Polityka prywatności

Dane osobowe

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, przetwarzaniem danych będzie zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.

Podstawy prawne przetwarzania danych osobowych

Dane osobowe zbieramy w celu wykonania umowy, wyłącznie w oparciu o zgodę wyrażoną przez osoby, która dane nam udostępniają. Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe, przetwarzamy również dane dotyczące płatności, w tym numery kart kredytowych, numery rachunków bankowych. Dane osobowe kontaktów biznesowych mogą być ujawnione pracownikom spółki Kostrza i wykorzystywane przez nich w celu prowadzenia działalności handlowej spółki.

Przetwarzanie przez nas danych osobowych osób fizycznych opiera się na:

a) usprawiedliwionym interesie spółki jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń),

b) zgody,

c) wykonania zawartej umowy,

d) obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).

Czas przetwarzania danych osobowych

Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych.

Udostępnianie danych osobowych podmiotom trzecim

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Odbiorcami danych osobowych mogą być:

a) podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych

b) podwykonawcy niezbędni do realizacji warunków zawartej umowy (np. firmy transportowe)

c) pozostali podwykonawcy, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzystamy

d) audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi

e) organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej

f) firmy windykacyjne

Prawo podmiotów do zarządzania swoimi danymi

Osoby fizyczne mają prawo dostępu do swoich danych oraz ich aktualizacji. Posadają również prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania ich danych osobowych, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.

W przypadku chęci skorzystania z przysugujących praw, posiadania pytań pytań lub próśb dotyczących zakresu i realizacji praw, prosimy o kontakt na nasz adres email.

Dokładamy wszelkich starań, aby przechowywanym danym osobowym zapewnić środki fizycznej, technicznej, i organizacyjnej ochrony przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem.

.