Informujemy, że administratorem danych osobowych jest Baltic Smart Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Połczyńska 31A, 01-377 Warszawa, wpisana do rejestru przedsiębiorców pod nr KRS: 0001005916, NIP: 7451858906, kapitał zakładowy: 100 000 zł – wpłacony w całości. Poniżej jest zawarta informacja o zasadach przetwarzania danych osobowych w naszym przedsiębiorstwie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.
I. Czym są dane osobowe?
Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
II. Na jakiej podstawie działamy?
Podstawowym aktem prawnym regulującym ochronę danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej: RODO).
III. Kim jesteśmy w RODO?
Czy jesteśmy administratorem?
Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W naszym przypadku administratorem danych osobowych jest osoba prawna Baltic Smart Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Połczyńska 31A, 01-377 Warszawa, wpisana do rejestru przedsiębiorców pod nr KRS: 0001005916, NIP: 7451858906.
Jego podstawowe obowiązki to:
- wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
- zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonimizację i szyfrowanie danych osobowych, ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
- rejestrowanie czynności przetwarzania danych osobowych,
- współpraca z organem nadzorczym,
- zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
- zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób,
- wyznaczenie inspektora danych osobowych w przypadkach przewidzianych w RODO.
IV. Jakie dane przetwarzamy?
W naszej firmie przetwarzamy przede wszystkim dane osobowe naszych kontrahentów prowadzących działalność gospodarczą osobiście albo dane osobowe reprezentantów spółek prawa handlowego, tj. imię, nazwisko, adres zamieszkania/prowadzenia działalności, dane kontaktowe.
V. Jak przetwarzamy dane osobowe?
Nasza firma przetwarza dane osobowe w następujący sposób:
- wysyłanie e-maili,
- wystawianie E-faktur, które wysłane są drogą elektroniczną w postaci pliku w formacie PDF, na podstawie pisemnej zgody,
- wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta),
- kontaktowanie się z klientami poprzez rozmowy telefoniczne, wideokonferencje (np. Zoom, MS Teams),
- sporządzanie zestawień sprzedaży, rankingów sprzedaży,
- kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i archiwizowania,
- przetwarzanie danych w następujących programach Falcon, Excel, poprzez zakładanie kartoteki kontrahenta, wprowadzanie danych, wystawianie faktur w programie Falcon, tworzenie tabel w Excelu – na potrzeby raportów sprzedaży, naliczania punktów na platformie lojalnościowej,
- weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CEIDG w celu sprawdzenia ich poprawności i aktywności,
- segmentacja kontrahentów według ustalonych kryteriów,
- wysyłanie i odbieranie korespondencji mailowo (pisma, umowy, imię nazwisko, tel. kontaktowy, adres e-mail,
- tworzenie umów i aneksów o współpracy, licencyjne, o wsparciu marketingowym w formie pisemnej.
W oparciu o rzeczywiście wykonywane czynności przetwarzania danych utworzyliśmy Rejestr czynności przetwarzania.
VI. Na jakiej podstawie przetwarzamy dane osobowe?
Większość danych przetwarzamy w oparciu o przepisy prawa powszechnie obowiązującego nakładające na nas określone obowiązki, np. podatkowe. Dodatkowo dane osobowe przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych. Udzielenie zgody na przetwarzanie danych osobowych zawsze jest dobrowolne.
W niektórych przypadkach dane osobowe przetwarzamy w oparciu o prawo do ochrony naszych uzasadnionych interesów gospodarczych.
VII. Jaki mamy cel w przetwarzaniu danych osobowych?
Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze.
VIII. Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?
Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia.
Polityka ochrony danych osobowych ustalana jest przez Zarząd Spółki. Żeby nasze działania były transparentne, niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na głównej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi.
Dodatkowo, aby zachować spójność procedur stosujemy jeszcze regulacje wewnątrz zakładowe i szereg klauzul w umowach z kontrahentami.
IX. Jakie prawa przysługują osobom, których dane przetwarzamy?
Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez kontakt z administratorem lub inspektorem ochrony danych osobowych. Do praw tych należą:
- prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
- prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
- prawo żądania od administratora usunięcia danych,
- prawo żądania od administratora ograniczenia przetwarzania danych,
- prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
- prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
- prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
- prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby których te dane dotyczą, mają prawo do wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.
X. Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych
W naszej firmie doskonale wiemy, kto ma prawo przetwarzać dane osobowe i zachować szczególną dbałość o ich ochronę. W tym celu stworzyliśmy schemat organizacyjny określający osoby upoważnione do wykonywania czynności związanych z przetwarzaniem danych osobowych.
Jeżeli chcecie się Państwo z nami skontaktować w przedmiocie danych osobowych, prosimy o wysłanie emaila na adres: biuro@balticsmart.com.pl. Bezzwłocznie postaramy się udzielić wszelkich wyjaśnień.
Polityka cookies
Strona używa cookies (ciasteczek). W przeglądarkach internetowych można zmienić ustawienia dotyczące cookies. Zablokowanie możliwości zapisywania plików cookies może spowodować utrudnienia lub brak działania niektórych funkcji serwisu. Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie