top of page

PRIVATE POLICY

POLITYKA PRYWATNOŚCI DAP SOLUTION AS

Dbamy o Twoją prywatność. Zbieramy i przetwarzamy Twoje dane tylko wtedy, gdy jest to konieczne do prawidłowego świadczenia usługi. Zgodnie z RODO, poniżej przedstawiamy Ci zasady przetwarzania danych stosowane przez Administratora.

I. Kim jest Administrator danych?

Administratorem Danych jest DAP Solution AS z siedzibą pod adresem 5582 Ølensvåg, Haukeliveien 668 MEDVIND Bygge. Można się z nami skontaktować mailowo pod adresem email: andres.kurg@dapsolution.no lub telefonicznie pod numerem (+47) 414 04 102.

II. W jakim celu zbieramy Twoje dane? Jak długo je przetwarzamy?

Możemy przetwarzać Twoje dane w następujących celach:

  1. Komunikacji z Tobą, w tym udzielania odpowiedzi na pytania przekazane przez formularz kontaktowy, wiadomość e-mail, w ramach prowadzonych spotkań online itp. Dane będą przetwarzane w oparciu o uzasadniony interes Administratora w postaci komunikacji z Użytkownikami Strony (art. 6 ust. 1 lit. f RODO). Twoje dane będą przetwarzane nie dłużej niż do czasu wniesienia sprzeciwu lub ustania celu biznesowego. Podanie tych danych jest dobrowolne, ale niezbędne do komunikacji z Tobą. Dane mogą być także przetwarzane w celu archiwizacji do celów wewnętrznych w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) do czasu wniesienia sprzeciwu lub ustania celu biznesowego.

  2. Zawarcia umowy i jej realizacji (złożenia zamówienia).

  3. Ustalenia, obrony i dochodzenia roszczeń.

  4. Realizacji obowiązków prawnych ciążących na Administratorze (m.in. obowiązków podatkowych i archiwizacyjnych oraz wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu). Dane niezbędne do zawarcia i realizacji umowy będą przetwarzane przez czas realizacji umowy, w tym przez czas realizacji uprawnień wynikających z umowy, jak np. prawo do reklamacji z tytułu rękojmi (art. 6 ust. 1 lit. b i f RODO). Podanie tych danych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy. Dane dodatkowe podane w celu m.in. usprawnienia realizacji umowy będą przetwarzane nie dłużej niż do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego w oparciu o uzasadniony interes w postaci obsługi Klientów (art. 6 ust. 1 lit. f RODO).

Po tym okresie, dane będą przetwarzane przez okres przedawnienia roszczeń w oparciu o uzasadniony interes Administratora w celu obrony przed roszczeniami, a także w celu ustalenia i dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO). W przypadku gdy dane są niezbędne do realizacji obowiązków prawnych ciążących na Administratorze (jak np. wystawianie i przechowywanie faktur) – dane będą przetwarzane w tym celu nie dłużej niż przez 6 lat (obowiązki archiwizacyjne dot. dokumentów księgowych) lub w zakresie obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu – przez okres 5 lat od dnia zakończenia stosunków gospodarczych/przeprowadzenia transakcji okazjonalnej lub przeprowadzenia analizy ryzyka, chyba że przepisy prawa wymagają dłuższego okresu (art. 6 ust. 1 lit. c RODO).

Dane mogą być także archiwizowane do celów wewnętrznych i statystycznych do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 5. Rekrutacji

Dane mogą być przetwarzane przez czas niezbędny do procesu rekrutacji i zawarcia umowy, a w przypadku danych dodatkowych dobrowolnie przez Państwa podanych – w oparciu o Państwa zgodę; do celów przyszłych rekrutacji - na podstawie wyrażonej przez Państwa zgody, przez okres maksymalnie 3 lat (okres ten liczony jest od zakończenia roku, w których aplikacja została pozyskana). Podanie danych osobowych jest dobrowolne, z tym, że podanie niektórych danych może być niezbędne do przeprowadzenia rekrutacji, jak również do zawarcia umowy. Konsekwencją niepodania tych danych będzie brak realizacji ww. działań.

6. Zbierania danych wrażliwych.

W przypadku gdy wyrazisz zgodę i gdy będzie to konieczne do celów niezbędnych do realizacji umowy i jej prawidłowego wykonania, będziemy przetwarzać także dane wrażliwe (art. 9 ust. 2 lit. a RODO). Dane będą zbierane do czasu ustania celu biznesowego lub cofnięcia zgody. Podanie danych jest dobrowolne, ale jest niezbędne do prawidłowej realizacji umowy.

III. Komu możemy przekazać Twoje dane?

Przekazujemy Twoje dane innym podmiotom tylko wtedy, gdy jest to niezbędne do realizacji celów przetwarzania, o których mowa w punkcie II.

Odbiorcami Państwa danych osobowych mogą być podmioty, którym firma powierzyła przetwarzanie danych osobowych. Dane mogą być powierzone firmie hostingowej, firmie informatycznej, firmom przetwarzającym dane w ramach oprogramowania umożliwiającego realizację usług księgowych, podmiotom współpracującym przy realizacji usług księgowych, podmiotom świadczącym usługi marketingowe (m.in. usługi mailingowe, usługi umożliwiające kontakt z klientem przez komunikator elektroniczny). Dane mogą być także udostępnione organom państwowym na ich żądanie. Co do zasady dane nie będą przekazywane poza obszar EOG. W sytuacji, gdy jednak będą przekazane poza EOG, nastąpi to w oparciu o Twoją zgodę, standardowe klauzule umowne lub w oparciu o inne zabezpieczenia przewidziane w RODO po spełnieniu m.in. obowiązku informacyjnego. Twoje dane mogą być przekazane do DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013. Dane przetwarzane przez DigitalOcean LLC są hostowane w ramach obszaru EOG.

IV. Jakie prawa Ci przysługują?

W związku z RODO przysługuje Ci prawo:

  • dostępu do swoich danych osobowych,

  • sprostowania danych osobowych,

  • usunięcia danych osobowych,

  • ograniczenia przetwarzania danych osobowych,

  • sprzeciwu wobec przetwarzania danych osobowych,

  • przenoszenia danych osobowych,

  • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, przysługuje Ci skarga do Prezesa Urzędu Ochrony Danych Osobowych. W takim przypadku zachęcam jednak do wcześniejszego kontaktu ze mną celem wyjaśnienia swoich wątpliwości.

V. Przepisy prawa obowiązujące w zakresie danych osobowych

W sprawach nieuregulowanych stosuje się właściwe przepisy prawa polskiego i europejskiego, w tym w szczególności RODO.

1. Cel i Zakres
a. Cel:

Niniejszy regulamin ma na celu określenie zasad gromadzenia, przetwarzania i ochrony danych osobowych oraz informacji firmy DAP Solution AS.
b. Zakres:

Regulamin obejmuje wszelkie dane osobowe, informacje handlowe, techniczne oraz wszelkie inne poufne informacje związane z działalnością firmy.
2. Dane Objęte Ochroną
a. Dane Osobowe Pracowników:

Imię i nazwisko
Numer identyfikacyjny
Dane kontaktowe
Informacje o zatrudnieniu
b. Informacje Firmowe:

Projekty
Technologie
Dane handlowe i marketingowe
Sekrety przemysłowe
3. Ochrona Danych Osobowych Pracowników
a. Zasada Poufności:

Pracownicy zobowiązani są do zachowania poufności wobec danych osobowych, zarówno podczas zatrudnienia, jak i po jego zakończeniu.
b. Zakaz Udostępniania:

Pracownicy nie mają prawa udostępniania danych osobowych firmy konkurencyjnej ani wykorzystywania ich w celach prywatnych.
c. Zakaz Przejścia do Konkurencji:

W okresie obowiązywania umowy oraz przez okres 24 miesięcy po jej zakończeniu pracownik zobowiązuje się do nieprzechodzenia do firm konkurencyjnych.
4. Ochrona Informacji Firmowych
a. Zakaz Wykorzystywania dla Konkurencji:

Informacje firmowe nie mogą być wykorzystywane w celach konkurencyjnych ani stanowić podstawy do otwarcia własnej firmy w tej samej branży.
b. Sekrety Przemysłowe:

Wszelkie informacje uznane za sekrety przemysłowe są objęte najwyższym stopniem ochrony, zarówno w trakcie zatrudnienia, jak i po jego zakończeniu.
5. Bezpieczeństwo Danych
a. Odpowiedzialność Pracowników:

Pracownicy są odpowiedzialni za zachowanie środków bezpieczeństwa w celu zabezpieczenia danych przed dostępem osób nieuprawnionych.
b. Dostęp do Danych:

Dostęp do danych osobowych i informacji firmowych jest ograniczony do pracowników, którzy muszą mieć go w ramach wykonywanych obowiązków.
6. Zakaz Udostępniania i Wykorzystywania Email
a. Zakaz Udostępniania:

Pracownicy nie mają prawa udostępniania danych firmowych, w tym adresów e-mail, wiadomości, kontaktów czy informacji o pracownikach, w celach prywatnych.
b. Zakaz Wykorzystywania Prywatnie:

Zakazane jest wykorzystywanie danych firmowych, zwłaszcza adresów e-mail, w celach prywatnych, takich jak wysyłanie nieautoryzowanych wiadomości czy korzystanie z kontaktów w celach osobistych.
7. Kary za Naruszenia
a. Postanowienia Konsekwencji:

Naruszenia postanowień regulaminu mogą skutkować sankcjami prawnymi, w tym utratą zatrudnienia, odpowiedzialnością cywilną lub karą finansową.
8. Zmiany w Regulaminie
a. Aktualizacje:

DAP Solution AS zastrzega sobie prawo do aktualizacji regulaminu w celu dostosowania go do zmieniających się przepisów prawa i potrzeb firmy.
9. Kontakt
a. Pytania i Wątpliwości:

W razie pytań lub wątpliwości dotyczących regulaminu, prosimy o kontakt pod adresem andres.kurg@dapsolution.no

 

PRIVACY POLICY OF DAP SOLUTION AS 

We take care of your privacy. We collect and process your data solely and exclusively if this is necessary to properly provide our services. 

 

Pursuant to the GDPR, we hereby present data processing principles applied by the Data Controller. 

 

I. Who is the Data Controller?

 

 The Data Controller is DAP Solution AS with its registered office 

at 5582 Ølensvåg,Haukeliveien 668 MEDVIND Bygge. You can contact us by

 e-mail at : andres.kurg@dapsolution.no or by phone at (+47) 414 04 102

 

   

II. What purpose do we collect your data? How long do we retain your data? 

 

We can process your data for the following purposes:

 

  1. Communication with you, including responses to your questions asked via our contact form, by e-mail, during online meetings, etc. 

 

 The data will be processed on the basis of the Data Controller’s legitimate interest consisting in the communication with Users (Art. 6.1.f of the GDPR). Your data will be processed at the latest until your objection to the processing or the termination of the business purpose. The data are given voluntarily, but are necessary to communicate with you. The data may be processed for internal archiving purposes on the basis of the Data Controller’s legitimate interest (Art. 6.1.f of the GDPR) until your objection to the processing or the termination of the business purpose.

 

  1. Execution and performance of the agreement (the placement of the order).

 

  1. Identification, defence and pursuance of claims.     

 

  1. Fulfilment of the Data Controller’s legal obligations (including, without limitation, tax and archiving obligations, as well as obligations stemming from the Act on Counteracting Money Laundry and Financing of Terrorism).          

    The data necessary to execute and perform the agreement will be processed during the term of the agreement, including the time of exercise of rights stemming from the agreement, like for example the right to file complaints based on statutory warranty for defects (Art. 6.1.b and 6.1.f of the GDPR). You give your data voluntarily, although they are necessary to enter into and perform the agreement.

Additional data given, for example, to improve the performance of the agreement will be processed at the latest until your objection to the processing or the termination of the business purpose based on the legitimate interest consisting in customer service (Art. 6.1.f of the GDPR). 

 

Then, the data will be processed for the claims limitation period on the basis of the Data Controller’s legitimate interest to identify, defend and pursue claims (Art. 6.1.f of the GDPR). 

 

In the event the data are necessary to fulfil the Data Controller’s legal obligations (e.g. issuing and storing invoices), the data will be processed for that purpose for no more than 5 years (archiving obligations related to accounting documentation) or for 5 years from the end of economic relationships/occasional transactions (obligations stemming from the Act on Counteracting Money Laundry and Financing of Terrorism;  unless legal regulations provide for a longer period (Art. 6.1.c of the GDPR). 

 

The data may also be archived for internal and statistical purposes until your objection to the processing or the termination of the business purpose based on the Data Controller’s legitimate interest (Art. 6.1.f of the GDPR). 

 

 

  1. Delivery of marketing information (including, without limitation, newsletter and other information about services, products, promotions, free content).

 

 The data will be processed on the basis of the Data Controller’s legitimate interest connected with the marketing of the Data Controller’s products and services (Art. 6.1.f of the GDPR). Your data will be processed at the latest until your objection to the processing or the termination of the business purpose, whichever is earlier. Personal data are provided voluntarily, however they are necessary to receive a newsletter.

 

 For commercial communication purposes, I need your consent in accordance with Art. 10 of the Electronic Service Provision Act. You can withdraw your consent at any time by clicking the link in the footer of the e-mail or writing to us to the above address.

 

  1. Administration and management of the website and groups in social media platforms (including, without limitation, Facebook, Instagram, LinkedIn) if your data are processed in social media platforms, including communication with you, sending marketing contents to you. 

 

The data will be processed solely if you decide to like the site / join the group / choose the “Follow” option or otherwise give your data in the platform managed by the Data Controller, e.g. in the form of a post or comment. The data will be processed during the existence of the site/group or until your objection. You can object to the processing by de-clicking the option “Like” or “Follow” or by deleting your comment/post or otherwise as set out in the platform/site or by contacting the Data Controller.

 

Principles applicable to the site/fanpage/group are defined by the Data Controller and principles applicable to the use of the social media portal where the site/fanpage/group is published are defined by the entity managing those portals.

 

  1. Recruitment

 

The data will be processed for the period of recruitment and execution of agreements and, in the case of additional data given by you voluntarily, based on your consent; for the purpose of future recruitment, based on your consent, for no more than 3 years (from the end of the year in which the application was obtained). The personal data are given voluntarily, however certain data are necessary for the recruitment process and the execution of the agreement. In consequences, if the data are not given, those actions cannot be performed.

 

  1. Recovery of rejected baskets.

 

If you do not complete placing your order, you can be notified of the commenced and uncompleted order. The data will be processed on the basis of the Data Controller’s legitimate interest consisting in the service for potential and existing Customers. The data will be processed for the period necessary to meet business goals or object to the processing. 

 

  1. Posting comments.

 

 The data visible on our website at the comment will be processed by use to administer and operate the site and communicate with you on the basis of the Data Controller’s legitimate interest (Art. 6.1.f) for the time necessary to meet business goals or object to the processing.

 

10.  Collection of sensitive data

 

If you give your consent and this is necessary for purposes related to the proper performance of the agreement or for the fulfilment of the Data Controller’s legal obligations, we will also process sensitive data (Art. 9.2.a and 9.2.b of the GDPR). The data will be collected until the business goal terminates or the consent is withdrawn or for the period required by law. The data are given voluntarily, however they are necessary to properly perform the agreement.

 

 

III.            Whom can we transfer your data to?

 

We only transfer your data to other entities if this is necessary to achieve the purpose of the processing referred to in Section II.

 

If necessary, your data can be transferred to entities we cooperate with to achieve the above goals, including: hosting company, IT company/entity managing the website, company providing newsletter services, company providing cloud services, advertising agency, subcontractors, lawyers, couriers and post operators, training platform, customer service platform, Norwegian offices and banks to enable the performance of services ordered to them or other entities supporting us in the achievement of our goals. 

 

As a rule, the data will not be transferred outside the EEA. However, if the data are transferred outside the EEA, this will be subject to your consent, standard contractual clauses or another security provided for by the GDPR upon the fulfilment, among others, of the information obligation. Your data can be transferred to DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013. The data processed by DigitalOcean LLC are hosted within the EEA area.

 

IV.            What are your rights?

 

Pursuant to the GDPR, you have the right to:


 

●      access your personal data;

●      rectify your personal data;

●      erase your personal data;

●      restrict the personal data processing;

●      object to the personal data processing

●      data portability;

●      withdraw your consent; the withdrawal of the consent is without prejudice to the compliance of processing performed before such withdrawal.

 

 If you believe that your personal data are processed otherwise than in compliance with applicable legal regulations, you have the right to lodge a complaint to the Chairman of the Personal Data Protection Office. In that case, I encourage you, however, to contact us in order to clarify your doubts.

 

V.             Legal regulations on personal data

 

All matters not provided for herein are governed by Norwegian and European legal regulations, including in particular the GDPR.

 

VI.            Cookies Policy

 

The data controller uses certain technologies to follow actions taken by the User on the website:

 

a)    Facebook conversion pixel: to manage advertisements in Facebook and carry out remarketing actions;

b)    Google Analytics code: to analyse website statistics. Google Analytics uses its own cookies to analyse website users’ actions and behaviour. Those files are used to store information, e.g. which website the user was referred from to the analysed website. They also help to improve the website;

c)     Google LLC

d)    Vimeo Inc.

e)    YouTube 

 

The website does not collect any information automatically, except for information contained in cookies.

 

Cookies are IT data, in particular text files, which are stored in the website user’s device to enable the use of the website. Cookies usually contain the name of a website they come from, time they are stored in the user device, and a unique number.

 

Cookies are used to adjust the website to the user’s preferences and optimise the use of the website, as well as to prepare statistics that help to understand how the users use the website in order to improve website structure and content.

 

You can change the settings of cookies on your own. The Internet browsing browser usually allows for cookies storing in the user’s device on a default basis. Detailed information about the operation of cookies is available in the software (Internet browser) settings.

 

Without consent to use cookies, certain functionalities of the website may be limited.

 

VII.          Social media plug-ins

 

 The website uses plugs and other social media tools made available by such portals like Facebook or Linkedin. Personal data processing rules are described on websites of services providers of those social media portals.

VIII.         DATA CONTROLLER

 

 

The data controller of data processed for the purpose of statistics collected via Facebook is Novum Økonomi AS, hereinafter referred to as the Data Controller, and Facebook Ireland Limited, with its registered office at 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, hereinafter referred to the Joint Controller. The data are processed jointly by both of those entities. Detailed principles for joint data control, including information about your rights, are described in Information about website statistics .

 

The Data Controller processes the data on the basis of its legitimate interest in analysing the activity and preferences of users to improve the existing functionalities and services. For matters related to personal data, you can contact both the Data Controller and Joint Controller.

1. Purpose and Scope
a. Purpose:

This policy aims to define the principles of collecting, processing, and protecting personal data and information of DAP Solution AS.
b. Scope:

The policy covers all personal data, trade information, technical data, and any other confidential information related to the company's operations.
2. Data Covered by Protection
a. Employee Personal Data:

Name and surname
Identification number
Contact information
Employment details
b. Company Information:

Projects
Technologies
Trade and marketing data
Industrial secrets
3. Protection of Employee Personal Data
a. Confidentiality Principle:

Employees are obligated to maintain confidentiality regarding personal data, both during employment and after its termination.
b. Prohibition of Sharing:

Employees are prohibited from sharing personal data with a competing company or using it for private purposes.
c. Prohibition of Transition to Competitors:

During the employment contract and for a period of 24 months after its termination, employees commit not to transition to competitive firms.
4. Protection of Company Information
a. Prohibition of Use for Competition:

Company information must not be used for competitive purposes or serve as a basis for starting a business in the same industry.
b. Protection of Industrial Secrets:

All information deemed industrial secrets is subject to the highest level of protection, both during and after employment.
5. Data Security
a. Employee Responsibility:

Employees are responsible for maintaining security measures to protect data from unauthorized access.
b. Access to Data:

Access to personal and company data is restricted to employees who require it for their duties.
6. Prohibition of Sharing and Use of Email
a. Prohibition of Sharing:

Employees are not allowed to share company data, including email addresses, messages, contacts, or information about employees, for private purposes.
b. Prohibition of Private Use:

It is forbidden to use company data, especially email addresses, for private purposes, such as sending unauthorized messages or using contacts for personal reasons.
7. Consequences for Violations
a. Consequence Provisions:

Violations of the regulations may result in legal sanctions, including termination of employment, civil liability, or financial penalties.
8. Changes to the Regulations
a. Updates:

DAP Solution AS reserves the right to update the regulations to align them with changing legal requirements and company needs.
9. Contact
a. Questions and Concerns:

For any questions or concerns about the regulations, please contact us at anders.kurg@dapsolution.no

bottom of page