Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), przekazujemy następujące informacje:
Niniejsza Polityka została wydana przez spółki z GRUPY OSUSZ.PL –
OSUSZ Sp. z o.o. Sp.k., OSUSZ WARSZAWA Sp. z o.o., OSUSZ WROCŁAW Sp. z o.o., OSUSZANIE JPB Sp. z o.o., (dalej łącznie: „GRUPA OSUSZ.PL”) i jest adresowana do wszystkich użytkowników naszej strony internetowej https://osusz.pl (dalej: „Strona”) klientów, partnerów biznesowych, dostawców, usługodawców i ich osób kontaktowych (dalej łącznie: „Kontrahenci”). Definicje użyte w niniejszej Polityce zostały wyjaśnione w punkcie XII poniżej.
Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi, w tym prowadzącymi jednoosobową działalność gospodarczą oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umów łączących Administratora z Kontrahentami.
Administratorem Twoich danych osobowych, w zakresie określonym w punkcie II poniżej, są:
OSUSZ Sp. z o.o. Sp.k., Al. Powstania Warszawskiego 15, 31-539 Kraków, NIP 6762551463, REGON: 380663370, KRS: 0000738397
OSUSZ WARSZAWA Sp. z o.o., Aleja Powstania Warszawskiego 15, 31-539 Kraków, NIP: 6751768207, REGON: 522703401, KRS: 0000984747
OSUSZ WROCŁAW Sp. z o.o., Aleja Powstania Warszawskiego 15, 31-539 Kraków, NIP: 675 177 63 88, REGON: 524218785, KRS: 0001014213
OSUSZANIE JPB Sp. z o.o., Aleja Powstania Warszawskiego 15, 31-539 Kraków, NIP: 6751757066, REGON: 520236013, KRS: 0000927178
OSUSZ KIELCE Sp. z o.o., Aleja Powstania Warszawskiego 15, 31-539 Kraków, NIP: 6751784904, REGON: 525840140, KRS: 0001046012
Dane kontaktowe Administratora zostały podane w punkcie XI poniżej.
Administrator ustalił, że każda ze spółek Administratora będzie przetwarzała Dane Osobowe jedynie w niezbędnym zakresie określonym w punkcie II poniżej, zaś wszelkie obowiązki związane ze współadministrowaniem obejmujące, m.in. udzielanie odpowiedzi na żądania osoby, której dane dotyczą, wywiązywanie się z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą oraz prowadzenia rejestrów czynności przetwarzania będzie odpowiedzialny OSUSZ Sp. z o.o. Sp.k., Dane punktu kontaktowego Administratora zostały podane w punkcie XII poniżej.
Jednocześnie informujemy, że niezależnie od powyższych uzgodnień mogą Państwo wykonywać przysługujące z ogólnego rozporządzenia o ochronie danych prawa wobec każdej spółki Administratora.
Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.
Pozyskiwanie Danych Osobowych: Dane Osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych Kontrahentów, którzy przekazali nam Twoje Dane Osobowe w związku z realizacją umów zawartych z Administratorem, na przykład: Twojego pracodawcy, zleceniodawcy lub innego podmiotu, który reprezentujesz w kontaktach z Administratorem. Możemy pozyskać również Twoje Dane Osobowe z informacji opublikowanych w mediach społecznościowych, w zakresie, w jakim informacje te są widoczne jako publiczne oraz od podmiotów trzecich (np. od Kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).
Administrator pozyskuje również Twoje dane osobowe, podczas Twoich wizyt na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę.
Podczas wizyty na Stronie żadne Dane Osobowe Kontrahentów nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Kontrahentów. Jednakże tymczasowe przechowywanie plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny Kontrahenci proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.
Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych Kontrahentów w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:
Przez uzasadniony interes Administratora należy rozumieć: ustalenie oraz dochodzenie roszczeń lub praw Administratora lub ochronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, przesyłanie informacji handlowej, dostarczanie usług i komunikację z Kontrahentami.
Przetwarzanie danych osobowych szczególnie chronionych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa: Niektóre kategorie danych osobowych są uznawane za szczególnie chronione zgodnie z przepisami o ochronie danych i jako takie podlegają wyższemu poziomowi ochrony i bezpieczeństwa. Zgodnie z przepisami, następujące kategorie danych osobowych są uznawane za szczególnie chronione:
Administrator może gromadzić i przetwarzać Twoje dane osobowe szczególnie chronione i dotyczące wyroków skazujących i naruszeń prawa w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania i tylko wtedy, gdy jest to dozwolone przez prawo.
Podanie danych osobowych: Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Twoją rzecz.
III. Udostępnianie Danych Osobowych podmiotom trzecim
Administrator może udostępniać Dane Osobowe Kontrahentów następującym podmiotom trzecim:
Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli Kontrahenci zdecydują się z nich skorzystać, Dane Osobowe Kontrahentów mogą być udostępniane podmiotom trzecim, w tym platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.
Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Kontrahentów, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:
„Standardowe Klauzule Umowne“UE;
uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);
gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.
Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.
Administrator nie odpowiada za działania lub zaniechania Kontrahentów. Kontrahenci są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:
Dane Osobowe Kontrahentów, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualne; oraz
Wszystkie Dane Osobowe Kontrahentów, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.
Administrator, w każdej chwili, może zapytać Kontrahentów o dokładność Przetwarzanych Danych Osobowych.
VII. Minimalizacja zakresu Danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Kontrahentów, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.
VIII. Przechowywanie Danych
Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Kontrahentów są następujące: Administrator przechowuje kopie Danych Osobowych Kontrahentów w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszej Polityce, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Kontrahentów przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Kontrahentów, które są Przetwarzane przez Administratora, Kontrahentom przysługują następujące uprawnienia:
Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Kontrahentów zgody, Kontrahentom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Kontrahentom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
Powyższe nie ma wpływu na prawa Kontrahentów wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.
Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Kontrahentów, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.
Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Kontrahenta podczas wizyty na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których dokonują Kontrahenci przy przeglądaniu stron internetowych. Administrator może Przetwarzać Dane Osobowe Kontrahentów poprzez technologię Cookie, zgodnie z Polityką Cookie Administratora.
W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Kontrahentów przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie IX niniejszej Polityki, prosimy o kontakt z Administratorem:
adres do doręczeń dla wszystkich powyższych:
Osusz.pl
Al. Powstania Warszawskiego 15,
31-539 Kraków
email: iod@dpexpert.pl
XII. Definicje
Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.
Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.
Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).
XIII. Współadministrowanie
Państwa dane osobowe będą przetwarzane w związku z czynnościami związanymi z oferowaniem i doborem produktów lub usług przez następujące podmioty z GRUPY OSUSZ.PL