Polityka prywatności

  1. Podstawowe informacje
    1. Administratorami Państwa danych osobowych są:
      1. MAXTO ITS spółka z ograniczoną odpowiedzialnością z siedzibą w Modlniczce (32-085) przy ul. Willowa 87 wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000944584, NIP 5130259779, REGON 382932868, kapitał zakładowy: 100 000,00 zł (wpłacony w całości).
      2. MAXTO TECHNOLOGY Sp. z o.o. z siedzibą w (32-085) Modlniczce ul. Willowa 87, zarejestrowaną w Sądzie Rejonowym dla Krakowa Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000945197, kapitał zakładowy w wysokości 100 000,00 zł, posiadającą REGON: 384683317, NIP: 5130262994, kapitał zakładowy: 100 000,00 zł (wpłacony w całości)
      3. NEXCORE spółka z ograniczoną odpowiedzialnością z siedzibą w Modlniczce, adres: ul. Willowa 87, 32-085 Modlniczka, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000302433, NIP 9452103795, REGON 120664023, kapitał zakładowy: 100 000,00 zł (wpłacony w całości)
      4. MAXTO CONSULTING spółką z ograniczoną odpowiedzialnością z siedzibą w Modlniczce, adres: ul. Willowa 87, 32-085 Modlniczka, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0001073885, NIP 5130290453, REGON 527144219, kapitał zakładowy: 100 200,00 zł (wpłacony w całości)
    2. Administrator wyznaczył inspektora ochrony danych osobowych, z którym można kontaktować się mailowo pod adresem: iod@maxto.pl
  2. Sposób przetwarzania danych osobowych

    Administratorzy przetwarzają dane osobowe zgodnie z właściwymi przepisami prawa, a w szczególności z RODO. Administrator oraz zapewniają przejrzystość przetwarzania danych osobowych, a przede wszystkim:

    1. informują o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (np. przy zawieraniu umowy sprzedaży towarów lub usług czy organizacji szkoleń).
    2. zapewniają, aby dane były zbierane tylko niezbędnym w zakresie, tj. do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
    3. zapewniają bezpieczeństwo i poufność przetwarzanych danych osobowych oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą.

      W przypadku naruszenia ochrony danych osobowych Administratorzy podejmą odpowiednie kroki, poprzez m.in. poinformowanie o takim zdarzeniu właścicieli danych w sposób zgodny z przepisami.

      Na stronie wykorzystywany jest Google Analytics, który pozwala analizować liczbę odwiedzających, ich zachowania oraz zainteresowania poszczególnymi treściami. Narzędzie wspiera również mierzenie skuteczności kampanii marketingowych, optymalizację doświadczeń użytkowników oraz zwiększanie konwersji, dostarczając istotnych danych niezbędnych do podejmowania decyzji biznesowych.

  3. Bezpieczeństwo danych osobowych

    Dostęp do danych osobowych mają osoby upoważnione w zakresie w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. W związku z powyższym, Administratorzy stosują odpowiednie rozwiązania organizacyjne i techniczne. Co więcej, Administratorzy zapewnią, aby jego podwykonawcy oraz podmioty, z którymi współpracuje podejmowali wszelkie niezbędne działania oraz dawały gwarancję stosowania odpowiednich środków bezpieczeństwa. Administratorzy na bieżąco analizują ryzyka związane z przetwarzaniem danych osobowych oraz badają adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności zostaną wdrożone dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

  4. Cele oraz postawy prawne przetwarzania danych
    1. Korespondencja e-mail i tradycyjna

      Dane osobowe zawarte w korespondencji e-mailowej lub tradycyjnej są przetwarzane wyłącznie w celu prowadzenia komunikacji oraz rozwiązania sprawy, której dotyczy ta korespondencja. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratorów, polegający na prowadzeniu korespondencji kierowanej do Klientów w związku z działalnością gospodarczą (art. 6 ust. 1 lit f RODO).

      Przetwarzane są wyłącznie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i udostępniana jedynie osobom do tego upoważnionym.

    2. Kontakty telefoniczne / Video konferencje

      W przypadku rozmów telefonicznych prowadzonych w sprawach niezwiązanych bezpośrednio z obowiązującą umową lub realizowanymi usługami, przekazywane mogą być jedynie te dane osobowe, które są konieczne do udzielenia wsparcia w zgłoszonej sprawie. Przetwarzanie takich danych odbywa się na podstawie uzasadnionego interesu Spółki, polegającego na zapewnieniu możliwości rozwiązania problemów wynikających z prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. f RODO).

      Jeśli kontakt odbywa się za pomocą wideokonferencji, spotkanie może zostać utrwalone z wykorzystaniem właściwych narzędzi technicznych. Informacja o rozpoczęciu nagrywania zostanie podana uczestnikom na początku połączenia.
      Nagrania mogą być wykorzystywane w szczególności do oceny jakości obsługi lub w celach dokumentacyjnych. Dostęp do zapisów przysługuje wyłącznie osobom upoważnionym i zatrudnionym w Spółce.

    3. Monitoring wizyjny oraz kontrola wstępu

      Na terenie siedziby Administratorów stosowany jest monitoring wizyjny. Dodatkowo dostęp do obiektów Spółek podlega kontroli i jest zarządzany przez Administratorów. Dane pozyskiwane w tych procesach nie są wykorzystywane do żadnych innych celów.

      Materiały uzyskane z systemu monitoringu oraz informacje gromadzone w ewidencji wejść i wyjść są wykorzystywane w celu ochrony osób i zabezpieczenia mienia, a także utrzymania ładu na obszarze należącym do Administratorów. Mogą one również służyć jako dowód w sytuacjach związanych z dochodzeniem roszczeń przez Administratorów lub odpieraniem roszczeń kierowanych przeciwko niej.

      Przetwarzanie tych danych odbywa się na podstawie konieczności realizacji prawnie uzasadnionego interesu Administratorów, jakim jest zapewnienie bezpieczeństwa na terenie przez nią zarządzanym (art. 6 ust. 1 lit. f RODO).

    4. Rekrutacja

      Informacje dotyczące zasad przetwarzania danych osobowych w procesach rekrutacyjnych są każdorazowo udostępniane wraz z ogłoszeniem o naborze (szczegółowe informacje o przetwarzaniu danych osobowych znajdują się w klauzuli dostępnej pod linkiem: https://maxtoits.pl/rodo-dla-kandydatow/.). W przypadku przesyłania CV lub innych dokumentów aplikacyjnych w ramach tzw. rekrutacji spontanicznej oczekuje się, że przekazane zostaną wyłącznie dane wymagane przepisami prawa pracy. Przekazywanie szerszego zakresu informacji, w tym np. fotografii, nie jest konieczne ani pożądane.

      Jeżeli w dokumentach aplikacyjnych znajdują się informacje wykraczające poza zakres określony w przepisach, ich przetwarzanie odbywa się na podstawie zgody wynikającej z jednoznacznego działania, jakim jest przesłanie dokumentów. Dane, które nie mają znaczenia dla celów rekrutacji, nie będą brane pod uwagę ani wykorzystywane podczas oceny kandydatur.

      Dane osobowe mogą być przetwarzane:

      1. w przypadku rekrutacji na stanowiska związane z umową o pracę — w celu realizacji obowiązków nałożonych przez przepisy prawa, w szczególności Kodeks pracy, a także w celu podjęcia działań niezbędnych przed podpisaniem umowy. Podstawę prawną stanowi art. 6 ust. 1 lit. c RODO.
      2. w przypadku rekrutacji związanych z umowami cywilnoprawnymi (np. B2B, zlecenia) — w celu przeprowadzenia procesu rekrutacyjnego oraz przygotowania i zawarcia umowy. Podstawę prawną stanowi art. 6 ust. 1 lit. b RODO;
      3. w odniesieniu do danych niewymaganych ani przepisami prawa, ani przez Administratorów, a także w przypadku rekrutacji przyszłych — na podstawie zgody osób ubiegających się o dane stanowisko (art. 6 ust. 1 lit. a RODO)
      4. w celu oceny kwalifikacji i umiejętności kandydatów oraz uzgodnienia warunków ewentualnej współpracy — w oparciu o prawnie uzasadniony interes Administratorów, polegający na rzetelnej weryfikacji kandydatur (art. 6 ust. 1 lit. f RODO);
      5. W celu ewentualnego dochodzenia roszczeń lub obrony przed nimi — również na podstawie prawnie uzasadnionego interesu Administratorów (art. 6 ust. 1 lit. f RODO).

        W zakresie, w jakim przetwarzanie danych opiera się na zgodzie, możliwe jest jej wycofanie w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem działań zrealizowanych przed jej cofnięciem. Dane przetwarzane na potrzeby przyszłych rekrutacji są usuwane po 12 miesiącach, chyba że zgoda zostanie odwołana wcześniej.

        Podanie danych określonych w art. 22(1) Kodeksu pracy jest obowiązkowe, jeżeli kandydat ubiega się o zatrudnienie na podstawie umowy o pracę. W przypadku umów cywilnoprawnych wymaganie tych danych wynika z potrzeb Administratorów.
        Brak przekazania danych wymaganych dla danej formy zatrudnienia uniemożliwia udział w rekrutacji. Podanie jakichkolwiek dodatkowych informacji jest dobrowolne.

    5. Szkolenia, warsztaty

      Realizacja działań prowadzonych przez Spółki wymaga utrzymywania aktywnych relacji z klientami oraz organizowania szkoleń, warsztatów i innych wydarzeń. Szczegółowe informacje o przetwarzaniu danych osobowych znajdują się pod linkiem: https://maxtoits.pl/klauzula-informacyjna-rodo/ W związku z przygotowaniem i przeprowadzeniem takich przedsięwzięć konieczne jest przetwarzanie danych osobowych uczestników.

      Przetwarzanie danych osób biorących udział w wydarzeniach odbywa się w zakresie niezbędnym do podjęcia działań poprzedzających zawarcie umowy na życzenie uczestnika, a następnie do zawarcia i realizacji tej umowy (art. 6 ust. 1 lit. b RODO).

      Na Administratorach ciążą również obowiązki wynikające z przepisów prawa, w szczególności z zakresu rachunkowości i podatków, co uzasadnia dodatkowe przetwarzanie danych (art. 6 ust. 1 lit. c RODO). Dane mogą być także przetwarzane w oparciu o prawnie uzasadniony interes Administratorów, polegający na możliwości ustalania oraz dochodzenia roszczeń lub obrony przed roszczeniami kierowanymi wobec Spółek (art. 6 ust. 1 lit. f RODO).

      W określonych i uzasadnionych przypadkach uczestnicy mogą zostać poproszeni o udostępnienie dodatkowych danych. Informacje o zasadach ich przetwarzania są wówczas przekazywane każdorazowo w momencie pozyskiwania danych, na przykład w treści formularza rejestracyjnego na wydarzenie.

      Jeżeli dane są pozyskiwane w celu wykonania danego świadczenia lub przygotowania umowy na żądanie osoby fizycznej, szczegółowe informacje o przetwarzaniu danych są przekazywane w chwili zawierania umowy albo w chwili ich pozyskania, gdy konieczne jest podjęcie działań przedumownych.

      W ramach zawierania umów handlowych dane osób reprezentujących kontrahentów lub uczestniczących w realizacji umowy mogą być przekazywane Administratorom przez administratora danych kontrahenta/klienta. Dane te zazwyczaj obejmują imię i nazwisko oraz służbowe dane kontaktowe i są ograniczone wyłącznie do zakresu koniecznego do prawidłowej realizacji umowy.

      Przetwarzanie tych danych odbywa się w celu wykonania umowy oraz w oparciu o prawnie uzasadniony interes Administratorów i ich kontrahentów, polegający na zapewnieniu sprawnego i prawidłowego przebiegu współpracy (art. 6 ust. 1 lit. b oraz f RODO). Dane mogą być również przekazywane podmiotom trzecim uczestniczącym w realizacji umowy oraz instytucjom uprawnionym do ich uzyskania na podstawie przepisów o jawności informacji publicznej czy przepisów dotyczących zamówień publicznych — w zakresie przewidzianym prawem.

      Dane osobowe są przechowywane przez okres niezbędny do realizacji wskazanych celów oraz wypełnienia obowiązków prawnych ciążących na Administratorach.

    6. Pozostałe przypadki zbierania danych osobowych

      W związku z prowadzoną działalnością dane osobowe mogą być pozyskiwane także w innych sytuacjach — na przykład podczas spotkań biznesowych, wydarzeń branżowych czy przy wymianie wizytówek, gdy dochodzi do nawiązania lub podtrzymywania relacji zawodowych. Tak gromadzone dane wykorzystywane są wyłącznie w celu inicjowania oraz utrzymywania kontaktów biznesowych. Szczegółowe informacje o przetwarzaniu danych osobowych kontrahentów znajdują się pod linkiem: https://maxtoits.pl/klauzula-informacyjna-rodo/

      Przetwarzanie w takich przypadkach odbywa się na podstawie prawnie uzasadnionego interesu Administratorów, polegającego na rozwijaniu sieci kontaktów związanych z prowadzoną działalnością gospodarczą (art. 6 ust. 1 lit. f RODO).

      W ramach realizacji tego interesu mogą być również prowadzone działania marketingowe. Dane osobowe pozyskane w tych okolicznościach są wykorzystywane wyłącznie zgodnie z celem, dla którego zostały udostępnione.

      Dane osobowe mogą być także przetwarzane w związku z zawieraniem umów — zarówno w celu realizacji zawartego kontraktu, jak i podjęcia działań poprzedzających jego zawarcie, jeśli wymaga ich osoba, której dane dotyczą. W takim przypadku podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO..

  5. Odbiorcy danych osobowych

    W związku z realizacją działań wymagających przetwarzania danych osobowych możliwe jest ich udostępnianie podmiotom zewnętrznym. Dotyczy to w szczególności firm zapewniających obsługę systemów informatycznych i sprzętu komputerowego, podmiotów świadczących usługi prawne lub księgowe, firm kurierskich, a także podmiotów zajmujących się marketingiem lub realizacją procesów rekrutacyjnych.

    Dodatkowo dane mogą być przekazywane właściwym organom publicznym lub innym podmiotom, które wystąpią z odpowiednim żądaniem, o ile posiadają podstawę prawną do uzyskania takich informacji oraz działają zgodnie z obowiązującymi przepisami.

  6. Przekazywanie danych poza obszar EOG

    Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) może różnić się od standardów przewidzianych w prawie europejskim. Z tego względu dane osobowe są przekazywane poza EOG wyłącznie w sytuacjach niezbędnych i przy zapewnieniu odpowiedniego poziomu ochrony. Obejmuje to między innymi:

    1. współpracę z podmiotami z państw, w których Komisja Europejska uznała poziom ochrony danych za odpowiedni;
    2. stosowanie standardowych klauzul umownych opracowanych przez Komisję Europejską;
    3. korzystanie z wiążących reguł korporacyjnych zatwierdzonych przez właściwe organy nadzorcze;
    4. w przypadku przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności, zatwierdzonym decyzją Komisji Europejskiej.

      O zamiarze przekazania danych osobowych poza EOG informuje się osoby, których dane dotyczą, już na etapie ich pozyskiwania.

  7. Okres przetwarzania danych osobowych

    Okres przetwarzania danych osobowych przez Administratorów zależy od rodzaju świadczonej usługi oraz celu przetwarzania. W niektórych przypadkach czas przetwarzania jest określany przepisami prawa, które stanowią podstawę przetwarzania.

    Dane przetwarzane w oparciu o prawnie uzasadniony interes Administratorów (np. w celach bezpieczeństwa) są przechowywane przez czas niezbędny do realizacji tego interesu lub do momentu zgłoszenia skutecznego sprzeciwu wobec przetwarzania.

    W przypadku przetwarzania danych na podstawie zgody, dane są przetwarzane do czasu jej wycofania. Jeśli przetwarzanie jest konieczne do zawarcia i wykonania umowy, dane są przetwarzane do jej zakończenia.

    Okres przechowywania danych może zostać przedłużony w sytuacjach, gdy jest to niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami. Po upływie tego okresu dane mogą być przetwarzane wyłącznie w zakresie wymaganym przez obowiązujące przepisy prawa.

  8. Prawa osób, których dane są przetwarzane

    Osobom, których dane dotyczą, przysługują następujące prawa:

    1. Prawo do informacji o przetwarzaniu danych – umożliwia uzyskanie informacji o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane są ujawniane, oraz przewidywanym czasie ich usunięcia.
    2. Prawo do uzyskania kopii danych – pozwala otrzymać kopię danych osobowych przetwarzanych w związku z osobą zgłaszającą żądanie.
    3. Prawo do sprostowania danych – obejmuje możliwość poprawienia nieprawidłowych danych lub uzupełnienia danych niekompletnych.
    4. Prawo do usunięcia danych – umożliwia żądanie usunięcia danych, które nie są już niezbędne do realizacji celów, w jakich zostały zebrane.
    5. Prawo do ograniczenia przetwarzania – pozwala wstrzymać operacje na danych, z wyjątkiem operacji niezbędnych za zgodą osoby, której dane dotyczą, lub w zakresie wymaganym przez przepisy prawa.
    6. Prawo do przenoszenia danych – dotyczy danych przetwarzanych w sposób zautomatyzowany w związku z umową lub zgodą i pozwala uzyskać je w formacie umożliwiającym odczyt komputerowy oraz, jeśli istnieją możliwości techniczne, przesłać innemu podmiotowi.
    7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – pozwala w dowolnym momencie sprzeciwić się wykorzystywaniu danych w działaniach marketingowych bez konieczności podawania przyczyny.
    8. Prawo sprzeciwu wobec innych celów przetwarzania danych – umożliwia sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratorów, z przyczyn związanych z indywidualną sytuacją osoby, np. w celach analitycznych, statystycznych lub ochrony mienia; sprzeciw powinien być uzasadniony.
    9. Prawo do wycofania zgody – w przypadku przetwarzania danych na podstawie zgody, możliwe jest jej cofnięcie w dowolnym momencie; nie wpływa to jednak na zgodność z prawem działań zrealizowanych przed wycofaniem zgody.
    10. Prawo do skargi – w przypadku stwierdzenia naruszenia przepisów RODO lub innych przepisów o ochronie danych, możliwe jest złożenie skargi do właściwego organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  9. Zgłaszanie naruszeń/żądań

    Żądania mogą być zgłaszane:

    1. Pocztą tradycyjną na adres: ul. Willowa 87, 32-085 Modlniczka
    2. Na adres mailowy: iod@maxto.pl

      Jeżeli identyfikacja osoby zgłaszającej żądanie nie jest możliwa na podstawie przesłanych danych, Administratorzy mogą poprosić o dodatkowe informacje. Podanie tych informacji jest dobrowolne, jednak ich brak uniemożliwia realizację żądania.

      Żądania mogą być zgłaszane osobiście lub za pośrednictwem pełnomocnika. W przypadku pełnomocnictwa zaleca się formę poświadczoną przez notariusza lub uprawnionego prawnika w celu przyspieszenia weryfikacji.

      Odpowiedź na zgłoszenie powinna być udzielona w ciągu miesiąca od jego otrzymania. W przypadku konieczności przedłużenia tego terminu osoba zgłaszająca żądanie zostaje poinformowana o przyczynach opóźnienia.

      Odpowiedzi na żądania przesłane drogą elektroniczną udzielane są w tej samej formie, chyba że wnioskodawca wskazał inną formę. W pozostałych przypadkach odpowiedź jest udzielana pisemnie. Jeśli termin realizacji uniemożliwia udzielenie odpowiedzi pisemnej, a dane umożliwiają kontakt elektroniczny, odpowiedź może być przekazana drogą elektroniczną.

      Informacje dotyczące zgłoszonych żądań oraz osób, które je złożyły, są przechowywane w celu wykazania zgodności z przepisami oraz dla potrzeb ustalenia, obrony lub dochodzenia roszczeń. Rejestr żądań jest prowadzony w sposób zapewniający integralność i poufność zawartych w nim danych. Dane osobowe są przetwarzane w celu realizacji umowy oraz prawnie uzasadnionego interesu Spółki.

  10. Zmiany w Polityce Przetwarzania Danych Osobowych

    Polityka przetwarzania danych osobowych może być aktualizowana w celu dostosowania jej do obowiązujących przepisów prawa lub zmian w procesach przetwarzania danych. Wszelkie zmiany publikowane są na stronie internetowej wraz z datą ich wejścia w życie. Zaleca się regularne zapoznawanie się z aktualną wersją Polityki w celu uzyskania bieżących informacji dotyczących sposobu przetwarzania danych osobowych. Obowiązująca wersja Polityki jest datowana na dzień 10.12.2025 r.

    Podstawy prawne przetwarzania danych osobowych

    1. Zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a RODO
    2. Niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – art. 6 ust. 1 lit. b RODO
    3. Niezbędność przetwarzania w celu wypełnienia obowiązku prawnego ciążącego na Administratorach – art. 6 ust. 1 lit. c RODO
    4. Niezbędność przetwarzania w celu realizacji prawnie uzasadnionych interesów Administratorów lub strony trzeciej – art. 6 ust. 1 lit. f RODO
  11. Profilowanie

    Dane osobowe nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym do profilowania.

  12. Czy podawanie danych osobowych jest konieczne?

    Podanie danych osobowych jest niezbędne do zawarcia umowy lub podjęcia działań na żądanie osoby, której dane dotyczą. Brak ich przekazania uniemożliwia nawiązanie współpracy z Administratorami.

Newsletter to nie spam.
Zapisz się już dziś!

Zapis do newslettera (sekcja)
Obrazek z otwartą kopertą

Kontakt

Ikona telefon

+48 12 266 39 69

Ikona fax

+48 12 378 39 07

Ikona e-mail

info@maxtoits.pl

Ikona pinezka

Centrala

ul. Willowa 87
32-085 Modlniczka

Ikona pinezka

Oddział

ul. Twarda 4
00-105 Warszawa

Ikona pinezka

Oddział

ul. Potasowa 6A
81-154 Gdynia

Masz pytanie?
Nie jesteś pewien?
Po prostu nas zapytaj.

Kontakt (stopka)