Polityka ochrony danych osobowych Ochrona danych

 Idea Invest Spółka z ograniczoną odpowiedzialnością (zwana dalej Spółką) przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). 

§1. PODSTAWOWE DEFINICJE

„Danymi osobowymi” w rozumieniu przepisów RODO są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – osoba, której danedotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośredniolub pośrednio zidentyfikować w szczególności na podstawie identyfikatorów.

Identyfikatorami pozwalającymi zidentyfikować osobę fizyczną, a które są przetwarzane przez Spółkę, są przede wszystkim: imiona i nazwiska, numery telefonów, adresyzamieszkania/zameldowania lub inne szczególne czynniki pozwalające określić w szczególności ekonomiczną tożsamość osoby fizycznej.

„Przetwarzaniem” danych osobowych w rozumieniu przepisów RODO jest operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych wsposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie,pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie,ograniczanie, usuwanie lub niszczenie.

„Profilowaniem” danych osobowych w rozumieniu przepisów RODO jest w dowolnej formie manualnej (niezautomatyzowanej) przetwarzanie danych osobowych polegające na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.

Spółka w celu wykonania umowy ze swoimi partnerami dokonuje profilowania, któregorezultatem ma być w szczególności ekonomiczna ocena czynników osobowych osobyfizycznej.

„Administratorem” danych osobowych w rozumieniu przepisów RODO jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem danychosobowych jest Spółka.

„Odbiorcą” danych osobowych w rozumieniu przepisów RODO jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

„Zgodą” osoby, której dane dotyczą w rozumieniu przepisów RODO jest dobrowolne,konkretne, świadome i jednoznaczne okazanie woli, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

§2. PODSTAWA PRAWNA

Spółka przetwarza dane osobowe na podstawie i zgodnie z przepisem art. 6 RODO. Dane osobowe są przetwarzane przez Spółkę na podstawie:

  • (w szczególności) zgody wyrażonej przez osobę, której dane dotyczą, a która może być w każdej chwili odwołana;
  • w związku z wykonaniem umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą;
  • gdy jest to niezbędne do celów wynikających z prawnie uzasadnionych interesówrealizowanych przez administratora danych – Spółkę;
  • gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych – Spółce;
  • gdy Spółka działa jako podmiot przetwarzający dane osobowe w imieniu administratora, tj. w sytuacji gdy Spółka działa na rzecz innego podmiotu; w takiejsytuacji Spółka przetwarza dane zgodnie z instrukcjami administratora i na podstawieumowy powierzenia jej przetwarzania danych osobowych.

§3. OBOWIĄZKI INFORMACYJNE

Danymi osobowymi zbieranymi i przetwarzanymi przez Spółkę są mogą być dane takie jak: imię, nazwisko, numer telefonu, adres zamieszkania/zameldowania, branża/wykonywanyzawód, wiek i informacje potrzebne do profilowania na rzecz partnerów Spółki (np.doświadczenie w lokowaniu środków pieniężnych, znajomość produktów finansowych/instrumentów finansowych, wolne środki przeznaczone do inwestycji).

Wypełniając wszelkie formularze znajdujące się na oficjalnej stronie Spółki – www.ideainvest.info stanie się ona administratorem Pani/Pana danych osobowych. Ze Spółką można skontaktować się w sposób opisany w paragrafie 6 „REALIZACJA PRAW”. Podstawę prawną przetwarzania Pani/Pana danych w związku z wypełnieniem formularzy jest – dobrowolnie wyrażona zgoda.

Pani/Pana dane osobowe przetwarzane będą w celu:

  • prowadzenia marketingu bezpośredniego lub profilowania mającym na celu dostosowanie produktów lub usług partnerów Spółki do potencjalnych potrzeb ich potencjalnych lub obecnych klientów;
  • przesyłania informacji handlowej drogą elektroniczną w postaci wiadomości e-mail iw formie wiadomości tekstowych SMS oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwempoczty elektronicznej, wiadomości SMS oraz drogą telefoniczną;
  • udostępniania danych osobowych w celach marketingowych innym podmiotom;
  • oferowania przez Spółkę produktów podmiotów powiązanych z nią kapitałowo lub umownie;
  • archiwalnych – w celu zabezpieczenia prawnie uzasadnionego interesu Spółki na wypadek prawnej potrzeby wykazania faktów związanych ze świadczeniem usług przez Spółkę lub jej partnerów na Pani/Pana rzecz;
  • prowadzenia analiz rynkowych i badań marketingowych oraz prowadzenia kampanii marketingowych w formie marketingu bezpośredniego w celu realizacji umów cywilnoprawnych na rzecz partnerów Spółki;
  • prowadzenia badań satysfakcji, na podstawie prawnie uzasadnionego interesu Spółki;
  • rozpatrywania zgłoszonych roszczeń – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Spółki, którym jest obrona przedpotencjalnymi roszczeniami.

Spółka będzie przetwarzać dane osobowe do momentu: 

  • wycofania udzielonej zgody na przetwarzanie danych osobowych; 
  • wniesienia sprzeciwu (wniesionego: mailowo, telefoniczne lub listownie) wobec przetwarzania danych, które Spółka realizuje na podstawie prawnie uzasadnionego interesu. Spółka w takim przypadku zaprzestanie przetwarzać Pani/Pana dane osobowe, chyba że wykaże, że w stosunku do tych danych istnieją dla Spółki ważne prawnie uzasadnione podstawy, np. będą niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń; 
  • w przypadku zgłoszenia roszczenia – przez okres maksymalnie 10 lat bądź do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu. 

Do Pani/Pana danych osobowych mogą także dostęp inne podmioty przetwarzające, z którymi Spółkę wiążą umowy cywilnoprawne, np. partnerzy, firmy księgowe, prawnicze, audytorskie i informatyczne. 

Każdemu, czyje dane osobowe są przetwarzane przysługuje prawo dostępu do danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania. 

W przypadku przetwarzania przez Spółkę danych osobowych na podstawie zgody – w każdej chwili przysługuje prawo do jej wycofania. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. 

Jeżeli dane są przetwarzane przez Spółkę na podstawie wyrażonej zgody, to w zakresie tej zgody przysługuję Pani/Panu także prawo do przenoszenia danych osobowych, tj. do otrzymania od Spółki danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Można przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa. 

Ponadto Spółka informuje, że przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. Podanie danych ma charakter dobrowolny. 

§4. SYSTEM OCHRONY DANYCH OSOBOWYCH 

Spółka chroni dane osobowe poprzez zastosowanie szeregu zabezpieczeń o charakterze fizycznym, organizacyjnym oraz administracyjnym, których celem jest zapewnienie poufności, integralności oraz dostępności danych osobowych. 

Podstawą systemu zabezpieczeń jest wewnętrzny regulamin dot. ochrony danych osobowych wprowadzony do Spółki, z którym zaznajomiono każdego z pracowników i którego każdy pracownik musi przestrzegać. 

Spółka zobowiązuje się do stałego monitorowania, analizowania oraz ulepszania stosowanych przez siebie środków mających na celu zapewnienie najwyższej ochrony danych osobowych, które Spółka przetwarza. 

§5. PRAWA WYNIKAJĄCE Z RODO 

Prawo dostępu przysługujące osobie, której dane dotyczą – osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu informacji następujących o celu przetwarzania, odbiorcach danych osobowych, źródle danych, okresie przechowywania danych osobowych, zautomatyzowanym podejmowaniu decyzji w tym profilowaniu itp. a także uzyskania kopii danych. 

Prawo do sprostowania danych – osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. 

Prawo do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, w przypadkach określonych w art. 17 RODO w szczególności są to sytuacje gdy: dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie; osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; dane osobowe były przetwarzane niezgodnie z prawem. 

Prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w uzasadnionych przypadkach, w szczególności jeśli kwestionuje prawidłowość danych lub wniosła sprzeciw wobec przetwarzania danych (ograniczenie do czasu stwierdzenia czy uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. W przypadku ograniczenia przetwarzania, dane można przetwarzać z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej. 

Prawo do przenoszenia danych – osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi. 

Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych ,w tym profilowania na podstawie tych przepisów. 

Więcej informacji znajduje się w paragrafie 3 „OBOWIĄZKI INFORMACYJNE”. 

Administrator zastrzega, że mimo wniesienia w/w sprzeciwu, może zabezpieczyć dane osobowe osoby fizycznej, która wniosła sprzeciw lub w której imieniu wniesiono sprzeciw, jednakże wyłącznie w wypadku gdy wykaże on (administrator) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń. 

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Spółka zobowiązana jest, że w sytuacji skutecznego wniesienia sprzeciwu, zaprzestanie przetwarzać te dane osobowe na potrzeby marketingu bezpośredniego. 

§6. REALIZACJA PRAW 

Spółka realizuje prawa osób, których dane dotyczą na ich wyraźne żądanie, które złożone może być: osobiście bądź przez pełnomocnika w siedzibie Spółki, lub poprzez kontakt telefoniczny – tel. +48 22 598 77 43, lub poprzez kontakt w formie elektronicznej (poprzez email na adres biuro@ideainvest.info lub poprzez wypełnienie wskazanego na oficjalnej stronie Spółki formularza). Obowiązkiem Spółki przed realizacją żądania jest należyte zweryfikowanie tożsamości lub umocowania osoby przekazującej żądanie. 

Spółka zastrzega, że wszelkie informacje zwrotne przekazywane są w formie elektronicznej poprzez email bądź na prośbę żądającego w formie przesyłki pocztowej. Spółka zobowiązuje się, że bez zbędnej zwłoki, w terminie do 30 dni od wpłynięcia żądania odpowie na nie. W przypadku zaistnienia sytuacji, że żądanie w terminie 30 dni nie może być zrealizowane, Spółka w terminie 30 dni od wpłynięcia żądania udzieli co najmniej informacji o działaniach podjętych w związku z tym żądaniem. W sytuacji takiej Spółka zobowiązana jest poinformować żądającego o konieczności przedłużenia terminu o 60 dni z uwagi na skomplikowany charakter żądania lub liczbę żądań. 

§7. NADZÓR 

Spółka nie posiada obowiązku wyznaczenia Inspektora Ochrony Danych Osobowych (IODO), odpowiedzialnego za nadzór nad ochroną danych osobowych. Kontakt w związku z realizacją praw osób, których danych osobowe są przetwarzane przez Spółkę jest możliwy poprzez email (biuro@ideainvest.info) lub listownie na adres Spółki z dopiskiem RODO (Idea Invest Spółka z ograniczoną odpowiedzialnością ul. Piękna 15 lokal 72, 00-549 Warszawa). Więcej informacji znajduje się w paragrafie 6 „REALIZACJA PRAW”. 

§8. OKRES PRZECHOWYWANIA 

Pani/Pana dane osobowe będą przetwarzane przez okres od momentu wyrażenia zgody na przesłanie materiałów marketingowych, w szczególności wysłania mailowej prezentacji Spółki, aż do momentu wycofania zgody lub skorzystania z przysługujących praw wynikających z przepisów RODO. Dane osobowe będą przetwarzane w związku z wyrażoną zgodą i świadczeniem usług (w szczególności analiz rynkowych, badań marketingowych oraz prowadzenia kampanii marketingowych w formie marketingu bezpośredniego) wynikających z podpisanych umów z partnerami Spółki. 

Marketing bezpośredni dotyczy przesyłania Pani/Panu informacji handlowej Spółki oraz jej partnerów drogą elektroniczną w postaci wiadomości e-mail przesyłanych na wskazany adres mailowy i w formie wiadomości tekstowych na wskazany numer telefonu komórkowego oraz na wykorzystywanie podanych adresu e-mail i numeru telefonu do prowadzenia marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS oraz drogą telefoniczną.