,, W związku z wejściem w dniu 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) (RODO), przygotowaliśmy dla Państwa komplet ważnych informacji w zakresie bezpieczeństwa oraz celu przetwarzania powierzonych nam przez Państwa Danych Osobowych.

Kto jest administratorem danych osobowych?

Uprzejmie informujemy, że administratorem Państwa danych osobowych, czyli podmiotem który decyduje o celach i sposobach ich przetwarzania jest Biuro Ochrony SCORPION Sp. z o.o. z siedzibą przy ul. Legionów 1, 32-650 Kęty, NIP 5492308780, REGON 120479751.

W jakim celu i na jakiej podstawie Scorpion wykorzystuje dane osobowe Klienta?

Dane osobowe Klienta uzyskane przy zawieraniu umowy oraz w trakcie jej trwania Scorpion wykorzystuje w następujących celach:

1) zawarcia i wykonania łączącej Scorpion i Klienta umowy, w tym zapewnienia poprawnej jakości usług (np. poprzez usuwanie awarii i sprawdzenie poprawności działania usług, konserwacje systemów alarmowych) – przez czas trwania umowy i rozliczeń po jej zakończeniu (podstawa prawna: art. 6 ust. 1 b) RODO, w skrócie „wykonanie umowy”);

2) wykonania ciążących na Scorpion obowiązków prawnych, np.:

a) wystawianie i przechowywanie faktur oraz dokumentów księgowych,

b) udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianych przepisami,

Z danych potrzebnych do realizacji obowiązków prawnych Scorpion będzie korzystać:

a) przez czas wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 c) RODO; w skrócie „obowiązek prawny”);

b) przez czas, w którym przepisy nakazują Scorpion przechowywać dane, np. podatkowe (podstawa prawna: obowiązek prawny)

lub

c) przez czas, w którym Scorpion może ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych (podstawa prawna: art. 6 ust. 1 f) RODO; w skrócie „prawnie uzasadniony interes Scorpion”);

3) wykrywania nadużyć i zapobiegania im – przez czas trwania umowy (podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez Scorpion roszczeń lub zawiadamiania właściwych organów –

przez czas trwania takich postępowań (podstawa prawna: prawnie uzasadniony interes Scorpion);

4) ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż wierzytelności Scorpion z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Scorpion);

5) marketingu bezpośredniego – przez czas trwania umowy (podstawa prawna: prawnie uzasadniony interes Scorpion);

6) tworzenia zestawień, analiz i statystyk na potrzeby wewnętrzne Scorpion; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych (np. dotyczących ochrony przychodów) – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: prawnie uzasadniony interes Scorpion);

7)  wsparcia obsługi, w tym poprzez informowanie o awariach, dostosowanie obsługi w oparciu m.in. o dane o ofercie, z której Klient korzysta, przez czas trwania umowy (podstawa prawna: prawnie uzasadniony interes Scorpion).

We wskazanych wyżej celach (oprócz celu „zawarcia i wykonania umowy” oraz „wykonania obowiązków prawnych”) Scorpion może dokonywać profilowania, czyli zautomatyzowanej analizy danych Klienta i opracowania przewidywań na temat preferencji lub przyszłych zachowań (np. w przypadku profilowania marketingowego Scorpion może określać, którą ofertą Klient może być najbardziej zainteresowany).

Jeśli Klient wyrazi zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać, w jakim celu  Scorpion będzie przetwarzać te dane.

Które dane Klient powinien podać?

Do zawarcia umowy Scorpion wymaga podania danych na formularzu umowy (jeśli Klient ich nie poda, nie dojdzie do zawarcia umowy).

Dodatkowo Scorpion może poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeśli Scorpion ich nie otrzyma, nie będzie mógł np. dzwonić pod numer kontaktowy).

Podawanie danych przy zawarciu umowy nie jest wymogiem ustawowym. Przepisy nakazują jednak, aby przed skorzystaniem z usług ochrony osób i mienia Klient podał Scorpion imię i nazwisko, numer PESEL, adres zamieszkania/zameldowania/do korespondencji/adres chronionego obiektu). Aby spełnić ten obowiązek, Scorpion wykorzysta dane z formularza umowy. Bez w/w danych Scorpion nie mógłby świadczyć usług z zakresu ochrony osób i mienia  objętych umową. Klient przekazuje również dane kontaktowe takie jak nr telefonu, adres e-mail czy adres do korespondencji. Dane osobowe mogą również znajdować się w dokumentach, które stanowią integralną część umowy.

W trakcie trwania umowy, świadcząc usługi, Scorpion wchodzi w posiadanie innych danych Klienta, w tym o korzystaniu z usług, urządzeń, czy ze strony internetowej Scorpion. Pojawienie się ich jest konsekwencją technicznego działania usług Scorpion, z których Klient korzysta.

Dodatkowe informacje o danych osobowych

Zawierając umowę lub w czasie trwania umowy, Klient może zamówić dodatkowe usługi lub towary albo skorzystać z funkcjonalności nieobjętych dotąd umową. Jeśli będzie to wymagało wykorzystania danych Klienta w sposób inny niż opisany w tym dokumencie, brakujące informacje Scorpion uzupełni i przekaże, o ile to możliwe, przed uzyskaniem danych. W pozostałym zakresie informacje o przetwarzaniu danych zawarte w tym dokumencie pozostaną aktualne.

Komu Scorpion przekazuje dane Klienta oraz kto ma do nich dostęp?

Dane Klienta są lub mogą być przekazywane:

1) podmiotom przetwarzającym dane w imieniu Scorpion, uczestniczącym w wykonywaniu czynności Scorpion:

a) obsługującym systemy teleinformatyczne Scorpion lub udostępniającym Scorpion narzędzia teleinformatyczne;

b) podwykonawcom wspierającym Scorpion np. w wykonywaniu usług z zakresu ochrony osób i mienia lub innych zamówionych przez Klienta usług, przy montażu sprzętu alarmowego i jego obsłudze oraz konserwacji, czy w procesie obsługi Klienta;

c) podmiotom świadczącym Scorpion pomoc prawną, podatkową, rachunkową, działającym na zlecenie Scorpion;

2) innym administratorom danych przetwarzającym dane we własnym imieniu:

a) podmiotom prowadzącym działalność pocztową lub kurierską;

b) podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu dokonania zwrotów na rzecz Klienta;

c) podmiotom nabywającym wierzytelności – w razie nieopłacenia przez Klienta faktur w terminie;

d) podmiotom współpracującym ze Scorpion przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych;

Dostęp do danych osobowych Klienta mają uprawnieni pracownicy Scorpion. Pracownicy ci przestrzegają regulaminowych a także – w razie potrzeby- dodatkowych zobowiązań do zachowania poufności.

Dane z innych źródeł

Jeśli Klient opłaca faktury za pośrednictwem np. banku lub instytucji płatniczej, to Scorpion wejdzie w posiadanie informacji o tym, z jakiego konta i w jakiej instytucji Klient dokonał zapłaty. Dane te Scorpion będzie  przetwarzać w celu sprawdzenia, czy Klient dokonał poprawnej zapłaty, a w razie potrzeby także w celu dokonania zwrotów (podstawa: wykonanie umowy), w celu ustalenia, dochodzenia i obrony roszczeń oraz w celach tworzenia statystyk i analiz (podstawa: prawnie uzasadniony interes Scorpion).

Czy dane Klienta trafią poza Europejski Obszar Gospodarczy (EOG)?

Obecnie Scorpion nie planuje przekazywać danych Klienta poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).

Automatyczne podejmowanie decyzji

Scorpion podejmuje automatyczne decyzje mające istotny skutek dla Klienta w przypadku gdy Klient zalega z zapłatą, Scorpion może automatycznie podjąć decyzję o wyłączeniu obiektów Klienta z sieci monitorowania lub ograniczeniu usług z zakresu ochrony osób i mienia. Na tę decyzję będą miały wpływ m.in. wysokość i okres zadłużenia oraz dotychczasowa historia płatnicza.

Przysługujące uprawnienia Klientowi

Klient może złożyć wniosek do Scorpion (dotyczący danych osobowych) o:

1) sprostowanie (poprawienie) danych;

2) usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w serwisach internetowych Scorpion;

3) ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);

4) dostęp do danych (o informację o przetwarzanych przez Scorpion danych oraz o kopię danych);

5) przeniesienie danych do innego administratora danych lub do Klienta (w zakresie określonym w art. 20 RODO).

Z tych praw Klient może skorzystać, wysyłając wniosek listownie na adres Biura Ochrony Scorpion Sp. z o.o. w Kętach przy ul. Legionów 1.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia Klient może skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez Scorpion danych Klienta oraz od celu ich przetwarzania.

Prawo sprzeciwu

Niezależnie od praw wymienionych wyżej Klient może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych (w tym profilowania). Po przyjęciu wniosku w tej sprawie Scorpion jest zobowiązany do zaprzestania przetwarzania danych w tym celu.

W szczególnych sytuacjach Klient może w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez Scorpion danych osobowych Klienta (w tym profilowania), jeśli podstawą wykorzystania danych nie jest prawnie uzasadniony interes Scorpion lub interes publiczny. W takiej sytuacji, po rozpatrzeniu wniosku Klienta, Scorpion nie będzie mógł przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że Scorpion wykaże, iż istnieją:

1) ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec interesów Klienta, praw i wolności lub

2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Zgoda

Jeżeli wykorzystanie przez Scorpion danych Klienta nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Scorpion, Scorpion może prosić o wyrażenie zgody na określone sposoby wykorzystania danych Klienta. Udzieloną zgodę Klient może w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania danych Klienta przed cofnięciem takiej zgody).

Skarga

Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że przetwarzanie jego danych osobowych narusza przepisy prawa.

 

INFORMACJA O IOD

W każdym przypadku, gdy będziecie mieli Państwo pytania odnośnie sposobu przetwarzania danych osobowych w organizacji jaką jest Biuro Ochrony Scorpion Sp. z o.o. zapraszamy do kontaktu i wyjaśnienia ewentualnych wątpliwości z naszym Inspektorem Ochrony Danych.

Na podstawie art. 10 ust. 1 w zw. z art. 11 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych poniżej udostępniamy dane Inspektora Ochrony Danych Osobowych wyznaczonego przez Biuro Ochrony Scorpion Sp. z o.o. z siedzibą w Kętach:

Imię i nazwisko: Do Inspektora Ochrony Danych Osobowych naszej Spółki można zwracać się listownie na adres: Inspektor Ochrony Danych Biuro Ochrony Scorpion Sp. z o.o. ul. Legionów 1 32-650 Kęty e-mail: biuro@boscorpion.pl tel. (33) 845 06 53 Postaramy się udzielić odpowiedzi najszybciej jak to będzie możliwe.

Przed skontaktowaniem się z Inspektorem Ochrony Danych Osobowych naszej Spółki prosimy o zapoznanie się z klauzulą informacyjną zamieszczoną poniżej.

Klauzula informacyjna

Administratorem Pani/Pana danych osobowych jest Biuro Ochrony Scorpion Sp. z o.o., 32 – 650 Kęty, ul. Legionów 1, NIP: 5492308780 (dalej „Administrator”). Dane kontaktowe Inspektora Ochrony Danych to: 32 – 650 Kęty, ul. Legionów 1. Zgodnie z art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) informujemy, że:

Pana/Pani dane osobowe przetwarzane będą w celu zajęcia się przez Inspektora Ochrony Danych Osobowych naszej Spółki Pani/Pana zgłoszeniem dotyczącym ochrony danych osobowych oraz w celu ustalenia, dochodzenia lub obrony roszczeń pomiędzy Panem/Panią a Administratorem – na podstawie art. 6 ust. 1 lit. f  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO) w ramach prawnie uzasadnionych interesów realizowanych przez Administratora.

Podanie Pani/Pana danych osobowych jest dobrowolne, lecz ich nie podanie uniemożliwi zajęcie się Pani/Pana zgłoszeniem.

Dane osobowe otrzymane od Pana/Pani będą przechowywane przez okres niezbędny do zajęcia się Pani/Pana zgłoszeniem, po czym dane będą przechowywane przez okres właściwy dla przedawnienia roszczeń i czynów karalnych. Administrator może przechowywać Pana/Pani dane osobowe przez dłuższy okres niż wskazany wyłącznie, gdy wynika to z obowiązku nałożonego na Administratora przez przepisy powszechnie obowiązującego prawa, lub, gdy będzie istniała inna podstawa przetwarzania Pana/Pani danych określona w art. 6 ust. 1 RODO.

Przetwarzanie Pana/Pani danych osobowych może zostać powierzone przez Administratora dostawcom usług lub produktów działającym w jego imieniu, w szczególności podmiotom świadczącym Administratorowi usługi prawne, IT.

Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego w rozumieniu RODO (poza terytorium Europejskiego Obszaru Gospodarczego).

Posiada Pani/Pan prawo żądania:

1. a) dostępu do treści swoich danych – w granicach art. 15 RODO,
   b) ich sprostowania – w granicach art. 16 RODO,
   c) ich usunięcia – w granicach art. 17 RODO,
   d) ograniczenia przetwarzania – w granicach art. 18 RODO,
   e) przenoszenia danych – w granicach art. 20 RODO,
   f) wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych – w granicach art. 21 RODO.

W przypadku przetwarzania danych osobowych na podstawie zgody może Pan/Pani cofnąć zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Realizacja praw, o których mowa powyżej, może odbywać się poprzez wskazanie swoich żądań przesłane Inspektorowi Ochrony Danych na adres 32 – 650 Kęty, ul. ul. Legionów 1.

Przysługuje Pani/Panu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/Pani, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.

Zgodnie z art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) informujemy, że:

1. Administratorem Państwa danych osobowych jest BIURO OCHRONY „SCORPION” Sp. z o.o. 32 – 650 Kęty, ul. Legionów 1, NIP: 5492308780.
2. Z Inspektorem ochrony danych można skontaktować się w następujący sposób – listownie na adres 32 – 650 Kęty, ul. Legionów 1, elektronicznie na adres e-mail: biuro@boscorpion.pl, lub telefonicznie – numer telefonu 338450653.
3. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi.
4. Dane będą przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora opisanego poniżej – przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora, w tym zakresie nie dłużej jednak niż do czasu uznania za uzasadniony szczególną sytuacją Państwa sprzeciwu oraz  do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.
5. Nie będą podlegali Państwo decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
6. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, tj. prawnie uzasadniony interes Administratora polegający na działaniach związanych z warunkami zawartej umowy ochrony mienia w tym ułatwieniu komunikacji związanej z jej wykonaniem, a także ustaleniem osób uprawnionych do kontaktów w ramach wykonywania umowy.
7. Państwa dane zostały pozyskane przez Administratora od osoby zawierającej umowę ochrony mienia.
8. Administrator będzie przetwarzał następujące kategorie Państwa danych: imię, nazwisko, numer telefonu.
9. Administrator nie planuje przekazywać Pani/Pana danych osobowych odbiorcom spoza EOG, czyli do państw trzecich.