Oswiadczenie o zgodnosci z RODO
Niniejsze oswiadczenie opisuje, jak BidFinance stosuje zasady RODO w odniesieniu do platformy BidFinance 2.0, stron internetowych i powiazanej komunikacji biznesowej.
Oswiadczenie o zgodnosci z RODO
Niniejsze oswiadczenie opisuje, jak BidFinance stosuje zasady RODO w odniesieniu do platformy BidFinance 2.0, stron internetowych i powiazanej komunikacji biznesowej.
1. Cel dokumentu
1.1.Niniejsze oswiadczenie jest ogolnym dokumentem zgodnosci. Szczegolowe informacje dla osob, ktorych dane dotycza, sa przekazywane w Polityce prywatnosci, Polityce cookies, regulaminie platformy, procesach rejestracji, zaproszeniach oraz komunikacji marketingowej, jezeli ma zastosowanie.
1.2.BidFinance przeglada niniejsze oswiadczenie po istotnych zmianach platformy, dostawcow, kategorii przetwarzania, obslugiwanych krajow lub wymagan prawnych.
2. Administrator
2.1.Administratorem danych jest BidFinance spolka z ograniczona odpowiedzialnoscia, ul. Kacik 4, 30-549 Krakow, Polska. Pytania dotyczace prywatnosci mozna kierowac na info@bidfinance.pl albo aktualny kontakt ds. prywatnosci opublikowany przez BidFinance.
2.2.BidFinance moze dzialac jako administrator danych uzytkownikow platformy, przedstawicieli sprzedajacych i kupujacych, administratorow firmowych, uzytkownikow wewnetrznych, potencjalnych klientow, dostawcow, partnerow biznesowych, kontaktow marketingowych oraz osob, ktorych dane znajduja sie w materialach przetwarzanych w ramach aukcji i transakcji.
3. Kategorie danych
3.1.BidFinance przetwarza dane konta i profilu, dane firm i kontaktow, dane bezpieczenstwa i uwierzytelniania, dane sesji, metadane uwierzytelniania dwuskladnikowego, dane aukcyjne i transakcyjne, oferty, ustawienia auto-bid, przeslane pliki, pytania i odpowiedzi, wiadomosci prywatne, ogloszenia, oficjalne oferty, raporty, powiadomienia, zapisy dostarczenia e-maili, dane kontaktow marketingowych, zapisy wypisania sie, zdarzenia audytowe i diagnostyke techniczna.
3.2.Platforma moze rowniez przetwarzac dane osobowe zawarte w plikach lub wiadomosciach przesylanych przez sprzedajacych, kupujacych, uzytkownikow wewnetrznych lub innych upowaznionych uczestnikow.
4. Cele i podstawy prawne
4.1.Dane osobowe sa przetwarzane w celu tworzenia Kont, zarzadzania dostepem, uwierzytelniania uzytkownikow, prowadzenia aukcji, wymiany dokumentow, obslugi ofert i transakcji, generowania raportow, dostarczania powiadomien, zapewnienia wsparcia, utrzymania bezpieczenstwa, zapobiegania naduzyciom, prowadzenia sladow audytowych, wypelniania obowiazkow prawnych, obslugi roszczen oraz utrzymywania kontaktow marketingowych B2B.
4.2.Podstawami prawnymi moga byc wykonanie umowy, dzialania przed zawarciem umowy, prawnie uzasadnione interesy, obowiazki prawne oraz zgoda, jezeli wymagaja jej wlasciwe przepisy dotyczace komunikacji elektronicznej lub marketingu.
5. Procesorzy i odbiorcy
5.1.Dostep do danych moga miec upowaznione osoby po stronie BidFinance, firma reprezentowana przez uzytkownika, wlasciwi uzytkownicy sprzedajacych lub kupujacych uczestniczacych w aukcji lub transakcji, doradcy, organy publiczne w przypadkach wymaganych prawem oraz wybrani dostawcy uslug.
5.2.Dostawcy techniczni moga obejmowac hosting, baze danych, Redis, Azure Blob Storage, SMTP/e-mail, Azure Communication Services, trasy SMS Messaging Connect lub Infobip, skanowanie antymalware, monitoring, kopie zapasowe, bezpieczenstwo i utrzymanie platformy, zaleznie od konfiguracji srodowiska.
6. Transfery, retencja i prawa
6.1.BidFinance dazy do korzystania z infrastruktury odpowiedniej dla europejskiego przetwarzania biznesowego. Jezeli dane osobowe sa przekazywane poza EOG, BidFinance opiera sie na decyzji stwierdzajacej odpowiedni stopien ochrony, standardowych klauzulach umownych lub innym zgodnym z RODO mechanizmie transferu.
6.2.Dane sa przechowywane tak dlugo, jak jest to niezbedne do dzialania platformy, audytowalnosci, wypelnienia obowiazkow prawnych, rozwiazywania sporow, bezpieczenstwa i obslugi roszczen. Osoby, ktorych dane dotycza, moga wykonywac prawa przewidziane przez RODO, w tym dostep, sprostowanie, usuniecie, ograniczenie, przenoszenie, sprzeciw, wycofanie zgody tam, gdzie ma zastosowanie, oraz skarge do wlasciwego organu nadzorczego.
7. Bezpieczenstwo i rozliczalnosc
7.1.BidFinance stosuje srodki techniczne i organizacyjne odpowiednie do ryzyka, w tym HTTPS, kontrole dostepu oparta na rolach, minimalne uprawnienia, hashowanie hasel i tokenow sesyjnych, bezpieczne cookies sesyjne, limity przesylanych plikow, kontrole typow plikow, uwierzytelnione pobieranie dokumentow, logi audytowe, separacje srodowisk oraz konfigurowalne skanowanie antymalware.
7.2.BidFinance utrzymuje dokumentacje rozliczalnosci, w tym rejestry czynnosci przetwarzania, rejestry procesorow, polityki bezpieczenstwa, zasady retencji, procedury incydentowe, procedury obslugi zadan osob, ktorych dane dotycza, oraz dowody szkolen personelu majacego dostep do danych osobowych.