POLITYKA PRYWATNOŚCI

W G&O Consulting Sp. z o.o. z siedzibą w Łodzi 90-212, ul. Sterlinga 27/29

Polityka Prywatności jest dokumentem opisującym zasady przetwarzania danych osobowych, których
Administratorem jest G&O Consulting Sp. z o.o. z siedzibą w Łodzi (dalej: Administrator).
Polityka prywatności została opracowana zgodnie z wymogami określonymi w ustawie z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781), Ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw, jak również z uwzględnieniem dobrych praktyk oraz wymogów stawianych przez Ogólne Rozporządzenie o Ochronie Danych Osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Polityka prywatności stanowi jeden ze środków organizacyjnych, mających na celu wykazanie, że
przetwarzanie danych osobowych odbywa się zgodnie z powyższym Rozporządzeniem.

I. Definicje i pojęcia.

1. Administrator Danych Osobowych (dalej: Administrator): G&O Consulting Sp. z o.o. z siedzibą w Łodzi 90-212, ul. Sterlinga 27/29, wpisana do rejestru przedsiębiorców Krajowego
Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Łodzi - Śródmieścia w Łodzi,
XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000923256,
NIP 9472005570, adres e-mail: biuroatgo-consulting [dot] eu (biuro[at]go-consulting[dot]eu), tel. +48 515 777 345.
2. Dane osobowe: oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie
fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna, to osoba
którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie
identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator
internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną,
genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez
Administratora, np. osoba odwiedzająca siedziby Administratora lub kierująca do niego zapytanie
w formie e-maila.
4. Polityka prywatności: niniejszy dokument.
5. Przetwarzanie danych osobowych: jakiekolwiek operacje wykonywane na danych osobowych,
takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie
i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
6. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych) (Dz. Urz. UE L 119, s. 1).
7. Ustawa: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781).

II. Przetwarzanie danych osobowych.

1. W związku z realizowanymi zadaniami przez Administratora, dane osobowe będą przetwarzane oraz przechowywane zgodnie z obowiązującym prawem.
2. Obowiązki Administratora, to zapewnienie przejrzystości przetwarzania danych osobowych,
informowanie o przetwarzaniu danych w momencie ich zbierania, informowanie o celu, czasie
i podstawie prawnej przetwarzania, zbieranie danych tylko w zakresie niezbędnym do wskazanego
celu i przetwarzanie tylko przez okres, w jakim jest to niezbędne.
3. Administrator zapewnia bezpieczeństwo i poufność danych, jak również zapewnia dostęp
do informacji osobom, których dane dotyczą.
4. W sytuacji zagrożenia danych osobowych, Administrator podejmie niezbędne środki w celu
zapewnienia ochrony i przeciwdziałaniu naruszeniom danych osobowych, jak również poinformuje osoby, których dane zostały naruszone lub zagrożone stosownie do istniejących wymogów
prawnych.

III. Dane kontaktowe Administratora.

1. G&O Consulting Sp. z o.o., Łódź 90-212, ul. Sterlinga 27/29, NIP 9472005570, adres e-mail: biuroatgo-consulting [dot] eu (biuro[at]go-consulting[dot]eu), tel. +48 515 777 345.

IV. Zapewnienie bezpiecznego przetwarzania danych osobowych.

1. Administrator stosuje procedury, które umożliwiają dostęp do danych osobowych wyłącznie osobom do tego upoważnionym oraz w zakresie, jaki jest niezbędny do wykonania określonych obowiązków.
2. Administrator podejmuje starania o działania mające na celu zagwarantowanie ze strony podmiotów, z którymi współpracuje, respektowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy dochodzi do przetwarzania danych osobowych na zlecenie Administratora.
3. Administrator dokonuje identyfikacji zasobów danych osobowych oraz sposobów wykorzystania
danych, w tym danych wrażliwych oraz współadministrowania danymi.

V. Cel przetwarzania danych osobowych.

1. Cel przetwarzania danych osobowych przez Administratora jest ściśle związany z przedmiotem
i zakresem działania, w tym: 
a. bieżący kontakt w związku z zawarciem lub wykonywaniem umowy, przedstawieniem oferty,
przesłaniem zlecenia, udzielenia odpowiedzi na pytania (podstawa prawna: art. 6 ust. 1 lit. f
RODO);
b. kontakt telefoniczny, prowadzenie korespondencji e-mailowej oraz tradycyjnej związanej
z wykonywaniem umów, zleceń, przedkładanymi ofertami i zapytaniami (podstawa prawna: art. 6 ust. 1 lit. f RODO);
c. wykonywania umów zawieranych przez Administratora z klientami, w celu współpracy z dostawcami i innymi podmiotami współpracującymi z Administratorem (podstawa prawna:
art. 6 ust. 1 lit. b RODO);
d. realizacji umów, zleceń, w tym dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna art. 6 ust. 1 lit. b RODO);
e. w celu prowadzenia serwisu, w celu wypełnienia formularza kontaktowego, w celu dostarczania na wskazany adres e-mail newslettera lub oferty G&O Consulting Sp. z o.o. (podstawa prawna: art. 6 ust. 1 lit. a RODO).
2. W związku z kierowaniem do Administratora korespondencji tradycyjnej, bądź mailowej, która nie
jest związana z usługami świadczonymi na rzecz nadawcy lub na podstawie innej umowy, dane
osobowe zawarte w kierowanej do Administratora korespondencji, są przetwarzane tylko w zakresie
niezbędnym do kontaktu z nadawcą korespondencji.
3. W związku z kontaktowaniem się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może zażądać podania wyłącznie tych danych, które są konieczne dla prawidłowego wyjaśnienia lub załatwienia sprawy (podstawa prawna: art. 6 ust. 1 lit f RODO).
4. Korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej
danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym przez
Administratora.

VI. Kandydaci do pracy i rekrutacja na stanowiska.

1. W związku z prowadzonymi procesami rekrutacyjnymi, Administrator przetwarzać będzie dane
osobowe zawarte w CV, życiorysie, bądź w innych niezbędnych dokumentach, jedynie w zakresie
określonym w obowiązujących przepisach - w celu realizacji i dokumentacji procesu rekrutacji na
wolne stanowisko urzędnicze, a w przypadku zatrudnienia w celu realizacji umowy o pracę. W związku z tym, Administrator oczekuje, że potencjalny kandydat nie będzie podawał
i przekazywał do Administratora danych i informacji w szerszym, niż oczekiwany, zakresie.
2. W sytuacji zawarcia w aplikacjach dodatkowych, ponad oczekiwane przez Administratora
informacji, uznaje się, że kandydat wyraża zgodę na ich przetwarzanie w celach rekrutacyjnych oraz
związanych z procesami zatrudnienia potencjalnych kandydatów do pracy.
3. Ogólną podstawę do przetwarzania danych stanowi art. 6 ust.1 lit. a, b, c oraz art. 9 ust. 2 lit. b, g, h
RODO, szczegółowe cele przetwarzania danych zostały zawarte w ustawie z dnia 26 czerwca 1974r.
Kodeks Pracy (t.j. Dz.U. 2020 poz. 1320).
4. Dane osobowe kandydatów są przetwarzane:
a. W celu wypełnienia obowiązku prawnego ciążącego na administratorze zgodnie z art. 6 ust. 1
lit. c RODO na podstawie ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy w zakresie danych
określonych Art. 22[1] § 1 KP, czyli: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia (t.j. Dz. U. z 2020 r. poz. 1320);
b. w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami
prawa, dla celów przyszłych procesów rekrutacyjnych oraz wykonania umowy, której stroną
jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą
(podstawa prawna: art. 6 ust. 1 lit a, b RODO);
c. w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi
roszczeniami, podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora
(podstawa prawna: art. 6 ust. 1 lit f RODO).

VII. Gromadzenie i przechowywanie danych.

1. Zebrane dane osobowe przetwarzane są wyłącznie w celu dla jakiego zostały zebrane i przechowywane zgodnie z obowiązującym prawem.
2. Okres przetwarzania danych może wynikać z obowiązujących przepisów, w przypadku, gdy
stanowią one o podstawie przetwarzania, a w przypadku przetwarzania danych na podstawie
uzasadnionego interesu Administrator, np. ze względów bezpieczeństwa, przetwarzanie może się
odbywać przez okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego
sprzeciwu względem przetwarzania danych.

VIII. Przetwarzanie danych w systemach informatycznych.

1. Dane osobowe są również przetwarzane w systemach informatycznych.
2. Administrator może je tymczasowo przechowywać i przetwarzać w celu zapewnienia
bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku
z wykonywaniem kopii bezpieczeństwa, testowaniem zmian w systemach informatycznych,
wykrywaniem nieprawidłowości, bądź zapewnianiem ochrony przed nadużyciami i atakami.

IX. Odbiorcy danych osobowych.

1. Dane osobowe mogą być udostępniane innym podmiotom, uprawnionym do ich otrzymania na
podstawie obowiązujących przepisów prawa, podmiotom z którymi administrator zawarł umowę
powierzenia przetwarzania danych, a ponadto odbiorcom danych, w rozumieniu przepisów
o ochronie danych osobowych, m.in. podmiotom świadczącym usługi pocztowe, księgowe, usługi
informatyczne a w przypadku zwarcia umowy również podmiotom świadczącym usługi bankowe.
2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której
dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich
informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego
prawa i tylko w ściśle uzasadnionych wypadkach.

X. Czas przetwarzania danych osobowych.

1. Czas przetwarzania danych przez Administratora jest uzależniony od rodzaju świadczonej usługi
oraz od celu przetwarzania, jak również obowiązujących w tym przedmiocie regulacji prawnych.
2. Okres przetwarzania danych może wynikać z przepisów, w przypadku, gdy stanowią one o podstawie przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego
interesu Administratora, np. ze względów bezpieczeństwa – przetwarzanie może się odbywać przez
okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego sprzeciwu względem
przetwarzania danych.
3. W sytuacji przetwarzania danych w związku z wyrażoną zgodą, Administrator przetwarza dane
do momentu jej wycofania przez osobę fizyczną.
4. W przypadku, gdy podstawę przetwarzania danych stanowi niezbędność do zawarcia i wykonania
umowy, dane będą przetwarzane do momentu jej zakończenia lub rozwiązania.
5. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne
do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie
w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
6. Po upływie okresu przetwarzania danych, Administrator nieodwracalnie usuwa dane, bądź poddaje
je procesowi anonimizacji.

XI. Uprawnienia związane z przetwarzaniem danych osobowych.

1. W związku z przetwarzaniem, przez Administratora, danych osób fizycznych, przysługują
następujące prawa:
a. dostęp do treści swoich danych (podstawa prawna: art.15 RODO);
b. sprostowanie danych (podstawa prawna: art.16 RODO);
c. usunięcie danych (podstawa prawna: art. 17 RODO);
d. ograniczenie przetwarzania (podstawa prawna: art. 18 RODO);
e. przenoszenie danych (podstawa prawna: art. 20 RODO);
f. wniesienie sprzeciwu (podstawa prawna: art. 21 RODO);
g. wniesienie skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa (podstawa prawna: art. 77 RODO)
h. uprawnienie Prezesa UODO do nakazania spełnienia Państwa żądania wymaga, aby
najpierw wystąpić z żądaniem bezpośrednio do Administratora (także podmiotu
przetwarzającego).
2. W celu skorzystania z powyższych praw, osoba fizyczna może się skontaktować z Administratorem
pisemnie na adres: G&O Consulting Sp. z o.o., Łódź 90-212, ul. Sterlinga 27/29, adres e-mail: biuroatgo-consulting [dot] eu (biuro[at]go-consulting[dot]eu) i wskazać czego dotyczy jej żądanie lub wątpliwość, w szczególności z jakiego prawa chce skorzystać.
3. Administrator udzieli osobie fizycznej informacji w terminie 60 dni od dnia otrzymania treści
żądania, bądź w terminie późniejszych, po wcześniejszym poinformowaniu osoby fizycznej
o przyczynach opóźnienia w udzieleniu informacji, a jeżeli nie zamierza spełnić takiego żądania -
poda tego przyczyny.
4. Administrator udzieli odpowiedzi na żądanie osoby fizycznej na adres e-mail, z którego zostało
wysłane zapytanie, bądź pisemnie na wskazany przez osobę fizyczną adres korespondencyjny.

XII. Pliki cookies

1. Pliki cookies to dane informatyczne wysyłane przez serwis internetowy, który odwiedza Użytkownik i które zapisywane są na urządzeniu końcowym (komputerze, tablecie, smartfonie), z którego Użytkownik korzysta podczas przeglądania stron internetowych. Cookies zazwyczaj zawierają
nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny numer ID.
2. W ramach Serwisu stosowane są następujące typy cookies:
a. cookies sesyjne - są przechowywane na Urządzeniu Użytkownika i pozostają tam tylko
do momentu zakończenia sesji danej przeglądarki (do czasu wylogowania, opuszczenia strony
internetowej lub wyłączenia oprogramowania);
b. cookies trwałe - są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich usunięcia przez Użytkownika;
c. cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez
system teleinformatyczny Serwisu;
d. cookie zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez
systemy teleinformatyczne Serwisów zewnętrznych.
3. Bezpieczeństwo plików cookies.
a. mechanizm składowania i odczytu cookies sesyjnych jak i trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika;
b. cookies wewnętrzne zastosowane przez Administratora są bezpieczne dla Urządzeń
Użytkowników;
c. pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być również
wykorzystane przez współpracujących z operatorem Serwisu;
d. za bezpieczeństwo plików cookies pochodzących od partnerów Serwisu Administrator
nie ponosi odpowiedzialności.
4. Pliki cookies Własne wykorzystywane są w celu:
a. zapewnienia bezpieczeństwa i niezawodności Serwisu;
b. poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację
autentyczności sesji przeglądarki;
c. uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie;
d. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz
optymalizacji korzystania ze stron internetowych;
e. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem zewnętrznych
narzędzi analitycznych.
5. Pliki cookies Zewnętrzne wykorzystywane są w celu:
a. zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi
analitycznych:
    • Google Analytics
    • Google Ads
b. wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów
społecznościowych:
    • Facebook
    • LinkedIn
    • Instagram
6. Administrator nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji
zawartych w plikach cookies.
7. Zarządzanie plikami cookies:
a. użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików
cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do
Urządzenia Użytkownika. Zmiany ustawień, o których mowa powyżej, Użytkownik może
dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi.
Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować
automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź
informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne
są w ustawieniach oprogramowania (przeglądarki internetowej);
b. użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji
w przeglądarce internetowej, której używa;
c. ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.
8. Jeśli Państwa przeglądarka akceptuje obsługę Cookies, oznacza to wyrażenie zgody na stosowanie
cookies przez naszą stronę internetową.

XIII. Zastosowanie Polityki Prywatności.

1. Niniejsza Polityka Prywatności odnosi się do wszystkich okoliczności, w których Administrator jest
administratorem danych osobowych oraz jest podmiotem przetwarzającym dane osobowe. Dotyczy
to zarówno przypadków, w których Administrator przetwarza dane osobowe uzyskane bezpośrednio
od osób fizycznych, których dane dotyczą, jak i okoliczności, w których dane osobowe zostały
pozyskane z innych źródeł.
2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności,
w dowolnym czasie, poprzez umieszczanie zmodyfikowanych postanowień na tej stronie. Wszelkie
zmienione postanowienia automatycznie wchodzą w życie z dniem opublikowania Polityki
Prywatności, chyba że określono inaczej.