OBOWIĄZEK INFORMACYJNY W ZAKRESIE DANYCH OSOBOWYCH

wynikający z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- RODO).

ADMINISTRATOREM DANYCH OSOBOWYCH jest: BDM-System Sp. z o.o., ul. Boh. Warszawy 27.

Kontakt z Administratorem: marzena@bdm-system.pl

W ramach prowadzonej działalności przetwarzamy dane osobowe podmiotów, których dane dotyczą: tj. klientów, kontrahentów, potencjalnych kontrahentów, jak i ich pracowników oraz osób z nimi współpracujących (zakres danych przetwarzanych: imiona, nazwiska, dane służbowe, dane kontaktowe, dane adresowe, numery rachunków bankowych, dane rejestrowe i ewidencyjne (np.: NIP, PESEL).

 

W/W dane osobowe przetwarzamy w celu: zawarcia transakcji sprzedażowych, wykonania ciążących obowiązków prawnych, m.in. przechowywania danych na potrzeby przyszłych postępowań uprawnionych organów oraz w celu usprawiedliwionego interesu prawnego: tj. udokumentowanie realizacji transakcji, ustalenie, obrona i dochodzenie roszczeń, marketing bezpośredni, tworzenie zestawień, analiz i statystyk, w tym obrotu i sprzedaży, na potrzeby wewnętrzne. weryfikacja wiarygodności płatniczej kontrahenta,  archiwizacja.

 

Dane, które przetwarzamy przekazywane są nam bezpośrednio przez osoby, których dane dotyczą lub od innych administratorów danych, z którymi współpracujemy lub z powszechnie dostępnych źródeł ( m.in. KRS, CEIDG, Internet).

 

Dane możemy przekazać podmiotom przetwarzającym dane w naszym imieniu : podmiotom pośredniczącym w zawieranych przez nas transakcjach, podwykonawcom, podmiotom świadczącym usługi doradcze, konsultacyjne, audytowe, informatyczne, pomoc prawną, podatkową, rachunkową, innym administratorom danych przetwarzającym dane we własnym imieniu, których udział jest konieczny do realizacji odpowiednich działań, m.in. firmom transportowym, ubezpieczycielom, organom administracji państwowej, sądom, komornikom, kurierom i operatorom pocztowym, bankom, podmiotom współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.

Podanie danych osobowych jest co do zasady dobrowolne, stanowić może jednakże warunek zawarcia umowy.

 

Przetwarzamy dane przez czas niezbędny aby osiągnąć cel przetwarzania. Po zakończeniu go, archiwizujemy dane osobowe zgodnie z obowiązującymi przepisami prawa. Z uwagi na ustawowe okresy przedawnienia roszczeń cywilnoprawnych oraz okres przedawnienia roszczeń publicznoprawnych, dane osobowe usuwane są po upływie 10 lat licząc od końca roku, w którym zrealizowano cel przetwarzania danych.

 

Nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu danych osobowych.

 

W razie konieczności zawarcia transakcji z kontrahentem spoza EOG może nastąpić konieczność przekazania danych osobowych poza obszar EOG.

Co do zasady, przekazanie danych poza EOG nastąpi na podstawie standardowych klauzul umownych, których treść została zatwierdzona przez Komisję Europejską.

 

Osoby, których dane dotyczą mają prawo do:

1)   sprostowania (poprawienia) danych, w zakresie i na zasadach określonych w art. 16 RODO;

2)   usunięcia danych, w zakresie i na zasadach określonych w art. 17 RODO;

3)   ograniczenia przetwarzania (wstrzymania operacji na danych lub nie usuwania danych – stosownie do złożonego wniosku), w zakresie i na zasadach określonych w art. 18 RODO;

4)   dostępu do danych (wnosząc o informację o przetwarzanych przez nas danych oraz o kopię danych), w zakresie i na zasadach określonych w art. 15 RODO;

5)   przeniesienia danych w zakresie i na zasadach określonych w art. 20 RODO;

6)   wniesienia sprzeciwu wobec przetwarzania przez nas danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes, w zakresie i na zasadach określonych w art. 21 RODO.

Chcąc skorzystać, z któregokolwiek z powyższych uprawnień należy przesłać żądanie wraz ze  wskazaniem zakresu danych będących przedmiotem żądania na adres Administratora Danych Osobowych..

Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.

Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.

 

Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie przetwarzania jej danych osobowych