Izolacja dla lepszego jutra

Ochrona danych - informacja dla dostawców

 

 

Informacje o ochronie danych osobowych

Przetwarzanie danych dotyczących Usługodawców / Dostawców

 

Zobowiązujemy się chronić Państwa dane osobowe i przestrzegać obowiązujących przepisów o ochronie danych osobowych, w szczególności Ogólnego Rozporządzenia o Ochronie Danych, a także przetwarzać Państwa dane osobowe wyłącznie zgodnie z treścią przepisów ustawowych lub jeżeli osoba, której dane dotyczą, wyraziła na to zgodę.

W niniejszym dokumencie o ochronie danych wyjaśniamy, jakie informacje (w tym dane osobowe) są przetwarzane przez nas w związku z nawiązaniem stosunków handlowych między Państwem i nami.

 

I.            Kto jest odpowiedzialny za przetwarzanie danych osobowych?

Administratorem danych osobowych odpowiedzialnym za przetwarzanie danych osobowych jest Ursa Polska sp. z o.o., ul. Armii Krajowej 12, 42-520 Dąbrowa Górnicza, tel. 32 268 0101. Wszelkie wypowiedzi w pierwszej osobie oraz nawiązania do tej formy takie jak „my” lub „nas” odnoszą w niniejszym dokumencie o ochronie danych do wyżej wymienionego podmiotu.

Z naszym inspektorem ds. ochrony danych mogą skontaktować się Państwo pod powyższym adresem lub wysyłając wiadomość na adres privacy@ursa.com.

 

II.            Jakie dane przetwarzamy?

Realizacja celów nawiązywanych przez nas stosunków handlowych wymaga przetwarzania danych dotyczących naszych usługodawców / dostawców („partnerzy biznesowi”). Jeśli dane te dotyczą osoby fizycznej (np. jeśli dana osoba jest osobą fizyczną prowadzącą własną działalność gospodarczą i nawiązuje z nami stosunek handlowy), uznaje się je za dane osobowe. Przetwarzamy dane dotyczące osób kontaktowych działających na rzecz naszych partnerów, niezależnie od ich statusu prawnego.

Prosimy o udostępnienie tych informacji o ochronie danych osobom, które w Państwa organizacji odpowiadają za stosunki handlowe z nami („osoby kontaktowe”)

1.           Dane podstawowe: Przetwarzamy pewne ogólne dane dotyczące naszych partnerów biznesowych i osób kontaktowych, jak również stosunków handlowych nawiązywanych z nami, łącznie zwane „danymi podstawowymi”. Dane podstawowe obejmują wszelkie informacje przekazane nam w trakcie nawiązywania stosunków handlowych lub wymagane przez nas od naszych partnerów biznesowych lub osób kontaktowych (np. imię i nazwisko, adres i inne dane kontaktowe)

a)  wszelkie informacje gromadzone i przetwarzane przez nas w związku z nawiązaniem stosunków handlowych (np. szczegóły zawartych umów)

b)  dodatkowe dane podstawowe, jeśli ma to w danym przypadku zastosowanie.

2.           Dane dotyczące realizacji wzajemnych zobowiązań: Przetwarzamy także dane osobowe zbierane w ramach nawiązanych stosunków handlowych w sposób inny, niż poprzez aktualizację danych podstawowych. Dane te nazywamy „danymi dotyczącymi realizacji wzajemnych zobowiązań”. Dane dotyczące realizacji wzajemnych zobowiązań obejmują

a)  informacje dotyczące realizacji przez partnerów biznesowych zobowiązań umownych wynikających z zawartych umów;

b)  informacje dotyczące realizacji przez nas zobowiązań umownych wynikających z zawartych umów;

c)   informacje przekazane przez partnera biznesowego lub osobę kontaktową w trakcie trwania wzajemnych stosunków handlowych, czy to dobrowolnie, czy też na nasze żądanie;

d)  dane osobowe przekazywane nam w trakcie trwania wzajemnych stosunków handlowych przez partnera biznesowego, osobę kontaktową lub strony trzecie;

e)  dodatkowe dane dotyczące realizacji wzajemnych zobowiązań, jeśli ma to w danym przypadku zastosowanie.

3.           W zakresie dozwolonym przez prawo do wyżej wymienionych danych podstawowych i danych dotyczących realizacji wzajemnych zobowiązań możemy dołączyć także dane osobowe przekazywane przez osoby trzecie. Dane takie mogą zawierać informacje dotyczące sytuacji finansowej / zdolności kredytowej naszych partnerów biznesowych, jeżeli są one konieczne do oceny ryzyka finansowego (np. opóźnienia w płatnościach).

 

III.      W jakim celu i na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?

1.           Przetwarzamy dane podstawowe, dane dotyczące realizacji wzajemnych zobowiązań i dane użytkowe w celu realizacji zobowiązań umownych wynikających z umów zawartych z naszymi partnerami biznesowymi lub w celu wprowadzenia w życie środków poprzedzających umowę na podstawie art. 6 par.1 lit. b) Ogólnego Rozporządzenia o Ochronie Danych. Niezależnie od formy prawnej naszych partnerów biznesowych, przetwarzamy dane podstawowe i dane dotyczące realizacji wzajemnych zobowiązań obejmujące jedną lub więcej osób kontaktowych dla potrzeb wynikających z uzasadnionych interesów w zakresie realizacji zobowiązań, będących rezultatem nawiązanych stosunków handlowych na podstawie art. 6 par.1 lit. f) Ogólnego Rozporządzenia o Ochronie Danych.

2.           Możemy przetwarzać dane podstawowe, dane dotyczące realizacji wzajemnych zobowiązań oraz dane użytkowe również w celu wykonania zobowiązań prawnych, którym podlegamy; ten rodzaj przetwarzania danych ma swoją podstawę w art. 6 par.1 lit. c) Ogólnego Rozporządzenia o Ochronie Danych. Zobowiązania prawne mogą obejmować w szczególności obowiązkowe ujawnianie danych osobowych (podatkowym) organom państwowym.

3.           W zakresie, w jakim jest to niezbędne, przetwarzamy dane osobowe (oprócz przetwarzania danych na potrzeby stosunków handlowych lub w celu wykonania zobowiązań prawnych) dla potrzeb wynikających z naszych uzasadnionych interesów lub uzasadnionych interesów osób trzecich na podstawie art. 6 par.1 lit. f) Ogólnego Rozporządzenia o Ochronie Danych. Uzasadnione interesy mogą obejmować

a)  procesy grupowe w zakresie wewnętrznego administrowania danymi partnerów biznesowych;

b) ustanowienie lub obronę przed roszczeniami prawnymi;

c)  zapobieganie przestępstwom karnym i prowadzenie dochodzeń dotyczących takich przestępstw;

d) utrzymanie bezpieczeństwa naszych systemów informatycznych;

e) utrzymanie bezpieczeństwa naszych obiektów i infrastruktury;

f)   zarządzanie i dalszy rozwój naszej działalności biznesowej, w tym zarządzanie ryzykiem.

4.           Jeżeli umożliwimy osobie fizycznej wyrażenie zgody na przetwarzanie danych osobowych, przetwarzać będziemy wyłącznie dane osobowe objęte zgodą w celach określonych w tej zgodzie na podstawie art. 6 par.1 lit. a) Ogólnego Rozporządzenia o Ochronie Danych.

Należy pamiętać, że

-  wyrażenie zgody jest dobrowolne,

 -  niewyrażenie zgody lub jej cofnięcie może mieć konsekwencje, o których poinformujemy przed udzieleniem możliwości wyrażenia zgody,

 - zgoda na przetwarzanie danych może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość, np. poprzez powiadomienie nas pocztą tradycyjną, faksem lub pocztą elektroniczną przy użyciu danych kontaktowych podanych na pierwszej stronie niniejszego dokumentu o ochronie danych osobowych.

 

IV.       Czy istnieje obowiązek podawania danych osobowych?

Podanie danych podstawowych i danych dotyczących realizacji wzajemnych zobowiązań, o których mowa w punkcie II powyżej, jest niezbędne do nawiązania i utrzymywania z nami stosunków handlowych, chyba że przed rozpoczęciem procedury gromadzenia danych lub w jej trakcie ustalono inaczej. Bez podania tych danych nie będzie możliwe nawiązanie i utrzymywanie stosunków handlowych z nami.

Jeśli zgromadzimy dodatkowe dane, wskażemy, czy podanie takich informacji jest oparte na zobowiązaniu prawnym lub umownym oraz czy jest konieczne do wykonania umowy. Zazwyczaj wskazujemy, które informacje mogą być podawane dobrowolnie i nie są oparte na zobowiązaniach prawnych lub wynikających z umowy, ani też nie są konieczne dla celów umowy.

 

V.          Kto ma dostęp do danych osobowych?

Dane osobowe są przetwarzane w naszej firmie. Dostęp do Państwa danych osobowych mają wyłącznie odpowiednie działy / jednostki organizacyjne, w zależności od kategorii udostępnionych informacji. Jednostki takie to w szczególności Dział  Zakupów oraz, jeśli dane przetwarzane są za pośrednictwem naszej infrastruktury IT, również nasz dział IT. Na podstawie koncepcji zarządzania dostępem w oparciu o role / uprawnienia dostęp do danych osobowych jest ograniczony do funkcji i zakresu niezbędnego dla realizacji danego celu przetwarzania.

Jeśli jest to dozwolone przez prawo i w takim właśnie zakresie możemy przekazywać Państwa dane osobowe odbiorcom spoza naszej firmy. Odbiorcami zewnętrznymi mogą być

- przedsiębiorstwa powiązane w ramach grupy Xella;

­ - usługodawcy, którzy na podstawie odrębnych umów z nami świadczą określone usługi, w tym usługi w zakresie przetwarzania danych osobowych, jak również zatwierdzeni podwykonawcy naszych usługodawców;

podmioty prywatne lub publiczne, wobec których mamy obowiązek przekazania Państwa danych osobowych na podstawie zobowiązania prawnego, któremu podlegamy.

 

VI.       Czy korzystamy ze zautomatyzowanego procesu decyzyjnego?

W ramach stosunków handlowych zasadniczo nie stosujemy zautomatyzowanego procesu decyzyjnego (w tym profilowania) w rozumieniu art. 22 Ogólnego Rozporządzenia o Ochronie Danych. Jeżeli w przyszłości zastosujemy takie procesy, poinformujemy o tym osoby, których dane dotyczą zgodnie z obowiązującymi przepisami ustawowymi.

 

VII.    Czy dane są przekazywane do krajów spoza UE/EOG?

Dane osobowe są przetwarzane wyłącznie na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego; nie zamierzamy przekazywać danych osobowych do innych krajów („krajów trzecich”).

 

VIII.  Jak długo przechowywane są dane?

Zasadniczo przechowujemy dane osobowe tak długo, jak długo mamy uzasadniony interes w zachowaniu takich danych, a interes osób, których dane dotyczą w zakresie zaprzestania dalszego przetwarzania danych nie ma pierwszeństwa.

Nawet bez uzasadnionego interesu możemy nadal przechowywać dane, jeżeli istnieją ku temu przesłanki prawne (np. przestrzeganie zobowiązań ustawowych w zakresie przechowywania danych). Usuwamy dane osobowe nawet bez ingerencji osoby, której dane dotyczą, gdy dalsze ich przechowywanie nie jest już konieczne do celów, dla których zostały one zgromadzone lub w inny sposób przetworzone, lub gdy dalsze ich przechowywanie nie jest dozwolone przez prawo.

Zasadniczo przechowujemy podstawowe dane i dane dodatkowe zgromadzone w trakcie trwania stosunków handlowych przynajmniej do końca trwania takiego stosunku. Dane te usuwane są w każdym przypadku, gdy cele ich gromadzenia lub przetwarzania zostały osiągnięte. Może to nastąpić po rozwiązaniu stosunków handlowych z nami. Jeżeli dane osobowe muszą być przechowywane w celu wypełnienia zobowiązania prawnego, dane takie są przechowywane aż do końca wskazanego okresu. Jeżeli dane osobowe są przetwarzane wyłącznie w celu spełnienia ustawowego obowiązku przechowywania danych, dostęp do takich danych jest zazwyczaj ograniczony w taki sposób, by były one dostępne tylko wtedy, gdy jest to konieczne dla celów wypełnienia odpowiedniego zobowiązania.

 

IX.       Jakie prawa mają osoby, których dotyczą dane?

Osoba, której dotyczą dane ma prawo

- zażądać dostępu do swoich danych osobowych, art. 15 Ogólnego Rozporządzenia o Ochronie Danych.

­- zażądać sprostowania błędnych danych osobowych, art. 16 Ogólnego Rozporządzenia o Ochronie Danych.

 - zażądać usunięcia swoich danych osobowych, art. 17 Ogólnego Rozporządzenia o Ochronie Danych.

­ - zażądać ograniczenia przetwarzania swoich danych osobowych, art. 18 Ogólnego Rozporządzenia o Ochronie Danych.

skorzystać z możliwości przeniesienia danych zgodnie z art. 20 Ogólnego Rozporządzenia o Ochronie Danych.

sprzeciwić się przetwarzaniu danych osobowych, art. 21 Ogólnego Rozporządzenia o Ochronie Danych.

 

Wspomniane wyżej prawa mogą być dochodzone u nas, np. poprzez  powiadomienie za pośrednictwem danych kontaktowych podanych na pierwszej stronie niniejszego dokumentu o ochronie danych.

 

W przypadku dalszych pytań osoba, której dane dotyczą, może również zwrócić się do naszego inspektora ochrony danych pod adresem privacy@ursa.com.

 

Ponadto osoba, której dane dotyczą ma prawo do złożenia skargi dotyczącej przetwarzania danych osobowych do właściwego organu nadzorczego, o którym mowa w art. 77 GDPR.