Polityka prywatności

AUDIT CONTROL GROUP Sp. z o. o. przykłada szczególną wagę do ochrony poufności i prywatności powierzonych nam informacji. Jednym z naszych kluczowych obowiązków jest zapewnienie odpowiedniej ochrony i właściwego wykorzystywania danych osobowych zgromadzonych za pośrednictwem serwisów internetowych.
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. AUDIT CONTROL GROUP Sp. z o.o. przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania. Gromadzimy tylko takie dane osobowe, które zostały podane dobrowolnie przez osoby odwiedzające naszą stronę internetową, aby przekazywać im informacje lub dostarczać usługi, oraz – w przypadku odrębnego, wyraźnego żądania – także informacje o charakterze marketingowym oraz w zakresie adekwatnym do celu gromadzenia i przetwarzania takich danych.
Niniejsza Polityka Prywatności (dalej „Polityka Prywatności„) informuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy przekazane nam dane osobowe oraz jakie prawa przysługują osobom, których dane przetwarzamy.

1.Wstęp


1.1 Administratorem Twoich danych osobowych jest AUDIT CONTROL GROUP Sp. z o.o. z siedzibą w Gdańsku przy ul. Szafarnia 10 lokal 31, 80-755 Gdańsk („Spółka”)
1.2 Administrator szanuje prywatność wszystkich osób, które odwiedzają naszą Stronę (w tym: wszystkie jej podstrony; dalej łącznie „Strona”).
1.3 Administrator zobowiązuje się do przestrzegania poufnego charakteru danych zbieranych podczas korzystania przez użytkowników ze Strony.

 2. Zasady przetwarzania danych


2.1 Dane osobowe użytkowników Strony przetwarzane będą zgodnie z wymogami powszechnie obowiązującego prawa, w tym ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) oraz z wymogami określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L z 2016 r. nr 119, s. 1; dalej „RODO„).

3.Cele i operacje przetwarzania danych

3.1 Administrator zbiera dane osób, które m.in. dokonały rejestracji na Stronie poprzez dedykowany formularz rejestracyjny, e-mail, formularz kontaktowy, formularz zgłoszeniowy, itd.
3.2 Dane osobowe użytkowników Strony będą przetwarzane w celach:

  • realizacji usług świadczonych przez Spółkę lub w celach wskazanych w formularzach Strony, w tym m.in.:
  • złożenie zapytania kontaktowego;
  • złożenie zapytania o ofertę;
  • dystrybucji publikacji i materiałów;
  • złożenia dokumentów rekrutacyjnych, w tym np. CV (życiorys) oraz list motywacyjny itd.
  • monitorowania i egzekwowania przestrzegania warunków korzystania z Serwisu;
  • administrowania i zarządzania Stroną;
  • agregowania danych do celów analizy i ulepszenia działania Strony, oraz
  • komunikacji z użytkownikiem, w tym także prowadzenia działalności marketingowej, jak też w innych celach zgodnych z obowiązującym prawem, o ile jest to wymagane do realizacji umowy, a także w celu marketingu bezpośredniego własnych usług Administratora, tj. na podstawie art. 6 ust. 1 pkt. b oraz pkt. f RODO.

3.3 W przypadku chęci skorzystania z usług świadczonych poprzez Stronę, użytkownik może zostać poproszony o podanie danych zapewniających możliwość kontaktu, a w szczególności imienia i nazwiska, stanowiska, adresu poczty elektronicznej (e-mail) oraz numeru telefonu.

3.4 W zależności od formy korzystania ze Strony, użytkownik może zostać poproszony o podanie mniejszego lub większego zakresu informacji, w tym danych osobowych, niezbędnych do realizacji jego życzeń/żądań.

3.5  Dane osobowe użytkowników Strony będą przechowywane przez okres jedynie niezbędny (np. przez okres relacji z użytkownikiem Strony). Administrator będzie przetwarzał podane przez użytkownika dane osobowe w celu marketingu bezpośredniego tak długo, jak będzie to konieczne dla zrealizowania życzenia/żądania użytkownika, chyba że użytkownik wcześniej wniesie sprzeciw wobec przetwarzania jego danych osobowych w tym celu.
3.6 Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji usług takich jak np. wysyłanie informacji marketingowej
3.7 W zależności od decyzji wyrażonej przy wypełnianiu stosownego formularza na Stronie podane dane osobowe, a w szczególności adres e-mail oraz numer telefonu komórkowego, może posłużyć do przesyłania przez Administratora informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r., poz. 1219 – tekst jednolity ze zm.) oraz ustawy z dnia 16 lipca 2004 roku – Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 – tekst jednolity ze zm.).
3.8 Ponadto, w przypadku wyrażenia odrębnej zgody, na podany przez użytkownika adres poczty elektronicznej Administrator może przesyłać cyklicznie informacje marketingowe.

4.Przekazywanie danych osobowych

4.1  Administrator nie gromadzi danych osobowych w celu ich przekazania lub sprzedaży podmiotom zewnętrznym, niezwiązanym z firmą AUDIT CONTROL GROUP Sp. z o.o., dla celów marketingowych. W innych jedynie niezbędnych celach przechowywane przez nas dane osobowe mogą być przekazywane:

  • organizacjom zewnętrznym zapewniającym aplikacje/funkcjonalności lub świadczącym usługi przetwarzania danych lub usługi IT (np. dostawcy technologii informacyjnej, oprogramowania opartego na chmurze (ang. cloud software), a także podmioty świadczące usługi zarządzania tożsamością, hostingu i zarządzania stronami internetowymi, analizy danych, tworzenia kopii zapasowych, bezpieczeństwa itd;
  • firmom zewnętrznym, które udzielają nam pomocy przy dostarczaniu towarów czy informacji lub świadczeniu usług;
  • organom nadzorującym przestrzeganie prawa, organom regulacyjnym i innym władzom rządowym lub osobom trzecim, jeśli wymóg przekazania danych wynika z obowiązujących przepisów prawa.

5. Prawa użytkowników

5.1  Osoba, której dane osobowe są przetwarzane przez Administratora jest uprawniona do zgłoszenia żądania realizacji przysługujących jej praw w formie pisemnej lub elektronicznej na formularzu kontaktowym udostępnionym na stronie internetowej Administratora. Nie wyłącza to uprawnienia takiej osoby do złożenia żądania w innej formie, która jest akceptowalna i możliwa do udokumentowania przez Administratora. Żądanie od podmiotu danych powinno zawsze wskazywać jakich danych osobowych i jakich czynności w zakresie realizacji żądania dotyczy. W sytuacji, gdy zgłoszone żądanie nie jest określone precyzyjnie, np. poprzez brak wskazania zakresu danych lub czynności w zakresie realizacji żądania, Administrator zwraca się do podmiotu o sprecyzowanie żądania. W razie gdy żądanie pozostanie niesprecyzowane, Administrator ma prawo wstrzymać realizację żądania do momentu uzyskania wystarczających informacji od podmiotu danych.
5.2 Realizacja zgłoszonego żądania następuje zgodnie z niniejszą Polityką Prywatności, w rozsądnym terminie uwzględniającym koszty, stopień trudności realizacji żądania oraz zasady wskazane w niniejszej Polityce Prywatności.
5.3 Komunikacja z osobą, której dane dotyczą w zakresie realizacji jej praw odbywa się w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie oraz jasnym i prostym językiem.
5.4 Odpowiedź na zgłoszone żądanie zostanie udzielona bez zbędnej zwłoki, najpóźniej w terminie miesiąca od otrzymania żądania, zawierająca informacje o podjętych w związku z nim działaniach. W przypadku konieczności wydłużenia tego terminu, najpóźniej w ciągu miesiąca od otrzymania żądania Administrator udziela osobie, której dane dotyczą informacji o przedłużeniu terminu rozpatrzenia żądania oraz podaje przyczyny opóźnienia, np. z uwagi na skomplikowany charakter żądań lub liczbę żądań. Przedłużenie terminu nie może nastąpić o więcej niż dwa miesiące. W przypadku nieuwzględnienia żądania podmiotu danych, najpóźniej w ciągu miesiąca od otrzymania żądania, Administrator udzieli informacji o odmowie podjęcia działań w związku ze zgłoszonym żądaniem, powodach niepodjęcia działań, możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
5.5 Administrator komunikuje się z osobami, których dane przetwarza w języku polskim. W przypadku gdy inny język niż polski jest używany w komunikacji z danym podmiotem, Administrator udzieli odpowiedzi w języku polskim.

5.6 Prawo żądania dostępu do własnych danych osobowych:

Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy Administrator przetwarza jego dane osobowe, a jeżeli ma to miejsce, podmiot uprawniony jest do uzyskania dostępu do danych oraz następujących informacji o:

  • celu przetwarzania;
  • kategorii przetwarzanych danych osobowych;
  • odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub mogą zostać ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
  • planowanym okresie przetwarzania danych osobowych, w miarę możliwości, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu, przy założeniu ograniczania tego okresu do niezbędnego minimum;
  • prawie żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych podmiotu danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
  • prawie wniesienia skargi do organu nadzorczego w zakresie danych osobowych, jeżeli podmiot uważa, że przetwarzanie narusza jego prawa;
  • jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie informacje o ich źródle;
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, istotne informacje o zasadach ich podejmowania oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla podmiotu danych.

5.7 Prawo do sprostowania danych osobowych

  • Podmiot danych ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe.
  • Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

5.8 Prawo do usunięcia danych (prawo do „bycia zapomnianym”)

  • W przypadku, gdy podmiot danych chce zrealizować wobec Administratora uprawnienie do żądania usunięcia swoich danych, żądanie takie powinno być wyrażone w formie wyraźnego oświadczenia wskazującego przedmiotowy zakres żądania.
  • Administrator może nie uwzględnić żądania usunięcia danych wynikającego z cofnięcia zgody przez podmiot danych, w przypadku, gdy zgoda podmiotu nie była jedyną przesłanką przetwarzania jego danych, w szczególności gdy celem przetwarzania danych jest nadal realizacja umowy wiążącej podmiot danych i Administratora, albo gdy przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
  • Przetwarzanie danych osobowych przez Administratora, pomimo żądania ich usunięcia, jest zgodne z prawem, jeżeli jest niezbędne w szczególności do wywiązania się przez Administratora z obowiązku prawnego, do wykonania przez Administratora zadań realizowanych w interesie publicznym, do celów statystycznych lub do ustalenia, dochodzenia lub obrony roszczeń.

5.9 Prawo do ograniczenia przetwarzania danych osobowych:

podmiot danych ma prawo żądać ograniczenia przetwarzania swoich danych przez Administratora, gdy np.:

  • podmiot kwestionuje prawidłowość swoich danych osobowych (na okres pozwalający Administratorowi sprawdzić prawidłowość swoich danych);
  • przetwarzanie danych jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia przetwarzania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;
  • podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.

 Żądanie ograniczenia przetwarzania danych powinno zostać złożone w formie wyraźnego oświadczenia podmiotu danych wskazującego przedmiotowy zakres żądania.
Ograniczenie przetwarzania przez Administratora może zostać zrealizowane w szczególności poprzez oznaczenie w systemie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych, w szczególności:

  • czasowo przenieść wybrane dane osobowe do innego systemu przetwarzania;
  • uniemożliwić użytkownikowi systemu IT stosowanego przez Administratora dostęp do wybranych danych;
  • ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach dany w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.

Dane osobowe, których przetwarzanie zostało ograniczone, Administrator może przetwarzać, z wyjątkiem przechowywania, wyłącznie:

  • za zgodą podmiotu danych;
  • w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej;
  • z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

5.10 Prawo do przenoszenia danych:

Podmiot danych na swoje żądanie otrzymuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, np. .doc, .docx, .pdf itp. dane osobowe go dotyczące i dostarczone Administratorowi przez podmiot danych, przetwarzane przez Administratora oraz ma prawo do żądania przesłania tych danych innemu administratorowi. Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora.


Podmiotowi danych przysługuje prawo do żądania przeniesienia danych wyłącznie w odniesieniu do danych, które sam dostarczył Administratorowi, jeżeli dane te są przetwarzane przez Administratora na podstawie zgody podmiotu danych lub na podstawie umowy, której podmiot danych jest stroną.

Dane podlegające przeniesieniu to:

  • dane przetwarzane przez Administratora w sposób zautomatyzowany. Przenoszeniu nie podlegają dane znajdujące się w zbiorach papierowych;
  • dane, które zostały przekazane Administratorowi przez podmiot danych świadomie i aktywnie;
  • Administrator zapewni możliwość otrzymania pliku zawierającego dane, które mają zostać przeniesione na urządzenie prywatne podmiotu danych. Jeżeli podmiot danych nie korzysta z urządzeń elektronicznych, Administrator może umożliwić złożenie wniosku w innej formie np. papierowej.

5.11 Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych:

W przypadku wniesienia przez podmiot danych sprzeciwu, powinien on wskazać, wobec jakiego konkretnego celu przetwarzania wnosi sprzeciw i wykazać, na czym polega jego szczególna sytuacja.


Administrator uwzględnia sprzeciw bądź odmawia jego uwzględnienia, po dokonaniu analizy, czy szczególna sytuacja osoby, której dane dotyczą, ma charakter nadrzędny wobec prawnie uzasadnionych podstaw do przetwarzania dokonywanego przez Administratora. Na czas dokonania analizy, Administrator, na wyraźne żądanie podmiotu danych, stosuje ograniczenie przetwarzania na podstawie art. 18 ust. 1 RODO.


Odmawiając uwzględnienia sprzeciwu, Administrator w przystępny sposób wyjaśni podmiotowi danych przyczyny, dla których uważa, że interesy, prawa i wolności tej osoby, nie mają charakteru nadrzędnego.


Administrator może przetwarzać dane na potrzeby marketingu bezpośredniego (w tym profilowania) w oparciu o swój prawnie uzasadniony interes. W przypadku złożenia przez podmiot danych sprzeciwu wobec takiego rodzaju przetwarzania, Administrator nie przetwarza dłużej danych w tym celu.


Administrator uwzględnia sprzeciw podmiotu danych wobec przetwarzania, wniesiony zgodnie z art. 21 ust. 1 RODO, chyba że istnieją prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów osoby wnoszącej sprzeciw.

5.12 Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych):

Jeśli podmiot danych uważa, że przetwarzanie jego danych osobowych narusza jego prawa, może wnieść skargę do organu nadzorczego w zakresie ochrony dany osobowych.

6. Wykorzystanie plików cookies

6.1 Pod warunkiem uzyskania zgody użytkownika Strony, Administrator może przechowywać niektóre informacje na komputerze użytkownika za pomocą plików cookies.

6.2 Pliki cookies nie są wykorzystywane do pozyskiwania jakichkolwiek informacji o użytkownikach Strony ani śledzenia ich nawigacji. Pliki cookies stosowane na Stronie nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników. Są one wykorzystywane między innymi do: pomocy w logowaniu użytkownika (np. zapamiętanie nazwy użytkownika, jeżeli użytkownik zarejestruje się lub zaloguje); zapamiętania niektórych preferencji użytkownika; wsparcia Administratora w ulepszaniu Strony.

6.3 W ramach Strony stosowane są dwa zasadnicze rodzaje plików cookies:

  • „sesyjne” (session cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej);
  • „stałe” (persistent cookies). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

6.4 W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy Strony mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika Strony. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

6.5 Użytkownik może wyrazić zgodę, o której mowa powyżej, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi – tzn.: aby wyłączyć lub ograniczyć wykorzystanie plików cookie, użytkownik może zmienić ustawienia swojej przeglądarki internetowej. Jednakże konsekwencją takiego działania może być nieprawidłowe działanie lub utrata dostępu do niektórych podstron Strony

6.6 Na Stronie stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Strony;
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony;
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Strony;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
f) „analityczne” pliki cookies zbierają informacje o korzystaniu z danej witryny, takie jak strony odwiedzone przez danego użytkownika oraz wszelkie komunikaty o błędach; nie zbierają informacji umożliwiających identyfikację użytkownika, a zebrane dane są agregowane w taki sposób, że stają się anonimowe. Analityczne pliki cookies służą do ulepszania działania witryny.
g) Na naszej stronie wykorzystujemy pliki cookies od następujących dostawców: Facebook, Linkedin, YouTube, Google Analytics, Google Ads, Twitter, Freshmail, User.com.

6.7 Administrator informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
6.8 Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl, www.allaboutcookies.com

7. Zagrożenia związane z korzystaniem ze Strony

7.1 Użytkownik powinien mieć świadomość, że dane przekazywane w publicznej sieci telekomunikacyjnej pomiędzy jego urządzeniem a Stroną nie są całkowicie bezpieczne. Administrator nie jest w stanie zapewnić pełnej ochrony i bezpieczeństwa tych danych podczas komunikacji ze Stroną. Niemniej, Administrator gwarantuje, że podejmie stosowne działania w celu zabezpieczenia danych przesyłanych do niego drogą elektroniczną, w szczególności danych osobowych podawanych przez użytkownika poprzez formularze elektroniczne.
7.2 Na Stronie mogą znajdować się łącza do stron lub serwisów osób trzecich. Te łącza osób trzecich mogą być związane z ich własną działalnością usługową świadczoną drogą elektroniczną oraz zasadami prywatności, do której przestrzegania użytkownik zobowiązuje się po kliknięciu na dane łącze i opuszczeniu Strony.

8. Przeniesienie zarządzania

Mogą zaistnieć okoliczności, w których Administrator zdecyduje się sprzedać albo przenieść całość lub część swojego przedsiębiorstwa lub aktywów. W takim wypadku dane osobowe użytkowników mogą być przekazane lub udostępnione przez Administratora podmiotom trzecim w ramach oraz w związku z planowaną transakcją. W takich sytuacjach Administrator zapewni zobowiązanie podmiotów trzecich do zapewnienia adekwatnej ochrony dla danych osobowych zebranych za pośrednictwem Strony. Dodatkowo Administrator poinformuje użytkowników Strony o takich okolicznościach aktualizując wykaz spółek z grupy, w sposób określony w ust. 1.1,a użytkownikom będzie przysługiwało prawo żądania usunięcia ich danych.

9.Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może co pewien czas ulegać zmianie. Wszelkie zmiany Polityki Prywatności będą publikowane na Stronie.

10. Kontakt

W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych przez Administratora, może Pani/Pan skontaktować się z Administratorem pod adresem e-mail acg@acgaudyt.pl