Privacy Policy

Scroll down for English version ↓

Polityka Prywatności A4BEE

Cel Polityki

Polityka dotyczy wszystkich stron internetowych A4BEE Sp. z o. o., stron w ramach globalnej domeny A4BEE | Delivering Meaningful Innovation należącej do A4BEE Sp. z o.o. oraz innych stron internetowych prowadzonych przez A4BEE Sp. z o.o., zwanych dalej stronami internetowymi A4BEE. A4BEE Sp. z o.o. oświadcza, że strony internetowe A4BEE prowadzone są z najwyższą starannością, zgodnie z zasadami wiedzy technicznej i profesjonalizmu, a także zgodnie z obowiązującymi przepisami prawa, w szczególności chroniącymi prywatność Użytkowników stron internetowych:

  • Rozporządzeniem Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia dyrektywy 95/46/WE, Dziennik Urzędowy Unii Europejskiej L. 2016 nr 119/1 [RODO];
  • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz. U. z 2013 r., poz. 1422, z późn. zm. [Ustawa polska];
  • Ustawą z dnia 12 lipca 2024 roku Prawo komunikacji elektronicznej, Dz. U. z 2024 roku, poz. 1221. [Ustawa polska].

Administrator danych osobowych

Administratorem Twoich danych osobowych jest A4BEE Sp. z o. o. z siedzibą we Wrocławiu, ul. Muchoborska 8, 54-424 Wrocław – spółka wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000739969, której akta przechowywane są przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu VI Wydział Gospodarczy KRS, o numerze REGON: 380773390 oraz NIP: 8992847613, z kapitałem zakładowym w wysokości 98.600 złotych.

Przetwarzane dane

Administrator przetwarza Dane osobowe w ramach:

  • prowadzenia strony internetowej i świadczenia usług cyfrowych,
  • świadczenia usług dla klientów,
  • budowania relacji marketingowych,
  • zatrudniania i zarządzania pracownikami,
  • współpracy z dostawcami i kontrahentami.

Zgodnie z przyjętą praktyką większości serwisów internetowych, przechowujemy zapytania HTTP wysyłane do naszego serwera. Oznacza to, że przetwarzamy adresy IP, z których Użytkownicy przeglądają treści informacyjne naszego serwisu. Przeglądane zasoby są identyfikowane przez adresy URL.

W ramach naszego serwisu internetowego przetwarzamy również następujące dane:

tzw. dane niezbędne do technicznego utrzymania serwisu i bezpieczeństwa (przetwarzane w ramach uzasadnionego interesu Administratora):

  • Czas dotarcia zapytania;
  • Nazwa stacji klienckiej – identyfikacja odbywa się za pomocą protokołu HTTP;
  • Informacje o błędach, które wystąpiły podczas zapytania HTTP;

Tzw. dane opcjonalne (możliwe do wyłączenia przez Użytkowników w formularzu Cookies – zobacz więcej w Polityce Cookies):

  • Adres URL strony poprzednio odwiedzanej przez Użytkownika (referrer link) – jeśli strona została odwiedzona poprzez link;
  • Informacje o przeglądarce Użytkownika;
  • Geolokalizację Użytkownika;
  • Informacje o urządzeniu, z których korzysta Użytkownik;
  • Informacje o zdarzeniach zachodzących na stronie internetowej, które wykonuje Użytkownik;

W razie skorzystania przez Użytkownika z dodatkowych możliwości, które oferuje nasz serwis tj. ze świadczonych usług cyfrowych, będziemy również przetwarzać następujące dane:

  • Imię, (ewentualnie nazwisko, jeżeli zostanie dobrowolnie podane przez Użytkownika) oraz adres e-mail – w przypadku wypełnienia przez Użytkownika formularza zgłoszeniowego dostępnego na naszej stronie internetowej;
  • Imię, (ewentualnie nazwisko, jeżeli zostanie dobrowolnie podane przez Użytkownika) oraz adres e-mail – w przypadku pobrania e-booka dostępnego na naszej stronie internetowej;
  • imię, nazwisko, Adres e-mail, numer telefonu oraz wszystkie dane osobowe zawarte indywidualnie w CV przez kandydata na wybrane stanowisko, na które prowadzimy obecnie rekrutację.

Niezależnie od powyższego mogą zaistnieć okoliczności, w których inne niż powyższe informacje dotyczące Użytkownika, w tym dane osobowe, będą niezbędne do wykonania żądanej usługi lub procesu. W takim przypadku Użytkownik zostanie poinformowany o konieczności udostępnienia określonych informacji, w tym danych osobowych oraz o celu wykorzystania tych informacji.

Strony internetowe A4BEE nie gromadzą, nie monitorują ani nie weryfikują informacji na temat wieku odwiedzających Użytkowników, ani nie gromadzą żadnych innych informacji, które pozwoliłyby A4BEE ustalić, czy Użytkownik (w tym odbiorca i użytkownik list e-mailowych, uczestnik badań ankietowych, osoba biorąca udział w organizowanym za ich pośrednictwem konkursie) może dokonywać czynności prawnych.

Zasady przetwarzania danych (cel, podstawy i okres przetwarzania)

Administrator przetwarza dane według następujących zasad:

  • na podstawie prawnej i zgodnie z prawem (legalizm);
  • rzetelnie i uczciwie (uczciwość);
  • w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
  • dla konkretnych celów, a nie „na zapas” (minimalizacja);
  • nie więcej niż to konieczne (adekwatność);
  • z dbałością o dokładność danych (poprawność);
  • nie dłużej niż jest to konieczne (czasowość);
  • zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo);
  • odpowiednio dokumentując sposób przetwarzania danych osobowych (rozliczalność)

Użytkownik może dobrowolnie podjąć decyzję o udostępnieniu lub odmowie udostępnienia swoich danych osobowych. Niemniej jednak udostępnienie danych osobowych może być wymagane w sytuacji, gdy Użytkownik jest zainteresowany uzyskaniem informacji dotyczących świadczenia usługi bądź samej zawartości strony internetowej oraz wydarzenia określonego w ramach stron internetowych A4BEE (np. uzyskanie informacji o produkcie, organizowanym wydarzeniu, ofercie, pobranie demo; uruchomienie programu praktyk, proces rekrutacji). Tym samym Użytkownik może zostać poproszony o wypełnienie i przesłanie formularza/kwestionariusza, w którym wskazane zostanie, jakie dane osobowe i w jakim celu będą zbierane.

Każde przetwarzanie Danych osobowych musi opierać się na jednej z podstaw prawnych określonych w art. 6 ust. 1 RODO, a to następujących:

  1. przetwarzanie na podstawie zgody osoby, której Dane osobowe są przetwarzane (art. 6 ust. 1 lit. a) RODO) – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów → takie przetwarzanie występuje w razie zaznaczenia przez Użytkownika ‘checkboxa’ ze zgodą na przetwarzanie udostępnionych danych osobowych (np. w formularzu dot. Marketingu). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu;
  2. przetwarzanie w celu wykonania umowy (art. 6 ust. 1 lit. b) RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której Dane osobowe dotyczą (są przetwarzane jej Dane osobowe) lub do podjęcia działań na żądanie osoby, której Dane osobowe dotyczą przed zawarciem umowy → takie przetwarzanie występuje w razie dokonania przez Użytkownika zamówienia produktu, złożenia zapytania, skorzystania z usług cyfrowych (wypełnienie jednego z formularzy wskazanych w pkt 4 powyżej). Dane te przechowywane są przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy, a w przypadku danych osobowych podanych w ramach prowadzonej rekrutacji przez okres do zakończenia rekrutacji lub w razie wyrażenia przez kandydata zgody na przetwarzanie podanych danych w ramach kolejnych rekrutacji – do czasu wycofania tej zgody;
  3. przetwarzanie w celu wykonania prawnego obowiązku (art. 6 ust. 1 lit. c) RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze → takie przetwarzanie występuje w przypadkach konieczności wykonania obowiązków podatkowych przez Administratora. Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (pięć lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą);
  4. przetwarzanie w celu realizacji uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której Dane osobowe dotyczą, wymagające ochrony Danych osobowych → przetwarzanie takie występuje m. in. w celu obrony Administratora przed potencjalnymi roszczeniami. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń jakie mogą być podnoszone wobec Administratora lub względem Administratora (podstawowy termin przedawnienia dla roszczeń wobec Administratora i roszczeń Administratora, tj. w związku z prowadzoną działalnością gospodarczą wynosi trzy lata).

W sytuacji, gdy Użytkownik ujawnia w formularzu/kwestionariuszu dane osobowe osoby trzeciej jest to równoznaczne ze złożeniem oświadczenia, że posiada on stosowną zgodę osoby, której dane ujawnił.

Prawa Użytkownika w zakresie przetwarzanych danych

Użytkownikowi przysługuje prawo wglądu oraz prawo do poprawiania i uzupełniania nieprawidłowych lub niekompletnych danych osobowych.

Niezależnie od powyższego, Użytkownik ma prawo w każdym czasie:

  • żądać potwierdzenia przez Administratora, czy przetwarzane są jego Dane osobowe;
  • uzyskać dostęp do jego Danych osobowych;
  • żądać udzielenia informacji na temat przetwarzania jego Danych osobowych;
  • żądać zaprzestania przetwarzania jego Danych osobowych;
  • żądać usunięcia danych;
  • żądać sprostowania danych;
  • żądać ograniczenia przetwarzania;
  • żądać przeniesienia Danych osobowych w przypadkach określonych w art.20 ust. 1 RODO;
  • wnieść sprzeciw wobec przetwarzania Danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów na zasadach określonych w art. 21 RODO;
  • do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, za wyjątkiem sytuacji, o których mowa w art. 22 ust. 2 RODO;
  • w dowolnym momencie zażądać zaprzestania przetwarzania swoich danych osobowych – usunięcia danych.

Administrator jest zobowiązany do przestrzegania ww. praw w myśl art. 16-18 GDPR.

Administrator poinformuje również każdego odbiorcę, któremu ujawniono dane osobowe, o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku (art. 19 GDPR).

Zastrzega się, że osoby nieposiadające pełnej zdolności do czynności prawnych nie powinny zapisywać się na usługi świadczone przez serwisy internetowe, chyba że ich przedstawiciele ustawowi wyrażą na to zgodę, jeśli taka zgoda jest wystarczająca zgodnie z obowiązującymi przepisami prawa.

Podanie Twoich danych jest zawsze dobrowolne, z zastrzeżeniem, że nie dotyczy to danych, które są przetwarzane automatycznie wraz z rozpoczęciem przeglądania serwisu internetowego (tj. wymienionych w pkt 3 w rozdziale „Przetwarzane dane”).

W zakresie danych osobowych udostępnianych przez Ciebie w sposób dobrowolny, pamiętaj, że odmowa ich podania uniemożliwi nam realizację celów, dla których dane są zbierane, w szczególności uniemożliwi lub znacznie utrudni kontakt z Tobą lub uniemożliwi zawarcie umowy.

Jeśli chcesz wycofać zgody na przetwarzanie danych osobowych, które są gromadzone na podstawie uprzednio udzielonej przez Ciebie zgody. Możesz w każdej chwili przesłać taką informację na adres e-mail: privacy@a4bee.com.

Przekazywanie danych

  1. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do wykonania umowy zawartej przez Użytkownika z Administratorem – np. dostawcy usług IT, dostawcom serwisu internetowego oraz doradcom prawnym i księgowym, sądom i organom ścigania, w celu umożliwienia egzekwowania praw Administratora związanych z zawartymi umowami z Użytkownikami.
  2. Dane osobowe wymienione w rozdziale „Przetwarzane dane” pkt 3 przed ich przekazaniem dostawcom świadczącym usługi informatyczne (pozwalające na analizę aktywności Użytkowników w Serwisie – np. Microsoft Clarity, Google Analytics), wymagają wyrażenia przez Użytkownika stosownej zgody w okienku dot. Cookies. Dane te podlegają pseudonimizacji (co stanowi co do zasady uniemożliwienie identyfikacji Użytkownika). W przypadku przetwarzania danych przez Microsoft Clarity – ten podmiot jest samodzielnym administratorem danych osobowych i przetwarza te dane w ramach swojej polityki prywatności (dostępnej tutaj: Microsoft Privacy Statement). W przypadku Google Analytics – podmiot ten jest przetwarzającym na podstawie umowy zawartej z Administratorem (szczegóły dotyczące wykorzystania danych przez Google znajdują się tutaj: Jak Google wykorzystuje dane z witryn).
  3. Od wszystkich ww. podmiotów trzecich Administrator wymaga posiadania odpowiednich zabezpieczeń technicznych i organizacyjnych w celu ochrony danych osobowych zgodnie z polskimi i unijnymi normami prawnymi dotyczącymi ochrony danych osobowych.
  4. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy [EOG] tylko wtedy, gdy jest to niezbędne i z zapewnieniem odpowiedniego stopnia ochrony, a także po uprzednim poinformowaniu Użytkowników.
  5. W celu zapewnienia odpowiedniego stopnia ochrony, Administrator weryfikuje czy podmioty spoza EOG zapewniają poziom ochrony odpowiadający wymogom RODO (poprzez stosowanie wiążących reguł korporacyjnych oraz standardowych klauzul ochrony danych przyjęte przez Komisję Europejską lub przez organ nadzorczy i zatwierdzone przez Komisję Europejską). W razie przekazywania danych do Stanów Zjednoczonych, Administrator współpracuje z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

Bezpieczeństwo danych

Bezpieczeństwo danych osobowych podczas ich przetwarzania jest dla nas kluczową kwestią. Nasza infrastruktura teleinformatyczna jest monitorowana i podlega procesowi ciągłego doskonalenia opartego na:

  • okresowym przeprowadzaniu oceny skutków dla ochrony danych;
  • przeprowadzaniu wewnętrznych audytów w oparciu o wymagania GDPR oraz w oparciu o dobre praktyki normy ISO / IEC 2700;
  • szkoleniach dla pracowników i podmiotów współpracujących.

Dane są przetwarzane i przechowywane na certyfikowanych serwerach centrum danych oraz na stacjach roboczych spełniających wysokie standardy bezpieczeństwa mierzone zgodnie z wymogami normy ISO 27001, którymi zarządza Administrator.

Analiza i profilowanie danych

Twoje dane podlegają analizie przez Administratora Danych i tylko w zakresie niezbędnym do wykonania umowy przez podmioty współpracujące z Administratorem wymienione w pkt 2 „Przekazywanie Danych”.

Profilowanie w Serwisie polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie Serwisu np. za pomocą rejestrowania sesji Użytkowników (ruchów myszką, tworzenia „map cieplnych”), wyświetlanie reklam Serwisu osobom, które go odwiedziły. Dane te przetwarzane są dla celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy czy też możliwości korzystania z usług cyfrowych w Serwisie.

Użytkownik, którego dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje, wobec tego Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa. Oznacza to, że podanie ww. danych osobowych jest dobrowolne, lecz niezbędne do realizacji ww. celu (konsekwencją ich niepodania będzie niemożność prowadzenia przez Administratora działań marketingowych dopasowanych do preferencji Użytkowników). Administrator będzie przetwarzał dane osobowe w celu ich profilowania wyłącznie w razie zgody Użytkownika w okienku pop-up dotyczącym Cookies analitycznych.

Postanowienia końcowe

Nasze usługi skierowane są do podmiotów i osób fizycznych, które ukończyły 18 lat. Dane osobowe dzieci nie są przetwarzane.

Użytkownik może w dowolnym czasie skontaktować się z Administratorem w celu uzyskania informacji o tym, czy i w jaki sposób Administrator wykorzystuje jego dane osobowe. Z Administratorem można skontaktować się wysyłając wiadomość na adres e-mail: privacy@a4bee.com

W zakresie nieuregulowanym niniejszą Polityką, stosuje się powszechnie obowiązujące przepisy o ochronie danych osobowych – RODO, ustawa o ochronie danych osobowych z dn. 10 maja 2018r., ustawy Prawo komunikacji elektronicznej oraz ustawy o świadczeniu usług drogą elektroniczną.

Polityka prywatności może ulegać zmianom. Administrator będzie informował Użytkowników o wszelkich zmianach dokumentu w formie wiadomości e-mail lub zawiadomienia opublikowanego na stronie Serwisu.

Polityka Plików Cookie dla A4BEE

Wstęp

Niniejsza Polityka Plików Cookie dotyczy strony internetowej A4BEE, zarządzanej przez A4BEE Sp. z o.o. z siedzibą we Wrocławiu. Strona wykorzystuje tzw. pliki cookie oraz inne technologie o funkcjach podobnych, które są informacją przechowywaną na urządzeniu końcowym Użytkownika. Z wyjątkiem plików ściśle niezbędnych, pliki cookie są pobierane i używane przez Serwis wyłącznie po wyrażeniu przez Użytkownika dobrowolnej, uprzedniej zgody.

Cel Wykorzystania Plików Cookie

Pliki cookie wykorzystywane są w celu:

  • Zapewnienia właściwego działania Serwisu, jego podstawowej funkcjonalności oraz poprawy bezpieczeństwa poprzez kontrolowanie naruszeń (cele obligatoryjne).
  • Przechowywania indywidualnych ustawień i optymalizacji korzystania z Serwisu (cel opcjonalny – wymaga zgody).
  • Analizy ruchu i wydajności strony (Google Analytics, Microsoft Clarity) (cel opcjonalny – wymaga zgody).
  • W celach reklamowych, aby dostosować treści do preferencji Użytkowników (cel opcjonalny – wymaga zgody).

Rodzaje Wykorzystywanych Plików Cookie

W ramach Serwisu stosujemy następujący podział plików ze względu na funkcję:

Ściśle niezbędne (OBLIGATORYJNE):

Zapewniają działanie strony i bezpieczeństwo. Nie mogą być wyłączone w naszych systemach. Możesz ustawić przeglądarkę, aby je blokować, ale niektóre części witryny mogą wtedy nie działać. Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

Funkcjonalne i Preferencji (OPCJONALNE):

Pozwalają na zapewnienie rozszerzonej funkcjonalności i personalizacji poprzez przechowywanie preferencji Użytkownika. Pamiętają wybrane opcje, takie jak język, ustawienia regionu czy preferencje dotyczące samych plików cookie. Są instalowane wyłącznie po wyrażeniu zgody przez Użytkownika.

Wydajnościowe i Analityczne (OPCJONALNE):

Umożliwiają analizę wizyt i źródeł ruchu, aby mierzyć i poprawiać wydajność strony przy użyciu narzędzi takich jak Google Analytics oraz Microsoft Clarity. Pomagają ustalić, które strony są popularne i jak Użytkownicy poruszają się po witrynie. Dane są gromadzone w formie zagregowanej i anonimowej. Są instalowane wyłącznie po wyrażeniu zgody przez Użytkownika. Szczegółowe informacje o tym, jak dostawcy ci przetwarzają dane, znajdziesz w Oświadczeniu o ochronie prywatności Microsoft oraz na stronie Jak Google wykorzystuje dane z witryn.

Reklamowe i Targetujące (OPCJONALNE):

Służą do budowania profilu zainteresowań Użytkownika i pokazywania mu odpowiednich reklam na innych stronach. Są instalowane wyłącznie po wyrażeniu zgody przez Użytkownika. Administrator nie korzysta z funkcji Google Signals, co ogranicza profilowanie reklamowe wyłącznie do aktywności w obrębie witryny A4BEE. Więcej o tym, jak dostawcy ci zarządzają danymi w celach reklamowych, przeczytasz w Polityce Prywatności Google oraz Oświadczeniu o ochronie prywatności Microsoft.

Ze względu na czas przechowywania stosujemy:

  • Sesyjne – tymczasowe (OBLIGATORYJNE): przechowywane do momentu wylogowania, zamknięcia Serwisu lub przeglądarki.
  • Stałe: są włączone automatycznie w ustawieniach przeglądarki i pozostają na urządzeniu do końca ich cyklu życia lub ręcznego usunięcia przez Użytkownika.

Zarządzanie Plikami Cookie

Zgodnie z zasadą „privacy by default”, pliki opcjonalne są domyślnie zablokowane.

Zgoda (Model Opt-in): Instalacja plików funkcjonalnych, analitycznych oraz reklamowych następuje dopiero po wyraźnym kliknięciu przycisku „Akceptuj wszystkie” lub wybraniu poszczególnych kategorii i kliknięciu „Zapisz preferencje” w Module Zgody (Cookie Banner).

Brak wyrażenia zgody: Do czasu dokonania aktywnego wyboru przez Użytkownika lub w przypadku kliknięcia przycisku „Odrzuć wszystko”, żadne pliki opcjonalne nie zostaną zainstalowane na urządzeniu. W takim scenariuszu aktywne pozostaną wyłącznie pliki obligatoryjne (ściśle niezbędne), warunkujące prawidłowe działanie Serwisu.

Zmiana ustawień: Użytkownik może w każdej chwili wycofać udzielone zgody lub zmienić preferencje dotyczące kategorii plików cookie poprzez link „Cookie Settings” (Ustawienia cookies) dostępny w stopce strony lub za pośrednictwem ustawień swojej przeglądarki internetowej.

Transfer Danych poza EOG

Dane analityczne są przekazywane do Google Analytics oraz Microsoft Clarity w USA. Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCCs) oraz przy zastosowaniu anonimizacji adresów IP. Szczegółowe zasady prywatności dostawców dostępne są pod linkami: Microsoft Privacy Statement oraz Jak Google wykorzystuje dane z witryn. Więcej informacji na ten temat można znaleźć w naszej Polityce Prywatności.

Privacy Policy for A4BEE

Purpose of the Policy

The Policy applies to all websites of A4BEE Sp. z o. o., websites within the global domain “A4BEE | Delivering Meaningful Innovation” belonging to A4BEE Sp. z o.o., and other websites managed by A4BEE Sp. z o.o., hereinafter referred to as A4BEE websites. A4BEE Sp. z o.o. declares that A4BEE websites are managed with the utmost care, in accordance with technical knowledge and professionalism, and in compliance with applicable laws, in particular those protecting the privacy of Website Users:

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, Official Journal of the European Union L. 2016 No. 119/1 [GDPR];
  • The Act of 18 July 2002 on the provision of electronic services, Journal of Laws of 2013, item 1422, as amended [Polish Act];
  • The Act of 12 July 2024, Electronic Communications Law, Journal of Laws of 2024, item 1221 [Polish Act].

Personal Data Controller

The controller of your personal data is A4BEE Sp. z o. o. with its registered office in Wrocław, ul. Muchoborska 8, 54-424 Wrocław – a company entered into the Register of Entrepreneurs of the National Court Register under KRS number: 0000739969, whose files are kept by the District Court for Wrocław – Fabryczna in Wrocław, 6th Commercial Division of the National Court Register, with REGON number: 380773390 and NIP: 8992847613, with a share capital of 98,600 PLN.

Processed Data

The Controller processes Personal Data as part of:

  • operating the website and providing digital services,
  • providing services to clients,
  • building marketing relationships,
  • employing and managing employees,
  • cooperating with suppliers and contractors.

In accordance with the adopted practice of most websites, we store HTTP queries sent to our server. This means that we process IP addresses from which Users browse the information content of our service. Viewed resources are identified by URLs.

As part of our website, we also process the following data:

So-called data necessary for technical maintenance of the service and security (processed within the Controller’s legitimate interest):

  • Request arrival time;
  • Client station name – identification takes place via the HTTP protocol;
  • Information about errors that occurred during the HTTP request;

So-called optional data (possible to be disabled by Users in the Cookies form – see more in the Cookie Policy):

  • URL address of the website previously visited by the User (referrer link) – if the website was visited via a link;
  • Information about the User’s browser;
  • User’s geolocation;
  • Information about the device used by the User;
  • Information about events occurring on the website performed by the User;

In the event that the User uses additional options offered by our service, i.e., digital services provided, we will also process the following data:

  • First name (possibly last name, if voluntarily provided by the User) and email address – in the case of filling out the application form available on our website;
  • First name (possibly last name, if voluntarily provided by the User) and email address – in the case of downloading an e-book available on our website;
  • First name, last name, email address, telephone number, and all personal data individually included in the CV by a candidate for a selected position for which we are currently recruiting.

Regardless of the above, circumstances may arise in which information regarding the User other than the above, including personal data, will be necessary to perform the requested service or process. In such a case, the User will be informed about the necessity to provide specific information, including personal data, and about the purpose of using this information.

A4BEE websites do not collect, monitor, or verify information regarding the age of visiting Users, nor do they collect any other information that would allow A4BEE to determine whether the User (including the recipient and user of email lists, a participant in survey research, or a person taking part in a competition organized through them) may perform legal acts.

Data Processing Principles (purpose, basis, and processing period)

The Controller processes data according to the following principles:

  • on a legal basis and in accordance with the law (legalism);
  • fairly and honestly (fairness);
  • in a transparent manner for the data subject (transparency);
  • for specific purposes, and not “just in case” (minimization);
  • no more than necessary (adequacy);
  • with care for data accuracy (correctness);
  • no longer than necessary (temporality);
  • ensuring appropriate data security (security);
  • properly documenting the manner of personal data processing (accountability).

The User may voluntarily decide to share or refuse to share their personal data. Nevertheless, sharing personal data may be required in a situation where the User is interested in obtaining information regarding the provision of a service or the website’s content itself and an event specified within A4BEE websites (e.g., obtaining information about a product, an organized event, an offer, downloading a demo; launching an internship program, recruitment process). Thus, the User may be asked to fill out and send a form/questionnaire in which it will be indicated what personal data and for what purpose will be collected.

Each processing of Personal Data must be based on one of the legal grounds specified in Art. 6(1) of the GDPR, as follows:

  1. processing based on the consent of the person whose Personal Data is being processed (Art. 6(1)(a) GDPR) – the data subject has given consent to the processing of their personal data for one or more specific purposes → such processing occurs if the User checks a ‘checkbox’ with consent to process the shared personal data (e.g., in a Marketing form). Data is stored until consent is withdrawn by the data subject for further processing of their data for this purpose;
  2. processing for the performance of a contract (Art. 6(1)(b) GDPR) – processing is necessary for the performance of a contract to which the data subject is a party (their Personal Data is processed) or to take steps at the request of the data subject prior to entering into a contract → such processing occurs in the event of the User ordering a product, submitting an inquiry, or using digital services (filling out one of the forms indicated in point 4 above). This data is stored for the period necessary for the performance, termination, or other expiry of the concluded contract, and in the case of personal data provided as part of recruitment, for the period until the end of recruitment or, if the candidate gives consent to the processing of the provided data in subsequent recruitments – until this consent is withdrawn;
  3. processing to fulfill a legal obligation (Art. 6(1)(c) GDPR) – processing is necessary to fulfill a legal obligation incumbent on the Controller → such processing occurs in cases of the necessity for the Controller to perform tax obligations. Data is stored for the period required by law ordering the Controller to store accounting books (five years, counting from the beginning of the year following the financial year to which the data relates);
  4. processing for the realization of the Controller’s legitimate interest (Art. 6(1)(f) GDPR) – processing is necessary for purposes resulting from legitimate interests pursued by the Controller or by a third party, except for situations in which interests or fundamental rights and freedoms of the data subject requiring protection of Personal Data override those interests → such processing occurs, among others, for the purpose of defending the Controller against potential claims. Data is stored for the period of the existence of the legitimate interest pursued by the Controller, but no longer than the statute of limitations for claims that may be raised against the Controller or by the Controller (the basic statute of limitations for claims against the Controller and the Controller’s claims, i.e., in connection with business activity, is three years).

In a situation where the User discloses the personal data of a third party in a form/questionnaire, it is equivalent to making a statement that they possess the appropriate consent of the person whose data they disclosed.

User Rights regarding Processed Data

The User has the right of inspection and the right to correct and supplement incorrect or incomplete personal data.

Regardless of the above, the User has the right at any time to:

  • request confirmation by the Controller whether their Personal Data is being processed;
  • obtain access to their Personal Data;
  • request information regarding the processing of their Personal Data;
  • request the cessation of processing of their Personal Data;
  • request the erasure of data;
  • request the rectification of data;
  • request restriction of processing;
  • request the transfer of Personal Data in cases specified in Art. 20(1) GDPR;
  • object to the processing of Personal Data based on Art. 6(1)(e) or (f) GDPR, including profiling based on these provisions under the principles specified in Art. 21 GDPR;
  • not be subject to a decision based solely on automated processing, including profiling, except for situations referred to in Art. 22(2) GDPR;
  • demand at any time the cessation of processing of their personal data – erasure of data.

The Controller is obliged to respect the aforementioned rights in accordance with Art. 16-18 GDPR.

The Controller will also inform each recipient to whom personal data has been disclosed of any rectification or erasure of personal data or restriction of processing, unless this proves impossible or involves disproportionate effort (Art. 19 GDPR).

It is reserved that persons without full legal capacity should not subscribe to services provided by websites unless their legal representatives give consent, if such consent is sufficient according to applicable laws.

Providing your data is always voluntary, with the caveat that this does not apply to data processed automatically upon starting to browse the website (i.e., those listed in point 3 of the “Processed Data” chapter).

Regarding the personal data shared by you voluntarily, remember that refusal to provide it will prevent us from achieving the goals for which the data is collected, in particular, it will prevent or significantly hinder contact with you or prevent the conclusion of a contract.

If you want to withdraw consent for the processing of personal data collected based on prior consent given by you, you can send such information at any time to the email address: privacy@a4bee.com.

Data Transfer

  1. Personal data may be transferred to entities cooperating with the Controller only to the extent necessary to perform the contract concluded by the User with the Controller – e.g., IT service providers, website providers, as well as legal and accounting advisors, courts, and law enforcement agencies, in order to enable the enforcement of the Controller’s rights related to contracts concluded with Users.
  2. Personal data mentioned in the “Processed Data” chapter, point 3, before being transferred to providers providing IT services (allowing for the analysis of User activity on the Website – e.g., Microsoft Clarity, Google Analytics), requires the User to give appropriate consent in the Cookies window. This data is subject to pseudonymization (which, in principle, prevents User identification). In the case of data processing by Microsoft Clarity – this entity is an independent personal data controller and processes this data under its own privacy policy (available here: Microsoft Privacy Statement). In the case of Google Analytics – this entity is a processor based on a contract concluded with the Controller (details on how Google uses information from sites can be found here: How Google uses information from sites or apps that use our services).
  3. From all the aforementioned third parties, the Controller requires appropriate technical and organizational security measures to protect personal data in accordance with Polish and EU legal standards regarding personal data protection.
  4. The Controller transfers personal data outside the European Economic Area (EEA) only when it is necessary and with the provision of an adequate level of protection, and after informing the Users beforehand.
  5. In order to ensure an appropriate level of protection, the Controller verifies whether entities from outside the EEA ensure a level of protection corresponding to GDPR requirements (by applying binding corporate rules and standard data protection clauses adopted by the European Commission or by a supervisory authority and approved by the European Commission). In case of transferring data to the United States, the Controller cooperates with entities participating in the Privacy Shield program, approved by a European Commission decision.

Data Security

The security of personal data during its processing is a key issue for us. Our ICT infrastructure is monitored and subject to a process of continuous improvement based on:

  • periodically conducting data protection impact assessments;
  • conducting internal audits based on GDPR requirements and based on good practices of the ISO / IEC 27001 standard;
  • training for employees and cooperating entities.

Data is processed and stored on certified data center servers and on workstations meeting high security standards measured in accordance with ISO 27001 requirements, managed by the Controller.

Data Analysis and Profiling

Your data is subject to analysis by the Data Controller and only to the extent necessary to perform the contract by entities cooperating with the Controller listed in point 2 of “Data Transfer”.

Profiling on the Website consists of automated analysis or prediction of a person’s behavior on the Website, e.g., by recording User sessions (mouse movements, creating “heat maps”), displaying Website advertisements to people who have visited it. This data is processed for direct marketing purposes, but decisions made based on it by the Controller do not concern the conclusion or refusal to conclude a contract or the possibility of using digital services on the Website.

The data subject has the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or similarly significantly affects them. This means that providing the aforementioned personal data is voluntary but necessary to achieve the aforementioned goal (the consequence of not providing it will be the Controller’s inability to conduct marketing activities tailored to User preferences). The Controller will process personal data for the purpose of profiling only in the event of User consent in the pop-up window regarding analytical Cookies.

Final Provisions

Our services are addressed to entities and natural persons who have reached 18 years of age. Personal data of children is not processed.

The User may at any time contact the Controller to obtain information on whether and how the Controller uses their personal data. The Controller can be contacted by sending a message to the email address: privacy@a4bee.com.

In matters not regulated by this Policy, generally applicable provisions on personal data protection apply – GDPR, the Personal Data Protection Act of May 10, 2018, the Electronic Communications Law, and the Act on providing services by electronic means.

The privacy policy may undergo changes. The Controller will inform Users of any changes to the document in the form of an email message or a notice published on the Website.

Cookie Policy for A4BEE

Introduction

This Cookie Policy applies to the A4BEE website, managed by A4BEE Sp. z o.o. with its registered office in Wrocław. The website uses so-called cookies and other technologies with similar functions, which are information stored on the User’s terminal device. With the exception of strictly necessary files, cookies are downloaded and used by the Website only after the User has given their voluntary, prior consent.

Purpose of Using Cookies

Cookies are used for the following purposes:

  • Ensuring the proper operation of the Website, its basic functionality, and improving security by monitoring violations (mandatory purposes).
  • Storing individual settings and optimizing the use of the Website (optional purpose – requires consent).
  • Analyzing website traffic and performance (Google Analytics, Microsoft Clarity) (optional purpose – requires consent).
  • For advertising purposes, to adapt content to User preferences (optional purpose – requires consent).

Types of Cookies Used

Within the Website, we apply the following division of files based on their function:

Strictly Necessary (MANDATORY):

These ensure the operation and security of the site. They cannot be turned off in our systems. You can set your browser to block them, but some parts of the site may not work as a result. Processing is carried out based on the Controller’s legitimate interest.

Functional and Preference (OPTIONAL):

These allow for enhanced functionality and personalization by storing User preferences. They remember chosen options, such as language, region settings, or preferences regarding the cookies themselves. They are installed only after the User has given their consent.

Performance and Analytical (OPTIONAL):

These enable the analysis of visits and traffic sources to measure and improve site performance using tools such as Google Analytics and Microsoft Clarity. They help determine which pages are popular and how Users move around the site. Data is collected in an aggregated and anonymous form. They are installed only after the User has given their consent. Detailed information on how these providers process data can be found in the Microsoft Privacy Statement and on the page How Google uses information from sites or apps that use our services.

Advertising and Targeting (OPTIONAL):

These are used to build a profile of the User’s interests and show them relevant advertisements on other sites. They are installed only after the User has given their consent. The Controller does not use Google Signals functions, which limits advertising profiling exclusively to activity within the A4BEE website. More information on how these providers manage data for advertising purposes can be found in the Google Privacy Policy and the Microsoft Privacy Statement.

Based on the storage period, we use:

  • Session – temporary (MANDATORY): stored until logging out, closing the Website, or closing the browser.
  • Persistent: these are enabled automatically in the browser settings and remain on the device until the end of their life cycle or manual deletion by the User.

Cookie Management

In accordance with the “privacy by default” principle, optional files are blocked by default.

Consent (Opt-in Model): The installation of functional, analytical, and advertising files occurs only after clearly clicking the “Accept all” button or selecting individual categories and clicking “Save preferences” in the Consent Module (Cookie Banner).

Failure to provide consent: Until the User makes an active choice, or in the event of clicking the “Reject all” button, no optional cookies will be installed on the device. In such a scenario, only mandatory (strictly necessary) files, which are essential for the proper operation of the Website, will remain active.

Changing settings: The User may withdraw granted consents or change cookie category preferences at any time via the “Cookie Settings” link available in the website footer or through their web browser settings.

Data Transfer Outside the EEA

Analytical data is transferred to Google Analytics and Microsoft Clarity in the USA. The transfer takes place based on Standard Contractual Clauses (SCCs) and with the use of IP address anonymization. Detailed privacy rules of the providers are available at the following links: Microsoft Privacy Statement and How Google uses information from sites or apps that use our services. More information on this topic can be found in our Privacy Policy.