Polityka Prywatności i Ochrony Danych Osobowych

Mając na uwadze wysokie standardy i wartości etyczne, jakimi kierujemy się w ramach świadczonych przez nas usług przykładamy dużą wagę do zachowania pełnej zgodności z przepisami bezpieczeństwa i ochrony danych osobowych wszystkich osób odwiedzających stronę internetową montevero.pl

I Postanowienia ogólne

Polityka Prywatności i Ochrony Danych Osobowych (dalej: „Polityka Prywatności”) określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Osoby odwiedzające stronę www.montevero.pl (dalej: „Użytkownicy”), w tym w związku z korzystaniem przez nich z usług oferowanych za pośrednictwem strony internetowej Monte Vero Audit and Advisory sp. z o.o. (dalej: „Strona”, „MV”) pod adresem https://montevero.pl

Administratorem danych osobowych jest Monte Vero Audit and Advisory sp. z o.o. z siedzibą w Warszawie przy ul. Bolesława Limanowskiego 30B / 7, 02-943 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000044741, kapitał zakładowy 50.000,00 zł,  (dalej: „Administrator”).

Kontakt z Administratorem (w tym w przypadku wszelkich pytań dotyczących Polityki Prywatności) możliwy jest poprzez:

• e-mail na adres: biuro@montevero.pl,
• korespondencję tradycyjną wysłaną na adres Monte Vero Audit and Advisory sp. z o.o.: ul. Bolesława Limanowskiego 30B / 7, 02-943 Warszawa.

W celu poprawnego zidentyfikowania prosimy podać imię, nazwisko, numer telefonu, a jeżeli są Państwo uprawnieni do reprezentacji, także nazwę podmiotu, w imieniu którego Państwo występowali lub występują. W razie wątpliwości związanych z identyfikacją możemy poprosić Państwa o podanie dodatkowych danych lub informacji.

II Zakres zbieranych danych

Administrator zbiera dane osobowe Użytkowników w zakresie niezbędnym do świadczenia oferowanych usług, a także do analizy ruchu na Stronie. Mogą to być następujące dane:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• przynależność do stowarzyszeń zawodowych i numery rejestracyjne;
• komentarze, pytania i prośby wysłane przez klienta;
• informacje na temat preferencji klienta, np. preferowana metoda kontaktu i zakres usług,
• adres IP,
• dane logowania,
• dane dotyczące aktywności na Stronie (pliki cookie, dane dotyczące sesji, dane analityczne).

Kiedy Użytkownik zostawia komentarz pod wpisem na blogu, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu ewentualnego spamu.

Pliki cookie i informacje o urządzeniach wykorzystywanych do odwiedzania witryny

MV gromadzi w sposób automatyczny informacje techniczne dotyczące sposobu korzystania przez użytkowników z witryny internetowej. W tym celu MV wykorzystuje pliki cookie, czyli pliki z informacjami zapisywane w urządzeniu użytkownika podczas wizyty na stronie internetowej. Pliki cookie pozwalają na zapisywanie preferencji użytkownika i personalizowanie sposobu przeglądania przez niego Strony. Istnieje możliwość rezygnacji z gromadzenia plików cookie poprzez wybranie odpowiedniej opcji podczas wizyty na stronie.

III Cele przetwarzania danych

Dane osobowe Użytkowników są przetwarzane w następujących celach (w zależności od celu wizyty na stronie):

• świadczenie usług klientom,
• kontakt z Użytkownikami za pośrednictwem formularzy kontaktowych,
• realizacja obowiązków prawnych ciążących na Administratorze,
• prowadzenie analityki ruchu na Stronie w celu jej optymalizacji i poprawy jakości świadczonych usług oraz w celach statystycznych,
• świadczenia profesjonalnych usług na rzecz pracodawcy lub usługodawcy osoby, której dane dotyczą, na przykład podczas przeprowadzania audytu, jednostki lub działu w organizacji, w której pracuje osoba, której dane dotyczą,
• prowadzenie rekrutacji.

Kategorie osób, których dane możemy przetwarzać to m.in.:

• Osoby odwiedzające stronę www.montevero.pl
• Klienci
• Osoby fizyczne, których dane osobowe uzyskujemy w związku ze świadczeniem usług na rzecz naszych klientów
• Baza kontaktów w naszych systemach zarządzania relacjami z klientami (CRM)
• Uczestnicy spotkań, konferencji, wydarzeń i webinariów organizowanych przez MV
• Osoby korzystające z naszych aplikacji
• Osoby odwiedzające nasze strony w mediach społecznościowych oraz korzystające z wtyczek i narzędzi mediów społecznościowych (ang. social media)
• Osoby prowadzące korespondencję e-mailową z MV
• Osoby ubiegające się o pracę – kandydaci do pracy w MV
• Dostawcy
• Osoby subskrybujące nasz Newsletter

IV Podstawa prawna przetwarzania danych

Podstawą prawną przetwarzania danych osobowych jest:

• Artykuł 6 ust. 1 lit. a) RODO – zgoda Użytkownika,
• Artykuł 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy,
• Artykuł 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego,
• Artykuł 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora, np. prowadzenie analityki strony.

V Udostępnianie danych

1. Dane osobowe Użytkowników mogą być udostępniane podmiotom trzecim wyłącznie w przypadkach przewidzianych przez prawo oraz na podstawie odpowiednich umów powierzenia przetwarzania danych.
2. Administrator nie przekazuje danych osobowych Użytkowników do państw trzecich ani organizacji międzynarodowych.
3. Administrator przekazuje lub ujawnia gromadzone dane osobowe zewnętrznym dostawcom usług wsparcia (oraz ich podmiotom zależnym i stowarzyszonym), którzy są angażowani przez Administratora do wspierania wewnętrznych procesów pomocniczych, m.in.: współpracuje z dostawcami usług wsparcia w celu zapewnienia:
   • • • ogólnej obsługi biurowej, w tym drukowania, tworzenia dokumentów i zarządzania nimi, archiwizacji i usług tłumaczeniowych;
       • wsparcia w zakresie księgowości, finansów i fakturowania;
       • funkcji IT, w tym zarządzania systemami i ich bezpieczeństwa, przechowywania danych, analizy, aplikacji biznesowych, poczty głosowej i replikacji systemów w celu zapewnienia ciągłości działania/odzyskania danych po awarii; oraz
       • kontroli konfliktów, zarządzania ryzykiem i przeglądów jakości.
4. Administrator korzysta wyłącznie z usług zewnętrznych dostawców pomocy technicznej, którzy są zobowiązani do zachowania odpowiedniego poziomu ochrony danych, bezpieczeństwa i poufności, oraz którzy przestrzegają wszelkich obowiązujących wymogów prawnych dotyczących przekazywania danych osobowych poza jurysdykcję, w której zostały one pierwotnie zebrane.

VI Prawa Użytkowników

Użytkownik ma prawo do:

• dostępu do swoich danych osobowych,
• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania danych,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania danych,
• cofnięcia zgody na przetwarzanie danych w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),
• wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

VII Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Użytkowników przed nieuprawnionym dostępem, utratą lub uszkodzeniem.

VIII Czas przechowywania danych

Czas przechowywania danych osobowych zależy od ich przeznaczenia i sposobu ich używania. Przykładowo, w przypadku zostawienia komentarza na blogu, jego treść i metadane będą przechowywane przez czas nieokreślony.

Czas przechowywania niektórych typów danych regulują odpowiednie przepisy prawa. Pozostałe dane Administrator przechowuje nie dłużej niż potrzeba do realizacji celu, w którym zostały zgromadzone.

IX Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O wszelkich zmianach Użytkownicy są informowani poprzez odpowiednie komunikaty na Stronie.