ALTIOS jest wiodącą globalną firmą doradczą specjalizującą się w ekspansji międzynarodowej i inwestycjach transgranicznych dla MŚP i spółek o średniej kapitalizacji.

ALTIOS specjalizuje się w doradztwie międzynarodowym oraz rozwoju nowych przedsiębiorstw

W ramach powierzonych nam działań, w tym wsparcia w zakresie internacjonalizacji i rozwiązania do zarządzania płacami, przywiązujemy najwyższą wagę do przetwarzania danych osobowych zarówno naszych klientów, jak i pracowników i użytkowników naszych usług w ogóle, zgodnie z ogólnym rozporządzeniem o ochronie danych.

Niniejsza Polityka prywatności ma zastosowanie we wszystkich relacjach między ALTIOS i jej kontrahentami w przypadku braku bardziej szczegółowej umowy a zainteresowanymi osobami. (zwanymi dalej "osobami, których dane dotyczą").

1. DEFINICJE

W ramach niniejszej polityki następujące terminy mają następujące znaczenie, a powiązane terminy należy odpowiednio interpretować:

"Dane osobowe" oznaczają wszelkie informacje umożliwiające bezpośrednią lub pośrednią identyfikację osoby fizycznej, które ALTIOS i/lub usługodawca przetwarzają jako "Administrator danych" lub "Podmiot przetwarzający dane" (Podwykonawca).

"Sprzęt" oznacza dowolny sprzęt, system, wyposażenie, narzędzia będące własnością ALTIOS lub przekazane lub udostępnione ALTIOS przez jej kontrahenta.

"Rozporządzenie" oznacza, do celów niniejszego dokumentu, wszystkie przepisy ustawowe i wykonawcze mające zastosowanie we Francji w odniesieniu do ochrony danych osobowych, to znaczy mające na celu ochronę podstawowych wolności i praw osób fizycznych, a w szczególności ich prawa do prywatności w odniesieniu do przetwarzania ich danych osobowych, a w szczególności europejskiego rozporządzenia o ochronie danych nr 2016/679 ("RODO") i francuskiej ustawy o ochronie danych z dnia 6 stycznia 1978 r. z późniejszymi zmianami.

"Osoba, której dane dotyczą", "Administrator danych", "Współadministrator danych", "Podmiot przetwarzający", "przetwarzanie", "organ nadzorczy", "naruszenie ochrony danych osobowych", "ocena skutków dla ochrony danych" (DPIA) zachowują znaczenie przypisane im w wyżej wymienionych rozporządzeniach.

2. ZASADY OGÓLNE

W ramach realizacji Umowy ALTIOS ma obowiązek znać i przetwarzać dane osobowe.

ALTIOS zobowiązuje się do przestrzegania swoich zobowiązań prawnych wynikających z obowiązującego prawa i wyżej wymienionego Regulaminu oraz do umożliwienia swojemu kontrahentowi przestrzegania obowiązującego prawa i Regulaminu.

ALTIOS dopełni wszelkich formalności wymaganych przez przepisy lub inne przepisy prawne lub regulacyjne mające zastosowanie do ochrony prywatności i danych osobowych, z właściwymi organami.

ALTIOS stosuje techniczne i organizacyjne środki bezpieczeństwa i poufności dostosowane do ryzyka i zgodne z aktualnym stanem wiedzy, a także zapewnia mechanizmy zarządzania uprawnieniami, umożliwiające ograniczenie dostępu do DCP wyłącznie do osób, które muszą o nich wiedzieć.

W każdym przypadku ALTIOS i jej kontrahenci są odpowiedzialni za naruszenie swoich zobowiązań w odniesieniu do siebie.

W żadnym wypadku nie mogą oni zostać pociągnięci do odpowiedzialności za naruszenie popełnione przez drugą stronę, z wyłączeniem jakiejkolwiek solidarności.

Gdy ALTIOS działa jako podmiot przetwarzający dane (lub podwykonawca), nie może zostać pociągnięty do odpowiedzialności za jakiekolwiek szkody spowodowane przetwarzaniem danych osobowych, chyba że nie wywiązał się ze swoich zobowiązań prawnych lub umownych i działał wbrew instrukcjom administratora danych.

ALTIOS gwarantuje swojemu administratorowi danych ochronę przed wszelkimi roszczeniami i/lub postępowaniami, niezależnie od ich formy, przedmiotu i charakteru, zgłoszonymi przez jakąkolwiek osobę trzecią i powołującymi się na naruszenie ochrony danych, związanymi wyłącznie z naruszeniem przez ALTIOS jej zobowiązań wynikających z niniejszej Umowy i/lub jednego z jej podwykonawców (późniejszego podmiotu przetwarzającego dane).

ALTIOS zobowiązuje się do interwencji, na własny koszt, w każdym postępowaniu polubownym lub sądowym wszczętym przeciwko jednemu z administratorów danych i z powodu naruszenia przez ALTIOS i/lub jednego z jego podwykonawców (późniejszy podmiot przetwarzający dane).

Nośniki zawierające dane osobowe i przekazane ALTIOS przez Administratora Danych pozostają własnością Administratora Danych. Nośniki zawierające dane osobowe zebrane przez ALTIOS pozostają własnością ALTIOS.

ALTIOS zobowiązuje się do przechowywania danych osobowych przetwarzanych w ramach Umowy wyłącznie przez okres niezbędny do ich przetwarzania, powiększony o ustawowe okresy przedawnienia, w których informacje będą archiwizowane na potrzeby ewentualnych reklamacji księgowych, podatkowych lub sądowych.

ALTIOS zobowiązuje się do:

• nie wykorzystywać danych osobowych do celów innych niż wykonanie Umowy
• Nie rozpowszechniaj, nie przekazuj, nie sprzedawaj, nie ceduj, nie udzielaj licencji ani w żaden inny sposób nie udostępniaj danych osobowych stronom trzecim (z wyjątkiem doradców, audytorów, przedstawicieli, menedżerów).
• Nie należy czynić z danych osobowych operacji komercyjnej.

3. PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ ALTIOS

3.1 Ogólne obowiązki ALTIOS

ALTIOS zobowiązuje się do:

- Przetwarzać dane osobowe w ścisłej zgodności z odpowiednimi przepisami;
- Zapewnić poufność tych informacji przez swoich pracowników, którzy muszą je znać;

- Przetwarzać dane na terenie Europejskiego Obszaru Gospodarczego lub kraju uznanego za odpowiedni przez Komisję Europejską lub oferującego wystarczające gwarancje w zakresie bezpieczeństwa i ochrony danych, a w przypadku przekazywania danych za granicę, uzyskać niezbędne gwarancje ich przetwarzania, zgodnie z RODO;

- Informowanie osób, których dane dotyczą, o prowadzonym przetwarzaniu i przysługujących im prawach;

- Reagowanie na żądania osób, których dane dotyczą;

- Powiadamianie osób, których dane dotyczą, o wszelkich naruszeniach danych, które mogą mieć wpływ na ich prawa i wolności;

- Dostarczenie dokumentów potwierdzających zgodność z Regulaminem na żądanie Administratora Danych.

3.2 Sposób przetwarzania danych

Przetwarzanie dostarczonych lub zebranych danych osobowych odbywa się z zastosowaniem procedur i środków odpowiednich do ochrony bezpieczeństwa danych pod względem integralności, poufności i dostępności, zgodnie z przepisami obowiązującego prawa. Takie przetwarzanie będzie odbywać się za pomocą środków papierowych, elektronicznych i informatycznych i będzie ograniczone do danych, które są niezbędne do celów wyszczególnionych poniżej.

ALTIOS korzysta głównie z narzędzi informatycznych Microsoft i Sage.

3.3 Cele i podstawa prawna przetwarzania.

ALTIOS przetwarza Dane w celu umożliwienia negocjacji, ustanowienia i wykonania umów wiążących strony, w celu wypełnienia powiązanych zobowiązań wynikających z obowiązującego prawa oraz w celu umożliwienia wykonywania praw ALTIOS przed odpowiednimi organami.

Przetwarzanie Danych Klienta w wyżej wymienionych celach jest niezbędne do nawiązania i wykonania stosunku umownego między ALTIOS a jego Kontrahentami, a także do przestrzegania wynikających z niego zobowiązań prawnych.

Podanie Danych Kontrahenta do wyżej wymienionych celów jest warunkiem sine qua non zawarcia i wykonania umowy z ALTIOS. Niedostarczenie takich danych uniemożliwiłoby nawiązanie stosunku umownego z ALTIOS.

3.4 Rodzaje przetwarzania

Ze względu na swoją profesjonalną wiedzę ALTIOS może działać jako wspólny kontroler danych lub podmiot przetwarzający dane, w zależności od swojej autonomii w kontekście swojej misji, rodzaju i zakresu powierzonej misji.

W szczególności można wykonać następujące przetwarzanie:

• Zarządzanie księgowością
• Rozwiązanie do zarządzania płacami
• Walka z praniem pieniędzy i terroryzmem
• Przeniesienie mandatu
• Odpowiedzialność

Zarządzanie postępowaniami przedsądowymi lub sporami sądowymi powstałymi w kontekście realizacji Umowy pomiędzy kontrahentem a ALTIOS.

3.5 Rodzaj przetwarzanych danych

W celu przeprowadzenia wyżej wymienionego przetwarzania i w ramach określonych celów, ALTIOS może być Administratorem danych lub może przetwarzać dane za pośrednictwem podmiotu przetwarzającego dane:

• Dane identyfikacyjne (nazwisko, imię, dokument tożsamości, wizerunek, identyfikatory z identyfikacją biometryczną lub nie...), dane kontaktowe (adres e-mail, adres pocztowy, numer telefonu itp.) kandydatów, pracowników firmy Klienta lub ich własnych, pracowników firm partnerskich;
• Dane od potencjalnych klientów i ich pracowników;
• Dane od dostawców i innych usługodawców
• Dane związane z prywatnością osób fizycznych (sytuacja rodzinna, wynagrodzenia, stanowiska, specjalne życzenia, ...);
• Dane ekonomiczne i finansowe (wynagrodzenie itp.);
• Dane gromadzone do celów sprawozdawczych...

3.6 Okres przechowywania danych

Dane osobowe osób, których dane dotyczą, będą przechowywane przez czas ściśle niezbędny do wykonania umowy oraz przez okres pięciu (5) dodatkowych lat od zakończenia umowy wiążącej strony w celu wypełnienia zobowiązań prawnych przewidzianych przez obowiązujące prawo lub w celu zapewnienia możliwości wykonania lub obrony prawa w sądzie.

Zgodnie z rozporządzeniem dane księgowe są przechowywane przez dziesięć (10) lat.

3.7 Podmioty, które mogą dowiedzieć się o Danych lub które mogą być odbiorcami Danych

Dane Kontrahenta będą przetwarzane przez podmioty upoważnione do ich przetwarzania przez ALTIOS. Ponadto dane mogą być przekazywane i przetwarzane przez wszystkie te podmioty, którym takie przekazanie jest niezbędne do realizacji umowy wiążącej strony i celów oraz zakończenia odpowiedniego przetwarzania danych, a w szczególności następującym odbiorcom:

• Pracownicy ALTIOS zaangażowani w realizację umów o świadczenie usług;
• Inne firmy należące do sieci;
• Dostawcy usług ALTIOS;
• Konsultanci, partnerzy i profesjonaliści;
• Firmy ubezpieczeniowe.

Organy administracyjne i/lub sądowe, na żądanie.

4. PODMIOT PRZETWARZAJĄCY DANE I DALSZE PRZETWARZANIE DANYCH

Jeśli ALTIOS jest Administratorem Danych lub Podmiotem Przetwarzającym Dane i musi zatrudnić Podmiot Przetwarzający Dane lub Podmiot Przetwarzający Dane, poinformuje swojego Administratora Danych o nazwie i danych kontaktowych Podmiotu Przetwarzającego Dane lub Podmiotu Przetwarzającego Dane oraz o jego funkcji, chyba że sprawa jest pilna. Jeśli Administrator Danych chce wyrazić sprzeciw wobec proponowanego podwykonawstwa, musi dostarczyć informacje w ciągu miesiąca i zaproponować inne. W przeciwnym razie uznaje się, że akceptuje je.

Zgodnie z Regulaminem ALTIOS zapewnia, że każdy z jego podwykonawców gwarantuje co najmniej taki sam poziom ochrony danych, jak ten zawarty w niniejszej polityce i przestrzega Regulaminu.
Każdy z podwykonawców zobowiązuje się zapewnić co najmniej taki sam poziom ochrony danych, jak ten zawarty w niniejszej polityce i przestrzegać Regulaminu.
Ponadto ALTIOS zapewnia, że jego pracownicy i pracownicy jego podwykonawców przestrzegają poufności informacji, do których mają dostęp.

Jeśli obowiązujące przepisy prawa, którym podlega ALTIOS we Francji lub za granicą, wymagają inaczej. W takim przypadku ALTIOS, w zakresie dozwolonym przez obowiązujące przepisy prawa, poinformuje swojego Kontrahenta o tym wymogu prawnym przed rozpoczęciem przetwarzania takich danych osobowych.

Zgodnie z art. 35 europejskiego rozporządzenia o ochronie danych ALTIOS zobowiązuje się pomóc swojemu kontrahentowi w przeprowadzeniu oceny wpływu na prywatność danych w przypadku, gdy przetwarzanie wymagane przez Umowę może generować wysokie ryzyko dla praw i wolności osób fizycznych.

Jeśli przetwarzanie wiąże się z wysokim ryzykiem dla osób fizycznych, ALTIOS zobowiązuje się do przeprowadzenia procedury oceny wpływu na prywatność danych przed francuskim organem administracyjnym, CNIL.

5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

W odniesieniu do przetwarzania danych przez ALTIOS, osoba, której dane dotyczą, ma prawo w dowolnym momencie skorzystać z następujących praw przewidzianych w rozporządzeniu (UE) 2016/679:

1. Prawo do uzyskania potwierdzenia, że jego dane osobowe są lub nie są przetwarzane, a jeśli są, prawo dostępu do takich danych osobowych i prawo do uzyskania ich kopii.
2. Prawo do uzyskania sprostowania swoich danych osobowych i, w stosownych przypadkach, do ich uzupełnienia, gdy takie dane są niekompletne.
3. Prawo do uzyskania usunięcia danych osobowych dotyczących osoby, której dane dotyczą, na warunkach przewidzianych przez obowiązujące prawo.
4. Prawo do uzyskania ograniczenia 
5. przetwarzanie na warunkach przewidzianych przez obowiązujące prawo.
6. Prawo do złożenia skargi do CNIL z siedzibą 3 rue de Fontenoy, TSA 80715-75334 PARIS CEDEX 077 lub właściwego organu ochrony danych.
7. Prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania tych danych innemu administratorowi na warunkach przewidzianych prawem.
8. Prawo do ustalania wytycznych dotyczących przetwarzania danych, które go dotyczą, po jego śmierci.

ALTIOS odpowie na żądanie osoby, której dane dotyczą, w ciągu jednego miesiąca od otrzymania żądania.

W razie potrzeby kontrahenci ALTIOS są proszeni o pomoc w udzielaniu odpowiedzi osobom zainteresowanym, które chcą skorzystać z prawa dostępu, sprzeciwu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych lub przesłania wytycznych dotyczących przetwarzania danych pośmiertnych. Kontrahenci będą współpracować z ALTIOS w zakresie realizacji tych praw.

Każda osoba, której dane dotyczą, może dochodzić swoich praw u inspektora ochrony danych ALTIOS pod następującymi adresami:

Pocztą tradycyjną :

Jeśli chodzi o ALTIOS France:

 DPO ALTIOS - Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (Francja)

Jeśli chodzi o ALTIOS INTERNATIONAL:

DPO ALTIOS- 22 Rue de la Pépinière, 75008 Paryż, Francja

E-mail: dpo@altios.com

Dowód tożsamości jest wymagany w celu zachowania poufności danych osobowych.
Jeśli pomimo wszelkich naszych starań osoba, której dane dotyczą, uzna naszą odpowiedź za niezadowalającą, przypomina się, że przysługuje jej prawo do złożenia skargi do francuskiego organu kontrolnego, CNIL, listownie na następujący adres: CNIL- 3 Place de Fontenoy - TSA 80717- 75334 PARIS CEDEX 07, lub na stronie internetowej: https://www.cnil.fr/fr/plaintes. 

6. BEZPIECZEŃSTWO INFORMATYCZNE

6.1 Organizacja IT

ALTIOS podejmie wszelkie niezbędne i odpowiednie środki techniczne i organizacyjne w celu zapewnienia poufności, bezpieczeństwa, dostępności i integralności Danych Osobowych i Materiałów, zarówno własnych, jak i udostępnionych przez kontrahentów.

ALTIOS podejmie wszelkie uzasadnione środki w celu zapewnienia wiarygodności każdego pracownika, agenta lub usługodawcy, który może mieć dostęp do danych osobowych przetwarzanych w celu wykonania umowy, a w szczególności w celu poszanowania poufności informacji, które musi znać.

ALTIOS przyjął Program Bezpieczeństwa Informacji, który obejmuje odpowiednie i proporcjonalne zabezpieczenia administracyjne, techniczne i fizyczne, takie jak:

- Pseudonimizacja, o ile środek ten jest proporcjonalny do środków i ryzyka oraz o ile pozwalają na to narzędzia informatyczne ALTIOS, i/lub szyfrowanie przetwarzanych danych,

- Środki zapewniające poufność, integralność, dostępność i ciągłą odporność danych i sprzętu;

- oznacza przywrócenie dostępności i dostępu do danych i sprzętu w rozsądnym czasie w przypadku incydentu technicznego lub fizycznego;

- Proces mający na celu testowanie, ocenę i oszacowanie skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych;

- Aktywna archiwizacja fizyczna i cyfrowa.

ALTIOS zobowiązuje się do regularnego przeprowadzania audytów i przeglądów Programu Bezpieczeństwa Informacji w celu zapewnienia jego ciągłej skuteczności i określenia, czy konieczne są korekty w świetle okoliczności, w tym zmian technologicznych, regulacyjnych, praktyk branżowych lub zagrożeń i ryzyka, które mogą mieć wpływ na dane i Materiały.

ALTIOS zobowiązuje się do jak najszybszego udzielenia odpowiedzi na wszelkie prośby o udzielenie informacji na temat swojego Programu Bezpieczeństwa Informacji.

6.2 Naruszenie ochrony danych

Niezwłocznie po wystąpieniu incydentu lub po powzięciu przez ALTIOS podejrzeń dotyczących incydentu związanego z naruszeniem bezpieczeństwa lub jakimkolwiek innym naruszeniem przepisów dotyczących przetwarzania danych osobowych przez ALTIOS lub przeciwko niemu, ALTIOS zobowiązuje się do:

- Poinformowanie osób, których dane dotyczą, lub organu nadzorczego o powadze i konsekwencjach naruszenia ochrony danych.

- Jak najszybciej zminimalizować wpływ lub wszelkie inne szkody, jakie naruszenie może spowodować dla osoby, której dane dotyczą, oraz w miarę możliwości zapobiec wystąpieniu podobnych naruszeń w przyszłości.

6.3. Audyt
ALTIOS zezwala swoim Klientom na przeprowadzanie audytów zgodności w związku z przetwarzaniem danych osobowych, w tym inspekcji, w zakresie, w jakim audyt ten zostanie zgłoszony z piętnastodniowym (15) wyprzedzeniem w ALTIOS i w normalnych godzinach pracy.

7. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Przekazywanie Danych Osobowych do krajów znajdujących się poza Unią Europejską będzie miało miejsce, jeśli będzie to konieczne do wykonania stosunku umownego lub do wdrożenia środków podjętych na wniosek osoby, której dane dotyczą, przed zawarciem umowy, lub o ile przekazanie jest konieczne do ustalenia, wykonania lub obrony prawa przed organami sądowymi, lub jeśli osoba, której dane dotyczą, wyraźnie wyraziła zgodę na przekazanie, lub w celu ochrony jej żywotnych interesów, w przypadku gdy jest ona fizycznie lub prawnie niezdolna do wyrażenia zgody.

W przypadku dodatkowych transferów danych osobowych, ALTIOS dokona wyłącznie takich transferów:

• wobec państw trzecich lub jednego lub większej liczby określonych sektorów w państwie trzecim lub organizacji międzynarodowych korzystających z decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
• jeżeli odbiorca danych uzyskał odpowiednią certyfikację lub przestrzegał określonego kodeksu postępowania zapewniającego, że przetwarzanie danych osobowych odbywa się z zastosowaniem zabezpieczeń, które są odpowiednie i równoważne zabezpieczeniom wynikającym z prawa UE; lub
• jeżeli podmiot przetwarzający dane wdrożył odpowiednie zabezpieczenia w celu ochrony danych osobowych, zawierając umowy zawierające tzw. klauzule modelowe, przygotowane przez Komisję Europejską lub przygotowane przez krajowy organ ochrony danych i zatwierdzone przez Komisję Europejską.
• Osoba, której dane dotyczą, może uzyskać kopię gwarancji wdrożonych przez ALTIOS, wysyłając wiadomość e-mail z dokumentem tożsamości i adresem kontaktowym e-mail na następujący adres: dpo@altios.com

8. USUWANIE DANYCH OSOBOWYCH

ALTIOS zaprzestaje przetwarzania danych osobowych w ramach podwykonawstwa po zakończeniu stosunku umownego.

ALTIOS zaprzestaje przetwarzania tak szybko, jak to możliwe i albo niszczy przetwarzane dane, albo zwraca zawierające je nośniki swojemu kontrahentowi, zgodnie z ustaloną opcją, i usuwa odpowiednie dane ze swoich systemów.

ALTIOS będzie przechowywać Dane Osobowe przekazane przez Kontrahenta wyłącznie w zakresie wymaganym przez obowiązujące prawo i zapewni, że takie dane będą przetwarzane wyłącznie w celu lub celach określonych w obowiązującym prawie wymagającym lub powodującym konieczność ich przechowywania.

ALTIOS zobowiązuje się do przechowywania przetwarzanych danych wyłącznie przez okres niezbędny do ich przetwarzania, powiększony o ustawowe okresy przedawnienia, w których informacje będą archiwizowane na potrzeby ewentualnych skarg księgowych, podatkowych lub sądowych.

9. STRONA INTERNETOWA

W celu zagwarantowania jakości swoich usług i zapewnienia najwyższej możliwej jakości swojej strony internetowej, firma ALTIOS może być zobowiązana do przetwarzania danych osobowych Użytkownika podczas przeglądania strony internetowej www.ALTIOS.com lub www.ALTIOS.fr;

Ogólne warunki korzystania z naszej witryny internetowej oraz polityka dotycząca plików cookie są dostępne online pod adresem www.altios.com lub www.altios.fr.

10. WERSJE POLITYKI PRYWATNOŚCI

Niniejsza Polityka prywatności może ulec zmianie. ALTIOS opublikuje każdą nową wersję na swojej stronie internetowej lub udostępni ją na pierwsze żądanie.

11. KONTAKTY

W celu uzyskania informacji o prawach osoby, której dane dotyczą, oraz w celu skorzystania z tych praw, a także w każdej sprawie związanej z przetwarzaniem danych osobowych, można skontaktować się z inspektorem ochrony danych, wysyłając wiadomość e-mail na adres dpo@altios.com.