EN
xPeople (Exact People GO) APPLICATION PRIVACY POLICY
I. Introduction
II. Information on the Processing of your Personal Data
III. User rights
IV. Amendments to the Privacy Policy
I. Introduction
This Privacy Policy applies to the processing of Personal Data of Users of the xPeople Application (Exact People Go), in connection with the use of the services available in the Application.
The Controller respects the right to privacy of the Application Users. In particular, it takes care of the protection of their Personal Data and applies proper organisational and technical measures preventing interference with Users’ privacy by third parties. Activities of the Controller are focused on providing the User with the sense of security at the level stipulated for in the applicable laws.
Personal data processing takes place in accordance with the principles specified in:
a) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and other laws of the European Union, hereinafter GDPR;
b) the domestic laws of the Controller.
By using the Application, you confirm that you accept the terms of this policy and agree to comply with them.
The Application can also contain links referring to other websites. The Controller shall not be held liable for the content in those websites. Since this Policy applies only to the xPeople Application, the User shall be obliged to read each time the privacy policy or terms and conditions of the website reached by the User through the reference link.
II. Information on the Processing of your Personal Data
1. Personal Data Controller
The Controller of Personal Data processed in connection with the use of the Application is EXACT FORESTALL sp. z o.o., Aleja NMP 49/12, 42-217 Częstochowa, entered in the Register of Entrepreneurs of the National Court Register by the District Court in Częstochowa, 17th Commercial Division, under the KRS [National Court Register] number 0000729296, NIP [Tax Identification Number] 5272849887, REGON [National Business Registry Number] 380045465.
2. What principles does the Controller apply while processing Personal Data?
2.1. On account of business activity conducted, the Controller processes Personal Data in accordance with the applicable domestic and European Union laws, especially GDPR.
2.2. The Controller shall ensure transparency of Personal Data processing, and shall always inform about processing of such data at the moment of collecting them, including the purpose and legal basis for processing.
2.3. The Controller is particular about all Personal Data to be collected only in the necessary scope for the specific purpose and processed only for a necessary period.
2.4. Processing Personal Data, the Controller shall ensure their safety and confidentiality, and access to the information about Personal Data processing to the Users. If despite applied security measures Personal Data breach took place (e.g. “leakage” or loss of data), the Controller shall inform data subjects about such event in compliance with the law.
2.5. In order to ensure integrity and confidentiality of Personal Data, the Controller have implemented procedures that enable access to Personal Data only to the authorised persons and only in the scope that is necessary with respect to the tasks they perform.
2.6. The Controller shall apply organisational and technical solutions in order to ensure that all operations related to Personal Data shall be registered and made only by the authorised persons.
2.7. The Controller shall make all necessary efforts to make sure that their subcontractors and other cooperating entities provide a warranty of exercising of appropriate security measures whenever they are processing Personal Data on behalf of the Controller.
The Controller conducts a risk analysis on a regular basis and monitors adequacy of the applied securities concerning Personal Data to identifiable threats. If necessary, the Controller shall implement additional measures to increase data safety.
3. Obligation to provide Personal Data
The provision of Personal Data necessary for the use of the Application is voluntary, but failure to do so will prevent the use of the Application or its functionalities.
4. Purposes and legal grounds for Personal Data processing
The Controller shall process Personal Data for the purposes:
4.1. necessary for the performance of the services available in the Application, in accordance with the terms and conditions of the “Terms of Use of the xPeople Application”; the legal basis for the processing is the necessity for the performance of the agreement (Article 6(1)(b) GDPR);
4.2. of ensuring a proper level of service provision, which includes: managing the Application, ensuring safe use of the Application and communicating relevant information relating to the use of the Application; the legal basis for the processing is the Controller's legitimate interest (Article 6(1)(f) GDPR);
4.3. of directing commercial and marketing content to the User; the consent of the User shall be the legal basis of processing (Article 6(1)(a) GDPR);
4.4. of establishing, asserting or defending against claims in connection with the User's use of the Application; the legal basis for the processing is the Controller's legitimate interest (Article 6(1)(f) GDPR).
5. Duration of Personal Data processing
5.1. The period for which the Controller retains Personal Data depends on the purpose of the processing:
a) Personal Data shall be retained for the period necessary for the purposes of the processing indicated in item 4 above;
b) to establish, assert or defend against claims – until the statute of limitations has expired;
c) to comply with existing legal obligations – until the expiry of legal obligations;
d) in the case of Personal Data processed on the basis of consent, the Personal Data shall be kept until the consent is withdrawn.
5.2. After the expiry of the processing period Personal Data are erased or anonymised.
6. Transfer of Personal Data outside the European Economic Area
In connection with the Controller's use of international providers, e.g. using analytical tools provided by Google or Facebook, it is possible to transfer the User's Personal Data outside the European Economic Area (EEA,) provided that an adequate degree of protection of the Personal Data is ensured, which is established in particular by:
The Controller aims to limit data transfers to third countries as much as possible.
7. Recipients of Personal Data
The recipients of the personal data shall be the Controller's contractors, in particular the following service providers: marketing, IT and ICT, legal, auditing, courier and postal services, and, for internal administrative purposes, the companies of the Exact X Forestall group to which the Controller belongs.
8. Automated decision-making
The Controller does not make automated decisions and does not apply any form of automated processing of personal data that involves the use of personal data to evaluate certain personal factors of an individual, in particular to analyse or predict aspects relating to that individual's performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or movement.
9. Where does the personal data come from?
Personal data comes directly from the data subjects.
III. User rights
1. Right of access
The User shall have the right at any time to obtain information whether and what type of Personal Data are processed by the Controller. If the Controller processes the User’s Personal Data, the User may obtain access to them or ask the Controller for a copy of Personal Data being subject to processing. The first copy of Personal Data is provided free of charge, the next copies can be issued against payment.
2. Right to rectify Personal Data
The User can request at any time that the Controller immediately rectify its incorrect or incomplete Personal Data.
3. Right to restrict Personal Data
The User may request at any time that processing of its Personal Data be restricted by the Controller. If the request is justified, the Controller shall only be authorised to store such Personal Data. Any other actions, apart from storing, requires a separate consent, unless processing is necessary on account of protection of claims or rights of other person or on account of crucial reasons related to the public interest.
4. Right to transfer Personal Data
If Personal Data off the User are processed in the automated manner on the basis of the User’s consent or on account of the performance of the Agreement, the User may request at any time that the Controller provide its Personal Data in a structured, commonly used and machine-readable format. Upon the request of the User, Personal Data shall be sent by the Controller to other controller indicated by the User, should it be technically possible.
5. Right to erase Personal Data (the so-called right to be forgotten)
The User shall have the right to request that the Controller immediately erase its Personal Data, and if any of the grounds occurs specified in Article 17 of GDPR, the Controller shall be obliged to erase them without undue delay.
6. Right to object
If the Controller processes the User's Personal Data on the basis of a legitimate interest, the User may object to this processing at any time.
7. Right withdraw consent
The User may withdraw consent for Personal Data processing at any time. Withdrawal shall not affect compliance of the processing with the law, which processing took effect prior to the withdrawal.
8. Right to lodge a complaint
The User shall have the right to lodge a complaint to the supervisory authority dealing with personal data protection. The Controller recommends that concerns are addressed directly to it in the first instance.
9. How can the User contact the Controller and exercise its rights?
9.1. The User’s request submitted to the Controller should explicitly imply the grounds for submitting such request, i.e. in particular:
a) which right the User is willing to exercise;
B) which processing procedure the requests refers to.
9.2. If the Controller is not able to identify the individual submitting the request, it shall request the User for additional information.
9.3. The request can be submitted in person or through intermediary (e.g. a family member). On account of Personal Data safety, the Controller shall advise to use a power of attorney certified by a notary public or by an authorised legal counsellor or advocate, which shall materially speed up verification of authenticity of the request.
9.4. Response to the request shall be provided within a month of receiving it. If this time limit needs to be extended, the Controller shall notify the person making the request.
9.5. Response shall be given via traditional mail unless the request has been made via e-mail or electronic form is requested.
9.6. Should the User be willing to exercise its rights, it should contact the Controller:
a) in writing to the Controller’s registered office address, marked – Application Privacy Policy,
b) or the designated Data Protection Officer: odo.exf@exactforestall.com
1. The Controller represents that this Privacy Policy is verified on a regular basis and updated, if necessary. The current version of Privacy Policy takes effect as of 05.05.2025 r.
2. Should a need arise, the Controller can modify and supplement Privacy Policy. The Users shall be notified of any changes or supplementations as part of the Application.
PL
POLITYKA PRYWATNOŚCI APLIKACJI xPeople (Exact People GO)
I. Wstęp
II. Informacje o Przetwarzaniu Danych Osobowych Użytkownika
III. Prawa Użytkownika
IV. Zmiany Polityki Prywatności
I. Wstęp
Niniejsza Polityka Prywatności dotyczy przetwarzania Danych Osobowych Użytkowników Aplikacji xPeople (Exact People Go), w związku z korzystaniem z usług dostępnych w Aplikacji.
Administrator szanuje prawo do prywatności Użytkowników Aplikacji. W szczególności dba o ochronę ich Danych Osobowych oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność Użytkowników przez osoby trzecie. Działania Administratora są ukierunkowane na zagwarantowanie Użytkownikowi poczucia pełnego bezpieczeństwa na poziomie odpowiednim do obowiązującego prawa.
Przetwarzanie danych osobowych odbywa się na zasadach określonych w:
a) Rozporządzeniu Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innych przepisach prawa Unii Europejskiej, dalej RODO;
b) przepisach prawa krajowego Administratora.
Korzystanie z Aplikacji oznacza, że Użytkownik akceptuje warunki niniejszej Polityki i zobowiązuje się do ich przestrzegania.
W Aplikacji mogą zostać umieszczone linki odsyłające do innych stron internetowych. Administrator nie odpowiadają za treści przekazywane przez te strony. Jako, że niniejsza Polityka dotyczy tylko Aplikacji xPeople, Użytkownik zobowiązany jest do każdorazowego zapoznania się z polityką prywatności lub regulaminem obowiązującym na stronie internetowej, do której Użytkownik przeszedł za pomocą linka odsyłającego.
II. Informacje o Przetwarzaniu Danych Osobowych Użytkownika
1. Administrator Danych Osobowych Użytkownika
Administratorem Danych Osobowych przetwarzanych w związku z korzystaniem z Aplikacji jest EXACT FORESTALL sp. z o.o., Aleja NMP 49/12, 42-217 Częstochowa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Częstochowie, XVII Wydział Gospodarczy, pod numerem KRS 0000729296, NIP 5272849887, REGON 380045465.
2. Jakimi zasadami kieruje się Administrator przetwarzając Dane Osobowe?
2.1. W związku z prowadzoną działalnością gospodarczą Administrator przetwarza Dane Osobowe zgodnie z właściwymi przepisami krajowymi oraz przepisami prawa Unii Europejskiej, w tym w szczególności z RODO.
2.2. Administrator
zapewnia przejrzystość przetwarzania Danych Osobowych,
w szczególności zawsze
informuje o przetwarzaniu tych danych w momencie ich zbierania, w tym o celu i
podstawie prawnej ich przetwarzania.
2.3. Administrator dba, aby wszelkie Dane Osobowe były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
2.4. Przetwarzając
Dane Osobowe, Administrator zapewnia ich bezpieczeństwo
i poufność oraz dostęp do
informacji o przetwarzaniu Danych Osobowych Użytkownikom. Gdyby pomimo
stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych
Osobowych (np. „wycieku” danych lub ich utraty), Administrator poinformuje o
takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
2.5. W celu zapewnienia integralności i poufności Danych Osobowych Administrator wdrożył procedury umożliwiające dostęp do Danych Osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
2.6. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych Osobowych będą rejestrowane oraz dokonywane wyłącznie przez osoby upoważnione.
2.7. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie Administratora.
Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń Danych Osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
3. Obowiązek podania Danych Osobowych
Podanie Danych Osobowych niezbędnych do korzystania z Aplikacji jest dobrowolne, ale ich niepodanie uniemożliwi korzystnie z Aplikacji lub jej funkcjonalności.
4. Cele i podstawy prawne przetwarzania Danych Osobowych
Administrator przetwarza Dane Osobowe w celach:
4.1. niezbędnych do wykonania usług dostępnych w Aplikacji, zgodnie z regulaminem „Warunki Użytkowania Aplikacji xPeople”; podstawą prawną przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);
4.2. zapewnienia należytego poziomu świadczonych usług, co obejmuje: zarządzanie Aplikacją, zapewnienie bezpiecznego korzystania z Aplikacji oraz przekazywanie istotnych informacji związanych z korzystaniem z Aplikacji; podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
4.3. kierowania do Użytkownika treści handlowych i marketingowych; podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO);
4.4. w celu ustalenia i dochodzenia roszczeń lub obrony przed nimi w związku z korzystaniem przez Użytkownika z Aplikacji; podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust.1 lit f RODO).
5. Czas przetwarzania Danych Osobowych
5.1. Okres przechowywania Danych Osobowych przez Administratora zależy od celu przetwarzania:
a) Dane Osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania danych, wskazanych w pkt 4 powyżej;
b) ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń;
c) wypełnienia ciążących obowiązków prawnych – do momentu wygaśnięcia obowiązków wynikających z przepisów prawa;
d) w przypadku Danych Osobowych przetwarzanych na podstawie zgody, dane osobowe będą przechowywane do czasu jej wycofania.
5.2. Po upływie okresu przetwarzania Dane Osobowe są usuwane lub zanonimizowane.
6. Przekazywanie Danych Osobowych poza Europejski Obszar Gospodarczy
W związku z korzystaniem przez Administratora z usług międzynarodowych dostawców, np. wykorzystując narzędzia analityczne dostarczane przez Google czy Facebook, możliwe jest przekazanie Danych Osobowych Użytkownika poza Europejski Obszar Gospodarczy (EOG,) o ile zapewniony zostanie odpowiedni stopień́ ochrony Danych Osobowych, który zostanie stwierdzony w szczególności poprzez:
Administrator dąży do maksymalnego ograniczania transferu danych do krajów trzecich.
7. Odbiorcy Danych Osobowych
Odbiorcami danych osobowych będą kontrahenci Administratora, w szczególności podmioty świadczące usługi: marketingowe, IT i teleinformatyczne, prawne, audytorskie, kurierskie i pocztowe, a w zakresie wewnętrznych celów administracyjnych - spółki wchodzące w skład grupy Exact X Forestall, do której należy Administrator.
8. Podejmowanie decyzji w sposób zautomatyzowany
Administrator nie podejmuje decyzji w sposób zautomatyzowany i nie stosuje dowolnej formy zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
9. Skąd pochodzą dane osobowe?
Dane osobowe pochodzą bezpośrednio od osób, których dotyczą.
III. Prawa Użytkownika
1. Prawo dostępu
Użytkownik w każdej chwili ma prawo do uzyskania informacji czy i jakie jego Dane Osobowe przetwarza Administrator. Jeśli Administrator przetwarza jego Dane Osobowe, to Użytkownik może uzyskać do nich dostęp lub może zwrócić się do Administratora z prośbą o kopię Danych Osobowych podlegających przetwarzaniu. Pierwsza kopia Danych Osobowych jest bezpłatna, wydanie kolejnych kopii może podlegać opłacie.
2. Prawo do sprostowania Danych Osobowych
Użytkownik może w każdej chwili żądać od Administratora niezwłocznego sprostowania dotyczących go Danych Osobowych, które są nieprawidłowe lub niekompletne.
3. Prawo do ograniczenia przetwarzania Danych Osobowych
Użytkownik w każdej chwili może żądać ograniczenia przetwarzania jego Danych Osobowych przez Administratora. O ile żądanie będzie uzasadnione, Administrator będzie mógł dalej jedynie przechowywać te Dane Osobowe. Podjęcie jakichkolwiek operacji innych niż przechowywanie będzie wymagało odrębnej zgody, chyba że przetwarzanie jest niezbędne z uwagi na ochronę roszczeń lub praw innej osoby lub z uwagi na ważne przesłanki interesu publicznego.
4. Prawo do przenoszenia Danych Osobowych
Jeśli Dane Osobowe Użytkownika są przetwarzane w sposób zautomatyzowany na podstawie zgody Użytkownika lub w związku z realizacją Umowy to Użytkownik może w każdej chwili wystąpić do Administratora z wnioskiem o otrzymanie jego Danych Osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Na żądanie Użytkownika Dane Osobowe zostaną przesłane przez Administratora innemu administratorowi wskazanemu przez Użytkownika, jeśli będzie to technicznie możliwe.
5. Prawo do usunięcia Danych Osobowych (tzw. prawo do bycia zapomnianym)
Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go Danych Osobowych, a Administrator, jeśli zachodzi jedna z podstaw wskazanych w art. 17 RODO, ma obowiązek bez zbędnej zwłoki je usunąć.
6. Prawo do sprzeciwu
Jeśli Administrator przetwarza Dane Osobowe Użytkownika na podstawie prawnie uzasadnionego interesu, to Użytkownik może w dowolnym momencie wnieść sprzeciw, wobec tego przetwarzania.
7. Prawo do cofnięcia zgody
Użytkownik może wycofać wyrażoną na przetwarzanie Danych Osobowych zgodę w dowolnym momencie. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej wycofaniem.
8. Prawo do wniesienia skargi
Użytkownikowi przysługuje prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. Administrator zaleca w pierwszej kolejności zwrócić się z wątpliwościami bezpośrednio do niego.
9. W jaki sposób Użytkownik może kontaktować się z Administratorem i realizować swoje prawa?
9.1. Kierując żądanie do Administratora Użytkownik powinien uczynić to w taki sposób, aby jednoznacznie można ustalić czego dotyczy żądanie, tj. w szczególności:
a) z jakiego uprawnienia chce skorzystać Użytkownik;
b) jakiego procesu przetwarzania dotyczy żądanie.
9.2. Jeżeli Administrator nie będą w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwrócą się do Użytkownika o podanie dodatkowych informacji.
9.3. Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo Danych Osobowych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.
9.4. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach przedłużenia.
9.5. Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.
9.6. Chcąc skorzystać ze swoich uprawnień Użytkownik powinien skontaktować się z Administratorem:
a) w formie pisemnej na adres siedziby Administratora z dopiskiem – Polityka Prywatności Aplikacji,
b) lub wyznaczonym Inspektorem Ochrony Danych: odo.exf@exactforestall.com
1. Administrator oświadcza, że niniejsza Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki Prywatności obowiązuje od dnia 05.05.2025.
2. Stosownie do potrzeb Administrator może zmieniać i uzupełniać Politykę Prywatności. O wszelkich zmianach lub uzupełnieniach Użytkownicy zostaną poinformowani w ramach Aplikacji.