Załącznik do Regulaminu sygn. R/ITO/02/2021 obowiązującego od dnia 01.01.2021 r.
POLITYKA PRYWATNOŚCI ADMINISTRATORA DANYCH OSOBOWYCH
Administratorem danych osobowych Usługobiorcy jest ITO Spółka z ograniczoną odpowiedzialnością z siedzibą w Działoszynie,
ul. Parkowa 7, 98-355 Działoszyn, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego
prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego,
pod nr KRS – 0000860191, NIP: 5080096340 REGON: 387054378,
kapitał zakładowy 8 000,00 zł,
zwaną dalej ITO lub Usługodawcą, (dalej także jako „Administrator”).
Kontakt z osobą odpowiedzialną za przetwarzanie danych osobowych możliwy jest we wskazanej wyżej siedzibie Administratora, jak również pod adresem e-mail: rodo@ebdo.pl
Dane osobowe są gromadzone i przetwarzane zgodnie z Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
I. Cel przetwarzania danych
1. Dane osobowe będą przetwarzane w następujących celach:
a). zawarcia i wykonania Umowy, której stroną jest Usługobiorca i którego te dane dotyczą lub do podjęcia działań przed jej zawarciem,
(podstawa z art..6 ust..1 lit..b RODO),
b). wypełnienia obowiązku prawnego ciążącego na Administratorze w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem Administratora (podstawa z art..6 ust..1 lit.. f RODO),
c). w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem Administratora
(podstawa z art..6 ust..1 lit..f RODO),
d). zapewnienia bezpieczeństwa świadczonych usług drogą elektroniczną,
e). tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Systemu ITO, co umożliwia jego optymalizację, co jest prawnie uzasadnionym interesem Administratora (podstawa z art..6 ust..1 lit..f RODO),
f). na potrzeby marketingu produktów lub usług własnych Administratora (podstawa z art. 6 ust1. lit a RODO),
g). w celu badania satysfakcji klientów i określania jakości obsługi, co jest prawnie uzasadnionym interesem Administratora
(podstawa z art..6 ust..1 lit..f RODO),
h). w celu realizowania komunikacji poprzez Usługodawcę systemu do wysyłania newsletterów.
2. Rodzaj przetwarzanych danych osobowych:
a). nazwa i firma podmiotu gospodarczego,
b). imiona i nazwiska Usługodawcy,
c). adresy (ulica, numer domu, miejscowość wraz z kodem pocztowym),
d). adres poczty elektronicznej,
e). numer telefonu,
f). numer PESEL,
g). numer NIP, numer REGON,
h). numer rejestrowy BDO, klucze API: Client ID i Client Secret z Rejestru BDO.
3. Źródła danych osobowych:
a). pozyskane bezpośrednio od osoby, której dane dotyczą i która wyraziła zgodę na przetwarzanie swoich danych osobowych,
b). przekazywane bezpośrednio przez Usługobiorców – Użytkowników Systemu ITO w związku z korzystaniem z jego Usług,
c). z powszechnie dostępnych źródeł takich jak publicznie dostępne bazy i rejestry (np. CEIDG, Centrum Informatyki Statystycznej, KRS, Rejestr BDO).
II. Informacja o odbiorcach danych osobowych
1. Państwa dane osobowe nie będą udostępniane podmiotom zewnętrznym z wyjątkiem przypadków przewidzianych przepisami prawa.
2. W związku z prowadzoną działalnością i realizacją przedmiotowej Umowy, ITO Sp. z o.o. – w zależności od procesu przetwarzania danych osobowych – Administrator będzie ujawniać Państwa dane osobowe następującym podmiotom:
a). organom administracji publicznej uprawnionym do uzyskania informacji na podstawie przepisów prawa,
b). osobom prowadzącym działalność gospodarczą, współpracującym z ITO Sp. z o.o. tj. firmom księgowym, radcom prawnym,
c). personelowi zatrudnionemu przez Usługodawcę, jego podwykonawcom, partnerom biznesowym, przy pomocy których usługodawca realizuje Usługi,
d). bankom w ramach prowadzenia rozliczeń, firmom świadczącym usługi pocztowe i kurierskie w zakresie danych adresowych.
III. Okres przechowywania danych
1. Dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
a). posprzedażowej obsługi klientów (np. obsługi reklamacji),
b). zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących Usługodawcy,
c). wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów prawa, w tym podatkowych lub rachunkowych).
2. Dane osobowe przetwarzane na potrzeby marketingu produktów lub usług własnych Usługodawcy na podstawie uzasadnionego interesu Administratora, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą.
3. Dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
IV. Prawa przysługujące osobie, której dane są przetwarzane
1. Usługobiorcy – Użytkownikowi udostępniającemu dane osobowe przysługuje prawo do:
a). prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
b). prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
c). prawo żądania od Administratora usunięcia danych,
d). prawo żądania od Administratora ograniczenia przetwarzania danych,
e). prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
f). prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
g). prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO,
h). prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
i). prawo do uzyskania interwencji ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
2. Prawa wymienione w pkt a).-f). i pkt h).-i). powyżej można zrealizować m.in. poprzez kontakt z rodo@ebdo.pl. (mail) z dopiskiem: „Ochrona danych osobowych”).
V. Przekazywanie danych do Państw trzecich lub organizacji międzynarodowych i zautomatyzowane podejmowanie decyzji
1. Państwa dane osobowe nie będą przekazywane do państw trzecich, ani do organizacji międzynarodowych.
2. Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
VI. Postanowienia końcowe
1. Administrator zapewnia, że:
a). nie wykorzystuje danych osobowych w celach innych niż przewidziane przepisami prawa,
b). nie sprzedaje danych osobowych jakimkolwiek podmiotom!
c). przetwarza dane tylko w zakresie w jakim jest to niezbędne i dba o ich bezpieczeństwo.
d). dane będą udostępniane innym podmiotom upoważnionym wyłącznie na podstawie szczególnych przepisów prawa, również na mocy stosownych umów Administrator może powierzyć przetwarzanie danych osobowych podmiotom zewnętrznym jednie w celu należytej realizacji zawartej umowy lub na podstawie prawnie uzasadnionego interesu Administratora pod warunkiem wdrożenia przez te podmioty przetwarzające odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
2. Administrator danych osobowych zastrzega możliwość zmiany niniejszej Polityki prywatności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób korzystających z Systemu.
3. W przypadku zmiany obowiązującej Polityki prywatności wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu. Aktualna wersja polityki prywatności będzie zawsze umieszczona na stronie Administratora, dlatego zaleca się każdorazowe zapoznanie się z aktualnie obowiązującym dokumentem.
4. W Systemie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Systemu i nie są w żaden sposób nadzorowane przez ITO Sp. z o.o. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.