Privacy Policy.

English Version

I. The Controller of personal data

The Controller of personal data is TRIBE47 Sp. z o.o. with its registered office in Warsaw, plac Trzech Krzyży 10/14, 00-499 Warszawa, entered in the register of businesses held by the District Court for the capital city of Warsaw in Warsaw, 12th Economic Division of the National Court Register under KRS number: 0000734938, represented by Ewa Wysockathe President of the Management Board, (hereinafter referred to as “the Controller” or “Tribe47”).  Contact with the Controller is possible by post to the above address of the Controller’s registered office or by e-mail: [email protected]

II. Data processing

In connection with its business activity, the Controller collects and processes personal data, making every effort to ensure that the processed personal data is adequately secured. Data is collected directly from data subjects, third parties and publicly accessible registers. The processing of personal data is based on the applicable law, in particular, the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (“the GDPR”).

III. Purposes and legal basis for data processing

The legal basis for the personal data processing is defined in Article 6 of the GDPR which governs general rules on the compliance of the personal data processing. In any case, the Controller shall process the data relevant to a given case and for the purpose for which it was collected, ensuring its appropriate protection. The controller processes the  personal data  for the purposes related to the conducted business activity, in particular in order to:

  1. Provide  and maintaining  business relationships Article 6 Paragraph 1(f) of the GDPR;
  2. Answer questions asked in connection with the use of contact forms available at Tribe47  by the user, including pop-ups (pursuant to Article 6 Paragraph 1(b) and (f)  GDPR);
  3. Use the newsletter service, including the provision of business information and information about the events and training, and other informations on the basis of the granted consent and no longer than until the consent is withdrawn;
  4. Promote and advertising of activities, products and services offered by Tribe47  (pursuant to Article 6 Paragraph 1 (f)  GDPR) but if we  transfer you these  marketing information by via email or by via phone the Controller acts on the basis of the granted consent and no longer than until the consent is withdrawn;
  5. Monitoring your activity on the website www.tribe47.com and in social media Tribe47., in order  adapt the displayed content to your needs and improve the services we provide (pursuant to Article 6 (1) (f) of the GDPR), however, no longer than until the objection is raised;
  6. The conclusion and performance of contracts under Article 6 Paragraph 1(b) of the GDPR;
  7. Perform of legal obligations incumbent on the Controller under Article 6 Paragraph 1(c) of the GDPR);
  8. Protect against claims and asserting claims, are fulfilled under Article 6 Paragraph 1(f) of the GDPR).

To the extent that the data is processed for the contract performance, the provision of the data is a condition for the contract conclusion. The data provision is voluntary but necessary for the conclusion and performance of the contract. If personal data is not provided, the  contract may not be concluded. Providing certain information is also a legal obligation, e.g. necessary to issue an invoice or  to pay remuneration.

Providing data is necessary to provide our services including  to send comercial information.  If this data is not provided, some services will not be provided.

Providing personal data for marketing purposes is voluntary.

Data processing for adjusting the content of the Tribe47 to your interests and expectations including  profiling  are necessary to ensure the appropriate level of our services. Failure to collect your personal data for these purposes may prevent the proper provision of services.

IV. Data recipients

In connection with the conducted business activity the Controller discloses the data to  bodies of the Controller, employees and associates and in some cases to third parties, in particular, to legal and accounting service providers, couriers and transport companies, providers of IT systems and equipment on the basis of relevant contracts for entrusting the processing of personal data and ensuring by the above-mentioned entities of adequate technical and organizational measures ensuring data protection. 

V. Data processing period

If personal data is collected for the purpose of performing an order or concluding a contract, the personal data is stored from the moment of data collecting until the contract termination or contract performance after the moment of its termination. In the case of personal data collection in order to fulfil obligations resulting from the law, the data shall be kept for the period of fulfilling obligations and tasks resulting from individual law provisions. In the case of personal data processing for the purposes of the legitimate Controller’s interests, the data shall be kept for no longer than is necessary to achieve these aims or until a reasoned objection is raised to the processing for such purposes.

In the case of personal data collection on the basis of consent, until the consent is revoked.

If personal data is processed for direct marketing purposes, including profiling until objection is raised .

The period of personal data processing may be extended when the processing is necessary to establish, assert or defend against a possible claim, and after that period only if required by law and to the extent required by law.

VI. Rights related to personal data processing

In certain circumstances on the terms provided for in the provisions of the GDPR, in particular Articles  from 15 to 18 and  Article  20 and  21 GDPR you have rights to :

− Access to their personal data,

− Rectify the personal data,

− Erase the personal data,

− Limit personal data processing,

– Withdraw the consent at any time, (if the processing is carried out on that basis, without prejudice to the lawfulness of the processing carried out on the basis of the consent before its withdrawal),

  • Object to the processing of personal data if Tribe47 processes personal data  in order to implement the legitimate interests of the Controller  for reasons related to the particular situation of the person, i.e. the facts that did not exist at the time of data collection, if the data was directly collected from the data subject , or  the facts existed at the time of data collection but  the Controller  did not  know about them  at the time of collecting data,  data  was collected not directly from the  data subject;
  • Object at any time to the processing of  personal data for the purposes of such direct marketing, including profiling, to the extent that the processing is related to such direct marketing. 

− Data portability, 

− To obtain a copy of your personal data in machine-readable format., 

In addition, the data subject has the right to lodge a complaint with the supervisory authority. In Poland, since 25 May 2018, the supervisory authority has been the President of the Personal Data Protection Office.

VII. Transfer your personal data

The platform provider for sending the email information, especially commercial information  is ActiveCampaign LLC. (  address:     1 North Dearborn St 5th Floor, Chicago, IL 60602, USA) with the  seat  in  the USA.  Active Campaign is an american tool so your  personal data may be transferred to third countries outside the European Economic Area (EEA) and located on servers outside the European Economic Area (EEA). You can read the system’s privacy policy here https://www.activecampaign.com/legal/privacy-policy. According to the above, the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection shall be in accordance with the basis of art. 49 GDPR  to fulfil contract’s obligations or  your explicit consent. The Controller informs that in the case above  does not ensure an adequate level of protection of personal data.

The Controller declares that he uses services offered by global suppliers of the services which are part of global organizations, such as Google Inc. , operating in the European Economic Area (“EEA”), and which may transfer data from the EEA outside the EEA . These companies offer the Controller cloud solutions and declare that they implemented appropriate level of protection and adequate security resulting from the GDPR.  The processing of personal data also takes place on the basis of  EU Commission’s Standard Contractual Clauses which are part of the data processing agreements concluded between the Controller and the service providers.  The Controller declares that he  uses services offered by Pipedrive OU with the seat in Estonia.   Pipedrive OU declares   that EU customers’ databases are  hosted in Pipedrive’s EU datacenter located in Frankfurt, Germany.

VIII. Form of processing

Your personal data will be profiled  and also profiled automatically.  Your data will be processed automatically  to evaluate some of your information, in particular, to analyze your personal preferences, behaviours and interests. In addition, when profiling, we take into account statistical data on the behavior on our websites and  social media.

In spite of your personal data will be processed automatically, as also, will the form of its profiling, however, it will not have any legal effect or similar effect on your situation and making decisions. 

IX. Final information

Information on personal data processing is updated in order to adapt it to the Controller’s business activity.

In matters relating to the processing of personal data, please contact us at the e-mail address [email protected] or in writing to the Administrator’s address.

Polish Version

I. Administrator danych osobowych

Administratorem danych osobowych jest TRIBE47 Sp. z.o.o. z siedzibą w Warszawie, plac Trzech Krzyży 10/14, 00-499 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st.Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS : 0000734938, reprezentowany przez Ewę Wysocką – Prezes Zarządu ( zwana dalej „Administrator” lub „Tribe47”). Kontakt z Administratorem możliwy jest listownie na powyższy adres siedziby Administratora lub na adres e-mail: [email protected]

II. Przetwarzanie danych 

W związku z prowadzoną działalnością Administrator zbiera i przetwarza dane osobowe, dokładając wszelkich starań, aby przetwarzane dane osobowe były odpowiednio zabezpieczone. Dane są zbierane bezpośrednio od osób, których dane dotyczą, od osób trzecich i publicznie dostępnych rejestrów. Podstawą przetwarzania danych osobowych są obowiązujące przepisy prawa, w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych i uchylenia dyrektywy 95/46 / WE („RODO”).

III. Cele i podstawy prawne przetwarzania danych

Podstawę prawną przetwarzania danych osobowych określa art.6 RODO, który reguluje ogólne zasady zgodności przetwarzania danych osobowych. W każdym przypadku Administrator przetwarza dane istotne dla sprawy i w celu, dla którego zostały zebrane, zapewniając ich odpowiednią ochronę. Administrator przetwarza dane osobowe w celach związanych z prowadzoną działalnością gospodarczą, a w szczególności w celu:

  1. Zapewnienie i utrzymywanie relacji biznesowych art. 6 ust. 1 lit. f RODO; 
  2. Udzielania odpowiedzi na pytania zadawane w związku z korzystaniem przez użytkownika z formularzy kontaktowych dostępnych w Tribe47, w tym z użyciem pop ups tzw. Wyskakujących okienek   (na podstawie art. 6 ust. 1 lit. b) i lit.  f)  RODO); 
  3. Korzystania z usługi newslettera, w tym dostarczania informacji biznesowych oraz informacji o wydarzeniach i szkoleniach, a także innych informacji na podstawie udzielonej zgody i nie dłużej niż do czasu cofnięcia zgody; 
  4. Promocji i reklamy działań, produktów i usług oferowanych przez Tribe47 (na podstawie art. 6 ust. 1 lit. f RODO), ale jeśli przekazujemy Ci te informacje marketingowe drogą mailową lub telefoniczną, Administrator działa na podstawie udzielonej zgody i nie dłużej niż do cofnięcia zgody; 
  5. Monitorowania Twojej aktywności na stronie www.tribe47.com oraz w mediach społecznościowych Tribe47  w celu dostosowania wyświetlanych treści do Twoich potrzeb oraz ulepszania świadczonych przez nas usług (na podstawie art. 6 ust. 1 lit. f) RODO), jednakże nie dłużej niż do wniesienia sprzeciwu;
  6. Zawierania i wykonywania  umów na podstawie art. 6 ust. 1 lit. b) RODO; 
  7. Wykonania obowiązków prawnych ciążących na Administratorze na podstawie art. 6 ust. 1 lit. c)  RODO); 
  8. Ochrony przed roszczeniami i dochodzenia roszczeń  na podstawie art. 6 ust. 1 lit. f) RODO).

W zakresie, w jakim dane są przetwarzane w celu wykonania umowy, podanie danych jest warunkiem zawarcia umowy. Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. W przypadku niepodania danych osobowych umowa może nie zostać zawarta. 

Podanie określonych informacji jest również obowiązkiem prawnym, np. niezbędne do wystawienia faktury lub do zapłaty wynagrodzenia. 

Podanie danych jest niezbędne do świadczenia naszych usług, w tym do przesyłania informacji handlowych. W przypadku nie podania tych danych niektóre usługi nie będą świadczone. 

Podanie danych osobowych w celach marketingowych jest dobrowolne. 

Przetwarzanie danych w celu dostosowania treści Tribe47  do Twoich zainteresowań i oczekiwań, w tym profilowanie są niezbędne dla zapewnienia odpowiedniego poziomu naszych usług. Niezebranie Twoich danych osobowych w tych celach może uniemożliwić prawidłowe świadczenie usług. 

IV. Odbiorcy danych

W związku z prowadzoną działalnością Administrator udostępnia dane organom Administratora, pracownikom i współpracownikom oraz w niektórych przypadkach osobom trzecim, w szczególności dostawcom usług prawno-księgowych, firmom kurierskim i transportowym, dostawcom systemów i sprzętu IT na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych oraz zapewnienia przez ww. podmioty odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych. 

V. Okres przetwarzania danych

Jeżeli dane osobowe są zbierane w celu realizacji zamówienia lub zawarcia umowy, dane osobowe przechowywane są od momentu zbierania danych do rozwiązania umowy lub wykonania umowy po jej rozwiązaniu. W przypadku zbierania danych osobowych w celu wypełnienia obowiązków wynikających z przepisów prawa, dane będą przechowywane przez okres wykonywania obowiązków i zadań wynikających z poszczególnych przepisów prawa. W przypadku przetwarzania danych osobowych do celów wynikających z prawnie uzasadnionych interesów Administratora dane będą przechowywane nie dłużej, niż jest to konieczne do osiągnięcia tych celów lub do czasu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w tych celach. W przypadku zbierania danych osobowych na podstawie zgody do czasu jej cofnięcia. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w tym profilowania do czasu wniesienia sprzeciwu. Okres przetwarzania danych osobowych może ulec wydłużeniu, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie tylko wtedy, gdy wymagają tego przepisy prawa i w zakresie wymaganym przez przepisy prawa. 

VI.Prawa związane z przetwarzaniem danych osobowych

 W określonych okolicznościach na zasadach przewidzianych w przepisach RODO, w szczególności w art. 15-18 oraz art. 20 i 21 RODO przysługuje Ci prawo do:

 – dostęp do swoich danych osobowych;

 – sprostowania danych osobowych;

 – usunięcia danych osobowych;

– ograniczenia przetwarzania danych osobowych; 

– cofnięcia  zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na tej podstawie, bez uszczerbku dla zgodności z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);

–  wniesienia sprzeciw wobec przetwarzania danych osobowych, jeżeli Tribe47 przetwarza dane osobowe w celu realizacji prawnie uzasadnionych interesów Administratora z przyczyn związanych z szczególną sytuacją osoby, tj. faktów, które nie istniały w momencie zbierania danych, jeżeli dane zostały zebrane bezpośrednio od osoby, której dane dotyczą, lub stan faktyczny istniał w momencie zbierania danych, ale Administrator nie wiedział o nich w momencie zbierania danych, dane nie były zbierane bezpośrednio od osoby, której dane dotyczą; 

– wniesienia  sprzeciwu w dowolnym momencie  wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim;

– przenoszenia danych;

– uzyskania kopii swoich danych osobowych w formacie do odczytu maszynowego. 

Ponadto osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego. W Polsce od 25 maja 2018 roku organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. 

VII. Przekazywanie Twoich danych osobowych.

Dostawcą platformy do przesyłania informacji, w szczególności informacji handlowych, jest ActiveCampaign LLC. (adres: 1 North Dearborn St 5th Floor, Chicago, IL 60602, USA) z siedzibą w USA. Active Campaign to amerykańskie narzędzie, dzięki czemu Twoje dane osobowe mogą być przekazywane do krajów trzecich spoza Europejskiego Obszaru Gospodarczego (EOG) i znajdować się na serwerach poza Europejskim Obszarem Gospodarczym (EOG). Z polityką prywatności systemu można zapoznać się tutaj https://www.activecampaign.com/legal/privacy-policy. W związku z powyższym przekazanie danych osobowych podmiotom przetwarzającym mającym siedzibę w państwach trzecich, które nie zapewniają odpowiedniego poziomu ochrony danych, odbywa się zgodnie z podstawą art. 49 RODO  to jest w celu wypełnienia zobowiązań umownych lub Twojej wyraźnej zgody. Administrator informuje, że w powyższym przypadku nie zapewnia odpowiedniego stopnia ochrony danych osobowych.

Administrator oświadcza, że ​​korzysta z usług oferowanych przez globalnych dostawców usług będących częścią globalnych organizacji, takich jak Google Inc., działających na terenie Europejskiego Obszaru Gospodarczego („EOG”), które mogą przekazywać dane z EOG poza EOG.Firmy te oferują Administratorowi rozwiązania chmurowe i deklarują, że wdrożyły odpowiedni poziom ochrony oraz odpowiednie zabezpieczenia wynikające z RODO. Przetwarzanie danych osobowych odbywa się również na podstawie standardowych klauzul umownych Komisji Europejskiej, które są częścią umów powierzenia danych zawartych między Administratorem a usługodawcami.

 Administrator oświadcza, że ​​korzysta z usług oferowanych przez Pipedrive OU z siedzibą w Estonii. Pipedrive OU oświadcza, że ​​bazy danych klientów z UE są hostowane w centrum danych Pipedrive w UE we Frankfurcie w Niemczech. 

VIII. Forma przetwarzania 

Twoje dane osobowe będą profilowane, a także profilowane automatycznie. Twoje dane będą przetwarzane automatycznie w celu oceny niektórych Twoich informacji, w szczególności analizy Twoich osobistych preferencji, zachowań i zainteresowań. Ponadto przy profilowaniu bierzemy pod uwagę dane statystyczne dotyczące zachowań na naszych stronach internetowych oraz w mediach społecznościowych. Pomimo tego, że Twoje dane osobowe będą przetwarzane automatycznie, podobnie jak forma ich profilowania, nie będzie to jednak miało skutku prawnego ani podobnego wpływu na Twoją sytuację i podejmowanie decyzji. 

IX. Informacje końcowe

Informacje o przetwarzaniu danych osobowych są aktualizowane w celu dostosowania ich do prowadzonej przez Administratora działalności gospodarczej. W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail [email protected] lub pisemnie na adres Administratora.