Privacy Policy
Niniejsza polityka zawiera informacje na temat przetwarzania przez DMSI danych osobowych. Zasady przetwarzanie danych osobowych zostały podzielone wg uczestników i kategorii procesów, w związku z którymi następuje przetwarzanie danych.
Przez DMSI należy rozumieć:
DMSI Software Sp. z o.o. z siedzibą w Warszawie (02-699), przy ul. Kłobuckiej 23 c lok. 119, NIP: 7952492770, REGON: 180529910, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy XIII Wydział Gospodarczy w Warszawie, pod numerem KRS 0000539147 (dalej: DMSI Software lub DMSI).
Kontakt do DMSI w sprawie pytań lub wątpliwości dotyczących przetwarzania danych:
• e-mail: privacy@dmsi.pl lub
• pisemnie na adres siedziby: ul. Kłobucka 23c/119, 02-699 Warszawa.
Poniżej przedstawiamy zasady przetwarzania danych przez DMSI dla poszczególnych uczestników i procesów:
1. Przetwarzanie danych podmiotów będących stroną umów o świadczenie usług
Administratorem Państwa danych osobowych jest DMSI Software. Administrator prowadzi operacje przetwarzania Państwa danych osobowych. W sprawie przetwarzania Państwa danych osobowych z Administratorem można się kontaktować na adres e-mail lub pisemnie na adres siedziby Administratora podany wyżej.
W odniesieniu do danych osobowych klientów, pracowników lub współpracowników wprowadzonych przez Państwa do systemu SAFESTAR, ich administratorem jesteście bezpośrednio Państwo, jako Klient DMSI Software. Dane te są przetwarzane w Państwa imieniu i wyłącznie na jego udokumentowane polecenie, a bez takiego polecania tylko w przypadku, gdyby zobowiązywało nas do tego prawo.
W razie wątpliwości dotyczących takiej sytuacji wszelkie pytania prosimy kierować na powyżej wskazane dane.
Dane osobowe przetwarzane będą w celu umożliwienia zawarcia i w związku z zawarciem i wykonaniem Umowy oraz w celach archiwalnych dla zabezpieczenia informacji na potrzeby wykazania faktów istotnych prawnie, co jest naszym uzasadnionym interesem. Podstawę prawną przetwarzania Państwa danych osobowych w celu, o którym mowa w zdaniu pierwszym jest art. 6 ust. 1 lit. b i f RODO tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.
Zgodnie z powyższym akapitem przetwarzane są następujące kategorie danych osobowych:
- imię, nazwisko, zajmowane stanowisko, numer służbowego telefonu/faksu, służbowy adres email,
- REGON, NIP, PESEL, dowód osobisty;
- login, hasło oraz historie operacji na koncie;
- informacja o zapoznaniu się z niniejszą klauzulą informacyjną;
- dane płatnicze;
- rozmowy telefoniczne, korespondencja e-mail utrwalone w związku ze świadczeniem usług wsparcia technicznego w ramach Umowy.
Zasadą jest przetwarzanie danych uzyskanych bezpośrednio od Państwa, może się jednak zdarzyć, iż posiadamy Państwa dane od naszego Klienta i zostały nam one udostępnione w związku ze świadczeniem usług na podstawie Umowy. W przypadku jakichkolwiek pytań prosimy je kierować pod dane wskazane na początku dokumentu. Państwa dane osobowe będą udostępniane innym odbiorcom w zakresie w jakim podmioty te wykonują zadania związane z realizacją Umowy tj.:
- dostawcy usług księgowych Administratora,
- dostawcy usług prawnych i doradczych Administratora,
- firmy świadczące usługi kurierskie i pocztowe,
- banki oraz pozostałe instytucje finansowe i płatnicze,
- dostawcy oprogramowania do obsługi wsparcia technicznego, poczty elektronicznej i mailingu, operatorzy telekomunikacyjni, z których korzysta Administrator.
Podanie przez Państwa danych osobowych, o których mowa powyżej jest dobrowolne, ale niezbędne w celu zrealizowania Umowy.
Przysługuje Państwu prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec takiego przetwarzania. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.
Państwa dane nie będą przekazywane poza obszar EOG do państw trzecich lub do organizacji międzynarodowej. Państwa dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym do profilowania.
Państwa dane osobowe będą przechowywane w okresie obowiązywania Umowy, a w celach archiwalnych dla zabezpieczenia informacji na potrzeby wykazania faktów istotnych prawnie, co jest naszym uzasadnionym interesem, jednak nie dłużej niż do czasu upływu terminów przedawnienia roszczeń wynikających z zawartych pomiędzy Państwem a Administratorem Umów.
2. Newsletter
Administratorem danych osobowych przekazanych przez Państwa na potrzeby wysyłki newslettera jest DMSI Software (dane kontaktowe na początku Polityki). Dane osobowe zbierane na potrzeby wysyłki newslettera to: adres e-mail, imię, nazwisko, telefon, stanowisko, adres IP (przechowywany tymczasowo). Wymienione wyżej dane osobowe będą przetwarzane przez DMSI Software w celu wysyłki tzw. newsletterów, których celem jest przekazywania informacji o:
- funkcjonalnościach i rozwoju systemu Safestar oraz aplikacji mobilnych z nim zintegrowanych,
- monitoringu alarmowym i zdalnym dozorze wideo,
- szkoleniach i wydarzeniach branżowych,
- szeroko rozumianym bezpieczeństwie i ochronie,
- promocjach na oferowane przez DMSI usługi.
Dostęp do Państwa danych mogą mieć podmioty powiązane z DMSI oraz dostawcy usług cyfrowych, takich jak poczta elektroniczna czy system do webinariów i mailingu, podmioty zajmującym się hostingiem (przechowywaniem) portalu oraz danych osobowych dla DMSI, dostawcy narzędzi marketingowych (w tym analitycznych).
Podstawą prawną przetwarzania Państwa danych jest zgoda na otrzymywanie od DMSI Software wskazanych wyżej informacji (art. 6 ust.1 lit. a RODO) oraz niezbędność przetwarzania danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, jakimi są prowadzenie marketingu, w tym analizowanie, czy wysyłane przez DMSI wiadomości marketingowe są czytane oraz które treści interesują Państwa najbardziej (art. 6 ust.1 lit. f RODO).
Jeżeli wyrażą Państwo zgodę na otrzymywanie komunikatów marketingowych na wskazany adres email, to podstawą prawną będzie także art. 10 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną i art. 172 ustawy z 16.07.2004 r. – Prawo telekomunikacyjne.
Przysługuje Państwu prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec takiego przetwarzania. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO. Państwa dane nie będą przekazywane poza obszar EOG do państw trzecich lub do organizacji międzynarodowej.
Państwa dane osobowe będą przechowywane do czasu wycofania zgody na otrzymywanie newslettera lub skutecznego wniesienia sprzeciwu. Wycofać zgodę możecie Państwo w każdym czasie wysyłając odpowiednie oświadczenie na adres DMSI Software wskazany na początku Polityki lub klikając w odpowiedni link zamieszczony w wiadomości newsletterowej.
Prosimy mieć na uwadze, iż cofnięcie zgody na przetwarzanie Państwa danych osobowych uniemożliwia nam wykonywanie na Pani/Pana rzecz opisanych wyżej usług oraz iż wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
3. Formularze kontaktowe
DMSI umożliwia kontakt interesantom (klientom lub innym zainteresowanym podmiotom) z wykorzystaniem elektronicznych formularzy kontaktowych zamieszczonych na stronach internetowych DMSI lub w mediach społecznościowych. Skorzystanie z formularza wymaga podania następujących danych osobowych: imię, nazwisko, adres e-mail, telefon, nazwa firmy, którą dana osoba reprezentuje. Podanie powyższych danych jest dobrowolne ale niezbędne do skontaktowania się z nadawcą i udzielenia odpowiedzi na zapytanie.
Administratorem danych osobowych jest DMSI Software (dane kontaktowe na początku Polityki).Dane osobowe zebrane za pośrednictwem formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi jego zapytania (art. 6 ust. 1 lit. b RODO) oraz w celach analitycznych, w ramach uzasadnionego interesu Administratora (art. 6 ust.1 lit. f RODO).
Dane zebrane za pośrednictwem formularza mogą być powierzone przez Administratora podmiotom powiązanym z Administratorem, w szczególności DMSI Trade (w celu obsługi zapytania) oraz przetwarzane przez podmioty dostarczające narzędzia informatyczne, z których korzysta DMSI.
Przysługuje Państwu prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec takiego przetwarzania. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.
Państwa dane nie będą przekazywane poza obszar EOG do państw trzecich lub do organizacji międzynarodowej.
O ile nie dojdzie do nawiązania współpracy pomiędzy osobą korzystającą z formularza kontaktowego, a Administratorem danych, dane osobowe przetwarzane są na zasadzie dobrowolności i będą przetwarzane tylko tak długo, jak długo są niezbędne do realizowania opisanych wyżej celów lub do momentu, gdy zainteresowany podmiot wyrazi skuteczny sposób sprzeciw wobec przetwarzania jego danych. Wnieść sprzeciw można wysyłając odpowiednie oświadczenie na adres DMSI Software wskazany na początku Polityki. Cofnięcie zgody na przetwarzanie danych osobowych pozostawionych w formularzu kontaktowym nie czyni bezprawnym przetwarzania danych dokonanego do czasu wniesienia sprzeciwu.
4. Aplikacje mobilne SafestarGO, Patrol 2 i Patrol 3
Aplikacje mobilne DMSI Software są dostępne poprzez sklepy internetowe z aplikacjami (odpowiednio Google Play i App Store). Pobranie aplikacji może wiązać się z koniecznością zarejestrowania się użytkownika w danym sklepie internetowym. DMSI nie ma wpływu na przetwarzanie danych użytkowników w związku z rejestracją i korzystaniem z tych sklepów.
Aplikacje mobilne są dostępne dla podmiotów będących Stroną Umów o świadczenie usług za pośrednictwem Systemu Safestar.
W celu skorzystania z aplikacji mobilnej użytkownik zobowiązany jest posiadać odpowiednie dane dostępowe w Systemie Safestar. Tym samym do użytkownika aplikacji mobilnych stosuje się zasady przetwarzania danych osobowych określone w punkcie 1. Przetwarzanie danych podmiotów będących stroną umów o świadczenie usług. Przetwarzanie danych osobowych użytkownika aplikacji mobilnych rozpoczyna się z chwilą sparowania aplikacji mobilnej z kontem użytkownika w Systemie Safestar.
Korzystanie z aplikacji mobilnych wiąże się dodatkowo z przetwarzaniem danych użytkowników w opisany niżej sposób. Funkcje aplikacji SaferstarGo, Patrol 2 i Patrol 3 korzystają z usług lokalizacji urządzenia użytkownika, aby gromadzić dane dotyczące lokalizacji. Jeżeli użytkownik zezwoli aplikacji na dostęp do usług lokalizacji wówczas jego lokalizacja będzie regularnie przekazywana do systemu Safestar w celu zrealizowania zadań objętych Umową. Lokalizacja użytkownika aplikacji Patrol 3, pobierana jest również w tle, tzn. również w przypadku, gdy użytkownik nie korzysta z aplikacji. Aplikacje SafestarGO, Patrol 2 i Patrol 3 mogą informować użytkownika w formie wiadomości push, o określonych wydarzeniach, nawet jeśli w danym momencie aplikacja nie jest aktywna. Wiadomości push to specyficzna dla aplikacji mobilnych forma wiadomości, za pomocą której System może bezpośrednio skontaktować się z użytkownikiem.
W ramach niektórych funkcji aplikacje mobilne DMSI Software muszą mieć dostęp do określonych interfejsów i danych w urządzeniu użytkownika. W zależności od tego, z jakiego systemu operacyjnego korzysta użytkownik, może być potrzebna jego jednoznaczna zgoda.
Poniżej informacje, o jakie uprawnienia (o ile są one niezbędne w celu przetwarzania danych użytkownika) mogą prosić aplikacje oraz jaki rodzaj funkcji jest uzależniony od tych uprawnień:
- login i hasło użytkownika – umożliwiają skorzystanie z aplikacji mobilnej;
- usługi lokalizacji / dane dotyczące lokalizacji: uprawnienie dostępu do usług lokalizacji urządzenia użytkownika jest niezbędne, aby aplikacja mogła określić lokalizację urządzenia użytkownika. Lokalizacja użytkownika aplikacji Patrol 3, pobierana jest również w tle, tzn. również w przypadku, gdy użytkownik nie korzysta z aplikacji. Jeżeli użytkownik nie zezwoli na ten dostęp, wyświetlanie treści związanych z lokalizacją może być niemożliwe lub będzie dostępne tylko w ograniczonym zakresie.
- zawiadomienia / wiadomości push: uprawnienie niezbędne do korzystania z usług push. W niektórych urządzeniach uprawnienie to jest standardowo aktywne dla wszystkich aplikacji.
- dostęp do zapisanych zdjęć: to uprawnienie jest niezbędne, aby aplikacja uzyskała dostęp do zapisanych zdjęć (dostęp do odczytu) lub aby zdjęcia wygenerowane przez aplikację mogły być zapisywane na urządzeniu użytkownika (dostęp do zapisu).
- aparat: to uprawnienie jest niezbędne, aby aplikacja mogła korzystać z funkcji aparatu użytkownika, przykładowo aby robić zdjęcia. Aplikacja będzie miała dostęp do aparatu jedynie wówczas, gdy zostanie wybrana odpowiednia funkcja w aplikacji.
- dane mobilne (iOS) lub dostęp do wszystkich serwisów i połączeń z serwisami (Android): podczas korzystania lub instalacji niektórych aplikacji pojawia się prośba o te uprawnienia, aby umożliwić danej aplikacji transmisję danych za pomocą połączenia internetowego urządzenia użytkownika (Wi-Fi lub transmisja danych). Uprawnienie to może być wymagane, aby przekazać wprowadzone dane w aplikacji, np. w ramach wyszukiwania, na serwery Systemu.
5. Uczestnicy szkoleń, webinarów, ankiet etc.
Administratorem danych osobowych uczestników szkoleń, webinarów, ankiet, etc. (dalej: Wydarzenie) jest DMSI Software. W sprawach związanych z przetwarzaniem danych należy kontaktować się z Administratorem (dane kontaktowe na początku dokumentu).
Dane osobowe Uczestnika, które mogą być przetwarzane przez Administratora w związku z udziałem w Wydarzeniu, to: imię, nazwisko, adres e-mail, numer telefonu, nazwa podmiotu, który Uczestnik reprezentuje.
Dane uczestnika, będą przetwarzane w celu udziału w Wydarzeniu (art. 6 ust. 1 lit. b RODO), otrzymywania informacji marketingowych na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO) oraz na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
Zgodę na przetwarzanie danych osobowych można wycofać w dowolnym momencie bez wpływu na przetwarzanie, które miało miejsce przed jej wycofaniem. W przypadku wydarzeń organizowanych nieodpłatnie, zgoda na otrzymywanie informacji marketingowych jest dobrowolna, ale niezbędna do udziału w Wydarzeniu.
Odbiorcami danych osobowych uczestnika Wydarzenia mogą być podmioty powiązane
z Administratorem. Dane osobowe uczestników mogą być również udostępniane dostawcom narzędzi internetowych przeznaczonych do organizowania Wydarzeń, z których korzysta Administrator oraz podmiotom działających na zlecenie Administratora.
Dane osobowe uczestnika Wydarzenia będą przechowywane do czasu ustania obowiązków prawnych Administratora. Dane przetwarzane na podstawie zgody będą przechowywane do czasu jej wycofania lub ustania celu.
Uczestnik Wydarzenia posiada prawo żądania dostępu do swoich danych osobowych,
a także ich sprostowania (poprawiania). Uczestnikowi przysługuje także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania. Uczestnikowi Wydarzenia przysługuje prawo wniesienia skargi na przetwarzanie jego danych do Prezesa UODO (uodo.gov.pl).
6. Użytkownicy fanpage’ów DMSI w serwisach społecznościowych
DMSI posiada profile w serwisach społecznościowych Facebook, LinkedIn, YouTube (dalej: Fanpage). Na swoich Fanpage’ach DMSI regularnie publikuje i udostępnia treści. DMSI Software jest administratorem danych osobowych użytkowników korzystających z określonych Fanpage’y.
Administratorzy serwisów społecznościowych rejestrują zachowania użytkowników za pomocą plików cookie i innych podobnych technologii przy każdej interakcji użytkownika z Fanpage’ami DMSI. DMSI Software, jako Administrator Fanpage’y serwisów społecznościowych, ma dostęp do ogólnych statystyk dotyczących zainteresowań i danych demograficznych (wiek, płeć, region geograficzny) użytkowników odwiedzających Fanpage’e. W ramach korzystania z serwisów społecznościowych zakres i cele przetwarzania danych w serwisach społecznościowych określane są przez administratorów tych serwisów (odpowiednio Facebook, LinkedIn, YouTube).
DMSI Software dostarcza treści na swoje Fanpage’e. W przypadku bezpośredniej komunikacji użytkownika z DMSI lub w przypadku, gdy użytkownik udostępnia DMSI wybrane przez siebie treści, za przetwarzanie danych użytkownika odpowiada DMSI Software. Wyjątek dotyczy przetwarzania danych na potrzeby analizy korzystania (statystyk strony) – za nie odpowiadają również administratorzy odpowiednich serwisów społecznościowych. DMSI nie ma wpływu na politykę przetwarzania danych przez administratorów serwisów społecznościowych.
Przetwarzanie danych użytkowników Fanpage’y DMSI na serwisach społecznościowych odbywa się na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO) lub jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez DMSI Software (art. 6 ust. 1 lit. f RODO).
Dane użytkowników, w zakresie w jakim decyduje o tym DMSI Software jako Administrator danych, będą przetwarzane do czasu wycofania zgody przez użytkownika. Wycofać zgodę użytkownik może składając odpowiednie oświadczenie DMSI Software (dane kontaktowe DMSI Software na początku Polityki).
Użytkownikowi przysługuje prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec takiego przetwarzania, prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
7. Kandydaci do pracy
Administratorem danych osobowych kandydata jest DMSI Software (dane kontaktowe na początku Polityki).
Dane osób zgłaszających swoje kandydatury do pracy w DMSI przetwarzane są w celu przeprowadzenia procesu rekrutacji, na podstawie przepisów prawa pracy (art. 6 ust. 1 lit. c RODO). W zakresie informacji wskazanych w ogłoszeniu jako niezbędne, zgodnie z Kodeksem Pracy – podanie danych jest obowiązkowe i niezbędne do udziału w procesie rekrutacji. Dane niewymagane przepisami prawa, przekazane przez kandydata w przesłanych dokumentach, będą przetwarzane na podstawie zgody, za jaką zostanie potraktowane ich przekazanie (art. 6 ust. 1 lit. a RODO). Podanie danych innych niż wskazane w ogłoszeniu jako wymagane, nie ma wpływu na proces rekrutacji i nie jest niezbędne.
Zgodę na przetwarzanie danych osobowych kandydat może wycofać w dowolnym momencie bez wpływu na przetwarzanie, które miało miejsce przed jej wycofaniem.
Odbiorcami danych osobowych kandydata mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa. Ponadto dane kandydata mogą być udostępnione do dostawców systemów informatycznych przeznaczonych do komunikacji lub prowadzenia procesu rekrutacji, z których korzysta DMSI.
Dane osobowe kandydata będą przechowywane przez okres niezbędny do zakończenia procesu rekrutacyjnego na dane stanowisko. Dodatkowo dane osobowe, mogą być przetwarzane w celach związanych z przyszłymi procesami rekrutacji, na podstawie odrębnie wyrażonej przez kandydata zgody. Po tym okresie dane kandydata są usuwane. DMSI zastrzega sobie prawo kontaktowania się tylko z wybranymi kandydatami.
Kandydat, który zgłosił się do rekrutacji ma prawo żądania dostępu do swoich danych osobowych, a także ich sprostowania. Kandydatowi przysługuje także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania. Kandydatowi przysługuje prawo wniesienia skargi na realizowane przez Administratora przetwarzanie jego danych do Prezesa UODO. Dane kandydata nie będą udostępnione do państwa trzeciego, jak również nie będą podlegały profilowaniu lub zautomatyzowanemu podejmowaniu decyzji.