CFH > Polityka Prywatności CFH Sp. z o.o.

Polityka Prywatności CFH Sp. z o.o.

1. Administrator danych osobowych

Administratorem w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „RODO”, pozyskanych od Państwa danych osobowych pozostaje CFH Sp. z o.o. z siedzibą w Warszawie przy ul. Domaniewskiej 37 nr NIP: 5213728337, dalej zwana jako „Administrator”. Administrator będzie przetwarzać dane osobowe, otrzymane od Państwa w związku z zamiarem zawarcia umowy lub wykonywaniem zawartej umowy. Za przetwarzanie danych osobowych zgodnie z RODO uważamy operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

2. Zasady przetwarzania danych osobowych

Administrator realizuje swoje uprawnienia w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i gwarantuje, że pozyskane przez niego dane osobowe:

1) są prawidłowe i adekwatne do celów przetwarzania, tj. Administrator oraz inne podmioty przetwarzające dane osobowe zobowiązane są do aktualizowania danych tak aby nieprawidłowe dane były niezwłocznie usuwane lub sprostowywane. Administrator zobowiązany jest również do przetwarzania tylko tych danych osobowych, które są niezbędne do prawidłowego realizowania celu ich przetwarzania.

2) są przetwarzane zgodnie z prawem, dla osiągnięcia określonych oraz zgodnych z prawem celów oraz są przetwarzane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania;

3) są przetwarzane wyłącznie przez Podmioty do tego uprawnione;

4) są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

3. Podstawy prawne, cele oraz okresy przetwarzania danych osobowych

Dane osobowe mogą być przetwarzane na jednej lub więcej podstawach prawnych wskazanych w poniższych punkach A-D:

A. Podstawa prawna:
(Art. 6 ust. 1b RODO) umowa – wykonanie zawartej umowy.
Cel przetwarzania danych osobowych: realizacja zawartej umowy i zarządzania ryzykiem
związanym z jej realizacją.
Okres przetwarzania danych osobowych: do czasu przedawnienia roszczeń, wynikających z zawartych przez Administratora umów, w związku z wykonywaniem umowy, zapobieganiem
nadużyciom i oszustwom oraz do wygaśnięcia obowiązku archiwizacyjnego.

B. Podstawa prawna:
(Art. 6 ust. 1c RODO) wymogi ustawowe – wypełnienia obowiązku
prawnego Administratora np. przetwarzanie danych w celu prowadzenia ksiąg rachunkowych.
Cel przetwarzania danych osobowych: podatkowy, rachunkowy (sprawozdawczość finansowa, wystawianie faktur), statystyczny, archiwizacyjny (przechowywanie dokumentacji podatkowej – art. 88

§ 1 Ordynacji podatkowej) oraz wypełnienia innych prawnych obowiązków ciążących na administratorze danych osobowych (np. realizacji uprawnień reklamacyjnych) oraz realizacji zadań w interesie publicznym (np. wykonywanie zadań związanych z bezpieczeństwem i obronnością).

Okres przetwarzania danych osobowych: do czasu wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, w tym prowadzenia sprawozdawczości finansowej oraz wystawiania faktur, statystycznych i archiwizacyjnych oraz realizacji obowiązków reklamacyjnych, maksymalnie przez okres 10 lat od daty wygaśnięcia umowy.

C. Podstawa prawna:
(Art. 6 ust. 1f RODO) prawnie uzasadnione wymogi Administratora – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora np. marketing bezpośredni własnych produktów; zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami innych podmiotów.

Cel przetwarzania danych osobowych: marketing produktów i usług Administratora za pomocą kontaktu bezpośredniego, narzędzi internetowych oraz drogą elektroniczną i telefoniczną. Uzyskanie zabezpieczenia roszczeń, uzyskanie zabezpieczenia i ochrona przed roszczeniami innych podmiotów.

Okres przetwarzania danych osobowych: do czasu przedawnienia roszczeń wynikających z zawartych przez Administratora umów w związku z wykonywaniem umowy, zapobieganiem nadużyciom i oszustwom.

D. Podstawa prawna:
(Art. 6 ust. 1a RODO) zgoda na przetwarzanie danych osobowych – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Przetwarzanie pozyskanych danych opiera się na zasadzie dobrowolności. Podanie danych osobowych może być warunkiem świadczenia usług. Konsekwencją braku podania danych, które są warunkiem zawarcia umowy jest brak możliwości zawarcia z umowy. Natomiast konsekwencją braku podania danych, które nie są warunkiem zawarcia umowy jest brak możliwości wykorzystania tych danych dla celów związanych z ich zebraniem np. kontaktowania się w celu realizacji umowy, możliwość przedstawienia ofert marketingowych.

Cel przetwarzania danych osobowych: wskazany w zgodzie, przykładowo: w celu przygotowania wstępnej oferty handlowej, weryfikacji zdolności finansowej przed zawarciem umowy, przyjmowania zamówień świadczenia usług, obsługi zleceń i wniosków, marketingu produktów i usług Podmiotów Przetwarzających, współpracujących z Administratorem za pomocą kontaktu bezpośredniego, narzędzi internetowych oraz drogą elektroniczną i telefoniczną.

Okres przetwarzania danych osobowych: do odwołania zgody na przetwarzanie danych osobowych.

4. Podmioty uprawnione – Podmioty Przetwarzające

Dane osobowe będą mogły być, w ramach ich przetwarzania i w celach wskazanych powyżej, udostępniane Podmiotom Przetwarzającym, współpracującym z Administratorem tj. podmiotom świadczącym usługi na rzecz Administratora. Przekazanie danych przez Administratora nie nastąpi w każdym wypadku i nie do wszystkich wskazanych Podmiotów, Administrator przekaże dane osobowe wyłącznie wtedy, gdy będzie to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Administrator współpracuje i rozróżnia podmioty obsługujące płatności, prowadzące rachunki bankowe; podmioty utrzymujące zaplecze techniczne, informatyczne oraz organizacyjne Administratora, umożliwiające Administratorowi prowadzenie działalności gospodarczej m.in. firmy informatyczne, dostawcy poczty elektronicznej i hostingu oraz działań marketingowych i udzielania pomocy technicznej Administratorowi, archiwizacyjne, niszczenia dokumentów i nośników danych, pocztowe, kurierskie; podmioty świadczące usługi księgowe, prawne, doradcze zapewniające Administratorowi wsparcie księgowe, prawne lub doradcze m.in. biuro księgowe, kancelaria prawna, firma windykacyjna;

5. Automatyzacja i profilowanie przetwarzania danych osobowych

Co do zasady Dane osobowe nie są poddawane automatyzacji i profilowaniu. Wyjątek od tej zasady stanowi korzystanie z naszego serwisu internetowego. W takim przypadku Administrator przetwarza dane osobowe w sposób zautomatyzowany umożliwiający ich profilowane za pomocą mechanizmu plików Cookies, który poprzez zapisywanie krótkich informacji tekstowych na komputerze Użytkownika bądź innej osoby odwiedzającej stronę internetową Administratora pozwala na jego identyfikację, celem usprawnienia korzystania ze strony. Każda osoba odwiedzająca stronę internetową Administratora może poprzez modyfikację ustawień przeglądarki internetowej uniemożliwić zapisywanie plików Cookies na swoim komputerze bądź tak zapisane pliki trwale usunąć. Umożliwienie przeglądarce zapisywania na komputerze plików Cookies oznacza jednocześnie wyrażenie zgody na takie zapisywanie. Usługodawca zapewnia, że zapisywanie na komputerze Użytkownika bądź innej osoby odwiedzającej stronę internetową plików Cookies nie powoduje zmian konfiguracyjnych w jej komputerze czy oprogramowaniu.

6. Przetwarzanie danych osobowych na obszarze EOG i poza nim

Co do zasady Administrator przetwarza dane osobowe na obszarze Europejskiego Obszaru Gospodarczego. Dopuszcza się jednak możliwość, w odniesieniu do usług internetowych, w szczególności obsługi korespondencji mailowej, przekazać niezbędne dane osobowe do państwa trzeciego lub organizacji międzynarodowej. Warunkiem przekazania danych osobowych jest przystąpienie Państwa trzeciego lub organizacji międzynarodowej do porozumienia w sprawie Tarczy Prywatności UE-USA [Privacy Shield]. Zgodnie z decyzją Komisji Europejskiej z dnia 12 lipca 2016 r. IP/16/216 przekazywanie danych osobowych do podmiotów z siedzibą w Stanach Zjednoczonych, które przystąpiły do ww. porozumienia, zapewnia odpowiedni stopień ochrony danych osobowych, zgodnie z art. 45 RODO.

7. Uprawnienia związane z przetwarzaniem przez nas Państwa danych osobowych

W przypadkach i na zasadach określonych w przepisach o ochronie danych osobowych m.in. RODO mają Państwo prawo do uzyskania dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na podstawie prawnej oraz przenoszenia danych osobowych, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem. Przysługiwać Państwu będzie także prawo do złożenia skargi do właściwego organu nadzorczego, wskazanego w aktualnie obowiązującej ustawie regulującej zasady ochrony danych osobowych, w przypadku uznania, iż przetwarzanie jego danych osobowych narusza przepisy RODO lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.

8. Bezpieczeństwo przetwarzania danych osobowych

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami. Wszystkie zbierane przez Administratora dane chronione są z użyciem odpowiednich środków technicznych i organizacyjnych oraz procedur bezpieczeństwa w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem.