Statement of Privacy

Systemics-PAB Sp. z o.o. with its registered office in Warsaw (hereinafter: “Systemics” or “we”)

Data security is one of our priorities. We use effective information technology, physical and organizational security measures to ensure an adequate level of protection while adhering to applicable laws and regulations.

Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the “GDPR”) has been in force in the European Economic Area since May 25, 2018. This regulation introduces uniform rules for the protection of personal data throughout the European Union.

“Personal data” means information on an identified or identifiable individual (natural person). We process such data only for purposes associated with our company’s and our group’s business operations. In most cases, the personal data we use is limited to the following: first and last name, e-mail address, phone number, company name and position, company address and (where applicable) other contact details.

Personal data is processed in order to enable or facilitate our business operations and growth. The provision of personal data is voluntary, and our processing practices do not involve any information pertaining to behaviors or personal life, or any other types of data used for profiling.

When processing personal data, we follow the main principles of the GDPR:

  • Lawfulness: we need to have at least one legal basis to be able to process the data.
  • Purpose limitation: we do not use the personal data we have collected for any purposes other than those previously communicated and legally justified.
  • Data minimization: we only process data which is necessary to fulfill our objectives; no redundant data is collected.
  • Accuracy: we work to ensure that the data we keep is accurate and up-to-date.
  • Storage limitation: we only keep the data for as long as there is a purpose and a legal basis; after that time, the data is erased.
  • Integrity and confidentiality: we safeguard the data against unauthorized access, loss or destruction by using technical (IT) and organizational measures.
  • Transparency: we make our best efforts to communicate with the data subjects in a clear and understandable manner.
  • Accountability: our activities are documented so that we can demonstrate (as required by the law) that we use adequate personal data protection practices and measures and take them into consideration when planning and implementing new solutions.

Depending on our objectives, we rely on different legal bases for processing. The most common ones are: performance of a contract; data subject’s consent; and controller’s legitimate interest (e.g. development of service/commercial operations, direct marketing of products and services by the company and members of the group of companies, data archiving, risk management, etc.).

We mainly use personal data to:

  • Maintain and develop business relationships.
  • Provide services, sell products and solutions, and identify prospective customers.
  • Purchase services, solutions, goods and products.
  • Analyze market developments, needs and offerings.
  • Pursue marketing and promotional activities.
  • Develop competencies and research/technology relationships.
  • Organize and attend conferences, training courses, trade shows and exhibitions.

The GDPR grants certain rights to individuals whose personal data is being processed. We are prepared to assist data subjects in exercising these rights upon request.

Rights of data subjects

  • Right of access: at the request of the interested individual, we will provide information as to whether or not we are processing his/her data and, where applicable, what categories of data are being processed.
  • Right to rectification: we will rectify data without undue delay if it is inaccurate or incomplete.
  • Right to withdraw consent: at the request of the data subject, we will stop using the data for the purposes stated in the request.
  • Right to erasure (right to be forgotten): we will erase the data when the purpose of processing is no longer valid, or when there is no longer any legal basis for processing.
  • Right to restriction of processing: at the request of the data subject, we will restrict the processing to storage only until the data is rectified, until legal concerns are clarified, or until the objection made by an individual on grounds relating to his/her particular situation is resolved.
  • Right to data portability: at the request of the data subject, we will provide a copy of the data for transmission to another controller.
  • Right to object: any individual may object to the processing of his/her personal data, especially for direct marketing or profiling purposes.
  • Right not to be subject to profiling: any individual may refuse to be subject to profiling (i.e. making decisions based on automated processing with respect to such individual) unless it is required for the execution of a contract.

The above rights can be exercised by submitting a request to dane_osobowe@syspab.eu

While we make every effort to remain compliant, if the manner in which we process personal data is believed to violate the provisions of the GDPR, data subjects have the right to lodge a complaint with the supervisory authority (currently uodo.gov.pl).

Transferring data to third parties

In the course of our business, we work with members of our group of companies and use services provided by various entities. As a result, depending on the situation and context, we may sometimes transfer selected personal data which we control to such parties. This is always done in compliance with the applicable data security, confidentiality and protection principles, and only to the extent permitted by the law.

Depending on the situation and purposes, the personal data that we keep may be received by: individuals and entities that collaborate with us, such as our employees and associates, our customers, suppliers, service providers, subcontractors, and postal and courier companies, and our accounting, legal, auditing, consulting and financial service providers; supervisory bodies acting in their official capacity; and members of the Systemics Group (Systemics-PAB Sp. z o.o. in Poland, NetQPro Sp. z o.o. in Poland, Nexus Telecom AG in Switzerland, Nexus Telecom SDN.BHD in Malaysia, Nexus Telecom (Americas) Inc., Commsquare BVBA in Belgium, and Commsquare Hellas in Greece).

The GDPR covers the European Economic Area (EEA) and considers the level of personal data protection in the countries covered to be adequate. However, any transfer of personal data to non-EEA countries which are not deemed to provide an adequate level of personal data protection requires additional safeguards. For that reason, whenever it is necessary to transfer personal data to countries outside the EEA, we use legally required solutions to ensure the security of such data.

For example, in the case of Systemics Group companies located outside the EEA (e.g. Nexus Telecom AG based in Switzerland), personal data will be transferred under agreements the incorporate relevant UE requirements, such as standard contractual clauses approved by the European Commission.

Retention of data

Personal data will be kept until consent is withdrawn (if such consent is the only basis for processing) or for the time required to achieve the objectives or fulfill the obligations that arise from contracts or laws and regulations. In addition, personal data may be retained in order to clarify potential disputes (until such disputes are clarified).

Information obligations

“Controller” means the entity that determines the purposes and means of the processing of personal data. Personal data processing includes all operations performed on such data manually or automatically, such as recording, storage, erasure, alteration, transfer, sharing and elaboration.

The individuals whose data we acquire are notified as soon as possible (and in no event later that within 30 days) of the principles under which Systemics controls and processes their data by delivering an appropriate information clause by e-mail, by regular mail, in person, by phone or through a website.

The controller of your personal data is Systemics-PAB Sp. z o.o. with its registered office in Warsaw at ul. Wołodyjowskiego 46B, 02-724 Warszawa. If you have any questions or comments, please contact us at dane_osobowe@syspab.eu

Polityka prywatności

Systemics-PAB Sp. z o.o. z siedzibą w Warszawie (dalej Systemics, lub „my”)

Bezpieczeństwo danych jest jednym z naszych priorytetów. Stosujemy efektywne zabezpieczenia informatyczne, fizyczne i organizacyjne, aby zapewnić odpowiedni poziom zabezpieczeń. Z drugiej strony, stosujemy się do obowiązujących przepisów.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie RODO) obowiązuje w europejskim obszarze gospodarczym od 25 maja 2018r. Wprowadza jednolite zasady ochrony danych osobowych w całej Unii Europejskiej.

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzamy je wyłącznie w celach związanych z działalnością nasza i członków naszej grupy kapitałowej. Dane osobowe, którymi się posługujemy ograniczają się w większości przypadków do: imienia i nazwiska, adresu e-mail, numeru telefonu, nazwy i adresu firmy, stanowiska, ewentualnie innych danych kontaktowych.

Przetwarzanie danych osobowych umożliwia nam lub ułatwia prowadzenie działalności i rozwój. Podanie danych osobowych jest dobrowolne. Nasz sposób przetwarzania nie obejmuje informacji dotyczących zachowań, życia prywatnego, czy innych danych stosowanych przy profilowaniu.

Przetwarzając dane osobowe kierujemy się zasadami sformułowanymi przez przepisy RODO:

  • Zasada legalności (musimy mieć co najmniej jedną podstawę prawną, aby móc przetwarzać dane)
  • Zasada celowości (nie używany zebranych danych osobowych do innych celów, niż wcześniej zakomunikowane i prawnie uzasadnione)
  • Zasada adekwatności („minimalizacji” – przetwarzamy tylko dane niezbędne dla realizacji celów, nie zbieramy danych nadmiarowych)
  • Zasada merytorycznej poprawności (staramy się, aby posiadane przez nas dane były prawdziwe i aktualne)
  • Zasada czasowości (przechowujemy dane do czasu istnienia celu i podstawy prawnej, po tym czasie dane są usuwane)
  • Zasada integralności i poufności danych (chronimy dane przed nieuprawnionym dostępem utratą, czy zniszczeniem przy pomocy rozwiązań informatycznych i organizacyjnych)
  • Zasada przejrzystości (staramy się jasno i zrozumiale komunikować z osobami, których dane osobowe dotyczą)
  • Zasada rozliczalności (nasze działania są dokumentowane, jesteśmy w stanie wykazać w sposób wynikający z przepisów prawa, że stosujemy odpowiednie procedury, środki ochrony danych osobowych oraz uwzględniamy je przy wdrażaniu i planowaniu nowych rozwiązań)

W zależności od realizowanych celów, opieramy się na różnych podstawach prawnych przetwarzania, najczęściej są to: wykonywanie zawartej umowy, zgoda osoby której dane dotyczą, prawnie uzasadniony interes administratora (np. rozwój działalności usługowej i handlowej, marketing bezpośredni produktów i usług naszych i podmiotów z naszej grupy kapitałowej, archiwizacja danych, zarządzanie ryzykiem, etc.).

Podstawowe cele, w których wykorzystujemy dane osobowe:

  • Utrzymywanie i rozwijanie kontaktów biznesowych,
  • Świadczenie usług, sprzedaż rozwiązań i produktów, identyfikowanie potencjalnych klientów,
  • Zakupy usług, rozwiązań, towarów i produktów,
  • Analizy rozwoju, potrzeb i oferty rynku,
  • Prowadzenie działań marketingowych i promocyjnych,
  • Rozwijanie kompetencji, kontaktów naukowych i technicznych,
  • Organizowanie i udział w konferencjach, szkoleniach, targach, wystawach

Przepisy RODO przyznają osobom, których dane osobowe są przetwarzane, szereg uprawnień. Jesteśmy przygotowani do realizowania tych praw na wniosek zainteresowanych osób.

Prawa osób których dane dotyczą

  • prawo dostępu do danych (na wniosek osoby zainteresowanej udzielimy informacji czy przetwarzamy jej dane osobowe i jakich kategorii);
  • prawo do sprostowania danych (niezwłocznie sprostujemy dane jeśli są nieprawidłowe lub niekompletne);
  • prawo do cofnięcia zgody (w razie wpłynięcia takiego wniosku od osoby której dane dotyczą, zaprzestaniemy wykorzystywania danych w celach, których dotyczył wniosek)
  • prawo do usunięcia danych -prawo do bycia zapomnianym (dane usuwamy gdy ustał cel przetwarzania albo gdy nie mamy już podstawy prawnej do ich przetwarzania);
  • prawo do ograniczenia przetwarzania (ograniczymy przetwarzanie danych do ich przechowywania na wniosek osoby której dane dotyczą na czas ich poprawiania, do czasu wyjaśnienia zgłoszonych wątpliwości prawnych lub rozstrzygnięcia sprzeciwu osoby znajdującej się w szczególnej sytuacji);
  • prawo do przenoszenia danych (na wniosek osoby której dane dotyczą przekażemy kopię danych w celu przeniesienia do innego administratora);
  • prawo do sprzeciwu (każda osoba może zgłosić sprzeciw przeciwko przetwarzaniu jej danych osobowych w szczególności w zakresie marketingu bezpośredniego lub profilowaniu);
  • prawo do niepodlegania profilowaniu (każda osoba ma prawo nie zgodzić się na profilowanie, tl. automatyczne podejmowanie decyzji w jej sprawie, chyba że jest ono niezbędne do zawarcia umowy).

Powyższe prawa można realizować składając wniosek pod adresem dane_osobowe@syspab.eu

Staramy się nie dawać temu podstaw, ale w przypadku uznania, iż sposób przetwarzania przez nas danych osobowych narusza przepisy rozporządzenia o RODO, przysługuje osobom, których dane dotyczą, prawo wniesienia skargi do organu nadzorczego (aktualnie uodo.gov.pl).

Przekazywanie danych innym podmiotom.

W trakcie naszej działalności współpracujemy z podmiotami z naszej grupy kapitałowej i korzystamy z usług różnych innych podmiotów, w związku z tym czasem, w zależności od sytuacji i kontekstu, przekazujemy im wybrane dane osobowe znajdujące się w naszym administrowaniu. Dzieje się to zawsze z zachowaniem zasad bezpieczeństwa, poufności i ochrony danych, w ramach dozwolonych przepisami.

W zależności od sytuacji i realizowanych celów, odbiorcami posiadanych przez nas danych osobowych mogą być: osoby i podmioty z nami współpracujące, takie jak: nasi pracownicy, współpracownicy, nasi klienci, dostawy, usługodawcy, podwykonawcy, poczta, firmy kurierskie, podmioty świadczące nam usługi rachunkowe, prawne, audytorskie, consultingowe, finansowe, wykonujące swoje obowiązki organa kontrolne, członkowie Grupy Systemics (Systemics-PAB Sp. z o.o. w Polsce, NetQPro Sp. z o.o. w Polsce, Nexus Telecom AG w Szwajcarii, Nexus Telecom SDN.BHD. w Malezji, Nexus Telecom (Americas) Inc., Commsquare BVBA w Belgii, Commsquare Hellas w Grecji).

Przepisy RODO obejmują Europejski Obszar Gospodarczy (EOG) i uznają poziom ochrony danych osobowych w objętych nim krajach za odpowiedni. Przekazywanie danych osobowych do państw spoza EOG, które nie zostały uznane za zapewniające odpowiedni poziom ochrony danych osobowych wymaga zastosowania dodatkowych zabezpieczeń. Dlatego w przypadku potrzeby przekazania danych osobowych poza obszar EOG zawsze stosujemy zgodne z prawem rozwiązania zapewniające ich bezpieczeństwo.

I tak w przypadku firm z Grupy Systemics mających siedzibę poza EOG (np. Nexus Telecom AG, mieszczącej się w Szwajcarii), przekazywanie danych osobowych odbywać się na podstawie umów uwzględniających wymogi UE w tym zakresie, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Przechowywanie danych

Dane osobowe będą przechowywane do odwołania zgody (jeśli była jedyną podstawą przetwarzania) lub przez czas niezbędny do realizacji celów, spełnienia obowiązków wynikających z zawartych umów albo przepisów prawa. Dane osobowe mogą być także przechowywane w celu i do czasu wyjaśnienia ewentualnych sytuacji spornych.

Obowiązek informacyjny

Administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Przetwarzanie danych osobowych to wszelkie operacje przeprowadzane na tych danych ręcznie lub automatycznie, np.: utrwalanie, przechowywanie, usuwanie, modyfikowanie, przekazywanie, udostępnianie, opracowywanie.

Osoby, których dane pozyskujemy są informowane w miarę możliwości na bieżąco (ale nie później niż w ciągu 30 dni) o zasadach administrowania danymi osobowymi i ich przetwarzania przez Systemics, poprzez przekazanie stosownej klauzuli informacyjnej pocztą elektroniczną, tradycyjną, osobiście, telefonicznie albo poprzez stronę internetową.

Administratorem danych osobowych jest Systemics-PAB Sp. z o.o. z siedzibą w Warszawie, przy ul. Wołodyjowskiego 46B, 02-724 Warszawa. W przypadku jakichkolwiek pytań lub uwag prosimy o kontakt pod adresem dane_osobowe@syspab.eu