Polityka prywatności dla kontrahentów - Echo Investment

English

Polityka prywatności dla kontrahentów

Polityka prywatności dla kontrahentów

Niniejsza informacja dotyczy danych osobowych, które zbiera Echo Investment S.A., („Administrator" lub „my”) jako administrator danych osobowych, sposobów, w jakie są one wykorzystywane, a także praw osób fizycznych związanych ze zbieraniem i wykorzystywaniem takich danych. Jeśli macie Państwo jakiekolwiek pytania lub uwagi, prosimy o kontakt na adres rodo@echo.com.pl.

W celu prowadzenia działalności Administrator zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również "danymi osobowymi"), w tym informacje o osobach współpracujących z Administratorem.

W ramach naszego zobowiązania do ochrony danych osobowych pragniemy Państwa w przejrzysty sposób poinformować dlaczego i w jaki sposób Administrator gromadzi, wykorzystuje oraz przechowuje Państwa dane osobowe oraz jakie są Państwa prawa i nasze obowiązki w związku z tym przetwarzaniem.

1. Zakres informacji

W niniejszej klauzuli Administrator informuje o wszelkich formach wykorzystywania danych osobowych („przetwarzanie”) w odniesieniu do osób fizycznych będących:

a) dostawcami lub kontrahentami, w tym potencjalnymi, Administratora;

b) kontrahentami klientów Administratora, np. rzeczoznawcami, którzy w imieniu klientów odbierają mieszkania lub architektami, którzy są włączani przez klientów w proces zmian lokatorskich itp.;

c) wspólnikami, pracownikami, przedstawicielami ustawowymi, pełnomocnikami lub reprezentantami takich dostawców lub kontrahentów; oraz

d) innymi osobami, których dane przetwarzamy w celach wystawienia lub realizacji faktur

(łącznie „Państwo” lub „Kontrahenci”).

2. Rodzaje danych osobowych

2.1. Dane podawane przez Kontrahentów

W związku ze współpracą pomiędzy Państwem a Administratorem, możemy przetwarzać podane przez Państwa dane osobowe, takie jak:

a) imię i nazwisko, numer PESEL,

b) firma, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne, numer NIP lub REGON,

c) dane kontaktowe, takie jak adres e-mail lub numer telefonu lub faxu,

d) stanowisko zajmowane przez Państwa w ramach Państwa organizacji,

e) specyficzne numery identyfikacyjne niebędące numerami nadawanymi powszechnie (np. numer legitymacji służbowej);

f) numer rachunku bankowego.

W przypadku zawierania umowy bezpośrednio pomiędzy Państwem a Administratorem, podanie danych określonych powyżej jest dobrowolne, lecz niezbędne dla celów zawarcia umowy oraz obsługi współpracy pomiędzy Państwem i Administratorem. W przypadku, gdy nie zawierają Państwo umowy bezpośrednio z Administratorem, podanie danych osobowych może być Państwa obowiązkiem służbowym.

Konsekwencją niepodania danych jest brak możliwości wykonania działań przez Administratora (przykładowo, niepodanie danych może wiązać się z brakiem możliwości realizacji zmian lokatorskich).

2.2. Dane zbierane z innych źródeł

Administrator może również pozyskiwać Państwa dane osobowe z innych źródeł, takich jak:

i. rejestry przedsiębiorców CEIDG lub KRS - w celu weryfikacji informacji podanych przez Kontrahentów. Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach;

ii. podmioty, w których są Państwo zatrudnieni, lub których są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do realizacji umowy pomiędzy Administratorem a takim podmiotem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu, zmianie danych kontaktowych lub zmianie stanowiska służbowego.;

iii. wewnętrzne bazy danych prowadzone przez Administratora lub spółki zależne, których lista dostępna jest na stronie www.echo.com.pl/rodo/lista-spolek-zaleznych/ (dalej „Grupa Echo”). Dotyczy to danych umożliwiających kontakt z konkretnym Kontrahentem, który świadczył już usługi lub dostarczał towary dla jednej ze spółek z Grupy Echo.

3. Podstawy prawne, cele i okresy przetwarzania danych

3.1. Podstawy prawne przetwarzania danych

Nie możemy przetwarzać danych osobowych, jeśli nie mamy ważnej podstawy prawnej. Dlatego przetwarzamy dane osobowe tylko wtedy, gdy:

a) przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są Państwo stroną umowy zawartej z Administratorem;

b) przetwarzanie jest konieczne w celu wywiązania się z naszych obowiązków prawnych, np. obowiązku wystawienia faktury lub innego dokumentu wymaganego przepisami, lub wprost nakazuje nam to przepis prawa (dotyczy to przypadków udostępnienia danych Kontrahentów na żądanie właściwych organów lub sądów);

c) przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Administratora lub strony trzeciej i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności. Należy pamiętać, że podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem a Państwa prywatnością.

Takimi uzasadnionymi interesami są:

i. zawieranie i wykonywanie umów z Kontrahentami będącymi jednostkami organizacyjnymi nieposiadającymi osobowości prawnej lub osobami prawnymi;

ii. ustalanie lub dochodzenie przez Administratora roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami;

iii. weryfikacja Kontrahentów w publicznych rejestrach;iv. weryfikacja tożsamości osób zatrudnionych w podmiotach współpracujących z Administratorem, np. dostawców, kurierów, architektów etc.;

v. kontakt z Kontrahentami, w tym prowadzenie wewnętrznych rejestrów Kontrahentów służących umożliwieniu kontaktu przez Administratora z Kontrahentami;

vi. podstawowa wymiana danych o Kontrahentach za pomocą systemów informatycznych używanych w Grupie Echo.

3.2. Cele i okresy przetwarzania danych

Dane osobowe są przetwarzane jedynie w określonym celu i w zakresie koniecznym dla jego osiągnięcia oraz tak długo, jak jest to niezbędne. Poniżej zostały wymienione cele, jakie realizuje Administrator poprzez przetwarzanie danych osobowych oraz okresy, przez jakie je przetwarza.

Cel przetwarzania Okres przetwarzania
Wypełnianie zobowiązań umownych Okres trwania umowy pomiędzy Kontrahentem oraz Administratorem
Weryfikacja tożsamości osób zatrudnionych w podmiotach współpracujących z Administratorem Okres trwania umowy pomiędzy podmiotem zatrudniającym daną osobę oraz Administratorem lub do momentu ustania zatrudnienia takiej osoby
Wymiana danych o Kontrahentach w Grupie Echo Okres, przez jaki dane o Kontrahentach przetwarzane są dla innych celów
Archiwizowanie danych na podstawie powszechnie obowiązujących przepisów prawa, takich jak ustawa o rachunkowości i ustawa Ordynacja podatkowa Okres wskazany w odpowiednich przepisach; co do zasady 5 lat od końca roku kalendarzowego, w którym miało miejsce np. wystawienie faktury, rozwiązanie umowy itp.

Niezależnie od powyższych okresów, Państwa dane mogą być przetwarzane przez Administratora dla celów ustalania lub dochodzenia przez Administratora roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami – przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 6 lat od zajścia zdarzenia skutkującego powstaniem roszczenia.

4. Przekazywanie danych osobowych

4.1. Przekazywanie danych osobowych w ramach Grupy Echo

Możemy przekazywać dane osobowe naszym pracownikom, a także innym podmiotom powiązanym z Grupy Echo. Pełna lista spółek z Grupy Echo, którym Administrator może przekazywać dane Kontrahentów, dostępna jest na stronie internetowej http://www.echo.com.pl/rodo/lista-spolek-zaleznych/.

4.2. Przekazywanie danych osobowych poza Grupę Echo

Dane mogą być przekazywane odbiorcom oraz innym stronom trzecim, aby realizować cele wymienione w punkcie 3.2 w zakresie, w jakim są one dla nich niezbędne do wykonania zadań zleconych przez Administratora, jeżeli wymaga tego przepis prawa lub jeżeli Administrator posiada inną podstawę prawną. Za odbiorców lub inne strony trzecie uznane mogą być:

a) podmioty przetwarzające dane osobowe na zlecenie Administratora, takie jak dostawcy systemów informatycznych lub podmioty świadczące usługi archiwizacji dokumentów;

b) wszelkie krajowe organy administracji publicznej (np. Policja), organy innych państw członkowskich UE (np. organy powołane do ochrony danych osobowych w innych państwach członkowskich) lub sądy, jeżeli jest to wymagane przez obowiązujące prawo krajowe lub unijne albo na żądanie tych organów;

c) dostawcy usług kurierskich lub pocztowych;

d) inne osoby w ramach organizacji danego Kontrahenta.

4.3. Transfer danych poza Europejski Obszar Gospodarczy

Dane osobowe przekazywane w ramach Grupy Echo lub poza nią mogą być również przetwarzane w kraju znajdującym się poza Europejskim Obszarem Gospodarczym ("EOG"). Obecnie Administrator, w celach niezbędnych do wykonywania swojej działalności może przekazywać Państwa dane osobowe na Sri Lankę, wskutek współpracy Administratora z IFS Industrial and Financial Systems Poland sp. z o.o., dostawcą i opiekunem aplikacji finansowo-księgowej IFS.

W tym zakresie nie został stwierdzony przez Komisję Europejską odpowiedni stopień ochrony w drodze decyzji, niemniej dane są odpowiednio zabezpieczone za pomocą standardowych klauzul ochrony danych przyjętych przez Komisję Europejską w drodze decyzji Komisji z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (2010/87/UE), które zgodnie z art. 46 ust. 2 RODO stanowią odpowiednie zabezpieczenia w przypadku transferu danych do krajów takich jak Sri Lanka.

Możecie Państwo także poprosić o dodatkowe informacje w zakresie przekazywania danych poza EOG i uzyskać kopię odpowiedniego zabezpieczenia, korzystając ze swoich praw określonych w punkcie 5.

5. Prawa przysługujące Kontrahentom i korzystanie z tych praw

5.1. Przysługujące prawa

Każda osoba ma prawo dostępu do swoich danych osobowych przetwarzanych przez Administratora. Jeśli uważają Państwo, że jakiekolwiek informacje dotyczące Państwa osoby są nieprawidłowe lub niekompletne, prosimy złożyć wniosek o ich sprostowanie w sposób określony w punkcie 5.2 poniżej. Administrator niezwłocznie skoryguje takie informacje.

Ponadto, mają Państwo prawo do:

a) wycofania Państwa zgody w przypadku, gdy Administrator uzyskał taką zgodę na przetwarzanie danych osobowych (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem);

b) żądania usunięcia Państwa danych osobowych w przypadkach określonych przepisami RODO;

c) żądania ograniczenia przetwarzania Państwa danych osobowych w przypadkach określonych przepisami RODO;

d) wyrażenia sprzeciwu – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania Państwa danych osobowych (w tym profilowania), jeżeli takie przetwarzanie dokonywane jest w celu realizacji interesu publicznego lub uzasadnionych interesów Administratora lub strony trzeciej;

e) przeniesienia danych, tj. otrzymania danych osobowych przekazanych Administratorowi w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora danych osobowych, bez utrudnień ze strony Administratora i z zastrzeżeniem własnych zobowiązań dotyczących poufności;

f) uzyskania kopii zabezpieczenia – dotyczy to przypadków transferu danych osobowych poza obszar EOG.
Administrator będzie weryfikować Państwa prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Należy jednak pamiętać, że prawa te nie mają charakteru bezwzględnego, a przepisy przewidują wyjątki od ich stosowania.

W odpowiedzi na Państwa żądanie Administrator może poprosić o zweryfikowanie Państwa tożsamości lub podanie informacji, które pomogą lepiej zrozumieć sytuację. Administrator dołoży wszelkich starań, aby wyjaśnić Państwu swoją decyzję, jeśli Państwa żądania nie zostaną spełnione.

5.2. Korzystanie z przysługujących Państwu praw

Mogą Państwo skorzystać z powyższych uprawnień kierując stosowne pismo na adres siedziby Administratora lub poprzez formularz kontaktowy na stronie internetowej http://www.echo.com.pl/rodo/formularz-kontaktowy/.

Jeśli nie są Państwo usatysfakcjonowani sposobem, w jaki Administrator przetwarza Państwa dane osobowe, prosimy o powiadomienie nas o zaistniałym problemie, a my zbadamy wszelkie powstałe nieprawidłowości. Prosimy zgłaszać swoje wątpliwości przy użyciu danych kontaktowych podanych powyżej.

Jeśli będą mieli Państwo zastrzeżenia do reakcji Administratora, istnieje również możliwość złożenia skargi do właściwego organu ochrony danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu zapewnienia aktualności i dokładności danych osobowych, możemy okresowo prosić Państwa o sprawdzenie i potwierdzenie danych osobowych, które posiadamy na Państwa temat lub poinformowanie nas o wszelkich zmianach dotyczących tych danych osobowych (takich jak np. zmiana adresu e-mail). Zachęcamy do regularnego sprawdzania poprawności, aktualności i kompletności przetwarzanych danych osobowych.

6. Aktualizacje klauzuli informacyjnej

Niniejsza klauzula została zaktualizowana w dniu 25 maja 2018 roku i może podlegać dalszym zmianom. Jeżeli będzie to wymagane prawem, wszelkie informacje dotyczące przyszłych zmian lub uzupełnień w przetwarzaniu danych osobowych opisanym w niniejszej klauzuli, które mogą dotyczyć Państwa osoby, zostaną Państwu przekazane za pośrednictwem odpowiedniej formy komunikacji zazwyczaj używanej przez Administratora w kontaktach z Kontrahentami.