W związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO - od dnia 25 maja 2018 roku chcielibyśmy przekazać Państwu kilka istotnych informacji dotyczących tego w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie przysługują Państwu prawa w związku z ich przetwarzaniem.
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Będą to zatem dane takie jak np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail (lista nie jest zamknięta).
Administrator danych osobowych to podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – czyli decyduje o tym jak Twoje dane osobowe są przetwarzane i odpowiada za ich przetwarzanie zgodnie z przepisami.
Administratorem Twoich danych osobowych w związku z ich przetwarzaniem w niżej wskazanych celach jest:
Tartak „Olczyk” Sp. z o.o.
Świdno 1
29-105 Krasocin
W jakich celach i w oparciu o jakie podstawy prawne możemy przetwarzać Twoje dane?
Dane osobowe mogą być przetwarzane przez nas w następujących celach:
1. zawarcia i realizacji umowy (art. 6 ust. 1 lit. a RODO) – w tym weryfikacji wiarygodności płatniczej i rozliczenia umowy - na podstawie danych przez Ciebie dostarczonych lub danych z innych źródeł (Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Biura Informacji Gospodarczej - w każdym przypadku podstawą uzyskania informacji są przepisy regulujące funkcjonowanie poszczególnych baz informacji);
2. niezbędności do wykonania ciążących na nas obowiązków prawnych (art. 6 ust. 1 lit. c RODO) polegających w szczególności na:
a. realizacji obowiązków podatkowych (wystawianie i rozliczanie faktur oraz innych dokumentów księgowych);
b. wykonaniu obowiązków związanych z realizacją praw wskazanych w RODO (w tym w zakresie niezbędnym do identyfikacji i weryfikacji tożsamości osoby żądającej oraz udzielenia odpowiedzi);
3. realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO), w postaci:
a. marketingu bezpośredniego naszych produktów lub usług realizowanego w czasie wykonywania umowy,
b. ustalenia, dochodzenia lub obrony przed roszczeniami, które mogą powstać w związku z zawieranymi umowami (wykonaniem i rozliczeniem umowy, rozpatrywaniem reklamacji) czy związanych z wykonywaniem obowiązków wynikających z przepisów RODO (aby móc wykazać zgodność z przepisami)
c. udzielania odpowiedzi na zadane drogą mailową pytania i oferty – zgłoszone przez formularz kontaktowy lub na adres e-mail pracownika (prowadzenia korespondencji mailowej);
d. umożliwienia kontaktu pomiędzy pracownikami stron umowy niebędącymi stroną zawieranych umów zarówno na etapie ofertowym jak i w ramach wykonywania zawartych umów;
e. weryfikacja tożsamości pracowników kontrahentów współpracujących ze Spółką np. kierowców odbierających nasze produkty lub odbierających produkty zamówione u naszego kontrahenta.
Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów np. byśmy mogli z Tobą zawrzeć umowę czy odpowiedzieć na zadane przez Ciebie pytanie. Wyrażenie zgody jest zawsze w pełni dobrowolne. Możemy także przetwarzać dane w innych celach – z zastrzeżeniem spełnienia w tym zakresie wszystkich wymogów przewidzianych przez przepisy prawa (w szczególności gdy mamy niezbędną podstawę prawną i spełnimy wobec Ciebie obowiązki informacyjne).
Jak długo przetwarzamy Twoje dane osobowe?
Dane osobowe są przetwarzane przez następujące okresy (są to maksymalne okresy przetwarzania danych):
1. dane przetwarzane w celu zawarcia i realizacji umowy – przez czas trwania umowy, a następnie do czasu przedawnienia wzajemnych roszczeń (wyłącznie w celu ustalenia, dochodzenia lub obrony przed roszczeniami) w oparciu o tzw. uzasadniony interes lub do czasu skutecznego zgłoszenia sprzeciwu.
2. dane przetwarzane w celu realizacji obowiązków podatkowych – przez okres wskazany w przepisach prawa podatkowego, co do zasady 5 lat od końca roku kalendarzowego, w którym została wystawiona faktura;
3. dane przetwarzane w celu wykonania obowiązków związanych z realizacją praw wskazanych w RODO – przez czas pozwalający na obronę przed roszczeniami (przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych);
4. dane przetwarzane w celu marketingu bezpośredniego naszych własnych produktów lub usług – do czasu zgłoszenia sprzeciwu, a po zgłoszeniu sprzeciwu/wycofaniu zgody wyłącznie w celu obrony przed roszczeniami (przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych);
5. dane przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami - przez okres przedawnienia roszczeń zarówno przysługujących względem Spółki, jak i przysługujących Spółce;
6. udzielania odpowiedzi na zadane drogą mailową pytania i oferty – do czasu zgłoszenia skutecznego sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;
7. umożliwienia kontaktu pomiędzy pracownikami stron umowy – do czasu zgłoszenia skutecznego sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;
8. weryfikacji tożsamości pracowników - do czasu zgłoszenia sprzeciwu lub do czasu przedawnienia wzajemnych roszczeń związanych z prowadzoną korespondencją np. wykonywaniem umowy;
Z jakich źródeł pozyskujemy Twoje dane?
W typowych sytuacjach będziemy uzyskiwać Twoje dane bezpośrednio od Ciebie np. w ramach zawierania i wykonywania umów czy udzielania odpowiedzi na zadane przez Ciebie pytania (np. przez adresy kontaktowe podane na naszej stronie). Możemy także pozyskiwać dane ze źródeł powszechnie dostępnych takich jak strona internetowa Twojej firmy czy firmy, w której jesteś zatrudniony – takie jaki imię, nazwisko, stanowisko służbowe, służbowy telefon i adres e-mail (w celach kontaktowych), czy z Krajowego Rejestru Sądowego lub Centralnej Ewidencji i Informacji o Działalności Gospodarczej (w celu weryfikacji informacji podanych przez Ciebie, wyłącznie w zakresie tam wskazanym), a także z powszechnie dostępnych portali branżowych. Twoje dane mogą nam również zostać przekazane przez Twojego pracodawcę – w celu umożliwienia nam kontaktu w ramach zawartej z nim umowy czy weryfikacji Twojej tożsamości (np. gdy jesteś kierowcą, który przyjedzie odebrać nasz produkt). Komu udostępniamy dane osobowe? Twoje dane nie będą nikomu udostępniane, chyba, że będzie to niezbędne do wykonania umowy, której stroną jest Spółka (np. umowy z ubezpieczycielem czy umowy z klientem, któremu są dostarczane produkty Spółki z wykorzystaniem transportu zewnętrznego) lub wynikać to będzie z przepisów prawa np. poprosi nas o to Policja lub inny uprawniony organ. Możemy też dane udostępnić gdy mamy inną podstawę prawną, co jest przez nas zawsze weryfikowane i o czym się informujemy. Twoje dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na nasze zlecenie, takim jak podmioty świadczące usługi ochrony (gdy odwiedzasz nasz zakład), czy inne podmioty świadczące na naszą rzecz usługi IT. Z takimi podmiotami zawieramy umowy powierzenia danych osobowych do przetwarzania i mogą one przetwarzać Twoje dane wyłącznie w celu i zakresie wyznaczonym tą umową. Twoje dane osobowe mogą być przekazane do pracowników innych działów w Spółce (np. jeżeli zawarłeś umowę z działem sprzedaży, Twoje dane zostaną przekazane także księgowości – w celu rozliczenia tej umowy). Dostęp do danych osobowych mają wyłącznie upoważnieni do tego pracownicy, w zakresie niezbędnym do wykonywania swoich obowiązków na danym stanowisku. Jeżeli Twoje dane osobowe miałyby być przekazane poza EOG, Spółka wprowadzi odpowiednie zabezpieczenia w celu zapewnienia by takie przekazywanie danych było przeprowadzane zgodnie z obowiązującymi zasadami ochrony danych.
Jakie przysługują Ci prawa wobec przetwarzania Twoich danych osobowych?
Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania i prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa (zob. więcej: www.giodo.gov.pl). Zachęcamy także do zapoznania się z ulotką na temat przysługujących Ci praw dostępną na https://www.gov.pl/cyfryzacja/rodo-informator. Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Odwołanie zgody Jeżeli Twoje dane osobowe byłyby przetwarzane na podstawie zgody, możesz ją wycofać w dowolnym momencie. Zgodę możesz wycofać pisząc na adres e-mail lub adres korespondencyjny wskazany poniżej (w części jak się z nami kontaktować). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego do czasu wycofania zgody. W przypadku wycofania zgody Spółka oceni, czy w dalszym ciągu ma podstawy do przetwarzania danych.
Pamiętaj, że za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej), czyli w przypadku tzw. uzasadnionego interesu Spółki, możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu Spółka nie będzie mogła już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Przetwarzanie danych osobowych przez Spółkę w oparciu o uzasadniony interes (art. 6 ust. 1 lit. f) RODO, jest zawsze poprzedzone przeprowadzeniem przez spółkę wnikliwej oceny czy uzasadnione interesy rzeczywiście istnieją. W kontekście przetwarzania danych w oparciu o uzasadniony interes należy zwrócić uwagę, że na tej podstawie (tj. bez potrzeby odbierania dodatkowej zgody) możliwe jest przetwarzanie danych w celu marketingu produktów lub usług własnych Spółki w czasie obowiązywania umowy (np. w ramach marketingu tradycyjnego pocztowego).
Powinieneś także pamiętać, że w przypadkach przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej) w celu marketingowym – marketingu produktów lub usług własnych Spółki - nie trzeba uzasadniać zgłoszenia sprzeciwu szczególną sytuacją, a po zgłoszeniu sprzeciwu Spółka nie będzie mogła już przetwarzać danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO w celu marketingu produktów i usług Spółki, w zakresie, w jakim te dane były w tym celu przetwarzane. Sprzeciw możesz zgłosić w sposób wskazany poniżej (w części jak się z nami kontaktować) Jak się z nami kontaktować? We wszelkich sprawach związanych z ochroną danych osobowych (w tym w celu zgłoszenia sprzeciwu czy wycofania zgody oraz w związku z zaobserwowanym naruszeniem przepisów o ochronie danych osobowych lub realizacją Twoich innych praw) możesz skontaktować się drogą mailową, pod adresem: biuro@tartakolczyk.com.pl. W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do zweryfikowania Twojej tożsamości lub podanie dodatkowych informacji potrzebnych do prawidłowego zrealizowania wniosku.