Polityka Prywatności

Polityka Prywatności

RODO to Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679), które reguluje ochronę danych osobowych osób fizycznych w ramach Unii Europejskiej.

Celem RODO jest wzmocnienie oraz ujednolicenie w Unii Europejskiej przepisów dotyczących ochrony danych osobowych.

Dbając o dane osobowe osób, które z nami współpracują przygotowaliśmy niniejszą Politykę prywatności. Ma ona na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona także na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas Twoich danych osobowych.

Kto jest Administratorem danych osobowych?

Uprzejmie informujemy, że Administratorem Twoich danych osobowych jest:

  • Barwa Piotr Kulesza, ul. gen. G. S. Pattona 12, 15-688 Białystok

zwana dalej „Administratorem Danych Osobowych”.


Uprzejmie informujemy, iż powołaliśmy Inspektora Ochrony Danych. W przypadku pytań z zakresu ochrony danych osobowych zapraszamy do kontaktu:

  • Piotr Kulesza
    barwa@barwa.pl
    +48 85 6544 486
  • listownie: Barwa Piotr Kulesza, ul. gen. G. S. Pattona 12, 15-688 Białystok, z dopiskiem „RODO”.

Bezpieczeństwo danych osobowych

Dbając o bezpieczeństwo wszystkich danych w naszej firmie, a w szczególności o zapewnienie poufności oraz integralności, wdrożyliśmy odpowiednie środki techniczne oraz organizacyjne, jak m.in.:

  • na bieżąco przeprowadzamy analizę ryzyka, aby we właściwy sposób dopasować rozwiązania do potencjalnych zagrożeń związanych z naruszeniami,
  • dostęp do danych mają tylko osoby upoważnione i tylko w zakresie jaki jest niezbędny do wykonywania ich zadań,
  • na bieżąco podpisujemy umowy powierzenia z podmiotami, którym zlecimy przetwarzanie danych osobowych, ale także dbamy, aby podmioty te gwarantowały najwyższy poziom bezpieczeństwa,
  • dostęp do systemów jest ściśle kontrolowany, zgodnie z procedurami bezpieczeństwa.

Kogo dane osobowe będziemy przetwarzać?

Jako Administrator danych osobowych będziemy przetwarzać w szczególności dane osobowe następujących kategorii osób:

  • naszych klientów – odbiorców,
  • naszych kontrahentów – dostawców,
  • podmiotów, których dane otrzymamy w ramach realizacji współpracy,
  • osób reprezentujących podmioty, z którymi współpracujemy,
  • podmioty, z którymi będziemy chcieli nawiązać współpracę albo mamy relacje biznesowe.

Jakie mamy cele i podstawy przetwarzania danych osobowych?

Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator danych osobowych, przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.
Przetwarzamy dane osobowe, które otrzymamy od Ciebie w związku z korzystaniem z usług świadczonych przez nas, ale także podczas kontaktów z nami.

Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:

W jakim celu przetwarzamy Twoje dane?

Jakie dane będziemy przetwarzać?

Jaką mamy podstawę prawną do ich przetwarzania?

Podjęcie działań przed zawarciem umowy na świadczenie naszych usług z inicjatywy Administratora jak i osoby, której dane dotyczą

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych oraz inne informacje,  jakie nam podasz

  • art. 6 ust. 1 lit. b RODO działanie przed zawarciem umowy np. poprzez rejestrację konta w sklepie internetowym
  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. w celu nawiązania współpracy

Zawarcia i realizacji umowy

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje,  jakie nam podasz

  • art. 6 ust. 1 lit. b RODO wykonanie umowy
  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. dane osób kontaktowych

Wykonania ciążących na nas obowiązkach prawnych, np.: wystawienia faktury VAT, dokumentów księgowych i dokonania rozliczeń podatkowych

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego oraz informacje zawarte w rejestrach publicznych

  • art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek

Bieżący kontakt, w związku z realizacją łączącej nas umowy, ale także rozpatrywanie reklamacji, skarg i wniosków

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe oraz inne dane, jakie otrzymaliśmy od Ciebie w ramach naszej umowy lub zgłoszenia

  • art. 6 ust. 1 lit. b RODO do wykonania umowy
  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych np. zapewnienie wysokiej jakości obsługi

Ustalenia, obrony i dochodzenia roszczeń

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych, oraz inne informacje związane z łączącym nas stosunkiem prawnym

  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. obrona interesów Barwa Piotr Kulesza

Przechowywania pozostawionych ofert /zapytań

Imię i nazwisko, nazwa firmy, dane kontaktowe oraz inne dane jakie nam podasz

  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes, który, umożliwi skorzystanie z naszych usług przez określony czas bez konieczności ponawiania oferty

Archiwalnym i dowodowym

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje,  jakie nam podasz

  • art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek
  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. posiadanie danych osobowych, pozwolą nam dowieść pewnych faktów związanych z realizacją umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda

Przesyłanie informacji handlowej do podmiotów, z którymi współpracujemy bądź współpracowaliśmy

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych

  • art. 6 ust. 1 lit. a RODO zgoda, jeżeli będzie ona wymagana
  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in.  budowanie relacji, oferowanie naszych usług

Skierowanie marketingu bezpośredniego we własnym imieniu do naszych potencjalnych klientów

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych

  • art. 6 ust. 1 lit. a RODO zgoda, jeżeli będzie ona wymagana
  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. budowanie relacji, oferowanie naszych usług

Wysyłka newslettera

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych

  • art. 6 ust. 1 lit. a RODO zgoda na wysyłkę newslettera
  • art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. budowanie relacji, oferowanie naszych usług

Weryfikacja partnerów biznesowych

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje zawarte w rejestrach publicznych, dane finansowe, informacje zawarte w wywiadowniach gospodarczych

  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. badanie wiarygodności naszych partnerów biznesowych

Zakładanie i administrowanie kontami w naszych systemach informatycznych np. w sklepie internetowym

Imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, informacje związane Twoją aktywnością w systemie, z obsługą i realizacją zamówień, oraz inne jakie nam podasz

  • art. 6 ust. 1 lit. b RODO do wykonania umowy
  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. w celu umożliwienia Tobie dostępu do zamówień, jakie składałeś u Nas

Administrowania naszą stroną internetową (automatyczne zapisywanie poniższych danych w tzw. logach serwera, przy każdorazowym korzystaniu z naszej strony ) oraz tworzeniu statystyk, zestawień i analiz.

Adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym

  • art. 6 ust. 1 lit. a RODO zgoda na pliki cookies
  • art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. możliwość administrowania stroną internetową

 

Jak przetwarzamy Twoje dane w „Social Media”?

  1. Administrator danych osobowych posiada profile firmowe na portalach społecznościowych tj. LinkedIn, Google Moja Firma, YouTube, Facebook, Instagram. W związku z prowadzeniem naszych profili przetwarzamy dane osobowe osób, które wejdą na nasz profil, bez względu na fakt czy podejmą aktywność np. napiszą komentarz, klikną „lubię to” albo zaczną obserwować nasze działania w social media.
  2. W jakim celu prowadzimy nasze profile w mediach społecznościowych?
  • w celu promowanie naszych usług oraz produktów, informowanie o naszych promocjach, konkursach;
  • w celu przekazywanie informacji o naszych wydarzeniach, w których bierzemy udział albo zapraszamy Ciebie do udziału w nich np. targi, szkolenia, eventy;
  • w celach statystycznych oraz analitycznych;
  • w celu ustalenia, obrony i dochodzenia roszczeń.
  1. Naszą podstawą prawną do przetwarzania danych osobowych w związku z prowadzonymi profilami jest art. 6 ust. 1 lit. f) Rozporządzanie RODO - prawnie uzasadniony interes Administratora. Technicznie rzecz ujmując, naszym interesem jest budowanie oraz promowanie naszej marki, ulepszania naszych usług oraz produktów a w niektórych sytuacjach także ustalenia, obrony i dochodzenia roszczeń.

Jak zrealizować prawo do wycofania zgody?

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć — wedle własnego uznania.
  2. Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
  • wysłać maila na adres: barwa@barwa.pl
  • wysłać list bezpośrednio do Administratora danych osobowych na adres: Barwa Piotr Kulesza, ul. gen. G. S. Pattona 12, 15-688 Białystok, z dopiskiem „RODO”.
  1. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

Wymóg podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w zakresie korzystania z usługi świadczonej przez Nas.
  2. Aby otrzymać ofertę handlową, konieczne jest podanie adresu e-mail — bez tego nie jesteśmy w stanie sprostać Twoim oczekiwaniom oraz zachować najwyższej jakości obsługi, na której bardzo nam zależy.

Komu możemy przekazać Twoje dane osobowe?

  1. Twoje dane możemy przekazywać:
  • podmiotom powiązanym z Barwa Piotr Kulesza, ul. gen. G. S. Pattona 12, 15-688 Białystok
  1. Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:
  • podmiotom świadczącym dla nas usługi marketingowe;
  • podmiotom obsługującym nasze systemy informatyczne oraz teleinformatyczne;
  • podmiotom, którzy dostarczają nam systemy informatyczne oraz teleinformatyczne;
  • podmiotom dostarczającym nam usługę hostingu;
  • podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
  • podmiotom prowadzącym działalność kredytową (banki), leasingową, faktoringową;
  • podmiotom prowadzącym działalność ubezpieczeniową;
  • podmiotom prowadzącym działalność pocztową, kurierską, transportową;
  • podmiotom świadczącym na naszą rzecz usługi dotyczące bezpieczeństwa osób i mienia;
  • podmiotom świadczącym dla nas usługi doradcze, audytowe, prawne, podatkowe, windykacyjne.
  1. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Krajowa Administracja Skarbowa itp.

Niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

Czy przekazujemy Twoje dane osobowe do państw trzecich?

Twoje dane osobowe co do zasady przetwarzane na obszarze Europejskiego Obszaru Gospodarczego (dalej: EOG). Mając jednak na względzie usługi świadczone przez podwykonawców Administratora w zakresie świadczenia usług informatycznych, Administrator może zlecać wykonywanie tych usług uznanym podwykonawcom działającym poza EOG co może powodować przekazanie Twoich danych poza obszar EOG.

W przypadku odbiorców na terytorium państw nieobjętych decyzją Komisji Europejskiej o zapewnieniu odpowiedniego stopnia ochrony, w celu zapewnienia odpowiednich zabezpieczeń, Administrator zawiera umowy z odbiorcami danych osobowych, w oparciu o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO.

Kopię standardowych klauzul umownych oraz dodatkowe informacje o stosowanych zabezpieczeniach można uzyskać od Administratora, kontaktując się z Inspektorem Ochrony Danych.

Jak długo możemy przechowywać Twoje dane osobowe?

  1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
  • trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 7 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • do 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;
  • do 3 lata — w odniesieniu do danych osobowych, które zostały zebrane w związku ze skierowaniem oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
  • do 7 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;
  • do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lat— w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania plików cookies i administrowania stroną internetową;
  1. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem.
  2. „Prawo do bycia zapomnianym”: Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

Jakie przysługują Tobie prawa?

  1. Uprzejmie informujemy, że posiadasz prawo do:
  • Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Twoich danych osobowych oraz kopii danych.
  • Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.
  • Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
  • Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
  • Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazałeś lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
  • Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.
  • Prawo do wycofania zgody - możesz w dowolnej chwili wycofać każdą zgodę, którą nam wyraziłeś. Proszę pamiętać, iż od złożenia dyspozycji nie będziemy już przetwarzać danych we wskazanym przez Ciebie celu, ale do czasu wycofania zgody mamy prawo do przetwarzania Twoich danych.
  1. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
  2. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  3. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora danych osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  1. Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  2. Swoje uprawnienia możesz zrealizować poprzez:
  • wysłanie maila na adres: barwa@barwa.pl
  • wysłanie listu bezpośrednio do Administratora danych osobowych na adres: Barwa Piotr Kulesza, ul. gen. G. S. Pattona 12, 15-688 Białystok, z dopiskiem „RODO”.

Masz prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych

Prezes Urzędu Ochrony Danych Osobowych

Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa

Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w tym m.in.:
  • RODO: Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679);
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  1. wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony w ramach komunikatu na naszej stronie internetowej.
  2. Niniejsza Polityka prywatności obowiązuje od dnia 23.09.2021 i w całości zastępuje poprzednią wersję z dnia 25 maja 2018.



Integralną częśćią Polityki prywatności jest Polityka plików Cookies

fb