Polityka dotycząca danych osobowych

obowiązująca w Brodd Polonia Sp. z o.o.

w związku z przetwarzaniem danych osobowych

 

Polityka dotycząca danych osobowych

Niniejsza polityka w sprawie danych osobowych wyjaśnia, w jaki sposób wykorzystujemy dane osobowe, które zarejestrowaliśmy na temat klientów, dostawców i innych osób korzystających z naszej strony internetowej lub kupujących nasze produkty i usługi. W przypadku jakichkolwiek pytań lub uwag dotyczących naszej polityki danych osobowych lub potrzeby kontaktu z nami w jakiejkolwiek innej sprawie, prosimy o kontakt mailowy na adres rodo@broddpolonia.pl


Zbieramy dane osobowe na kilka sposobów

Zbieramy Państwa dane osobowe w następujących sytuacjach:

  • Korzystanie z naszej strony internetowej i aplikacji

  • Zakupu naszych produktów

  • Korzystanie z naszych usług

  • Kontakt się z naszym działem obsługi klienta

  • Udział w kampaniach, konkursach lub badaniach

  • Przekazanie nam swoich danych osobowych

  • Dostarczanie informacje stronom trzecim, z którymi współpracujemy

W poniższym tekście określimy, dlaczego i w jakim celu to robimy.


Wykorzystujemy dane osobowe na kilka sposobów

Proszę przeczytać dalej, by dowiedzieć się więcej na temat następujących działań:

  • Zbieramy i wykorzystujemy dane osobowe do konkretnych celów

  • Usuwamy dane osobowe, gdy ich przechowywanie nie jest dalej konieczne

  • Na bieżąco sprawdzamy i aktualizujemy dane osobowe

  • W niektórych sytuacjach ujawniamy dane osobowe


Zbieramy i wykorzystujemy dane osobowe do konkretnych celów

Zbieramy i wykorzystujemy dane osobowe, których cel można podzielić na następujące kategorie:

1)      W celu realizacji dostaw naszych produktów musimy znać pewne dane osobowe. Są to np. nazwa firmy, adres firmy, numer telefonu i w razie potrzeby numer telefonu komórkowego i adres e-mail, tzn. niezbędne dane identyfikacyjne i kontaktowe.
To oczywiście stanowi naszą podstawę prawną do przetwarzania danych. Nie możemy świadczyć naszych usług bez przetwarzania tych danych osobowych.
Inną podstawą przetwarzania danych jest na przykład konsekwencja przepisów prawa, co oznacza, że musimy rejestrować i archiwizować pewne dane osobowe, aby zapewnić przestrzeganie przepisów podatkowych oraz duńskiej ustawy o rachunkowości.
Jeśli będziemy chcieli wykorzystać Państwa dane osobowe w jakikolwiek inny sposób, poinformujemy Państwa o tym. Poinformujemy przed rozpoczęciem działania i jednocześnie poinformujemy o użyciu tych informacji.

 

2)      Przechowujemy pewne dane osobowe, w celu przyszłej realizacji naszych interesów, jeśli zajdzie taka potrzeba. Podstawą przetwarzania danych osobowych są nasze „uzasadnione interesy”, ponieważ termin ten jest rozumiany w obowiązującym prawodawstwie dotyczącym danych osobowych. Oznacza to między innymi, że na podstawie konkretnej oceny przechowujemy dane przez pewien okres czasu. Okres i zakres przetwarzania danych osobowych jest określany na podstawie kryteriów, o których mowa w rozdziale „Usuwamy dane osobowe, gdy ich przechowywanie nie jest dłużej konieczne”.


Usuwamy dane osobowe, gdy ich przechowywanie nie jest dłużej konieczne

Według własnego uznania dokonujemy oceny w celu określenia, kiedy nie musimy już korzystać z danych osobowych i dokonujemy ich usunięcia, jeśli nie wykorzystujemy ich w związku z celem, dla którego zostały zebrane.


Przywiązujemy między innymi dużą wagę do:

  • Rodzaju realizowanej usługi, np. czy dostarczyliśmy produkt lub poradę, jak podano w następnym rozdziale.

  • Ile czasu minęło od momentu, gdy nawiązaliśmy z Państwem relację jako z pracownikiem, klientem, partnerem itp.

  • Stwierdzenia czy od tego czasu prowadzony był dialog lub korespondencja.

  • Stwierdzenia czy wiemy, że regularnie kontaktują się Państwo z nami, aby zamówić nowe towary, ponieważ chcemy zapewnić najlepszy możliwy serwis.

  • Stwierdzenia czy wyrazili Państwo zgodę na przechowywanie przez nas danych osobowych, między innymi w przyszłym celu marketingowym.

  • Stwierdzenia jakie obowiązki przyjmujemy w stosunku do Państwa i jakie ryzyko towarzyszy zobowiązaniom w związku z udzielanymi przez nas poradami.

Musimy przechowywać pewne dane osobowe przez co najmniej pięć lat ze względu na przepisy prawa, np. polską  ustawę o rachunkowości. Na przykład dane osobowe są wykorzystywane do wystawiania faktur, dzięki czemu możemy prawidłowo obliczyć podatek i VAT i udokumentować to stosownym władzom.

Z uwagi na fakt, że nasze usługi obejmują produkt i doradztwo, gdzie ponosimy odpowiedzialność wobec Państwa lub innych osób, niektóre dane osobowe przechowujemy przez co najmniej 10 lat. Obejmuje to m.in. dane kontaktowe / korespondencję pisemną.

Robimy to w celu realizacji naszych interesów gospodarczych i pozycji prawnej w przypadku, gdyby ktoś stwierdził, że działaliśmy niewłaściwie. Możemy wtedy udokumentować, jakie dane osobowe otrzymaliśmy, jaką umowę zawarliśmy z klientem i co zrobiliśmy wobec klienta w celu realizacji naszych wspólnych interesów. Usuwamy z dokumentów dane osobowe, które nie są w tym celu niezbędne.

Nie sprzedajemy, nie publikujemy ani nie ujawniamy w żaden inny sposób danych osobowych innym osobom, chyba że:

  • Jest to konieczne do wykonania dla Państwa naszych usług.

  • Jest to konieczne dla zapewnienia, że przestrzegamy prawodawstwa.

  • Wyraziliście Państwo na to zgodę.

  • Konieczna jest ochrona partnera lub strony trzeciej (w ustawodawstwie istnieją ścisłe przepisy dotyczące ujawniania takich danych osobowych na tej podstawie).

  • Stanowi to część wykorzystania przez nas procesorów danych, zarówno wewnątrz, jak i na zewnątrz UE.

W razie potrzeby, Współpracujemy z zaufanymi partnerami w zakresie świadczenia usług, np. z naszymi własnymi firmami/partnerami, podwykonawcami i przetwarzającymi danych.

Ujawniamy im dane osobowe w celu świadczenia przez nas usług na Państwa rzecz.

Jeśli wyrazili Państwo zgodę, ujawniamy dane osobowe firmom, organizacjom lub indywidualnym osobom spoza naszej firmy i grupy, jeśli wyrazili Państwo na to zgodę.

Jeśli wymaga tego prawo lub jeśli ma to na celu ochronę nas samych, partnera lub osoby trzeciej.

Przepisy prawa dopuszczają ujawnienie danych osobowych w pewnych sytuacjach bez Państwa zgody. Czasami musimy to zrobić. Czasami możemy to zrobić.

W zakresie, w jakim pozwalają na to przepisy prawa, możemy ujawniać dane osobowe w celu ochrony lub egzekwowania naszych praw. To samo dotyczy praw związanych z naszymi partnerami i osobami trzecimi.


Państwa prawa

Maja Państwo prawo do:

  • Poprawy nieprawidłowych danych osobowych

  • Dostępu do swoich danych osobowych i dostarczenia ich kopii

  • Usunięcie danych osobowych

  • Żądania ograniczenia

  • Sprzeciwu wobec przetwarzania

  • Wycofania swojej zgody

  • Żądania informacji o ujawnieniu krajom i organizacjom spoza UE

  • Unikania profilowania

  • Złożenia reklamacji dotyczącej przetwarzania przez nas Państwa danych osobowych

Jeśli chcieliby Państwo dowiedzieć się więcej o przysługujących Państwu prawach, prosimy o kontakt z nami, korzystając z poniższych danych kontaktowych.


Skargi

Jeśli uważają Państwo, że nie traktujemy Państwa zapytania lub praw zgodnie z przepisami prawa, prosimy o kontakt za pośrednictwem poczty elektronicznej, na adres rodo@broddpolonia.pl Jeśli nadal uważają Państwo, że nie traktujemy Państwa zapytania lub praw zgodnie z przepisami prawa, mają Państwo prawo złożyć skargę na adres:

Biuro Generalnego Inspektora Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

https://www.giodo.gov.pl/


Jak przechowujemy dane osobowe?

Jesteśmy zobowiązani do przechowywania danych osobowych. Stosujemy odpowiednie i niezawodne techniczne i organizacyjne środki bezpieczeństwa w celu zapewnienia braku nieupoważnionego dostępu do przechowywanych przez nas danych osobowych. Celem jest zapewnienie, że dane osobowe nie są wykorzystywane, niszczone, zmieniane, podawane do wiadomości publicznej lub w jakikolwiek inny sposób niewłaściwie wykorzystywane.

W tej części dowiecie się Państwo, że:

  • Posiadamy wewnętrzne przepisy dotyczące bezpieczeństwa informacji związanych z danymi osobowymi.

  • Wdrożyliśmy informatyczne środki techniczne.

  • Zachowanie użytkowników jest ważne dla zapewnienia wystarczająco wysokiego poziomu bezpieczeństwa.

  • Informujemy osoby, których to dotyczy czy istnieje ryzyko naruszenia danych lub czy doszło do naruszenia danych.


Posiadamy wewnętrzne przepisy dotyczące bezpieczeństwa informacji i zawierające wytyczne i procedury.

Nasze przepisy dotyczące bezpieczeństwa informacji obejmują również ciągłe szkolenie pracowników w zakresie prawidłowego przetwarzania danych osobowych oraz sprawdzanie czy pracownicy przestrzegają tych przepisów. Oznacza to między innymi, że:

  • Zainstalowaliśmy systemy przetwarzania danych osobowych, zgodne z wymogami i wytycznymi branży.

  • Ograniczyliśmy dostęp do danych osobowych tylko pracownikom, którzy muszą mieć do nich dostęp i tylko w niezbędnym zakresie.

  • Zawieramy umowy z dostawcami, którzy przetwarzają dane osobowe w naszym imieniu w celu zapewnienia, że przetwarzanie danych osobowych odbywa się zgodnie z przepisami prawa i naszymi własnymi regulacjami.

  • Przeprowadziliśmy ocenę ryzyka i udokumentowaliśmy wszystkie systemy informatyczne przetwarzające dane osobowe. Czynimy to w celu zapewnienia, że dysponujemy podstawą informacji na temat poziomu bezpieczeństwa przetwarzania danych osobowych.


Ryzyko i zwolnienie z odpowiedzialności

Obowiązkiem jednostki jest dbałość o własne dane osobowe, podobnie jak nasza firma musi uwzględniać ludzkie zaangażowanie.

Mimo że podjęliśmy wyżej wymienione inicjatywy mające na celu ograniczenie ryzyka związanego z przetwarzaniem danych osobowych, nie możemy zapewnić 100% bezpieczeństwa dotyczącego zdarzeń niezamierzonych.

Nie ponosimy odpowiedzialności za jakiekolwiek straty wynikające z niezamierzonych zdarzeń związanych z naszym wykorzystaniem lub przetwarzaniem danych osobowych w zakresie, w jakim możemy to zrobić zgodnie z obowiązującym prawem.

Ponadto, nie możemy ponosić odpowiedzialności z tytułu jakichkolwiek strat wynikających z korzystania z naszej firmy, produktów, usług, stron internetowych, systemów, aplikacji lub innego oprogramowania w zakresie, w jakim możemy to zrobić zgodnie z obowiązującym prawem.


Informacje kontaktowe

Brodd Polonia Sp. z o.o. jest administratorem danych i zapewnia, że dane osobowe są przetwarzane zgodnie z przepisami prawa:

 

Brodd Polonia Sp. z o.o.

Modrzewiowa 9

41-219 Sosnowiec

Tel.: +48 32 241 02 12

e-mail: rodo@broddpolonia.pl
www.broddpolonia.pl

Personal Data Policy

For Brodd Polonia Sp. z o.o.

relating to the processing of personal data

 

Personal Data Policy

This personal data policy explains how we use personal data that we have registered about customers, suppliers and others who use our website or who purchase our products or services. If you have any questions or comments about our personal data policy – or if you would like to contact us about any other matter – then please contact us by email, at rodo@broddpolonia.pl


We collect personal data in several ways

We collect personal data about you when you:

  • Use our website and apps

  • Purchase our products

  • Use our services

  • Are in contact with our customer service

  • Participate in campaigns, competitions or surveys

  • Choose to provide us with your personal data

  • Provide information to third parties whom we collaborate with

In the following text, you can learn why and for what purpose we do this.


We use personal data in several ways

Read on to learn about the following activities:

  • We collect and use personal data for specific purposes

  • We delete personal data when storing it is no longer necessary

  • We check and update personal data on an ongoing basis

  • In certain situations, we disclose personal data


We collect and use personal data for specific purposes

We collect and use personal data, the purpose of which can be divided into the following categories:

1)    We must know certain personal data in order to supply our products. For example, a company name, company address, company telephone number and if required, mobile phone number and e-mail address, i.e. the necessary identification and contact information.
This naturally constitutes our legal basis for data processing. If we cannot process this personal data, we cannot supply our service.
Another data processing basis is for example, a consequence of legislation, which means that we must register and archive certain personal data to ensure that we comply with tax regulations and the Polish Accounting Act.
If we wish to use your personal data in any other way, we will inform you. We will inform you before we act and at the same time, we will inform you about the purpose of its use.

 2)    We store certain personal data so that we can pursue our interests in the future if there is a need for this. Our basis for processing is our ‘legitimate interests,’ as the term is understood in the applicable personal data legislation. Among other things, this means that on the basis of a specific assessment, we store data for a period of time. The period of time and the extent of the personal data processing is determined on the basis of the criteria that are stated in the section ‘We delete personal data when storing it is no longer necessary’.


We delete personal data when storing it is no longer necessary

We make a discretionary estimate to determine when we no longer need to use the personal data, and we delete the personal data if we no longer have a use for it in relation to the purpose for which it was collected.


We place importance on a number of things, including:

  • Which service we have supplied, e.g. whether we have supplied a product or advice, as stated in the next section.

  • How much time has passed since we had a relationship with you as an employee, customer, partner, etc.

  • Whether there has been dialogue or correspondence since then.

  • Whether we know that you contact us regularly to order new goods, since we want to provide you with the best possible service.

  • Whether you have provided your consent for us to store personal data, among other things, for the purpose of marketing in the future.

  • What responsibilities we take on in relation to you and what liabilities we risk in relation to the advice that we provide.

We must store some personal data for at least five years because of legislation, e.g. the Danish Accounting Act. For example, personal data is used to issue invoices, so we can calculate tax and VAT correctly and can document this to the authorities.

Since our services cover a product and advice, where we have responsibility to you or to others, we store some personal data for at least 10 years. This includes among other things, contact personal data/written correspondence.

We do this to pursue our economic interests and legal position, should someone claim that we have acted wrongfully. In such a case, we can document which personal data we have received, what agreement we entered into with the customer and what we did in relation to the customer, so that we can pursue our interests. We clean the documents of personal data that is not necessary for this purpose.

We do not sell, publish or disclose in any other way, personal data to others, unless:

  • It is necessary for us to be able to carry out our service to you.

  • It is necessary to ensure that we comply with legislation.

  • You have provided your consent to do this.

  • It is necessary to protect a partner or third party (there are strict regulations in the legislation for the disclosure of such personal data on this basis).

  • It is part of our use of data processors, both inside and outside the EU.

Should it be necessary. We collaborate with trusted partners on the supply of our service to you, e.g. our own intercompanies/partners, subcontractors and data processors.

We disclose personal data to them so that we can generally provide our services to you.

If you have provided your consent. We disclose personal data to companies, organisations or individual people outside of our company and group, if you have provided your consent.

If it is required by law, or if it is to protect ourselves, a partner or third party.

The law allows that in certain situations we can disclose personal data without your consent. Sometimes we must do it. Sometimes we may do it.

To the extent that the legislation allows, we can disclose personal data for the purpose of protecting or enforcing our rights. The same applies to rights associated with our partners and third parties.


Your rights

You have the right to:

  • Have incorrect personal data corrected

  • Access your personal data and to have a copy supplied to you

  • Have your personal data deleted

  • Require limitation

  • Object to processing

  • Withdraw your consent

  • Require information about disclosure to countries and organisations outside of the EU

  • Avoid profiling

  • Complain about our processing of your personal data

If you would like to learn more about your rights, please contact us by using the contact information below.


Complaints

If you believe that we fail to treat your inquiry or your rights in accordance with the law, then please contact us by e-mail, at rodo@broddpolonia.pl  If you still believe that we do not treat your inquiry or your rights in accordance with the law, then you may submit a complaint to:

Biuro Generalnego Inspektora Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

https://www.giodo.gov.pl/


How do we store personal data?

We are obligated to store personal data. We use relevant and responsible technical and organisational security measures to ensure that there is no unauthorised access to personal data that we store. The aim is to ensure that personal data is not used, destroyed, changed, made public or in any other way misused.

In this section, you will learn that:

  • We have internal regulations about information security relating to personal data.

  • We have implemented IT technical measures.

  • User conduct is important in order to ensure that there is a sufficiently high level of security.

  • We inform the affected individuals if a risk of a data breach has arisen or if a data breach has occurred.


We have internal regulations relating to information security, which contain guidelines and procedures.

Our regulations relating to information security also include that we train our employees in the correct processing of personal data on an ongoing basis, and we check that employees comply with the regulations. Among other things, this means that we have:

  • Installed systems for processing personal data that are in accordance with the industry’s requirements and guidelines.

  • Limited access to personal data to only those employees who need to have access and only to the extent necessary.

  • Entered into agreements with suppliers who process personal data on our behalf in order to ensure that the processing is executed in accordance with the legislation and our own regulations.

  • Carried out risk assessments and documented all of the IT systems that process personal data. We do this to ensure that we have an informed basis for the level of security for the processing personal data.


Risk and exemption of liability

It is the responsibility of the individual to take good care of their own personal data, just as our company must take human involvement into consideration.

Even though we have carried out the above-named initiatives to limit risk with the processing of personal data, we cannot provide 100% security against unintentional incidents.

We disclaim liability for any losses resulting from unintentional incidents relating to our use or processing of personal data to the extent that we may do this in pursuance of applicable legislation.

In addition, we cannot be held liable for losses of any kind resulting from the use of our company, products, services, website, systems, apps or other software to the extent that we may do this in pursuance of applicable legislation.


Contact information

Brodd Polonia Sp. zo.o. is the data controller and ensures that personal data is processed in accordance with the legislation:

 

Brodd Polonia Sp. z o.o.

Modrzewiowa 9

41-219 Sosnowiec

Tel: +48 32 241 02 12

E-mail: rodo@broddpolonia.pl
Website: www.broddpolonia.pl

 

Copyright Broddpolonia.pl