Informacja o RODO

Dbając
o przejrzystość przetwarzania danych osobowych oraz zgodnie
z obowiązującymi przepisami dotyczącymi ochrony danych osobowych
przedstawiamy krótką informację dotyczącą przetwarzania Państwa danych
osobowych. Niniejszy obowiązek informacyjny realizujemy zgodnie z art. 13
i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych), zwanego dalej jako „RODO”.

1. Administrator danych
   i Inspektor Ochrony Danych

Administratorem
danych osobowych zebranych od Państwa jest Ness Damian Tomanek ul. Widna
15, 43-516,Zabrzeg REGON 381917536, NIP
6521684777 (dalej NESS).
Z Inspektorem Ochrony Danych można kontaktować się listownie kierując
korespondencję na adres: Inspektor Ochrony Danych ul. Widna
15, 43-516 Zabrzeg bądź na
adres e-mail: nesstacho@t.pl

• Kategorie przetwarzanych danych
  osobowych, cel przetwarzania i podstawa prawna

W ramach
relacji biznesowych możemy przetwarzać dane osobowe w następujących
celach:

1. komunikacji na temat produktów,
   usług i projektów, np. w celu obsługi zapytań od Klientów (w tym
   poprzez zarządzanie formularzami kontaktowymi dostępnymi na stronach
   internetowych Administratora),
2. inicjowania i zarządzania
   relacjami z Klientami i utrzymywania relacji biznesowych, np.
   w celu obsługi zamówień na produkty lub usługi w tym dokonywania
   dostaw, realizacji płatności oraz do celów księgowości,
3. przeprowadzania ankiet
   zadowolenia klientów, kampanii marketingowych, analiz rynku, konkursów
   i innych działań promocyjnych,
4. monitorowania należności oraz
   dochodzenie lub obrona roszczeń w sprawach dotyczących współpracy,
5. zapewnienia zgodności
   z obowiązkami prawnymi (np. prowadzenie dokumentacji finansowo –
   księgowej).

Dla wyżej
wymienionych celów, możemy przetwarzać następujące kategorie danych osobowych:

1. nazwę/imię i nazwisko,
   nazwę działalności,
2. kod identyfikacyjny (np. kod
   klienta/dostawcy),
3. adres i dane kontaktowe
   (np. ulica, numer domu, kod pocztowy, adres e-mail, telefon),
4. inne dane identyfikacyjne (NIP,
   REGON, numer rejestracji działalności, numer dowodu osobistego lub PESEL),
5. dane bankowe (np. numer rachunku,
   nazwa banku),
6. dane organizacyjne (np.
   stanowisko/funkcja, przełożony),
7. dane podstawowe z umów
   (np. dane osób podanych do kontaktu – imię, nazwisko, stanowisko, pełniona
   funkcja, numer telefonu, adres e-mail; data zawarcia, numer umowy,
   przedmiot umowy, czas trwania, wartość lub cena przedmiotu umowy, warunki
   realizacji usługi, cech charakterystyczne towarów),
8. informacje dotyczące
   realizowanych transportów i przesyłek,
9. numery, daty, wartości
   i treści faktur oraz innych dokumentów finansowo-księgowych.

Przetwarzanie
danych osobowych jest niezbędne do osiągnięcia wyżej wymienionych celów,
w tym realizacji umowy lub czynności poprzedzających zawarcie umowy.
Podstawami prawnymi przetwarzania danych osobowych jest art. 6 ust. 1 lit. b)
oraz f) RODO, tj. gdy: przetwarzanie jest niezbędne do realizacji umowy, której
stroną jest podmiot danych lub do podjęcia działań przed zawarciem umowy;
przetwarzanie jest niezbędne dla celów wynikających z prawnie
uzasadnionych interesów administratora danych lub osoby trzeciej.

Administrator
przetwarza również dane osobowe osób wyznaczonych do kontaktu, a także
upoważnionych do reprezentowania strony umowy. Dane te mogą być przetwarzane
w celach, o których mowa powyżej, w tym także w celu
zawarcia i realizacji umowy na podstawie prawnie uzasadnionego interesu
realizowanego przez Administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Do wyżej wymienionych celów możemy przetwarzać w szczególności takie dane
jak: imię, nazwisko, adres e-mail, numer telefonu, stanowisko, pełniona
funkcja, dane wynikające z dokumentu pełnomocnictwa. Dane te są
każdorazowo przekazywane przez Klienta.

Zgodnie
z art. 21 RODO, jeśli proces przetwarzania danych osobowych oparty jest na
przesłance prawnie uzasadnionego interesu realizowanego przez Administratora,
osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw
wobec takiego przetwarzania – z przyczyn związanych z jej szczególną
sytuacją.

Państwa dane
osobowe mogą być przez nas przetwarzane w celach handlowo-marketingowych,
obejmujących w szczególności kontakt w sprawach dotyczących naszych
produktów i usług (takich jak: aktualna oferta, akcje promocyjne
i nowości w ofercie), na podstawie wyrażonej zgody. Dane będą
przetwarzane do czasu cofnięcia zgody.

W przypadku,
kiedy podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b oraz f RODO,
podanie danych osobowych jest niezbędne do realizacji celów przetwarzania,
o których mowa powyżej. Niepodanie danych osobowych może spowodować brak
możliwości realizacji usług, w tym obowiązków ciążących na
Administratorze. W pozostałym zakresie (w przypadku, kiedy podstawą prawną
przetwarzania danych jest dobrowolnie udzielona zgoda) podanie danych osobowych
jest dobrowolne.

• Udostępnianie danych osobowych

Możemy
udostępnić Państwa dane osobowe do uzasadnionych celów:

1. podmiotom współpracującym,
   w przypadku, gdy udostępnienie jest niezbędne do prawidłowego
   działania podmiotu lub realizacji umowy,
2. innym podmiotom
   w przypadku, kiedy zostaniemy do tego zobowiązani, na przykład
   zgodnie z obowiązującym nakazem sądowym lub przepisami prawa,
3. dostawcom usług, którzy
   przetwarzają dane na wyłączne nasze polecenie i są na podstawie umowy
   zobowiązani do ochrony powierzonych im danych.

Odbiorcami
Państwa danych osobowych mogą być zatem takie podmioty jak: agencje reklamowe/marketingowe,
podmioty świadczące usługi analizy rynku, podmioty przeprowadzające na zlecenie
ankiety zadowolenia Klientów, dostawca serwera, podmioty świadczące usługi
wsparcia technicznego dla oprogramowania, w którym przechowywane są dane
osobowe, podmioty powiązane osobowo lub kapitałowo z nami w zakresie
niezbędnym do realizacji celów przetwarzania, partnerzy dystrybucyjni naszych
produktów i usług, podmioty odpowiedzialne za bezpieczne niszczenie
dokumentów oraz nośników danych po ustaniu ich przydatności, podmioty zajmujące
się windykacją należności, podmioty prowadzące działalność pocztową lub
kurierską.

• Okres przechowywania

Państwa dane
osobowe zostaną usunięte, jeśli przechowywanie danych osobowych nie jest już
konieczne do realizacji celów, dla których zostały zebrane
i w przypadku braku prawnych obowiązków w zakresie ich
przechowywania (jak np. przepisy podatkowe) lub jeśli upłynęły okresy
przedawnienia roszczeń z zawartych umów.

• Nagrywanie rozmów
  telefonicznych

Jeśli
prowadzimy rejestrację rozmów telefonicznych, jesteście Państwo o tym
informowani. Rejestracja rozmów telefonicznych stosowana jest w celu
podniesienia jakości i rzetelności obsługi Państwa spraw. Podstawą prawną
przetwarzania Państwa danych osobowych za pomocą rejestrowania rozmów
telefonicznych jest art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do
celów wynikających z prawnie uzasadnionych interesów realizowanych przez
administratora lub przez stronę trzecią). Dane osobowe jakie przetwarzamy to
te, które są zawarte w treści przeprowadzonej rozmowy telefonicznej np.
imię, nazwisko, dane rejestrowe prowadzonej działalności, e-mail, telefon,
barwa głosu. Zapisy z nagranych rozmów telefonicznych przechowywane są
w zależności od wielkości zapisanych danych, w praktyce do ich
nadpisania, jednak nie dłużej niż przez okres czasu niezbędny do zabezpieczenia
roszczeń. Zapisy z nagranych rozmów telefonicznych mogą zostać
udostępnione organom uprawnionym do ich otrzymania na podstawie przepisów
obowiązującego prawa lub podmiotom świadczącym na rzecz Administratora pomoc
prawną.

• Facebook

Komunikowanie
się z NESS za pośrednictwem portalu Facebook bądź polubienie Fanpage’a
wiąże się z przetwarzaniem danych osobowych użytkowników w/wym portalu
społecznościowego również przez Facebook Ireland z siedzibą
w Dublinie. Właściciel portalu Facebook przetwarza dane jak odrębny
administrator na własnych zasadach określonych we własnej polityce prywatności.
Podstawą prawną przetwarzania danych osobowych z tytułu polubienia
Fanpage’a bądź komunikowania się z Administratorem za pośrednictwem
Facebook’a, jest prawnie uzasadniony interes realizowany przez Administratora.
Administrator realizuje w ten sposób swoje cele takie jak: promowanie
marki poprzez umieszczanie informacji o aktualnych wydarzeniach czy
promocjach, a także informowanie na bieżąco użytkowników o swojej
aktywności, co pozwala na budowanie i utrzymanie społeczności związanej
z Administratorem. Kryterium czasookresu przechowywania danych może
wyznaczać: usunięcie przez autora zamieszczonych treści, zgłoszenie sprzeciwu
wobec przetwarzania, czas potrzebny do udzielenia odpowiedzi na zadane pytanie
za pośrednictwem portalu. Facebook określa swoje kryteria przechowywania
danych. Podanie danych w przypadku polubienia Fanpage’a lub komunikowanie
się z Administratorem za pośrednictwem Facebook’a ma charakter dobrowolny.
Jednocześnie niepodanie danych spowoduje brak możliwości przeglądania
Fanpage’a, pozostawiania komentarzy lub wiadomości na Fanpage’u.

• Przysługujące prawa na gruncie RODO

Każda osoba,
której dane osobowe są przetwarzane ma prawo żądania:

1. dostępu do treści swoich danych
   (osoba, której przetwarzanie dotyczy może dowiedzieć się jakie dane
   Administrator przetwarza, w jaki sposób i w jakim celu);
2. sprostowania swoich danych (osoba,
   której przetwarzanie dotyczy może zażądać poprawienia niepoprawnych danych
   lub uzupełnienia danych brakujących);
3. usunięcia swoich danych (jeśli
   zachodzi jedna z przesłanek wynikających z art. 17 ust. 1 RODO;
   przesłanki wyłączające możliwość spełnienia żądania usunięcia danych
   przewidziane są w art. 17 ust. 3 RODO);
4. ograniczenia przetwarzania
   (osoba, której przetwarzanie dotyczy może złożyć wniosek
   o ograniczenie przetwarzania. W przypadku, kiedy wniosek będzie
   zasadny, Administrator może przetwarzać dane w zakresie
   przechowywania będąc jednocześnie w zgodzie z art. 18 ust. 2
   RODO);
5. prawo do przenoszenia danych
   (prawo możliwe do realizowania w momencie, kiedy podstawą prawną
   przetwarzania jest zgoda osoby, której przetwarzanie dotyczy bądź
   realizacja umowy i przetwarzanie odbywa się w warunkach
   całkowitego automatyzowania);
6. prawo wniesienia sprzeciwu (po
   otrzymaniu takiego żądania Administrator przestaje przetwarzać dane
   osobowe, co do których został wyrażony sprzeciw, o ile nie wykaże
   istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania,
   nadrzędnych wobec interesów wnioskodawcy, praw i wolności lub podstaw
   do ustalenia, dochodzenia lub obrony przed roszczeniami);
7. prawo do cofnięcia zgody
   w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania
   (jeżeli przetwarzanie odbywa się na podstawie udzielonej zgody), którego
   dokonano na podstawie zgody przed jej cofnięciem.

Osoby,
których przetwarzanie dotyczy mogą realizować w/wym prawa, składając wniosek za
pośrednictwem danych kontaktowych Inspektora Ochrony Danych. Administrator bez
zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia
wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji
o działaniach podjętych w związku z realizacją ww. praw.
W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące
z uwagi na skomplikowany charakter żądania lub liczbę żądań.
W terminie miesiąca od otrzymania żądania Administrator informuje osobę,
której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn
opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie
elektronicznie, w miarę możliwości informacje także są przekazywane
elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

Każda osoba,
której dane osobowe są przetwarzane ma prawo do złożenia skargi do organu
nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że
przetwarzanie Jej danych osobowych narusza przepisy prawa.

• Zautomatyzowane podejmowanie
  decyzji/profilowanie

Dane osobowe
nie będą przetwarzane w sposób, który skutkowałby zautomatyzowanym
podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie
wykorzystujemy systemów informatycznych, które gromadziłyby informacje na temat
Państwa i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje,
które mogłyby wywołać wobec Państwa skutki prawne lub w podobny sposób
istotnie na Państwa wpływać.

• Przekazywanie danych do państw
  trzecich

Co do zasady
Administrator nie przekazuje danych osobowych do państw trzecich tj. poza
Europejski Obszar Gospodarczy (EOG). W przypadku doboru podmiotów
przetwarzających Administrator dokonuje wnikliwej weryfikacji w zakresie
transferu danych osobowych, a także w przedmiocie stosowania przez te
podmioty właściwych zabezpieczeń. Niektóre z podmiotów przetwarzających
zastrzegają, iż może dojść do przetwarzania danych osobowych poza Europejskim
Obszarem Gospodarczym (np. w kontekście przechowywania danych na serwerach
zlokalizowanych w państwie trzecim). Niemniej jednak na transfer danych do
państwa trzeciego możemy zezwolić gdy będziemy mieć do tego podstawy prawne,
w tym odbiorcom, którzy znajdują się w kraju, który zapewnia
odpowiedni poziom ochrony danych osobowych, lub w ramach innych procedur,
które spełniają wymagania UE dotyczące przekazywania danych osobowych
przetwarzającym dane poza EOG, w szczególności na podstawie standardowych
klauzul ochrony danych przyjętych przez Komisję Europejską, o których mowa
w art. 46 ust. 2 lit. c RODO.