MySupplace INFORMACJA O PRYWATNOŚCI
- Przeznaczenie
Niniejsza informacja o ochronie prywatności wyjaśnia, w jaki sposób Smartfix 30 S.A. (zwana dalej „Smartfix 30” lub „my”) gromadzi i wykorzystuje dane osobowe w odniesieniu do korzystania z MySupplace oraz opisuje prawa, jakie użytkownik ma w odniesieniu do swoich danych osobowych.
Wyraża również silne zaangażowanie Solutions 30 Group w poszanowanie i ochronę Państwa prywatności i Danych Osobowych. niezależnie od tego, czy należą Państwo do grona naszych Klientów, czy też ich klientów końcowych.
2. Definicje
„Odpowiedni Kraj„: oznacza każdy kraj, terytorium lub jeden lub więcej określonych sektorów w ramach tego kraju, lub organizację, która znajduje się poza EOG i jest uznawana przez Komisję Europejską za zapewniającą odpowiedni poziom ochrony Danych Osobowych.
„BCR”: oznacza Wiążące Reguły Korporacyjne i stanowi mechanizm prawny umożliwiający przekazywanie Danych Osobowych pochodzących z EOG lub przetwarzanych w EOG w ramach Grupy.
„Klient”: oznacza osobę trzecią niezależnie od tego czy jest dostawcą usług czy klientem, któremu Smartfix 30 świadczy usługi opisane w umowie podpisanej pomiędzy Smartfix 30 a takim Klientem.
„Zgoda”: podmiotu danych oznacza każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli podmiotu danych, przez które podmiot ten, poprzez oświadczenie lub wyraźne działanie potwierdzające, wyraża zgodę na przetwarzanie dotyczących go danych osobowych
„Administrator Danych”: oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania Danych Osobowych (w przypadku gdy cele i środki takiego przetwarzania są określone przez prawo Unii lub państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być przewidziane przez prawo Unii lub państwa członkowskiego).
„Podmiot danych”: możliwa do zidentyfikowania osoba fizyczna, której dotyczą Dane osobowe.
„EOG”: oznacza Europejski Obszar Gospodarczy i obejmuje wszystkie państwa członkowskie Unii Europejskiej, a także Islandię, Liechtenstein i Norwegię.
”GDPR”: oznacza ogólne rozporządzenie o ochronie danych (UE) 2016/679….
„Grupa” lub ”Grupa Solutions 30”: oznacza Solutions 30 SE i każdą spółkę zależną, która jest w całości lub częściowo własnością, bezpośrednio lub pośrednio, Solutions 30.
”MySupplace”: oznacza platformę internetową prowadzoną przez Smartfix 30, jak opisano poniżej w sekcji „Zakres”.
„Dane osobowe”: oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to taka, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny (np. adres IP, znacznik cookie) lub dane dotyczące lokalizacji. Termin „Dane osobowe” jest bardzo szeroki w świetle GDPR. Aby zakwalifikować dane jako dane osobowe, nie jest konieczne łączenie imienia i nazwiska osoby fizycznej z innymi identyfikatorami tej osoby fizycznej.
„Przetwarzanie”: oznacza jakiekolwiek wykorzystanie lub operację lub zestaw operacji, które są wykonywane na Danych Osobowych lub na zestawach Danych Osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy nie, takie jak gromadzenie, zapisywanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja, zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie, rozpowszechnianie, przekazywanie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Przetwarzanie może obejmować zapytanie osoby o informacje, przechwytywanie informacji o szczegółach połączeń (w tym nagrywanie rozmów), rejestrowanie i analizowanie ruchu sieciowego oraz dostęp do systemu CRM klienta lub innej zewnętrznej bazy danych, jeśli ma to zastosowanie.
„Profilowanie”: oznacza jakąkolwiek formę zautomatyzowanego przetwarzania Państwa Danych Osobowych polegającą na wykorzystaniu Państwa Danych Osobowych do oceny niektórych aspektów osobistych dotyczących Państwa, w szczególności do analizy lub przewidywania aspektów dotyczących Państwa wyników w pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Smartfix 30 S.A. lub Smartfix 30″: oznacza luksemburską spółkę akcyjną zarejestrowaną w Luksemburskim Rejestrze Handlu i Spółek pod numerem B 202.823 z siedzibą pod adresem 3, rue de la Reine, L-2418 Wielkie Księstwo Luksemburga, będącą jedną ze spółek zależnych Solutions 30 SE i należącą do Grupy Solutions 30.
Solutions 30 SE” lub „Solutions 30”: oznacza luksemburską spółkę akcyjną zarejestrowaną w Luksemburskim Rejestrze Handlu i Spółek pod numerem B 179.097 z siedzibą pod adresem 3, rue de la Reine, L-2418 Wielkie Księstwo Luksemburga.
„Organ nadzorczy”: oznacza niezależny organ publiczny, który jest ustanowiony przez państwo członkowskie (np. CNPD w Luksemburgu, CNIL we Francji itp.
3. Zakres
Smartfix 30 prowadzi MySupplace, stronę internetową dostępną pod adresem www.mysupplace.com, która oferuje platformę internetową przeznaczoną do nawiązywania kontaktu między dostawcami usług a klientem w zakresie świadczenia usług związanych z IT (zwanych dalej „Usługami”).
W tym kontekście Smartfix 30 gromadzi i wykorzystuje określone dane Klientów.
Niniejsza polityka opisuje, w jaki sposób dane te są gromadzone w związku z obsługą MySupplace, zarządzane i przechowywane w celu spełnienia standardów ochrony danych określonych w GDPR i normach referencyjnych.
3.1. Kto jest administratorem danych ?
Administratorem Danych jest Smartfix 30, ponieważ organizacja ta określa cele i sposoby przetwarzania Danych Osobowych. Z naszym inspektorem ochrony danych można się skontaktować poprzez stronę dpo@solutions30.com.
3.2 Jakie dane osobowe przetwarzamy?
Kategorie Podmiotów Danych i Danych Osobowych oraz cele Przetwarzania obejmują, ale nie ograniczają się do następujących:
- Imię i nazwisko, tytuł naukowy, stopnie naukowe
- Dane kontaktowe (np. numer telefonu, adres e-mail, adres)
- Stanowisko, lokalizacja, branża lub nazwa firmy
- Identyfikatory grupowe (takie jak grupa klientów)
- Historia relacji biznesowych i korespondencji.
- Dokumenty kontraktowe
3.3 Jakie są cele przetwarzania danych osobowych?
Smartfix 30 zapewnia, że Dane Osobowe są uzyskiwane tylko dla jednego lub więcej określonych celów i nie są dalej przetwarzane w żaden sposób niezgodny z tymi celami.
W szczególności, Dane Osobowe zebrane w określonym celu nie będą wykorzystywane w innym celu, chyba że:
- zastosowanie ma odpowiedni wyjątek od przepisów; lub osoby fizyczne, których dane osobowe mają być przetwarzane w nowym celu, wyraziły zgodę na przetwarzanie w tym nowym celu.
- każda zgoda na jakikolwiek niezgodny cel jest wyrażona dobrowolnie i świadomie.
Twoje dane są przetwarzane w celu
- Obsługa Klienta: kontaktowanie się z Klientem i informowanie go, planowanie i kontrola oferty na Usługi
- Realizacja umowy: Wykonanie Usług
- Rozliczanie za wykorzystane Usługi
- Przekazywanie informacji o możliwościach współpracy z MySupplace oraz informacji o rynku projektów.
- Aktualizacje na platformie
W odniesieniu do wsparcia Klienta przetwarzamy Państwa dane w oparciu o nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f GDPR. 6 (1)(f) GDPR. Wykonanie umowy, w tym rozliczenie, opiera się na podstawie art. 6 (1) (b) GDPR, a przekazywanie informacji o możliwej współpracy między Klientami. 6 (1) (b) GDPR, a przekazywanie informacji na temat możliwej współpracy między Klientami, w tym marketingu bezpośredniego i aktualizacji na platformie na podstawie Państwa zgody zgodnie z art. 6 (1) (a) GDPR. 6 (1)(a) GDPR.
3.4. Jak długo będziemy przechowywać Twoje dane?
Dane osobowe przetwarzane do celów określonych w niniejszym dokumencie będą przechowywane wyłącznie w zakresie niezbędnym w czasie trwania stosunku umownego lub w zakresie wymaganym do realizacji innych uzasadnionych celów opisanych w niniejszej informacji. Zasadniczo Firma przechowuje dane osobowe Użytkownika tak długo, jak wymagają tego lub zezwalają na to obowiązujące przepisy prawa, w szczególności tak długo, jak dane te mogą być potrzebne do spełnienia lub obrony przed roszczeniami, które nie uległy jeszcze przedawnieniu. Po tym czasie usuniemy Państwa Dane osobowe z naszych systemów i rejestrów i/lub podejmiemy kroki w celu ich odpowiedniej anonimizacji, tak aby nie można już było Państwa na ich podstawie zidentyfikować.
3.5. Komu udostępniamy Twoje dane osobowe?
Osoby trzecie: Smartfix 30 może również przekazywać dane użytkownika agencjom rządowym i organom regulacyjnym (np. organom podatkowym), przewoźnikom ubezpieczeń społecznych, sądom i organom rządowym, wszystko zgodnie z obowiązującym prawem na podstawie art. 6 (1) (c) GDPR oraz zewnętrznym doradcom działającym jako administratorzy (np. prawnicy, księgowi, audytorzy itp.) na podstawie art. 6 (1) (f) GDPR. 6 (1) (f) GDPR.
Dostawcy usług: Smartfix 30 zawiera umowy z zewnętrznymi dostawcami usług w ramach swoich normalnych operacji biznesowych w celu realizacji zadań związanych z IT.
3.6. Jakie są Twoje prawa?
Prawo do wycofania zgody: Jeżeli wyrazili Państwo zgodę w odniesieniu do niektórych rodzajów czynności Przetwarzania (w szczególności w odniesieniu do otrzymywania niektórych komunikatów marketingu bezpośredniego), mogą Państwo wycofać tę zgodę w dowolnym momencie ze skutkiem na przyszłość. Takie wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody. Zgodę można wycofać pisząc na adres dpo@solutions30.com.
Dodatkowe prawa do prywatności danych: Zgodnie z obowiązującym prawem ochrony danych i GDPR, mają Państwo prawo do: (i) żądania dostępu do swoich Danych osobowych; (ii) żądania sprostowania swoich Danych osobowych; (iii) żądania usunięcia swoich Danych osobowych; (iv) żądania ograniczenia przetwarzania swoich Danych osobowych; (v) żądania przenoszenia danych; i/lub (vi) wniesienia sprzeciwu wobec przetwarzania swoich Danych osobowych. Należy pamiętać, że prawa te mogą być ograniczone na mocy obowiązującego (lokalnego) prawa o ochronie danych.
(i) Prawo do żądania dostępu do swoich Danych osobowych: użytkownik ma prawo do uzyskania od firmy Moneybookers potwierdzenia, czy przetwarzane są dotyczące go Dane osobowe, a w takim przypadku – do żądania dostępu do Danych osobowych. Informacje o dostępie obejmują między innymi cele przetwarzania, kategorie danych osobowych, których dotyczą oraz odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Nie jest to jednak prawo bezwzględne, a interesy innych osób mogą ograniczać prawo dostępu.
Użytkownik ma również prawo do bezpłatnego otrzymania kopii przetwarzanych Danych osobowych. Za kolejne kopie na żądanie Użytkownika Firma może pobrać uzasadnioną opłatę w oparciu o koszty administracyjne.
(ii) Prawo do żądania sprostowania: użytkownik ma prawo do uzyskania od nas sprostowania niedokładnych Danych osobowych dotyczących użytkownika. W zależności od celów przetwarzania, mają Państwo prawo do uzupełnienia niekompletnych Danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
(iii) Prawo do żądania usunięcia danych (prawo do bycia zapomnianym): użytkownik ma prawo do uzyskania od firmy Moneybookers usunięcia swoich danych osobowych, a firma Moneybookers może być zobowiązana do usunięcia takich danych osobowych.
(iv) Prawo do żądania ograniczenia przetwarzania: użytkownik ma prawo do uzyskania od nas, a my możemy być zobowiązani do ograniczenia przetwarzania jego Danych osobowych. W takim przypadku odpowiednie Dane Osobowe zostaną oznaczone i będą mogły być przetwarzane przez nas tylko w określonych celach.
(v) Prawo do żądania przeniesienia danych: mają Państwo prawo do otrzymania dotyczących Państwa Danych Osobowych, które nam Państwo dostarczyli, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz mają Państwo prawo do przekazania tych Danych Osobowych innemu podmiotowi bez przeszkód z naszej strony, jeżeli przetwarzanie odbywa się w sposób zautomatyzowany i opiera się na zgodzie zgodnie z art. 6(1)(a) GDPR lub na umowie zgodnie z Art. 6(1)(b) GDPR.
(vi) Prawo do sprzeciwu: W pewnych okolicznościach mają Państwo prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania przez nas Państwa Danych osobowych, a my jesteśmy zobowiązani do zaprzestania przetwarzania Państwa danych osobowych. Takie prawo do sprzeciwu ma zastosowanie w szczególności w przypadku, gdy gromadzimy i przetwarzamy Państwa Dane osobowe w celach profilowania, aby lepiej zrozumieć Państwa zainteresowania naszymi produktami i usługami lub w celu określonych rodzajów marketingu bezpośredniego. Jeśli przysługuje Państwu prawo do sprzeciwu i jeśli Państwo z niego skorzystają, Państwa Dane Osobowe nie będą już przez nas przetwarzane do takich celów.
Należy pamiętać, że powyższe prawa mogą być ograniczone na mocy obowiązującego krajowego prawa ochrony danych. Smartfix 30 pozostaje uniwersalnym punktem kontaktowym dla realizacji tych praw.
Wszelkie pytania prosimy kierować na adres dpo@solutions30.com.
W przypadku skarg mają Państwo również prawo do złożenia skargi do właściwego organu nadzorczego, w szczególności w państwie członkowskim Państwa zwykłego pobytu lub domniemanego naruszenia GDPR.