Polityka prywatności dotycząca przetwarzania danych osobowych kontrahentów oraz osób działających w imieniu kontrahentów
Niniejsza polityka prywatności skierowana jest do kontrahentów będących osobami fizycznymi prowadzącymi działalność gospodarczą oraz wspólników spółki cywilnej, a także do osób działających w imieniu kontrahentów (w tym również kontrahentów będących osobami prawnymi), jak np. wspólnicy, pracownicy i współpracownicy, przedstawiciele ustawowi, pełnomocnicy, reprezentanci kontrahenta, a także inne osoby, których dane Expander przetwarza w celu realizacji umowy zawartej z kontrahentem.
- Na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) informujemy, że administratorem Pana/Pani danych osobowych jest Expander Advisors Sp. z o.o. z siedzibą w Warszawie (00-189) przy ul. Inflanckiej 4B, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000287188, o kapitale zakładowym 43.992.400,00 zł, o numerze NIP: 521-34-51-255 (dalej: „Administrator danych” lub „Administrator”). Z Administratorem danych można się skontaktować pisemnie na adres Administratora.
- Administrator danych wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez e-mail na adres iod@expander.pl lub pisemnie na adres siedziby Administratora danych. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
- Administrator jednocześnie informuje, że przysługuje Panu/Pani prawo:
a) wycofania zgody (w zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest zgoda); wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; zgodę można wycofać w każdym momencie (art. 7 ust. 3 RODO);
b) dostępu do danych osobowych (art. 15 RODO);
c) żądania sprostowania danych (art. 16 RODO);
d) usunięcia, tj. „prawo do bycia zapomnianym” (art. 17 RODO);
e) ograniczenia przetwarzania (art. 18 RODO);
f) przenoszenia danych osobowych, tj. do otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (art. 20 RODO);
g) sprzeciwu wobec przetwarzania danych osobowych (w zakresie, w jakim podstawą przetwarzania Pana/Pani danych osobowych jest przesłanka prawnie uzasadnionego interesu) (art. 21 RODO).
W celu realizacji powyższych uprawnień prosimy o kontakt e-mail na adres iod@expander.pl lub kontakt pisemny na adres Expander Advisors Sp. z o.o., ul. Inflancka 4B, 00-189 Warszawa. - Pana/Pani dane osobowe mogą być przetwarzane:
a) w przypadku kontrahenta będącego osobą fizyczną prowadzącego działalność gospodarczą lub w przypadku wspólnika spółki cywilnej w celu analizy ofert, zawarcia i realizacji oraz rozliczenia umów, a także prowadzenia korespondencji służbowej – podstawą przetwarzania jest zawarta z kontrahentem umowa oraz działania podjęte przed jej zawarciem (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. b) RODO);
b) w przypadku osób działających w imieniu kontrahenta (będącego zarówno osobą fizyczną, jak i prawną) w celu analizy ofert, zawarcia i realizacji oraz rozliczenia umów, a także prowadzenia korespondencji służbowej w związku z zawartą z kontrahentem umową – podstawą przetwarzania jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora danych w postaci wykonywania umowy z kontrahentem (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. f) RODO);
c) w celu wypełnienia obowiązków prawnych, w szczególności związanych z przepisami podatkowymi i przepisami o rachunkowości, w tym konieczności wystawiania faktur, prowadzenia ksiąg rachunkowych i dokumentacji podatkowej – podstawą prawną przetwarzania danych w tym celu jest wypełnienie obowiązku prawnego ciążącego na Administratorze (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. c) RODO);
d) w celu marketingu bezpośredniego produktów lub usług za pośrednictwem środków komunikacji elektronicznej i telefonicznej – podstawą prawną przetwarzania danych jest Pana/Pani zgoda (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. a) RODO);
e) w celu marketingu bezpośredniego produktów i usług, w tym profilowania – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora danych (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. f) RODO);
f) w celach analitycznych i statystycznych – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora danych (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. f) RODO).
g) w celu wypełnienia obowiązków prawnych związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu – podstawą prawną przetwarzania danych w tym celu jest wypełnienie obowiązku prawnego ciążącego na Administratorze (przetwarzanie opiera się wówczas na podstawie art. 6 ust. 1 lit. c) RODO). - Pana/Pani dane osobowe będą przechowywane:
a) w zakresie analizy ofert, zawarcia i realizacji oraz rozliczenia umów, a także prowadzenia korespondencji służbowej w sprawie zawartej z kontrahentem umowy dane osobowe będą przetwarzane do upływu terminów przedawnienia roszczeń. Dane osobowe mogą być jednak przetwarzane dłużej, jeżeli wynika to z powszechnie obowiązujących przepisów prawa;
b) w zakresie wypełnienia przez Administratora danych obowiązków prawnych – przez okres wskazany w przepisach prawa;c) w przypadku udzielenia zgody na przesyłanie informacji handlowych drogą elektroniczną lub na kontakt telefoniczny w celu przedstawienia oferty – do czasu wycofania przez Pana/Panią zgody bądź zgłoszenia sprzeciwu na przetwarzanie danych osobowych w celach marketingowych;
d) w zakresie celów analitycznych i statystycznych – do czasu zgłoszenia przez Pana/Panią sprzeciwu. - Pana/Pani dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora, m.in. dostawcom usług IT, spółkom świadczącym usługi archiwizacyjne, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem danych i wyłącznie zgodnie z jego poleceniami. W szczególności dane będą przetwarzane w chmurach obliczeniowych administrowanych przez Amazon Web Services lub Microsoft. Pana/Pani dane osobowe mogą zostać ujawnione pracownikom i współpracownikom Administratora danych w zakresie w jakim jest to niezbędne dla wykonywania umowy zawartej z kontrahentem. Zebrane dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, jak np. Generalny Inspektor Informacji Finansowej.
- Pana/Pani dane osobowe mogą być pozyskane bezpośrednio od Pana/Pani lub od podmiotu, w imieniu którego Pan/Pani działa, tj. kontrahenta, z którym Administrator ma zamiar lub zawarł umowę. Dane mogą być w określonych przypadkach pozyskiwane również ze źródeł publicznie dostępnych, jak rejestr KRS, czy CEDIG. Z reguły zakres przetwarzanych przez Administratora Pana/Pani danych dotyczy danych osobowych zwykłych i jest następujący: imię i nazwisko, stanowisko/pełniona funkcja, dane kontaktowe (służbowy adres e-mail lub numer telefonu), a także dane identyfikujące kontrahenta, w imieniu którego Pan/Pani występuje. W określonych przypadkach (np. jeżeli występuje Pan/Pani jako członek organu kontrahenta, pełnomocnik albo jest osobą fizyczną prowadzącą działalność gospodarczą lub wspólnikiem spółki cywilnej) zakres przetwarzanych danych może być szerszy i obejmować również numer PESEL, a także inne dane widoczne przykładowo w rejestrze lub pełnomocnictwie.
- Administrator danych jest częścią grupy Allianz, która prowadzi działalność o globalnym zasięgu. Ze względu na charakter i zakres oferowanych usług, Pana/Pani dane osobowe w uzasadnionych przypadkach mogą zostać przekazane podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Operacje przetwarzania danych osobowych z udziałem podmiotu mającego siedzibę poza terenem Europejskiego Obszaru Gospodarczego (EOG) następować będą w zgodzie z zasadami wynikającymi z Rozdziału V RODO, w tym poprzez zawarcie z takim podmiotem stosownych klauzul umownych zapewniających bezpieczeństwo danych (standardowe klauzule umowne ochrony danych osobowych), przez wdrożenie przez Administratora wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy bądź w oparciu o właściwą decyzję Komisji Europejskiej o uznaniu danego kraju, w którym siedzibę ma dany podmiot, za zapewniający odpowiedni poziom zabezpieczeń danych osobowych.
- Podanie danych osobowych jest niezbędne do realizacji umowy z kontrahentem lub podjęcia działań przed jej zawarciem. Niepodanie danych skutkuje brakiem możliwości zawarcia umowy z kontrahentem. Podanie danych w pozostałych celach (z wyjątkiem wypełnienia obowiązku prawnego) jest dobrowolne.
- Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl).