Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez OrgExpert w związku z prowadzeniem działalności doradczej w obszarze konsultingu organizacyjnego i rozwoju kultury firmy. Dbamy o to, aby informacje były przetwarzane w sposób przejrzysty, rzetelny i ograniczony do tego, co niezbędne do zapewnienia kontaktu, realizacji projektów i bezpieczeństwa serwisu. Dokument ma charakter informacyjny i został przygotowany z myślą o osobach odwiedzających stronę, wysyłających zapytania przez formularz oraz biorących udział w naszych procesach.

Administrator danych. Administratorem danych jest OrgExpert. Kontakt w sprawach prywatności możliwy jest telefonicznie lub przez formularz dostępny na stronie. Działamy w oparciu o przepisy powszechnie obowiązujące, w tym rozporządzenie RODO. Staramy się używać prostego języka i jasno wyjaśniać cel zbierania informacji, aby użytkownik mógł podejmować świadome decyzje dotyczące udostępniania swoich danych.

Zakres i kategorie danych. W ramach korzystania z serwisu możemy przetwarzać dane identyfikacyjne i kontaktowe przekazywane przez użytkownika w formularzu (imię i nazwisko, numer telefonu, treść wiadomości), a także podstawowe dane techniczne związane z wizytą (znacznik czasu, przybliżone informacje o urządzeniu i przeglądarce, odwołania do adresów stron). Nie wymagamy podawania danych szczególnych kategorii. Udzielenie danych jest dobrowolne, jednak może być konieczne, abyśmy mogli udzielić odpowiedzi na zapytanie i zaproponować adekwatną ofertę.

Źródła pochodzenia danych. Dane pozyskujemy przede wszystkim bezpośrednio od Ciebie, gdy korzystasz z formularza kontaktowego lub kontaktujesz się telefonicznie. Dodatkowo, w ograniczonym zakresie, dane techniczne mogą być generowane automatycznie przez infrastrukturę serwisu w celu zapewnienia bezpieczeństwa i stabilności działania.

Podstawy prawne przetwarzania. Dane przetwarzamy na podstawie: konieczności podjęcia działań przed zawarciem umowy lub wykonania umowy, prawnie uzasadnionego interesu administratora w postaci utrzymywania komunikacji biznesowej, prowadzenia analiz jakości obsługi i zabezpieczenia serwisu, a także na podstawie zgody – w zakresie, w jakim użytkownik wyraźnie ją wyraża (np. wysłanie wiadomości przez formularz). Zgodę można w każdej chwili wycofać, co nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej.

Cele przetwarzania. Wykorzystujemy dane w następujących celach: udzielenie odpowiedzi na zapytanie i prowadzenie korespondencji, przygotowanie i realizacja działań doradczych, rozliczenia oraz ewentualna obrona przed roszczeniami. W przypadku współpracy projektowej możemy przetwarzać dane pracowników lub współpracowników klienta w zakresie wynikającym z umowy i instrukcji klienta, dbając o minimalizację oraz właściwe podstawy prawne.

Odbiorcy danych. Dane mogą być powierzane zaufanym dostawcom wspierającym nas w świadczeniu usług, w szczególności dostawcom narzędzi organizacyjnych, rozwiązań do przechowywania dokumentów i hostingu. Każdy podmiot przetwarzający działa wyłącznie na nasze udokumentowane polecenie, zobowiązuje się do zachowania poufności i stosuje adekwatne środki bezpieczeństwa. Nie udostępniamy danych do niezależnych celów marketingowych podmiotów trzecich.

Przekazywanie poza EOG. Co do zasady staramy się, aby przetwarzanie odbywało się w Europejskim Obszarze Gospodarczym. Jeżeli wyjątkowo konieczne będzie przekazanie danych poza EOG, zapewniamy odpowiednie zabezpieczenia zgodnie z wymogami prawa, takie jak standardowe klauzule umowne, ocenę ryzyka transferu oraz dodatkowe środki techniczne minimalizujące ryzyko.

Okres przechowywania. Dane z korespondencji przechowujemy przez czas niezbędny do obsługi zapytania, przygotowania oferty i ewentualnych rozliczeń, a następnie usuwamy lub anonimizujemy. Dane wymagane do celów dowodowych możemy przechowywać dłużej – do czasu przedawnienia roszczeń lub zakończenia obowiązków wynikających z przepisów. Dane techniczne służące bezpieczeństwu mogą być utrzymywane przez ograniczony czas niezbędny do wykrywania nadużyć i zapewnienia stabilności serwisu.

Prawa użytkownika. Masz prawo do: dostępu do swoich danych i uzyskania kopii, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Jeżeli uważasz, że przetwarzamy dane niezgodnie z prawem, możesz wnieść skargę do właściwego organu nadzorczego. Zazwyczaj reagujemy szybko i staramy się wyjaśniać wątpliwości w duchu przejrzystości.

Jak realizować prawa. W celu skorzystania z przysługujących uprawnień skontaktuj się z nami telefonicznie lub przekaż wniosek przez formularz na stronie. Weryfikujemy tożsamość wnioskodawcy i udzielamy odpowiedzi bez zbędnej zwłoki, z poszanowaniem terminów przewidzianych przepisami. Naszym celem jest maksymalna prostota procesu i jasne wyjaśnienie możliwych skutków realizacji uprawnienia.

Bezpieczeństwo informacji. Stosujemy środki organizacyjne i techniczne adekwatne do poziomu ryzyka, w tym kontrolę dostępu, zasadę minimalizacji uprawnień, szyfrowanie transmisji oraz regularne przeglądy konfiguracji. Prowadzimy okresowe testy i audyty rozwiązań wykorzystywanych w pracy, a wnioski przekładamy na praktyczne usprawnienia. Współpracownicy i partnerzy są zobowiązani do zachowania poufności.

Minimalizacja i przejrzystość. Zbieramy tylko takie informacje, które są potrzebne do realizacji jasno określonych celów. Nie gromadzimy nadmiarowych danych, nie łączymy ich w sposób sprzeczny z celem zebrania i staramy się przedstawiać zasady w sposób zrozumiały. Każdą zmianę w procesach dotyczących prywatności weryfikujemy pod kątem wpływu na użytkowników.

Dane w projektach doradczych. W ramach zleceń możemy przetwarzać dane osób zaangażowanych po stronie klienta, np. uczestników warsztatów lub wywiadów. Zazwyczaj działamy jako podmiot przetwarzający na podstawie umowy i instrukcji klienta. Jeżeli wykorzystujemy informacje do analiz zbiorczych, dążymy do anonimizacji lub pseudonimizacji, aby ograniczyć możliwość identyfikacji konkretnej osoby.

Logi i zapisy techniczne. Serwis może generować logi systemowe zawierające podstawowe informacje techniczne niezbędne do utrzymania bezpieczeństwa i diagnostyki. Zapisy te wykorzystujemy wyłącznie do celów operacyjnych, a dostęp do nich jest ściśle ograniczony.

Zmiany dokumentu. Polityka prywatności może ulegać aktualizacjom wraz ze zmianami technologicznymi, prawnymi lub organizacyjnymi. Aktualna wersja zawsze jest dostępna na tej stronie. Zachęcamy do okresycznego przeglądu treści, zwłaszcza przy istotnych modyfikacjach w sposobie korzystania z serwisu lub naszych usług.

Powrót