KLAUZULA INFORMACYJNA dla klientów
1. Ochrona danych osobowych w ramach Rozporządzenia o Ochronie Danych Osobowych (RODO) Niniejsza informacja dotyczy danych osobowych, które zbiera GO2GROWTH Sp. z o.o. („Spółka” lub „my”) jako administrator danych osobowych, sposobów, w jakie są one wykorzystywane, a także praw osób fizycznych związanych ze zbieraniem i wykorzystywaniem takich danych. Jeśli macie Państwo jakiekolwiek pytania lub uwagi, prosimy o kontakt z kontakt@go2growth.pl. W celu prowadzenia działalności Spółka zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również “danymi osobowymi”), w tym informacje o klientach Spółki. W ramach naszego zobowiązania do ochrony danych osobowych pragniemy Państwa w przejrzysty sposób poinformować:
ï dlaczego i w jaki sposób Spółka gromadzi, wykorzystuje oraz przechowuje Państwa dane osobowe;
ï na jakiej podstawie prawnej przetwarzane są te dane osobowe oraz
ï jakie są Państwa prawa i nasze obowiązki w związku z tym przetwarzaniem.
2. Zakres informacji W niniejszej klauzuli Spółka informuje o wszelkich formach wykorzystywania danych osobowych („przetwarzanie”) na terenie Polski w odniesieniu do osób fizycznych będących: a) klientami, w tym potencjalnymi, Spółki, b) wspólnikami, pracownikami, przedstawicielami ustawowymi, pełnomocnikami lub reprezentantami takich klientów oraz c) innymi osobami, których dane przetwarzamy w celach wystawienia lub realizacji faktur w ramach realizacji współpracy z klientami (łącznie „Państwo” lub „Klienci”).
3. Rodzaje danych osobowych
3.1. Dane podawane przez Klientów W związku ze współpracą pomiędzy Państwem a Spółką, mogącą polegać w szczególności na: dostarczaniu Klientom lub podmiotom współpracującym z Klientami produktów Spółki, współpracy przy sprzedaży i reklamie tych produktów, a także współpracy przez podmioty pośredniczące, możemy przetwarzać podane przez Państwa dane osobowe, takie jak:
a) imię i nazwisko, firma, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne,
b) numery posiadane we właściwych rejestrach (np. numer NIP lub REGON),
c) numer PESEL,
d) dane kontaktowe, takie jak adres e-mail lub numer telefonu,
e) stanowisko zajmowane przez Państwa w ramach Państwa organizacji,
f) numer rachunku bankowego. W przypadku zawierania umowy bezpośrednio pomiędzy Państwem a Spółką, podanie danych określonych powyżej jest dobrowolne, lecz niezbędne dla celów zawarcia umowy oraz obsługi współpracy pomiędzy Klientem oraz Spółką. W przypadku, gdy nie zawierają Państwo umowy bezpośrednio ze Spółką, podanie danych osobowych może być Państwa obowiązkiem służbowym. Konsekwencją niepodania danych jest brak możliwości wykonania powyższych działań przez Spółkę (przykładowo, niepodanie danych może wiązać się z brakiem możliwości realizacji faktury).
3.2. Dane zbierane z innych źródeł Możemy pozyskiwać Państwa dane osobowe z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS w celu weryfikacji informacji podanych przez Klientów. Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach. Możemy również pozyskiwać Państwa dane osobowe od podmiotów, w których są Państwo zatrudnieni, lub którego są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do realizacji umowy pomiędzy Spółką a takim podmiotem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu, zmianie danych kontaktowych lub zmianie stanowiska służbowego.
4. Podstawy prawne, cele i okresy przetwarzania danych
4.1. Podstawy prawne przetwarzania danych
Nie możemy przetwarzać danych osobowych, jeśli nie mamy ważnej podstawy prawnej. Dlatego przetwarzamy dane osobowe tylko wtedy, gdy:
a) przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są Państwo stroną umowy zawartej ze Spółką lub składają Państwo zamówienia na produkty Spółki;
b) przetwarzanie jest konieczne w celu wywiązania się z naszych obowiązków prawnych, np. obowiązku wystawienia faktury lub innego dokumentu wymaganego przepisami, lub wprost nakazuje nam to przepis prawa (dotyczy to przypadków udostępnienia danych Klientów na żądanie właściwych organów lub sądów);
c) przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Spółki lub strony trzeciej i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności. Należy pamiętać, że podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem a Państwa prywatnością. Takimi „uzasadnionymi interesami” są:
i. zawieranie i wykonywanie umów z Klientami będącymi jednostkami organizacyjnymi nieposiadającymi osobowości prawnej lub osobami prawnymi;
ii. ustalanie lub dochodzenie przez Spółkę roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami;
iii. weryfikacja Klientów w publicznych rejestrach;
iv. kontakt z Klientami, w tym prowadzenie wewnętrznych rejestrów Klientów służących umożliwieniu kontaktu Spółki z Klientami;
4.2. Cele i okresy przetwarzania danych
Dane osobowe są przetwarzane jedynie w określonym celu i w zakresie koniecznym dla jego osiągnięcia oraz tak długo, jak jest to niezbędne. Poniżej zostały wymienione cele, jakie realizuje Spółka poprzez przetwarzanie danych osobowych oraz okresy, przez jakie je przetwarza.
Cel przetwarzania
Okres przetwarzania
Wypełnianie zobowiązań umownych
Okres trwania umowy pomiędzy Klientem oraz Spółką
Okres, przez jaki dane o Klientach przetwarzane są dla innych celów
Archiwizowanie danych na podstawie powszechnie obowiązujących przepisów prawa, takich jak ustawa o rachunkowości i ustawa – Ordynacja podatkowa
Okres wskazany w odpowiednich przepisach; co do zasady 5 lat od końca roku kalendarzowego, w którym miało miejsce np. wystawienie faktury, rozwiązanie umowy etc. Niezależnie od powyższych okresów, Państwa dane mogą być przetwarzane przez Spółkę dla celów ustalania lub dochodzenia przez Spółkę roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami – przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 6 lat od zajścia zdarzenia skutkującego powstaniem roszczenia.
5. Środki zabezpieczające dane osobowe
Wszyscy pracownicy uzyskujący dostęp do danych osobowych muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania. Te środki bezpieczeństwa zostały wdrożone przy uwzględnieniu najnowszego stanu techniki, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych, ze szczególnym uwzględnieniem danych wrażliwych.
6. Przekazywanie danych osobowych
6.1. Przekazywanie danych osobowych w ramach spółki.
Możemy przekazywać dane osobowe naszym pracownikom, w szczególności przedstawicielom handlowym, a także innym podmiotom powiązanym z nami. Dotyczy to następujących sytuacji:
a) dostarczania i obsługi systemów i rozwiązań informatycznych używanych do przetwarzania danych o Klientach przez podmioty powiązane z spółki;
b) przekazywania danych Klientów w ramach świadczenia usług na rzecz Spółki, takich jaki usługi transportowe, magazynowe, obsługa prawna, księgowa;
6.2. Przekazywanie danych osobowych poza spółke Go2Growth
Dane mogą być przekazywane odbiorcom oraz innym stronom trzecim, aby realizować cele wymienione w punkcie 4.2 w zakresie, w jakim są one dla nich niezbędne do wykonania zadań przez zleconych przez Spółkę, jeżeli wymaga tego przepis prawa lub jeżeli Spółka posiada inną podstawę prawną. Za odbiorców lub inne strony trzecie uznane mogą być:
a) podmioty przetwarzające dane osobowe na zlecenie Spółki, takie jak dostawcy systemów informatycznych, podmiot świadczący usługę sprzedaży przez telefon (Tele Sell) lub podmioty świadczące usługi archiwizacji dokumentów. Tego typu podmioty nie decydują samodzielnie o tym, w jaki sposób przetwarzać Państwa dane osobowe. Przetwarzanie przez nie danych osobowych ma miejsce tylko w zakresie, w jakim jest to niezbędne dla prowadzenia działalności przez Spółkę. Spółka ma kontrolę nad działaniem takich podmiotów za pomocą odpowiednich zapisów umownych chroniących Państwa prywatność.
b) wszelkie krajowe organy administracji publicznej (np. Policja), organy innych państw członkowskich UE (np. organy powołane do ochrony danych osobowych w innych państwach członkowskich) lub sądy, jeżeli jest to wymagane przez obowiązujące prawo krajowe lub unijne albo na ich żądanie;
c) dostawcy usług kurierskich lub pocztowych;
d) firmy transportowe i spedytorskie;
e) inne osoby w ramach organizacji danego Klienta.
6.3. Transfer danych poza Europejski Obszar Gospodarczy
Dane osobowe przekazywane mogą być do kraju poza Europejskim Obszarem Gospodarczym (“EOG”), który obejmuje państwa członkowskie UE, Islandię, Liechtenstein i Norwegię. Kraje spoza EOG mogą nie oferować takiego samego poziomu ochrony danych osobowych jak kraje EOG. Dublin, Stany Zjednoczone. Ponadto, Spółka przekazuje Państwa dane osobowe poza EOG podmiotom będącym dostawcami systemów informatycznych oraz usług hostingowych. W powyższych przypadkach, Państwa dane osobowe są chronione za pomocą standardowych klauzul ochrony danych, które zgodnie z art. 46 ust. 2 RODO stanowią odpowiednie zabezpieczenia w przypadku transferu danych do krajów takich, jak Stany Zjednoczone. W każdym przypadku przekazywania Państwa danych poza EOG innym podmiotom, Spółka wprowadzi odpowiednie zabezpieczenia w celu zapewnienia, że takie przekazywanie jest przeprowadzane zgodnie z obowiązującymi zasadami ochrony danych. Aby zapewnić odpowiedni poziom ochrony danych osobowych, Spółka może przykładowo skorzystać z umowy o powierzenie przetwarzania danych z odbiorcą będącym osobą trzecią na podstawie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską lub zapewnić, że przeniesienie nastąpi na teren jurysdykcji, która jest przedmiotem decyzji Komisji Europejskiej w sprawie odpowiedniej ochrony danych osobowych. Możecie Państwo także poprosić o dodatkowe informacje w zakresie przekazywania danych poza EOG i uzyskać kopię odpowiedniego zabezpieczenia, korzystając ze swoich praw określonych w punkcie 7.
7. Prawa przysługujące Klientom i korzystanie z nich
7.1. Przysługujące prawa Każda osoba ma prawo dostępu do swoich danych osobowych przetwarzanych przez Spółkę. Jeśli uważają Państwo, że jakiekolwiek informacje dotyczące Państwa osoby są nieprawidłowe lub niekompletne, prosimy złożyć wniosek o ich sprostowanie w sposób określony w punkcie
7.2 poniżej. Spółka niezwłocznie skoryguje takie informacje. Ponadto, mają Państwo prawo do:
a) wycofania Państwa zgody w przypadku, gdy Spółka uzyskała taką zgodę na przetwarzanie danych osobowych (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem);
b) żądania usunięcia Państwa danych osobowych w przypadkach określonych przepisami RODO;
c) żądania ograniczenia przetwarzania Państwa danych osobowych w przypadkach określonych przepisami RODO;
d) wyrażenia sprzeciwu – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania Państwa danych osobowych (w tym profilowania), jeżeli takie przetwarzanie dokonywane jest w celu realizacji interesu publicznego lub uzasadnionych interesów Spółki lub strony trzeciej;
e) przeniesienia danych, tj. otrzymania danych osobowych przekazanych Spółce w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora danych osobowych, bez utrudnień ze strony Spółki i z zastrzeżeniem własnych zobowiązań dotyczących poufności. Spółka będzie weryfikować Państwa prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Należy jednak pamiętać, że prawa te nie mają charakteru bezwzględnego; przepisy przewidują wyjątki od ich stosowania. W odpowiedzi na Państwa żądanie Spółka może poprosić o zweryfikowanie Państwa tożsamości lub podanie informacji, które pomogą Spółce lepiej zrozumieć sytuację. Spółka dołoży wszelkich starań, aby wyjaśnić Państwu swoją decyzję, jeśli Państwa żądania nie zostaną spełnione.
7.2. Korzystanie z przysługujących Państwu praw Aby skorzystać z powyższych uprawnień, prosimy wysłać wiadomość e-mail na kontakt@go2growth.pl, lub skontaktować się ze Spółką korespondencyjnie pod adresem ul. Panewnicka 30/4, 40-730 Katowice z adnotacją „Ochrona danych osobowych”. Jeśli nie są Państwo usatysfakcjonowani sposobem, w jaki Spółka przetwarza Państwa dane osobowe, prosimy o powiadomienie nas o zaistniałym problemie, a my zbadamy wszelkie powstałe nieprawidłowości. Prosimy zgłaszać swoje wątpliwości przy użyciu danych kontaktowych podanych powyżej. Jeśli będą mieli Państwo zastrzeżenia do reakcji Spółki, istnieje również możliwość złożenia skargi do właściwego organu ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych. W celu zapewnienia aktualności i dokładności danych osobowych, możemy okresowo prosić Państwa o sprawdzenie i potwierdzenie danych osobowych, które posiadamy na Państwa temat lub poinformowanie nas o wszelkich zmianach dotyczących tych danych osobowych (takich jak np. zmiana adresu e-mail). Zachęcamy do regularnego sprawdzania poprawności, aktualności i kompletności przetwarzanych danych osobowych.
8. Aktualizacje klauzuli informacyjnej Niniejsza klauzula została zaktualizowana w dniu 1.06.2018 i może podlegać dalszym zmianom. Jeżeli będzie to wymagane prawem, wszelkie informacje dotyczące przyszłych zmian lub uzupełnień w przetwarzaniu danych osobowych opisanym w niniejszej klauzuli, które mogą dotyczyć Państwa osoby, zostaną Państwu przekazane za pośrednictwem odpowiedniej formy komunikacji zazwyczaj używanej przez Spółkę w kontaktach z Klientami.