🎨
Legal / Privacy Policy - Customers

Privacy Policy - Customers

Last modified date: July 12, 2023

INFORMATION CLAUSE FOR OUR CUSTOMERS AND PERSONS CONTACTING US

This Information clause ("Clause") is addressed to the persons referred to in §1 clause 2 below and is intended to explain to you the rules for the processing of personal data ("Data"), including in particular the Data obtained through the https://surferseo.com/ website ("Website"). We are committed to ensuring that the Data is processed in accordance with the law, including Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (the "General Data Protection Regulation") ("GDPR").

§1. Controller of Data

1. The controller of your Data is Surfer sp. z o.o. with its registered office in Wrocław (Pl. Solny 14/3, 50-062 Wrocław, Poland), entered in the Register of Entrepreneurs of the National Court Register by the District Court for Wrocław-Fabryczna in Wrocław, 6th Economic Department of the National Court Register under KRS No.: 0000752993, NIP No.: 8971860264, with the share capital of PLN 53,600.00 ("We").

2. We are the controller of your Data, subject to the terms and conditions set out below, if you have the status of: a customer who is an individual who has entered into a contract for the provision of services with us ("Contract") by accepting the terms and conditions available on the Website ("Customer") or a person contacting us via e-mail, contact form or chat box of the Website.

3. We are not the controller of the Data of the Customer's contractors, employees or associates, or any others persons (unless such persons have one of the statuses set out in clause 2 above and have accepted our privacy policy), whose Data will be entered into the Website under the Contract. Such Data, if any, is entrusted to us for processing under the terms referred to in §3-§5 of the Clause.

4. You can contact us:

  1. 4.1. via e-mail: [email protected]; or
  2. 4.2. in writing to: Pl. Solny 14/3, 50-062, Wrocław, Poland.

§2. Information on the processing of your Data

1. Depending on the situation, your Data is processed by us for the following purposes and on the following legal bases:

  1. 1.1. to conclude and perform the Contract, including for the purpose of providing you with the services and functionalities of our Website or to take actions before concluding the Contract, in connection with correspondence (e.g. via e-mail, contact form or Website’s chat box)(Article 6(1)(b) of the GDPR);
  2. 1.2. to fulfil a legal obligation incumbent upon us, including in connection with the Contract concluded with you (Article 6(1)(c) of the GDPR);
  3. 1.3. to pursue our legitimate interest, which is: (i) establishment, exercise or defence of legal claims; or – if you are our Customer: (ii) sending you information about the services and their functionalities available on the Website, including marketing information; and (iii) taking action to facilitate your use of our electronically provided services and improve the functionality of those services (Article 6(1)(f) of the GDPR);
  4. 1.4. for other purposes, where it is lawful to do so, of which you will be informed in advance, and if required by applicable law, we will ask for your consent (Article 6(1)(a) of the GDPR).

2. Your provision of Data is voluntary, but necessary to achieve the purposes referred to above.

3. In accordance with the principle of minimisation, we process only the Data that is necessary to achieve the purposes referred to above.

4. Your Data will be processed by us for the period necessary to achieve the purposes indicated above, i.e. depending on the relationship between us and you, if you are:

  1. 4.1. a Customer – your Data will be processed for the period necessary for the performance of the Contract, and after the termination of the Contract, for the period necessary for the pursuit of our legitimate interests, i.e. up until the statute of limitations for claims expires or up to 30 (thirty) days after the expiry of the Contract, which is related to the existence of backups of the Website, thanks to which we enable to maintain the integrity of your Data;
  2. 4.2.  a person contacting us, e.g. via e-mail, contact form, or chat box available on the Website – your Data will be processed until the conclusion of the matter to which the correspondence relates or until the statute of limitations for any claims related thereto has expired.

Notwithstanding the foregoing, your Data may be processed in any case until our legal obligation to process it expires.

5. Where the basis for the processing of the Data is your consent, then the Data shall be processed by us until the consent is withdrawn, and after the withdrawal – for a period corresponding to the period of limitation of claims that may be raised thereunder. The withdrawal of consent does not affect the lawfulness of the processing of Data before its withdrawal.

6. Your Data may be transferred to entities cooperating with us, including entities providing IT, PR, accounting, and legal services, as well as to all institutions authorised under applicable laws, in particular courts and tax offices.

7. In justified cases, your Data may be transferred outside the EU. In that case, we ensure their confidentiality and ensure that only Data necessary for the proper performance of the Contract will be transferred and the transfer will be based on appropriate safeguards required by law.

8. You have the right to:

  1. 8.1. access the Data – you have the right to access and inspect your Data, as well as to obtain information about which Data is processed and how; you also have the right to obtain a copy of your Data, with the first copy being issued free of charge, while any subsequent copies may incur an administrative fee;
  2. 8.2. correct or update the Data – to ensure that the Data stored by us corresponds to the actual information and is up-to-date; if your Data has changed, is incorrect, or has been incorrectly recorded by us – please inform us;
  3. 8.3. deletion of Data – you have the right to request that we delete your Data and that we also inform other entities with whom we have shared it of this;
  4. 8.4. restriction of processing – you can demand that we limit the scope of processing of your Data – until the matter is clarified, we will limit ourselves to storing it;
  5. 8.5. transfer of Data – you have the right to receive your Data in a format that allows you to view it on your computer, and the right to transfer the Data in such format to another controller;
  6. 8.6. object to the processing of Data – you have the right to object to the processing of your Data based on our legitimate interests; we will accept your objection unless we demonstrate the existence of valid legitimate grounds for the processing which override your interests;
  7. 8.7. file a complaint with a supervisory authority – in Poland, the President of the Personal Data Protection Office;
  8. 8.8. withdraw your consent – in case the processing is based on Article 6(1)(a) of the GDPR.

9. Your Data is not subject to automated decision-making, including profiling.

§3. Determination of the purpose, nature and duration of entrustment of processing

1. If you have the status of a Customer and, as part of the Contract concluded with us, you provide us with the data of your employees or associates, in order to perform the Contract concluded with us, by accepting the Clause, you enter into a Data processing agreement ("DPA") under the terms and conditions outlined in §3-§5 of the Clause.

2. Under the DPA, you entrust us with the Data of your employees and associates who have been authorized to use your account on the Website and whose Data has been entered into the Website under the Contract. The Data entrusted to us includes: e-mail address, first and last name, IP address, domain name, browser type, access time, operating system type, actions taken on surfeseo.com including information about links and references clicked on ("Entrusted Data").

3. The processing of the Entrusted Data under the DPA shall be carried out at your instruction and solely for the purpose of our performance of the Contract, which shall constitute a documented instruction.

4. The Entrusted Data shall be processed by us on a permanent or occasional basis, depending on the specific nature of the activities involved in the provision of our services.

5. Within 30 (thirty) days from the date of termination of the Contract or receipt of a written request for deletion of the Entrusted Data, at your option, we will delete or return the Entrusted Data to you, unless the obligation to continue processing is imposed by law. This period is due to the existence of backups of our Website, which enable us to maintain the integrity of the Data during the provision of our service.

6. The DPA is terminated upon the termination of the Contract.

§4. Rights and obligations of the Parties under the DPA

1. You are obligated to ensure that any Entrusted Data is processed by you on one of the appropriate legal bases outlined in Article 6(1) of the GDPR or that you are authorized to entrust the Entrusted Data to us.

2. You are obligated to have a proper legal basis also for the Entrusted Data entered by persons authorized by you to use the account.

3. Any person performing the DPA on our behalf will be obligated to maintain the confidentiality of the Entrusted Data to which he or she will have access and, in particular, not to transfer, disclose or share such data with unauthorized persons.

4. We will apply the technical and organizational measures required by Article 32 of the GDPR, i.e., in particular, adequate to the identified risk of violation of the rights or freedoms of the Entrusted Data.

5. We will cooperate with you in responding to requests from the person to whom the Entrusted Data relates (described in Chapter III of the GDPR).

6. We will assist you in complying with the obligations outlined in Articles 32-36 of the GDPR, in particular with regard to ensuring the security of the processing of the Entrusted Data, reporting breaches of protection of the Entrusted Data to the supervisory authority, notifying the data subject of a breach of protection of the Entrusted Data.

7. We will provide you with the information necessary to demonstrate compliance with the obligations outlined in Article 28 of the GDPR, and will allow you or an auditor authorized by you to conduct and contribute to audits, including inspections. We will inform you promptly if, in our opinion, an instruction provided constitutes a violation of the GDPR or other European Union or Member State data protection laws.

8. Your right to conduct the aforementioned audits may be exercised during our business hours, i.e., Monday through Friday from 10:00 to 16:00, excluding public holidays, and with a minimum of seven days' notice, and must not interfere with our work. During the audit, we will provide you with the information necessary to demonstrate compliance with the obligations outlined in Article 28 of the GDPR. You will bear all costs associated with the aforementioned audits on your own. If any deficiencies are identified in the course of the audit, we undertake to rectify them within the timeframe agreed with you.

9. We undertake to grant authorisations to process Entrusted Data to all persons who will process Entrusted Data for the purpose of performing the DPA.

10. Upon discovery of a breach of the protection of the Entrusted Data, we will notify you without undue delay. The information provided to you will include at least: (i) a description of the nature of the breach and, if possible, an indication of the category and an approximate number of persons whose Entrusted Data has been breached, as well as the amount/type of Entrusted Data affected by the breach; (ii) a description of the possible consequences of the breach; and (iii) a description of the measures applied or proposed to be applied to remedy the breach, including the minimisation of its negative effects.

§5. Use of Subprocessors’ services

1. By accepting the Clause, you accept that, in order to properly perform the Contract, we use the services of third parties providing services to us, including: IT, telecommunications, data security, marketing, legal, and accounting services ("Subprocessor"). Accordingly, you consent, i.e. generally consent, to our use of Subprocessors and to further entrust them with the processing of the Entrusted Data in accordance with the Clause.

List of Subprocessors:

I. Google Cloud Regions:

  • Europe
  • United States

II. SaaS Data Tools:

1. Data Integration and Analytics:

  • Segment
  • PowerBI
  • dbt Cloud
  • Metabase

2. Customer Engagement and Analysis:

  • Stripe (Payment Processing)
  • Amplitude (Product Analytics)
  • Bliinx (Customer Relationship)
  • Hotjar (User Behavior Analytics)
  • Intercom (Customer Communication)
  • Mixpanel (Product Analytics)
  • June (Analytics)

III. Other

  • Cloudflare
  • OpenAI

2. When using the services of Subprocessors, we undertake to impose on them the same data protection obligations as those in effect between us and you concerning the protection of the Entrusted Data, in particular, to provide sufficient guarantees to implement appropriate technical and organizational measures, so that the processing complies with the requirements of the GDPR.

3. We will inform you of intended changes regarding the addition or replacement of Subprocessors, thereby giving you the opportunity to object to such changes. We will provide information about the change through your account on the Website or by e-mail.

4. You undertake to express the aforementioned objections in writing under pain of nullity within 7 days from the date of receipt of information about the aforementioned changes and provide reasons for the objections. Lack of objections within this period will mean consent to the change.

5. If the above objection is expressed, it may not be possible to process the Entrusted Data for the purposes for which the Data was entrusted to us. In such a situation, we shall be entitled to terminate the DPA without notice, and our liability for non-performance or improper performance caused by the inability to process the Entrusted Data for the purposes for which they were entrusted shall be excluded.

6. We are entitled to entrust the processing of the Entrusted Data to a Subprocessor located outside the European Economic Area ("EEA"), to which you consent, by accepting the Clause. If we are required to transfer Entrusted Data under generally applicable law, we will inform you prior to the transfer, unless we are prohibited by law from providing such information due to an important public interest.

7. We can transfer the Entrusted Data outside of the EEA only if we comply with the specific requirements outlined in the GDPR, including if the transfer of the Entrusted Data is based on the relevant legal mechanisms, in particular the European Commission's implementing decisions, standard contractual clauses or other similar legal instruments under the GDPR.

§6. Source of personal data

In most cases, we have received your Data from you. If the Data was not provided to us by You, it was obtained by us from publicly available sources such as social platforms or publicly available websites. In such cases, we process the Data in the following scope: your first name, surname, contact details (telephone number, e-mail address), the organisation of which you are a representative, employee or co-worker, your function within it or your previous business or professional activities (these are the so-called "categories of personal data concerned").

§7. Final Information

1. Any matters not covered by the Clause shall be governed by our general privacy policy available here and the relevant mandatory provisions of law.

2. Using the Website is tantamount to accepting the terms of the Clause.

3. In view of developments in technology and the development of our offer, the Clause may be subject to change, of which we will inform you through the Website.

4. Date of the last modification: 12th July 2023.

KLAUZULA INFORMACYJNA DLA NASZYCH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW I OSÓB BIORĄCYCH UDZIAŁ W REKRUTACJI

Niniejsza klauzula informacyjna („Klauzula”) adresowana jest do osób wskazanych w §1 ust. 2 poniżej i ma na celu wyjaśnienie Ci zasad przetwarzania danych osobowych („Dane”), w tym w szczególności Danych uzyskanych za pośrednictwem strony internetowej https://surferseo.com/ („Serwis”). Dokładamy starań, aby Dane były przetwarzane zgodnie z prawem, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”).

§1. Administrator Danych

1. Administratorem Twoich Danych jest Surfer sp. z o.o. z siedzibą we Wrocławiu (Pl. Solny 14/3, 50-062 Wrocław, Polska), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000752993, NIP: 8971860264 i kapitale zakładowym: 53.600,00 zł („My”).

2. Jesteśmy administratorem Twoich Danych, na zasadach określonych poniżej, jeżeli masz status: osoby uczestniczącej w procesie rekrutacji lub naszego pracownika lub współpracownika.

3. Możesz skontaktować się z nami:

  1. 3.1. za pośrednictwem e-mail: [email protected]; lub
  2. 3.2. pisemnie na adres: Pl. Solny 14/3, 50-062, Wrocław, Polska.

§2. Informacje dotyczące przetwarzania Twoich Danych

1. W zależności od sytuacji, Twoje Dane przetwarzane są przez nas w następujących celach i na następujących podstawach prawnych:

  1. 1.1. zawarcia i wykonania umowy lub podjęcia działań przed zawarciem umowy, w związku z: (i) korespondencją (np. za pośrednictwem e-mail), (ii) Twoim uczestnictwem w procesie rekrutacji lub (iii) zawartą z Tobą umową o pracę lub umową o współpracy (art. 6 ust. 1 lit. b) RODO);
  2. 1.2. wypełnienia obowiązku prawnego ciążącego na nas, w tym w związku z zawartą z Tobą umową o pracę lub umową o współpracy,  w szczególności w zakresie prowadzenia dokumentacji pracowniczej, wykonywania obowiązków płatnika podatku PIT oraz dokonywania zgłoszeń i raportowania do Zakładu Ubezpieczeń Społecznych  (art. 6 ust. 1 pkt c) RODO);
  3. 1.3. realizacji naszego uzasadnionego interesu którym jest ustalenie, dochodzenie lub obrona przed roszczeniami (art. 6 ust. 1 lit. f) RODO);
  4. 1.4. realizacji naszego uzasadnionego interesu którym jest zapewnienie właściwego wykorzystywania udostępnionego Ci przez nas sprzętu oraz właściwego wykorzystania czasu pracy albo świadczenia usług, poprzez monitoring służbowej poczty elektronicznej oraz innych, udostępnionych przez nas kont do usług elektronicznych (art. 6 ust. 1 lit. f) RODO);
  5. 1.5. potwierdzenia Twojej zdolności do wykonywania pracy oraz Twojego stanu zdrowia, w tym ewentualnego stopnia niepełnosprawności w związku z wykonywaniem obowiązków z zakresu prawa pracy i ubezpieczeń społecznych (art. 9 ust. 2 lit. b) RODO);
  6. 1.6. w innych celach, gdy będzie to zgodne z prawem, o czym zostaniesz uprzednio poinformowany, a jeżeli obowiązujące prawo będzie tego wymagać, poprosimy Cię o wyrażenie na to zgody, np. na potrzeby przyszłych rekrutacji lub w zakresie dodatkowych danych podanych w dokumentach rekrutacyjnych, np. zdjęć lub w celu wykorzystania Twoich danych w celach marketingowych i promocyjnych lub w celu umożliwienia Ci korzystania z benefitów pracowniczych (art. 6 ust. 1 lit. a) RODO).

2. Podanie przez Ciebie Danych jest dobrowolne, ale niezbędne do realizacji celów, o których mowa powyżej.

3. Zgodnie z zasadą minimalizacji, przetwarzamy tylko te Dane, które są niezbędne do osiągnięcia celów, o których mowa powyżej.

4. Twoje Dane będą przetwarzane przez nas przez okres niezbędny do osiągnięcia wskazanych powyżej celów, tj. w zależności od łączącej nas z Tobą relacji, jeżeli jesteś:

  1. 4.1. kandydatem do pracy – Twoje Dane będą przetwarzane przez okres trwania procesu rekrutacji, a w przypadku wyrażenia zgody na przetwarzanie Twoich Danych w przyszłych rekrutacjach – przez okres 1 roku od dnia wyrażenia na to zgody;
  2. 4.2. naszym pracownikiem lub współpracownikiem – Twoje Dane będą przetwarzane przez okres obowiązywania łączącej Cię z nami umowy o pracę/współpracy albo do momentu przedawnienia ewentualnych roszczeń związanych tą umową.

Niezależnie od powyższego, Twoje Dane będą mogą być przetwarzane w każdym przypadku do chwili wygaśnięcia po naszej stronie obowiązku prawnego ich przetwarzania.

5. W sytuacji, gdy podstawą przetwarzania Danych jest Twoja zgoda, wówczas Dane są przetwarzane przez nas do momentu jej wycofania, a po cofnięciu przez okres odpowiadający okresowi przedawnienia roszczeń, które mogą być podnoszone z tego tytułu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania Danych do czasu wycofania zgody.

6. Twoje Dane mogą być przekazywane podmiotom współpracującym z nami, w tym podmiotom świadczącym usługi z zakresu IT, PR, usługi księgowe i prawne, naszym klientom i kontrahentom, podmiotom oferującym benefity pracownicze, a także wszystkim instytucjom upoważnionym na podstawie obowiązujących przepisów prawa, w szczególności sądom i urzędom skarbowym.

7. W uzasadnionych przypadkach Twoje Dane mogą być przesyłane poza UE. Wówczas zapewniamy ich poufność oraz zapewniamy, że przekazane będą tylko Dane niezbędne do prawidłowego wykonania umowy z nami a przekazanie oparte będzie na odpowiednich zabezpieczeniach wymaganych przez prawo.

8. Masz prawo do:

  1. 8.1. dostępu do Danych – masz prawo do dostępu i wglądu do swoich Danych, uzyskania informacji o tym, które z nich są przetwarzane i w jaki sposób; masz także prawo do otrzymania kopii Danych, przy czym pierwsza kopia jest wydawana bezpłatnie, zaś każda kolejna może powodować naliczenie opłaty administracyjnej;
  2. 8.2. poprawy lub zaktualizowania Danych – aby przechowywane przez nas Dane odpowiadały faktycznym informacjom i były aktualne, jeśli Twoje Dane uległy zmianie, są nieprawidłowe lub zostały nieprawidłowo zapisane przez nas - poinformuj nas o tym;
  3. 8.3. usunięcia Danych – masz prawo żądać, byśmy usunęli Twoje Dane oraz byśmy poinformowali o tym także inne podmioty, którym je udostępniliśmy;
  4. 8.4. ograniczenia przetwarzania - możesz żądać od nas ograniczenia zakresu przetwarzania Twoich Danych - do czasu wyjaśnienia sprawy ograniczymy się do ich przechowywania;
  5. 8.5. przekazania Danych - masz prawo do otrzymania swoich Danych w formacie umożliwiającym przeglądanie ich na komputerze oraz prawo do przeniesienia Danych w takim formacie do innego administratora;
  6. 8.6. sprzeciwu wobec przetwarzania Danych - masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich Danych w oparciu o nasz uzasadniony interes; uwzględnimy Twój sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów;
  7. 8.7. złożenia skargi do organu nadzorczego - w Polsce: Prezesa Urzędu Ochrony Danych Osobowych;
  8. 8.8. cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) RODO.

Twoje Dane nie są poddawane zautomatyzowanemu podejmowaniu decyzji, w tym nie podlegają profilowaniu.

§3. Postanowienia końcowe

1. Wszelkie sprawy nieuregulowane Klauzulą reguluje nasza ogólna polityka prywatności dostępna tutaj oraz odpowiednie obowiązkowe przepisy prawa.

2. Rozwój technologii oraz rozwój naszej oferty powoduje, że Klauzula może ulec zmianom, o których będziemy Cię informować za pośrednictwem Serwisu.

3. Data ostatniej modyfikacji: 12 lipca 2023

Table of contents
...
spis treści
...