INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W DATACOMP SP. Z O.O.

 

Dokument ten (dalej w treści dokumentu: „Zasady”) zawiera informacje na temat zasad przetwarzania Państwa danych osobowych w DATACOMP Sp. z o.o. (dalej: „DATACOMP”). Z poniższego tekstu dowiecie się Państwo m.in. dla jakich celów i jak długo DATACOMP przetwarza lub będzie przetwarzał Państwa dane osobowe. Dowiecie się, jakie kategorie podmiotów mogą mieć dostęp do Państwa danych osobowych, a także z jakich praw możecie Państwo skorzystać w związku z przetwarzaniem Waszych danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych (dalej w treści dokumentu: „RODO”).

Administrator, Inspektor Ochrony Danych
  1. Administratorem Państwa danych osobowych jest DATACOMP Sp. z o.o. z siedzibą w Krakowie:

adres: ul. Gen. H. Dąbrowskiego 24, 30-532 Kraków.

telefon: (+48) 12 412 99 77,

e-mail: datacomp@datacomp.com.pl

  1. DATACOMP – jako administrator danych – dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi RODO i w ten sposób chronić Państwa dane osobowe.
  2. Nadzór nad prawidłowym przetwarzaniem danych osobowych w DATACOMP Sp. z o.o. sprawuje Inspektor Ochrony Danych (dalej w treści dokumentu: „Inspektor”):

adres: Inspektor Ochrony Danych, DATACOMP Sp. z o.o., ul. Gen. H. Dąbrowskiego 24, 30-532 Kraków.

e-mail: iod@datacomp.com.pl

Możecie Państwo kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Waszych danych osobowych, także w razie wątpliwości co do Waszych praw.

W jakim celu i jak długo będziemy przetwarzać Państwa dane osobowe?
  1. DATACOMP gwarantuje, że będzie przetwarzać Państwa dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Państwa dane osobowe. Jeżeli DATACOMP będzie chciał przetwarzać Państwa dane osobowe dla innych celów – niewskazanych poniżej – zostaniecie wtedy odrębnie poinformowani o nowym celu przetwarzania.

Poniżej przedstawione zostały cele przetwarzania danych. Każdy z wymienionych celów został dokładnie oceniony przez DATACOMP pod kątem zgodności z przepisami RODO oraz przepisami regulującymi działalność DATACOMP. Poniższe zestawienie za każdym razem wskazuje cel przetwarzania danych i jego właściwą podstawę prawną. Państwa dane osobowe będą przechowywane przez czas odpowiedni do realizacji wskazanych celów.

 

I. Cel: Zawarcie, należyte wykonanie, rozwiązanie umów lub inne czynności niezbędne do realizacji zawartej z Państwem umowy.
Objaśnienie: Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny wiarygodności płatniczej klienta, rozpatrywania reklamacji, świadczenia usług typu „help center”, rozwiązania umowy, archiwizacji, wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia          za pośrednictwem DATACOMP umów z innymi podmiotami (np. zawarcia umowy leasingu).
Podstawa prawna: RODO, art. 6 ust. 1 lit. b)
Długość okresu przetwarzania danych: Do czasu zakończenia realizacji umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń tj. 5 lat. W przypadku braku zawarcia umowy – do czasu zakończenia realizacji usługi oraz przez 5 lat w celu ewentualnych reklamacji oraz roszczeń.

 

II. Cel: Wypełnienie obowiązków wynikających z przepisów prawa lub realizacja zadań w interesie publicznym.
Objaśnienie: W tym przypadku DATACOMP przetwarza dane osobowe po to, aby wypełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków DATACOMP w związku z prowadzeniem działalności gospodarczej w zakresie przepisów podatkowych i rachunkowych oraz statystycznych, a także realizacją zawartych umów oraz w celach archiwizacyjnych
Podstawa prawna: RODO, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na DATACOMP obowiązki wskazane w objaśnieniach lub RODO art. 6 ust. 1 lit. e).
Długość okresu przetwarzania danych: Do czasu wypełnienia przez DATACOMP obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

 

 

III . Cel: Marketing produktów i usług DATACOMP
Objaśnienie: Chodzi tu o marketing DATACOMP, w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie DATACOMP może na podstawie dotychczasowej współpracy dostosować kierowane do Państwa oferty handlowe do Waszych zainteresowań i potrzeb.
Podstawa prawna: RODO, art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z DATACOMP.

 

IV. Cel: Realizacja działań prowadzonych na podstawie udzielonych zgód.
Objaśnienie: Jest to np. marketing usług i produktów partnerów handlowych DATACOMP; przetwarzanie informacji stanowiących tajemnicę handlową (w tym w celu oceny wiarygodności płatniczej Klienta) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Państwa zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.
Podstawa prawna: RODO, art. 6 ust. 1 lit. a)
Długość okresu przetwarzania danych: Do czasu wycofania udzielonych zgód.

 

V. Cel: Realizacja komunikacji lub dostarczania usług za pośrednictwem stron i serwisów internetowych DATACOMP oraz aplikacji mobilnej.
Objaśnienie: W ramach wskazanego celu będziemy przetwarzać Państwa dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron i serwisów internetowych DATACOMP oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne.
Podstawa prawna: RODO, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.

Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. okres zabezpieczenia ewentualnych roszczeń tj. 5 lat.

 

VI. Cel: Pozostałe cele realizowane w ramach tzw. uzasadnionego interesu administratora danych
Objaśnienie: Cele realizowane w ramach tzw. uzasadnionego interesu administratora są powiązane z realizacją umowy zawartej z Państwem lub bez umowy w ramach dostarczania towarów lub usług i są to:

1) zapewnienie bezpieczeństwa osób i mienia DATACOMP, w tym monitoring siedziby DATACOMP, z zachowaniem prywatności i godności osób,

2) zapewnianie bezpieczeństwa transakcji handlowych, w szczególności zapobieganie nadużyciom,

3) dostosowanie treści marketingowych stron DATACOMP, w zależności od zachowań osób je wyświetlających,

4) ochrona przed roszczeniami i dochodzenie należności,

5) wewnętrzne cele administracyjne, księgowe, analityczne i statystyczne,

Oceniając czy wskazane cele są uzasadnione bierzemy pod uwagę m.in.

a) wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,

b) kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,

c) charakter danych osobowych,

d) ewentualne konsekwencje zamierzonego przetwarzania,

e) istnienie odpowiednich zabezpieczeń.

Podstawa prawna: RODO, art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Do czasu wypełnienia prawnie uzasadnionych interesów DATACOMP stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 5 lat.

W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

 

 

Skąd pozyskujemy Państwa dane osobowe?
  1. DATACOMP przetwarza Państwa dane osobowe pozyskane bezpośrednio od Państwa (np. dane podane we wszelkiego rodzaju formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIG, KRD. W każdym ze wskazanych przypadków DATACOMP skrupulatnie weryfikuje czy ma podstawę prawną przetwarzania danych osobowych.
Jakie kategorie Państwa danych osobowych przetwarzamy?
  1. W zależności od łączących Państwa z DATACOMP relacji, DATACOMP może przetwarzać w szczególności następujące kategorie danych osobowych pozyskanych od Państwa lub osób trzecich:

a) dane osobowe (np. imię i nazwisko, adres zameldowania),

b) dane kontaktowe (np. numer telefonu, adres korespondencyjny, adres e-mail),

c) dane identyfikacyjne (np. numer dowodu osobistego, PESEL),

d) dane transakcyjne (np. szczegóły dotyczące płatności),

e) dane kontraktowe (np. szczegóły zawartych umów),

f) dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),

g) dane komunikacyjne (np. dane prowadzonej z Państwem komunikacji),

h) dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),

i) dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. dane pozyskane z CEIDG, BIK),

j) dane techniczne (np. dane urządzenia, na którym korzystacie Państwo z oferowanych usług mobilnych),

k) dane historii przeglądania (np. dane niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką podczas korzystania z serwisów i stron DATACOMP).

Komu Państwa dane mogą być ujawniane?
  1. Dostęp do Państwa danych osobowych – wewnątrz struktury organizacyjnej DATACOMP – będą mieć wyłącznie upoważnieni przez DATACOMP pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Państwa dane osobowe mogą być ujawniane przez DATACOMP odbiorcom poza strukturą organizacyjną DATACOMP. Zawsze w takiej sytuacji DATACOMP dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu RODO jest zarówno podmiot, który przetwarza dane osobowe w imieniu DATACOMP, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej).

Odbiorcami Państwa danych osobowych mogą być:

a) organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Sądy, Ministerstwo Finansów, Urząd Skarbowy, Arbiter Sądowy,

b) podmioty, którym DATACOMP powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy przesyłek kurierskich, partnerzy handlowi (np. agenci, call center, sponsorzy), operatorzy pocztowi, przewoźnicy, firmy drukujące korespondencję lub obsługujące korespondencję otrzymywaną od klientów, firmy archiwizujące dokumenty, firmy zajmujące się badaniami opinii klientów, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), dostawcy IT i innych usług przetwarzający dane w imieniu DATACOMP,

c) banki, instytucje finansowe lub kredytowe lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją stosunków gospodarczych łączących DATACOMP i Państwa (np. instytucje pośredniczące w realizacji umów leasingowych lub innych umów finansowych o podobnym charakterze) oraz na podstawie właściwych przepisów prawa, biura informacji gospodarczej (KRD, BIG),

d) operatorzy płatności elektronicznych Visa, MasterCard, PayU, PayPal oraz inne podmioty prowadzące rozliczenia np. KIR, Swift, etc.

e) podmioty świadczące usługi telekomunikacyjne,

f) podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,

g) podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego np. kancelarie prawne,

h) zakłady ubezpieczeń (np. w celu ubezpieczenia transakcji lub przesyłki),

i) pozostałe podmioty, wobec których wyraziliście Państwo zgodę na udostępnienie i przetwarzanie swoich danych osobowych, 

Realizacja praw
  1. Szczegółowa Informacja o Państwa prawach:

    a) przysługuje Państwu prawo dostępu do swoich danych osobowych, w tym uzyskania kopii danych;

    b) jeśli uznacie Państwo, że Wasze dane osobowe przetwarzane przez DATACOMP są niezgodne z rzeczywistością, macie Państwo prawo ich sprostowania lub uzupełnienia,

    c) macie prawo żądania usunięcia Waszych danych osobowych w przypadkach przewidzianych prawem,

    d) macie prawo wniesienia żądania ograniczenia przetwarzania Waszych danych osobowych,

    e) macie prawo wniesienia sprzeciwu wobec przetwarzania Waszych danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu DATACOMP,

    f) macie również prawo do otrzymania od DATACOMP Waszych danych osobowych w ustrukturyzowanym formacie oraz przenoszenia Swoich danych osobowych do innego administratora o ile jest to możliwe technicznie.W przypadku przeniesienia danych, z uwagi na inne przepisy prawa, może być wymagane uzyskanie Państwa zgody lub innej osoby albo spełnienie innych warunków wymaganych tymi przepisami,

    g) macie prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Państwa skutki prawne lub w inny sposób istotnie na Was wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyraziliście Państwo wcześniej na to wyraźną zgodę,

    h) w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Państwu prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę można wycofać w siedzibie DATACOMP, przez telefon, w serwisach i stronach internetowych oraz poprzez korespondencję elektroniczną. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.

  2. W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest niezbędne do ich realizacji.
  3. W przypadkach uznania, iż przetwarzanie przez DATACOMP Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. Od 25 maja 2018 r. będzie to Prezes Urzędu Ochrony Danych Osobowych. 
Decyzje podejmowane w sposób zautomatyzowany
  1. W przypadku, gdy łączy Państwa umowa z DATACOMP lub w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Państwa danych osobowych może odbywać się w sposób zautomatyzowany. Może to skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to w szczególności dokonywania oceny wiarygodności płatniczej Klienta na potrzeby zawarcia transakcji lub wykonania umowy z DATACOMP, gdzie ocena ta dokonywana jest na podstawie Państwa zamówienia z wykorzystaniem danych w nim zawartych, danych zawartych w bazach wewnętrznych DATACOMP oraz zewnętrznych (BIG, KRD itp.), wynikiem takiego profilowania może być decyzja o odstąpieniu od zawarcia transakcji lub umowy.
Polityka Prywatności
  1. Zaktualizowaliśmy również naszą Politykę prywatności, aby:
  1. udzielać bardziej przejrzystych i szczegółowych informacji o zbiorowych prawach i obowiązkach w odniesieniu do prywatności i danych osobowych,
  2. ułatwiać Państwu kontrolę nad informacjami, które nam przekazujecie,
  3. dostarczać więcej szczegółów na temat środków zapewniających bezpieczeństwo danych osobowych.
    Możecie Państwo przeczytać pełny tekst naszej Polityki Prywatności pod adresem:
    https://datacomp.com.pl/polityka-prywatnosci/
    Zaktualizowana Polityka Prywatności automatycznie wchodzi w życie dla wszystkich użytkowników DATACOMP w dniu 25 maja 2018 roku, tak więc dalsze korzystanie z witryn i serwisów DATACOMP od tej daty będzie podlegać temu obowiązkowi.

[ Administrator danych: DATACOMP Sp.z  o.o. ] 

Kraków, maj 2018