Świadcząc usługi i realizując działania marketingowe, polegające na bezpośrednim dostarczaniu potencjalnemu klientowi (dalej jako: „Odbiorca” lub „Odbiorcy”), poprzez kontakt telefoniczny (cold calling) informacji lub propozycji dotyczących sprzedaży usług, promujących działalność gospodarczą Up Blue sp. z o.o. z siedzibą w Poznaniu, Spółka gromadzi i przechowuje dane na temat Odbiorców, wykorzystuje je do realizacji usług świadczonych na żądanie Odbiorcy, bądź innych działań, na które wyraził on zgodę, zgodnie z zasadami wynikającymi z pkt 3.1 oraz pozostałych postanowień niniejszej Klauzuli Informacyjnej.

 

1. MIEJSCA POZYSKANIA DANYCH OSOBOWYCH

 

Odbiorcy, w celu realizacji zamówionych przez nich usług lub ofert handlowych, mogą w rejestrowanej rozmowie telefonicznej przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, zajmowane stanowisko, numer telefonu, adres e-mail. Podanie tych danych nie jest obowiązkowe, warunkuje jednak korzystanie z usług lub nawiązanie kontaktu z Administratorem, w celu np.: zamówienia bezpłatnej wyceny usługi, tudzież możliwości kontynuacji rozmowy telefonicznej na temat usług oferowanych przez Administratora.

 

​Administrator może pozyskiwać dane osobowe również w ramach innych realizowanych działań, w szczególności korzystając z publicznie dostępnych źródeł, takich jak rejestry, ewidencje czy strony internetowe, o czym każdorazowo niezwłocznie powiadamia on Odbiorcę, uzyskując każdorazowo jego uprzednią zgodę na przetwarzanie jego danych osobowych oraz pouczając go o przysługujących mu z tego tytułu prawach, w szczególności o prawie do zgłoszenia sprzeciwu. Zgoda uzyskiwana jest w formie ustnej akceptacji wyrażonej w trakcie rozmowy telefonicznej, która rejestrowana jest, a następnie przechowywana w systemie teleinformatycznym zarządzanym przez Administratora.

 

2. ADMINISTRATOR DANYCH OSOBOWYCH

 

​Administratorem danych osobowych jest Up Blue spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, przy ul. Cichej 3, 61-710 Poznań, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000597251, posiadająca numer NIP: 7831736517 i REGON: 363544109, zwana: „Spółką” lub „Up Blue”.

 

3. PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

​

3.1. Podanie danych osobowych przez Odbiorcę oraz realizacja działań marketingowych następuje na skutek uprzedniego, dobrowolnego, wyraźnego i świadomego wyrażenia przez Odbiorcę zgody na kontakt telefoniczny realizowany przez Spółkę do celów marketingowych. Odmowa podania wskazanych w pkt 1 danych osobowych, niezbędnych do zawarcia i realizacji umowy lub brak zgody na kontakt marketingowy drogą telefoniczną, skutkuje brakiem możliwości nawiązania takiego kontaktu marketingowego i w konsekwencji przedstawienia Odbiorcy oferty handlowej lub zawarcia przez niego umowy z Up Blue.

​

3.2. Podstawą przetwarzania danych osobowych Odbiorcy jest uprzednia zgoda osoby, której dane dotyczą, odpowiadająca wymogom z pkt 3.1, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem.

​

3.3. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów
lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Odbiorcy odpowiadająca wymogom z pkt 3.1.

​

3.4. W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Odbiorcy odpowiadająca wymogom z pkt 3.1.

 

3.5. Podstawą prawną przetwarzania danych osobowych Odbiorcy przez Up Blue w celu realizacji marketingu bezpośredniego drogą telefoniczną (cold calling) jest przepis art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) oraz art. 398 ust. 1 in fine ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz. U. z 2024 r., poz. 1221) (uprzednia zgoda abonenta lub użytkownika końcowego na przesyłanie informacji handlowej).

​

4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

​

Dane osobowe przetwarzane są wyłącznie w celach, w jakich zostały one zebrane za zgodą Odbiorcy, wyrażoną w rejestrowanej rozmowie telefonicznej.

​

Możliwe cele zbierania danych osobowych Odbiorców przez Administratora to:

​

a) prowadzenie negocjacji handlowych i przygotowanie spersonalizowanych ofert handlowych,

​

b) zawarcie i realizacja umowy sprzedaży lub umowy o świadczenie usług,

​

c) przesyłanie newsletterów,

​

d) marketing bezpośredni własnych produktów lub usług Administratora, w tym poprzez kontakt telefoniczny (cold calling),

​

e) marketing bezpośredni produktów i usług podmiotów współpracujących z Administratorem,

​

f) monitorowanie ruchu na stronie internetowej Administratora,

​

g) realizacja marketingowych badań rynku i zestawień statystycznych.

​

5. OCHRONA DANYCH OSOBOWYCH

​

5.1. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych

​

Administrator Danych Osobowych (dalej także jako: „Administrator”) przy przetwarzaniu danych osobowych przestrzega następujących zasad:

​

1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.

2. Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.

3. Minimalizacja ilości przetwarzania danych – Administrator przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.

4. Prawidłowość przetwarzanych danych - Administrator przetwarzane tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.

6. Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

​

Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w pkt 1-6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.

​

Up Blue sp. z o.o. przetwarza dane osobowe za pomocą systemów komputerowych
i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Up Blue sp. z o.o. przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.

​

5.2. Obowiązki informacyjne Administratora Danych Osobowych

​

W zależności od tego, czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej: „RODO”, nakładają na Administratora tych danych osobne wymogi informacyjne.

​

Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni, są następujące:

​

1. Obowiązek podania tożsamości Administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.

2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).

3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.

4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.

5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.

6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.

7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.

8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).

9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji.

​

Obowiązki informacyjne Administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni):

​

Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:

​

a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.,

​

b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.

 

Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:

​

a) osoba, której dane dotyczą, dysponuje już tymi informacjami;

​

b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;

​

c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega Administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub

​

d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

​

Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 RODO):

​

1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności, gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art.13 i 14 RODO, oraz prowadzi z nią wszelką komunikację na mocy art. 15–22 i 34 RODO. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

2. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21 RODO, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

​

Terminy spełnienia obowiązków informacyjnych przez Administratora:

​

1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.

2. W przypadku, gdy Administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:

​

a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

​

5.3. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych

​

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.

​

Obowiązkami Administratora danych osobowych, wynikającymi wprost z przepisów RODO, są w szczególności:

​

1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.

2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – jeżeli przetwarzanie ma być dokonywane w imieniu Administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
   Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii Europejskiej lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

3. Rejestrowanie czynności przetwarzania. Administrator obowiązany jest do prowadzenia Rejestru czynności przetwarzania danych osobowych. Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej powyżej, nie rzadziej jednak niż raz na pół roku. Administrator udostępnia rejestr na żądanie organu nadzorczego.

4. Bezpieczeństwo przetwarzania. Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
   a) pseudonimizację i szyfrowanie danych osobowych; 

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; 

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; 

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

1. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
   W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w ciągu 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
   Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

2. Przeprowadzanie oceny skutków dla ochrony danych osobowych. Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.

3. Przeprowadzanie uprzednich konsultacji. Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.

​

5.4. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana, pozostają odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia, jak i umowy o zachowaniu poufności.

​

5.4. Inspektorem danych osobowych ustanowionym przez Administratora jest Weronika Koczorowska, tel. 519 725 423, ochronadanych@upblue.pl .

​

6. DANE OSÓB NIEPEŁNOLETNICH

​

Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować samodzielnie decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wyraziła ona zgodę na kontakt telefoniczny z Up Blue sp. z o.o., prosimy o skontaktowanie się z Administratorem w celu usunięcia danych tej osoby z bazy, bądź wycofanie zgody poprzez link ograniczenie kontaktu/wycofanie zgody.

​

7. PRZEKAZYWANIE DANYCH OSOBOWYCH

​

7.1 Podmiotami, którym Administrator może powierzać dane osobowe, są: pracownicy, współpracownicy Up Blue sp. z o.o., podmioty świadczące na rzecz Administratora usługi wsparcia technicznego, obsługi połączeń, hostingu lub marketingu, dostawcy usług IT, biura rachunkowe, kancelarie prawne, krajowe rejestry długów i zaufani partnerzy Up Blue sp. z o.o. Wszystkie te podmioty zostały przeszkolone przez Up Blue sp. z o.o. w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.

​

7.2. Up Blue sp. z o.o. nie przekazuje i nie będzie przekazywała danych do odbiorców
w państwach trzecich lub do organizacji międzynarodowych.

​

8. PRAWA ODBIORCY

​

8.1. Osoba, której dane dotyczą:

​

a) jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (art. 15 RODO),

​

b) ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (art. 16 RODO)

​

c) ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (art. 17 RODO),

​

d) ma prawo żądania od Administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (art. 18 RODO),

​

e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz

​

f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane (art. 20 RODO),

​

g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (art. 21 RODO),

​

h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (art. 22 RODO),

 

i) ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa) w razie uznania, że przetwarzanie jej danych osobowych przez Spółkę narusza przepisy prawa.

​

Administrator danych osobowych umożliwia osobie, której dane dotyczą, czynić użytek z wymienionych wyżej uprawnień, na zasadach określonych szczegółowo w odnośnych przepisach RODO.

​

8.2. Cofnięcie zgody na przetwarzanie danych osobowych

​

W każdym czasie zgoda na przetwarzanie danych osobowych lub kontakt telefoniczny (cold calling) może być cofnięta przez osobę, której dane dotyczą. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Up Blue sp. z o.o. na podstawie zgody przed jej cofnięciem. Cofnięcie zgody co do przetwarzania przez Up Blue sp. z o.o. danych niezbędnych do wykonania umowy, może spowodować zakończenie prowadzenia negocjacji handlowych, a także świadczenia usług przez Up Blue sp. z o. o. O fakcie, o którym mowa w zdaniu poprzedzającym, Up Blue sp. z o.o. poinformuje Odbiorcę niezwłocznie po cofnięciu przez niego takiej zgody.

​

Cofnięcie zgody może nastąpić poprzez wysłanie na adres e-mail: ochronadanych@upblue.pl, stosownego oświadczenia. Poniżej przedstawiamy przykładowe oświadczenie:

​

„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez Up Blue sp. z o.o. z siedzibą w Poznaniu moich danych osobowych oraz na kontakt telefoniczny w celu marketingu bezpośredniego (cold calling)”.

​

9. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

​

Up Blue sp. z o.o. przetwarza dane osobowe przez czas trwania negocjacji handlowych, przygotowania oferty handlowej oraz innych czynności zmierzających do zawarcia umowy, a następnie przez czas wykonania umowy czy realizacji usługi, a także przez czas, w którym Up Blue sp. z o.o. jest obowiązana do przechowywania dokumentów sprzedaży (tj. do czasu upływu okresu przedawnienia zobowiązania podatkowego, przy czym zobowiązanie podatkowe przedawnia się w terminie 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 w zw. z art. 70 § 1 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa, Dz. U. z 2025 r., poz. 111 zez zm.). W każdym zaś wypadku dane osobowe będą przetwarzane do czasu wniesienia przez Odbiorcę skutecznego sprzeciwu lub cofnięcia zgody, względnie do momentu przedawnienia ewentualnych roszczeń – w zależności od tego, które z tych zdarzeń nastąpi wcześniej.

 

Po upływie wskazanych okresów czasu dane zostaną przez Up Blue sp. z o.o. zanonimizowane i będą przechowywane (przetwarzane) wyłącznie do celów statystycznych.

​

10. ZMIANY KLAUZULI INFORMACYJNEJ

​

10.1 Niniejsza Klauzula Informacyjna odnosi się wyłącznie do świadczenia usług i realizacji działań marketingowych polegających na dostarczaniu bezpośrednio Odbiorcom informacji lub propozycji dotyczących sprzedaży usług, promujących działalność gospodarczą Up Blue sp. z o.o. poprzez kontakt telefoniczny (cold calling).

 

W ramach wyżej opisanych czynności Odbiorca może otrzymać linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.

​

10.2. Niniejsza Klauzula Informacyjna może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Odbiorca powinien cyklicznie zapoznawać się z postanowieniami tego dokumentu.