POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

Stosownie do art. 13 RODO informujemy, w jaki sposób przetwarzać będziemy Państwa dane osobowe jako ich administrator.

W przypadku, kiedy udostępniają nam Państwo dane osobowe swoich pracowników, pełnomocników, członków zarządu, wspólników, współpracowników, kontrahentów, dostawców lub innych prosimy o poinformowanie osób, których dane osobowe zostały nam przez Państwa udostępnione o tym, że jesteśmy administratorem ich danych osobowych oraz, że przetwarzamy je na zasadach opisanych w niniejszej klauzuli informacyjnej, a także o zakresie udostępnionych danych osobowych oraz o tym, że jesteście Państwo źródłem, z którego pozyskaliśmy ich dane.

Administrator

Administratorem danych osobowych jest B&B PROSTA SPÓŁKA AKCYJNA z siedzibą w Piekarach Śląskich (kod pocztowy: 41-946) przy ul. Walentego Roździeńskiego 2a.

Dane kontaktowe

Z administratorem można się skontaktować poprzez:

Informacja o powołaniu Inspektora Ochrony Danych

Administrator nie powołał Inspektora Ochrony Danych.

Kategorie osób, których dane są przetwarzane

Przetwarzamy dane osobowe:

  1. klientów będących osobami fizycznymi, a w przypadku klientów będących osobami prawnymi, bądź jednostkami organizacyjnymi nieposiadającymi osobowości prawnej – dane osobowe osób uprawnionych do reprezentacji takich podmiotów, pracowników i współpracowników takich klientów,
  2. dostawców usług i towarów będących osobami fizycznymi, jak również pracowników i współpracowników dostawców usług i towarów nabywanych przez Administratora, w tym osób współpracujących z Administratorem w sposób stały bądź sporadyczny przy świadczeniu usług przez Administratora,
  3. innych osób, które przekazały swoje dane Administratorowi np. w wysyłanej do niego korespondencji, jak również osób, których dane zostały uzyskane przy okazji świadczenia usług przez Administratora.

Kategorie przetwarzanych danych

Administrator przetwarza następujące kategorie danych osobowych: podstawowe dane identyfikacyjne i kontaktowe; elektroniczne dane identyfikacyjne i kontaktowe; dane identyfikacyjne i kontaktowe związane z prowadzoną działalnością gospodarczą; dane potrzebne do przygotowania oferty; dane wymagane na potrzeby zawarcia i wykonania umów oraz sprzedaży usług, wystawienia faktury i realizacji płatności, obsługi zawartych umów w tym obsługi reklamacji oraz dochodzenia lub obrony przed ewentualnymi roszczeniami. W szczególności będziemy przetwarzać dane takie jak: imię (imiona) nazwisko, adres e-mail, numer telefonu, tytuł, stanowisko, firma lub nazwa reprezentowanego podmiotu, adres kontaktowy, nazwę firmy, numer NIP, numer REGON, nr KRS, adres siedziby, adres do korespondencji, numer rachunku bankowego.

Ponadto Administrator może przetwarzać inne kategorie danych osobowych, o ile nie można zakwalifikować tych danych do żadnej ze wskazanych grup, a przetwarzanie jest dokonywane w celach określonych niniejszą informacją w tym zwłaszcza gdy jest wymagane przez obowiązujące przepisy prawa dla realizacji tych celów.

Cele przetwarzania oraz podstawa prawna przetwarzania

Państwa dane osobowe przetwarzane mogą być w następujących celach, na podstawie następujących przesłanek dopuszczalności przetwarzania oraz przez czas określony poniżej:

  1. na podstawie Państwa dobrowolnie wyrażonej zgody tj. na podstawie art. 6 ust. 1 lit. a RODO w celach wskazanych w zgodzie (w takim przypadku możecie Państwo cofnąć zgodę w dowolnym momencie, co nie wpłynie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; jednak odmowa wyrażenia zgody lub jej wycofanie spowoduje, że nie będziemy mogli przetwarzać danych w celach wskazanych w zgodzie) – czas przetwarzania danych na tej podstawie upływa wraz z cofnięciem zgody,
  2. na podstawie wymogów kontraktowych tj. na podstawie Art. 6 ust. 1 lit. b RODO w celu wykonania zawartej z Administratorem umowy lub podjęcia na Państwa wniosek działań przed jej zawarciem – dane przetwarzane na tej podstawie będą przetwarzane przez okres niezbędny dla realizacji umowy zawartej z Administratorem;
  3. na podstawie wymogów ustawowych tj. na podstawie art. 6 ust. 1 lit. c RODO w celu wypełnienia przez Administratora obowiązków prawnych wynikających z prawa Unii Europejskiej lub prawa polskiego np. prowadzenia sprawozdawczości finansowej – dane przetwarzane na tej podstawie będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych np. jeśli dane muszą być przechowywane w celach sprawozdawczości finansowej to czas ich przechowywania wynosi 5 lat liczonych od zakończenia roku obrachunkowego, w którym wystawiono dany dokument księgowy;
  4. na podstawie prawnie uzasadnionych interesów Administratora tj. art. 6 ust. 1 lit. f RODO za które Administrator uznaje w szczególności: dochodzenie, ustalenie i obronę przed roszczeniami, zapobieganie oszustwom, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie systemów kontroli wewnętrznej, monitorowanie biura/budynku Administratora i jego mienia oraz rejestrowanie sposobu korzystania z niego, ustalanie konfliktów interesów i naruszeń etycznych w zakresie niezbędnym do przeciwdziałania nadużyciom, w celach archiwalnych oraz dowodowych dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, w celu oferowania przez Administratora usług – dane przetwarzane na tej podstawie będą przetwarzane do czasu ustania celu przetwarzania (np. dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami przez czas równy okresowi przedawnienia tych roszczeń) lub skutecznego zgłoszenia sprzeciwu.

Kategorie odbiorców danych

Odbiorcami Państwa danych mogą być podmioty z następujących kategorii:

  1. Podmioty świadczące na rzecz Administratora usługi np.:
  • informatyczne oraz nowych technologii;
  • płatnicze;
  • księgowo- finansowe lub prawne
  • audytorskie i kontrolne;
  • drukarskie;
  • pocztowe oraz kurierskie;
  • ubezpieczeniowe;
  • inne podmioty świadczące na rzecz Administratora usługi, niezbędne w celu zrealizowania celów przetwarzania danych określonych w niniejszej informacji na podstawie stosownych umów o powierzeniu przetwarzania danych podpisanych z Administratorem;

2. Organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa na ich uzasadnione żądanie lub gdy będzie to konieczne dla obrony przed roszczeniami lub dochodzenia naszych roszczeń jeżeli jest to uzasadnione celem przetwarzania podmioty, na rzecz których Administrator świadczy usługi np. w przypadku konieczności weryfikacji należytego sposobu ich wykonania.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Administrator zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Administrator może jednak zlecać wykonanie określonych usług bądź zadań informatycznych usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym np. dane przetwarzane za pośrednictwem strony internetowej, portali społecznościowych Administratora lub przekazywane za pomocą poczty elektronicznej w przypadku zlokalizowania serwerów operatorów zarządzających tymi usługami poza obszarem EOG mogą być przetwarzane poza nim, czy w związku z korzystaniem przez administratora z rozwiązań chmurowych. W taki przypadku dane są przekazywane do państwa trzeciego, w stosunku do którego na podstawie decyzji Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych lub z wykorzystaniem typowych klauzul umownych zatwierdzone przez Komisję Europejską. Mogą Państwo zażądać dalszych informacji o stosowanych zabezpieczeniach i kopii danych.

Prawa osoby, której dane dotyczą

Przysługuje Państwu:

  1. prawo do dostępu do swoich danych oraz otrzymania ich kopii,
  2. prawo do sprostowania i uzupełnienia (poprawiania) swoich danych,
  3. prawo do usunięcia danych – jeżeli Państwa zdaniem nie ma podstaw do tego, abyśmy je przetwarzali,
  4. ograniczenie przetwarzania danych tj. żądania, abyśmy ograniczyli przetwarzanie danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Państwem działań,
  5. prawo do wniesienia sprzeciwu wobec przetwarzania danych:
  • sprzeciw „marketingowy”: Mają Państwo prawo sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego. Jeśli skorzystają Państwo z tego prawa zaprzestaniemy przetwarzania danych w tym celu,
  • sprzeciw z uwagi na szczególną sytuację: Mają Państwo prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni. Należy nam wtedy wskazać Państwa szczególną sytuację, która uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. W razie złożenia takiego sprzeciwu przestaniemy przetwarzać dane w tych celach, chyba, że wskażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Państwa praw lub też, że dane są nam niezbędnie potrzebne do ustalenia, dochodzenia lub obrony roszczeń,

6. prawo do przenoszenia danych. Mają Państwo prawo otrzymać od nas w ustrukturyzowanym, w powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które nam Państwo dostarczyli, na podstawie umowy lub zgody. Mogą też Państwo zlecić nam przesłanie tych danych bezpośrednio innemu podmiotowi,

7. prawo do wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2; 00-193 Warszawa; https://www.uodo.gov.pl/pl/p/kontakt; tel. (22)531 03 00 – gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące przetwarzania danych osobowych,

8. prawo do cofnięcia zgody na przetwarzanie danych osobowych, o ile przetwarzanie danych odbywa się na podstawie zgody osoby. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Informacje o źródle danych

Państwa dane uzyskaliśmy bezpośrednio od Państwa lub od firmy, dla której Państwo pracują (lub z którą współpracują) na podstawie zgody, zapytania lub zawartej przez nas umowy; w ramach dostępu do ogólnodostępnych baz GUS, KRS, CEiDG, ogólnie dostępnych stron internetowych.

Informacje o zautomatyzowanym przetwarzaniu danych

Państwa dane osobowe nie będą przedmiotem zautomatyzowanego podejmowania decyzji, w tym profilowania.