Polityka prywatności i plików cookies

Administratorem danych osobowych jest Audit-GRC Spółka z ograniczoną odpowiedzialnością z siedzibą w Dąbrowie.

Adres

ul. Innowatorów 8, 62-069 Dąbrowa koło Poznania

NIP

7773360106

Kontakt w sprawach ochrony danych osobowych:

• e-mail: kontakt@audit-grc.pl
• adres korespondencyjny: ul. Innowatorów 8, 62-069 Dąbrowa koło Poznania

Audit-GRC jako administrator danych - decydujemy o celach i sposobach przetwarzania danych bezpośrednich klientów (przedsiębiorców i jednostek samorządu terytorialnego), ich reprezentantów, pracowników wyznaczonych do kontaktu, osób zgłaszających zapotrzebowanie techniczne oraz osób odwiedzających stronę audit-grc.pl.

Audit-GRC jako podmiot przetwarzający (procesor) - nie jesteśmy administratorem danych operacyjnych wprowadzanych przez partnerów do systemów lokalnych (np. szczegółowych rejestrów ewidencji ochrony ludności w WMS OLiOC lub kartotek wywozu nieczystości w BioKontrol). Te dane przetwarzamy wyłącznie na zlecenie klienta, na podstawie odrębnej umowy powierzenia przetwarzania danych stanowiącej integralny element warunków współpracy.

Przetwarzanie danych opiera się wyłącznie na legalnych podstawach i trwa przez ściśle określony czas

W zależności od charakteru relacji administrator przetwarza następujące kategorie danych:

• Dane identyfikacyjne - imię, nazwisko, stanowisko służbowe;
• Dane kontaktowe - adres e-mail, numer telefonu, adres korespondencyjny;
• Dane instytucji lub firmy - nazwa podmiotu, NIP, REGON, dane jednostki samorządowej;
• Dane finansowe - numery rachunków bankowych, historia rozliczeń abonamentowych;
• Dane techniczne - adresy IP, wersje przeglądarek, logi aktywności rejestrowane w celach bezpieczeństwa.

Blokada dostępu - dostęp do danych w aplikacji jest blokowany ze skutkiem natychmiastowym z chwilą zakończenia umowy.

Wniosek o eksport - w terminie 30 dni od rozwiązania umowy partner może złożyć wniosek o przekazanie danych w uzgodnionym formacie. Opcja nie przysługuje przy zaległych płatnościach.

Trwałe usunięcie - po upływie 60 dni od zakończenia umowy dane są bezpowrotnie usuwane. Administrator wysyła powiadomienie e-mail na 7 dni przed wykonaniem tego kroku.

Kopie zapasowe - tworzone co 24 godziny, nadpisywane po 14 dniach kalendarzowych.

Dane mogą być przekazywane wyłącznie zaufanym podmiotom współpracującym w ramach Europejskiego Obszaru Gospodarczego (EOG):

• podmiotom świadczącym usługi informatyczne i hostingowe dla infrastruktury technicznej Audit-GRC;
• dostawcom usług księgowych, finansowych i prawnych;
• organom administracji publicznej i sądom (na podstawie przepisów prawa).

Administrator nie przekazuje danych osobowych do państw trzecich (poza EOG) ani do organizacji międzynarodowych.

Każdej osobie przysługują następujące prawa:

• prawo dostępu do treści swoich danych oraz żądania ich kopii;
• prawo do sprostowania lub uzupełnienia niekompletnych danych;
• prawo do ograniczenia przetwarzania;
• prawo do usunięcia danych (z wyjątkiem danych technicznych, rozliczeniowych i niezbędnych do dochodzenia roszczeń);
• prawo do wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO.

Przystępuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli przetwarzanie narusza przepisy RODO.

Wnioski kieruj na: kontakt@audit-grc.pl. Odpowiedź udzielana jest bez zbędnej zwłoki, nie później niż w terminie 30 dni.

Witryna audit-grc.pl jest statyczną stroną HTML i nie używa plików cookies w celach śledzenia ani analityki. Strona nie zawiera zewnętrznych skryptów analitycznych.

Do zapamiętania preferencji technicznych strona może korzystać z mechanizmu localStorage przeglądarki. Mechanizm ten działa wyłącznie lokalnie na urządzeniu użytkownika i nie przesyła żadnych danych do serwera.

Systemy chmurowe (WMS OLiOC, BioKontrol) dostępne pod dedykowanymi adresami używają plików cookies niezbędnych do działania sesji uwierzytelnionego użytkownika. Zakres ich stosowania reguluje odrębna dokumentacja techniczna tych systemów.

Do korzystania z witryny wymagana jest przeglądarka obsługująca HTML5, JavaScript i protokół TLS 1.2 lub nowszy.

Wszelkie autorskie systemy informatyczne Audit-GRC oraz treści zawarte w serwisie podlegają pełnej ochronie prawnoautorskiej na podstawie ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz przepisów prawa unijnego.

Wprowadza się następujące restrykcje:

• zakaz stosowania botów, skryptów automatyzujących, narzędzi typu web scraping, data mining lub metod automatycznego pobierania danych;
• bezwzględny zakaz wykorzystywania danych, kodu źródłowego, elementów graficznych lub struktur bazodanowych aplikacji do trenowania systemów sztucznej inteligencji (AI) i modeli językowych (LLM) bez uprzedniej, wyraźnej, pisemnej zgody Audit-GRC.

Naruszenie powyższych zakazów skutkuje odpowiedzialnością odszkodowawczą oraz natychmiastowym zawieszeniem dostępu do usług.

Polityka prywatności jest stale weryfikowana pod kątem zmian prawnych i technologicznych. O istotnych zmianach administrator informuje użytkowników drogą elektroniczną lub poprzez komunikat w systemie.

Aktualna wersja dokumentu dostępna jest pod adresem: https://audit-grc.pl/polityka-prywatnosci/

W sprawach nieuregulowanych niniejszą polityką zastosowanie mają postanowienia warunków świadczenia usług oraz przepisy prawa polskiego i unijnego.