MENU

 

For English version, click here

Great Place To Work – Polityka prywatności

„GPTW INSTITUTE POLSKA” SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ poważnie traktuje kwestie związane z ochroną i bezpieczeństwem danych. Spółka GPTW PL pragnie chronić prywatność osób fizycznych (dalej jako „odwiedzający” lub „użytkownicy”), które odwiedzają naszą stronę internetową i jej podstrony dostępne pod adresem https://www.greatplacetowork.pl/ lub korzystają z naszych produktów lub usług.


Zakres

Niniejsza Polityka prywatności opisuje praktyki stosowane przez spółkę GPTW PL w związku z:

  • naszą stroną internetową i jej podstronami, które dostępne są pod adresem https://www.greatplacetowork.pl/ (dalej jako „Strona Internetowa”);
  • produktami i usługami, z których korzystają klienci, partnerzy i użytkownicy końcowi spółki GPTW PL (dalej jako „Produkt”), przy czym Produktem zarządza spółka Great Place To Work® Institute, Inc. z siedzibą pod adresem 1999 Harrison Street, Suite 2070, Oakland, CA 94612, USA (dalej jako „GPTW”). Ponieważ spółka GPTW jest  podmiotem podprzetwarzającym (subprocesorem) danych osobowych klientów, partnerów i użytkowników końcowych spółki GPTW PL, użytkownikom zaleca się zapoznanie się z częścią niniejszej Polityki prywatności zatytułowaną Praktyki stosowane przez spółkę GPTW PL, które dotyczą użytkowników Strony Internetowej.

Czym są dane osobowe?

Do celów niniejszej Polityki prywatności dane osobowe oznaczają informacje zbierane przez spółkę GPTW PL, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Praktyki stosowane przez spółkę GPTW PL, które dotyczą użytkowników Strony Internetowej

Administrator danych

Administratorem danych użytkowników przetwarzanych w związku z korzystaniem przez nich ze Strony Internetowej jest „GPTW INSTITUTE POLSKA” SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie pod adresem ul. Kazimierzowska 43/29, 02-572 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000315754, NIP: 7010160499, REGON: 141650622 (dalej jako „GPTW PL”).

Źródła danych osobowych zbieranych od odwiedzających Stronę Internetową

Spółka GPTW PL zbiera dane osobowe dotyczące osób korzystających ze Strony Internetowej:

  • bezpośrednio od osób odwiedzających Stronę Internetową;
  • od usługodawców lub innych osób trzecich oraz
  • automatycznie w trakcie wizyty lub aktywności użytkownika na Stronie Internetowej.

Dane zbierane bezpośrednio od osób odwiedzających Stronę Internetową

Spółka GPTW PL zbiera dane osobowe, gdy użytkownik odwiedza Stronę Internetową lub zdecyduje się podać te dane. Przykładowo zbieramy dane, gdy użytkownik skontaktuje się z nami za pośrednictwem Strony Internetowej lub przekaże nam swój adres e-mailowy, numer telefonu lub inne dane kontaktowe, np. zapisując się na webinar.

Jakie dane zbieramy

Dane osobowe zbierane od odwiedzających Stronę Internetową mogą obejmować:

  • imię i nazwisko,
  • nazwę firmy,
  • stanowisko,
  • adres,
  • numer telefonu,
  • adres e-mailowy.

Dane te przetwarzamy:

  1. ponieważ są one konieczne do realizacji naszych prawnie uzasadnionych celów, tj. w szczególności:
    1. dostosowania sposobu wyświetlania Strony Internetowej i jej personalizacji;
    2. zapisywania danych z formularzy w celu kontynuowania sesji i ułatwienia korzystania ze Strony Internetowej;
  • analizowania sposobu, w jaki użytkownicy korzystają ze Strony Internetowej, by usprawnić jej działanie i zapobiegać nadużyciom;
  1. organizowania wydarzeń internetowych, jeśli użytkownik zdecyduje się wziąć udział w organizowanym przez nas wydarzeniu internetowym;
  1. na podstawie zgody użytkownika – jeśli dane te są wykorzystywane do celów marketingowych i nie istnieje pomiędzy nami stosunek biznesowy lub jeśli są one zbierane celem przekazania osobom trzecim.

Jeśli użytkownik zarejestruje się, by wziąć udział w wydarzeniu sponsorowanym przez spółkę GPTW PL, w niektórych przypadkach możemy potrzebować określonych danych, np.:

  • danych osoby do kontaktu w sytuacji nagłej,
  • preferencji żywieniowych,
  • danych dotyczących zdrowia i bezpieczeństwa,
  • danych rozliczeniowych (m.in. imię i nazwisko albo nazwa, adres i numer karty kredytowej).

Dane przekazywane przez osoby trzecie lub pochodzące z publicznie dostępnych źródeł

Możemy otrzymywać dane użytkowników z innych źródeł i łączyć je z danymi, które zbieramy bezpośrednio. Przykłady danych, które możemy otrzymywać z innych źródeł, obejmują zakupione biznesowe dane kontaktowe, dane z publicznie dostępnych stron internetowych (np. strona internetowa firmy użytkownika) oraz dane pochodzące z profesjonalnych serwisów networkingowych lub komunikatów prasowych. Biznesowe dane kontaktowe mogą obejmować:

  • imię,
  • nazwisko,
  • służbowy adres e-mailowy,
  • numer telefonu,
  • nazwę firmy,
  • stopień zaszeregowania,
  • funkcję,
  • adres (ulica i numer) siedziby firmy,
  • identyfikator internetowy,
  • historię zatrudnienia.

Dane te wykorzystujemy do celów wewnętrznej analizy klientów, identyfikowania możliwości marketingowych dotyczących potencjalnych klientów oraz zwiększania przydatności treści naszej Strony Internetowej i skuteczności naszych reklam.

Dane zbierane za pomocą plików cookie

Strona Internetowa https://www.greatplacetowork.pl/ korzysta z plików cookie (niewielkich plików tekstowych umieszczanych przez Stronę Internetową na urządzeniu użytkownika) oraz innych podobnych technologii (w tym logi witryn internetowych oraz narzędzi oferowanych przez spółkę Google Inc.: Google Analytics). Podmiotem korzystającym z tych narzędzi jest administrator Strony Internetowej, tj. „GPTW INSTITUTE POLSKA” SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, pod adresem ul. Kazimierzowska 43 /29, 02-572 Warszawa, Polska, KRS: 0000315754.

Nasza Strona Internetowa korzysta ze wskazanych powyżej narzędzi do różnych celów, w tym aby:

  1. dostosowywać sposób wyświetlania stron do urządzeń, oprogramowania i preferencji użytkowników, jak również wybranych przez nich ustawień;
  2. monitorować sposób, w jaki użytkownicy korzystają ze Strony Internetowej, oraz usprawniać jej funkcjonowanie;
  3. personalizować oferowane treści (np. do celów marketingowych);
  4. umożliwić wyświetlanie na innych stronach internetowych treści lepiej dopasowanych do preferencji użytkowników.

Korzystamy z następujących rodzajów plików cookie:

  1. analityczne pliki cookie, które pozwalają badać zachowania użytkowników na Stronie Internetowej;
  2. funkcjonalne pliki cookie umożliwiające zapamiętanie ustawień wybranych przez użytkownika oraz personalizację treści, m.in. jeśli chodzi o wybrany język i zaznaczone opcje dotyczące plików cookie;
  3. pliki cookie osób trzecich – wykorzystywane urządzenia mogą również przechowywać pliki cookie innych podmiotów, w tym marketingowe pliki cookie mające na celu dopasowanie reklam do preferencji użytkownika.

Pliki cookie i inne narzędzia, które wykorzystujemy, nie są używane do przetwarzania lub przechowywania danych osobowych i nie umożliwiają bezpośredniego zidentyfikowania użytkownika. Nie zmieniają one również ustawień przeglądarki użytkownika ani konfiguracji jego urządzenia. Wyjątkowe sytuacje, gdy dane zebrane za pomocą plików cookie mogą zostać uznane za dane osobowe użytkownika, jak również powiązane prawa użytkownika opisane są szczegółowo w odpowiedniej części niniejszej Polityki prywatności.

Jak wyłączyć pliki cookie 

  1. Wchodząc na naszą Stronę Internetową po raz pierwszy (albo po usunięciu plików cookie poprzednio zapisanych na jego urządzeniu), użytkownik może udzielić zgody na korzystanie z plików cookie do celów marketingowych oraz plików cookie osób trzecich. Niemniej jednak, nawet pomimo wyrażenia zgody, wciąż może on skorzystać z opisanych poniżej możliwości. Każdy użytkownik może dezaktywować pliki cookie w swojej przeglądarce internetowej. Aby ułatwić zarządzanie plikami cookie, poniżej przedstawiamy odnośniki do stron internetowych poświęconych poszczególnym przeglądarkom.
    1. Google Chrome –https://support.google.com/chrome/answer/95647?Every=GENIE.Platform%3DDesktop&hl=en
    2. Opera – https://help.opera.com/en/latest/web-preferences/#cookies
  1. Apple Safari – https://support.apple.com/en-us/guide/safari/manage-cookies-and-website-data-sfri11471/mac
  2. Windows Internet Explorer – https://support.microsoft.com/fil-ph/help/17442/windows-internet-explorer-delete-manage-cookies
  1. Użytkownik może również ustawić swoją przeglądarkę w taki sposób, że będzie ona za każdym razem wymagała od niego zaakceptowania plików cookie. Następnie za każdym razem przed zezwoleniem plikowi cookie na dostęp przeglądarka poprosi użytkownika o zgodę. Daje to użytkownikowi kontrolę na tym, co przechowywane jest na jego urządzeniu; minusem jest spowolnienie przeglądania naszej Strony Internetowej i innych stron internetowych.
  2. Każdy użytkownik może w następujący sposób zrezygnować z wyświetlania mu reklam dopasowanych do jego preferencji (tzw. opt-out):
    1. korzystając z narzędzia NAI (networkadvertising.org/chioces), które umożliwia rezygnację z oglądania naszych reklam dopasowanych do preferencji użytkownika oraz reklam innych przedsiębiorstw będących zatwierdzonymi członkami NAI;
    2. za pomocą strony internetowej Digital Advertising Alliance (DDA) (aboutads.info/chioces). Stosujemy opracowane przez tę organizację zasady samoregulacji dotyczące internetowych reklam behawioralnych;
  • za pomocą strony internetowej European Interactive Advertising Digital Alliance (youronlinechioces.com). Stosujemy opracowane przez tę organizację wytyczne w zakresie reklam w Internecie.
  1. Korzystając z opcji opt-out za pomocą opisanych powyżej narzędzi, należy pamiętać, że:
    1. nadal będziemy mogli zbierać określone dane użytkownika dotyczące jego aktywności internetowej do celów innych niż marketingowe;
    2. opcje opt-out innych przedsiębiorstw marketingowych mogą działać inaczej niż nasza opcja opt-out;
  • użytkownik zawsze może zrezygnować ze śledzenia jego aktywności do celów reklamowych poprzez wybranie opcji „wyłącz śledzenie” („Do Not Track”). W takim wypadku reagujemy na sygnały „DNT” wysyłane przez przeglądarkę użytkownika. Jeśli sygnał „DNT” zostanie otrzymany na stronie jednego z naszych reklamodawców w trakcie wizyty użytkownika, nie połączymy w trakcie tej wizyty zebranych danych z identyfikatorem przeglądarki użytkownika, dzięki czemu nowe dane zebrane na temat użytkownika nie będą mogły być wykorzystywane do celów wyświetlania reklam ukierunkowanych, przy czym zebrane poprzednio dane użytkownika nadal będą mogły być wykorzystywane;
  1. zmiana ustawień przeglądarki dotyczących plików cookie jest możliwa w każdej chwili. Ograniczenie korzystania z plików cookie może skutkować ograniczeniami w korzystaniu z niektórych funkcji dostępnych na naszej Stronie Internetowej.

Użytkownik może zablokować transfer danych do celów analitycznych i statystycznych za pomocą narzędzia Google Analytics. W tym celu należy zainstalować rozszerzenie do przeglądarki zgodnie z instrukcjami dostępnymi pod adresem https://support.google.com/analytics/answer/181881?hl=en.

Dane zbierane do celów analitycznych

Nasza Strona Internetowa może zbierać dane dotyczące tego, jak często użytkownik korzysta z aplikacji, dane dotyczące zdarzeń, które mają miejsce w aplikacji, zbiorcze dane na temat korzystania, dane na temat wydajności oraz adresy IP. Nie łączymy danych przechowywanych w oprogramowaniu analitycznym z jakimikolwiek danymi osobowymi przekazanymi przez użytkownika za pomocą Strony Internetowej.

Jeśli użytkownik korzysta z określonych systemów dostarczonych przez spółkę GPTW PL, będzie ona zbierać od niego dane w celu umożliwienia uwierzytelnienia wielostopniowego (np. numer telefonu komórkowego, adres e-mailowy lub unikalny identyfikator weryfikacyjny).

Dane zbierane bezpośrednio z mediów społecznościowych

Nasza Strona Internetowa (https://www.greatplacetowork.pl/) zawiera wtyczki mediów społecznościowych Meta (poprzednio Facebook) i LinkedIn. Dzięki tej integracji operatorzy mediów społecznościowych mogą otrzymywać dane, które przeglądarka internetowa użytkownika wyświetliła na naszej Stronie Internetowej, także jeśli użytkownik nie ma konta w danym medium społecznościowym albo nie jest w danej chwili zalogowany. Aktywowanie przycisku powoduje nawiązanie bezpośredniego połączenia z daną siecią społecznościową, która może zbierać dane z urządzenia użytkownika.

Proszę zwrócić uwagę, że nie mamy wpływu na zakres danych zbieranych przez sieci społecznościowe za pomocą ich wtyczek. Szczegółowe informacje na temat celu i zakresu zbierania danych oraz sposobu, w jaki poszczególne sieci społecznościowe przetwarzają i wykorzystują te dane, jak również praw użytkownika i ustawień pozwalających chronić swoją prywatność dostępne są na poniższych stronach internetowych:

  1. Meta Platforms Ireland Limited Meta
    1. Facebook:  https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

Wskazujemy, że razem ze spółką Meta Platforms Ireland Limited z siedzibą pod adresem Merrion Road, Dublin 4, D04 X2K5, Irlandia (dalej jako „Meta”), spółka GPTW PL jest współadministratorem w obszarze przetwarzania danych do celów statystycznych. Informacje dotyczące zasad przetwarzania danych przez spółki GPTW PL i Meta jako współadministratorów dostępne są pod adresem https://www.facebook.com/legal/terms/page_controller_addendum. Informacje na temat sposobu, w jaki spółka Meta przetwarza dane osobowe do celów statystycznych dostępne są pod adresem https://www.facebook.com/legal/terms/information_about_page_insights_data.

  1. LinkedIn Ireland Unlimited: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL;
  2. YouTube (spółka Google Ireland Limited w przypadku mieszkańców UE, spółka Google LLC w przypadku mieszkańców Zjednoczonego Królestwa): https://policies.google.com/privacy?hl=pl.

W jaki sposób wykorzystujemy dane osobowe użytkowników

Dane osobowe użytkowników, które uzyskamy w sytuacjach, o których mowa w niniejszej Polityce prywatności, będą przetwarzane w następujących celach:

  • odpowiadanie na zapytania przesłane do nas za pośrednictwem formularzy kontaktowych lub na wiadomości przesłane na nasze dane kontaktowe – na podstawie naszego prawnie uzasadnionego interesu, który realizujemy jako administrator danych (art. 6 ust. 1 lit. f RODO);
  • analizowanie sposobu, w jaki użytkownicy korzystają z naszej strony internetowej, oraz usprawnianie jej funkcjonowania i poprawianie jej bezpieczeństwa – na podstawie naszego prawnie uzasadnionego interesu, który realizujemy jako administrator danych (art. 6 ust. 1 lit. f RODO);
  • dochodzenie roszczeń i obrona przed roszczeniami przed sądami i organami administracyjnymi oraz poza nimi – na podstawie naszego prawnie uzasadnionego interesu, który realizujemy jako administrator danych (art. 6 ust. 1 lit. f RODO);
  • marketing bezpośredni produktów i usług – na podstawie naszego prawnie uzasadnionego interesu, jeśli łączy nas z użytkownikiem istniejący stosunek biznesowy (art. 6 ust. 1 lit. f RODO) oraz jeśli zamierzamy nawiązać taki stosunek na podstawie zgody użytkownika (od chwili wyrażenia tej zgody, nie dłużej jednak niż do momentu jej cofnięcia – na podstawie art. 6 ust. 1 lit. a RODO);
  • nagrywanie wydarzeń internetowych oraz publikowanie tych nagrań w Internecie – jeśli użytkownik jest elementem większej całości, np. zgromadzenia, krajobrazu lub wydarzenia publicznego, na podstawie naszego prawnie uzasadnionego interesu, który realizujemy jako administrator danych (art. 6 ust. 1 lit. f RODO), a w pozostałych wypadkach na podstawie zgody użytkownika (art. 6 ust. 1 lit. a);
  • archiwizacja danych i tworzenie kopii zapasowych – w związku z nałożonym na nas jako na administratora danych obowiązkiem prawidłowego zabezpieczenia danych oraz na podstawie naszego prawnie uzasadnionego interesu, który realizujemy jako administrator danych (art. 6 ust. 1 lit. f RODO).

Jak długo przetwarzamy dane osobowe

Dane użytkownika będą przetwarzane:

  1. w celu skontaktowania się z nim – od dnia ich zebrania przez okres prowadzenia korespondencji w sprawie, w której użytkownik się z nami skontaktował;
  2. do celów marketingowych – przez okres istnienia naszego prawnie uzasadnionego interesu, tj. przez czas trwania stosunku, który łączy nas z użytkownikiem, albo do chwili cofnięcia zgody, jeśli została względem nas wyrażona;
  3. do celów organizacji wydarzenia internetowego – przez okres, przez który dane te są konieczne do realizacji tego celu; nie dłużej jednak niż do skutecznego wyrażenia przez użytkownika sprzeciwu wobec ich przetwarzania;
  4. do celów dochodzenia roszczeń i obrony przed nimi – przez okres nie dłuższy niż do chwili przedawnienia się tych roszczeń;
  5. do celów wykonywania obowiązków wynikających z przepisów prawa – przez okres nie dłuższy niż konieczny do wykazania, że obowiązki te zostały wykonane przez spółkę GPTW PL;
  6. do celów poprawiania funkcjonowania i bezpieczeństwa strony internetowej https://www.greatplacetowork.pl/ – przez okres, przez który dane te są konieczne do realizacji tego celu; nie dłużej jednak niż do skutecznego wyrażenia przez użytkownika sprzeciwu wobec ich przetwarzania;
  7. do celów archiwalnych i tworzenia kopii zapasowych – przez okres określony zgodnie z polityką tworzenia kopii zapasowych i archiwizacji danych obowiązującą w spółce GPTW PL.

Bezpieczeństwo Strony Internetowej

Spółka GPTW PL stosuje środki i procedury fizyczne, techniczne i administracyjne, których celem jest zabezpieczenie zbieranych przez nią danych, zapobieganie nieupoważnionemu dostępowi do nich lub ich ujawnieniu, zapewnienie rzetelności danych osobowych użytkownika oraz ograniczenie przetwarzania tych danych w sposób określony w niniejszej Polityce prywatności.

Stosujemy różne fizyczne i logiczne środki kontroli dostępu, zapory ogniowe, programy antywirusowe i systemy tworzenia kopii zapasowych. Zbierając i przesyłając dane wrażliwe za pomocą Strony Internetowej, używamy szyfrowanych sesji.

Ograniczamy dostęp do danych osobowych użytkownika do tych osób, które mają określony cel biznesowy w zakresie ich posiadania i przetwarzania. Nasi pracownicy, którzy otrzymali dostęp do danych osobowych użytkownika, zostali pouczeni o swoich obowiązkach w zakresie ochrony poufności, integralności i dostępności tych danych, a także zostali przeszkoleni w tej kwestii.

Międzynarodowe przekazywanie danych osobowych

Dane osobowe użytkowników mogą być przekazywane do podmiotów z siedzibą poza Europejskim Obszarem Gospodarczym (EOG), w tym do USA, gdzie prowadzimy działalność. Jeśli dane użytkownika będą przekazywane poza Europejski Obszar Gospodarczy (EOG) lub do krajów, które nie zapewniają takiego samego albo odpowiedniego poziomu ochrony danych osobowych, zapewnimy, że będzie to miało miejsce na uzasadnionej podstawie prawnej oraz z zastosowaniem środków zabezpieczających wymaganych w myśl obowiązujących przepisów.

Odbiorcy danych

Dokładamy należytej staranności przy wyborze podmiotów, którym przekazujemy dane użytkowników; wymagamy od tych podmiotów, aby chroniły one dane użytkowników za pomocą odpowiednich środków technicznych i organizacyjnych. Dane osobowe użytkowników mogą być ujawniane wyłącznie:

  1. osobom trzecim świadczącym na naszą rzecz usługi, które są konieczne do zrealizowania celów, w związku z którymi przetwarzamy dane użytkowników (np. usługi informatyczne, rekrutacja, komunikacja elektroniczna, hosting, dostarczenie platformy do organizacji wydarzeń internetowych, marketing przychodzący, poprawianie sprzedaży i obsługi klienta);
  2. odbiorcom, którym dane muszą zostać ujawnione na podstawie obowiązujących przepisów lub decyzji sądu lub innego organu;
  3. innym odbiorcom, jeśli użytkownik wyrazi zgodę na ujawnienie im tych danych lub jeśli przekazanie im danych jest konieczne do ochrony żywotnych interesów użytkownika lub innych osób fizycznych lub dla dobra wspólnego.

Odnośniki do zewnętrznych stron internetowych

Dla wygody użytkowników Strona Internetowa może zawierać odnośniki do zewnętrznych stron internetowych lub informacji. Korzystając z tych odnośników, użytkownik opuszcza Stronę Internetową spółki GPTW PL i zostaje przekierowany na stronę internetową osoby trzeciej. Spółka GPTW PL nie ma kontroli nad stronami internetowymi osób trzecich, a praktyki w zakresie ochrony danych stosowane przez te osoby mogą różnić się od praktyk stosowanych przez spółkę GPTW PL. Nie zatwierdzamy treści dostępnych na stronach internetowych osób trzecich ani nie składamy jakichkolwiek oświadczeń w odniesieniu do tych stron. Jeśli użytkownik przekaże swoje dane osobowe za pośrednictwem strony internetowej osoby trzeciej, niniejsza Polityka prywatności nie będzie miała zastosowania do przetwarzania tych danych przez tę osobę trzecią. Zachęcamy do zapoznania się z polityką prywatności danej strony internetowej lub danego przedsiębiorstwa przed udostępnieniem swoich danych osobowych.

Dane przetwarzane w związku z naszą współpracą z dostawcami i klientami 

W wypadku, gdy spółka GPTW PL nawiązuje współpracę ze swoimi dostawcami i klientami, przetwarza ona dane osobowe ich wyznaczonych przedstawicieli i członków personelu, którzy zawierają umowy w ich imieniu, którzy są zaangażowani w wykonywanie tych umów i z którymi kontaktuje się ona w ramach tej współpracy.

W związku z tym, jeśli użytkownik jest przedstawicielem lub członkiem personelu naszego dostawcy lub klienta, będziemy przetwarzać jego dane osobowe, które zostały przekazane przez jego pracodawcę lub zleceniodawcę: imię, nazwisko, przedsiębiorstwo, dla którego pracuje lub wykonuje zlecenia, stanowisko i dane kontaktowe.

Dlaczego wykorzystujemy dane osobowe użytkowników

Dane te przetwarzamy: 

  1. w celu wykonania i rozliczenia umowy zawartej z pracodawcą lub zleceniodawcą użytkownika – na podstawie niezbędności przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub na podstawie naszego prawnie uzasadnionego interesu polegającego na prawidłowym wykonaniu zobowiązań umownych; 
  2. w celu nawiązania i utrzymania dobrych stosunków biznesowych z pracodawcą lub zleceniodawcą użytkownika – na podstawie naszego prawnie uzasadnionego interesu polegającego na utrzymywaniu stosunków biznesowych z naszymi dostawcami i klientami (art. 6 ust. 1 lit. f RODO); 
  3. w celu prowadzenia marketingu bezpośredniego naszych produktów lub usług – na podstawie naszego prawnie uzasadnionego interesu polegającego na marketingu i promocji naszych produktów i usług (art. 6 ust. 1 lit. f RODO); 
  4. do celów archiwizacji, w zakresie koniecznym do zapewnienia zgodności z wymogami prawnymi, w szczególności wynikającymi z przepisów podatkowych i o rachunkowości – na podstawie naszego prawnie uzasadnionego interesu polegającego na przechowywaniu dowodów związanych z zawarciem lub wykonaniem umowy z naszym klientem lub dostawcą (art. 6 ust. 1 lit. f RODO); 
  5. do celów potencjalnego ustalenia i badania roszczeń lub obrony przed nimi – na podstawie naszego prawnie uzasadnionego interesu polegającego na ochronie i dochodzeniu naszych praw (art. 6 ust. 1 lit. f RODO). 

Praktyki stosowane przez spółkę GPTW PL w odniesieniu do brandingu

W trakcie przeprowadzania certyfikacji Great Place To Work® Certification™ nasi klienci przekazują nam zdjęcia i inne materiały, które wykorzystywane są do informowania o uzyskaniu przez danego klienta statusu Great Place To Work®-Certified™, opublikowania profilu przedsiębiorstwa mającego status Great Place To Work®-Certified™ oraz promowania naszych usług. Jeśli użytkownik jest częścią struktury organizacyjnej naszego klienta, może się zdarzyć, że jego wizerunek zostanie utrwalony w tych materiałach. Poniżej przedstawiamy opis przetwarzania przez nas danych osobowych użytkownika oraz jego praw wynikających z przepisów o ochronie danych. To, które dane przetwarzamy i w jaki sposób je wykorzystujemy, w znacznym stopniu zależy od usług, o świadczenie których zwróci się do nas pracodawca użytkownika lub które zostaną uzgodnione ze spółką GPTW PL. W związku z tym nie wszystkie poniższe informacje mają zastosowanie do każdego użytkownika.

Źródła danych osobowych, które zbieramy w ramach działań w obszarze public relations

Co do zasady zdjęcia zawierające wizerunek użytkownika są nam przekazywane przez jego pracodawcę, który jest stroną umowy zawartej ze spółką GPTW PL.

W jaki sposób wykorzystujemy dane osobowe użytkowników

Przetwarzanie danych realizowane jest na podstawie naszego prawnie uzasadnionego interesu polegającego na zapewnieniu, że działania dotyczące brandingu będą zgodne z art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes polega na przekazywaniu naszym klientom informacji o uzyskaniu przez nich certyfikatu, co jest częścią naszych działań w obszarze public relations, oraz na przyciąganiu uwagi do podobnych treści i prac spółki GPTW PL w celu efektywnego kształtowania opinii publicznej. Ma to miejsce w formie artykułów, galerii zdjęć oraz klipów wideo zagnieżdżonych na naszej Stronie Internetowej oraz zdjęć zawartych w naszych publikacjach drukowanych. Ponadto wizerunek użytkownika jest również wykorzystywany do prezentowania naszej oferty w naszych kanałach mediów społecznościowych (obecnie są to platformy X, LinkedIn, YouTube i Meta). Wizerunek użytkownika może również być przekazywany przedstawicielom mediów przez internetowe zespoły redakcyjne gazet celem przygotowywania reportaży w ramach naszych działań prasowych. Jednocześnie można przyjąć, że nasz interes jako administratora danych dotyczący wykorzystywania materiałów nie stanowi nienależytej ingerencji w prawa i wolności osób fizycznych, w szczególności ze względu na fakt, że materiały te znalazły się w przestrzeni publicznej, sposób ich wykorzystywania został wskazany z wyprzedzeniem, a w ramach wydarzenia dokładane są starania, by publikacja wizerunku danej osoby nie stanowiła naruszenia jej prawnie uzasadnionych interesów. Jeśli prawa i wolności osoby przedstawionej w materiałach zostaną naruszone z przyczyn zasługujących na specjalne uwzględnienie, podejmiemy odpowiednie środki, aby powstrzymać się od dalszego przetwarzania. W mediach drukowanych, które już opublikowano, niemożliwe jest sprawienie, że wizerunek będzie nierozpoznawalny. Usunięcie danych ze Strony Internetowej i kanałów mediów społecznościowych będzie mieć miejsce zgodnie z zakresem możliwości technicznych.

Jak długo przetwarzamy wizerunek użytkownika

Wizerunek przechowywany przez nas na podstawie art. 6 ust. 1 lit. f RODO zostanie przez nas usunięty niezwłocznie po tym, jak nie będzie on już konieczny do zrealizowania celu, w jakim został zebrany, albo po tym, jak użytkownik skutecznie wyrazi sprzeciw.

Odbiorcy danych

Publikując nagrania w danym z naszych kanałów w mediach społecznościowych, nie możemy wykluczyć, że nagrania te zostaną przekazane do kraju nienależącego do UE. Serwisy mediów społecznościowych, z których korzystamy, zobowiązały się przestrzegać przepisów RODO poprzez stosowanie unijnych standardowych klauzul umownych.

Prawa osób, których dane dotyczą

W odniesieniu do każdego z poniższych praw użytkownik może skontaktować się z nami w szczególności za pomocą danych podanych w części niniejszej Polityce prywatności zatytułowanej Jak skontaktować się ze spółką GPTW PL.

  1. Prawo do uzyskania informacji, dostępu do danych i otrzymania kopii danych. Użytkownik może w każdej chwili zażądać przekazania mu informacji o jego danych osobowych, które przechowujemy lub do których mamy dostęp. Na jego wniosek kopia jego danych osobowych objętych przetwarzaniem zostanie mu bezpłatnie udostępniona. Za przesłanie każdej kolejnej kopii danych będziemy mogli naliczyć opłatę pokrywającą racjonalne koszty obsługi żądania jej przekazania.
  2. Prawo do wycofania zgody. Za każdym razem, gdy dane użytkownika są przetwarzane na podstawie wyrażonej przez niego zgody, może on wycofać tę zgodę w każdym czasie, przy czym fakt ten pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.
  3. Prawo do sprostowania danych osobowych. Dokładamy racjonalnych starań, by zapewnić, że dane osobowe użytkownika są prawidłowe, kompletne i aktualne. Jeśli konieczne jest zaktualizowanie tych danych, prosimy o informację.
  4. Prawo do przenoszenia danych. Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jak również prawo do przeniesienia swoich danych do innego administratora danych – w wypadku, gdy podstawą prawną przetwarzania tych danych jest jego zgoda.
  5. Prawo do usunięcia danych i ograniczenia ich przetwarzania. W wypadkach określonych w przepisach o ochronie danych osobowych użytkownik może zażądać usunięcia jego danych osobowych. Nie jest to jednak prawo absolutne – mogą istnieć sytuacje, w których nadal będziemy uprawnieni do przetwarzania tych danych. Użytkownik może również zażądać ograniczenia dalszego przetwarzania jego danych.
  6. Prawo sprzeciwu wobec przetwarzania. W przypadkach określonych w przepisach prawa użytkownik może wyrazić sprzeciw wobec dalszego przetwarzania jego danych, jeśli podstawą tego przetwarzania jest nasz prawnie uzasadniony interes.
  7. Prawo do złożenia skargi do organu nadzorczego. Użytkownik może złożyć skargę do organu nadzorczego zajmującego się ochroną danych osobowych – co do zasady będzie to Prezes Urzędu Ochrony Danych Osobowych.

Aktualizacje Polityki prywatności

Spółka GPTW PL zastrzega sobie prawo do zaktualizowania lub zmiany niniejszej Polityki w dowolnym czasie i bez powiadomienia. W razie istotnej zmiany lub aktualizacji niniejszej Polityki będziemy przetwarzać nowe dane osobowe zebrane na podstawie Polityki zgodnie z jej postanowieniami, chyba że użytkownik wyrazi zgodę na co innego.

Jak skontaktować się ze spółką GPTW PL

W razie pytań lub uwag dotyczących niniejszej Polityki prywatności, praktyk spółki GPTW PL w zakresie ochrony danych lub chęci przekazania wniosku o zaktualizowanie przekazanych wcześniej danych lub preferencji, prosimy o przesłanie wiadomości e-mailowej na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Wiadomości w formie pisemnej mogą być również przekazywane na następujący adres:

Great Place To Work® Polska

ul. Kazimierzowska 43/29

02-572 Warszawa

tel.: +48 22 331 66 96

 

Praktyki stosowane przez spółkę GPTW, które dotyczą użytkowników Produktu

Co do zasady prowadzimy marketing i sprzedaż naszego Produktu na rzecz przedsiębiorstw, a nie konsumentów. Nasze zobowiązania dotyczące danych osobowych użytkowników końcowych Produktu, które zbieramy, wykorzystujemy i ujawniamy, w dużym stopniu wynikają z naszych umów z klientami biznesowymi. Celem poniższych informacji jest ułatwienie naszym klientom biznesowym zrozumienia stosowanych przez nas praktyk w obszarze ochrony danych. Jeśli użytkownik jest użytkownikiem końcowym jednego z naszych produktów lub usług, zachęcamy do skontaktowania się ze swoim pracodawcą w razie pytań dotyczących sposobu, w jaki zbierane, wykorzystywane i ujawniane są jego dane.

Dane, które zbieramy

W większości wypadków klienci spółki GPTW są administratorami danych osobowych, które zbierają, tworzą, przekazują i przechowują w naszym Produkcie. Dane osobowe, które mogą być przechowywane w naszym Produkcie obejmują w szczególności:

  • imiona i nazwiska użytkowników końcowych;
  • nazwy firm;
  • stanowiska;
  • adresy prowadzenia działalności gospodarczej;
  • adresy e-mailowe;
  • wszelkie dane osobowe przekazane nam przez użytkowników naszego Produktu, które są konieczne do wykonania przez nas umów z naszymi klientami.

Wykorzystywanie danych, które zbieramy

Gdy działamy jako podmiot przetwarzający dane, zbierane przez nas dane osobowe wykorzystywane są do dostarczania naszych produktów i usług klientom. Wszystkie dane osobowe, które wykorzystujemy, zbierane są zgodnie z umowami zawartymi z naszymi klientami.

Ponieważ nasi klienci biznesowi są administratorami danych, to głównie oni są odpowiedzialni za podejmowanie działań mających na celu zapewnienie, że zbieranie i przetwarzanie danych ma miejsce zgodnie z przepisami o ochronie danych. Dlatego jeśli użytkownik ma pytania lub obawy dotyczące przetwarzania jego danych osobowych jako użytkownika końcowego, powinien on skontaktować się bezpośrednio ze swoim pracodawcą lub zapoznać się z jego polityką prywatności, która jest osobnym dokumentem. 

Spółka GPTW nie zapewnia nikomu dostępu do danych osobowych przechowywanych w Produkcie, chyba że:

  • jest to dozwolone w jej umowie z klientem;
  • działa na polecenie klienta;
  • klient wyrazi na to zgodę (np. zaakceptowanie podwykonawców przetwarzania danych, z których usług korzysta spółka GPTW);
  • jest ona do tego prawnie zobowiązana lub
  • ma ona w tym prawnie uzasadniony interes (w rozumieniu RODO i innych obowiązujących przepisów).

Przechowywanie danych

Spółka GPTW przechowuje dane osobowe wyłącznie przez okres konieczny do zrealizowania celów, w których zostały one zebrane, lub przez czas wymagany albo dozwolony w myśl obowiązujących przepisów (w tym do celów rozstrzygania sporów), a także zgodnie z umowami zawartymi z klientami.

Aby określić odpowiedni okres przechowywania danych osobowych, uwzględniamy ilość, charakter i wrażliwość tych danych, potencjalne ryzyko szkód mogących powstać wskutek ich nieupoważnionego wykorzystania lub ujawnienia, cele, w których przetwarzamy te dane, oraz to, czy cele te możemy osiągnąć za pomocą innych środków, jak również obowiązujące wymogi prawne.

Gdy nie będziemy już potrzebować danych osobowych użytkownika, zostaną one usunięte lub zmodyfikowane w sposób uniemożliwiający jego identyfikację na ich podstawie albo, jeśli powyższe nie jest możliwe, będą bezpiecznie przechowywane zgodnie z niniejszym dokumentem; dane te nie będą wykorzystywane do chwili, gdy możliwe będzie ich usunięcie. Jeśli zmodyfikujemy dane osobowe użytkownika w sposób uniemożliwiający jego identyfikację (niemożność powiązania tych danych z jego osobą), będziemy mogli przechowywać te dane przez dłuższy czas. Do celów naszych analiz i porównań historycznych dane w formie uniemożliwiającej identyfikację osoby, której one dotyczą, przechowujemy przez czas nieokreślony.

Ujawnianie danych osobowych

Nie sprzedajemy danych osobowy użytkowników osobom trzecim. Możemy jednak udostępniać te dane:

  • podmiotom powiązanym, licencjobiorcom i podmiotom zależnym. Dane osobowe możemy udostępniać naszym podmiotom powiązanym, licencjobiorcom i podmiotom zależnym w celu dostarczenia produktu lub usługi lub wykonania zadania zleconego przez naszego klienta; 
  • dostawcom i usługodawcom będącym osobami trzecimi. Możemy angażować osoby trzecie (dostawców lub usługodawców) w celu dostarczenia produktu lub usługi, wykonywania określonych funkcji (np. ulepszanie Produktu) lub wykonywania działań zleconych przez naszego klienta. Z naszymi dostawcami i usługodawcami będącymi osobami trzecimi zawarliśmy umowy o wykonywanie określonych funkcji w naszym imieniu, wyłącznie wedle naszego uznania. Osoby trzecie związane są umowami o zachowaniu poufności, mają dostęp do danych osobowych wyłącznie w zakresie koniecznym do wykonania zleconych usług oraz muszą przetwarzać te dane zgodnie z naszymi instrukcjami (oraz w celach przez nas określonych). 

Ponadto spółka GPTW może ujawniać dane osobowe, jeśli w dobrej wierze uważa, że jest to konieczne:

  • aby zapewnić zgodność z przepisami lub z postępowaniem prawnym;
  • aby chronić nasze prawa i nasz majątek lub ich bronić;
  • aby przeciwdziałać nieprawidłowemu lub nieupoważnionemu korzystaniu z naszej strony internetowej;
  • aby zapewnić bezpieczeństwo naszych użytkowników i ich rzeczy oraz bezpieczeństwo publiczne (oznacza to, że podanie fałszywych danych lub próba podszycia się pod inną osobę mogą zostać ujawnione w ramach postępowania dotyczącego użytkownika);
  • w związku z negocjacjami lub w ich trakcie, w odniesieniu do przejęcia spółki, połączenia spółek, sprzedaży aktywów lub innej transakcji przeniesienia własności przedsiębiorstwa, która obejmuje całość albo zdecydowaną większość naszych aktywów lub funkcji i w ramach której dane osobowe przekazywane lub udostępniane są jako część tych aktywów (pod warunkiem, że osoba trzecia zobowiąże się wykorzystywać lub ujawniać dane osobowe w sposób zgodny z niniejszą Polityką prywatności albo uzyska zgodę użytkownika na inne formy wykorzystania lub ujawnienia tych danych). 

Nie tworzymy odesłań pomiędzy danymi osobowymi użytkownika a danymi innego klienta lub podmiotu. Spółka GPTW nie umożliwia dostępu typu „back door” do żadnego ze swoich produktów, usług ani działań (w tym magazynów danych) jakimkolwiek organom administracji publicznej ani osobom trzecim. Spółka GPTW nie udostępnia swoich kluczy szyfrowania ani nie umożliwia ich złamania jakimkolwiek organom administracji publicznej ani osobom trzecim. 

Ochrona danych użytkownika

Spółka GPTW wdrożyła wiele dedykowanych polityk, praktyk i protokołów w celu ochrony swojej infrastruktury informatycznej, sieci, urządzeń i danych przed nieupoważnionym dostępem, zbieraniem, przechowywaniem i wykorzystywaniem danych wrażliwych, poufnych lub zastrzeżonych lub danych użytkownika, w tym danych osobowych. Polityki, praktyki i protokoły te obejmują w szczególności:

Bezpieczeństwo Produktu

Dostęp do komponentów Produktu w obszarach inżynierii i rozwoju jest ograniczony w szczególności za pomocą metod takich, jak pojedyncze logowanie, uwierzytelnienie dwuetapowe, segmentacja sieci i ograniczenie adresów IP. Dostęp do serwerów i usług w ramach głównej części Produktu jest kontrolowany za pomocą scentralizowanych kont, uwierzytelnienia dwuetapowego i hosta typu bastion. Stosujemy rozdzielenie obowiązków pomiędzy programistów i personel operacyjny, aby ograniczyć dostęp do środowiska Produktu do tych osób, które faktycznie go potrzebują. Produkt jest chroniony przez bramę sieciową dla aplikacji oraz zaporę ogniową dla łączności wychodzącej wyposażoną w funkcję IDP. Dane są szyfrowane w trakcie przesyłania i w trakcie spoczynku, z zastosowaniem mechanizmu spełniającego aktualną normę NIST.

Ustawienia dostępu i ich rewizja

Wdrożyliśmy wewnętrzną procedurę w zakresie tworzenia nowych kont, dodawania i usuwania zezwoleń dla istniejących kont oraz cofania dostępu po zakończeniu stosunku pracy lub innego podobnego stosunku. Wymagane zatwierdzenia zbierane są od osób nadzorujących i właścicieli aplikacji/grup w celu zapewnienia, że przed udzieleniem zgody wnioski zostaną sprawdzone przez kilka osób. Ponadto co kwartał przeprowadzamy dwuetapową rewizję dostępu z udziałem zarówno osób nadzorujących, jak i właścicieli grup. Zezwolenia dla pracowników spółki GPTW PL dotyczące Produktu, który dają im dostęp do danych klientów, są częścią procesów udzielania i rewizji dostępu. Produkt dostarcza klientom w czasie rzeczywistym informacji na temat kont użytkowników, które utworzyli, oraz umożliwia zmianę i anulowanie dostępu do nich w dowolnym czasie. Klienci są odpowiedzialni za zarządzanie dostępem do platformy poprzez tworzenie i usuwanie kont użytkowników.

Bezpieczeństwo punktów końcowych

Punkty końcowe dotyczące naszych pracowników (laptopy i urządzenia mobilne) podłączone są do oprogramowania do zarządzania tymi punktami. Aby zalogować się do danego zasobu spółki GPTW chronionego za pomocą SSO (w tym do Produktu), pracownik musi korzystać z urządzenia zarejestrowanego w naszym oprogramowaniu do zarządzania punktami końcowymi, które jest zgodne z naszą polityką. Polityka ta została opracowana, by zapewnić, że urządzenia spełniają nasze normy w zakresie minimalnej wersji systemu operacyjnego, szyfrowania dysków twardych, bezpiecznego rozruchu/anti-rootingu, umożliwienia stosowania zapór ogniowych, programów antywirusowych itp. Użytkownicy i administratorzy są powiadamiani, jeśli urządzenie jest niezgodne z wymogami. Urządzenie takie jest automatycznie blokowane i nie ma dostępu do zasobów spółki do chwili upływu okresu karencji.

Zarządzanie podatnościami

Punkty końcowe dotyczące naszych pracowników (laptopy i urządzenia mobilne) oraz serwery środowiska Produktu są połączone z oprogramowaniem do zarządzania podatnościami. Aktywnie skanujemy te punkty końcowe pod kątem podatności oraz wdrożyliśmy politykę i procedurę zarządzania podatnościami, aby ograniczyć liczbę znanych podatności i narażonych urządzeń, zgodnie z istotnością poszczególnych podatności. Okresowo organizujemy zebrania na temat zarządzania podatnościami w celu zrewidowania aktualnego statusu przeciwdziałania im, planujemy przyszłe działania zapobiegawcze, zarządzamy wyjątkami i zaakceptowanym zakresem ryzyka oraz rewidujemy wcześniejsze podatności w miarę upływu czasu i zmian w technologii. Na laptopach i urządzeniach mobilnych automatycznie aktualizujemy kluczowe oprogramowanie (systemy operacyjne, przeglądarki, oprogramowanie produkcyjne). W środowisku Produktu okresowo aktualizujemy drugorzędne wersje systemów operacyjnych, baz danych i innego kluczowego oprogramowania za pomocą procesu zarządzania zmianą, po walidacji w środowisku przedprodukcyjnym.

Kopie zapasowe i odtwarzanie awaryjne

Regularnie tworzone są kopie zapasowe środowiska Produktu. Kopie zapasowe wszystkich danych trwałych są tworzone w oparciu o założenie, że przywrócenie danych musi być możliwe w ciągu nie więcej niż 24 godzin. Kopie zapasowe danych, które ulegają częstym zmianom, tworzone są z większą częstotliwością (aż do punktu, w którym jest to proces ciągły). Kopie zapasowe przesyłane są do cechującej się redundancją geograficzną internetowej bazy danych co najmniej co 24 godziny, aby zapewnić ochronę przed katastrofalną awarią danego centrum danych. Większość naszej infrastruktury ma postać kodu. Dysponujemy dokumentacją i kodem, które umożliwiają stworzenie nowego środowiska Produktu w razie wystąpienia poważnej katastrofy. Procedura odtwarzania awaryjnego jest corocznie testowana.

Klasyfikowanie danych, obchodzenie się z danymi, nadawanie danym etykiet

Stosujemy politykę klasyfikowania danych, obchodzenia się z danymi i nadawania danym etykiet. Dane są klasyfikowane wedle powiązanego ryzyka. Pracownicy są szkoleni w zakresie tej polityki oraz sposobów jej praktycznego wdrażania. Dysponujemy szczegółowym wykazem wszystkich danych dotyczących Produktu lub przez niego generowanych; wykaz ten zawiera klasyfikację tych danych.

Ostatnia aktualizacja: 8.02.2024

 


Great Place To Work Privacy & Security Notice

At "GPTW INSTITUTE POLSKA" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ we take security and privacy seriously. GPTW PL is committed to protecting the privacy of the individuals (“visitors,” “users,” and/or “you”) who visit our website and subpages located at https://www.greatplacetowork.pl/ or use our products and services.


Scope

This Privacy & Security Notice describes GPTW PL’s privacy practices in connection with:

  • Our websites and subpages located at https://www.greatplacetowork.pl/ (hereafter the “Site”)
  • Products and services accessed by GPTW PL’s customers, partners or end users (hereafter, the “Product”), whereby the Product is managed by Great Place To Work® Institute, Inc., 1999 Harrison Street, Suite 2070, Oakland, CA 94612 (GPTW). Because GPTW is a subprocessor of personal information to GPTW PL's customers, partners or end users, it is recommended that you read the section GPTW's Privacy Practices Affecting Users of Our Product of this Privacy & Security Notice.

What is Personal Information?

For purposes of this Privacy & Security Notice, personal information means information collected by GPTW PL relating to an identified or identifiable natural person.

GPTW PL’s Privacy Practices Affecting Users of Our Site

Data Controller

The data controller of your personal data processed in connection with the use of our Site is "GPTW INSTITUTE POLSKA" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ with its registered office in Warsaw, ul. Kazimierzowska 43/29, 02-572 Warsaw, entered in the Register of Entrepreneurs of the National Court Register by the District Court for the Capital City of Warsaw in Warsaw XIII Commercial Division of the National Court Register under no: 0000315754, NIP: 7010160499, REGON: 141650622 (“GPTW PL”).

Sources of Personal Information We Collect From Site Visitors:

GPTW PL collects personal information from individuals who access our Site:

  • Directly from a website visitor
  • From service providers or other third parties; and
  • Automatically from a web visitor’s visit or activity on our site.

Information Collected Directly From Website Visitors

GPTW PL collects personal information when you visit our Site and when you choose to provide personal information. For example, we collect information when you contact us via our Site, provide your email, phone number or other similar contact information, such as the information that you provide when you sign up for a webinar.

What We Collect

The personal information collected from a visitor to our Site may include:

  • Name
  • Company
  • Job Title
  • Address
  • Phone Number
  • Email Address

We process this data:

  1. due to the fact that they are necessary for purposes resulting from legitimate interests pursued by us, that is in particular:
    1. adjusting the way the website is displayed and personalizing it,
    2. saving data from forms to preserve the session and facilitate the use of the website,
  • analysing the use of the website to improve its functioning and protect against abuse,
  1. organization of online events if you decide to participate in online events organized by us,
  1. based on your consent – if this data is used for marketing purposes and we do not have an existing business relationship, or when it is collected to provide it to third parties.

If you register to attend a GPTW PL sponsored Event, we may require certain data in some instances, including:

  • Emergency contact
  • Dietary preferences
  • Health and safety information
  • Billing information (such as billing name, billing address, and credit card number)

Information Provided by Third Parties or Publicly Available Sources

We may receive information about you from other sources and combine that information with the information we collect directly. Examples of information we may receive from other sources include: purchased business contact information and from publicly accessible websites, such as your company’s website, professional network services, or press releases. Business contact information may include:

  • First name
  • Last name
  • Business email
  • Telephone number
  • Company name
  • Job level
  • Functional role
  • Business street address
  • Online identifier
  • Employment history

We use this data for our internal customer analytics, to identify prospective customer marketing opportunities, and to improve the relevance of our Site content and our advertising.

Information Collected by Cookies

The Site  https://www.greatplacetowork.pl/ uses cookies (small text files that are operated by the Site and saved on your device) and other similar technologies (including website logs and tools from Google Inc.: Google Analytics). The entity using these tools is the Site administrator, i.e. "GPTW INSTITUTE POLSKA" SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ  with its registered office at ul. Kazimierzowska 43/29, 02-572 Warszawa, Polska, KRS number: 0000315754.

Our website uses the tools indicated above for various purposes, including:

  1. to adapt the way the page is displayed to the devices, software and users’ preferences as well as the settings selected by them,
  2. to monitor how users use the website and to improve its functioning,
  3. to personalize the content offered (e.g. for marketing purposes),
  4. to target better tailored content displayed to users via other websites.

We use the following types of cookies:

  1. analytical cookies that investigate user behavior on our website;
  2. functional cookies enabling to remember the settings selected by the user and personalization, i.a. in terms of the selected language or the cookies options you select;
  3. third-party cookies – the devices used may also store cookies from other entities, marketing cookies used to tailor the displayed ads to your preferences.

Cookies and other tools we use are not used to process or store personal data and are not intended to directly identify you. They also do not change the user’s browser settings or change the configuration of the user’s device. Exceptional situations, when data collected using cookies may be considered as your personal data, as well as your related rights, are described in detail in the relevant part of the Privacy & Security Notice.

Ways to disable cookies 

  1. When accessing our website for the first time (or after you have deleted the cookies previously saved on your device) you have the option of giving your consent to the use of cookies for marketing purposes and cookies from third parties. However, even if you have already agreed, you can still use the options described below. Any user can disable cookies in their web browser. In order to facilitate the way of managing cookies, below are links to some pages dedicated to specific browsers.
    1. Google Chrome –https://support.google.com/chrome/answer/95647?Every=GENIE.Platform%3DDesktop&hl=en
    2. Opera – https://help.opera.com/en/latest/web-preferences/#cookies
  1. Apple Safari – https://support.apple.com/en-us/guide/safari/manage-cookies-and-website-data-sfri11471/mac
  2. Windows Internet Explorer – https://support.microsoft.com/fil-ph/help/17442/windows-internet-explorer-delete-manage-cookies
  1. Users can also set their browsers in a way so that they have to accept cookies each time. Then, the browser will ask the user for permission to grant access each time before granting access to the cookie. This gives the user control over what is stored on his device, however, it has the disadvantage that it slows down the ability to navigate our website and other websites.
  2. Any user can opt out of receiving ads targeted to him in the following ways:
    1. by using the NAI tool (networkadvertising.org/chioces), which will allow you to opt out of watching targeted advertising from us and from other approved NAI member companies,
    2. via the Digital Advertising Alliance – DDA website (aboutads.info/chioces). We follow the Self-Regulatory Principles for Online Behavioral Advertising developed by this organization,
  • via the website of the European Interactive Advertising Digital Alliance (youronlinechioces.com). We follow the guidelines for online advertising developed by this organization.
  1. When using the opt-out option using the tools described above, please remember that:
    1. we may still collect certain data about your online activity for purposes other than marketing,
    2. opt-out options of other advertising companies may function differently than our opt-out options,
  • each time you can opt out of tracking your activity for advertising purposes by using the “Do Not Track” option. In such cases we respond to “DNT” signals sent from the user’s browser. If the ‘DNT’ signal is received on the page of one of our advertisers during a user’s visit, we will not combine the collected data with the user’s browser ID during this visit, so new data collected about the user cannot be used by us for the purpose of targeted advertising, but previously collected user data can still be used,
  1. at any time it is possible to modify the browser settings in terms of cookies. Restricting the use of cookie files may lead to restrictions on some of the functions available on our website.

You have the option of disabling the transfer of your data for analytical and statistical purposes using Google Analytics. To do this, you can install the browser extension in accordance with the instructions at this address: https://support.google.com/analytics/answer/181881?hl=en.

Information Collected for Analytics

Our Site may record information concerning how often you use the application, the events that occur within the application, aggregated usage, performance data, your IP address. We do not link the information we store within the analytics software to any personal information you submit within the Site.

If you use certain systems provided by GPTW PL, we will collect data from you to enable multifactor authentication, such as mobile number, email address, or unique verification identifier.

Information Collected Directly From Social Media Features

On Our Site (https://www.greatplacetowork.pl/) we have included social media plugins - Meta (formerly Facebook) and LinkedIn. Thanks to this integration, social media providers may receive information that your browser has displayed to our website, even if you do not have a profile with this social media provider or if you are not logged in at the same time. Activating the buttons establishes a direct connection to the server of the respective social network which may gather data from your device.

Please note that we do not have influence on the scope of data gathered by the social networks through their plug-ins. More details of the purpose and scope of the data gathered and how the respective social networks process and use this data as well as details of your rights and the relevant setting options to protect your privacy can be found on the following websites:

  1. Meta Platforms Ireland Limited Meta
    1. Facebook:  https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.

We point out that together with Meta Platforms Ireland Limited Meta, with its registered office at Merrion Road, Dublin 4, D04 X2K5, Ireland (hereinafter “Meta”) GPTW PL as a joint-controller in the field of data processing for the purposes of statistics. Information on the principles of joint-controllership of data by GPTW PL and Meta can be found on this page https://www.facebook.com/legal/terms/page_controller_addendum. Information on how Meta processes personal data for the purposes of statistics is available here https://www.facebook.com/legal/terms/information_about_page_insights_data.

  1. LinkedIn Ireland Unlimited Company: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL.
  2. YouTube (Google Ireland Limited for EU residents, Google LLC for UK residents): https://policies.google.com/privacy?hl=pl

Why We Use Your Personal Information

We will process your personal data that we obtain in situations covered by this Privacy & Security Notice for the following purposes:

  • to respond to inquiries sent to us via contact forms, or to messages sent to our contact details – based on our legitimate interest as a personal data controller (article 6 (1) point (f) GDPR),
  • to analyze the use of the website, as well as to improve its functioning and security – based on our legitimate interest as a personal data controller (article 6 (1) point (f) GDPR),
  • to pursue and defend against claims, before courts and administrative authorities and outside them – based on our legitimate interest as a personal data controller (article 6 (1) point (f) GDPR),
  • for direct marketing of products or services – based on our legitimate interest if we have an existing business relationship with you (article 6 (1) point (f) GDPR), and if we are just going to establish such a relationship based on your consent (from the time the consent is given for no longer than until its withdrawal – on article 6 (1) point (a) GDPR),
  • to make recordings of online events and publish this recordings online – if you are just an element of a larger whole, such as a gathering, landscape, or public event, based on our legitimate interest as a personal data controller (article 6 (1) point (f) GDPR), and in other cases on the basis of your consent (article 6 (1) point (a) GDPR),
  • for data archiving and backing up – in connection with the obligation imposed on us as a data controller to properly secure data and based on our legitimate interest as a personal data controller (article 6 (1) point (f) GDPR).

How long we process personal data

Your personal data will be processed:

  1. to contact you – from the day they were collected and as long as we are holding the conversation in the matter in which you made contact,
  2. for marketing purposes – for the duration of our legitimate interest, i.e. the duration of the relationship that connects us or until consent is withdrawn, if it was given to us,
  3. for the purpose of the organization of an online event – for the time for which these data are necessary to achieve this purpose, but no longer than until you express an effective objection to their processing,
  4. for the purposes of pursuing and defending against claims – for a period not exceeding the limitation period for claims,
  5. for the purposes of performing obligations imposed by law – for a period not longer than necessary to demonstrate that these obligations were carried out by GPTW PL,
  6. for the purpose of improving the functioning and security of the website https://www.greatplacetowork.pl/ – for the time for which these data are necessary to achieve this purpose, but no longer than until you express an effective objection to their processing,
  7. for archiving and backup purposes – for the period determined in accordance with the backup and archiving policy at GPTW PL.

Site Security

GPTW PL utilizes physical, technical, and administrative controls and procedures designed to safeguard the information we collect, prevent unauthorized access or disclosure, to maintain data accuracy of your personal information, and to restrict the processing of your personal information as set forth in this Privacy & Security Notice.

We utilize a variety of physical and logical access controls, firewalls, anti-virus, and backup systems. We use encrypted sessions when collecting or transferring sensitive data through our Site.

We limit access to your personal information and data to those persons who have a specific business purpose for maintaining and processing such information. Our employees who have been granted access to your personal information are made aware of their responsibilities to protect the confidentiality, integrity, and availability of that information and have been provided training and instruction on how to do so.

International Transfers of Personal Information

Your personal data may be transferred to entities outside the European Economic Area (EEA), including the USA, where we operate. Whenever your personal data is transferred outside the European Economic Area (EEA) or to countries that do not provide the same or an adequate level of protection for personal data, we will ensure that this is done on the basis of a valid legal basis and using the safeguards required by law.

Data recipients

We will use due diligence in the selection of entities to which we will transfer your data and in the case of such selected entities we will require that they protect your data by appropriate technical and organizational measures. Your personal data may only be disclosed:

  1. to third parties providing services to us that are needed to achieve the purposes in relation to which we process your data (e.g. IT services, recruitment, electronic communication, hosting, supplying a platform for the organization of online events, inbound marketing, improvement of sales and customer service),
  2. to recipients to whom the disclosure is required by applicable law or order of a court or other authority,
  3. to other recipients, if you give us your consent to disclose data to them or if the transfer of data to them is necessary to protect your vital interests or vital interests of other individuals or for the common good.

Links to Third-party Websites

For your convenience, the Site may contain links to third-party websites and/or information. When you access those links, you leave GPTW PL’s Site and are redirected to a third-party website. GPTW PL does not control third-party websites, and the privacy practices of third parties might differ from GPTW PL’s privacy practices. We do not endorse or make any representations about third-party websites. When you share personal information with third-party websites, the third-party processing is not covered by this Privacy & Security Notice. We encourage you to review the privacy policy of any website or company before sharing personal information.

Data processed in connection with cooperation with our Suppliers and Customers 

In the event that GPTW PL establishes a cooperation with our Suppliers and Customers, we will process personal data of their designated representatives and members of staff who conclude contracts on behalf of our Customers and Suppliers, are involved in the execution of such contracts and whom we contact in the course of such cooperation.

Thus, if you are a representative or a member of staff of our Supplier or Customer, we will process your personal data that was provided by your employer or principal: your first name, last name, the company you work for, your position and contact details.

Why We Use Your Personal Information

We process this data: 

  1. for the performance and settlement of the contract concluded with your employer or principal – based on necessity for the performance of the agreement (article 6 (1) point (b) GDPR) or based on our legitimate interest in ensuring the proper performance of contractual obligations, 
  2. for establishing and maintaining good business relations with your employer or principal – based on our legitimate interest in maintaining business relations with our Suppliers and Customers (article 6 (1) point (f) GDPR), 
  3. for conducting direct marketing of our products or services – based on our legitimate interest in marketing and promotion of our products and services (article 6 (1) point (f) GDPR), 
  4. for archiving to the extent necessary to comply with legal obligations, in particular tax regulations, accounting regulations – based on our legitimate interest in storing evidence related to conclusion or performance of the contract with our Customer or Supplier (article 6 (1) point (f) GDPR), 
  5. for possible establishment and investigation of claims or defence against claims – based on our legitimate interest in protection and assertation of our rights (article 6 (1) point (f) GDPR). 

GPTW PL’s Privacy Practices Concerning Branding Activities

In the course of conducting Great Place To Work® Certification™, our Customers submit to us photographs and other materials which are used for the purpose of informing about our Customer's attainment of the Great Place To Work®-Certified™ designation , publishing a Great Place To Work®-Certified™ Company Profile as well as promoting our services. If you are within the organisational structure of our Customer, it may happen that your image may be captured in such materials. With the following information, we would like to give you an overview of the processing of your personal data by us and your rights under data protection law. Which data is processed and how it is used depends largely on the services requested by your employer or agreed with GPTW PL. Therefore, not all parts of this information will apply to you.

Sources of Personal Information We Collect In The Course of PR Activities

As a general rule, photographs containing your image are provided to us by your employer who is a party to the agreement concluded with GPTW PL.

Why We Use Your Personal Information

Data processing is carried out on the basis of our legitimate interest in keeping Branding activities in accordance with Article 6 (1) point (f) GDPR. Our legitimate interest is to provide information about the certification of our Customers as part of our PR and public relations work and to draw attention to similar content and the work of GPTW PL in order to effectively shape public opinion. This takes the form of articles, photo galleries and videos embedded on our website and photographs included in our printed publications. In addition, the image is also used to present our offers on our social media channels, currently X, LinkedIn, YouTube and Meta Platforms. The image may also be passed on to media representatives from newspapers online editorial offices for editorial reporting as part of our press work. However, it can be assumed that our interest as the data controller  in the use of materials does not unduly interfere with the rights and freedoms of the natural persons, especially since they have gone into the public space, the use of the materials has been pointed out in advance and at the event, and care is taken in the publication of the images to ensure that no legitimate interests of the persons depicted are violated. If the rights and freedoms of a person depicted are violated for reasons worthy of special consideration, we will take appropriate measures to refrain from further processing. It is not possible to make images unrecognisable in print media that have already been issued. Deletion on the website or in social media channels will take place within the scope of technical possibilities.

How long we process your image

The image stored by us on the basis of Article 6 (1) point (f) GDPR will be deleted as soon as they are no longer required to fulfil the purpose for which they were collected or you have successfully lodged an objection.

Data recipients

When publishing recordings on one of our social media channels, the transfer of the recordings to a country outside the EU cannot be ruled out. The social media services we use have undertaken to comply with the provisions of the GDPR by concluding the EU standard contractual clauses.

Data Subject Rights

For each of the following rights, you can contact us in particular using the contact details provided in section How To Contact GPTW PL of the Privacy & Security Notice.

  1. The right to obtain information, access to data and to receive a copy of the data. You have the right at any time to request information about your personal data that we store or to which we have access. At your request, a copy of your personal data that is subject to processing will be presented to you free of charge. For sending each subsequent copy of data we have the right to request a fee that will cover the reasonable costs of handling such a request.
  2. Right to withdraw consent. Each time your data is processed based on your consent given, you have the right to withdraw this consent at any time, whereas withdrawal of consent will not affect the lawfulness of data processing that happened before you withdraw your consent.
  3. The right to rectify personal data. We take reasonable steps to ensure that your personal data is correct, complete and up to date. If it is necessary to change these data, please let us know.
  4. Right to data portability. You have the right to request the transfer of your personal data in a structured, commonly used machine-readable format, as well as to request the transfer of data to another data controller, when your consent is the legal basis for the processing of your personal data.
  5. The right to delete data and to limit processing. In the cases indicated in the provisions of law on the protection of personal data, you have the right to request the deletion of your personal data. However, this right is not absolute – there may be occasions when we are still entitled to process your personal data. You can also request a restriction on the further processing of your data.
  6. Right to object to processing. In the cases indicated in the provisions of law, you have the right to object to the further processing of your data when the legal basis for the processing of personal data is our legitimate interest.
  7. The right to lodge a complaint with a supervisory authority. You have the right to lodge a complaint with the supervisory body dealing with the protection of personal data – in principle, it will be the President of the Office for Personal Data Protection (Prezes Urzędu Ochrony Danych Osobowych).

Updates To Our Privacy & Security Notice

GPTW PL reserves the right to update or change portions of this statement at any time and without prior notice. If we change or update this statement in a material way, we will process new personal information received under this Privacy & Security Notice according to the terms of this Notice, unless you consent otherwise.

How To Contact GPTW PL

If you have any questions or comments about this Privacy & Security Notice, GPTW PL’s  privacy practices or if you would like us to update information or preferences you provided to us, please e-mail us at: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Written responses may also be submitted to:

Great Place To Work® Polska

ul. Kazimierzowska 43/29

02-572 Warszawa

tel. +48 22 331 66 96


GPTW’s Privacy Practices Affecting Users of the Product

We generally market and sell our Product to businesses, not consumers.  Our commitments regarding the personal information we collect, use, and disclose about the end users of the Product are largely driven by our contracts with business customers.  The information provided below is intended to help our business customers understand our privacy practices.  If you are an end user of one of our products or services, you are encouraged to contact your employer with questions about how your personal information is being collected, used, and disclosed.

Information we Collect

In most instances, GPTW customers are the controllers of the personal information they collect, create, communicate, and store in our Product.  The types of personal information that can be stored in our Procut may include, but is not limited to:

  • End User Names
  • Company Names
  • Job Titles
  • Business Addresses
  • Email Addresses
  • Any personal information provided to us by Users of our Product, and which is required for us to execute our agreements with our Customers.

Use of Information We Collect

When we act as a processor, the personal information we collect is used to deliver our products and services to Customers.  Any personal information we use is done in accordance with our contracts with our Customers.

Because our business clients are data controllers, it is primarily them who must undertake efforts regarding how information is collected and processed in accordance with data-protection laws.  Therefore, if you have questions or concerns about the processing of your information as an end user, you should contact your employer directly or refer to its separate privacy policies. 

GPTW does not give anyone access to the personal information maintained in the Product unless:

  • It is permitted to do so in its contract with the Customer.
  • The Customer instructs GPTW to do so;
  • The Customer consents (e.g., subprocessors used by GPTW);
  • If GPTW is legally obligated to do so; or
  • If GPTW has a legitimate interest (as defined under GDPR and other applicable laws) to do so.

Data Retention

GPTW will only retain personal information for the length of time necessary to fulfill the purpose(s) for which the information was collected or as required or permitted by applicable laws, (including the resolution of disputes) and in accordance with our customer contracts.

To determine the appropriate retention period for personal information, we consider the amount, nature, and sensitivity of the personal information, the potential risk of harm from unauthorized use or disclosure of the personal information, the purposes for which we process your personal information, and whether we can achieve those purposes through other means, and the applicable legal requirements.

When we no longer require your personal information, we will either delete or deidentify it or, if this is not possible, we will securely store it in accordance with this policy and cease use of the personal information until deletion is possible. If we deidentify your personal information (so that it is no longer associated with you), we may retain this information for longer periods. To support our research and enable historical comparisons, we retain deidentified data indefinitely.

Disclosure of Personal Information

We do not sell your personal information to third parties.  We may, however, share your information with:

  • Affiliates, Licensees, and Subsidiaries.  We might share personal information with our affiliates, licensees, and subsidiaries in order to deliver a product or service or to complete a task requested by our customer. 
  • Third Party Suppliers or Service Providers.  We might engage with third parties (suppliers and/or service providers) in order to deliver a product or service, perform certain functions such as enhancing the Product, or complete a task requested by our customer. We have contracts with our Third Party Suppliers or Service Providers to perform certain functions on our behalf, and only at our direction.  Our third parties are bound by confidentiality agreements, only have access to personal information to the extent necessary to provide these contracted services, and are only permitted to process personal information in accordance with our instructions (and for the purposes we disclose). 

In addition, GPTW might disclose personal information if we in good faith believe that it is necessary:

  • To comply with the law or with a legal process
  • To protect or defend our rights and property
  • To protect against misuse or unauthorized use of our website
  • To protect the personal safety or property of our users or the public (among other things, this means that, if you provide false information or attempt to pose as someone else, information about you may be disclosed as part of any investigation into your actions).
  • In connection with, or during negotiations for, an acquisition, merger, asset sale, or other similar business transfer that involves all or substantially all of our assets or functions where personal information is transferred or shared as part of the business assets (provided that such party agrees to use or disclose of personal information consistent with our Privacy & Security Notice or gains your consent for other uses of disclosures). 

We will not cross-reference your personal information with that of any other customer or entity.  GPTW does not support “back door” access to any of its products, services, or operations (including our data stores) by any government or third party.  UKG does not share its encryption keys or provide the ability to break our encryption keys with any government or third party. 

Protecting Your Information

GPTW has many dedicated policies, practices, and protocols to protect our IT infrastructure, networks, devices, and data from unauthorized access, collection, retention, and use of sensitive, confidential, and/or proprietary customer or user data, including personal information.  These policies, practices, and protocols include, but are not limited to:

Product Security

Engineering and development access to the components that comprise the Product is restricted using methods including, but not limited to, Single Sign-On, two factor authentication, network segmentation, and IP restriction. Access to servers and services inside the primary Product boundary is controlled using centralized accounts, two-factor authentication, and bastion hosts. We employ separation of duties between developers and operations staff to limit access to the Product environment to those with a legitimate business need. The Product is protected by a web application gateway and an outbound firewall with IdP. Data is encrypted in transit and at rest using encryption that meets the current NIST standard.

Access Provisioning and Review

We have a policy and process for creating new accounts, adding and removing permissions from existing accounts, and deprovisioning access upon separation. Required approvals are collected from supervisors and application / group owners to ensure that requests are reviewed for appropriateness by multiple leaders before permissions are granted. In addition, we conduct a quarterly two-phase access review that engages both supervisors and group owners. GPTW PL employee permissions related to the Product that grant access to customer data are included in this access provisioning and review process. The Product provides customers with real-time information about the user accounts they have created and gives them the ability to change or revoke access at any time. Customers are responsible for managing access to the platform by creating and revoking user accounts.

Endpoint Security

Our employee endpoints (laptops and mobile devices) are connected to endpoint management software. In order to sign on to any GPTW SSO protected resource (including the Product), an employee must be using a device registered in our endpoint management software that meets our compliance policy. The compliance policy is designed to ensure that a device meets our standards for minimum operating system version, hard drive encryption, secure boot/anti-rooting, firewall enablement, anti-virus, etc. Users and administrators are notified when a device is out of compliance. Non-compliant devices are automatically blocked from accessing company resources once the compliance grace period expires.

Vulnerability Management

Our employee endpoints (laptops and mobile devices) as well as servers in the Product environment are connected to vulnerability management software. We actively scan for vulnerabilities and have a vulnerability management policy and procedure designed to limit the number of known vulnerabilities and number of exposed devices, according to the severity of the vulnerability. We have periodic vulnerability management meetings to review current remediation status, plan future remediations, manage exceptions and accepted risk, and review aged vulnerabilities as time passes and the technical landscape evolves. On laptops and mobile devices, we automatically update critical software (operating systems, browsers, productivity software). Inside the Product environment, we periodically update minor versions of operating systems, databases, and other critical software through our change management process following validation in pre-production environments.

Backup and Disaster Recovery

The Product environment is periodically backed up. All persistent data is backed up with at least a 24 hour recovery point objective. Data that changes frequently is backed up more frequently (up to and including continuous backup). Backups are persisted to geo-redundant online storage at least every 24 hours to protect against the catastrophic failure of a given data center. The majority of our infrastructure is implemented using infrastructure as code. We have documentation and code allowing us to build a new Product environment in the event of a major disaster. We test our disaster recovery procedure annually.

Data Classification, Handling, and Labeling

We have a data classification, handling, and labeling policy. Data is classified according to its risk. Employees receive training on the policy and its practical implementation. We have a detailed list of all data artifacts related to or produced by the Product that explains their classification in detail.

 

Last Updated: 8.02.2024

 

Strona korzysta z plików cookies w celu lepszego jej działania. Korzystając z tej strony zgadzasz się na ich użycie i przechowywanie na Twoim urządzeniu. Więcej informacji o wykorzystaniu plików cookies znajdziesz w

polityce prywatności

ZGADZAM SIĘ