Privacy Policy

Wstęp

W celu zapewnienia przejrzystości procesów przetwarzania danych osobowych przez Bio-Tech Consulting sp. z o.o., a także w celu poszanowania prawa do prywatności osób, które powierzają nam swoje dane, w tym naszych kontrahentów i ich pracowników, naszych partnerów biznesowych, uczestników organizowanych przez nas seminariów i wydarzeń branżowych, deklarujemy, że pozyskiwane przez nas dane osobowe przetwarzane są w sposób zapewniający ich bezpieczeństwo oraz zgodnie z przepisami prawa krajowego i europejskiego, ustanowionego na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej RODO) oraz uchylenia dyrektywy 95/46/WE.

Administrator danych osobowych

Administratorem danych osobowych jest Bio-Tech Consulting spółka z ograniczoną odpowiedzialnością, z siedzibą przy ulicy Tuwima 30/3U, 90-002 Łódź, (zwana dalej BTC); kontakt: office@biotechconsulting.pl.

Pozyskiwanie danych i cel ich przetwarzania

Realizując swoje cele biznesowe wynikające z przedmiotu działalności naszej spółki, BTC przetwarza dane osobowe w następujących celach:

  1. Przygotowanie, zawarcie i wykonanie umowy z kontrahentami.

Na podstawie art. 6 ust. 1 lit. b oraz lit. f RODO;

Okres przechowywania danych: Przez czas niezbędny do przygotowania umowy, czas jej obowiązywania, a po jej zakończeniu –przez 6 lat;

Prawnie uzasadniony cel: BTC kontaktuje się z kontrahentami, ich pracownikami lub osobami przez nich wyznaczonymi w celu zawarcia i realizacji umowy;

  1. Dochodzenie roszczeń lub obrona przed roszczeniami prawnymi.

Na podstawie art. 6 ust. 1 lit. lit. f RODO;

Okres przechowywania danych: Do czasu prawomocnego zakończenia postępowań w zakresie dochodzonych roszczeń oraz do czasu ostatecznego zaspokojenia dochodzonych roszczeń w przypadku postępowań egzekucyjnych;

Prawnie uzasadniony cel: BTC może przetwarzać dane swoich pracowników, współpracowników lub kontrahentów w związku z dochodzeniem roszczeń lub obroną przed nimi;

  1. Archiwizowanie dokumentów rozliczeniowych i umów.

Na podstawie Art. 6 ust. 1 lit. c RODO;

Okres przechowywania danych: Okresy wskazane przepisami prawa lub, gdy nie są one wskazane, czas, kiedy przechowywanie mieści się w ramach prawnie uzasadnionego celu administratora danych;

  1. Prowadzenie działań marketingowych bez wykorzystania środków telekomunikacji elektronicznej.

Na podstawie Art. 6 ust. 1 lit. f RODO;

Okres przechowywania danych: Do czasu wniesienia sprzeciwu;

Prawnie uzasadniony cel: Działania marketingowe promujące działalność;

  1. Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej.

Na podstawie Art. 6 ust. 1 lit. a RODO oraz posiadanych zgód;

Okres przechowywania danych: do czasu wniesienia sprzeciwu, a po odwołaniu zgody przez okres 6 lat ze względu na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na administratorze;

Prawnie uzasadniony cel: Działania marketingowe promujące działalność;

  1. Monitoring na terenie siedziby BTC stosowany w celu zapewnienia bezpieczeństwa pracowników i ochrony mienia.

Na podstawie Art. 6 ust. 1 lit. c i f RODO;

Okres przechowywania danych: Nagrania obrazu przetwarzane są wyłącznie do celów, dla których zostały zebrane i przechowywanie są przez okres 1 miesiąca, a w przypadku, gdy nagranie stanowiłoby dowód w postępowaniu- do czasu prawomocnego zakończenia postępowania;

Prawnie uzasadniony cel: kontrola dostępu osób przebywających na terenie siedziby administratora danych oraz art. 222 KP;

  1. Prowadzenie procesów rekrutacyjnych.

Na podstawie Art. 6 ust. 1 lit. a, lit. c i lit. f RODO;

Okres przechowywania danych: Do 6 miesięcy od momentu zakończenia procesu rekrutacji, a w przypadku zgody na dalsze procesy rekrutacyjne- nie dłużej niż rok;

Prawnie uzasadniony cel: Z uwagi na konieczność sprawdzenia nowozatrudnionej osoby-zarówno pracownika przez pracodawcę, jak i odwrotnie, administrator danych, bez dodatkowej zgody osoby, której dane dotyczą, może przechowywać dane kandydatów przez okres 6 miesięcy od momentu zakończenia rekrutacji;

  1. Zarządzanie zasobami ludzkimi- przechowywanie danych pracowników i współpracowników.

Na podstawie Art. 6 ust. 1 lit. a, lit. b, lit. c oraz lit. f RODO i Art. 9 ust. 2 lit. b RODO;

Okres przechowywania danych: zgodnie z obowiązującymi przepisami dotyczącymi archiwizowania dokumentów z zakresu prawa pracy;

Prawnie uzasadniony cel: wizerunek pracowników/współpracowników wykorzystywany jest przez administratora wyłącznie na podstawie zgody tych osób;

  1. Przechowywanie dokumentów rozliczeniowych.

Na podstawie Art. 6 ust. 1 lit. c. RODO;

Okres przechowywania danych: 5 lat od czasu zakończenia roku, w którym zaktualizował się obowiązek podatkowy;

  1. Organizowanie wydarzeń branżowych, targów i konferencji

Na podstawie art. 6 ust. 1 lit. b oraz lit. f RODO;

Okres przechowywania danych: Przez czas niezbędny do przygotowania  uczestnictwa klienta w wydarzeniu, a po jego zakończeniu –przez maksymalnie 6 lat;

Prawnie uzasadniony cel: BTC kontaktuje się z klientami w celu wykonania usługi ich uczestnictwa w organizowanych wydarzeniach oraz w celach rozliczeniowych.

Odbiorcy danych

Dane, które BTC jako administrator, mogą być przekazywane następującym podmiotom:

  1. organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa;
  2. bankom- w przypadku konieczności prowadzenia rozliczeń;
  3. podmiotom świadczącym usługi na rzecz BTC, w szczególności dostawcom usług i systemów informatycznych, firmie zapewniającej obsługę księgową, podmiotom świadczącym usługi marketingowe, współorganizatorom wydarzeń organizowanych przez BTC, a w przypadku danych pracowników- placówkom medycznym świadczącym usługi opieki zdrowotnej dla pracowników BTC, firmie zapewniającej obsługę kadrowo- płacową, organizatorom przetargów, w których uczestniczy administrator danych oraz firmie odpowiedzialnej za obsługę w zakresie BHP, przy czym podmioty te będą przetwarzać dane osobowe wyłącznie zgodnie z poleceniami BTC i na podstawie stosownych umów.

Dobrowolność podania danych osobowych i uprawnienia w zakresie ich przetwarzania

Podanie danych osobowych jest niezbędne do przygotowania i zawarcia umowy, której stroną jest BTC, a także do wywiązania się przez administratora z przepisów prawa oraz rozliczenia prowadzonej działalności. W pozostałym zakresie, a w szczególności w celu przetwarzania danych dla potrzeb marketingowych, podanie danych jest dobrowolne.

Każdej osobie, której dane są przetwarzane przez BTC przysługuje prawo do: dostępu do swoich danych osobowych, i ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia swoich danych osobowych, wniesienia skargi do organu nadzorczego.

Przekazywanie danych do państw trzecich i przetwarzanie w sposób zautomatyzowany

Dane osobowe, których administratorem jest BTC, nie będą przekazywane do państw trzecich.

Nie będą one także przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.