POLITYKA PRYWATNOŚCI W CB PANEL SYSTEM SP. Z O.O.

I. RODO

W związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO w niniejszej polityce prywatności przekazane zostają informacje dotyczących tego w jaki sposób przetwarzane są dane osobowe oraz jakie przysługują prawa w związku z ich przetwarzaniem.

II. Dane osobowe

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail.

III. Administrator danych osobowych

Administratorem danych osobowych w związku z ich przetwarzaniem w niżej wskazanych celach jest:

CB Panel System Sp. z o.o., ul. Półłanki 29G, 30-740 Kraków (zwany dalej Administratorem) wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 111185, NIP: 9441746785.

IV. Cele przetwarzania danych osobowych

Dane osobowe mogą być przetwarzane przez Administratora w następujących celach:

1. zawarcia i realizacji umowy (art. 6 ust. 1 lit. a RODO) – w tym weryfikacji wiarygodności płatniczej i rozliczenia umowy – na podstawie danych przez kontrahenta lub danych z innych źródeł (Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Biura Informacji Gospodarczej -> w każdym przypadku podstawą uzyskania informacji są przepisy regulujące funkcjonowanie poszczególnych baz informacji);

2. niezbędności do wykonania ciążących na Administratorze obowiązków prawnych (art. 6 ust. 1 lit. c RODO) polegających w szczególności na:

a. realizacji obowiązków podatkowych (wystawianie i rozliczanie faktur oraz innych dokumentów księgowych);

b. wykonaniu obowiązków związanych z realizacją praw wskazanych w RODO (w tym w zakresie niezbędnym do identyfikacji i weryfikacji tożsamości osoby żądającej oraz udzielenia odpowiedzi);

3. realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), w postaci:

a. marketingu bezpośredniego własnych produktów lub usług realizowanego w czasie wykonywania umowy, z zastrzeżeniem, że w przypadku realizowania e-mail marketingu zostanie odebrana dodatkowa zgoda na źródło przekazu marketingowego;

b. ustalenia, dochodzenia lub obrony przed roszczeniami, które mogą powstać w związku z zawieranymi umowami (wykonaniem i rozliczeniem umowy, rozpatrywaniem reklamacji) czy związanych z wykonywaniem obowiązków wynikających z przepisów RODO (aby móc wykazać zgodność z przepisami) oraz realizowaniem innych celów przetwarzania;

c. udzielania odpowiedzi na zadane drogą mailową pytania i oferty – zgłoszone przez formularz kontaktowy lub na adres e-mail pracownika (prowadzenia korespondencji mailowej);

d. umożliwienia kontaktu pomiędzy pracownikami stron umowy niebędącymi stroną zawieranych umów zarówno na etapie ofertowym jak i w ramach wykonywania zawartych umów;

e. weryfikacja tożsamości pracowników kontrahentów współpracujących z Administratorem np. kierowców odbierających produkty od Administratora;

f. organizacji szkoleń i wydarzeń dla pracowników lub współpracowników klientów/kontrahentów lub potencjalnych klientów/kontrahentów;

g. zapewnienia bezpieczeństwa pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę

h. przeprowadzenia zainicjowanej przez dzwoniącego rozmowy telefonicznej;

i. prowadzenia strony funpage Administratora w serwisie Facebook, przekazywania tą drogą informacji na temat jego produktów i usług, w tym korespondencji z zainteresowanymi osobami komunikującymi się z Administratorem za pośrednictwem funpage;

4. otrzymywania informacji handlowych (marketingowych) – na podstawie udzielonej w tym celu zgody (art. 6 ust. 1 lit. a RODO).

Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów np. zawarcia umowy czy odpowiedzi na zadane pytanie. Wyrażenie zgody jest zawsze w pełni dobrowolne – w szczególności zbieranie zgody na przesyłanie informacji handlowych pod formularzem kontaktowym, jej udzielenie nie jest warunkiem przesłania i otrzymania odpowiedzi na zadane pytanie.

Administrator może także przetwarzać dane w innych celach – z zastrzeżeniem spełnienia w tym zakresie wszystkich wymogów przewidzianych przez przepisy prawa.

V. Czas przetwarzania danych

Dane osobowe są przetwarzane przez następujące okresy (są to maksymalne okresy przetwarzania danych):

1. dane przetwarzane w celu zawarcia i realizacji umowy – przez czas trwania umowy, a następnie do czasu przedawnienia wzajemnych roszczeń (wyłącznie w celu ustalenia, dochodzenia lub obrony przed roszczeniami) w oparciu o tzw. uzasadniony interes lub do czasu skutecznego zgłoszenia sprzeciwu.

2. dane przetwarzane w celu realizacji obowiązków podatkowych – przez okres wskazany w przepisach prawa podatkowego, co do zasady 5 lat od końca roku kalendarzowego, w którym została wystawiona faktura;

3. dane przetwarzane w celu wykonania obowiązków związanych z realizacją praw wskazanych w RODO – przez czas pozwalający na obronę przed roszczeniami (przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych);

4. dane przetwarzane w celu marketingu bezpośredniego własnych produktów lub usług Administratora – do czasu zgłoszenia sprzeciwu (lub wycofania zgody na marketing drogą elektroniczną bądź telefoniczną, a po zgłoszeniu sprzeciwu/wycofaniu zgody wyłącznie w celu obrony przed roszczeniami) przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych;

5. dane przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami – przez okres przedawnienia roszczeń zarówno przysługujących względem Administratora, jak i przysługujących Administratorowi;

6. udzielania odpowiedzi na zadane drogą mailową pytania i oferty – do czasu zgłoszenia skutecznego sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;

7. umożliwienia kontaktu pomiędzy pracownikami stron umowy – do czasu zgłoszenia skutecznego sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;

8. weryfikacja tożsamości pracowników – do czasu zgłoszenia sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;

9. otrzymywania informacji handlowych – do czasu wycofania zgody, a następnie do ewentualnej obrony przed roszczeniami (np. poprzez wykazanie, że prawo do wycofania zgody zostało zrealizowane) i tylko w zakresie niezbędnym do tego celu.

10. dane przetwarzane w celu realizacji szkoleń i wydarzeń dla pracowników lub współpracowników klientów/kontrahentów lub potencjalnych klientów/kontrahentów – przez czas trwania umowy, a następnie do czasu przedawnienia wzajemnych roszczeń (wyłącznie w celu ustalenia, dochodzenia lub obrony przed roszczeniami) w oparciu o tzw. uzasadniony interes lub do czasu skutecznego zgłoszenia sprzeciwu.

11. dane z monitoringu – przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania z monitoringu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, że mogą one stanowić dowód w postępowaniu, termin 3 miesięczny ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Dane z księgi wejść na teren zakładu – maksymalnie do upływu okresu przedawnienia potencjalnych roszczeń lub krócej jeżeli zgłoszony zostanie skuteczny sprzeciw.

12. dane z facebooka – maksymalnie do upływu okresu przedawnienia potencjalnych roszczeń lub krócej jeżeli zgłoszony zostanie skuteczny sprzeciw

13. dane z rozmów telefonicznych – maksymalnie do upływu okresu przedawnienia potencjalnych roszczeń lub krócej jeżeli zgłoszony zostanie skuteczny sprzeciw

Dane przetwarzane w oparciu o zgodę są przetwarzane do czasu jej wycofania.

VI. Źródła pozyskania danych

W typowych sytuacjach Administrator będzie uzyskiwać dane bezpośrednio od kontrahenta/przedstawiciela kontrahenta np. w ramach zawierania i wykonywania umów czy udzielania odpowiedzi na zadane pytania (np. przez formularz kontaktowy na stronie internetowej). Administrator może także pozyskiwać dane ze źródeł powszechnie dostępnych takich jak strona internetowa innej firmy czy firmy, w której osoba, której dane są zbierane jest zatrudniona – takie jaki imię, nazwisko, stanowisko służbowe, służbowy telefon i adres e-mail (w celach kontaktowych), czy z Krajowego Rejestru Sądowego lub Centralnej Ewidencji i Informacji o Działalności Gospodarczej (w celu weryfikacji informacji podanych przez kontrahenta/przedstawiciela kontrahenta, wyłącznie w zakresie tam wskazanym), a także z powszechnie dostępnych portali branżowych, dane mogą nam również zostać przekazane przez pracodawcę – w celu umożliwienia Administratorowi kontaktu w ramach zawartej umowy czy weryfikacji tożsamości przedstawiciela (np. kierowcy, który przyjedzie odebrać produkt).

VII. Udostępnienie danych

Dane nie będą nikomu udostępniane, chyba, że będzie to niezbędne do wykonania umowy, której stroną jest Administrator (np. umowy z ubezpieczycielem czy umowy z klientem) lub wynikać to będzie z przepisów prawa np. na żądanie Policji lub innego uprawnionego organu. Administrator może też dane udostępnić gdy jest ku temu inna podstawę prawna.

Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie Administratora, takim jak podmioty świadczące usługi księgowe, usługi ochrony, hostingodawcy czy inne podmioty świadczące usługi IT. Z takimi podmiotami zawierane są umowy powierzenia danych osobowych do przetwarzania i mogą one przetwarzać dane wyłącznie w celu i zakresie wyznaczonym tą umową.

Dostęp do danych osobowych mają wyłącznie upoważnieni do tego pracownicy, w zakresie niezbędnym do wykonywania swoich obowiązków na danym stanowisku.

Jeżeli dane osobowe miałyby być przekazane poza EOG, Administrator wprowadzi odpowiednie zabezpieczenia w celu zapewnienia by takie przekazywanie danych było przeprowadzane zgodnie z obowiązującymi zasadami ochrony danych.

VIII. Prawa osoby, które dane są przetwarzane

Osobie, której dane są przetwarzane, przysługuje prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania i prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa. Osobie, której dane są przetwarzane, przysługuje także prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

IX. Odwołanie zgody

Jeżeli dane osobowe będą przetwarzane na podstawie zgody, można ja wycofać w dowolnym momencie. Zgodę można wycofać pisząc na adres e-mail lub adres korespondencyjny wskazany poniżej. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego do czasu wycofania zgody. W przypadku wycofania zgody Administrator oceni, czy w dalszym ciągu ma podstawy do przetwarzania danych.

X. Sprzeciw

Gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej), czyli w przypadku tzw. uzasadnionego interesu Administratora, osoba, której dane są przetwarzane, może w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu Administrator nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Przetwarzanie danych osobowych przez Administratora w oparciu o uzasadniony interes (art. 6 ust. 1 lit. f) RODO, jest zawsze poprzedzone przeprowadzeniem przez Administratora wnikliwej oceny czy uzasadnione interesy rzeczywiście istnieją.

W kontekście przetwarzania danych w oparciu o uzasadniony interes należy zwrócić uwagę, że na tej podstawie (tj. bez potrzeby odbierania dodatkowej zgody) możliwe jest przetwarzanie danych w celu marketingu produktów lub usług własnych Administratora w czasie obowiązywania umowy (np. w ramach marketingu tradycyjnego pocztowego). Natomiast na realizację tego celu z wykorzystaniem tzw. e-mail marketingu lub marketingu telefonicznego możliwe jest po uzyskaniu odrębnej zgody.

W przypadkach przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO w celu marketingowym – marketingu produktów lub usług własnych Administratora – nie trzeba uzasadniać zgłoszenia sprzeciwu szczególną sytuacją, a po zgłoszeniu sprzeciwu Administrator nie będzie mógł już przetwarzać danych osobowych w oparciu o art. 6 ust. 1 lit. f) RODO w celu marketingu produktów i usług własnych, w zakresie, w jakim te dane były w tym celu przetwarzane.

Sprzeciw można zgłosić w sposób wskazany poniżej.

XI. Kontakt

We wszelkich sprawach związanych z ochroną danych osobowych (w tym w celu zgłoszenia sprzeciwu czy wycofania zgody oraz w związku z zaobserwowanym naruszeniem przepisów o ochronie danych osobowych lub realizacją innych praw) można skontaktować się drogą mailową: biuro@cbpanel.com.pl lub pod adresem do korespondencji: ul. Półłanki 29G, 30-740 Kraków.

W odpowiedzi na zgłoszone żądanie osoba zgłaszająca może zostać poproszona o podanie danych niezbędnych do zweryfikowania tożsamości lub podanie dodatkowych informacji potrzebnych do prawidłowego zrealizowania wniosku.