1. Administratorem Państwa danych osobowych jest CG DIGITAL TECHNOLOGY SERVICES Spółka z ograniczoną odpowiedzialnością z siedzibą w Swadzimiu (62-080), ul. Św. Mikołaja 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001182656, NIP: 7812092562, REGON: 54222824900000.
  2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem: ochrona.danych.cgdts@gc-gruppe.de, a także pisemnie na adres wskazany powyżej.
  3. Administrator przetwarza informacje kontaktowe o nadawcach i adresatach korespondencji e-mailowej, zawarte w treści tej korespondencji, w celu:
    • umożliwienia kontaktu e-mailowego z Administratorem oraz podejmowania kontaktu z adresatami,
    • dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami,
    • przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej, np. skarg, reklamacji, innych wniosków,
    • ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.
  4. Korespondencję przechowujemy przez okres niezbędny do należytego i rzetelnego wywiązywania się z realizacji celów, o których mowa w punkcie 3 powyżej, odpowiednio dla każdego celu z osobna, chyba że wiadomości zawierają treść istotną dla dochodzenia roszczeń lub obrony przed roszczeniami, wówczas wybrane wiadomości będziemy przechowywać do 6 lat, czyli do terminu przedawnienia roszczeń, a w przypadku wszczęcia ewentualnego postępowania sądowego również po tym terminie (art. 6 ust. 1 lit. f RODO).
  5. W związku z przetwarzaniem przez nas danych osobowych ma Pani/Pan prawo do:
    • żądania dostępu do swoich danych osobowych,
    • żądania sprostowania swoich danych osobowych,
    • żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
    • wniesienia sprzeciwu co do przetwarzania Pani/Pana danych,
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w razie uznania, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa.
  6. Podanie przez Panią/Pana danych jest dobrowolne, jednak ich niepodanie może uniemożliwić kontynuowanie korespondencji.
  7. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  8. Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora, m. in. agencjom marketingowym, podmiotom świadczącym usługi techniczne (rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), podmiotowi prowadzącemu księgowość czy świadczącym usługi kurierskie.
  9. Przekazywanie danych do państwa trzeciego/organizacji międzynarodowej:
    • Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem) lub w ramach świadczenia przez Administratora usług związanych z prowadzoną działalnością gospodarczą – w zakresie niezbędnym do ich wykonania;
    • podstawą takiego przekazania może być decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską;
    • w razie niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych, dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO, w tym w szczególności na podstawie Państwa wyraźnej zgody; przysługuje Państwu prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
  1. The Controller of your personal data is CG DIGITAL TECHNOLOGY SERVICES Spółka z ograniczoną odpowiedzialnością with its registered office in Swadzim (62-080), ul. Św. Mikołaja 9, entered into the Register of Entrepreneurs of the National Court Register (KRS) maintained by the District Court Poznań – Nowe Miasto and Wilda in Poznań, 8th Commercial Division of the National Court Register under KRS number: 0001182656, NIP: 7812092562, REGON: 54222824900000.
  2. In matters related to the processing of personal data, you may contact us at: ochrona.danych.cgdts@gc-gruppe.de, as well as in writing at the address provided above.
  3. The Controller processes contact details of senders and recipients of email correspondence, as well as personal data contained in such correspondence, for the purpose of:
    • enabling email communication with the Controller and contacting recipients,
    • documenting arrangements made with clients, contractors, and other individuals,
    • receiving letters, notifications, and applications in electronic form, such as complaints, grievances, and other requests,
    • defending against claims and asserting potential claims.
  4. Correspondence is retained for the period necessary to properly and reliably fulfil the purposes referred to above, separately for each purpose, unless the messages contain content relevant to the establishment, exercise, or defence of legal claims. In such cases, selected messages will be retained for up to 6 years, i.e. until the expiry of the limitation period for claims, and, where applicable, also beyond this period in the event of legal proceedings (Art. 6(1)(f) GDPR).
  5. In connection with the processing of your personal data, you have the right to:
    • request access to your personal data,
    • request rectification of your personal data,
    • request erasure or restriction of processing of your personal data,
    • object to the processing of your personal data,
    • lodge a complaint with the President of the Personal Data Protection Office (PUODO) if you believe that the processing of your personal data violates applicable law.
  6. Providing your personal data is voluntary; however, failure to do so may prevent the continuation of correspondence.
  7. Your data will not be subject to automated decision-making, including profiling.
  8. Your personal data may be transferred to entities processing data on behalf of the Controller, including marketing agencies, providers of technical services (such as development and maintenance of IT systems and websites), accounting service providers, and courier service providers.
  9. Transfer of data to a third country/international organisation:
    • your personal data may be transferred outside the European Economic Area in connection with the Controller’s use of IT systems and solutions provided by external service providers (which may involve storing data on servers located outside the EEA), or in connection with the provision of business services, to the extent necessary for such purposes;
    • such transfers may be based on a decision of the European Commission confirming an adequate level of data protection or on appropriate safeguards, in particular standard contractual clauses approved by the European Commission;
    • in the absence of such a decision or appropriate safeguards, personal data may be transferred to a third country on the basis of one of the derogations provided for in Art. 49(1) GDPR, in particular on the basis of your explicit consent; you have the right to obtain a copy of the personal data transferred to a third country.