Dane osobowe przedsiębiorców oraz osób wpisanych do KRS

Wprowadzenie

Wprowadzenie

Baza informacji o przedsiębiorstwach

Tworząc bazę informacji o przedsiębiorstwach, Bisnode Polska zbiera m. in. dane osobowe o przedsiębiorcach prowadzących działalność gospodarczą i będących osobami fizycznymi oraz o osobach, których dane ujawniane są w Krajowym Rejestrze Sądowym (np. o członkach zarządów spółek). Dane te w przeważającej większości pochodzą z rejestrów publicznych, np. CEIDG, KRS, GUS, CEPiK czy Monitor Sądowy i Gospodarczy, a dodatkowo także ze stron internetowych przedsiębiorstw. Informacje o przedsiębiorstwach dotyczące ewentualnych zaległości w płatnościach możemy również otrzymywać od naszych klientów, jeżeli klient posiada podstawę prawną do ich przekazania. Dane są także uzupełniane o pewną ilość informacji statystycznych, np. o średni dochód w branży lub mieście prowadzenia działalności.

Wszystkie tego typu informacje są gromadzone i łączone, aby umożliwić stworzenie profilu przedsiębiorstwa wraz z jego oceną wiarygodności.

Informacja o przetwarzaniu danych osobowych, o której mowa w Rozporządzeniu Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie” lub „RODO”)

 

Kategoria osób, których dane osobowe dotyczą

Osoby fizyczne prowadzące działalność gospodarczą

Osoby fizyczne, których dane ujawniane są w Krajowym Rejestrze Sądowym (np. członkowie zarządów spółek)

Administrator danych osobowych 

Bisnode Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Plac Europejski 2, 00 - 844 Warszawa, KRS: 0000228478 (dalej również: „Bisnode”, „Spółka” lub „Administrator”)

bisnode.rodo.pl@bisnode.com

Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (p. Adriannę Osińską), z którym można się kontaktować za pośrednictwem poczty tradycyjnej (Bisnode Polska sp. z o.o., ul. Plac Europejski 2, 00 - 844 Warszawa) lub poczty e-mailowej (bisnode.rodo.pl@bisnode.com).

Główny cel przetwarzania danych osobowych przez Administratora – produkty Bisnode

Dane osobowe są przetwarzane w celu dostarczania klientom Bisnode kompleksowej informacji gospodarczej w ramach oferowanych przez Spółkę produktów, które przede wszystkim przyczyniają się do zwiększenia stabilności i bezpieczeństwa obrotu gospodarczego. Takie produkty dostarczają klientom Bisnode informacji na temat płynności finansowej ich kontrahentów oraz pozwalają w ten sposób minimalizować ryzyko nawiązywania relacji biznesowych z nierzetelnymi partnerami.

Podstawa prawna przetwarzania danych osobowych w ramach produktów Bisnode

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO odnoszący się do niezbędności przetwarzania danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.

Prawnie uzasadnione interesy Spółki polegają na oferowaniu klientom produktów Bisnode, co mieści się w zakresie działalności gospodarczej Spółki. Ponadto przetwarzanie tych danych jest niezbędne do tworzenia i dostarczania klientom Bisnode takich produktów.

Klienci Bisnode posiadają natomiast prawnie uzasadnione interesy w pozyskiwaniu informacji o przedsiębiorstwach, a także weryfikacji poprawności i wzbogacania posiadanych o nich danych z uwagi na zapewnienie sobie bezpieczeństwa obrotu gospodarczego.

Bisnode nie zapewnia podstaw prawnych do przetwarzania udostępnianych danych osobowych do celów marketingowych, o czym klienci są informowani. Nie wyklucza to jednak posiadania przez klientów Spółki ich własnych, niezależnych podstaw prawnych do stosowania marketingu bezpośredniego.

Okres przetwarzania danych osobowych w ramach produktów Bisnode 

Dane osobowe w produktach Bisnode są przetwarzane (tj. zawarte w bazach produktowych Bisnode i udostępniane klientom Bisnode) nie dłużej niż do momentu uwzględnienia przez Administratora sprzeciwu wniesionego wobec przetwarzania danych osobowych.

Pozostałe cele przetwarzania danych osobowych przez Administratora wraz z postawami prawnymi oraz okresami przetwarzania

Poza opisanym wyżej przetwarzaniem dokonywanym w związku z oferowaniem klientom produktów Spółki, Bisnode może również przetwarzać dane osobowe w następujących celach:

  • realizacja praw osób, których dane dotyczą - Bisnode przetwarza dane osobowe osób składających wnioski i skargi zawarte w kierowanych do Administratora żądaniach dotyczących przetwarzania danych osobowych.

Dane te są przetwarzane na podstawie prawnie uzasadnionego interesu Bisnode (art. 6 ust. 1 lit. f RODO) polegającego na załatwianiu sprawy oraz realizacji zasady rozliczalności.

Dane osobowe są wówczas przetwarzane przez czas niezbędny dla załatwienia sprawy, natomiast po jej zakończeniu, przetwarzanie danych osobowych będzie ograniczone do ich przechowywania nie dłużej niż przez okres 6 lat od wpływu żądania,

  • weryfikacja i deduplikacja danych osobowych osób, których sprzeciw wobec przetwarzania danych osobowych został uwzględniony - Bisnode aktualizuje swoje bazy danych w cyklach dziennych, miesięcznych i kwartalnych oraz pozyskuje dane osobowe z nowych źródeł. Oznacza to, że aby rzetelnie realizować prawo do wniesienia sprzeciwu, musi każdorazowo badać, czy dane osób, które zostały wykreślone z baz produktowych Bisnode, nie zostaną ponownie wgrane (np. z CEiDG czy KRS).
  • W tym celu Bisnode przechowuje dane osób wykreślonych z baz produktowych i na tej podstawie zapewnia, aby raz wykreślone dane nie znalazły się ponownie w bazie produktowej. Podstawą prawną przetwarzania danych osobowych w ww. celach jest prawnie uzasadniony interes Bisnode (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu osobom, które wniosły sprzeciw wobec przetwarzania ich danych osobowych, prawidłowej realizacji tego prawa.

    Dane osobowe będą wówczas przetwarzane przez okres niezbędny dla realizacji przedmiotowego celu,

  • ustalanie, dochodzenie lub obrona roszczeń (podstawa prawna: art. 6 ust. 1 lit. f RODO).

    Dla celów ustalania, dochodzenia lub obrony roszczeń przetwarzanie danych osobowych jest ograniczone do ich przechowywania nie dłużej niż do upływu okresów przedawnienia roszczeń wynikających z przepisów prawa.

Kategorie przetwarzanych danych osobowych oraz źródła ich pochodzenia

Dane osobowe są pozyskiwane przede wszystkim ze źródeł ogólnodostępnych, tj. m. in. z Rejestru Przedsiębiorców Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Głównego Urzędy Statystycznego (GUS) lub ze stron internetowych przedsiębiorstw.

Sporadycznie informacje o przedsiębiorstwach są przekazywane również przez inne przedsiębiorstwa.

Administrator przetwarza dane osobowe w zakresie, w jakim są one udostępniane przez ogólnodostępne źródła, a także – jeżeli ma to miejsce – w zakresie, w jakim są one przekazywane przez inne przedsiębiorstwa.

Spółka nie przetwarza szczególnych kategorii danych osobowych ani danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa.

Podejmowanie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych i wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osobę, której dane dotyczą

Profilowanie 

Posiadane informacje o przedsiębiorstwach są poddawane analizie przez odpowiednie mechanizmy, w wyniku których uzyskiwany jest tzw. scoring przedsiębiorstwa, tj. jego szacunkowa siła finansowa.

Działania podejmowane przez Bisnode mogą stanowić profilowanie w rozumieniu Ogólnego Rozporządzenia i jego wyniki mogą być przekazywane klientom Spółki. Jednakże Bisnode nie podejmuje decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu i wywołują skutki prawne lub w podobny sposób istotnie wpływają na osobę, której dane dotyczą. 

 Odbiorcy danych osobowych

Odbiorcami danych osobowych, udostępnianych w ramach produktów Bisnode, są klienci Spółki prowadzący działalność gospodarczą.

Dane osobowe przetwarzane w bazach produktowych Bisnode mogą być ponadto przekazywane innym spółkom z Grupy Bisnode w celu prowadzenia działalności gospodarczej Grupy Bisnode.

Dane osobowe mogą być również przekazywane kontrahentom Spółki, w tym podmiotom z Grupy Bisnode, świadczącym usługi i w tym celu przetwarzającym dane osobowe w imieniu i na zlecenie Bisnode. Mogą to być usługi związane z obsługą i wysyłką poczty tradycyjnej, obsługą IT, obsługą księgową czy doradczą. Powierzenie przetwarzania danych osobowych innym podmiotom odbywa się na podstawie umów zawartych zgodnie z wymogami RODO.

Dane osobowe mogą być przekazywane do odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG).

Prawa osób, których dane dotyczą 

W związku z przetwarzaniem danych osobowych, każda osoba fizyczna ma prawo do:

  • żądania od Administratora dostępu do danych osobowych (zgodnie z art. 15 RODO),
  • żądania od Administratora sprostowania danych osobowych (zgodnie z art. 16 RODO),
  • żądania od Administratora usunięcia danych osobowych (zgodnie z art. 17 RODO),
  • żądania od Administratora ograniczenia przetwarzania danych osobowych (zgodnie z art. 18 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych (zgodnie z art. 21 RODO).

Uwaga! Uwzględniając wniesiony sprzeciw Bisnode usunie dane osobowe z baz produktowych (co będzie oznaczało, iż nie będą one już udostępniane klientom Spółki). Administrator pozostawi je jednak nadal w bazach weryfikacyjnych, aby uniknąć ponownego umieszczenia usuniętych danych,

  • przenoszenia danych osobowych (zgodnie z art. 20 RODO),

Wszystkie prawa zostały szczegółowo opisane TUTAJ.

 

 

Z poszczególnych praw można skorzystać poprzez:

 

  • kontakt e-mailowy pod adresem: bisnode.rodo.pl@bisnode.com,
  • kontakt pisemny za pomocą poczty tradycyjnej na adres: ul. Plac Europejski 2, 00 - 844 Warszawa,

skorzystanie z formularzy udostępnianych przez Administratora na stronie internetowej pod adresem: https://www.bisnode.pl/twoje-prawa-biznesowe/

 

 Wniesienie skargi do organu nadzorczego

Każda osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

Wszystko co musisz wiedzieć