INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W ePM SP. Z O.O.

Dokument ten (dalej w treści dokumentu: „Zasady”) zawiera informacje na temat zasad przetwarzania Państwa danych osobowych w ePM Sp. z o.o. (dalej: „ePM”). Z poniższego tekstu dowiecie się Państwo m.in. dla jakich celów i jak długo ePM przetwarza lub będzie przetwarzał Państwa dane osobowe. Dowiecie się, jakie kategorie podmiotów mogą mieć dostęp do Państwa danych osobowych, a także z jakich praw możecie Państwo skorzystać w związku z przetwarzaniem Waszych danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych (dalej w treści dokumentu: „RODO”).

Administrator, Inspektor Ochrony Danych

1. Administratorem Państwa danych osobowych jest ePM Sp. z o.o. z siedzibą w Krakowie: adres: ul. Podole 60, 30-394 Kraków. telefon: (+48) 530 884 904, e-mail: biuro@epmflow.megiteam.pl
2. ePM – jako administrator danych – dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi RODO i w ten sposób chronić Państwa dane osobowe.
3. Możecie Państwo kontaktować się z Administratorem we wszystkich sprawach związanych z przetwarzaniem Waszych danych osobowych, także w razie wątpliwości co do Waszych praw.

W jakim celu i jak długo będziemy przetwarzać Państwa dane osobowe?

4. ePM gwarantuje, że będzie przetwarzać Państwa dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Państwa dane osobowe. Jeżeli ePM będzie chciał przetwarzać Państwa dane osobowe dla innych celów – niewskazanych poniżej – zostaniecie wtedy odrębnie poinformowani o nowym celu przetwarzania. Poniżej przedstawione zostały cele przetwarzania danych. Każdy z wymienionych celów został dokładnie oceniony przez ePM pod kątem zgodności z przepisami RODO oraz przepisami regulującymi działalność ePM. Poniższe zestawienie za każdym razem wskazuje cel przetwarzania danych i jego właściwą podstawę prawną. Państwa dane osobowe będą przechowywane przez czas odpowiedni do realizacji wskazanych celów.

I. Cel: Zawarcie, należyte wykonanie, rozwiązanie umów lub inne czynności niezbędne do realizacji zawartej z Państwem umowy.
Objaśnienie: Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny wiarygodności płatniczej klienta, rozpatrywania reklamacji, świadczenia usług typu „help center”, rozwiązania umowy, archiwizacji, wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia za pośrednictwem ePM umów z innymi podmiotami. Podstawa prawna: RODO, art. 6 ust. 1 lit. b)
Długość okresu przetwarzania danych: Do czasu zakończenia realizacji umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń tj. 5 lat. W przypadku braku zawarcia umowy – do czasu zakończenia realizacji usługi oraz przez 5 lat w celu ewentualnych reklamacji oraz roszczeń.

II. Cel: Wypełnienie obowiązków wynikających z przepisów prawa lub realizacja zadań w interesie publicznym.
Objaśnienie: W tym przypadku ePM przetwarza dane osobowe po to, aby wypełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków ePM w związku z prowadzeniem działalności gospodarczej w zakresie przepisów podatkowych i rachunkowych oraz statystycznych, a także realizacją zawartych umów oraz w celach archiwizacyjnych Podstawa prawna: RODO, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na ePM obowiązki wskazane w objaśnieniach lub RODO art. 6 ust. 1 lit. e).
Długość okresu przetwarzania danych: Do czasu wypełnienia przez ePM obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

III. Cel: Marketing produktów i usług ePM
Objaśnienie: Chodzi tu o marketing ePM, w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie ePM może na podstawie dotychczasowej współpracy dostosować kierowane do Państwa oferty handlowe do Waszych zainteresowań i potrzeb. Podstawa prawna: RODO, art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z ePM.

IV. Cel: Realizacja działań prowadzonych na podstawie udzielonych zgód.
Objaśnienie: Jest to np. marketing usług i produktów partnerów handlowych ePM; przetwarzanie informacji stanowiących tajemnicę handlową (w tym w celu oceny wiarygodności płatniczej Klienta) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Państwa zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować. Podstawa prawna: RODO, art. 6 ust. 1 lit. a)
Długość okresu przetwarzania danych: Do czasu wycofania udzielonych zgód.

V. Cel: Realizacja komunikacji lub dostarczania usług za pośrednictwem stron i serwisów internetowych ePM oraz aplikacji mobilnej.
Objaśnienie: W ramach wskazanego celu będziemy przetwarzać Państwa dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron i serwisów internetowych ePM oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne. Podstawa prawna: RODO, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu. Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. okres zabezpieczenia ewentualnych roszczeń tj. 5 lat.

VI. Cel: Pozostałe cele realizowane w ramach tzw. uzasadnionego interesu administratora danych
Objaśnienie: Cele realizowane w ramach tzw. uzasadnionego interesu administratora są powiązane z realizacją umowy zawartej z Państwem lub bez umowy w ramach dostarczania towarów lub usług i są to: 1) zapewnienie bezpieczeństwa osób i mienia ePM, w tym monitoring siedziby ePM, z zachowaniem prywatności i godności osób, 2) zapewnianie bezpieczeństwa transakcji handlowych, w szczególności zapobieganie nadużyciom, 3)  dostosowanie treści marketingowych stron ePM, w zależności od zachowań osób je wyświetlających, 4) ochrona przed roszczeniami i dochodzenie należności, 5) wewnętrzne cele administracyjne, księgowe, analityczne i statystyczne, Oceniając czy wskazane cele są uzasadnione bierzemy pod uwagę m.in. a) wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania, b) kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem, c) charakter danych osobowych, d) ewentualne konsekwencje zamierzonego przetwarzania, e) istnienie odpowiednich zabezpieczeń. Podstawa prawna: RODO, art. 6 ust. 1 lit. f)
Długość okresu przetwarzania danych: Do czasu wypełnienia prawnie uzasadnionych interesów ePM stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 5 lat. W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

Skąd pozyskujemy Państwa dane osobowe?

5. ePM przetwarza Państwa dane osobowe pozyskane bezpośrednio od Państwa (np. dane podane we wszelkiego rodzaju formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIG, KRD. W każdym ze wskazanych przypadków ePM skrupulatnie weryfikuje czy ma podstawę prawną przetwarzania danych osobowych.

Jakie kategorie Państwa danych osobowych przetwarzamy?

6. W zależności od łączących Państwa z ePM relacji, ePM może przetwarzać w szczególności następujące kategorie danych osobowych pozyskanych od Państwa lub osób trzecich:
a) dane osobowe (np. imię i nazwisko, adres zameldowania),
b) dane kontaktowe (np. numer telefonu, adres korespondencyjny, adres e-mail),
c) dane identyfikacyjne (np. numer dowodu osobistego, PESEL),
d) dane transakcyjne (np. szczegóły dotyczące płatności),
e) dane kontraktowe (np. szczegóły zawartych umów),
f) dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania), g) dane komunikacyjne (np. dane prowadzonej z Państwem komunikacji),
h) dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
i) dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. dane pozyskane z CEIDG, BIK),
j) dane techniczne (np. dane urządzenia, na którym korzystacie Państwo z oferowanych usług mobilnych),
k) dane historii przeglądania (np. dane niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką podczas korzystania z serwisów i stron ePM).

Komu Państwa dane mogą być ujawniane?

7. Dostęp do Państwa danych osobowych – wewnątrz struktury organizacyjnej ePM – będą mieć wyłącznie upoważnieni przez ePM pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Państwa dane osobowe mogą być ujawniane przez ePM odbiorcom poza strukturą organizacyjną ePM. Zawsze w takiej sytuacji ePM dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu RODO jest zarówno podmiot, który przetwarza dane osobowe w imieniu ePM, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej). Odbiorcami Państwa danych osobowych mogą być:
a) organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Sądy, Ministerstwo Finansów, Urząd Skarbowy, Arbiter Sądowy,
b) podmioty, którym ePM powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy przesyłek kurierskich, partnerzy handlowi (np. agenci, call center, sponsorzy), operatorzy pocztowi, przewoźnicy, firmy drukujące korespondencję lub obsługujące korespondencję otrzymywaną od klientów, firmy archiwizujące dokumenty, firmy zajmujące się badaniami opinii klientów, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), dostawcy IT i innych usług przetwarzający dane w imieniu ePM,
c) banki, instytucje finansowe lub kredytowe lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją stosunków gospodarczych łączących ePM i Państwa (np. instytucje pośredniczące w realizacji umów leasingowych lub innych umów finansowych o podobnym charakterze) oraz na podstawie właściwych przepisów prawa, biura informacji gospodarczej (KRD, BIG),
d) operatorzy płatności elektronicznych np. Visa, MasterCard, PayU, PayPal oraz inne podmioty prowadzące rozliczenia np. KIR, Swift, etc.
e) podmioty świadczące usługi telekomunikacyjne,
f) podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
g) podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego np. kancelarie prawne,
h) zakłady ubezpieczeń (np. w celu ubezpieczenia transakcji lub przesyłki),
i) pozostałe podmioty, wobec których wyraziliście Państwo zgodę na udostępnienie i przetwarzanie swoich danych osobowych,

Realizacja praw

8. Szczegółowa Informacja o Państwa prawach:
a) przysługuje Państwu prawo dostępu do swoich danych osobowych, w tym uzyskania kopii danych;
b) jeśli uznacie Państwo, że Wasze dane osobowe przetwarzane przez ePM są niezgodne z rzeczywistością, macie Państwo prawo ich sprostowania lub uzupełnienia,
c) macie prawo żądania usunięcia Waszych danych osobowych w przypadkach przewidzianych prawem,
d) macie prawo wniesienia żądania ograniczenia przetwarzania Waszych danych osobowych,
e) macie prawo wniesienia sprzeciwu wobec przetwarzania Waszych danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu ePM,
f) macie również prawo do otrzymania od ePM Waszych danych osobowych w ustrukturyzowanym formacie oraz przenoszenia Swoich danych osobowych do innego administratora o ile jest to możliwe technicznie. W przypadku przeniesienia danych, z uwagi na inne przepisy prawa, może być wymagane uzyskanie Państwa zgody lub innej osoby albo spełnienie innych warunków wymaganych tymi przepisami,
g) macie prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Państwa skutki prawne lub w inny sposób istotnie na Was wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyraziliście Państwo wcześniej na to wyraźną zgodę,
h) w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Państwu prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę można wycofać w siedzibie ePM, przez telefon, w serwisach i stronach internetowych oraz poprzez korespondencję elektroniczną. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.
9. W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest niezbędne do ich realizacji.
10. W przypadkach uznania, iż przetwarzanie przez ePM Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. Od 25 maja 2018 r. jest to Prezes Urzędu Ochrony Danych Osobowych.

Decyzje podejmowane w sposób zautomatyzowany

11. W przypadku, gdy łączy Państwa umowa z ePM lub w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Państwa danych osobowych może odbywać się w sposób zautomatyzowany. Może to skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to w szczególności dokonywania oceny wiarygodności płatniczej Klienta na potrzeby zawarcia transakcji lub wykonania umowy z ePM, gdzie ocena ta dokonywana jest na podstawie Państwa zamówienia z wykorzystaniem danych w nim zawartych, danych zawartych w bazach wewnętrznych ePM oraz zewnętrznych (BIG, KRD itp.), wynikiem takiego profilowania może być decyzja o odstąpieniu od zawarcia transakcji lub umowy.

Polityka Prywatności

12. Pełny tekst naszej Polityki Prywatności możecie Państwo znaleźć pod adresem: www.epmflow.com/polityka-prywatnosci/