Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Biprotech Spółkę z ograniczoną odpowiedzialnością z siedzibą w Krakowie oraz zasady przechowywania informacji o użytkownikach na serwerze Spółki w formie logów.
Strona internetowa działająca na domenie https://biprotech.com/ jest obsługiwana przez Biprotech Spółkę z ograniczoną odpowiedzialnością z siedzibą w Krakowie.
Za pośrednictwem prowadzonych działań operacyjnych (w tym m.in. postępowań ofertowych, realizacji umów oraz procesów rekrutacyjnych) Spółka pozyskuje dane osobowe:

• poprzez informacje podawane dobrowolnie w formularzach, korespondencji e-mailowej i tradycyjnej,
• w ramach bezpośrednich kontaktów biznesowych i handlowych,
• poprzez otrzymywanie dokumentów aplikacyjnych (CV) od kandydatów do pracy.

Zasady przetwarzania danych osobowych

Szanując prawo do prywatności osób, których dane zostały pozyskane przez Spółkę w związku z prowadzoną działalnością gospodarczą, informujemy, że dane te przetwarzane są zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewniających ich bezpieczeństwo.

Chcąc zapewnić transparentność realizowanych przez siebie procesów, Spółka przedstawia zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”):

1. Administratorem danych osobowych jest Biprotech Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Kamieńskiego 47, 30 – 644 Kraków, wpisana do Rejestru Przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000213773, o kapitale zakładowym w wysokości 800.000,00 zł. (dalej: „Administrator”).
2. Kontakt w sprawach ochrony danych: Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się poprzez e-mail: office@biprotech.com lub pod numerem telefonu: +48 12 260 37 40.
3. Cele i podstawy: Administrator w ramach prowadzonej przez siebie działalności gospodarczej przetwarza dane osobowe w następujących celach, zależnych od określonego stanu faktycznego:

Cel przetwarzania	Podstawa prawna oraz okres przechowywania danych
Jeżeli zawarłeś z nami umowę lub przygotowujesz się do jej zawarcia (Przedstawienie oferty, zawarcie i wykonanie umowy, prowadzenie dokumentacji, pozyskanie ofert od podwykonawców).	Art. 6 ust 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby przed jej zawarciem. Okres przechowywania: Przez czas negocjowania umowy oraz przez czas jej trwania, a po jej zakończeniu do czasu upływu terminów przedawnienia roszczeń z niej wynikających.
Jeżeli weryfikujemy oferty oraz prowadzimy bieżącą komunikację biznesową (Weryfikacja umocowania pełnomocników, sprawdzanie potencjału i doświadczenia, kontakt z dostawcami i podwykonawcami).	Art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionego interesu Administratora polegającego na ochronie interesów firmy, sprawnym prowadzeniu inwestycji i komunikacji z kontrahentami. Okres przechowywania: Przez czas trwania relacji biznesowej lub do czasu wniesienia skutecznego sprzeciwu wobec przetwarzania.
Jeżeli kontaktujesz się z nami – obsługa korespondencji, zapytań ze strony kontrahentów jak i osób niebędących kontrahentami, w tym korespondencja e-mail.	Art. 6 ust 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Art. 6 ust. 1 lit. f RODO jako realizacja prawnie uzasadnionego interesu Administratora polegającego na udzielanie odpowiedzi na zgłoszenia i zapytania. Dane osobowe będą przechowywane przez czas przygotowania i udzielenia odpowiedzi adresatom wiadomości. Nie dłużej jednak niż przez okres 3 lat.
Jeżeli jesteśmy zobowiązani do rozliczeń i raportowania (Obsługa księgowa, finansowa i administracyjna umowy, weryfikacja w publicznych rejestrach, np. biała lista podatników).	Art. 6 ust. 1 lit. c RODO – realizacja obowiązku prawnego ciążącego na Administratorze w związku z przepisami m.in. ustawy o rachunkowości oraz ordynacji podatkowej. Okres przechowywania: Do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów szczególnych (co do zasady 5 lat od końca roku kalendarzowego).
Jeżeli prowadzimy spór albo egzekwujemy należności (Ustalanie, dochodzenie oraz obrona przed ewentualnymi roszczeniami z tytułu niewykonania lub nienależytego wykonania umowy).	Art. 6 ust. 1 lit. f RODO – realizacja prawnie uzasadnionego interesu Administratora polegającego na dochodzeniu lub obronie przed roszczeniami. Okres przechowywania: Do czasu prawomocnego zakończenia postępowań oraz zaspokojenia dochodzonych roszczeń (przedawnienie do 3 lub 6 lat).
Jeżeli jesteś kandydatką / kandydatem do pracy i odpowiadasz na ogłoszenie rekrutacyjne	Art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy. Art. 6 ust. 1 lit. c RODO – obowiązek prawny z art. 221 Kodeksu Pracy. Art. 6 ust. 1 lit. a RODO – Twoja zgoda m.in. na udział w przyszłych rekrutacjach lub przetwarzanie danych nadmiarowych (np. wizerunek/zdjęcie). Okres przechowywania: Przez czas trwania danej rekrutacji i do 6 miesięcy po jej zakończeniu w celu obrony przed roszczeniami. Jeśli wyrażono zgodę na przyszłe rekrutacje – do 1 roku lub do momentu cofnięcia zgody.
Jeżeli odwiedzasz nasze social media (np. Linkedin), wchodzisz z nami w interakcje np. poprzez wysłanie wiadomości czy pozostawienie komentarza.	Art. 6 ust. 1 lit. f RODO jako realizacja prawnie uzasadnionego interesu Administratora polegającego na komunikacji z użytkownikami portali społecznościowych. Dane osobowe będą przechowywane przez czas obserwowania naszych portali społecznościowych, a w przypadku zadania pytania – przez czas udzielenia odpowiedzi, a następnie do momentu przedawnienia roszczeń.
Jeżeli otrzymujesz od nas informacje handlowe, w tym w celach marketingowych.	Art. 6 ust. 1 lit. a RODO/art. 398 PKE – Twoja zgoda na przetwarzanie danych osobowych dotyczy celu w postaci przekazywania informacji handlowych. Dane osobowe będą przechowywane do czasu wycofania zgody lub ustania celu.

Odbiorcy danych osobowych

Odbiorcami Państwa danych osobowych, a więc podmiotami, którym Spółka może je przekazywać w uzasadnionych prawem przypadkach, mogą być:

• podwykonawcy świadczący usługi na rzecz Administratora (w tym firmy księgowe, prawnicze, ubezpieczeniowe, kurierskie, dostawcy usług IT, operatorzy portali rekrutacyjnych),
• podmioty upoważnione na podstawie przepisów prawa,
• uczelnie wyższe, organizacje krajowe i zagraniczne, banki w przypadku konieczności prowadzenia rozliczeń.

Państwa prawa

Każdej osobie, której dane są przetwarzane w sytuacjach prawem przewidzianych, przysługują następujące prawa uregulowane w RODO:

• prawo dostępu do swoich danych oraz otrzymania ich kopii,
• prawo do sprostowania (poprawiania) swoich danych,
• prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”),
• prawo do ograniczenia przetwarzania danych,
• prawo do przenoszenia danych,
• prawo wniesienia sprzeciwu wobec przetwarzania,
• prawo do cofnięcia zgody na przetwarzanie danych (w sytuacjach, gdy dane przetwarzane są na podstawie zgody – np. przyszłe procesy rekrutacyjne), przy czym cofnięcie to nie ma wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Więcej informacji znajduje się pod adresem: https://uodo.gov.pl/.

Przekazywanie danych do państw trzecich

Administrator zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane (w określonych sytuacjach, m. in. takich jak interakcja z naszym profilem na platformie LinkedIn) do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu, można je także uzyskać poprzez kontakt z Administratorem).

Informacja o wymogu / dobrowolności podania danych

Podanie przez Państwa danych ma charakter dobrowolny, jednakże:

• W przypadku umów handlowych/B2B: Podanie danych jest niezbędne do zawarcia i realizacji umowy. Brak ich podania stanowi podstawę do odmowy jej zawarcia.
• W przypadku rekrutacji: Podanie danych w zakresie wskazanym w art. 22[1] Kodeksu Pracy jest obowiązkiem ustawowym i warunkiem udziału w rekrutacji. Podanie dodatkowych danych (np. zainteresowania, zdjęcie) jest dobrowolne i opiera się na Państwa zgodzie.

Bezpieczeństwo danych

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania. Spółka przetwarza dane osobowe zgodnie z wymogami obowiązujących przepisów prawa, stosując odpowiednie środki techniczne i organizacyjne chroniące dane przed dostępem osób nieuprawnionych, zniszczeniem lub utratą.

Logi serwera

Informacje o niektórych działaniach na Portalu są zapisywane w postaci logów na serwerze Spółki. Dane zbierane w ten sposób wykorzystywane są jedynie w celu administrowania Portalem.

Dane zebrane w sposób opisany w niniejszym rozdziale nie pozwalają na identyfikację określonych osób.

Przeglądane treści identyfikowane są za pomocą adresów URL. Dopuszcza się również możliwość zapisu informacji o przeglądarce użytkownika, adresie IP oraz dacie i godzinie wejścia.