Polityka prywatności

POLITYKA PRYWATNOŚCI

Platforma b2b.bakoma.pl

Data wejścia w życie: .........
Wersja: 2.0

1. INFORMACJE OGÓLNE

1.1. Administrator danych

Administratorem danych osobowych przetwarzanych za pośrednictwem platformy b2b.bakoma.pl jest Bakoma S.A. z siedzibą w Warszawie (01-303) przy ul. Połczyńskiej 97A, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy KRS pod numerem 0000041367,
NIP: 5270203077, REGON: 010734030, kapitał zakładowy: 12.816.000 PLN (opłacony w całości), działająca w ramach Grupy BZK.

1.2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się:

  1. E-mail: rodo@bzk.pl;

  2. Adres korespondencyjny: Inspektor Ochrony Danych, Bakoma S.A., ul. Połczyńska 97A, 01-303 Warszawa;

  3. Telefon: +48 883 942 060 (dni robocze, 9:00-16:00).

1.3. Zakres stosowania

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych:

  1. Użytkowników platformy b2b.bakoma.pl;

  2. Osób odwiedzających stronę bez logowania;

  3. Przedstawicieli kontrahentów i potencjalnych kontrahentów;

  4. Osób, których dane zostały przekazane w związku z realizacją zamówień;

  5. Osób przesyłających dokumenty koncesyjne.

2. DEFINICJE

  1. Platforma/Serwis B2B – serwis internetowy dostępny pod adresem b2b.bakoma.pl;

  2. Użytkownik – osoba fizyczna posiadająca aktywne konto na Platformie;

  3. Klient – przedsiębiorca korzystający z Platformy;

  4. Grupa BZK – grupa kapitałowa, w skład której wchodzi Administrator;

  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.;

  6. Cookies – pliki tekstowe zapisywane na urządzeniu końcowym;

  7. Koncesja – zezwolenie na sprzedaż napojów alkoholowych;

  8. Panel klienta – część Platformy dostępna po zalogowaniu;

  9. Kredyt kupiecki – limit kredytowy przyznany Klientowi.

3. KATEGORIE PRZETWARZANYCH DANYCH

3.1. Dane zbierane automatycznie

  1. Adres IP i geolokalizacja (kraj, region);

  2. Typ i wersja przeglądarki;

  3. System operacyjny i rozdzielczość ekranu;

  4. Data i godzina wizyty;

  5. Czas spędzony na stronie;

  6. Odwiedzane podstrony i ścieżka nawigacji;

  7. Źródło przekierowania (referer);

  8. Identyfikatory urządzeń;

  9. Dane z plików cookies i podobnych technologii;

  10. Logi systemowe i błędy JavaScript;

  11. Interakcje z formularzami (kliknięcia, wypełnienia).

3.2. Dane podawane przez użytkowników – dane oznaczone „*” są obligatoryjne

Etap wstępnej rejestracji (formularz współpracy):

  1. NIP firmy*;

  2. Nazwa firmy*;

  3. Adres siedziby:

    1. Ulica (wybór z listy)*;

    2. Adres (numer budynku/lokalu)*;

    3. Numer domu*;

    4. Numer lokalu;

    5. Kod pocztowy*;

    6. Miasto*;

    7. Województwo*.

  1. Adres dostawy (checkbox - taki sam jak nagłówka faktury);

  2. Dane kontaktowe:

    1. Telefon*;

    2. Adres e-mail*.

  1. Akceptacja klauzuli informacyjnej.

Etap pełnej rejestracji (utworzenie konta):

  1. Numer klienta (nadawany przez system);

  2. NIP*;

  3. Imię*;

  4. Nazwisko*;

  5. Adres e-mail*;

  6. Hasło (przechowywane w formie zaszyfrowanej)*;

  7. Powtórz hasło*;

  8. Akceptacja regulaminu*;

  9. Akceptacja klauzuli informacyjnej*;

  10. Zgody marketingowe (opcjonalne):

    1. Informacje handlowe drogą tradycyjną (poczta);

    2. Informacje handlowe drogą elektroniczną (e-mail);

    3. Marketing telefoniczny/SMS;

    4. Udostępnianie danych partnerom Grupy BZK.

3.3. Dane w panelu użytkownika

  1. Historia zamówień;

  2. Faktury i dokumenty księgowe;

  3. Reklamacje i korespondencja;

  4. Dostępny kredyt kupiecki;

  5. Status płatności;

  6. Preferencje produktowe;

  7. Częstotliwość zamówień;

  8. Dokumenty koncesyjne (skany):

    1. Numer koncesji;

    2. Data ważności;

    3. Organ wydający;

    4. Zakres koncesji.

  1. Korespondencja przez formularz kontaktowy;

  2. Zmiany w ustawieniach konta.

3.4. Dane z innych źródeł

  1. Dane z publicznych rejestrów (CEIDG, KRS, VAT);

  2. Dane z wywiadowni gospodarczych (BIG InfoMonitor, KRD, BIK);

  3. Dane od opiekunów handlowych;

  4. Dane z systemów Grupy BZK;

  5. Weryfikacja CAPTCHA (Google reCAPTCHA).

4. CELE I PODSTAWY PRAWNE PRZETWARZANIA

4.1. Świadczenie usług

CEL PRZETWARZANIA

PODSTAWA PRAWNA

OKRES PRZECHOWYWANIA

Weryfikacja wstępnego zgłoszenia

Art. 6 ust. 1 lit. b) RODO - działania przed zawarciem umowy

30 dni lub do aktywacji

Utworzenie i prowadzenie konta

Art. 6 ust. 1 lit. b) RODO - umowa

Okres aktywności konta + 6 lat

Realizacja zamówień

Art. 6 ust. 1 lit. b) RODO - umowa

6 lat od realizacji

Obsługa płatności i kredytu kupieckiego

Art. 6 ust. 1 lit. b) i c) RODO

5 lat od końca roku podatkowego

Wystawianie faktur

Art. 6 ust. 1 lit. c) RODO - obowiązek prawny

5 lat od końca roku podatkowego

Obsługa reklamacji

Art. 6 ust. 1 lit. c) RODO - przepisy konsumenckie

3 lata od rozpatrzenia

Weryfikacja koncesji alkoholowych

Art. 6 ust. 1 lit. c) RODO - ustawa o wychowaniu w trzeźwości

5 lat od wygaśnięcia koncesji

Obsługa formularzy kontaktowych

Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes

6 miesięcy od zakończenia korespondencji

4.2. Marketing i komunikacja

CEL PRZETWARZANIA

PODSTAWA PRAWNA

OKRES PRZECHOWYWANIA

Marketing własnych produktów (obecni klienci)

Art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes

Do zgłoszenia sprzeciwu

Newsletter

Zgoda - art. 10 ustawy o świadczeniu usług drogą elektroniczną

Do cofnięcia zgody

Marketing telefoniczny/SMS

Zgoda - art. 172 Prawa telekomunikacyjnego

Do cofnięcia zgody

Marketing pocztą tradycyjną

Zgoda - art. 6 ust. 1 lit. a) RODO

Do cofnięcia zgody

Udostępnianie danych partnerom Grupy BZK

Zgoda - art. 6 ust. 1 lit. a) RODO

Do cofnięcia zgody

Profilowanie preferencji zakupowych

Art. 6 ust. 1 lit. f) RODO lub zgoda

Do sprzeciwu/cofnięcia zgody

Badania satysfakcji

Art. 6 ust. 1 lit. f) RODO

2 lata od badania

4.3. Bezpieczeństwo i roszczenia

CEL PRZETWARZANIA

PODSTAWA PRAWNA

OKRES PRZECHOWYWANIA

Zapobieganie nadużyciom i fraud

Art. 6 ust. 1 lit. f) RODO

3 lata od incydentu

Monitoring bezpieczeństwa IT

Art. 6 ust. 1 lit. f) RODO

12 miesięcy (logi)

Weryfikacja CAPTCHA

Art. 6 ust. 1 lit. f) RODO

Czas sesji

Dochodzenie/obrona roszczeń

Art. 6 ust. 1 lit. f) RODO

6 lat + czas trwania postępowania

Archiwizacja biznesowa

Art. 6 ust. 1 lit. f) RODO

Zgodnie z polityką archiwizacji

Audyt i compliance

Art. 6 ust. 1 lit. c) i f) RODO

5 lat

5. ODBIORCY DANYCH

5.1. Kategorie odbiorców

Twoje dane mogą być przekazywane następującym kategoriom podmiotów:

  1. Podmioty z Grupy BZK, tj. Spółki zależne i powiązane (lista dostępna na www.bzk.pl).

  2. Podmioty przetwarzające (na zlecenie):

  1. Dostawcy usług IT i hostingu;

  2. Dostawcy systemów CRM i ERP;

  3. Agencje marketingowe i komunikacyjne;

  4. Firmy kurierskie i transportowe;

  5. Operatorzy płatności elektronicznych;

  6. Kancelarie prawne i windykacyjne;

  7. Firmy księgowe i audytorskie;

  8. Dostawcy usług e-mail i SMS;

  9. Platformy analityczne;

  10. Google (reCAPTCHA).

  1. Organy publiczne:

  1. Urząd Skarbowy;

  2. ZUS;

  3. Sądy i organy ścigania;

  4. UOKiK;

  5. Sanepid;

  6. Organy koncesyjne (gminy);

  7. UODO;

  8. Inne organy na podstawie przepisów prawa.

  1. Partnerzy handlowi (tylko po wyrażeniu zgody) - lista partnerów dostępna na stronie www.bzk.pl/partnerzy.

5.2. Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy.
W przypadku korzystania z niektórych usług transfer odbywa się na podstawie:

  1. Decyzji Komisji Europejskiej o odpowiednim stopniu ochrony;

  2. Standardowych klauzul umownych (SCC);

  3. Certyfikowanych mechanizmów.

Dotyczy to w szczególności:

  1. Google reCAPTCHA (USA) - EU-US Data Privacy Framework;

  2. Google Analytics (USA) - standardowe klauzule umowne;

  3. Microsoft 365 (USA) - EU-US Data Privacy Framework.

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1. Katalog praw

Zgodnie z RODO przysługują Ci następujące prawa:

  1. Prawo dostępu (art. 15 RODO)

  1. Uzyskanie informacji czy przetwarzamy Twoje dane

  2. Otrzymanie kopii danych (pierwsza kopia bezpłatna)

  3. Informacje o celach, kategoriach, odbiorcach, okresie przechowywania

  1. Prawo do sprostowania (art. 16 RODO)

  1. Poprawienie nieprawidłowych danych

  2. Uzupełnienie niekompletnych danych

  3. Możliwość edycji w panelu klienta (e-mail, telefon)

  1. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO)

  1. Gdy dane nie są już niezbędne

  2. Po cofnięciu zgody (jeśli brak innej podstawy)

  3. Po skutecznym sprzeciwie

  4. Gdy dane były przetwarzane niezgodnie z prawem

  1. Prawo do ograniczenia przetwarzania (art. 18 RODO)

  1. Gdy kwestionujesz prawidłowość danych

  2. Gdy przetwarzanie jest niezgodne z prawem

  3. Gdy dane nie są już potrzebne, ale Ty ich potrzebujesz dla roszczeń

  4. Gdy wniosłeś sprzeciw

  1. Prawo do przenoszenia danych (art. 20 RODO)

  1. Dotyczy danych przetwarzanych na podstawie zgody lub umowy

  2. Dane w formacie strukturyzowanym (CSV, JSON, XML)

  3. Możliwość przesłania do innego administratora

  1. Prawo sprzeciwu (art. 21 RODO)

  1. Wobec przetwarzania na podstawie prawnie uzasadnionego interesu

  2. Wobec marketingu bezpośredniego - w każdym czasie

  3. Wobec profilowania

  1. Prawo do cofnięcia zgody

  1. W każdym czasie

  2. Bez wpływu na zgodność przetwarzania przed cofnięciem

  3. Przez panel klienta lub e-mail

  1. Prawo skargi do organu nadzorczego

  1. Prezes Urzędu Ochrony Danych Osobowych

  2. ul. Stanisława Moniuszki 1A, 00-014 Warszawa

  3. www.uodo.gov.pl

6.2. Jak skorzystać z praw

  1. E-mail: rodo@bzk.pl;

  2. Formularz w panelu klienta;

  3. List na adres siedziby z dopiskiem "IOD";

  4. Termin odpowiedzi: do 30 dni (możliwe przedłużenie o 2 miesiące);

  5. Możemy poprosić o dodatkowe dane w celu weryfikacji tożsamości.

7. BEZPIECZEŃSTWO DANYCH

7.1. Stosowane zabezpieczenia

  1. Szyfrowanie SSL/TLS (certyfikat Extended Validation);

  2. Szyfrowanie haseł (bcrypt/scrypt);

  3. Firewall aplikacyjny (WAF);

  4. System wykrywania włamań (IDS/IPS);

  5. Regularne kopie zapasowe;

  6. Kontrola dostępu (role based access control);

  7. Monitoring aktywności;

  8. Pseudonimizacja danych w środowiskach testowych;

  9. Szkolenia pracowników z ochrony danych;

  10. Polityka czystego biurka;

  11. Umowy powierzenia z procesorami.

7.2. Incydenty bezpieczeństwa

W przypadku naruszenia ochrony danych:

  1. Zgłoszenie do UODO w ciągu 72 godzin (jeśli wymagane);

  2. Powiadomienie osób dotkniętych (jeśli wysokie ryzyko);

  3. Dokumentacja incydentu;

  4. Działania naprawcze.

8. COOKIES I PODOBNE TECHNOLOGIE

Szczegółowe informacje znajdują się w Polityce Cookies

8.1. Rodzaje cookies

  1. Niezbędne - wymagane do działania serwisu;

  2. Funkcjonalne - zapamiętują preferencje;

  3. Analityczne - zbierają statystyki;

  4. Marketingowe - personalizacja reklam.

8.2. Zarządzanie cookies

  1. Przez banner cookies (wspierany przez system CMP);

  2. Ustawienia przeglądarki;

  3. Opt-out dla Google Analytics: tools.google.com/dlpage/gaoptout.

9. PROFILOWANIE I ZAUTOMATYZOWANE DECYZJE

9.1. Profilowanie

Stosujemy profilowanie w celu:

  1. Dostosowania oferty do preferencji zakupowych

  2. Segmentacji klientów

  3. Analizy ryzyka kredytowego

  4. Personalizacji komunikacji marketingowej

9.2. Zautomatyzowane decyzje

Automatyczne decyzje w oparciu o profilowanie nie są podejmowane.

10. DANE DZIECI

Platforma nie jest przeznaczona dla osób poniżej 18 roku życia. Nie zbieramy świadomie danych dzieci.

11. OKRES PRZECHOWYWANIA DANYCH

11.1. Kryteria ustalania okresów

  1. Wymogi prawne (np. ustawa o rachunkowości - 5 lat);

  2. Terminy przedawnienia roszczeń (6 lat);

  3. Cele przetwarzania;

  4. Twoje żądania (usunięcie, sprzeciw).

11.2. Główne okresy

  1. Dane konta - czas trwania umowy + 6 lat;

  2. Faktury - 5 lat od końca roku podatkowego;

  3. Koncesje - 5 lat od wygaśnięcia;

  4. Logi - 12 miesięcy;

  5. Cookies - zgodnie z Polityką Cookies

  6. Marketing - do cofnięcia zgody/sprzeciwu.

12. WYMÓG PODANIA DANYCH

12.1. Dane obowiązkowe (oznaczone *)

  1. Niezbędne do zawarcia umowy;

  2. Wymagane przepisami prawa;

  3. Brak skutkuje niemożnością świadczenia usług.

12.2. Dane opcjonalne

  1. Usprawniają obsługę;

  2. Umożliwiają personalizację;

  3. Można je pominąć.

12.3. Zgody

  1. Całkowicie dobrowolne;

  2. Można je cofnąć w każdej chwili;

  3. Brak zgody nie wpływa na usługi podstawowe.

13. ZMIANY POLITYKI

13.1. Aktualizacje

  1. Informacja e-mailem (istotne zmiany);

  2. Komunikat w panelu klienta;

  3. Historia wersji dostępna na żądanie.

13.2. Archiwum

Poprzednie wersje dostępne przez 2 lata od zmiany.

14. KONTAKT

Inspektor Ochrony Danych:

  1. E-mail: rodo@bzk.pl

  2. Telefon: +48 883 942 060

  3. Adres: Bakoma S.A., ul. Połczyńska 97A, 01-303 Warszawa

Czas odpowiedzi: do 30 dni roboczych.

15. POSTANOWIENIA KOŃCOWE

15.1. Prawo właściwe

Prawem właściwym jest prawo polskie.

15.2. Dostępność

Polityka dostępna jest:

  1. Na stronie b2b.bakoma.pl/base/privacy

  2. W panelu klienta;

  3. W formacie PDF do pobrania;

  4. Na żądanie w formie papierowej.

Data ostatniej aktualizacji: 23.09.2025 r.

Wersja dokumentu: 2.0