RÄTT ATT KONTROLLERA, FÅ TILLGÅNG TILL OCH KORRIGERA SINA UPPGIFTER

Kunden har rätt att få tillgång till och korrigera sina personuppgifter.

Var och en har rätt att kontrollera behandlingen av de uppgifter om honom/henne som finns i den personuppgiftsansvariges register, och i synnerhet rätt att kräva att personuppgifterna kompletteras, uppdateras, rättas, tillfälligt eller permanent upphävs eller raderas om de är ofullständiga, föråldrade, osanna eller har samlats in i strid med lagen eller inte längre är nödvändiga för det ändamål för vilket de samlades in.

För att utöva de rättigheter som avses i punkterna. 1 och 2 kan utövas genom att skicka ett lämpligt e-postmeddelande till: kontakt@grcadvisory.com.

KAKOR

Tjänsteleverantörens webbplats använder cookies. Om kunden inte ändrar inställningarna i sin webbläsare innebär det att kunden samtycker till att de används.

Installationen av cookies är nödvändig för att tjänsterna på webbplatsen ska kunna tillhandahållas på ett korrekt sätt. Kakorna innehåller information som är nödvändig för att webbplatsen ska fungera korrekt, i synnerhet de som kräver tillstånd.

Typer används inom webbplatsen:

  • ”Session”-filer är temporära filer som lagras på Kundens terminalutrustning till dess att Kunden loggar ut (lämnar webbplatsen),
  • ”Analytiska” cookies gör det möjligt för oss att bättre förstå hur kunden interagerar med innehållet på webbplatsen och att bättre organisera dess layout. Analytiska cookies samlar in information om hur webbplatsen används av Tjänstemottagarna, vilken typ av webbplats som Tjänstemottagaren omdirigerades från samt antalet besök och tidpunkten för Tjänstemottagarens besök på webbplatsen. Denna information registrerar inte specifika personuppgifter om tjänstemottagaren, utan används för att sammanställa statistik över användningen av webbplatsen.

Användaren har rätt att besluta om åtkomst av cookies till sin dator genom att välja dem i förväg i sitt webbläsarfönster. Detaljerad information om möjligheten och hanteringen av cookies finns i inställningarna för din programvara (webbläsare).

SLUTLIGA BESTÄMMELSER

Den registeransvarige ska tillämpa tekniska och organisatoriska åtgärder för att säkerställa skyddet av de behandlade personuppgifterna som är lämpliga med hänsyn till riskerna och de kategorier av uppgifter som skyddas, och särskilt för att skydda uppgifterna mot att obehöriga får tillgång till dem, mot att de tas emot av en obehörig person, mot att de behandlas i strid med gällande bestämmelser och mot att de ändras, förloras, skadas eller förstörs.

Tjänsteleverantören ska tillhandahålla lämpliga tekniska åtgärder för att förhindra att obehöriga personer får tillgång till och ändrar personuppgifter som överförs elektroniskt.