Niniejszym, w trosce o dobro Pani/Pana danych osobowych, a także o prawa jakie Pani/Panu przysługują, czyniąc zadość wymogom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w tekście, jako: „RODO”), pragnę zaktualizować oraz uzupełnić wiedzę na temat szczegółów przetwarzania Pani/Pana danych osobowych.
1.ADMINISTRATOR
Administratorem danych osobowych jest spółka BIZNES UP Egberss Kocel Spółka Jawna z siedzibą w Obłaczkowie 11c, 62-300 Września, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000749000, dalej jako: „Administrator”.
2.KATEGORIE ADRESATÓW
Niniejsza klauzula skierowana jest do:
3.ŹRÓDŁO DANYCH i KATEGORIE ODNOŚNYCH DANYCH OSOBOWYCH
Dane osobowe drugiej strony zostały uzyskane bezpośrednio od niej.
Dane osobowe osób zaangażowanych zostały uzyskane albo bezpośrednio od tych osób albo od drugiej strony lub pozostałych osób zaangażowanych.
W przypadku, kiedy dane osobowe osób zaangażowanych zostały uzyskane bezpośrednio od tych osób – osoba ta ma pełną kontrolę nad zakresem ujawnianych danych.
W przypadku, kiedy dane osobowe osób zaangażowanych zostały uzyskane od drugiej strony lub pozostałych osób zaangażowanych, są to dane niezbędne do identyfikacji i weryfikacji tożsamości (dane kontaktowe) takie jak: imię, nazwisko, nr telefonu, nr licencji zawodowej, nr rejestracyjny pojazdu, funkcja, stanowisko, adres poczty elektronicznej, firma (nazwa).
4.PODSTAWA PRZETWARZANIA, CELE PRZETWARZANIA, OKRES PRZECHOWYWANIA
PODSTAWA | art. 6 ust. 1 lit a) RODO zgoda osoby, której dane dotyczą |
CEL | kontakty biznesowe – marketing za uprzednią zgodą Pozyskiwanie i utrzymywanie kontaktów biznesowych, tj. cel w postaci marketingu, na który wymagana jest odrębna zgoda (np. w przypadku marketingu wykonywanego za pomocą telekomunikacyjnych urządzeń końcowych, czyli np. komputerów podłączonych do sieci lub telefonów). korespondencja Rozpatrzenie przez Administratora korespondencji otrzymanej w wyniku skorzystania z formularza kontaktowego znajdującego się na biznes-up.com.pl (dalej, jako „strona), z poczty elektronicznej, lub innego medium oraz udzielenie na nią odpowiedzi lub utrzymanie korespondencji. efektywne korzystanie ze strony Strona wykorzystuje pliki cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer Administratora i przechowywane przez oprogramowanie przeglądarki urządzenia użytkownika. Cookies pozwalają na efektywne korzystanie ze strony. Więcej informacji na temat cookies znajdziesz w Polityce prywatności umieszczonej na stronie. reklama/re-targeting Cookies pozwalają na dopasowanie treści strony internetowej, w szczególności treści reklamowych, do oczekiwań określonego użytkownika. Więcej informacji na temat cookies znajdziesz w Polityce prywatności umieszczonej na stronie. statystyka Cookies pozwalają także na dokonywanie statystyk oglądalności/popularności strony internetowej. Statystyki te pozwalają na efektywniejsze promowanie strony zarówno na samej stronie jak i poza nią (np. w sieci Internet). Więcej informacji na temat cookies znajdziesz w Polityce prywatności umieszczonej na stronie. korzystanie z usług podmiotów trzecich Cookies zewnętrzne są, w przypadku niektórych usługodawców, konieczne do korzystania z ich usług (np. google analitycs). Więcej informacji na temat cookies znajdziesz w Polityce prywatności umieszczonej na stronie. |
OKRES PRZECHOWYWANIA | Okres przetwarzania danych osobowych trwa do momentu cofnięcia zgody lub do momentu kiedy dane okażą się zbędne (np. kiedy osiągnięto cel, dla którego dane były przetwarzane) – w zależności, który z tych momentów nastąpi wcześniej. Zgoda może zostać cofnięta w każdym czasie, nawet przed udzieleniem odpowiedzi, jednak jej cofnięcie nie wpływa na legalność przetwarzania przed cofnięciem zgody oraz spowoduje brak korespondencji zwrotnej ze strony Administratora. |
PODSTAWA | art. 6 ust. 1 lit b) RODO zawarcie i wykonanie umowy oraz podjęcie działań na żądanie osoby, której dane dotyczą |
CEL | oznaczenie drugiej strony Ustalenie tożsamości oraz możliwość identyfikacji drugiej strony. zawarcie i wykonanie umowy Konieczność zawarcia, wykonania i rozliczenia umowy z drugą stroną, w tym utrzymywanie kontaktu np. za pomocą telefonu lub poczty elektronicznej. udowodnienie wykonania zobowiązań Administratora oraz ustalenie, dochodzenie i obrona roszczeń Potwierdzenie wykonania zobowiązań Administratora wynikających z umowy z drugą stroną i uzyskanie z tego tytułu należnego świadczenia od drugiej strony (np. wzywanie do zapłaty). |
OKRES PRZECHOWYWANIA | Okres przechowywania trwa przez czas wykonywania umowy z drugą stroną, a także czas po jej zakończeniu, tj. przez czas biegu terminu przedawnienia roszczeń wynikających z obowiązujących przepisów, a nadto przez czas wymagany przez przepisy odrębne (np. w celu zapobiegania nadużyciom i oszustwom), w zależności od tego, który z tych okresów okaże się dłuższy – w zakresie koniecznym. |
PODSTAWA | art. 6 ust. 1 lit c) RODO niezbędność wypełnienia obowiązków prawnych ciążących na Administratorze |
CEL | dokumentacja rachunkowa (w tym podatkowa) Tworzenie, gromadzenie i przechowywanie dokumentacji rachunkowej, w tym podatkowej związanej z zawarciem i wykonaniem umowy z drugą stroną. Oprócz wskazanej wyżej podstawy prawnej przetwarzania podstawą są także następujące akty prawne: -ustawy z dnia 26 lipca 1991 r. – o podatku dochodowym od osób fizycznych – w tym aktualnie art. 24a ust. 1, -ustawa z dnia 11 marca 2004 r. – o podatku od towarów i usług – w tym aktualnie art. 106a-106n, 112 i 112a; -rozporządzenia Ministra Finansów w sprawie prowadzenia podatkowej księgi przychodów i rozchodów z dnia 26 sierpnia 2003 r. w tym aktualnie § 5 oraz § 14 ust. 2 pkt 5). |
OKRES PRZECHOWYWANIA | Okres przetwarzania danych osobowych trwa przez okres wykonywania obowiązków wynikających z przepisów prawa, stanowiących ich źródło (np. do czasu upływu terminu przedawnienia zobowiązania podatkowego). |
PODSTAWA | art. 6 ust. 1 lit f) RODO – prawnie uzasadnione interesy Administratora lub osoby trzeciej |
CEL/ INTERES PRAWNY | kontakty biznesowe – marketing bez uprzedniej zgody Bieżące prowadzenie marketingu bezpośredniego i sprzedaży usług, a także budowanie i umacnianie relacji biznesowych, w tym przedstawianie i promowanie ofert Administratora (w tym również w sieci Internet) – o ile dla działań tych nie jest wymagana odrębna zgoda. Interesem prawnym w tym zakresie jest marketing oraz sprzedaż usług oraz budowanie i dbanie o relacje biznesowe, niezbędne do prawidłowego prosperowania Administratora. wykonanie umowy za pośrednictwem osoby zaangażowanej Współpraca z osobą zaangażowaną w ramach wykonywania umowy zawartej z drugą stroną. Przykładem jest świadczenie usług przy zwierzchnictwie osoby zaangażowanej delegowanej do składania poleceń w imieniu drugiej strony, a także wykonywanie usług osobiście przez osobę zaangażowaną na rzecz Administratora. Interesem prawnym w tym zakresie jest chęć prawidłowego wykonania zobowiązania w ramach umowy z drugą stroną. udowodnienie wykonania zobowiązań Administratora oraz ustalenie, dochodzenie i obrona roszczeń Potwierdzenie wykonania zobowiązań Administratora i uzyskanie należnego świadczenia – nie tylko względem drugiej strony, lecz także względem osoby zaangażowanej (np. zlecenie windykacji, wzywanie do naprawienia szkody lub spełnienia świadczenia). Interesem prawnym w tym zakresie jest możliwość dochodzenia roszczeń przez Administratora oraz wykazania spełnienia swoich obowiązków. |
OKRES PRZECHOWYWANIA | Okres wykonywania umowy z drugą stroną, a także po jej zakończeniu, tj. przez czas biegu terminu przedawnienia roszczeń wynikających z obowiązujących przepisów; przez czas wymagany przez przepisy odrębne (np. w zakresie zapobiegania nadużyciom i oszustwom); przez czas do osiągnięcia celu; lub do czasu uwzględnienia sprzeciwu, w zależności od tego, który z tych okresów okaże się dłuższy – w zakresie koniecznym. |
SPRZECIW | Osobie, której dane dotyczą w zakresie omawianego celu, przysługuje prawo do złożenia sprzeciwu zgodnie z art. 21 RODO. Administratorowi, na skutek sprzeciwu, nie wolno już przetwarzać wskazanych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń |
5.KATEGORIE ODBIORCÓW
Odbiorcami udostępnionych Administratorowi danych (tj. danych drugiej strony lub osoby zaangażowanej) mogą być:
1) osoby przez niego upoważnione na podstawie odrębnego upoważnienia (w szczególności osoby zatrudnione u Administratora);
2) osoby, którym Administrator powierzył przetwarzanie danych osobowych na podstawie art. 28 RODO (np. biuru rachunkowemu; administratorowi systemu informatycznego; obsłudze prawnej; podmiotom transportowym; podmiotom świadczącym usługi hostingowe; podmiotom zapewniającym usługi płatnicze (w tym pośredniczenie w płatnościach), kredytowe, ubezpieczeniowe, platformowe, komunikacyjne;
3) osoby upoważnione lub przetwarzające na skutek dalszego upoważnienia lub podpowierzenia;
4) podmioty, w zakresie w jakim nie kwalifikują się do kategorii osób z pkt 1) – 3) i działają, po ujawnieniu danych, jako odrębny administrator (np. szczególnie podmioty umieszczające na stronie cookies zewnętrzne w zakresie w jakim stanowią dane osobowe).
6.UPRAWNIENIA
Zgodnie z RODO, osobie, której dane dotyczą, przysługuje prawo:
Ad 3 – Administrator może odmówić usunięcia danych osobowych pomimo zgłoszenia takiego żądania, o ile zachodzi jeden z wyjątków wymienionych w RODO, np. gdy przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Ad 3 i 4 – prawo do usunięcia danych oraz prawo żądania ograniczenia ich przetwarzania przysługują tylko w przypadkach określonych w RODO.
Ad 5 – prawo do przenoszenia danych przysługuje tylko w przypadkach, gdy podstawą prawną przetwarzania jest zgoda lub wykonanie umowy (gdy przetwarzanie to odbywa się w sposób zautomatyzowany).
Ad 6 – zgodę na przetwarzanie danych można cofnąć w każdym czasie, bez wpływu na zgodność z prawem przetwarzania.
Ad 7 – w Polsce organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa. W odniesieniu do pozostałych państw członkowskich Unii Europejskiej organy nadzorcze widnieją na stronie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
7.NIEPODANIE DANYCH OSOBOWYCH i KONSEKWENCJE
podstawa przetwarzania | wymóg ustawowy/ wymóg umowny/ warunek zawarcia umowy | zobowiązanie do podania danych | konsekwencje niepodania danych |
zgoda | brak | brak | -brak funkcjonalności niektórych usług na stronie; -brak odpowiedzi na zapytanie/problem; -brak treści reklamowych oraz aktualnej oferty Administratora. |
zawarcie/wykonanie umowy | -warunek zawarcia umowy; -wymóg umowny | tak | -niezawarcie umowy; -niewykonanie umowy. |
obowiązek prawny | -wymóg ustawowy | tak | -niezawarcie umowy; -niewykonanie umowy; -niewykonanie zobowiązania ustawowego oraz umownego. |
interes prawny Administratora/osoby trzeciej | brak | brak | -niezawarcie umowy i niewykonanie umowy w przypadku celu w postaci, wykonania umowy i w postaci wykonania zobowiązań Administratora oraz ustalenia, dochodzenia i obrony roszczeń. |
8.ZAUTOMATYZOWANE PRZETWARZANIE DANYCH
Dane osobowe użytkownika – wyłącznie w ramach cookies – będą przetwarzane w sposób zautomatyzowany, jednak nigdy nie będzie to wywoływać wobec tej strony żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację (brak zautomatyzowanego podejmowania decyzji).
Profilowanie danych osobowych na stronie polega na przetwarzaniu danych (również w sposób zautomatyzowany) poprzez wykorzystywanie ich do oceny niektórych informacji o osobie, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.
Dane, o których mowa, mogą zostać przekazane do państw trzecich z listy umowy UE-USA Privacy Shields (np. firmie Google). Informacje na temat zabezpieczeń stosowanych w ramach odnośnej umowy znajdziesz tutaj: https://www.privacyshield.gov/welcome. Nadto firma Google posiada certyfikat zgodności z ISO/IEC 27001:2013. Więcej na temat tego certyfikatu dowiesz się tutaj: https://support.google.com/analytics/answer/3407084.
9.DOBRE PRAKTYKI – PRZEKAZANIE KLAUZULI INFORMACYJNEJ OSOBIE ZAANGAŻOWANEJ
W ramach dobrych praktyk, wysoce pożądanym jest, aby druga strona przekazała niniejszą klauzulę informacyjną osobie zaangażowanej, w ramach jej obowiązku informacyjnego (głównie obowiązku wskazania kategorii odbiorców). Niewykluczone bowiem, iż przekazanie przez Administratora niniejszej klauzuli informacyjnej osobom zaangażowanym może okazać się niemożliwe lub wymagać niewspółmiernie dużego wysiłku. Dlatego, w ramach dobrych praktyk, druga strona powinna przekazać niniejszy dokument osobie zaangażowanej.
10.DANE KONTAKTOWE
We wszelkich sprawach związanych z przedmiotem niniejszej klauzuli informacyjnej, w tym w kwestii wyjaśnienia ewentualnych wątpliwości lub niejasności, a przede wszystkim celem realizacji swoich uprawnień prosimy o kontakt z osobą odpowiedzialną za kwestie związane z bezpieczeństwem danych osobowych u Administratora, tj.: BIZNES UP Egberss Kocel Spółka Jawna z siedzibą w Obłaczkowie 11c, 62-300 Września, biuro@biznes-up.com.pl.