for the website

Privacy Policy

Polish version below | Wersja polska poniżej

§ 1. DATA CONTROLLER

The Controller has taken technical and organisational measures to ensure the protection of the processed Personal Data appropriate to the threats and categories of protected data, in particular, protects the data against unauthorised access, removal by an unauthorised person, processing in non-compliance with the law and change, loss, damage or destruction.

1. The Data Controller of personal data processed in connection with the use of the Website is Grinn Sp. z o.o., with its registered office in Wrocław, address: 54-429 Wrocław, ul. Strzegomska 140A, entered into the Register of Entrepreneurs of the National Court Register maintained by the District Court for Wrocław – Fabryczna in Wrocław, 6th Commercial Division of the National Court Register, under KRS number 0000230049, with a share capital of PLN 125,000, VAT ID (NIP) 8992730302, REGON 020047322.

a. website: https://grinn-global.com/

b. e-mail: office@grinn-global.com.

2. The Data Controller makes every effort to ensure that the processing of personal data is carried out with respect for the privacy of the individuals whose data is processed and with care for the security of the data.

3. You can contact the Data Controller by sending a message to the email address gdpr@grinn-global.com


§ 2. Definitions

Whenever the Privacy Policy refers to:

1) Cookiebot – this refers to a software tool within the Website that manages cookies, displays information about them, and enables the User to consent to their use by the Data Controller when using the Website;

2) personal data – this refers to information about an identified or identifiable natural person (in the case of this Privacy Policy – the User). An identifiable natural person is a person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person;

3) Software – refers to the web browsers that the User may use to access the Website;

4) cookies – refers to data stored in the User’s device, specifically text files, intended for use of the Website;

5) GDPR – refers to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC;

6) Website – refers to the website operated at the address: https://grinn-global.com/;

7) Device – refers to an electronic device used by the User to access the Website, particularly PCs, laptops, tablets, smartphones, etc.;

8) User – refers to a person using the Website.

§ 3. PRINCIPLES OF PROCESSING PERSONAL DATA

The Data Controller adheres to the following principles for processing personal data:

1) Personal data is processed lawfully, fairly, and transparently for the data subject.

2) Personal data is collected for specific, explicit, and legitimate purposes and is not further processed in a manner incompatible with those purposes.

3) Personal data is processed in an adequate, relevant, and limited manner to what is necessary for the purposes of processing.

4) Personal data is processed accurately and, where necessary, kept up to date.

5) Personal data is kept in a form that permits identification of data subjects for no longer than is necessary for the purposes for which the data is processed.

6) Personal data is stored only on media that are secure from unauthorized access by third parties.

7) Confidentiality of personal data is maintained.

§ 4. PURPOSES OF PROCESSING PERSONAL DATA

The Data Controller may process the personal data of Users and other individuals interacting with the Data Controller for the following purposes:

1) Performance of the agreement for the provision of services electronically within the Website – the legal basis for processing personal data is the necessity of processing to perform the contract (Article 6(1)(b) of the GDPR);

2) Establishing contact and enabling the use of services provided by the Data Controller, including sending product purchase inquiries – the legal basis for processing is the legitimate interest of the Data Controller (Article 6(1)(f) of the GDPR);

3) Fulfilling statutory obligations incumbent on the Data Controller, particularly those arising from tax and accounting laws – the legal basis for processing is a legal obligation (Article 6(1)(c) of the GDPR);

4) Analytical and statistical purposes, including improving the functioning and usability of the Website – the legal basis for processing is the legitimate interest of the Data Controller (Article 6(1)(f) of the GDPR);

5) Establishing and pursuing claims or defending against claims – the legal basis for processing is the legitimate interest of the Data Controller (Article 6(1)(f) of the GDPR);

6) Technical and administrative purposes to ensure the security of the Data Controller’s IT systems and manage those systems – the legal basis for processing is the legitimate interest of the Data Controller (Article 6(1)(f) of the GDPR);

7) Direct marketing of the Data Controller’s services – in this case, the legal basis for processing is the legitimate interest of the Data Controller or a third party (Article 6(1)(f) of the GDPR);

8) Implementation of new functionalities of the Website or development of existing ones – such data processing is necessary for the realization of the legitimate interest of the Data Controller (Article 6(1)(f) of the GDPR).

§ 5. CATEGORIES OF DATA

The Data Controller processes or may process the following personal data of the User:

1) Identification and contact details: name, surname, email address, phone numbers;

2) Data related to the User's role: position, name of the company the individual works for or cooperates with;

3) Business activity data: registered office or business address, VAT identification number (e.g., NIP);

4) Internet data and identifiers: IP address, data from cookies;

5) Data collected during interactions with the Data Controller or its representatives via electronic communication;

6) Social media account information;

7) Technical information about the Device (e.g., screen resolution, device identifier or type, browser type, or operating system).

§ 6. VOLUNTARY PROVISION OF DATA

1. The provision of personal data by the User is voluntary but necessary for the Data Controller to provide services and respond to inquiries.

2. The User may provide separate consent to receive commercial, advertising, and marketing information from the Service Provider. The User may withdraw their consent at any time by contacting the Data Controller via written statement or email.

§ 7. PROFILING

1. The Data Controller may profile Users to improve its offerings and the functionalities of the Website.

2. However, the Data Controller does not make automated decisions regarding Users that could have legal or other significant effects. Objections to data profiling can be submitted via email: gdpr@grinn-global.com

§ 8. TRANSFERS OUTSIDE THE EEA

The Data Controller may transfer personal data to a third country, i.e., outside the European Economic Area (EEA), to enable Users from outside the EEA to use the services offered within the Website. Such transfers may occur to:

1) Countries for which the European Commission has issued adequacy decisions on data protection (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), without the need to meet additional requirements;

2) Other countries, primarily based on Standard Contractual Clauses with additional safeguards (technical and legal) or Binding Corporate Rules, or under Article 49(1)(c) of the GDPR if the transfer is necessary for the performance or conclusion of a contract in the interest of the data subject between the Data Controller and a User from outside the EEA;

3) The United States, provided that the recipient participates in the EU/US Data Privacy Framework, which ensures that the recipient complies with European data protection standards (https://www.dataprivacyframework.gov/).

§ 9. DATA RECIPIENTS

1. Personal data of Users may be processed by third parties with whom the Data Controller cooperates to fulfil its tasks. These include service providers with whom the Data Controller concludes data processing agreements as well as separate data controllers. These may include:

1) Subcontractors providing services for the Data Controller;

2) Providers of hosting, cloud, and IT services;

3) Lawyers, accountants, insurers, postal and courier service providers;

4) Other service providers whose business activities require access to personal data.

2. Due to the Data Controller's use of service providers operating servers located outside the European Economic Area, particularly in the United States (e.g., Google, online meeting platforms), personal data may be transferred to third countries. The Data Controller only cooperates with companies participating in the EU/US Data Privacy Framework, ensuring compliance with European data protection standards.

3. Personal data may also be transferred to authorised state bodies upon their request, in connection with ongoing proceedings, after confirming the necessity of obtaining such data in accordance with applicable legal regulations.

4. For statistical purposes, the Data Controller may use tools to analyse traffic on the Website, such as Google Analytics and similar.

§ 10. DATA SUBJECT RIGHTS

1. The Data Controller ensures that data subjects exercise their rights in accordance with the GDPR. These include:

1) The right to access data and receive a copy;

2) The right to request the rectification, deletion, or restriction of data processing;

3) The right to data portability;

4) The right to object to data processing for marketing purposes when processing is based on the legitimate interests of the Data Controller, as well as for reasons related to the User’s specific situation in other cases when the legal basis for processing is the legitimate interest of the Data Controller;

5) The right to lodge a complaint with the supervisory authority responsible for data protection.

2. In cases where personal data is processed for marketing purposes based on consent, the User has the right to withdraw consent at any time by submitting a statement in writing or via email to the Data Controller: gdpr@grinn-global.com

3. To exercise their rights, the User should send a request to the Data Controller's email address: gdpr@grinn-global.com

§ 11. DATA SECURITY

1. The Data Controller applies technical and organizational measures to ensure the security of processed personal data, appropriate to the risks and the categories of data being protected. In particular, the Data Controller protects data against unauthorized access, unlawful processing, accidental loss, destruction, or damage.

2. The Data Controller specifically applies the following data protection measures:

1) Data transmission encryption – all data transmitted between the User's Device and the Data Controller’s servers are encrypted to ensure confidentiality and protection against unauthorized access;

2) Access management – only authorized individuals have access to the User’s personal data, and such access is granted in accordance with the principle that each person has access only to the data necessary for performing their duties;

3) Regular audits – the Data Controller conducts security audits of its systems to ensure compliance with applicable regulations and best practices for data protection;

4) Physical and technical security – the Data Controller’s servers and IT infrastructure are protected by advanced security measures, such as firewalls, monitoring systems, and physical security at data storage locations;

5) Employee training – the Data Controller regularly trains its employees on personal data protection and GDPR regulations to ensure compliance with regulations and best practices;

6) Emergency procedures – the Data Controller has implemented procedures to respond to data security breaches, allowing for a rapid response and minimizing the impact of such incidents;

7) Secure data storage – the Data Controller stores personal data on servers that are properly secured against unauthorized access as well as accidental events, such as data loss or destruction.

§ 12. DATA RETENTION

1. After the User ceases to use the services provided by the Data Controller, personal data will not be processed except for data that is:

1) Necessary to settle the concluded contract or pursue claims or defend against them for the limitation period (no longer than 6 years);

2) Necessary to clarify the circumstances of unauthorised use of the Website or services provided by the Data Controller;

3) Permitted for processing based on separate legal provisions.

2. After the retention periods specified above expire, the Data Controller will delete or anonymize the User’s personal data unless there is another legal basis for further processing.

3. Aggregated data from Users that does not identify the User and therefore does not constitute personal data may be used indefinitely by the Data Controller for statistical purposes, advertising, market research, and research on User behaviours and preferences, with the results of such research used to improve the quality of services provided by the Data Controller.

§ 13. COOKIES

1. The Data Controller uses cookies within the Website. These include:

1) Session cookies, which are temporary files stored on the User's Device until the User leaves the Website or disables the Software;

2) Persistent cookies, which are stored on the User's Device for the period specified in the cookie parameters or until they are deleted by the User.

2. The Website may use some or all of the following types of cookies:

1) Necessary cookies, which enable the use of the Website;

2) Performance cookies, which allow the collection of information on how the Website is used;

3) Functional cookies, which enable the retention of selected User settings and personalization of the User interface;

4) Advertising cookies, which allow the delivery of advertising content more suited to the User's interests.

3. The specific types of cookies used in the Website are defined in the Cookie Board, available at any time to Users.

4. The User may change cookie settings at any time, particularly to block automatic cookie handling in the Software settings or to notify the User each time cookies are placed on the User’s Device. Restricting or disabling access to cookies on the Device may make it difficult to use the Website and may disable some functionalities that require cookies. Detailed information about the possibility and methods of managing cookies is available in the Software settings and in the Cookie Board.

5. The User may delete cookies at any time using the available functions in the web browser they use.

§ 14. FINAL PROVISIONS

1. The Website may contain links to other websites. Such websites operate independently of the Data Controller and are not monitored by the Data Controller. These websites may have their own privacy policies and regulations that are recommended for Users to review.

2. Questions and concerns about the Privacy Policy should be sent via email to: gdpr@grinn-global.com

3. The Data Controller reserves the right to amend the Privacy Policy. Users will be informed of any changes to the Privacy Policy through the Website.

Polish version | Wersja polska

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych, przetwarzanych w związku z korzystaniem z Serwisu jest to Grinn Sp. z o.o. z siedzibą we Wrocławiu, adres: 54-429 Wrocław, ul. Strzegomska 140A, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000230049, o kapitale zakładowym w wysokości 125.000 zł, NIP 8992730302, REGON 020047322, strona internetowa: https://grinn-global.com/, adres e-mail: office@grinn-global.com.

2. Administrator dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z poszanowaniem prywatności osób, których dane dotyczą oraz z dbałością o bezpieczeństwo przetwarzanych danych.

3. Z Administratorem możesz się skontaktować wysyłając wiadomość na adres e-mail gdpr@grinn-global.com.

§ 2. DEFINICJE

Ilekroć w Polityce Prywatności mowa o:

1) Cookiebot - rozumie się przez to program komputerowy w ramach Serwisu, który służy do zarządzania plikami cookies przez Użytkownika, wyświetlający informacje o tych plikach i zapewniający możliwość wyrażenia zgody Użytkownika na ich zastosowanie przez Administratora podczas korzystania z Serwisu;

2) danych osobowych - rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (w przypadku Polityki Prywatności – Użytkownika); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3) Oprogramowaniu – rozumie się przez to przeglądarki internetowe z których może korzystać Użytkownik, w celu korzystania z Serwisu;

4) plikach cookies (tzw. ciasteczkach) – rozumie się przez to dane informatyczne stanowiące, w szczególności pliki tekstowe, które przechowywane są w Urządzeniu Użytkownika i przeznaczone są do korzystania z Serwisu;

5) RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

6) Serwisie – rozumie się przez to stronę internetową działającą pod adresem: https://grinn-global.com/;

7) Urządzeniu – rozumie się przez to elektroniczne Urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu, a w szczególności: komputery PC, laptopy, tablety, smartfony itp.;

8) Użytkowniku - rozumie się przez to osobę, która korzysta z Serwisu.

§3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przestrzega następujących zasad przetwarzania danych osobowych Użytkowników:

1) przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

2) zbiera dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami,

3) przetwarza dane osobowe w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów przetwarzania,

4) dane osobowe są przetwarzane przez Administratora w sposób prawidłowy i w razie potrzeby są uaktualniane,

5) przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,

6) utrwala zbierane dane osobowe wyłącznie na takich nośnikach, które są zabezpieczone przed dostępem osób trzecich,

7) zachowuje poufność danych osobowych.

§4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Użytkowników i innych osób wchodzących w interakcje z Administratorem, mogą być przetwarzane przez Administratora w następujących celach:

1) wykonania zawartej z Administratorem umowy o świadczenie usług drogą elektroniczną w ramach Serwisu - podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

2) nawiązania kontaktu oraz umożliwienia skorzystania z usług świadczonych przez Administratora, w tym wysyłania zapytań o wycenę zakupu produktów Administratora - podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f. RODO);

3) realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);

4) analitycznych i statystycznych, w tym poprawy funkcjonowania i użyteczności Serwisu – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

5) ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

6) technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemów teleinformatycznych Administratora oraz zarządzania tymi systemami - w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);

7) marketingu bezpośredniego usług Administratora – w tym wypadku podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO);

8) wdrażania nowych funkcjonalności Serwisu lub rozwijania istniejących – takie przetwarzanie danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

§ 5. KATEGORIE DANYCH

Administrator przetwarza lub może przetwarzać następujące dane osobowe Użytkownika:

1) dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numery telefonów;

2) dane związane z pełnioną funkcją: stanowisko, nazwę firmy, w ramach której pracuje lub z którą współpracuje osoba fizyczna, której dane dotyczą;

3) dane dotyczące prowadzonej działalność gospodarczej: adres siedziby lub prowadzenia działalności gospodarczej, numer identyfikacyjny VAT (np. NIP);

4) dane i identyfikatory internetowe: adres IP, dane z plików cookies;

5) dane zebrane podczas interakcji z Administratorem lub jego przedstawicielami poprzez komunikację elektroniczną;

6) informacje o kontach w mediach społecznościowych;

7) informacje techniczne o Urządzeniu (np. rozdzielczość ekranu, identyfikator lub typ Urządzenia, rodzaj przeglądarki czy system operacyjny).

§6. DOBROWOLNOŚĆ PODANIA DANYCH

1. Podanie danych osobowych przez Użytkownika jest dobrowolne, lecz niezbędne do świadczenia usług przez Administratora i odpowiadania na kierowane do niego zapytania.

2. Użytkownik może wyrazić odrębną zgodę na otrzymywanie informacji handlowych, reklamowych i marketingowych od Usługodawcy. Użytkownik w każdej chwili może zrezygnować z ich otrzymywania (wycofać swoją zgodę).

§7. PROFILOWANIE

1. Administrator może profilować Użytkowników w celu ulepszania swojej oferty i funkcjonalności Serwisu.

2. Administrator nie podejmuje jednak wobec Użytkowników zautomatyzowanych decyzji mających skutki prawne lub inne podobne. Sprzeciw wobec profilowania danych można zgłosić na adres e-mail: gdpr@grinn-global.com.

§8. TRANSFERY POZA EOG

Administrator może przekazywać dane osobowe do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy (EOG), celem umożliwienia Użytkownikom spoza EOG korzystania z usług oferowanych w ramach Serwisu. Transfer ten może odbywać się do:

1) krajów, co do których Komisja Europejska wydała decyzje o adekwatności ochrony Danych Osobowych(https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) bez konieczności spełnienia dodatkowych wymogów;

2) innych krajów, przede wszystkim na podstawie Standardowych Klauzul Umownych z zastosowaniem dodatkowych zabezpieczeń (technicznych i prawnych) lub Wiążących Reguł Korporacyjnych lub na podstawie art. 49 ust. 1 lit. c RODO, jeśli przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między Administratorem a Użytkownikiem spoza EOG;

3) Stany Zjednoczone, pod warunkiem że odbiorca uczestniczy w ramach EU/US Data Privacy Framework, co zapewnia, że odbiorca przestrzega europejskich standardów ochrony danych osobowych (https://www.dataprivacyframework.gov/).

§9. ODBIORCY DANYCH

1. Dane osobowe Użytkowników mogą być przetwarzane przez podmioty trzecie, z którymi Administrator współpracuje, w celu realizacji swoich zadań. Wśród tych podmiotów znajdują się zarówno usługodawcy, z którymi Administrator zawiera umowy powierzenia przetwarzania danych, jak i odrębni administratorzy. Należą do nich:

1) podwykonawcy usług świadczonych przez Administratora;

2) dostawcy usług hostingowych, chmurowych i informatycznych;

3) prawnicy, księgowi, ubezpieczyciele firmy świadczące usługi pocztowe i transportowe;

4) inni usługodawcy, jeśli charakter ich działalności wymaga dostępu do danych osobowych.

2. W związku z korzystaniem z usług dostawców używających serwerów zlokalizowanych poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych (np. Google, platformy do spotkań online), dane osobowe mogą być przekazywane do krajów trzecich. Administrator współpracuje jednak wyłącznie z firmami, które uczestniczą w programie UE/US Data Privacy Framework, co gwarantuje zgodność z europejskimi standardami ochrony danych osobowych.

3. Dane osobowe mogą być także przekazywane uprawnionym organom państwowym na ich żądanie, w ramach prowadzonych postępowań, po spełnieniu warunków potwierdzających konieczność uzyskania tych danych, zgodnie z obowiązującymi przepisami prawa.

4. Administrator w celach statystycznych może korzystać z narzędzi analizy ruchu w Serwisie, takich jak Google Analytics oraz podobnych.

§10. PRAWA PODMIOTÓW DANYCH

1. Administrator zapewnia osobom, których dane dotyczą realizację ich praw, zgodnie z RODO. Należą do nich:

a. prawo dostępu do danych oraz otrzymania ich kopii;

b. prawo żądania sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania;

c. prawo przenoszenia danych osobowych;

d. prawo zgłoszenia sprzeciwu co do przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, oraz z przyczyn, które związane są ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora;

e. prawo wniesienia skargi do organu nadzorczego, który zajmuje się ochroną danych osobowych.

2. W przypadku przetwarzania danych osobowych w celach marketingowych, w oparciu o udzieloną zgodę, Użytkownikowi przysługuje prawo do cofnięcia zgody w każdym czasie i poprzez oświadczenie złożone w formie pisemnej lub w formie wiadomości e-mail na adres Administratora: gdpr@grinn-global.com.

3. W celu realizacji swoich praw Użytkownik powinien przesłać żądanie na adres e-mail Administratora: gdpr@grinn-global.com.

§11. BEZPIECZEŃSTWO DANYCH

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator stosuje w szczególności następujące środki środków ochrony danych:

1) Szyfrowanie transmisji danych – wszystkie dane przesyłane między Urządzeniem Użytkownika a serwerami Administratora są szyfrowane, co zapewnia poufność i ochronę przed dostępem osób nieuprawnionych;

2) Zarządzanie dostępem – tylko upoważnione osoby mają dostęp do danych osobowych Użytkownika, a dostęp ten jest nadawany zgodnie z zasadą, że każda osoba ma dostęp tylko do tych danych, które są jej niezbędne do wykonywania obowiązków;

3) Regularne audyty – Administrator przeprowadza audyty bezpieczeństwa swoich systemów, aby upewnić się, że przestrzega obowiązujących przepisów oraz najlepszych praktyk w zakresie ochrony danych;

4) Zabezpieczenia fizyczne i techniczne – serwery Administratora oraz jego infrastruktura IT są chronione zaawansowanymi środkami bezpieczeństwa, takimi jak firewalle, systemy monitorujące oraz zabezpieczenia fizyczne w miejscach przechowywania danych;

5) Szkolenia pracowników – Administrator regularnie szkoli swoich pracowników w zakresie ochrony danych osobowych i przepisów RODO, aby zapewnić, że przestrzegają oni przepisów oraz najlepszych praktyk;

6) Procedury awaryjne – Administrator wdrożył procedury postępowania w przypadku naruszenia bezpieczeństwa danych, pozwalające na szybkie reagowanie i minimalizowanie skutków takich incydentów;

7) Bezpieczne przechowywanie danych – dane osobowe Administrator przechowuje na serwerach, które są odpowiednio zabezpieczone przed nieuprawnionym dostępem, a także przed przypadkowymi zdarzeniami, takimi jak utrata lub zniszczenie danych.

§12. RETENCJA DANYCH

1. Po zakończeniu korzystania przez Użytkownika z usług świadczonych przez Administratora, nie będzie on przetwarzać danych osobowych tego Użytkownika, z wyjątkiem tych danych, które są:

1) niezbędne do rozliczenia zawartej umowy lub dochodzenia roszczeń albo obrony przed nimi, przez okres przedawnienia tych roszczeń (nie dłużej jednak niż 6 lat);

2) niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Serwisu lub usług Administratora;

3) dopuszczone do przetwarzania na podstawie odrębnych przepisów prawa.

2. Po upływie terminów retencji zgodnie z ust. 1 powyżej Administrator usuwa lub anonimizuje dane osobowe Użytkownika, chyba że istnieje inna podstawa prawna do ich dalszego przetwarzania.

3. Zagregowane dane Użytkowników, które nie identyfikują Użytkownika, a zatem nie stanowiące danych osobowych, mogą być także bezterminowo wykorzystywane przez Administratora do celów statystycznych, reklamy, badania rynku oraz zachowań i preferencji Użytkowników z przeznaczeniem wyników tych badań na potrzeby poprawy jakości usług świadczonych przez Administratora.

§13. PLIKI COOKIES

1. Administrator w ramach Serwisu wykorzystuje pliki cookies. Należą do nich:

1) cookies sesyjne, czyli pliki tymczasowe, które przechowywane są w Urządzeniu Użytkownika do czasu opuszczenia Serwisu lub wyłączenia Oprogramowania;

1) cookies stałe, czyli pliki przechowywane w Urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich usunięcia przez Użytkownika.

2. W ramach Serwisu mogą być stosowane wszystkie lub niektóre z następujących rodzajów plików cookies:

1) niezbędne, które umożliwiają korzystanie z Serwisu;

2) wydajnościowe, które umożliwiają zbieranie informacji o sposobie korzystania z Serwisu;

3) funkcjonalne, które umożliwiają zachowanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;

4) reklamowe, które umożliwiają dostarczenie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań.

3. Poszczególne rodzaje plików cookies używane w ramach Serwisu zostały określone w Cookie Board, dostępnej w każdej chwili dla Użytkowników.

4. Użytkownik może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach Oprogramowania bądź informować o ich każdorazowym zamieszczeniu w Urządzeniu Użytkownika. W razie ograniczenia lub wyłączenia dostępu plików cookies do Urządzenia, korzystanie z Serwisu może być utrudnione i może spowodować wyłączenie niektórych funkcjonalności, które wymagają plików cookies. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach Oprogramowania oraz w Cookie Board.

5. Użytkownik może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.

§14. POSTANOWIENIA KOŃCOWE

1. W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób przez niego nadzorowane. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

2. Pytania i zastrzeżenia dotyczące Polityki Prywatności proszę zgłaszać poprzez wiadomość wysłaną na adres e–mail: gdpr@grinn-global.co

3. Administrator zastrzega sobie prawo zmiany Polityki Prywatności. O wszelkich zmianach Polityki Prywatności Użytkownicy będą informowani na stronach Serwisu.

Go to homepage
AWARDS AND CERTIFICATIONS

REVIEWED ON
4.8 / 5.0

Your message
was sent!

Thank you for contacting us.
We will get in touch as soon as possible!

Your message
was sent!

Thank you for contacting us.
We will get in touch as soon as possible!

Your message
was sent!

Thank you for contacting us.
We will get in touch as soon as possible!