Polityka Prywatności

ZASADY OCHRONY DANYCH OSOBOWYCH W SPÓŁCE BIZNES INTEGRACJE SP. Z O.O.

 

Szanowni Konsumenci i Partnerzy,

pragniemy poinformować Państwa o zasadach i procedurach stosowanych przy przetwarzaniu Państwa danych osobowych przez Biznes Integracje Sp. z o. o. NIP: 683 208 13 83 , administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej tylko „GDPR“).

 

I. PODSTAWOWE INFORMACJE

Administrator danych osobowych: Biznes Integracje Sp. zo.o.., NIP:6832081383  z siedzibą Zabawa 278, 32-020 Wieliczka, zapisana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy w Krakowie, IX Wydział Gospodarczy, e-mail kontaktowy: biuro@biznesintegracje.pl, tel.: 513489344, (dalej też jako „BI“).

Podmioty danych: Konsumenci, z którymi BI ma zawartą Umowę kupna oraz Partnerzy, z którymi BI ma zawartą Umowę o współpracy handlowej (razem także „Klienci” lub „Podmioty Danych”).

Pełnomocnik ds. ochrony danych osobowych: BI nie mianowała pełnomocnika ds. ochrony danych osobowych.

Przekazanie danych osobowych do kraju trzeciego lub organizacji międzynarodowej: BI nie przekazuje danych osobowych do kraju trzeciego lub organizacji międzynarodowych.

Okres przetwarzania danych: BI przetwarza dane osobowe w okresie trwania stosunku umownego i następnie przez okres maksymalnie 10 lat od zakończenia stosunku umownego w przypadku Klientów (osób będących konsumentami) oraz maksymalnie 3 lat od zakończenia stosunku umownego w przypadku Partnerów. Dane osobowe przetwarzane w celu realizacji obowiązków wynikających z odrębnych przepisów prawnych BI przetwarza w okresie określonym w niniejszych przepisach prawnych. W razie potrzeby wykorzystania danych osobowych do ochrony uprawnionych interesów BI, BI przetwarza dane osobowe w okresie niezbędnym do zastosowania tych praw.

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach: BI nie wykonuje zautomatyzowanego podejmowania decyzji ani profilowania w indywidualnych przypadkach.

Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@giodp.gov.pl. tel.: 22 531 03 00.

II. ŹRÓDŁA DANYCH OSOBOWYCH

BI uzyskuje dane osobowe bezpośrednio od Podmiotów Danych, to znaczy:

  • od Konsumentów w ramach rozmów o zawarciu Umowy kupna. BI zawsze informuje swoich Klientów, które z danych osobowych muszą przekazać do celów realizacji umowy, a które przekazują dobrowolnie, jednak które ułatwiają komunikację z Klientami i zwiększają efektywność świadczenia usług.
  • od Partnerów w ramach rozmów o zawarciu Umowy o współpracy handlowej. BI zawsze informuje swoich Klientów, które z danych osobowych muszą przekazać do celów realizacji umowy, a które przekazują dobrowolnie, jednak ułatwiają komunikację z Klientami i zwiększają efektywność świadczenia usług

Konsekwencją nie podania danych o których mowa w punkcie IV lit. A jest niemożliwość zawarcia i wykonania umowy. Podanie tych danych jest warunkiem zawarcia umowy i jest konieczne do jej wykonywania. Koniecznośc podanie tych danych wynika z umowy, z wyjątkiem numeru NIP, którym osoba posiadająca ten numer, jest zobowiązana posługiwać się w obrocie prawnym- a obowiązek ten wynika z przepisów prawa.

Konsekwencją nie podania innych danych- o czym mowa w pkt IV lit. B. jest niemożliwośc wykonania czynności do której dane są zbierane. Obowiązek podania innych danych może wynikać z przepisów prawa, o czym BI będzie informować.

III. PODSTAWA PRAWNA DO PRZETWARZANIA

Dane osobowe Klientów są przetwarzane na podstawie następujących tytułów prawnych:

  • zgoda na przetwarzanie danych osobowych;
  • przetwarzanie w celu wykonania umowy oraz do podjęcia działań na żądanie osoby której dotyczą przed zawarciem umowy;
  • przetwarzanie w celu wypełnienia ustawowego obowiązku BI;
  • przetwarzanie w celu ochrony żywotnych interesów podmiotów danych lub innej osoby fizycznej.
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez BI, tj. dla ochrony BI przed oszustwem, dla dochodzenia ewentualnych roszczeń BI.

 

IV. CEL I ZAKRES PRZETWARZANIA

A.  W celu realizacji umowy lub wypełnienia obowiązków prawnych BI przetwarza: imię, nazwisko, nazwę, datę urodzenia, NIP (w odniesieniu do podmiotów prowadzących działalność gospodarczą) , odpowiednio adres zamieszkania/siedzibę, telefon, e-mail, dane dotyczące obrotu osobistego, ewentualnych nieodebranych lub zwróconych zamówień, dane dotyczące całej grupy handlowej i wysokości wynagrodzenia.

B. W przypadku gdy BI ma zamiar przetwarzać inne dane osobowe niż wymienione w lit. A powyżej, ewentualnie do innych celów, może tak uczynić wyłącznie na podstawie udzielonej przez Klienta w sposób ważny zgody na przetwarzanie danych osobowych lub gdy taka możliwość wynika z przepisów prawa. Zgody na przetwarzanie danych osobowych Klient udziela na oddzielnym dokumencie.

 

V. ODBIORCY DANYCH OSOBOWYCH

W celu realizacji Umowy kupna z Konsumentami i Umowy o współpracy handlowej z Partnerami BI ma obowiązek udostępnić dane osobowe Klientów Partnerom
w Sieci w kierunku w górę.

Podmiotami przetwarzającymi dane osobowe są:

  • firmy zajmujące się księgowością, które są upoważnione do prowadzenia operacji księgowych i księgowości płacowej, a w tym celu są im przekazywane dane osobowe pracowników, Partnerów i Konsumentów.
  • firmy zajmujące się rozwiązaniami IT, które są upoważnione do prowadzenia administracji IT oprogramowania, wykorzystywanego przez BI, a w tym celu są im przekazywane dane osobowe pracowników, Partnerów i Konsumentów.

Przetwarzanie danych osobowych dla BI podmioty przetwarzające dane mogą wykonywać wyłącznie na podstawie umowy o przetwarzaniu danych osobowych, tzn. z gwarancjami zabezpieczenia tych danych od strony organizacyjno-technicznej, z określeniem celu przetwarzania, przy czym podmioty przetwarzające dane nie mogą wykorzystywać danych do innych celów.

 

VI. PRAWA KLIENTÓW

Podmiot Danych ma:

A.   prawo dostępu do danych osobowych: Podmiot Danych ma prawo uzyskać od BI potwierdzenie, czy dane osobowe, które go dotyczą, są czy nie są przetwarzane, a jeśli tak jest, ma prawo uzyskać dostęp do tych danych osobowych i do następujących informacji: a) cel przetwarzania; b) kategorie przetwarzanych danych osobowych; c) odbiorcy, którym dane osobowe zostały lub zostaną udostępnione; d) planowany okres przechowywania danych osobowych; e) istnienie prawa zażądania od administratora sprostowanie lub usunięcia lub ograniczenia danych osobowych albo zgłosić sprzeciw wobec temu przetwarzaniu; f) prawo złożenia sprzeciwu do urzędu nadzorczego  oraz prawo do przenoszenia danych; g) wszelkie dostępne informacje o źródle danych osobowych, jeśli nie zostały uzyskane od podmiotu danych; h) fakt, że dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania. Podmiot Danych ma jednocześnie prawo uzyskania kopii przetwarzanych danych osobowych.

B.   prawo do sprostowania danych osobowych: Podmiot Danych ma prawo do tego, aby BI bez zbędnej zwłoki skorygowała niedokładne dane osobowe, które go dotyczą, ewent. uzupełniła niepełne dane osobowe.

C.   prawo do usunięcia danych osobowych: Podmiot Danych ma prawo do tego, aby BI bez zbędnej zwłoki usunęła dane osobowe, które go dotyczą, w przypadku, gdy: a) dane osobowe nie są już potrzebne do celów, do jakich zostały zgromadzone lub w inny sposób przetworzone; b) podmiot danych odwoła zgodę, na której podstawie dane były przetwarzane i nie istnieje żaden inny powód prawny do ich przetwarzania; c) podmiot danych wniesie zastrzeżenia wobec przetwarzania i nie istnieją żadna przeważające powody przetwarzania; d) dane osobowe były przetwarzane niezgodnie z prawem; e) dane osobowe muszą być usunięcie w celu wypełnienia obowiązku prawnego, określonego w prawie Rzeczypospolitej Polskiej; f) dane osobowe zostały zgromadzone w związku z ofertą usług spółki informatycznej. Prawo do usunięcia nie zostanie zastosowane, jeśli przetwarzanie jest niezbędne do spełnienia obowiązków prawnych, do określenia, wykonania lub obrony roszczeń prawnych oraz w innych przypadkach określonych w GDPR.

D.   prawo do ograniczenia przetwarzania: Podmiot Danych ma prawo do tego, aby BI ograniczyła przetwarzanie, w którymkolwiek z następujących przypadków: a) podmiot danych podważa dokładność danych osobowych, w okresie potrzebnym do tego, aby BI mogła zweryfikować dokładność danych osobowych; b) przetwarzanie jest niezgodne z prawem, a podmiot danych odmawia usunięcia danych osobowych i zamiast tego żąda ograniczenia ich wykorzystania; c) BI nie potrzebuje już danych osobowych do celów przetwarzania, ale podmiot danych wymaga ich do określenia, wykonania lub obrony roszczeń prawnych; d) podmiot danych wniósł zastrzeżenie wobec przetwarzania danych, dopóki nie zostanie zweryfikowane, czy uzasadnione powody BI przeważają nad uzasadnionymi powodami podmiotu danych.

E.    prawo wniesienia sprzeciwu wobec przetwarzania: Podmiot Danych z powodów dotyczących jego konkretnej sytuacji ma prawo kiedykolwiek wnieść sprzeciw wobec przetwarzania danych osobowych, które go dotyczą, a które BI przetwarza z powodu jego uprawnionego interesu. BI w takim przypadku nie przetwarza nadal danych osobowych, o ile nie wykaże wiążących uzasadnionych powodów przetwarzania, które przeważają nad interesami lub prawami i wolnościami podmiotu danych lub w celu określenia, wykonania lub obrony roszczeń prawnych.

F.    prawo do przeniesienia danych: Podmiot Danych ma prawo uzyskać dane osobowe, które go dotyczą i które przekazał BI, w ustrukturyzowanym, powszechnie stosowanym i dającym się odczytać maszynowo formacie, a także prawo przekazania tych danych innemu administratorowi, czego BI, której zostały przekazane dane osobowe, nie będzie uniemożliwiać, w przypadku, gdy: a) przetwarzanie jest oparte na zgodzie i b) przetwarzanie jest wykonywane w sposób zautomatyzowany. Przy wykonywaniu swojego prawa do przeniesienia danych podmiot danych ma prawo do tego, aby dane osobowe były przekazane bezpośrednio przez jednego administratora do drugiego, jeśli jest to technicznie wykonalne.

G.   prawo do złożenia skargi do urzędu nadzorczego: Jeśli podmiot danych               przypuszcza, że BI nie przetwarza jego danych w sposób legalny, ma prawo złożyć skargę do urzędu nadzorczego.  Organem nadzorczym jest: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@giodo.gov.pl. tel.: 22 5310300.

H.    Prawo do informacji dotyczących sprostowania, usunięcia danych osobowych lub ograniczenia ich przetwarzania. BI ma obowiązek informować poszczególnych odbiorców, którym zostały udostępnione dane osobowe, o wszelkich sprostowaniach, usunięciu danych osobowych lub ograniczeniu ich przetwarzania, z wyjątkiem przypadków, gdy okaże się to niemożliwe lub będzie wymagać niewspółmiernego wysiłku. Jeśli zażąda tego podmiot danych, BI poinformuje podmiot danych o tych odbiorcach.

I.      prawo do poinformowania w przypadku naruszenia zabezpieczenia danych osobowych: Jeśli jest prawdopodobne, że określony przypadek naruszenia zabezpieczenia danych osobowych będzie mieć za następstwo wysokie zagrożenie dla praw i wolności osób fizycznych, BI ma obowiązek zawiadomić o tym naruszeniu bez zbędnej zwłoki podmiot danych.

 

filipiny blog