Nam w Oxido bardzo zależy, aby dane Pracowników, Kontrahentów (i Ich Klientów!) były należycie przetwarzane i chronione. Działamy w pełni zgodnie z obowiązującym prawem, w tym z ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Każdej z osób, której dane osobowe przetwarzamy, gwarantujemy bezpieczeństwo danych i deklarujemy współpracę w wykonaniu praw.

Poniżej wypełniając obowiązek informacyjny wynikający z RODO przedstawiliśmy ogólne zasady, jakimi się kierujemy. W niektórych przypadkach będziemy je poszerzać, zmieniać lub doprecyzowywać poprzez przekazanie Państwu bezpośrednio dodatkowych informacji dotyczących konkretnego celu przetwarzania danych osobowych. Liczymy jednak, że po zapoznaniu się z poniższymi informacjami będziecie Państwo przekonani, że troska o Wasze dane osobowe jest nam naprawdę bliska!

Ogólne przyczyny przetwarzania danych osobowych

Oxido występuje w dwóch rolach:

  • Administratora, gdy (przede wszystkim) Państwa dane pozyskane są bezpośrednio przez Oxido lub to Państwo bezpośrednio powierzycie Oxido swoje dane;
  • Podmiotu przetwarzającego, gdy (przede wszystkim) dane osobowe powierzają nam Kontrahenci oraz inne podmioty współpracujące z nami jako administratorzy, np. w celu zrealizowania umowy. Dzięki temu w imieniu administratorów możemy m.in. dbać o przekazywanie Państwu zamówionych informacji lub zapewniać obsługę informatyczną stron www i sklepów, które kiedyś dla naszych Kontrahentów tworzyliśmy.

Zapraszamy do kontaktu, jeśli będziecie chcieli Państwo dowiedzieć się czy, w jakim celu i na jakiej podstawie przetwarzamy Państwa dane. Nasze pełne dane to:

Oxido Marek Jeleśniański

Małachowskiego 18
44-251 Rybnik
woj. śląskie

NIP: 642-289-41-58

Tel. 32 750 58 85
E-mail: biuro@oxido.pl

Cele, podstawa i okresy przetwarzania danych

Działania handlowe inicjowane przez Klientów

Podstawa prawna: art. 6 ust. 1 pkt a RODO

Państwa dane mogą być przetwarzane w toku korespondencji i rozmów sprzedażowych poprzedzających zawarcie umowy/zlecenie usługi, gdzie to Państwo inicjujecie kontakt. Dzięki temu możliwe jest m.in. udzielenie odpowiedzi na Państwa zapytanie, doradztwo, przekazanie dokumentacji i realizacja innych, powiązanych celów, w tym marketingowych. Bez Państwa danych nie będzie możliwy kontakt – oczywiście macie Państwo wpływ to, jakim kanałem będzie się on odbywał.

Państwa dane będą przetwarzane nie dłużej niż do czasu cofnięcia zgody. W tym celu wystarczy skontaktować się z nami.

Działania sprzedażowe inicjowane przez Oxido

Podstawa prawna: art. 6 ust. 1 pkt f RODO

Czasem dane zbierane są także bezpośrednio i z inicjatywy Oxido w zakresie działań związanych ze sprzedażą i marketingiem (np. w trakcie korespondencji lub rozmowy). Działamy tu w oparciu o nasz prawnie uzasadniony interes. Mając Państwa dane łatwiej jest nam doradzić, jakie usługi będą dla Państwa najlepsze oraz będziemy mogli dostarczyć Państwu dokumentację i uzgodnioną (podkreślamy!) ofertę. Nie wysyłamy spamu oraz nie prowadzimy masowych akcji telemarketingowych.

Dane te są przetwarzane nie dłużej niż do wyrażenia sprzeciwu – w tym celu wystarczy wysłanie e-maila, a Państwa prośba zostanie możliwie najszybciej rozpatrzona.

Realizacja umowy lub zamówienia

Podstawa prawna przetwarzania: art. 6 ust. 1 pkt(y) b i f RODO

Dane osobowe przetwarzamy m.in. w ramach realizowanych umów, obsługi zamówień, wykonania usług, świadczenia pomocy technicznej, obsługi rozliczeń, windykacji należności (na szczęście bardzo, bardzo rzadko :)), ochrony roszczeń i w innych powiązanych celach wynikających ze współpracy między nami a naszymi Klientami.

Jeśli w związku z zawarciem umowy powierzono nam dane osobowe osób powiązanych z Kontrahentem (np. pracowników lub podwykonawców Kontrahenta), dane te będą wykorzystywane do bieżącego kontaktu w celu realizacji umowy, do prowadzenia rozliczeń oraz w innych celach wynikających z umowy.

W ww. przypadkach długość okresu przetwarzania będzie wynikać z okresu wykonania zobowiązań, obowiązującego prawa, przedawnienia roszczeń lub innego, prawnie uzasadnionego powodu. Dodatkowo zazwyczaj podanie danych osobowych (dot. zwłaszcza: imienia, nazwiska, danych rejestracyjnych firmy, numeru identyfikującego Państwa lub Państwa firmę jako podatnika, adresu do korespondencji, adresu e-mail, numeru telefonu, upoważnienia do reprezentowania firmy) jest niezbędne do zawarcia/wykonania umowy (skutkiem niepodania danych osobowych będzie wobec tego będzie brak możliwości zawarcia i wykonania umowy).

Kontakty biznesowe

Podstawa prawna: art. 6 ust. 1 pkt f RODO

Dane naszych Klientów (firm i instytucji oraz ich pracowników) udostępnione w ramach umowy, zamówienia lub w inny sposób mogą być przetwarzane w celu kontaktów biznesowych. W ich ramach nasi Klienci mogą sporadycznie otrzymywać informacje dotyczącą produktów, usług lub działalności Oxido, a także inne informacje związane z naszą firmą.

Jeśli jesteście lub – mamy nadzieję – będziecie Państwo naszym dostawcą lub podwykonawcą, kontakt może dotyczyć pozyskania oferty, dodatkowych informacji czy dokumentów.

Poprzez kontakty biznesowe realizujemy nasz prawnie uzasadniony interes. Dane wykorzystywane w celu kontaktów biznesowych przetwarzamy do czasu wyrażenia przez Państwa sprzeciwu. W tym celu wystarczy wysłanie krótkiego maila.

Rekrutacja kandydatów do pracy

Podstawa prawna: art. 6 ust. 1 pkt a RODO

Dbamy o kandydatów zainteresowanych pracą w Oxido. W toku rekrutacji dane osobowe są należycie chronione i udostępniane wyłącznie pracownikom zaangażowanym w rekrutację. Ich podanie jest obowiązkowe – bez CV i niezbędnych informacji nie będziemy mogli rozpatrzyć Państwa kandydatury.

Po wyłonieniu pracowników usuwamy dane osobowe pozostałych kandydatów uczestniczących w danej rekrutacji. Dodatkowo w toku rekrutacji możecie Państwo cofnąć zgodę i tym samym wycofać swoją aplikację.

Stosunek pracy lub świadczenie zleceń

Podstawa prawna: art. 6 ust. 1 pkt(y) b, c i f RODO

Jeśli chodzi o dane osobowe Pracowników i Zleceniobiorców, kategorie danych, zasady ich przetwarzania oraz czas przetwarzania wynikają z kodeksu pracy, kodeksu cywilnego i innych przepisów, a także ze wcześniejszego postępowania rekrutacyjnego i charakteru wykonywanych obowiązków.

Zakres zgromadzonych danych ograniczamy do minimum niezbędnego do realizacji celu i gwarantujemy ich ochronę oraz zachowanie tajemnicy, m.in. poprzez zawarcie umowy powierzenia danych z biurem rachunkowym, z którym współpracujemy. Dane będą przetwarzane przez cały okres współpracy, do czasu przedawnienia roszczeń oraz upłynięcia okresu narzuconego przez przepisy prawa.

Realizacja obowiązku prawnego w zakresie dokumentacji

Podstawa prawna: art. 6 ust. 1 pkt c RODO

W przypadku wykonywania umowy, złożenia zamówienia lub realizacji innego świadczenia będziemy także przetwarzać dane osobowe zawarte w księgach rachunkowych, na fakturach lub w innej dokumentacji, do czego obliguje nas prawo. Dotyczy to zwłaszcza następujących przypadków: będą Państwo stroną umowy lub zamówienia, stroną umowy lub zamówienia będzie pracodawca lub podmiot, z którym Pani/Pan współpracuje, zostało wykonane na Pani/Pana rzecz jakieś świadczenie.

Okres przetwarzania związany jest z terminem przechowywania faktur, ksiąg rachunkowych oraz dokumentów potwierdzających zawarcie/wykonanie umowy i wynika z przepisów prawa.

Dane powierzane nam przez podmioty trzecie

W niektórych przypadkach dane osobowe otrzymujemy od podmiotów trzecich, wobec których jesteśmy podmiotem przetwarzającym. Dotyczy to zwłaszcza przypadków, gdy dane powierzają nam nasi Klienci, dla których:

  • Świadczymy usługi hostingowe – utrzymujemy ich sklepy i strony internetowe oraz bazy danych;
  • Tworzymy i serwisujemy oprogramowanie, w tym sklepy i strony internetowe;
  • Realizujemy różnego rodzaju usługi marketingowe.

Dane, jakie otrzymujemy, są niezbędne do realizacji celu i obejmują zazwyczaj: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania/dostawy/realizacji usługi, nazwę firmy oraz ewentualnie inne dane wynikające np. z umowy lub zamówienia, w związku z którymi następuje udostępnienie danych osobowych.

Oczywiście o powierzone nam dane dbamy równie mocno jak o te, których jesteśmy administratorem. Deklarujemy także gotowość pomocy w realizacji obowiązków, zgodnie z art. 28 RODO.

Odbiorcy danych

Dane osobowe mogą być udostępniane dostawcom, usługodawcom i partnerom, z którymi Oxido współpracuje w zakresie niezbędnym do realizacji usług dla naszych Kontrahentów, w celu realizacji umów, świadczenia usług, kontaktów biznesowych, działań marketingowych oraz obsługi działalności Oxido. Do grona odbiorców można zaliczyć: firmy hostingowe, operatorów internetu, firmy świadczące usługi marketingowe, niektórych twórców oprogramowania, banki, kancelarie prawne, firmy windykacyjne, kurierów i operatorów pocztowych, firmy analityczne, biuro rachunkowe.

Bezpieczeństwo przekazywanych danych jest dla nas bardzo ważne, dlatego dokładamy wszelkich starań, aby ich odbiorcy gwarantowali wysoki standard ich ochrony. Minimum, którego wymagamy, to zapewnienie takich środków organizacyjnych i technicznych, jakich wymaga RODO.

Dane osobowe, których administratorem jest Oxido, nie są przekazywane do państw trzecich, tzn. poza Unię Europejską.

Prawa osób, których dane przetwarzamy

Osobom, których dane przetwarzamy, przysługuje szereg praw:

  • prawo dostępu do swoich danych;
  • prawo do ich sprostowania;
  • prawo do usunięcia danych (tzw. prawo do bycia zapomnianym);
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora) lub prawo do cofnięcia zgody (gdy podstawą przetwarzania jest zgoda, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych sprzed jej wycofania).

Dodatkowo informujemy, że gdy występujemy w roli administratora w wyjątkowych sytuacjach:

  • możemy odmówić usunięcia Państwa danych pomimo zgłoszenia takiego żądania, np. gdy przetwarzanie danych jest niezbędne do wywiązania się z obowiązku prawnego lub dochodzenia roszczeń;
  • możemy odmówić uwzględnienia Państwa sprzeciwu na przetwarzanie danych na podstawie naszego prawnie uzasadnionego interesu, gdy istnieją ważne, prawnie uzasadnione podstawy do przetwarzania danych, które są nadrzędne wobec Państwa interesów, praw i wolności lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Każdy ww. przypadek będziemy starali się rzetelnie uargumentować.

Dane osobowe a nasze strony internetowe

Na naszych stronach internetowych nie mamy wdrożonych mechanizmów do zbierania danych osobowych, w tym nie korzystamy z formularzy kontaktowych. Zapraszamy do kontaktu telefonicznego lub poprzez e-mail.

Pliki cookies, które wykorzystujemy, służą jedynie do celów analitycznych. Nie stosujemy tzw. profilowania, w tym w celu zautomatyzowanego podejmowania decyzji.

Zapraszamy do zapoznania się z polityką plików cookies, w której zawarliśmy dodatkowe informacje dot. cookies.

Organ nadzorczy

W zakresie ochrony danych osobowych możecie Państwo zwrócić się o pomoc do organu nadzorczego: od 25 maja 2018 jest nim Prezes Urzędu Ochrony Danych Osobowych.

Gdy dostrzegą Państwo jakieś nieprawidłowości, przysługuje Państwu prawo wniesienia skargi na niewłaściwy sposób przetwarzania Państwa danych osobowych przez Oxido.

W razie dalszych pytań…

Chętnie odpowiemy na pytania związane z ochroną Państwa danych. Preferowany jest kontakt e-mailowy, ale jeśli tak Państwu będzie wygodniej, mogą Państwo zadzwonić lub wysłać tradycyjny list.

E-mail: biuro@oxido.pl

Tel. 32 750 58 85

Adres:

Oxido
ul. Małachowskiego 18
44-251 Rybnik
woj. śląskie