Informacja o ochronie danych osobowych dla partnerów biznesowych
W zakresie przetwarzania danych osobowych zapewniamy zgodność z obowiązującymi przepisami regulującymi ochronę danych osobowych, w szczególności z unijnym ogólnym rozporządzeniem o ochronie danych („RODO”).
Administratorem odpowiedzialnym za przetwarzanie danych osobowych jest Krystian Dobrzański prowadzący działalność gospodarczą pod nazwą CREVO Krystian Dobrzański, ul. Legionów 119, 91-073 Łódź, NIP 8311609339, REGON 362686221
Administrator nie ustanowił inspektora ochrony danych osobowych.
Przetwarzamy określone dane ogólne dotyczące naszych klientów, partnerów oraz osób kontaktowych, zwane dalej łącznie „danymi podstawowymi”. Dane te dotyczą:
a) wszelkie informacje przekazane nam w trakcie nawiązywania relacji lub wymagane przez nas od naszych klientów, partnerów oraz osób kontaktowych (np. imię i nazwisko, adres i inne dane kontaktowe);
b) wszelkie informacje dotyczące naszych klientów, partnerów oraz osób kontaktowych gromadzone i przetwarzane przez nas w związku z nawiązywaniem relacji (np. szczegółowe informacje o zawartych i wykonywanych umowach)
c) wszelkie inne informacje o klientach, partnerach oraz osobach kontaktowych wynikające z nawiązanego z nami lub przez nas kontaktu lub dostępnych publicznie, w tym dane kontaktowe i dane o prowadzonej działalności lub zajmowanym stanowisku (np. informacje zawarte w złożonych ofertach, zamieszczone na wizytówkach lub w materiałach promocyjnych).
Dane wykonawcze: Przetwarzamy dane osobowe zgromadzone w trakcie relacji z klientami, partnerami lub osobami kontaktowymi w sposób inny niż poprzez zwykłe aktualizowanie danych podstawowych, które określamy jako „dane wykonawcze”. Dane wykonawcze obejmują:
a) Informacje o wykonywaniu przez naszych klientów, partnerów i osoby kontaktowe obowiązków umownych wynikających z zawartych umów;
b) Informacje o wykonywaniu przez nas wobec klientów, partnerów i osób kontaktowych obowiązków umownych wynikających z zawartych umów;
c) Informacje przekazywane przez klienta, partnera i osobę kontaktową w trakcie naszych relacji, czy to aktywnie, czy na nasze żądanie;
d) Dane osobowe przekazywane nam w trakcie naszych relacji przez naszego klienta, partnera lub osobę kontaktową, w tym również w przypadkach, kiedy nie wynika to z zawartej umowy.
W zakresie dozwolonym prawem możemy uzupełniać wyżej wymienione dane podstawowe i wykonawcze o dane osobowe przekazywane przez osoby trzecie. Dane takie mogą obejmować np. informacje dotyczące sytuacji naszych klientów, partnerów lub osób kontaktowych, o ile będzie to niezbędne do dokonania oceny ryzyka finansowego (np. nieterminowych płatności) lub celowości nawiązania współpracy.
Przetwarzamy dane podstawowe, wykonawcze i użytkowe do celów realizacji stosunków umownych z naszymi klientami i partnerami lub w ramach kontaktów przedumownych na podstawie art. 6 par. 1 lit. b) RODO. Przetwarzamy dane podstawowe i wykonawcze dotyczące klientów i partnerów, jak również osób kontaktowych do celów realizacji naszych uzasadnionych interesów związanych z relacjami z naszymi klientami, partnerami i osobami kontaktowymi, w tym relacjami biznesowymi, na podstawie art. 6 par.1 lit. f) RODO.
Przetwarzamy dane podstawowe, wykonawcze i użytkowe do celów zapewnienia zgodności z nałożonymi na nas obowiązkami prawnymi; przetwarzanie to odbywa się na podstawie art. 6 par. 1 lit. c) RODO. Takie obowiązki prawne mogą w szczególności wynikać z przepisów prawa podatkowego lub innych przepisów o charakterze publicznoprawnym.
W niezbędnym zakresie przetwarzamy dane osobowe (niezależnie od przetwarzania ich do celów związanych z relacjami z naszymi klientami, partnerami i osobami kontaktowymi, w tym relacjami biznesowymi, lub zapewnienia wypełnienia obowiązków prawnych) do celów realizacji uzasadnionych interesów administratora lub osób trzecich na podstawie art. 6 par. 1 lit. f) RODO. Uzasadniony interes może obejmować:
a) grupowe procesy wewnętrznego administrowania danymi klientów, w tym partnerów i osób kontaktowych,
b) zgłaszanie lub odpieranie roszczeń prawnych,
c) zapobieganie przestępstwom oraz prowadzenie związanych z nimi dochodzeń,
d) zapewnienie bezpieczeństwa naszych systemów informatycznych,
e) zapewnienie bezpieczeństwa naszych pomieszczeń i infrastruktury,
f) zarządzanie naszą działalnością gospodarczą i jej dalszy rozwój, w tym zarządzanie ryzykiem.
g) przekazywania informacji o naszych produktach, usługach, ofertach i promocjach.
Każda osoba fizyczna, której dane dotyczą, i udzieliła zgody na przetwarzanie danych osobowych na podstawie art. 6 par. 1 lit. a) RODO, musi pamiętać, iż:
– wyrażenie zgody jest dobrowolne;
– niewyrażenie zgody lub wycofanie udzielonej zgody może jednak mieć pewne konsekwencje, o których poinformujemy przed przedstawieniem możliwości wyrażenia zgody;
– udzielona zgoda może zostać w dowolnej chwili wycofana ze skutkiem prospektywnym, np. poprzez przekazanie nam zawiadomienia pocztą lub e-mailem z wykorzystaniem danych kontaktowych podanych na pierwszej stronie niniejszej informacji dotyczącej ochrony danych.
Przekazywanie danych podstawowych i wykonawczych określonych powyżej jest niezbędne do nawiązania i utrzymania relacji, w tym relacji biznesowych, chyba że przed zgromadzeniem danych lub w chwili ich gromadzenia zostanie ustalone inaczej. Bez uzyskania tych danych nie bylibyśmy w stanie nawiązać i utrzymać stosownych relacji z Państwem.
W przypadku gromadzenia dodatkowych danych wskażemy, czy przekazywanie takich informacji odbywa się na podstawie obowiązku prawnego lub umownego bądź jest niezbędne do realizacji umowy. Zwykle wskazujemy informacje, które mogą być podawane opcjonalnie jako informacje, które nie wynikają z obowiązku prawnego lub umownego i nie są niezbędne do realizacji umowy.
Zależnie od kategorii danych osobowych, dostęp do Państwa danych osobowych uzyskują jedynie właściwe działy. Zależnie od koncepcji zarządzania rolami / prawami, dostęp do danych osobowych ograniczony jest do funkcji i zakresu niezbędnego do odpowiedniego celu przetwarzania.
Jeśli zezwala na to prawo, możemy przekazywać Państwa dane osobowe odbiorcom. Tacy odbiorcy zewnętrzni mogą obejmować:
– usługodawców, którzy – na podstawie odrębnie zawartych z nami umów – świadczą określone usługi, które mogą obejmować przetwarzanie danych osobowych, a także zatwierdzonych podwykonawców naszych usługodawców;
– podmioty prywatne lub publiczne, w zakresie, w jakim jesteśmy zobowiązani do przekazywania Państwa danych osobowych na podstawie nałożonego na nas obowiązku prawnego.
Państwa dane przechowujemy, dopóki mamy uzasadniony interes w ich przechowywaniu, a interes osoby, której dane dotyczą, w powstrzymaniu dalszego przetwarzania nie jest wiążący.
Możemy także nadal przechowywać dane, nie posiadając już uzasadnionego interesu, o ile istnieje stosowny obowiązek prawny (np. w celu wypełnienia ustawowych obowiązków z zakresu przechowywania danych). Usuwamy dane osobowe nawet bez żadnego działania ze strony osoby, której dane dotyczą, niezwłocznie z chwilą gdy ich dalsze przechowywanie przestanie być niezbędne do celów, do których były one gromadzone lub w inny sposób przetwarzane lub z chwilą gdy ich dalsze przechowywanie będzie w inny sposób zabronione prawem.
Dane podstawowe i dodatkowe gromadzone w trakcie relacji z Państwem są przechowywane co najmniej do czasu ustania danych relacji. Dane są usuwane w każdym przypadku osiągnięcia celów ich gromadzenia lub przetwarzania. Chwila ta może nastąpić po ustaniu relacji z nami. Jeśli dane osobowe muszą być przechowywane w celu wypełnienia obowiązku prawnego, są one przechowywane do upływu odpowiedniego okresu przechowywania. Jeśli dane osobowe przetwarzane są jedynie w celu wypełnienia ustawowego obowiązku ich przechowywania, dostęp do nich jest zwykle ograniczony w ten sposób, że dane są dostępne jedynie w chwili gdy jest to potrzebne do celów wypełnienia tego obowiązku.
W trakcie relacji z Państwem zasadniczo nie stosujemy zautomatyzowanego podejmowania decyzji (w tym profilowania) w rozumieniu art. 22 RODO.
Dane osobowe są przetwarzane jedynie na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego; nie zamierzamy przenosić danych osobowych do innych krajów („państw trzecich”).
Osoby, których dane dotyczą, mają prawo:
– żądać dostępu do swoich danych osobowych, art. 15 RODO;
– żądać sprostowania nieprawidłowych danych osobowych, art. 16 RODO;
– żądać usunięcia swoich danych osobowych, art. 17 RODO;
– żądać ograniczenia przetwarzania swoich danych osobowych, art. 18 RODO;
– wykonywać prawo do przenoszenia danych, art. 20 RODO;
– sprzeciwiać się przetwarzaniu swoich danych osobowych, art. 21 RODO.
Powyższe prawa mogą być dochodzone w stosunku do nas, np. poprzez przekazanie nam zawiadomienia z wykorzystaniem danych kontaktowych podanych na pierwszej stronie niniejszej informacji dotyczącej ochrony danych.
Ponadto osoba, której dane dotyczą, ma prawo złożyć do właściwego organu nadzorczego skargę dotyczącą przetwarzania danych osobowych, art. 77 RODO.
