Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przekazujemy następujące informacje:
I. Ogólne informacje
Niniejsza Polityka została wydana przez podmioty z GRUPY HOPPE-WARTENBERG – ZAKŁAD USŁUGOWY HOPPE-WARTENBERG PRESTIŻ, mgr inż. Sebastian Hoppe-Wartenberg oraz BHP Protect System Sp. z o.o. (dalej łącznie: „GRUPA HOPPE-WARTENBERG”) i jest adresowana do wszystkich użytkowników naszej strony internetowej https://sprzatajacagrupa.pl/ (dalej: „Strona”) klientów, partnerów biznesowych, dostawców, usługodawców i ich osób kontaktowych (dalej łącznie: „Kontrahenci”). Definicje użyte w niniejszej Polityce zostały wyjaśnione w punkcie XII poniżej.
Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi, w tym prowadzącymi jednoosobową działalność gospodarczą oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umów łączących Administratora z Kontrahentami.
Administratorem Twoich danych osobowych, w zakresie określonym w punkcie II poniżej, są:
ZAKŁAD USŁUGOWY HOPPE-WARTENBERG PRESTIŻ mgr inż. Sebastian Hoppe-Wartenberg, ul. K. Prusa 31, 43-190 Mikołów, NIP 6351598776
BHP Protect System Sp. z o.o., ul. Żwirki i Wigury 65/112, 43-190 Mikołów, NIP: 6351760202
Dane kontaktowe Administratora zostały podane w punkcie XI poniżej.
Administrator ustalił, że każda ze spółek Administratora będzie przetwarzała Dane Osobowe jedynie w niezbędnym zakresie określonym w punkcie II poniżej, zaś wszelkie obowiązki związane ze współadministrowaniem obejmujące, m.in. udzielanie odpowiedzi na żądania osoby, której dane dotyczą, wywiązywanie się z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą oraz prowadzenia rejestrów czynności przetwarzania będzie odpowiedzialny BHP Protect System Sp. z o.o., Dane punktu kontaktowego Administratora zostały podane w punkcie XII poniżej.
Jednocześnie informujemy, że niezależnie od powyższych uzgodnień mogą Państwo wykonywać przysługujące z ogólnego rozporządzenia o ochronie danych prawa wobec każdej spółki Administratora.
Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.
II. Podstawy i Cele przetwarzania Danych Osobowych Kontrahentów
Pozyskiwanie Danych Osobowych: Dane Osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych Kontrahentów, którzy przekazali nam Twoje Dane Osobowe w związku z realizacją umów zawartych z Administratorem, na przykład: Twojego pracodawcy, zleceniodawcy lub innego podmiotu, który reprezentujesz w kontaktach z Administratorem. Możemy pozyskać również Twoje Dane Osobowe z informacji opublikowanych w mediach społecznościowych, w zakresie, w jakim informacje te są widoczne jako publiczne oraz od podmiotów trzecich (np. od Kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).
Administrator pozyskuje również Twoje dane osobowe, podczas Twoich wizyt na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę.
Podczas wizyty na Stronie żadne Dane Osobowe Kontrahentów nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Kontrahentów. Jednakże tymczasowe przechowywanie plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny Kontrahenci proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.
Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych Kontrahentów w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:
- w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) tj.: imienia, nazwiska, firmy, danych adresowych, numeru NIP, numeru REGON, numeru konta bankowego, adresu e-mail dla celów wykonania umowy, której stroną jest Kontrahent lub do podjęcia działań na żądanie Kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO – jedynie przez spółki Administratora, z którymi Kontrahent zawarł/chce zawrzeć umowę;
- w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numeru rachunku bankowego, adresu do korespondencji, adresu e-mail – w celu realizacji obowiązków prawnych ciążących na administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO – jedynie przez spółki Administratora, na których ciąży obowiązek prawny;
- w zakresie: imienia, nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail i innych przekazanych danych – w zakresie w jakim jest to niezbędne dla celów współpracy / realizacji umowy z Administratorem – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ułatwieniu współpracy / realizacji umowy – na podstawie art. 6 ust. 1 lit. f) RODO- jedynie przez spółki Administratora, z którymi Kontrahent zawarł umowę;
- w zakresie: danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imię, nazwisko, nr telefonu, adres e-email – w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub ochrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub ochrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO – jedynie przez spółki Administratora, posiadającymi ww. interes prawny;
- w zakresie przekazanych Administratorowi danych szczególnie chronionych – w celu ustalenia, dochodzenia lub obrony roszczeń – tj. na podstawie art. 9 ust. 1 lit f) RODO lub w zakresie danych dotyczących wyroków skazujących oraz naruszeń prawa, na zasadach wskazanych w art. 10 RODO – jedynie przez spółki Administratora, którym udzielono zgody na przetwarzanie Danych Osobowych;
- w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, nr telefonu, adres e-mail – w zakresie w jakim jest to niezbędne do prowadzenia komunikacji marketingowej i oferowania Kontrahentom produktów i usług Administratora – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim usług świadczonych przez Administratora, przesyłania informacji handlowej, dostarczaniu usług i komunikacji z Kontrahentami – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora;
- w zakresie danych osobowych Użytkownika (będącego osobą fizyczną): imię, nazwisko, nr telefonu, adres e-mail – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji marketingowej dotyczącego informacji handlowych, promocyjnych i marketingowych Administratora oraz promowania działalności i pozyskiwania darowizn, przy użyciu telekomunikacyjnych urządzeń końcowych (np. wysyłanie sms, e-mail, kontaktowanie się przez telefon) – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora;
- w zakresie danych osobowych Kontrahenta obejmujących dane takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i godziny łączenia się ze Stroną i inne informacje techniczne odnośnie komunikacji – w zakresie w jakim jest to niezbędne dla celów zarządzania systemami komunikacji, działaniach w celu bezpieczeństwa IT oraz prowadzenia i zarządzanie naszą Stroną, prezentowania jej treści; publikowania reklam i innych informacji promocyjnych i marketingowych poprzez naszą Stronę – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu Strony Administratora – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora.
Przez uzasadniony interes Administratora należy rozumieć: ustalenie oraz dochodzenie roszczeń lub praw Administratora lub ochronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, przesyłanie informacji handlowej, dostarczanie usług i komunikację z Kontrahentami.
Przetwarzanie danych osobowych szczególnie chronionych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa: Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami, następujące kategorie danych osobowych są uznawane za szczególnie chronione:
- rasa lub pochodzenie etniczne;
- poglądy polityczne;
- przekonania religijne lub filozoficzne;
- członkostwo w związkach zawodowych;
- życie seksualne lub orientacja seksualna;
- fizyczne lub psychiczne zdrowie lub uwarunkowania zdrowotne;
- dane genetyczne i dane biometryczne oraz
- dane dotyczące wyroków skazujących i naruszeń prawa.
Administrator może gromadzić i przetwarzać Twoje dane osobowe szczególnie chronione i dotyczące wyroków skazujących i naruszeń prawa w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania i tylko wtedy, gdy jest to dozwolone przez prawo.
Podanie danych osobowych: Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Twoją rzecz.
III. Udostępnianie Danych Osobowych podmiotom trzecim
Administrator może udostępniać Dane Osobowe Kontrahentów następującym podmiotom trzecim:
- organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
- księgowym, osobom przeprowadzającym audyty, prawnikom, agencjom PR, informatykom z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
- innym podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie III poniżej;
- jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
- jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
- jakiemukolwiek podmiotowi przejmującemu, w wypadku sprzedaży lub przekazania jakiejkolwiek zorganizowanej części Administratora (włączając przypadek reorganizacji, rozwiązania lub likwidacji).
Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli Kontrahenci zdecydują się z nich skorzystać, Dane Osobowe Kontrahentów mogą być udostępniane podmiotom trzecim, w tym platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.
Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Kontrahentów, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
IV. Międzynarodowy transfer Danych Osobowych
W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:
„Standardowe Klauzule Umowne“UE;
uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);
gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.
V. Ochrona Danych
Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.
Administrator nie odpowiada za działania lub zaniechania Kontrahentów. Kontrahenci są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.
VI. Dokładność Danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:
Dane Osobowe Kontrahentów, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualne; oraz
Wszystkie Dane Osobowe Kontrahentów, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.
Administrator, w każdej chwili, może zapytać Kontrahentów o dokładność Przetwarzanych Danych Osobowych.
VII. Minimalizacja zakresu Danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Kontrahentów, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.
VIII. Przechowywanie Danych
Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Kontrahentów są następujące: Administrator przechowuje kopie Danych Osobowych Kontrahentów w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszej Polityce, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Kontrahentów przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.
IX. Prawa Kontrahentów
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Kontrahentów, które są Przetwarzane przez Administratora, Kontrahentom przysługują następujące uprawnienia:
- prawo dostępu do danych osobowych;
- prawo do sprostowania danych osobowych;
- prawo do usunięcia danych osobowych;
- prawo do ograniczania przetwarzania danych osobowych;
- prawo do przenoszenia danych osobowych;
- prawo do sprzeciwu wobec przetwarzania danych osobowych;
- prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.
Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Kontrahentów zgody, Kontrahentom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Kontrahentom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
Powyższe nie ma wpływu na prawa Kontrahentów wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.
Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Kontrahentów, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.
X. Pliki cookies (ciasteczka)
Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Kontrahenta podczas wizyty na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których dokonują Kontrahenci przy przeglądaniu stron internetowych. Administrator może Przetwarzać Dane Osobowe Kontrahentów poprzez technologię Cookie, zgodnie z Polityką Cookie Administratora.
XI. Dane kontaktowe
W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Kontrahentów przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie IX niniejszej Polityki, prosimy o kontakt z Administratorem:
adres do doręczeń dla wszystkich powyższych:
BHP Protect System Sp. z o.o.,
ul. Żwirki i Wigury 65/112, 43-190 Mikołów
email: biuro@bhpprotect.pl
XII. Definicje
Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.
Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.
Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).
XIII. Współadministrowanie
Państwa dane osobowe będą przetwarzane w związku z czynnościami związanymi z oferowaniem i doborem produktów lub usług przez następujące podmioty z GRUPY HOPPE-WARTENBERG
- ZAKŁAD USŁUGOWY HOPPE-WARTENBERG PRESTIŻ mgr inż. Sebastian Hoppe-Wartenberg
- BHP Protect System Sp. z o.o.