POLITYKA PRYWATNOŚCI I COOKIES W GRUPIE NTT SYSTEM S.A.


Poniżej przedstawiamy Państwu zasady przetwarzania i ochrony danych osobowych w Grupie NTT System S.A
Zapewniamy, że dokładamy należytej staranności aby zapewnić ochronę interesów osób, których dane osobowe przetwarzamy. W szczególności zapewniamy, że przetwarzamy dane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanej w skrócie „RODO”, w oznaczonych, zgodnych z prawem celach o których Państwa informujemy. Dane osobowe są merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania i wymagań przepisów. NTT System S.A. posiada certyfikowany system Zarządzania Bezpieczeństwem Informacji spełniający wymagania normy PN-ISO/IEC 27001:2014 -12.

ADMINISTRATORZY DANYCH OSOBOWYCH

Administratorami danych osobowych w Grupie NTT System S.A. są:
    1. NTT System S.A. z siedzibą w Zakręcie, 05-077 Warszawa-Wesoła, ul. Trakt Brzeski 89, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000220535, NIP: 113-25-184-15, kapitał zakładowy: 83.100.000,00 zł.
    2. NTT Technology Sp. z o.o. z siedzibą w Zakręcie, ul. Trakt Brzeski 89, 05-077 Warszawa-Wesoła wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000237030, NIP: 113-25-793-51, kapitał zakładowy: 500.000,00 zł.
We wszystkich sprawach związanych z ochroną danych osobowych w Grupie NTT System S.A. należy kontaktować się poprzez adres e-mail: daneosobowe@ntt.pl.
Podanie danych osobowych odbywa się na zasadzie dobrowolności jednakże odmowa podania danych może uniemożliwić zawarcie i realizację umów. Podanie danych niezbędnych do wystawienia faktury jest obowiązkiem ustawowym i wynika z Ustawy o podatku od towarów i usług.
Podanie danych osobowych wykorzystywanych na cele marketingowe jest całkowicie dobrowolne.

ZAKRES I CELE PRZETWARZANIA


Grupa NTT System S.A. przetwarza następujące kategorie danych:
    1. dane kontaktowe: imię , nazwisko, adres email, nr telefonu, stanowisko;
    2. dane wymagane do identyfikacji na potrzeby zawarcia umowy, wykonania usługi i wystawienia faktury;
    3. dane zawarte w dokumentach finansowych jeżeli przedsiębiorca wnioskuje o kredyt kupiecki;
    4. dane identyfikacyjne niezbędne do świadczenia usług sprzedaży on-line;
    5. dane potrzebne do dobrania dla Państwa odpowiedniej oferty handlowej lub marketingowej.
Grupa NTT System S.A. przetwarza Państwa dane osobowe w następujących celach: zawarcia i realizacji umowy ( świadczenia usługi), sprzedaży produktów i usług oferowanych przez spółki Grupy kapitałowej, wystawiania i przechowywania faktur i dokumentów księgowych, świadczenia usług serwisowych, obsługi roszczeń Klientów z tytułu rękojmi i gwarancji, obniżania ryzyka obrotu gospodarczego poprzez weryfikację zdolności kredytowej i płatniczej i stosowanie zabezpieczeń należności, dochodzenia zaległych płatności, prowadzenia działań marketingowych podejmowanych samodzielnie lub we współpracy z innymi podmiotami, prowadzenia analiz i statystyk, obsługi zapytań, wskazanych w zgodach.

PODSTAWY PRAWNE PRZETWARZANIA

Art. 6 ust. 1 pkt a RODO - osoba, której dane dotyczą wyraziła zgodę. Wyrażenie zgód jest dobrowolne. Można wyrazić wszystkie albo niektóre spośród nich; można też nie wyrazić żadnej. Zgoda może być w każdym czasie wycofana. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Art. 6 ust. 1 pkt b RODO - wykonanie umowy,
W przypadku podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy oraz w związku z zawarciem i realizacją umowy;
Art. 6 ust. 1 pkt c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. wystawienie faktury;
Art. 6 ust. 1 pkt f RODO - (prawnie uzasadnione interesy Administratora)
Dane przetwarzane w przypadku m.in. marketingu bezpośredniego, organizowanych konkursów, przetwarzanych danych kontaktowych, dochodzenia roszczeń w związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe będą przechowywane przez okres wynikający z celów przetwarzania ustalony w oparciu o następujące kryteria:
    1. przepisy prawa, które obligują do przechowywania danych przez określny czas;
    2. okres świadczenia usługi;
    3. do odwołania zgody;
    4. do czasu przedawnienia ewentualnych roszczeń przysługujących Administratorowi danych i w stosunku do niego jeżeli jest konieczność dysponowania danymi.
Po upływie okresów przechowywania dane osobowe zostaną usunięte lub zanonimizowane.

ODBIORCY DANYCH PRZETWARZANYCH

Odbiorcami danych mogą być:
    1. przewoźnicy lub pośrednicy realizujący przesyłki na zlecenie Administratora;
    2. podmioty obsługujące płatności w sklepie stacjonarnym i elektronicznym;
    3. podmioty świadczące na rzecz Administratora usługi finansowe, prawne, doradcze, konsultacyjne, audytowe;
    4. podmioty lub organy uprawnione na podstawie przepisów prawa;
    5. agencje reklamowe i inne podmioty promujące lub pośredniczące w sprzedaży produktów;
    6. spółki grupy kapitałowej.
Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

PRAWA OSÓB KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE

W związku z przetwarzaniem Państwa danych osobowych przysługuje Pani/Panu prawo do:
    1. dostępu do treści swoich danych osobowych;
    2. sprostowania danych;
    3. usunięcia danych przetwarzanych bezpodstawnie lub ograniczenia przetwarzania danych;
    4. wniesienia skargi do organu nadzorczego w razie uznania , że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych;
    5. prawo do przenoszenia danych przetwarzanych w sposób zautomatyzowany;
    6. wycofania udzielonej zgody;
    7. oraz prawo sprzeciwu wobec przetwarzania.
Prawo złożenia sprzeciwu może zostać wniesione gdy dane osobowe przetwarzane są w celu realizacji przez Administratora jego prawnie uzasadnionych interesów w tym profilowania (podst. prawna przetwarzania Art. 6 ust.1 pkt f). Zgłoszenie sprzeciwu wymaga uzasadnienia wskazującego na szczególną sytuację z uwagi na którą dane osobowe nie powinny być przetwarzane.
Administrator może odmówić uwzględnienia sprzeciwu jeżeli istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Sprzeciw w odniesieniu do przetwarzania danych w celach marketingu bezpośredniego w tym profilowania nie wymaga uzasadnienia i jest wiążący dla Administratora.
Ze swoich uprawnień można skorzystać poprzez złożenie odpowiedniej dyspozycji za pośrednictwem poczty tradycyjnej na adres NTT System S.A. Zakręt, ul. Trakt Brzeski 89, 05-077 Warszawa-Wesoła lub elektronicznej na adres: daneosobowe@ntt.pl.
Administrator w terminie miesiąca od otrzymania dyspozycji – udzieli informacji o działaniach podjętych w związku z żądaniem. Z uwagi na skomplikowany charakter żądania lub liczbę zgłoszonych żądań termin realizacji żądania może zostać przedłużony o kolejne dwa miesiące o czym zostanie powiadomiona osoba składająca dyspozycję.
W celu realizacji żądania, Administrator jest uprawniony do weryfikacji tożsamości, aby dane nie trafiły do nieuprawnionej osoby.
Jeżeli żądanie okazałoby się nieuzasadnione lub nadmierne, w szczególności ze względu na swój nagminny charakter, Administrator może zażądać uzasadnionej opłaty za realizację wniosku lub odmówić podjęcia działań w związku z żądaniem.

ŹRÓDŁA POZYSKIWANIA DANYCH OSOBOWYCH

    1. bezpośrednio od Państwa;
    2. od podmiotu, który zawarł ze spółką Grupy NTT System S.A. umowę;
    3. od partnera / podmiotu trzeciego współpracującego ze spółką z grupy NTT System S.A., który udostępnił Państwa dane osobowe na podstawie Państwa zgody;
    4. ze źródeł publicznie dostępnych, np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej czy innych podobnych źródeł.
W przypadku udostępnienia nam danych osobowych Państwa pracowników, pełnomocników, członków zarządu, wspólników, współpracowników, kontrahentów, dostawców, lub innych osób w tym np. gdy upoważniacie Państwo swojego pracownika lub inną osobę do kontaktów z nami w ramach współpracy, czy dostępu do serwisu B2B (www.nttonline.pl) prosimy o poinformowanie tych osób:
    1. o zakresie danych osobowych dotyczących tych osób, a przekazanych do nas;
    2. o tym, kto jest Administratorem ich danych osobowych oraz, że przetwarza ich dane osobowe na zasadach określonych powyżej, dostępnych również pod adresem www.ntt.pl/politykaprywatnosci;
    3. o tym, że są Państwo źródłem , od którego pozyskaliśmy dane.


PLIKI COOKIES

Cookies to informacje zapisywane przez serwery na urządzeniu końcowym Użytkownika serwisu internetowego. Informacje te mogą być odczytywane przez serwer przy każdorazowym połączeniu się z tego urządzenia końcowego.
Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisów internetowych. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz numer IP. Pliki stosujemy w celu świadczenia usług dostosowanych do indywidualnych potrzeb.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest NTT System S.A.
W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym Użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
Wyłączenie stosowania cookies może spowodować utrudnienia korzystania z niektórych usług w ramach naszych serwisów internetowych, w szczególności wymagających logowania. Wyłączenie opcji przyjmowania cookies nie powoduje natomiast braku możliwości czytania lub oglądania treści zamieszczanych w serwisach internetowych NTT System S.A. z zastrzeżeniem tych, do których dostęp wymaga logowania.

PROFILOWANIE

Odwiedzając nasz serwis lub stronę sklepu podlegacie Państwo zautomatyzowanemu profilowaniu w celach marketingowych. Polega ono na zbieraniu informacji i analizowaniu zachowań (m.in odwiedzanych stron, spędzonego czasu w serwisie lub na stronie sklepu), poprzez narzędzia:
    1. Google Analitycs;
    2. Google AdWords;
    3. Hotjar.

Do wyżej wymienionych usługodawców mogą być przekazywane następujące dane:

    1. numer IP;
    2. obecnie wykorzystywany system operacyjny;
    3. obecnie wykorzystywana rozdzielczość ekranu;
    4. Informacje o urządzeniu na którym Państwo korzystacie z serwisu lub ze sklepu.


ZABEZPIECZENIA DANYCH OSOBOWYCH

Udostępnione przez Państwa dane a także wszelkie logi systemowe oraz inne dane generowane automatycznie w ramach korzystania z naszych serwisów i sklepów internetowych:
    1. przechowywane są w bezpiecznej lokalizacji, na naszych serwerach;
    2. przetwarzane z zastosowaniem wymaganych przepisami prawa środków technicznych i organizacyjnych, zapewniających ich ochronę odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczane przed ich przetwarzaniem z naruszeniem obowiązujących przepisów.
Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
    1. zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
    2. certyfikat SSL na stronach Sklepu internetowego, na których podawane są dane Klientów;
    3. szyfrowanie danych służących do autoryzacji Klienta;
    4. dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.


ZMIANY W POLITYCE PRYWATNOŚCI

O wszelkich zmianach w niniejszej Polityce Prywatności i cookies będziemy Państwa informować w formie wiadomości e-mail lub zawiadomienia na naszej witrynie internetowej.