Polityka prywatności

OCHRONA DANYCH OSOBOWYCH W DGA S.A.


DGA S.A. działając etycznie, szanuje prawo do ochrony danych osobowych swoich pracowników, kontrahentów i partnerów. W związku z tym, chcemy przedstawić Państwu najważniejsze zasady ochrony danych osobowych funkcjonujące w naszej spółce.

Kim jest Administrator danych osobowych?


Administratorem Państwa danych osobowych jest DGA S.A., z siedzibą przy ulicy Towarowej 37 (III piętro), 61-896 Poznań, dgasa@dga.pl


Po co nam dane osobowe?


DGA S.A. (dalej DGA) każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych identyfikuje cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych.
Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, przez co najmniej 5 lat od jej zakończenia, ze względu na wymagania prawa podatkowego. Możemy również przetwarzać Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. w ramach realizowanych projektów przetworzymy dane osobowe uczestników projektu, ze względu na wymagania w obszarze zadań finansowanych ze środków europejskich. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. w celu udzielenia odpowiedzi na pytanie zawarte w formularzu kontaktowym, do czasu udzielenia odpowiedzi na zadane pytanie lub zgłoszenia sprzeciwu wobec przetwarzania oraz dla zabezpieczenia ewentualnych roszczeń, do czasu ich przedawnienia.
Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego.


Jakimi sprawami zajmuje się Inspektor ochrony danych?


W DGA został wyznaczony Inspektor ochrony danych (dalej IOD), na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO). IOD weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich przetwarzaniu. Do IOD mogą się więc Państwo zwrócić np. jeżeli chcą zrealizować jedno z przysługujących na mocy RODO praw.


W zakresie wynikającym z RODO i z ograniczeniami w nim wskazanymi przysługuje prawo do żądania od DGA, jako administratora danych, dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania. Przysługuje również prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl, ul. Stawki 2, Warszawa).


Jaki jest tryb procedowania Państwa wniosku?


Wniosek o realizację prawa może być złożony za pośrednictwem pracowników DGA lub bezpośrednio do Inspektora ochrony danych. Jego rozpatrzeniem zajmiemy się niezwłocznie i odpowiemy w ciągu miesiąca. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, IOD skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku.

Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, administrator danych osobowych może:
• nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
• odmówić rozpoznania wniosku.


Jak skontaktować się z Inspektorem ochrony danych?


Elektronicznie na adres e-mail: iod@dga.pl lub pisemnie na adres: Inspektor ochrony danych, DGA S.A., ul. Towarowa 37 (III piętro), 61-896 Poznań.


Jakie są zasady przetwarzania danych osobowych?


W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw w DGA dane osobowe są:
• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli stosowana jest zasada minimalizacji danych,
• prawidłowe i w miarę potrzeb uaktualniane,
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.


Czy będziemy przekazywać Państwa dane?


W ramach realizowanych czynności przetwarzania Państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami Państwa danych osobowych mogą być między innymi:
• dostawcy systemów i usług IT, z którymi współpracujemy,
• zewnętrzne firmy konsultingowe,
• kancelarie prawne,
• firmy realizujące usługi pocztowe i kurierskie,
• inne upoważnione podmioty na udokumentowany wniosek.


Transfer danych poza Europejski Obszar Gospodarczy oraz profilowanie


Państwa dane osobowe nie są przekazywane przez DGA poza Europejski Obszar Gospodarczy oraz na ich podstawie nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania.


PLIKI COOKIES

Pliki cookies (tzw. „ciasteczka”) to małe pliki tekstowe, które strona internetowa zapisuje na komputerze lub urządzeniu przenośnym użytkownika w chwili, gdy ten ją przegląda. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.


Na stronie dga.pl wykorzystywane są następujące rodzaje plików:
• potrzebne pliki cookie – te pliki są niezbędne do działania strony internetowej, dlatego też nie można ich wyłączyć,
• pliki cookie analityki – te pliki pozwalają na udoskonalenie strony internetowej poprzez zbieranie i raportowanie informacji o jej wykorzystaniu.


Strona internetowa dga.pl korzysta z Google Analytics, usługi analizy oglądalności stron internetowych, udostępnianej przez Google LLC. Google Analytics używa cookies w celu umożliwienia witrynie przeanalizowania sposobu, w jaki użytkownicy z niej korzystają. Za każdym razem, gdy użytkownik odwiedza stronę internetową, kod śledzenia zbiera anonimowe informacje o jego interakcji ze stroną. Kod pomiarowy może zbierać informacje dotyczące przeglądarki, takie jak ustawienie języka, typ przeglądarki (np. Chrome lub Safari) oraz używane urządzenie i system operacyjny. Kod może zbierać dane na temat „źródła wizyt”, czyli pokazać, skąd użytkownicy trafili do witryny. Źródłem wizyt może być wyszukiwarka, kliknięta reklama lub kampania marketingu e-mailowego. Po zebraniu danych kod pomiarowy scala je i wysyła do Google Analytics w celu przetworzenia na potrzeby raportów.


Google LLC realizuje transfer poza EOG stosując, zgodnie z art. 45 RODO, mechanizm przekazywania na podstawie decyzji stwierdzającej odpowiedni stopień ochrony dla podmiotów wymienionych w wykazie Ram Ochrony Danych (EU-US Data Privacy Framework), czyli zasad ramowych ochrony danych pomiędzy Unią Europejską a Stanami Zjednoczonymi, wdrożonych decyzją Komisji Europejskiej z 10 lipca 2023 i wydanych przez Departament Handlu USA (EU-U.S. DPF).


Możliwe jest zablokowanie udostępniania Google Analytics informacji o aktywności w witrynie. W tym celu należy zainstalować dodatek do przeglądarki blokujący Google Analytics. Uniemożliwia on skryptowi JavaScriptu Google Analytics (gtag.js lub analytics.js), który działa w witrynach, udostępnianie Google Analytics informacji o aktywności związanej z wizytami. Korzystanie z dodatku do przeglądarki blokującego Google Analytics nie utrudnia właścicielom witryn używania innych narzędzi do pomiaru statystyk witryny. Dodatek ten nie uniemożliwia przesyłania danych do samej witryny ani do usług analityki internetowej.


DGA S.A. informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej. Wszelkie zmiany zapisów Polityki prywatności będą ogłaszane poprzez zmianę niniejszego tekstu.


Poznań, luty 2025

Privacy policy

PERSONAL DATA PROTECTION AT DGA S.A.

DGA S.A., acting ethically, respects the right to protect the personal data of its employees, contractors and partners. Therefore, we would like to present to you the most important principles of personal data protection functioning in our company.

Who is the personal data administrator?

The Administrator of your personal data is DGA S.A., with its registered office at 37 Towarowa Street (3rd floor), 61-896 Poznań, dgasa@dga.pl.

Why do we need personal data?

DGA S.A. (hereinafter DGA) each time before starting to process personal data identifies the purpose, the legal basis for the processing and determines the data retention period.

When we are bound by a contract, we process your personal data in order to perform the contract or in order to conclude the contract, for at least 5 years after its completion, due to the requirements of tax law. We may also process your data due to legal requirements imposed on us by Polish or European law, e.g. in the context of ongoing projects, we will process personal data of project participants due to requirements in the area of tasks financed from European funds. It also happens that we process your personal data in our legitimate interests, e.g. to answer a question in a contact form, until the question asked is answered or an objection to the processing is raised, and to secure possible claims until they are time-barred.

We will always make every effort to ensure that you are informed of the purpose of the processing of your personal data, the legal basis for this processing, the data retention period and all other information required by the RODO in fulfilment of the information obligation.

What matters does the Data Protection Officer deal with?

A Data Protection Officer (hereinafter DPO) has been appointed at DGA, pursuant to Article 37 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (hereinafter RODO). The DPO verifies the accuracy of the processing of personal data in the organisation where he/she has been appointed. As part of his/her activities, he/she is also the point of contact for any reports related to possible irregularities in the processing. The DPO can therefore be approached, for example, if you wish to exercise one of your rights under the RODO.

Within the scope of the RODO and with the limitations indicated therein, you have the right to request from the DGA, as data controller, access to the content of your data and the right to rectification, erasure, restriction of processing, the right to data portability and the right to object to processing. You also have the right to lodge a complaint to the supervisory authority, i.e. the President of the Office for Personal Data Protection (www.uodo.gov.pl, ul. Stawki 2, Warsaw).

What is the procedure for your request?

A request for the exercise of a right may be submitted through DGA staff or directly to the Data Protection Officer. We will process it immediately and respond within one month. If the verification of the possibility of satisfying your request takes longer than one month, you will be informed by a separate letter about the extension of the deadline for responding. Such an extension is possible due to the complexity of the request or the number of requests made. If the request does not clearly identify you or is unclear, the DPO will make a request to you to complete the request within one month of the receipt of the request.

If the request is made electronically, further correspondence will also be conducted in this form if possible. In other cases, you will be informed of the processing of your application in writing by registered letter with acknowledgement of receipt. The processing of the application is free of charge. However, if the request is manifestly unfounded or frequently repeated, the personal data controller may:

  • impose a reasonable fee, taking into account the reasonable administrative costs of processing the request, communication or carrying out the requested operations, or
  • refuse to process the request.

How to contact the Data Protection Officer?

Electronically to the e-mail address: iod@dga.pl or in writing to: Data Protection Officer, DGA S.A., 37 Towarowa Street (3rd floor), 61-896 Poznań.

What are the principles of personal data processing?

For the sake of security, respect and observance of your rights at DGA, personal data are:

  • processed lawfully, fairly and transparently,
  • collected for specific, explicit and legitimate purposes and not further processed in a manner incompatible with those purposes,
  • adequate, relevant and limited to what is necessary for the purposes, i.e. the principle of data minimisation is applied,
  • accurate and, where necessary, kept up to date,
  • kept in a form which permits identification of the data subject for no longer than is necessary for the purposes for which the data are processed,
  • processed in a manner that ensures adequate security of personal data: protection against unauthorised or unlawful processing and against accidental loss, destruction or damage by means of appropriate technical and organisational measures.

Will we transfer your data?

As part of the processing activities carried out, your personal data may be transferred to our trusted partners. Recipients of your personal data may include:

  • IT system and service providers with whom we cooperate,
  • external consulting companies,
  • law firms,
  • companies that provide postal and courier services,
  • other authorized entities upon documented request.

Data transfer outside the European Economic Area and profiling

Your personal data is not transferred by DGA outside the European Economic Area, and no automated decision-making, including profiling, takes place on its basis.

COOKIES

Cookies (so-called “cookies”) are small text files that a website saves on your computer or mobile device when you browse the website. Cookies usually contain the name of the website from which they come, the time they are stored on the end device and a unique number.

The following types of files are used on the dga.pl website:

  • necessary cookies – these cookies are necessary for the operation of the website, which is why they cannot be turned off,
  • analytics cookies – these cookies allow to improve the website by collecting and reporting information about its use.

The dga.pl website uses Google Analytics, a web audience analysis service provided by Google LLC. Google Analytics uses cookies to allow the site to analyze how users use the site. Each time a user visits a website, the tracking code collects anonymous information about their interaction with the site. The tracking code may collect browser information, such as language setting, browser type (e.g. Chrome or Safari), and device and operating system used. The code can collect data on the “source of visits,” i.e. show where users came to the site from. The source of visits could be a search engine, a clicked ad or an email marketing campaign. Once the data is collected, the measurement code aggregates it and sends it to Google Analytics for processing for reports.

Google LLC performs the transfer outside the EEA using, in accordance with Article 45 of the RODO, a transfer mechanism based on a decision finding an adequate level of protection for entities listed in the EU-U.S. Data Privacy Framework list, which is the data protection framework between the European Union and the United States, implemented by a European Commission decision of July 10, 2023 and issued by the U.S. Department of Commerce (EU-U.S. DPF).

It is possible to block the sharing of site activity information with Google Analytics. To do so, install a browser add-on that blocks Google Analytics. It prevents the Google Analytics JavaScript (gtag.js or analytics.js), which runs on sites, from sharing visit activity information with Google Analytics. Using a browser add-on that blocks Google Analytics does not prevent site owners from using other tools to measure site statistics. The add-on does not prevent data from being sent to the site itself or to web analytics services.

DGA S.A. informs that restrictions on the use of cookies may affect some of the functionality available on the website. Any changes to the provisions of the Privacy Policy will be announced by amending this text.

Poznan, February 2025