Informacje dotyczące przetwarzania danych osobowych dla Partnerów i Kontrahentów (w tym osób wyznaczonych do kontaktu/do podpisania/do realizacji umowy z IAI S.A.)
Informacje dotyczące przetwarzania danych osobowych dla Partnerów i Kontrahentów (w tym osób wyznaczonych do kontaktu/do podpisania/do realizacji umowy z IAI S.A.)
Administratorem danych osobowych jest Operator, tj. IAI S.A. z siedzibą w Szczecinie, Aleja Piastów 30, 71-064 Szczecin, tel. +48 91 443 66 00, fax +48 91 443 66 01, office@idosell.com.
Inspektorem Ochrony Danych jest Rafał Malujda, gdpr-inspector@idosell.com.
Przetwarzanie danych osobowych podanych przez Partnerów i Kontrahentów, w tym danych osób podpisujących umowę oraz wskazanych do jej realizacji (niezależnie od tego, czy dane kontaktowe tych osób jak e-mail czy numer telefonu zostały pozyskane od tych osób bezpośrednio czy też za pośrednictwem Partnera/Kontrahenta), odbywa się na podstawie:
art. 6 ust. 1 lit. b RODO, tj. w celach służących realizacji współpracy na podstawie zawartej umowy, świadczeniu przez IAI usług realizowanych zgodnie z udzielonym zleceniem, w tym do celów księgowych, kontaktowych, dokonywania rozliczeń, oraz innych czynności bezpośrednio związanych z przedmiotem umowy,
Art. 6 ust. 1 lit. c RODO w celach związanych z wykonywaniem obowiązków wynikających z przepisów. gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
art. 6 ust. 1 lit. f RODO, tj. w celu prowadzenia korespondencji/kontaktu z Partnerem/Kontrahentem (także potencjalnym), a także w celu archiwizacji korespondencji i dokumentacji związanej ze świadczonymi usługami oraz w celu marketingu bezpośredniego własnych produktów i usług np. wysyłki newslettera, co stanowi prawnie uzasadnione interesy realizowane przez administratora.
Odbiorcami danych osobowych przetwarzanych przez IAI są partnerzy biznesowi IAI, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IAI powierza dane osobowe lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.
IAI przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.
Dane osobowe będą przechowywane do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy/świadczonej usługi albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez IAI takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.
Partnerowi i Kontrahentowi przysługuje prawo do żądania od IAI dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.
Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:
1) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub
2) wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika). Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe. Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.
Partner i Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego na art. 6 ust. 1 lit. f RODO w tym profilowania na podstawie tych przepisów. IAI nie będzie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Partnera lub Kontrahenta lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego Partner lub Kontrahent ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli sprzeciw zostanie wniesiony, danych osobowych nie wolno już przetwarzać do takich celów.
Partner i Kontrahent ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Podanie danych osobowych przez Partnera i Kontrahenta jest wymogiem umownym i jest dobrowolne, ale konieczne do zrealizowania usługi. Niepodanie danych osobowych skutkuje brakiem możliwości świadczenia Usługi.