The Controller of personal data is TRIBE47 Sp. z o.o. with its registered office in Warsaw, ul. Krucza 50, 00-025 Warszawa, entered in the register of businesses held by the District Court for the capital city of Warsaw in Warsaw, 12th Economic Division of the National Court Register under KRS number: 0000734938, represented by Ewa Wysocka – the President of the Management Board, (hereinafter referred to as “the Controller” or “Tribe47”). Contact with the Controller is possible by post to the above address of the Controller’s registered office or by e-mail: [email protected]
In connection with its business activity, the Controller collects and processes personal data, making every effort to ensure that the processed personal data is adequately secured. Data is collected directly from data subjects, third parties and publicly accessible registers. The processing of personal data is based on the applicable law, in particular, the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (“the GDPR”).
The legal basis for the personal data processing is defined in Article 6 of the GDPR which governs general rules on the compliance of the personal data processing. In any case, the Controller shall process the data relevant to a given case and for the purpose for which it was collected, ensuring its appropriate protection. The controller processes the personal data for the purposes related to the conducted business activity, in particular in order to:
To the extent that the data is processed for the contract performance, the provision of the data is a condition for the contract conclusion. The data provision is voluntary but necessary for the conclusion and performance of the contract. If personal data is not provided, the contract may not be concluded. Providing certain information is also a legal obligation, e.g. necessary to issue an invoice or to pay remuneration.
Providing data is necessary to provide our services including to send comercial information. If this data is not provided, some services will not be provided.
Providing personal data for marketing purposes is voluntary.
Data processing for adjusting the content of the Tribe47 to your interests and expectations including profiling are necessary to ensure the appropriate level of our services. Failure to collect your personal data for these purposes may prevent the proper provision of services.
In connection with the conducted business activity the Controller discloses the data to bodies of the Controller, employees and associates and in some cases to third parties, in particular, to legal and accounting service providers, couriers and transport companies, providers of IT systems and equipment on the basis of relevant contracts for entrusting the processing of personal data and ensuring by the above-mentioned entities of adequate technical and organizational measures ensuring data protection.
If personal data is collected for the purpose of performing an order or concluding a contract, the personal data is stored from the moment of data collecting until the contract termination or contract performance after the moment of its termination. In the case of personal data collection in order to fulfil obligations resulting from the law, the data shall be kept for the period of fulfilling obligations and tasks resulting from individual law provisions. In the case of personal data processing for the purposes of the legitimate Controller’s interests, the data shall be kept for no longer than is necessary to achieve these aims or until a reasoned objection is raised to the processing for such purposes.
In the case of personal data collection on the basis of consent, until the consent is revoked.
If personal data is processed for direct marketing purposes, including profiling until objection is raised .
The period of personal data processing may be extended when the processing is necessary to establish, assert or defend against a possible claim, and after that period only if required by law and to the extent required by law.
In certain circumstances on the terms provided for in the provisions of the GDPR, in particular Articles from 15 to 18 and Article 20 and 21 GDPR you have rights to :
− Access to their personal data,
− Rectify the personal data,
− Erase the personal data,
− Limit personal data processing,
– Withdraw the consent at any time, (if the processing is carried out on that basis, without prejudice to the lawfulness of the processing carried out on the basis of the consent before its withdrawal),
− Data portability,
− To obtain a copy of your personal data in machine-readable format.,
In addition, the data subject has the right to lodge a complaint with the supervisory authority. In Poland, since 25 May 2018, the supervisory authority has been the President of the Personal Data Protection Office.
The platform provider for sending the email information, especially commercial information is ActiveCampaign LLC. ( address: 1 North Dearborn St 5th Floor, Chicago, IL 60602, USA) with the seat in the USA. Active Campaign is an american tool so your personal data may be transferred to third countries outside the European Economic Area (EEA) and located on servers outside the European Economic Area (EEA). You can read the system’s privacy policy here https://www.activecampaign.com/legal/privacy-policy. According to the above, the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection shall be in accordance with the basis of art. 49 GDPR to fulfil contract’s obligations or your explicit consent. The Controller informs that in the case above does not ensure an adequate level of protection of personal data.
The Controller declares that he uses services offered by global suppliers of the services which are part of global organizations, such as Google Inc. , operating in the European Economic Area (“EEA”), and which may transfer data from the EEA outside the EEA . These companies offer the Controller cloud solutions and declare that they implemented appropriate level of protection and adequate security resulting from the GDPR. The processing of personal data also takes place on the basis of EU Commission’s Standard Contractual Clauses which are part of the data processing agreements concluded between the Controller and the service providers. The Controller declares that he uses services offered by Pipedrive OU with the seat in Estonia. Pipedrive OU declares that EU customers’ databases are hosted in Pipedrive’s EU datacenter located in Frankfurt, Germany.
Your personal data will be profiled and also profiled automatically. Your data will be processed automatically to evaluate some of your information, in particular, to analyze your personal preferences, behaviours and interests. In addition, when profiling, we take into account statistical data on the behavior on our websites and social media.
In spite of your personal data will be processed automatically, as also, will the form of its profiling, however, it will not have any legal effect or similar effect on your situation and making decisions.
Information on personal data processing is updated in order to adapt it to the Controller’s business activity.
In matters relating to the processing of personal data, please contact us at the e-mail address [email protected] or in writing to the Administrator’s address.
Administratorem danych osobowych jest TRIBE47 Sp. z.o.o. z siedzibą w Warszawie, ul. Krucza 50, 00-025 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st.Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS : 0000734938, reprezentowany przez Ewę Wysocką – Prezes Zarządu ( zwana dalej „Administrator” lub „Tribe47”). Kontakt z Administratorem możliwy jest listownie na powyższy adres siedziby Administratora lub na adres e-mail: [email protected]
W związku z prowadzoną działalnością Administrator zbiera i przetwarza dane osobowe, dokładając wszelkich starań, aby przetwarzane dane osobowe były odpowiednio zabezpieczone. Dane są zbierane bezpośrednio od osób, których dane dotyczą, od osób trzecich i publicznie dostępnych rejestrów. Podstawą przetwarzania danych osobowych są obowiązujące przepisy prawa, w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych i uchylenia dyrektywy 95/46 / WE („RODO”).
Podstawę prawną przetwarzania danych osobowych określa art.6 RODO, który reguluje ogólne zasady zgodności przetwarzania danych osobowych. W każdym przypadku Administrator przetwarza dane istotne dla sprawy i w celu, dla którego zostały zebrane, zapewniając ich odpowiednią ochronę. Administrator przetwarza dane osobowe w celach związanych z prowadzoną działalnością gospodarczą, a w szczególności w celu:
W zakresie, w jakim dane są przetwarzane w celu wykonania umowy, podanie danych jest warunkiem zawarcia umowy. Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. W przypadku niepodania danych osobowych umowa może nie zostać zawarta.
Podanie określonych informacji jest również obowiązkiem prawnym, np. niezbędne do wystawienia faktury lub do zapłaty wynagrodzenia.
Podanie danych jest niezbędne do świadczenia naszych usług, w tym do przesyłania informacji handlowych. W przypadku nie podania tych danych niektóre usługi nie będą świadczone.
Podanie danych osobowych w celach marketingowych jest dobrowolne.
Przetwarzanie danych w celu dostosowania treści Tribe47 do Twoich zainteresowań i oczekiwań, w tym profilowanie są niezbędne dla zapewnienia odpowiedniego poziomu naszych usług. Niezebranie Twoich danych osobowych w tych celach może uniemożliwić prawidłowe świadczenie usług.
W związku z prowadzoną działalnością Administrator udostępnia dane organom Administratora, pracownikom i współpracownikom oraz w niektórych przypadkach osobom trzecim, w szczególności dostawcom usług prawno-księgowych, firmom kurierskim i transportowym, dostawcom systemów i sprzętu IT na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych oraz zapewnienia przez ww. podmioty odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych.
Jeżeli dane osobowe są zbierane w celu realizacji zamówienia lub zawarcia umowy, dane osobowe przechowywane są od momentu zbierania danych do rozwiązania umowy lub wykonania umowy po jej rozwiązaniu. W przypadku zbierania danych osobowych w celu wypełnienia obowiązków wynikających z przepisów prawa, dane będą przechowywane przez okres wykonywania obowiązków i zadań wynikających z poszczególnych przepisów prawa. W przypadku przetwarzania danych osobowych do celów wynikających z prawnie uzasadnionych interesów Administratora dane będą przechowywane nie dłużej, niż jest to konieczne do osiągnięcia tych celów lub do czasu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w tych celach. W przypadku zbierania danych osobowych na podstawie zgody do czasu jej cofnięcia. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania do czasu wniesienia sprzeciwu. Okres przetwarzania danych osobowych może ulec wydłużeniu, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie tylko wtedy, gdy wymagają tego przepisy prawa i w zakresie wymaganym przez przepisy prawa.
W określonych okolicznościach na zasadach przewidzianych w przepisach RODO, w szczególności w art. 15-18 oraz art. 20 i 21 RODO przysługuje Ci prawo do:
– dostęp do swoich danych osobowych;
– sprostowania danych osobowych;
– usunięcia danych osobowych;
– ograniczenia przetwarzania danych osobowych;
– cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na tej podstawie, bez uszczerbku dla zgodności z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
– wniesienia sprzeciw wobec przetwarzania danych osobowych, jeżeli Tribe47 przetwarza dane osobowe w celu realizacji prawnie uzasadnionych interesów Administratora z przyczyn związanych z szczególną sytuacją osoby, tj. faktów, które nie istniały w momencie zbierania danych, jeżeli dane zostały zebrane bezpośrednio od osoby, której dane dotyczą, lub stan faktyczny istniał w momencie zbierania danych, ale Administrator nie wiedział o nich w momencie zbierania danych, dane nie były zbierane bezpośrednio od osoby, której dane dotyczą;
– wniesienia sprzeciwu w dowolnym momencie wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim;
– przenoszenia danych;
– uzyskania kopii swoich danych osobowych w formacie do odczytu maszynowego.
Ponadto osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego. W Polsce od 25 maja 2018 roku organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Dostawcą platformy do przesyłania informacji, w szczególności informacji handlowych, jest ActiveCampaign LLC. (adres: 1 North Dearborn St 5th Floor, Chicago, IL 60602, USA) z siedzibą w USA. Active Campaign to amerykańskie narzędzie, dzięki czemu Twoje dane osobowe mogą być przekazywane do krajów trzecich spoza Europejskiego Obszaru Gospodarczego (EOG) i znajdować się na serwerach poza Europejskim Obszarem Gospodarczym (EOG). Z polityką prywatności systemu można zapoznać się tutaj https://www.activecampaign.com/legal/privacy-policy. W związku z powyższym przekazanie danych osobowych podmiotom przetwarzającym mającym siedzibę w państwach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych, odbywa się zgodnie z podstawą art. 49 RODO to jest w celu wypełnienia zobowiązań umownych lub Twojej wyraźnej zgody. Administrator informuje, że w powyższym przypadku nie zapewnia odpowiedniego stopnia ochrony danych osobowych.
Administrator oświadcza, że korzysta z usług oferowanych przez globalnych dostawców usług będących częścią globalnych organizacji, takich jak Google Inc., działających na terenie Europejskiego Obszaru Gospodarczego („EOG”), które mogą przekazywać dane z EOG poza EOG.Firmy te oferują Administratorowi rozwiązania chmurowe i deklarują, że wdrożyły odpowiedni poziom ochrony oraz odpowiednie zabezpieczenia wynikające z RODO. Przetwarzanie danych osobowych odbywa się również na podstawie standardowych klauzul umownych Komisji Europejskiej, które są częścią umów powierzenia danych zawartych między Administratorem a usługodawcami.
Administrator oświadcza, że korzysta z usług oferowanych przez Pipedrive OU z siedzibą w Estonii. Pipedrive OU oświadcza, że bazy danych klientów z UE są hostowane w centrum danych Pipedrive w UE we Frankfurcie w Niemczech.
Twoje dane osobowe będą profilowane, a także profilowane automatycznie. Twoje dane będą przetwarzane automatycznie w celu oceny niektórych Twoich informacji, w szczególności analizy Twoich osobistych preferencji, zachowań i zainteresowań. Ponadto przy profilowaniu bierzemy pod uwagę dane statystyczne dotyczące zachowań na naszych stronach internetowych oraz w mediach społecznościowych. Pomimo tego, że Twoje dane osobowe będą przetwarzane automatycznie, podobnie jak forma ich profilowania, nie będzie to jednak miało skutku prawnego ani podobnego wpływu na Twoją sytuację i podejmowanie decyzji.
Informacje o przetwarzaniu danych osobowych są aktualizowane w celu dostosowania ich do prowadzonej przez Administratora działalności gospodarczej. W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail [email protected] lub pisemnie na adres Administratora.