Polityka Prywatności NMI ERP

1. Wprowadzenie

Polityka Prywatności NMI ERP Sp. z o.o. została opracowana w celu zapewnienia, że dane osobowe przetwarzane przez naszą firmę są chronione i zarządzane w zgodzie z obowiązującymi przepisami o ochronie danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Celem naszej polityki jest przejrzystość w zakresie przetwarzania danych osobowych, jak również zapewnienie osób, których dane przetwarzamy, o ich prawach i środkach ochrony prywatności.

2. Administrator danych osobowych

Administratorem Twoich danych osobowych jest NMI ERP Sp. z o.o., z siedzibą przy ul. św. Filipa 23/3, 31-150 Kraków, zarejestrowana w rejestrze KRS pod numerem KRS 0000862154.

3. Jakie dane przetwarzamy?

Przetwarzamy następujące dane osobowe:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (jeśli został podany)
• Nazwa firmy
• Stanowisko
• Inne dane kontaktowe niezbędne do realizacji usług

4. Cel przetwarzania danych osobowych

Dane osobowe będą przetwarzane w celu:

• Realizacji usług związanych z wdrożeniami systemów ERP oraz innych usług świadczonych przez naszą firmę,
• Przesyłania informacji marketingowych, w tym ofert, promocji, zaproszeń na wydarzenia (takie jak webinary, szkolenia) – wyłącznie w zakresie, na jaki została wyrażona zgoda lub gdy dopuszczają to przepisy prawa,
• Realizacji umów z klientami, w tym obsługi wsparcia technicznego,
• Spełnienia wymagań prawnych dotyczących przechowywania dokumentów i danych.

5. Podstawy prawne przetwarzania danych osobowych

Przetwarzamy Twoje dane osobowe na podstawie:

• Twojej zgody (artykuł 6 ust. 1 lit. a RODO) – w przypadku, gdy wyrażasz zgodę na przetwarzanie swoich danych w celach marketingowych,
• Wykonania umowy (artykuł 6 ust. 1 lit. b RODO) – w przypadku świadczenia usług i realizacji obowiązków umownych,
• Obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – np. obowiązki księgowe, podatkowe,
• Prawnie uzasadnionego interesu (artykuł 6 ust. 1 lit. f RODO) – w celu przesyłania informacji o naszych produktach i usługach klientom i kontrahentom.

6. Okres przechowywania danych osobowych

Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, zgodnie z poniższymi zasadami:

• dane związane z realizacją umów – przez okres obowiązywania umowy oraz przez 6 lat po jej zakończeniu (zgodnie z przepisami podatkowymi i księgowymi),
• dane przetwarzane na podstawie zgody (np. marketing) – do czasu cofnięcia zgody,
• dane kontaktowe klientów i kontrahentów – do czasu wniesienia sprzeciwu wobec przetwarzania lub zakończenia relacji biznesowej.

Po tym okresie zostaną usunięte lub zanonimizowane, zgodnie z naszą Polityką Retencji Danych.

7. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane:

• Podmiotom przetwarzającym dane na nasze zlecenie (np. firmom IT, dostawcom usług mailingowych),
• Partnerom biznesowym współpracującym przy realizacji usług – wyłącznie w zakresie niezbędnym do realizacji umowy,
• Podmiotom uprawnionym do dostępu do danych na mocy przepisów prawa.

8. Twoje prawa w zakresie ochrony danych osobowych

Masz prawo do:

• Dostępu do swoich danych osobowych oraz uzyskania ich kopii,
• Sprostowania danych osobowych, jeżeli są one nieprawidłowe lub niekompletne,
• Usunięcia danych (prawo do bycia zapomnianym),
• Ograniczenia przetwarzania danych osobowych,
• Wniesienia sprzeciwu wobec przetwarzania danych osobowych,
• Przenoszenia danych,
• Cofnięcia zgody w dowolnym momencie (gdy przetwarzanie danych opiera się na zgodzie),
• Wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych narusza przepisy RODO.

9. Przekazywanie danych poza Europejski Obszar Gospodarczy

Twoje dane osobowe nie będą co do zasady przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), chyba że będzie to niezbędne w ramach współpracy z naszymi dostawcami usług lub z przyczyn wynikających z przepisów prawa.

Jeżeli zatem w związku ze świadczeniem usług zajdzie konieczność przekazania danych poza EOG (np. do dostawców usług IT), dane te będą przekazywane wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności na podstawie:

• decyzji stwierdzających odpowiedni poziom ochrony,
• standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Nie stosujemy zautomatyzowanego podejmowania decyzji, w tym profilowania, które mogłyby wpływać na Twoje prawa, obowiązki albo w istotny sposób zmieniać Twoją sytuację.

11. Zabezpieczenia danych osobowych

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo Twoich danych osobowych. Stosujemy odpowiednie środki organizacyjne i techniczne, aby chronić dane przed nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem. Stosujemy m.in. szyfrowanie, zabezpieczenia systemów IT oraz procedury ograniczające dostęp do danych wyłącznie osobom upoważnionym.

12. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzenia zmian w Polityce Prywatności. O wszelkich istotnych zmianach będziemy informować w sposób odpowiedni, np. poprzez zamieszczenie nowej wersji polityki na naszej stronie internetowej.

13. Kontakt

W przypadku pytań dotyczących Polityki Prywatności, prosimy o kontakt na adres e-mail: biuro@nmierp.pl, ul. św. Filipa 23/3, 31-150 Kraków lub telefonicznie pod numerem: +48 888 552 396. Z Inspektorem Ochrony Danych (IOD), można się skontaktować pod adresem: k.pinczer@nmierp.pl