Polityka prywatności

Dla Internautów korzystających z widgetu Contact LEADer
Dokument z dnia 11 maja 2018 roku
Polityka prywatności
§1. Administrator danych osobowych. Administratorem danych osobowych Internautów korzystających z widgetu Contact LEADer (zamawianie połączeń telefonicznych i komunikacji za pośrednictwem Facebook Messenger) jest właściciel serwisu internetowego, zwany dalej Administratorem.
  1. Dane osobowe przetwarzane są zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016, Nr 119) – dalej: RODO,
  2. Administrator gromadzi następujące dane osobowe:
    1. dane Internauty (numer telefonu kontaktowego i/lub nazwa profilu Facebook w przypadku kontaktu przez Messengera),
    2. adres IP Internauty zamawiającego połączenie,
    3. rozmowy telefoniczne zarejestrowane na materialnych nośnikach danych w przypadku, gdy Administrator włączył ich rejestrowanie, o czym Internauta jest informowany przed nawiązaniem rozmowy telefonicznej Zakres przetwarzania danych obejmuje także wykonywanie kopii zapasowych przez Administratora.
  3. Administrator oświadcza, iż prowadzi rejestr czynności przetwarzania.
  4. Dane osobowe Internautów są przetwarzane w celu:
    1. niezbędnym do realizacji żądania Internauty, na podstawie art. 6 ust. 1 lit. b RODO,
    2. niezbędnym do zawarcia umowy w oparciu o zainteresowanie ofertą, na podstawie art. 6 ust.1 lit. b RODO,
    3. oferowania produktów i usług jako realizacja prawnie uzasadnionego interesu Administratora w ramach marketingu bezpośredniego, w tym produktów i usług świadczonych przez podmioty współpracujące (partnerów) z Administratorem oraz dobierania ich pod kątem potrzeb Internautów, czyli profilowania, na podstawie art. 6 ust. 1 lit. f RODO. Profilowanie polega na tym, że Administrator może w oparciu o dane osobowe Internautów ocenić niektóre cechy Internautów, służące do analizy preferencji, a w oparciu o nie dostosowywać profile Internautów w celu świadczenia usług. Podejmowanie decyzji w sposób zautomatyzowany, jest niezbędne w celu zawarcia umowy lub wykonania umowy, której jedną ze stron jest Internauta
  5. Prawo do wniesienia sprzeciwu.
    Internautom przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, na podstawie którego Administrator przestanie przetwarzać dane, z wyłączeniem sytuacji, gdy Administrator wykaże, że w stosunku do danych przysługują mu prawnie uzasadnione podstawy, w szczególności w ramach prawnie uzasadnionego interesu oraz gdy dane będą niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
  6. Okres przechowywania danych.
    1. w przypadku danych przetwarzanych w celu niezbędnym do wykonania umowy, będą one przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z umową wynikające z przepisów kodeksu cywilnego, a także przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,
    2. dane przetwarzane na potrzeby marketingu bezpośredniego produktów i usług Administratora będą przetwarzane do momentu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu.
  7. Udostępnianie danych osobowych
    Dane osobowe mogą być udostępniane następującym odbiorcom:
    1. ComVision Sp. z o.o., z siedzibą przy ul. Toszecka 101, 44-100 Gliwice, KRS: 0000350201, REGON: 241520885, NIP: 9691566736 (na potrzeby wysłania powiadomienia SMS)
    2. podmiotom z grupy kapitałowej Administratora
    3. partnerom, z którymi Administrator współpracuje łącząc produkty lub usługi,
    4. podwykonawcy (podmioty przetwarzające), takie jak: firmy księgowe, kancelarie prawnicze.
    5. Sunrise System sp. z o.o. sp. k. jako procesor udostępniający widget Contact LEADer, rejestruje działania Internautów w widgecie, w tym przetwarza dodatkowo: nagrania rozmów telefonicznych na materialnych nośnikach danych oraz identyfikatory IP. Dane te przetwarzane są w celu zapewnienia bezpieczeństwa i stabilnego działania usługi.
  8. Jako podmioty danych Internauci mają prawo do:
    1. dostępu do swoich danych oraz otrzymania ich kopii;
    2. przenoszenia danych;
    3. wniesienia sprzeciwu wobec przetwarzania danych;
    4. sprostowania (poprawiania) swoich danych;
    5. usunięcia danych, ograniczenia przetwarzania danych;
    6. wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  9. Informacja o dobrowolności podania danych
    Podanie danych osobowych ma charakter dobrowolny, ale jest konieczne do:
    1. realizacji żądania kontaktu zgłoszonego za pośrednictwem widgetu Contact LEADer (połączenie telefoniczne, komunikacja via Messenger itp.);
    2. przygotowywania oferty i zawarcia umowy na świadczenie innych usług Administratora, jeśli kontakt dotyczy zapytania ofertowego.
§2. Obowiązki Administratora i Przetwarzającego
  1. Administrator Danych Osobowych i podmioty przetwarzające zobowiązuje się podjąć środki zabezpieczające przetwarzanie danych osobowych, a w szczególności zobowiązuje się do:
    1. zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, zmianami, uszkodzeniem lub zniszczeniem,
    2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających wydane przez niego upoważnienie,
    3. zapewnienia kontroli nad prawidłowością przetwarzania danych osobowych,
    4. prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania tych danych zachowały je w tajemnicy, również po zakończeniu realizacji Usługi, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o obowiązku zachowania w tajemnicy tych danych,
    5. prowadzenia wymaganej przepisami prawa dokumentacji opisującej sposób przetwarzania powierzonych danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania tych danych, w tym w szczególności Politykę Bezpieczeństwa Danych Osobowych oraz Instrukcję Zarządzania Systemem Informatycznym służącym do Przetwarzania Danych Osobowych,
    6. zapewnienia aby urządzenia i systemy informatyczne i telekomunikacyjne, służące do przetwarzania danych osobowych, były zgodne z wymogami RODO i innych obowiązujących przepisów.