Zasady ochrony prywatności w ramach 
działań marketingowych SMEO S.A. oraz SMEO CAPITAL ONE Sp. z o.o.

Działając zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako „RODO”), przekazujemy informacje dotyczące sposobu przetwarzania Państwa danych osobowych przez SMEO S.A. oraz SMEO Capital One Sp. z o.o. w ramach prowadzonych działań marketingowych.

Rejestracja rozmów – informujemy, że w przypadku kontaktu telefonicznego lub za pomocą komunikatorów głosowych prowadzone rozmowy mogą być nagrywane w celach zapewnienia możliwie wysokiej jakości obsługi, a także w celach dokumentacyjnych (na wypadek potrzeby udokumentowania treści rozmowy, jej przebiegu i dokonanych ustaleń), a następnie przechowywane w celach archiwizacyjnych (nie dłużej niż przez 3 lata), co stanowi prawnie uzasadniony interes SMEO i SMEO Capital One – art. 6 ust. 1 lit. f) RODO. W przypadku kontaktu telefonicznego lub za pomocą komunikatorów głosowych podanie danych jest dobrowolne. Jeżeli nie życzą sobie Państwo rejestracji rozmowy, należy skontaktować się w inny dostępny sposób (np. drogą mailową).

Administrator Danych – administratorem danych osobowych jest SMEO S.A. i SMEO Capital One z siedzibą przy ul. Nowogrodzkiej 68, 02-014 Warszawa.

Inspektor Ochrony Danych – SMEO wyznaczyła Inspektora Ochrony Danych (IOD), z którym można skontaktować się w sprawach dotyczących ochrony danych osobowych oraz realizacją praw z tym związanych. W tym celu możliwy jest kontakt drogą elektroniczną pod adresem iod@smeo.pl, a także pocztą tradycyjną na adres SMEO z dopiskiem „Inspektor Ochrony Danych SMEO S.A.”.
W przypadku potrzeby kontaktu ze SMEO Capital One w sprawach związanych z ochroną danych osobowych, prosimy o kontakt pod adresem kontakt@smeo.pl lub pocztą tradycyjną na adres ul. Nowogrodzka 68, 02-014 Warszawa.

Cel przetwarzania danych – w ramach prowadzonych działań marketingowych dane osobowe mogą być przetwarzane przez SMEO lub SMEO Capital One w następujących celach i na następujących podstawach prawnych:

dla celów prowadzenia marketingu bezpośredniego, w tym profilowania danych, co stanowi prawnie uzasadniony interes SMEO lub SMEO Capital One – art. 6 ust. 1 lit. f) RODO,

wysyłania informacji handlowych drogą elektroniczną (w tym w postaci newlettera) – jeśli konkretna osoba wyraziła odrębną zgodę na otrzymywanie informacji handlowych drogą elektroniczną od SMEO lub SMEO Capital One lub partnerów SMEO lub SMEO Capital One (art. 6 ust.1 lit. a RODO)

przekazywania informacji handlowych za pośrednictwem połączeń telefonicznych oraz wiadomości wysyłanych na numer telefonu – jeśli konkretna osoba wyraziła odrębną zgodę na otrzymywanie informacji handlowych tą drogą od SMEO lub SMEO Capital One lub partnerów SMEO lub SMEO Capital One (art. 6 ust.1 lit. a RODO),

prowadzenia korespondencji, w tym udzielania odpowiedzi na przesłane zapytania, co stanowi prawnie uzasadniony interes SMEO lub SMEO Capital One – art. 6 ust. 1 lit. f) RODO,

przechowywania danych dla celów archiwizacyjnych oraz na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na SMEO lub SMEO Capital One, co stanowi prawnie uzasadniony interes SMEO lub SMEO Capital One – art. 6 ust. 1 lit. f) RODO.

Odbiorcy danych – dane osobowe mogą być ujawniane następującym kategoriom odbiorców:

podmiotom świadczącym na rzecz SMEO lub SMEO Capital One usługi wsparcia w zakresie obsługi technicznej i informatycznej (w tym dostarczania, wdrażania oraz serwisu oprogramowania oraz serwisu sprzętu informatycznego, hostingu, etc.),

podmiotom wspierającym SMEO lub SMEO Capital One w obsłudze zgłoszeń elektronicznych i telefonicznych, komunikacji za pośrednictwem komunikatorów internetowych, elektronicznych formularzy kontaktowych, systemów call i contact center i tym podobnych narzędzi służących do komunikacji, a także agencjom reklamowym świadczącym usługi na rzecz SMEO lub SMEO Capital One,

podmiotom świadczącym obsługę prawną oraz doradczą na rzecz SMEO lubSMEO Capital One,

podmiotom świadczącym usługi archiwistyczne, adresowania i wysyłki oraz digitalizacji dokumentów na rzecz SMEO lub SMEO Capital One,

podmiotom współpracującym ze SMEO lub SMEO Capital One („partnerzy SMEO”), ale wyłącznie w zakresie wyrażonej przez konkretną osobę zgody na otrzymywanie na wskazany adres e-mail informacji handlowych i/lub otrzymywanie na wskazany numer telefonu połączeń telefonicznych i wiadomości (np. sms) dotyczących produktów i usług tych podmiotów. Przez partnerów SMEO rozumie się współpracujące na podstawie zawartych umów ze SMEO lub SMEO Capital One instytucje finansowe w szczególności takie jak banki, podmioty świadczące usługi leasingowe oraz faktoringowe, instytucje pożyczkowe, podmioty pośredniczące w wykonywaniu czynności bankowych (np. porównywarki internetowe kredytów) a także zakłady i towarzystwa ubezpieczeń, spółdzielcze kasy oszczędnościowo-kredytowe, instytucje pieniądza elektronicznego, krajowe instytucje płatnicze oraz biura usług płatniczych w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych.

Państwa trzecie – Dane osobowe mogą być przekazywane przez SMEO lub SMEO Capital One poza teren Europejskiego Obszaru Gospodarczego (EOG). W takim jednak wypadku SMEO lub SMEO Capital One zagwarantuje wymagane prawnie środki ochrony danych osobowych, którymi będą (w zależności od przypadku): i) przekazanie danych do podmiotu zlokalizowanego w państwie trzecim, w stosunku do którego została wydana decyzja stwierdzająca odpowiedni stopień ochrony, zgodnie z wymaganiami art. 45 RODO, ii) przekazanie danych realizowane na podstawie zawartej z podmiotem trzecim umowy o transfer danych opartej na Standardowych Klauzulach Umownych przyjętych w drodze decyzji przez Komisję Europejską, iii) przekazanie danych realizowane w ramach przyjętych wiążących reguł korporacyjnych, o których mowa w art. 47 RODO. W przypadku gdy faktycznie Twoje dane będą przekazywane przez SMEO lub SMEO Capital One do podmiotów zlokalizowanych poza obszarem EOG, przysługuje Państwu prawo do uzyskania kopii informacji na temat stosowanych zabezpieczeń. Więcej informacji dotyczących stosowanych przez SMEO lub SMEO Capital One środków bezpieczeństwa związanych z ewentualnym przekazywaniem danych poza obszar EOG można uzyskać kontaktując się z Inspektorem Ochrony Danych wyznaczonym przez SMEO lub SMEO Capital One.

Okres przechowywania – Pozyskane dane osobowe będą przechowywane przez SMEO lub SMEO Capital One:

przez okres niezbędny do udokumentowania przez SMEO lub SMEO Capital One przed organami administracji publicznej, w tym organem nadzoru w zakresie ochrony danych osobowych, prawidłowości spełnienia obowiązków prawnych na niej spoczywających,

w celach archiwizacyjnych, gdy dotyczy to historii prowadzonej korespondencji i udzielanych odpowiedzi na zgłaszane zapytania (niezwiązane bezpośrednio z zawartymi umowami) – przez okres nie dłuższy niż 3 lata od pozyskania danych,

w celach marketingu bezpośredniego – do czasu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu,

do czasu wycofania zgody na przetwarzanie danych lub ich dezaktualizacji (stwierdzonej przez SMEO lub SMEO Capital One) – jeżeli przetwarzanie danych odbywa się na podstawie udzielonej zgody.

Uprawnienia – SMEO lub SMEO Capital One zapewnia prawo skorzystania ze wszystkich przysługujących uprawnień przewidzianych na gruncie RODO, tj. prawa żądania dostępu do danych osobowych, prawa ich sprostowania, usunięcia lub żądania ograniczenia przetwarzania, prawa do przenoszenia danych, a także prawa wniesienia sprzeciwu na ich przetwarzanie, na zasadach i w przypadkach przewidzianych w przepisach RODO. W przypadku przetwarzania danych osobowych przez SMEO lub SMEO Capital One w celu realizacji prawnie uzasadnionych interesów (o których była mowa powyżej – tj. art. 6 ust. 1 lit. f) RODO), każdej osobie przysługuje prawo do wniesienia sprzeciwu na przetwarzanie danych z przyczyn związanych z jej szczególną sytuacją, a w przypadku przetwarzania danych na potrzeby marketingu bezpośredniego również prawo złożenia sprzeciwu w dowolnym momencie wobec przetwarzania danych w tym celu. W przypadku przetwarzania danych osobowych za udzieloną zgodą, przysługuje prawo wycofania zgody na przetwarzanie danych w każdym czasie, jednakże bez wpływu na zgodność z prawem przetwarzania tych danych, które miało miejsce przed cofnięciem zgody.

Obowiązek lub niezbędność podania danych – podanie danych osobowych jest całkowicie dobrowolne.

Zautomatyzowane operacje przetwarzania danych – w ramach podejmowanych działań marketingowych SMEO lub SMEO Capital One nie będzie dokonywać operacji przetwarzania danych w sposób całkowicie zautomatyzowany (za pomocą systemów informatycznych), w tym poprzez profilowanie, które jednocześnie wywoływałyby wobec konkretnej osoby skutki prawne lub w podobny sposób istotnie na nią wpływały.

Prawo wniesienia skargi – Przysługuje Państwu prawo wniesienia skargi w związku z przetwarzaniem danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.