I. Wstęp: Nasze zobowiązanie do ochrony danych w relacjach biznesowych
W dzisiejszym cyfrowym świecie, gdzie dane stały się kluczowym zasobem, OK OPERATOR KAUCYJNY S.A. uznaje ochronę danych osobowych za fundamentalny element naszej działalności i relacji biznesowych. Jesteśmy głęboko przekonani, że zaufanie naszych partnerów biznesowych i klientów jest nie tylko przywilejem, ale i zobowiązaniem, które traktujemy z najwyższą powagą.
Nasza firma, jako lider w branży kaucyjnej, zdaje sobie sprawę, że skuteczna ochrona danych osobowych jest kluczowa dla utrzymania integralności naszych procesów biznesowych, budowania długotrwałych relacji z partnerami oraz zapewnienia zgodności z obowiązującymi przepisami prawa. Dlatego też ochrona danych osobowych nie jest dla nas jedynie obowiązkiem prawnym, ale stanowi integralną część naszej kultury organizacyjnej i etyki biznesowej.
W OK OPERATOR KAUCYJNY S.A. wierzymy, że transparentność w zakresie przetwarzania danych osobowych jest podstawą zaufania w relacjach biznesowych. Dlatego dokładamy wszelkich starań, aby zapewnić naszym partnerom i klientom pełną przejrzystość w zakresie tego, jak gromadzimy, przetwarzamy i chronimy ich dane osobowe. Nasza polityka prywatności jest wyrazem tego zaangażowania – stanowi ona kompleksowy przewodnik po naszych praktykach w zakresie ochrony danych.
Inwestujemy znaczące środki w najnowocześniejsze rozwiązania technologiczne i organizacyjne, aby zagwarantować najwyższy poziom bezpieczeństwa powierzonych nam danych. Regularnie przeprowadzamy audyty i aktualizacje naszych systemów, aby sprostać wciąż ewoluującym zagrożeniom w cyberprzestrzeni. Jednocześnie prowadzimy ciągłe szkolenia naszych pracowników, aby mieli oni pełną świadomość znaczenia ochrony danych osobowych i znali najlepsze praktyki w tym zakresie.
Rozumiemy, że w dynamicznym środowisku biznesowym efektywna wymiana informacji jest kluczowa dla sukcesu. Dlatego też, dbając o ochronę danych, staramy się jednocześnie zapewnić naszym partnerom i klientom płynność procesów biznesowych. Nasza polityka prywatności jest skonstruowana w taki sposób, aby umożliwić efektywną współpracę przy jednoczesnym zachowaniu najwyższych standardów ochrony danych.
W OK OPERATOR KAUCYJNY S.A. jesteśmy przekonani, że odpowiedzialne zarządzanie danymi osobowymi jest nie tylko obowiązkiem prawnym, ale również kluczowym czynnikiem budującym zaufanie oraz lojalność naszych partnerów biznesowych i klientów. Dlatego zobowiązujemy się do ciągłego doskonalenia naszych praktyk w zakresie ochrony danych, adaptacji do zmieniających się realiów prawnych i technologicznych oraz otwartego dialogu z naszymi interesariuszami w kwestiach związanych z prywatnością danych.
Zapraszamy do zapoznania się z naszą szczegółową polityką prywatności, która stanowi odzwierciedlenie naszego zaangażowania w ochronę Państwa danych osobowych. Jesteśmy przekonani, że dzięki tym działaniom budujemy nie tylko bezpieczne, ale i trwałe relacje biznesowe, oparte na wzajemnym zaufaniu i respekcie dla prywatności.
II. Informacje ogólne
1. Sytuacje pozyskiwania i przetwarzania danych
OK OPERATOR KAUCYJNY S.A. pozyskuje i przetwarza dane osobowe naszych partnerów biznesowych i klientów w różnych sytuacjach związanych z naszą działalnością gospodarczą. Poniżej przedstawiamy główne okoliczności, w których może dochodzić do przetwarzania Państwa danych osobowych:
a) Nawiązywanie kontaktu biznesowego:
- podczas targów, konferencji i innych wydarzeń branżowych
- poprzez formularz kontaktowy na naszej stronie internetowej
- w trakcie rozmów telefonicznych lub korespondencji e-mailowej
- przy wymianie wizytówek biznesowych
b) Proces negocjacji i zawierania umów:
- podczas przygotowywania ofert handlowych
- w trakcie negocjacji warunków umowy
- przy podpisywaniu umów i innych dokumentów prawnych
c) Realizacja umów i świadczenie usług:
- w trakcie bieżącej obsługi klienta lub partnera biznesowego
- podczas realizacji zamówień
- przy rozliczaniu transakcji i wystawianiu faktur
- w ramach obsługi reklamacji i zapytań
d) Działania marketingowe i informacyjne:
- przy wysyłce newsletterów i innych materiałów informacyjnych
- podczas organizacji webinarów, szkoleń online lub stacjonarnych
- przy prowadzeniu badań satysfakcji klienta
e) Zapewnienie bezpieczeństwa i ochrony interesów:
- w ramach monitoringu wizyjnego na terenie naszych obiektów
- podczas weryfikacji wiarygodności finansowej
- przy dochodzeniu roszczeń lub obronie przed roszczeniami
f) Wypełnianie obowiązków prawnych:
- w ramach raportowania do organów państwowych
- podczas audytów i kontroli
- przy archiwizacji dokumentów zgodnie z przepisami prawa
2. Zakres przetwarzanych danych
W dążeniu do zawarcia i realizacji umowy, OK OPERATOR KAUCYJNY S.A. może przetwarzać następujący zakres danych osobowych:
a) Dane identyfikacyjne:
- imię i nazwisko
- stanowisko lub pełniona funkcja w organizacji
- nazwa firmy lub organizacji
- numer identyfikacji podatkowej (NIP)
- numer REGON
b) Dane kontaktowe:
- adres e-mail (służbowy)
- numer telefonu (służbowy)
- adres korespondencyjny firmy
- adres siedziby firmy
c) Dane dotyczące umowy:
- numer umowy
- data zawarcia umowy
- przedmiot umowy
- wartość umowy
- historia zamówień i transakcji
d) Dane finansowe:
- numer rachunku bankowego
- historia płatności
e) Dane komunikacyjne:
- historia korespondencji
- notatki ze spotkań i rozmów telefonicznych
- preferencje dotyczące komunikacji
f) Dane techniczne:
- adres IP urządzenia (w przypadku korzystania z naszych systemów online)
- informacje o przeglądarce i systemie operacyjnym (w przypadku korzystania z naszych systemów online)
g) Dane dotyczące uprawnień:
- informacje o pełnomocnictwach
- zakres uprawnień do reprezentowania firmy
- wzory podpisów
h) Dane dotyczące kwalifikacji (w przypadku niektórych usług):
- informacje o posiadanych certyfikatach i uprawnieniach
i) Dane dotyczące preferencji:
- preferencje dotyczące produktów i usług
- historia zapytań i zainteresowań ofertą
j) Dane związane z bezpieczeństwem:
- nagrania z monitoringu wizyjnego (w przypadku wizyty w naszych obiektach)
- logi dostępu do systemów informatycznych (w przypadku korzystania z naszych platform online)
Pragniemy podkreślić, że zakres przetwarzanych danych może się różnić w zależności od charakteru i zakresu naszej współpracy. Zawsze staramy się ograniczać przetwarzanie danych do niezbędnego minimum, kierując się zasadą minimalizacji danych, zgodnie z art. 5 ust. 1 lit. c) RODO.
Ponadto, w przypadku gdy przetwarzanie określonych danych wymaga Państwa zgody, będziemy je przetwarzać tylko po uzyskaniu takiej zgody, którą mogą Państwo w każdej chwili wycofać, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Zapewniamy, że wszystkie pozyskane dane są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane RODO.
III. Administrator danych osobowych
1. Administratorem danych osobowych jest OK OPERATOR KAUCYJNY S.A. z siedzibą przy ul. Kokotek 33, 41-700 Ruda Śląska (śląskie), zwana dalej „Spółką”. Ze Spółką można skontaktować się pisząc na ww. adres korespondencyjny.
2. W Spółce został powołany Inspektor Ochrony Danych, z którym można skontaktować się pisząc na adres korespondencyjny Spółki z dopiskiem IOD lub na adres e-mail: iod@operatorkaucyjny.pl
IV. Cele, podstawy i czas przetwarzania danych osobowych
| LP. | Cel przetwarzania | Podstawa prawna | Okres przetwarzania |
| 1. | Nawiązanie kontaktów handlowych – sprzedaż | Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora polegających na dążeniu do sprzedaży usług. | Do czasu zgłoszenia skutecznego sprzeciwu związanego ze szczególną sytuacją podmiotu danych. |
| 2. | Zawarcie i wykonanie umowy | Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania czynności przed zawarciem umowy i do jej wykonania. | Do momentu rozwiązania/wygaśnięcia umowy z zachowaniem terminów ewentualnych roszczeń wynikających z przepisów Kodeksu Cywilnego. |
| 3. | Obsługa zapytań potencjalnych Klientów i Klientów w tym reklamacji/ skarg | Przetwarzanie jest niezbędne do zrealizowania prawnie uzasadnionych celów administratora polegających na dbaniu o jakość świadczonych usług i wizerunek przedsiębiorcy (art. 6 ust. 1 lit. f) RODO). | Do momentu rozwiązania/wygaśnięcia umowy z zachowaniem terminów ewentualnych roszczeń wynikających z przepisów Kodeksu Cywilnego. |
| 4. | Prowadzenie dokumentacji księgowo – podatkowej | Przetwarzanie odbywa się na podstawie art. 6. ust. 1 lit c) RODO – przetwarzanie jest niezbędne do zrealizowania obowiązku prawnego wynikającego z art. 74 ustawy o rachunkowości i innych dotyczących podatników. | 5 lat licząc od zakończenia roku kalendarzowego, w którym upłynął termin płatności podatku. |
| 5. | Ściąganie należności | Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora polegających na utrzymaniu płynności finansowej. | Odpowiednio przez okres przedawnienia/ wygaśnięcia roszczeń właściwy danemu stosunkowi prawnemu, 6 lat od daty wydania nakazu zapłaty. |
| 6. | Marketing bezpośredni produktów i usług własnych | Na podstawie zgody oraz prawnie uzasadnionego celu administratora, za który należy uznać marketing usług własnych na podstawie art. 10 Ustawy o świadczeniu usług drogą elektroniczną w związku z art. 6 ust. 1 lit. f) RODO). | Do momentu wyrażenia sprzeciwu lub jeśli została wyrażona zgoda – do momentu jej cofnięcia. Cofnięcie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody. |
| 7. | Prowadzenie komunikacji, w tym obsługa żądań z zakresu ochrony danych osobowych | Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów administratora polegających na obsłudze komunikacji i zabezpieczeniu ew. roszczeń związanych z terminowym udzielaniem odpowiedzi na żądania. | Do momentu wyrażenia skutecznego sprzeciwu, nie dłużej niż 3 lata licząc od ostatniej wiadomości. |
V. Odbiorcy danych osobowych
OK OPERATOR KAUCYJNY S.A., jako Administrator danych, przykłada najwyższą wagę do ochrony prywatności Państwa danych osobowych. Jednocześnie, w celu zapewnienia efektywnego funkcjonowania naszej działalności oraz wypełnienia obowiązków prawnych, może zaistnieć potrzeba udostępnienia Państwa danych osobowych innym podmiotom. Poniżej przedstawiamy szczegółowe informacje na temat potencjalnych odbiorców Państwa danych:
1. Podmioty przetwarzające dane na zlecenie Administratora
Administrator może powierzać przetwarzanie danych osobowych podmiotom, które świadczą na jego rzecz usługi wspierające jego działalność. Są to w szczególności:
a) Dostawcy usług IT i hostingowych:
- firmy zapewniające infrastrukturę serwerową
- dostawcy oprogramowania do zarządzania relacjami z klientami (CRM)
b) Dostawcy usług księgowych i finansowych:
- biura rachunkowe
- firmy audytorskie
c) Firmy marketingowe i reklamowe:
- agencje marketingowe
- dostawcy narzędzi do e-mail marketingu
d) Doradcy prawni i firmy windykacyjne:
- kancelarie prawne
- firmy windykacyjne (w przypadku nieuregulowanych należności)
e) Firmy świadczące usługi w zakresie archiwizacji i niszczenia dokumentów
2. Organy państwowe i inne podmioty uprawnione na podstawie przepisów prawa
W określonych sytuacjach, gdy wymagają tego przepisy prawa lub gdy jest to niezbędne dla realizacji naszych prawnie uzasadnionych interesów, możemy udostępniać Państwa dane osobowe organom państwowym lub innym uprawnionym podmiotom. Do tej grupy należą m.in.:
- Organy ścigania (np. Policja, Prokuratura) – w przypadku prowadzonych postępowań
- Sądy – w związku z toczącymi się postępowaniami sądowymi
- Urzędy Skarbowe i organy kontroli skarbowej – w ramach realizacji obowiązków podatkowych
- Zakład Ubezpieczeń Społecznych – w zakresie realizacji obowiązków z zakresu ubezpieczeń społecznych
- Państwowa Inspekcja Pracy – w przypadku kontroli przestrzegania prawa pracy
- Urząd Ochrony Konkurencji i Konsumentów – w zakresie ochrony praw konsumentów
- Prezes Urzędu Ochrony Danych Osobowych – w przypadku kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych
3. Podmioty z grupy kapitałowej
OK OPERATOR KAUCYJNY S.A. jest częścią większej grupy kapitałowej, w ramach której może dochodzić do wymiany danych w celu optymalizacji procesów biznesowych i zapewnienia najwyższej jakości usług. Podmioty z naszej grupy kapitałowej, które mogą być odbiorcami Państwa danych, to spółki zajmujące się m.in.:
- gospodarką odpadami i recyklingiem
- obrotem surowcami wtórnymi
- innowacyjnymi rozwiązaniami w zakresie opakowań biodegradowalnych
4. Pozostali odbiorcy
W szczególnych przypadkach Państwa dane osobowe mogą być udostępniane:
- podmiotom nabywającym część lub całość naszej firmy (w przypadku fuzji, przejęcia lub restrukturyzacji)
- ubezpieczycielom (w zakresie niezbędnym do zawarcia lub realizacji umowy ubezpieczenia)
- bankom i instytucjom finansowym (w zakresie realizacji płatności)
- partnerom biznesowym (w zakresie niezbędnym do realizacji wspólnych projektów lub usług)
- kurierom, operatorom pocztowym
VI. Przekazywanie danych poza EOG
1. W przypadku, gdy którykolwiek z wyżej wymienionych odbiorców znajduje się poza Europejskim Obszarem Gospodarczym (EOG), zapewniamy, że przekazanie danych nastąpi jedynie pod warunkiem zapewnienia odpowiedniego stopnia ochrony, wymaganego przez RODO. Może to nastąpić na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub z zastosowaniem odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
2. Na Państwa żądanie udostępnimy szczegółowe informacje o podmiotach, którym Państwa dane zostały powierzone lub udostępnione, wraz z zakresem powierzonych danych i celem ich przetwarzania.
VII. Obowiązek podania danych
W ramach naszych relacji biznesowych muszą Państwo przekazać nam dane osobowe, które są niezbędne do rozpoczęcia, realizacji i zakończenia relacji biznesowej oraz do wykonywania zobowiązań z nią związanych. Gromadzimy te dane na podstawie prawnie uzasadnionych interesów lub obowiązujących przepisów. Bez tych danych z reguły nie bylibyśmy w stanie nawiązać z Państwem relacji biznesowych.
VIII. Prawa osoby, której dane dotyczą
1. W zakresie art. 15 i nast. RODO mają Państwo:
a) prawo dostępu do swoich danych osobowych (art. 15 RODO), w tym uzyskania kopii danych (art. 15 ust. 3 RODO),
b) prawo sprostowania (poprawienia) lub uzupełnienia niekompletnych danych osobowych (art. 16 RODO),
c) prawo żądania usunięcia danych osobowych w przypadkach przewidzianych prawem (art. 17 RODO),
d) prawo wniesienia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO),
e) prawo do otrzymania danych w ustrukturyzowanym powszechnie używanym formacie oraz ich przenoszenia, gdy przetwarzanie odbywa się na podstawie zgody lub zawartej umowy, a także gdy przetwarzanie jest wykonywane w sposób zautomatyzowany (art. 20 RODO),
f) prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Administratora, z przyczyn związanych z Państwa szczególną sytuacją, w tym wobec profilowania (art. 21 RODO),
g) cofnięcia zgody;
h) prawo w przypadkach uznania, iż przetwarzanie danych osobowych narusza RODO, prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób: listownie: ul. Stawki 2, 00-193 Warszawa, przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt;telefonicznie: (22) 531 03 00.
2. W zależności od tego, czy reprezentuje Pani/ Pan podmiot będący kontrahentem Spółki czy odpowiada Pani/ Pan za wykonanie umowy pomiędzy Spółką a jej kontrahentem, dane zostały pozyskane przez Administratora od podmiotu, który Pani/ Pan reprezentuje, lub, który Panią/ Pana zatrudnia.
3. Dane osobowe nie podlegają profilowaniu w tym zautomatyzowanemu podejmowaniu decyzji na ich podstawie.