Wprowadzenie

W Billennium S.A. (dalej „my”) przykładamy dużą wagę do ochrony danych osobowych.
Niniejsza polityka ma na celu poinformowanie osób, których dane przetwarzamy o podstawach prawnych przetwarzania oraz sposobach zbierania i wykorzystywania ich danych osobowych a także przedstawia informacje na temat praw tych osób.
Deklarujemy transparentność w informowaniu o przetwarzaniu danych osobowych w naszej firmie.


Kontakt do administratora danych

Administratorem danych jest Billennium Spółka Akcyjna z siedzibą w Warszawie przy ul. Mangalia 2A;
Naszym Inspektorem Ochrony Danych jest Andrzej Składanek z którym w przypadku jakichkolwiek pytań dotyczących niniejszego dokumentu oraz sposobu i celów przetwarzania przez nas danych osobowych można się skontaktować poprzez email na adres dane.osobowe@billennium.com lub listownie na adres Spółki.


Cele i podstawy prawne przetwarzania

Aby dowiedzieć się więcej, prosimy o wybór odpowiedniej dla relacji łączącej Cię z nami.

Uczestnicy wydarzeń organizowanych przez Billennium

Zbieranie danych osobowych

Dane osobowe zbieramy bezpośrednio od Ciebie poprzez formularz na stronie internetowej lub otrzymujemy je od naszego partnera wspólnie z którym organizujemy wydarzenie. Przekazanie danych jest niezbędne, aby uczestniczyć w wydarzeniu.

Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzane są w następujących celach:

  1. Organizacja wydarzenia
    Potrzebujemy Twoich danych, aby zorganizować wydarzenie (stworzyć listę uczestników, przygotować materiały, identyfikatory oraz informować o planie wydarzenia i przekazać materiały po jego zakończeniu.
    Podstawą prawną jest Twoja zgoda wyrażona poprzez zarejestrowanie się na wydarzenie lub jeśli jesteś naszym kontaktem biznesowym nasz prawnie usprawiedliwiony interes polegający na utrzymywaniu relacji z klientami.
  2. Przeprowadzanie analiz rynku
    W ramach prowadzonej działalności analizujemy np. trendy rynkowe, mapy relacji lub możliwości sprzedaży. Działanie to opiera się o nasz prawnie usprawiedliwiony interes polegający na rozbudowie oferty i bazy klientów.
  3. Informowanie o Billennium i naszych usługach lub produktach
    Osoby uczestniczące w naszych wydarzeniach dołączają do sieci naszych kontaktów biznesowych., których zapraszamy na kolejne wydarzenia, czy przekazujemy informacje, którymi naszym zdaniem mogą być zainteresowani. Marketing naszych usług jest naszym prawnie uzasadnionym interesem. Pamiętaj, że zawsze możesz wyrazić sprzeciw wobec tego przetwarzania lub skorzystać z innych swoich praw.

Czas przechowywania danych

Dane przechowujemy przez okres niezbędny do realizacji celów ich zgromadzenia lub do czasu zgłoszenia żądania ich usunięcia lub wycofania zgody.

Odbiorcy danych

Twoje dane mogą być udostępnione:

  1. pracownikom Billennium lub spółek powiązanych kapitałowo lub osobowo w celu świadczenia usług i oferowania nowych usług,
  2. dostawcom systemów IT z których korzystamy takich jak CRM, poczta email, strona www,
  3. innym dostawcom Billennium w przypadku, kiedy przekazanie to jest konieczne do realizacji celów w jakim dane zostały zebrane.

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy. W takim przypadku, w umowie przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa.

Przekazanie danych do krajów trzecich

Dane mogą być przekazywane do krajów trzecich. W przypadku przekazania danych do kraju, według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Kontakty biznesowe

Przez kontakty biznesowe rozumiemy różne grupy osób, z którymi współpracujemy. Mogą to być potencjalni lub obecni klienci, pracownicy naszych klientów)

Zbieranie danych osobowych

Dane osób będących naszymi kontaktami biznesowymi zbieramy na różne sposoby. Mogą to być np.:

  • formularz kontaktowy na naszej stronie internetowej
  • przekazanie nam danych przez pracodawcę
  • odebranie wysłanego przez Ciebie emaila w sprawach biznesowych
  • odebranie wizytówki
  • otrzymanie Twoich danych w dokumentach wytworzonych w ramach realizacji usług (umowach, protokołach itp.)

Cele przetwarzania

Dane kontaktów biznesowych przetwarzamy w poniższych celach:

  1. Świadczenie naszych usług.
    Jeśli jesteś naszym klientem lub pracujesz dla naszego klienta przetwarzanie Twoich danych kontaktowych może być niezbędne do realizacji umowy, której jesteśmy stroną. Realizacja usług stanowi nasz prawnie uzasadniony interes.
  2. Zarządzanie relacjami z klientami.
    W ramach prowadzonej działalności tworzymy bazę kontaktów biznesowych z którymi utrzymujemy i rozwijamy relacje biznesowe. W ramach realizacji tego celu opieramy się na naszym prawnie uzasadnionym interesie.
  3. Działania marketingowe
    Chcemy dzielić się wiedzą i informować naszych partnerów o naszej ofercie, usługach oraz nowościach technologicznych. W tym celu organizujemy m.in. wydarzenia na które zapraszamy naszych partnerów oraz od czasu do czasu przesyłamy informacje, którymi naszym zdaniem mogliby być zainteresowani drogą mailową. Działania marketingowe stanowią nasz prawnie uzasadniony cel.
  4. Zarządzanie jakością usług.
    Kluczowym dla udoskonalania jakości naszych usług jest informacja zwrotna od naszych klientów. W ramach realizacji tego celu możemy wykorzystać Twoje dane do przeprowadzania badań satysfakcji ze świadczonych przez nas usług oraz identyfikowania potrzeb naszych klientów. Stanowi to nasz prawnie uzasadniony cel.
  5. Zarządzanie bezpieczeństwem informacji.
    Ochrona informacji jest jednym z naszych priorytetów. Twoje dane mogą być przetwarzane w ramach realizacji tego celu np. w trakcie procesu automatycznego skanowania poczty przychodzącej w celu wykrywania złośliwego oprogramowania. Jest to nasz prawnie uzasadniony interes.
  6. Zarządzanie ryzykiem.
    W ramach realizowanej działalności wytwarzamy dokumenty i przetwarzamy dane klientów w celach np. zapewnienia dowodów przeprowadzonych działań. Takich jak przechowywanie umów, czy protokołów odbioru. Przetwarzanie to stanowi nasz prawnie uzasadniony cel.
  7. Stosowanie się do obowiązujących przepisów prawa.
    Twoje dane możemy też przetwarzać w celu wypełnienia obowiązków prawnych np. dotyczących rachunkowości.

Czas przechowywania danych

Dane osobowe będą przechowywane przez okres konieczny dla określonych powyżej celów
Przetwarzane przez nas dane osobowe są przechowywane przez okres uznany za konieczny do spełnienia celu, w jakim zostały zebrane (np. przez czas trwania naszych relacji z kontaktem biznesowym, klientem lub przez okres, który wymaga udokumentowania tych relacji).
W przypadku, gdy przetwarzanie wynika z przepisów prawa czas przetwarzania jest ustalany zgodnie z wymogami obowiązujących przepisów.
W przypadku braku konkretnych wymogów prawnych, regulacyjnych lub umownych, podstawowy okres przechowywania w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie świadczenia usług wynosi 6 lat.

Odbiorcy danych

Dane osobowe kontaktów biznesowych mogą być udostępnione:

  • pracownikom Billennium lub spółek powiązanych kapitałowo lub osobowo w celu świadczenia usług i oferowania nowych usług
  • Dostawcom systemów IT z których korzystamy takich jak CRM, poczta email, strona www.
  • Innym dostawcom Billennium w przypadku, kiedy przekazanie to jest konieczne do realizacji celu w jakim dane zostały zebrane.

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy. W takim przypadku, w umowie przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów bezpieczeństwa.

Przekazanie danych do krajów trzecich

Dane mogą być przekazywane do krajów trzecich. W przypadku przekazania danych do kraju, według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Osoby odwiedzające nasze biura

Przedstawiamy informację na temat zasad przetwarzania danych osobowych zarejestrowanych przy pomocy monitoringu wizyjnego w naszych biurach lub ich najbliższym otoczeniu (Obiektach).

Zbieranie danych osobowych

Zakres monitoringu poszczególnych Obiektów określono na tablicach umieszczonych na Obiektach. Do zebrania danych w postaci obrazu wizerunku dochodzi poprzez wejście na teren objęty monitoringiem. Obraz zostaje zarejestrowany przy pomocy kamer telewizji przemysłowej.

Cele przetwarzania

Celem działania monitoringu jest zapewnienie bezpieczeństwa osób, informacji i mienia znajdujących się na terenie Obiektu oraz ochrona przed roszczeniami przeciw Billennium. Realizacja tych celów stanowi nasz prawnie uzasadniony interes.

Czas przechowywania danych

Zarejestrowane dane są przechowywane w bezpieczny sposób przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba, że stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub otrzymamy wiadomość, iż mogą one stanowić dowód w postępowaniu. Termin określony powyżej ulega wtedy przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie okresów, o których mowa wyżej dane, dane podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Odbiorcy danych

Dostęp do zarejestrowanych danych ma uprawniony personel Billennium oraz pracownicy agencji ochrony realizujący usługi ochrony mienia na podstawie umów powierzenia przetwarzania danych osobowych zawartych z Billennium.

W szczególnych sytuacjach (np. podejrzenia popełnienia przestępstwa) nagrania mogą zostać udostępnione także uprawnionym organom państwowym, naszemu ubezpieczycielowi lub kancelarii prawnej.

Przekazanie danych do krajów trzecich

Dane nie są przekazywane do krajów trzecich

Kandydaci do pracy

Zbieranie danych

Dane osobowe w procesie rekrutacji możemy zbierać na kilka sposobów:

  • poprzez odpowiedź kandydata na nasze ogłoszenie
  • poprzez przesłanie do nas aplikacji emailowo

Podanie przez Państwa danych osobowych jest dobrowolne, aczkolwiek konieczne w celu realizacji procesu rekrutacji.

Cele przetwarzania

Państwa dane osobowe będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego.

Jeśli ubiegasz się o zatrudnienie na umowę o pracę przetwarzamy Twoje dane w zakresie określonym przez przepisy prawa pracy na podstawie przepisów prawa np. Kodeksu Pracy. Inne przekazane dane przetwarzamy na podstawie zgody, która może zostać odwołana w dowolnym czasie.

Jeśli ubiegasz się o posadę na podstawie umowy cywilnoprawnej Twoje dane przetwarzamy na podstawie Twojej zgody.

Jeżeli wyrazisz oddzielną zgodę będziemy przetwarzać Twoje dane osobowe, także w celach związanych z kolejnymi rekrutacjami. W ramach realizacji tych celów będziemy Cię informować o ofertach pracy w Billennium S.A., które mogą Cię zainteresować.

Czas przechowywania danych

Jeśli rekrutacja zakończyła się sukcesem Twoje dane zostaną zachowane w celu przeprowadzenia zatrudnienia lub zawarcia kontraktu, zgodnie z wymaganiami przepisów prawa.

Dokumenty aplikacyjne kandydatów, którzy nie zostali przyjęcie są usuwane po okresie maksymalnie 6 miesięcy od czasu zakończenia rekrutacji.

W przypadku wyrażonej przez Ciebie zgody na wykorzystywanie danych osobowych dla celów przyszłych rekrutacji, Twoje dane będą wykorzystywane przez kolejne 24 miesiące. Przed upływem tego czasu zapytamy o zgodę na dalsze przetwarzanie danych.

Zgoda może zostać wycofana w każdym momencie. Usuniemy dane, gdy tylko otrzymamy Twoje żądanie.

Odbiorcy danych

Dane osobowe kontaktów biznesowych mogą być udostępnione:

  • pracownikom Billennium lub spółek powiązanych kapitałowo lub osobowo w celu świadczenia usług i oferowania nowych usług
  • Dostawcom systemów IT z których korzystamy takich jak poczta email, strona www, portal Traffit.com
  • Innym dostawcom Billennium w przypadku, kiedy przekazanie to jest konieczne do realizacji celu w jakim dane zostały zebrane.

W szczególnych przypadkach może być konieczne przekazanie Twoich danych naszemu klientowi, aby pozwolić mu ocenić Twoje kompetencje. Poinformujemy Cię zanim do tego dojdzie dając możliwość sprzeciwu.
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy. W takim przypadku, w umowie przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów bezpieczeństwa.

Przekazanie danych do krajów trzecich

Dane mogą być przekazywane do krajów trzecich. W przypadku przekazania danych do kraju, według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Dostawcy (w tym podwykonawcy i osoby powiązane z naszymi dostawcami i podwykonawcami)

Zbieranie danych osobowych

Zbieramy i przetwarzamy dane osobowe naszych dostawców (w tym podwykonawców i osób związanych z naszymi dostawcami i podwykonawcami) w celu opisanych poniżej. Dane osobowe są zazwyczaj danymi z wizytówek i będą zawierać imię i nazwisko, nazwę pracodawcy, telefon, adres e-mail i inne dane kontaktowe firmy oraz informacje o komunikacji z nami.
W niektórych przypadkach (dostawcy usług typu body leasing) przetwarzamy też dane o doświadczeniu zawodowym, kwalifikacjach, czy wykształceniu.

Cele przetwarzania

Używamy danych osobowych do następujących celów:

  • Odbieranie usług

    Przetwarzamy dane osobowe naszych dostawców i ich pracowników w zakresie niezbędnym do otrzymania usług. Na przykład, gdy dostawca zapewnia nam usługi outsourcingowe, będziemy przetwarzać dane osobowe osób, które świadczą nam usługi. Takie przetwarzanie danych stanowi nasz prawnie uzasadniony interes.
  • Świadczenie usług dla klientów

    W przypadku, gdy dostawca pomaga nam dostarczać usługi naszym klientom, przetwarzamy dane osobowe osób zaangażowanych w świadczenie usług w celu administrowania naszymi relacjami z dostawcą i odpowiednimi osobami oraz zarządzania nimi i świadczenia takich usług naszym klientom (na przykład, gdy nasz dostawca w ramach współpracy dostarcza ludzi, którzy wspólnie z nami realizują usługi naszym klientom). Przetwarzanie to stanowi nasz prawnie uzasadniony interes.
  • Zarządzanie i rozwój firmy i usług

    Możemy przetwarzać dane osobowe w celu prowadzenia naszej działalności, w tym zarządzania relacjami z dostawcą, identyfikowania potrzeb dostawcy lub klienta i poprawa świadczenia usług, a także utrzymywanie i korzystanie z systemów informatycznych. Konieczności sprawnego i odpowiedzialnego zarządzania w celu rozwoju naszej działalności i usług stanowi nasz prawnie uzasadniony interes.
  • Działania związane z bezpieczeństwem, jakością i zarządzaniem ryzykiem

    Dysponujemy środkami bezpieczeństwa w celu ochrony informacji naszych i naszych partnerów (w tym danych osobowych), które obejmują wykrywanie, badanie i rozwiązywanie zagrożeń bezpieczeństwa. Dane osobowe mogą być przetwarzane w ramach monitoringu bezpieczeństwa, który realizujemy; na przykład automatyczne skanowanie poczty email w celu identyfikacji szkodliwych wiadomości e-mail.
    Posiadamy polityki i procedury monitorowania jakości naszych usług i zarządzania ryzykiem świadczonych usług. Zbieramy i przechowujemy dane osobowe w celu zapewnienia zgodności z procedurami i regulacjami. Realizacja tych zadań jest naszym prawnie uzasadnionym interesem.
  • Stosowanie się do obowiązujących przepisów prawa.

    Twoje dane możemy też przetwarzać w celu wypełnienia obowiązków prawnych np. dotyczących rachunkowości.

Czas przechowywania danych

Dane osobowe dotyczące dostawców przetwarzane są przez nas dane osobowe tak długo, jak długo jest to konieczne dla celu, dla którego zostały zgromadzone (w tym zgodnie z obowiązującymi przepisami lub regulacjami). Po zrealizowaniu celu dane usuwany zgodnie z naszymi procedurami retencji danych. Dane osobowe mogą być przechowywane przez dłuższy czas, w przypadku gdy przedłużone okresy przechowywania są wymagane przez prawo oraz w celu ochrony przed roszczeniami.

Odbiorcy danych

Dane osobowe dostawców są udostępniane:

  • pracownikom Billennium lub spółek powiązanych kapitałowo lub osobowo w celu świadczenia usług i oferowania nowych usług
  • Dostawcom systemów IT z których korzystamy takich jak CRM, poczta email, strona www.
  • Innym dostawcom Billennium w przypadku, kiedy przekazanie to jest konieczne do realizacji celu w jakim dane zostały zebrane.

W przypadku dostawców usług typu body leasing dane mogą być udostępnione także naszym klientom w celu zaofertowania usług świadczonych przez pracownika dostawcy.

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy. W takim przypadku, w umowie przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów bezpieczeństwa.

Przekazanie danych do krajów trzecich

Dane mogą być przekazywane do krajów trzecich. W przypadku przekazania danych do kraju, według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Osoby odwiedzające naszą stronę internetową

Zbieranie danych osobowych

Osoby odwiedzające nasze strony internetowe zazwyczaj mają kontrolę nad danymi osobowymi, które nam podają. W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na tych stronach. Więcej informacji na ten temat znajduje się poniżej w części dotyczącej Plików cookies.
Od osób odwiedzających nasze strony internetowe możemy otrzymać dane poprzez formularze kontaktowe lub zarejestrowanie się na organizowany przez nas event. W takich przypadkach przetwarzanie ich danych jest opisane w sekcji Kontakty biznesowe.

Pliki cookies

Pliki "cookies" (tzw. „ciasteczka”) to małe pliki tekstowe, które są umieszczane w komputerze użytkownika, kiedy odwiedza witryny internetowe, aby pomóc w zapewnieniu bardziej spersonalizowanej obsługi. Stosowanie plików cookie jest obecnie standardem dla większości witryn internetowych. Jeżeli użytkownik nie chce otrzymywać plików cookie, może nimi zarządzać i kontrolować je poprzez przeglądarkę.
Przed zarejestrowaniem się na naszej stronie, trzeba zaakceptować działanie plików cookies. W przypadku dezaktywacji tych plików, inne funkcje strony mogą nie działać prawidłowo. Po zakończeniu wizyty na stronie, można usunąć pliki cookies z „historii przeglądania” (pamięci cache).

Cele przetwarzania

Dane na stronach internetowych zbieramy w następujących celach:

  • monitorowanie korzystania ze strony internetowej,
  • administrowanie i zarządzanie naszą stroną,
  • agregowanie danych do celów analizy i ulepszenia działania strony internetowej.

Zapewnienia optymalnego działania naszej strony prawnie uzasadniony interes polegający na konieczności lub Państwa zgoda w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do Państwa.

Przekazanie danych do krajów trzecich

Dane mogą być przekazywane do krajów trzecich. W przypadku przekazania danych do kraju, według Komisji Europejskiej nie zapewnia odpowiedniego poziomu ochrony danych osobowych, przekazywanie będzie odbywać się na podstawie umowy uwzględniającej wymogi UE w zakresie przekazywania danych osobowych poza teren EOG, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Odbiorcy danych

Odbiorcą danych mogą być nasi dostawcy usług IT, w tym hostingu, narzędzi analizy ruchu itp.

Czas przechowywania danych

Standardowy czas przechowywania cookies to 12 miesięcy

Inne osoby kontaktujące się z nami

Zbieramy dane osobowe, gdy dana osoba skontaktuje się z nami za pomocą pytania, skargi, komentarza lub opinii (takich jak imię i nazwisko, dane kontaktowe i treść komunikatu). W takich przypadkach osoba fizyczna kontroluje udostępniane nam dane osobowe, a my będziemy wykorzystywać te dane wyłącznie w celu odpowiedzi na zapytanie.


Twoje prawa

Masz prawo do:

  • Informacji o przetwarzaniu Twoich danych;
  • Dostępu do swoich danych przetwarzanych przez nas
  • Zażądania poprawienia danych, które są niepoprawne, niewłaściwe lub niekompletne
  • Zażądać usunięcia swoich danych, które już nie są konieczne lub których przetwarzanie jest bezprawne
  • Wyrazić sprzeciw wobec przetwarzania danych do celów marketingowych lub innych realizowanych na podstawie prawnie usprawiedliwionego celu.
  • zażądać ograniczenia przetwarzania danych osobowych w określonych przypadkach;
  • otrzymać dane osobowe w ustrukturyzowanym formacie odczytywalnym maszynowo i przesyłać je do innego administratora („przenośność danych”)

Jeśli chcesz skorzystać z któregokolwiek z tych praw, wyślij wiadomość e-mail na adres daneosobowe@billennium.pl.
Odpowiemy na Twoje żądanie bez zbędnej zwłoki i najpóźniej w ciągu 1 miesiąca.

Aby skorzystać ze swoich praw możesz zostać poproszony o podanie informacji umożliwiających potwierdzenie Twojej tożsamości.


Skargi

Mamy nadzieję, że nie będzie to konieczne, ale jeśli nie będziesz usatysfakcjonowany obsługą swoich zgłoszeń dotyczących danych osobowych, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa, Polska; uodo.gov.pl)