Niniejsza polityka prywatności ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Kontrahentów ENERGO-SPAW. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania pozyskanych od Kontrahentów danych osobowych, wyznaczenia Administratora danych oraz podstawy, cele i zakres przetwarzania danych osobowych , a także prawa osób, których dane dotyczą.
SPIS TREŚCI
§ 1. Postanowienia ogólne.
§ 2. Podstawy przetwarzania danych.
§ 3. Cel, podstawa i zakres przetwarzania danych.
§ 4. Odbiorcy danych.
§ 5. Prawa osoby , której dane dotyczą.
§ 1. POSTANOWIENIA OGÓLNE
1. Administratorem danych osobowych zbieranych w związku z transakcjami regulowanymi niniejszymi OWS jest Emil Mikulski prowadzący działalność gospodarczą pod firmą Specjalistyczne Przedsiębiorstwo Budowy Kotłowni i Instalacji Przemysłowych ENERGO-SPAW Emil Mikulski, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, posiadający adres miejsca wykonywania działalności i adres do doręczeń: ul. Naramowicka 291, 61-601 Poznań, NIP 7781023458, REGON 630351387, adres poczty elektronicznej: biuro@energo-spaw.pl – zwany dalej „Administratorem” i będący jednocześnie dostawcą usług.
2. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”. Oficjalny tekst Rozporządzenia
RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
3. Zawieranie umów na podstawie niniejszych OWS jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez Kontrahentów jest dobrowolne, z zastrzeżeniem dwóch wyjątków: (1) zawieranie umów z Administratorem – niepodanie, w przypadkach i w zakresie wskazanym w niniejszych OWS i niniejszej polityce prywatności, danych osobowych niezbędnych do zawarcia i wykonania Umowy Sprzedaży z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, której dane dotyczą chce zawrzeć umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio w OWS lub podawany przez Administratora np. w korespondencji za pośrednictwem poczty elektronicznej; (2) obowiązki ustawowe Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
5. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
§ 2. PODSTAWY PRZETWARZANIA DANYCH
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: (1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; (2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; (3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze; lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Przetwarzanie danych osobowych przez Administratora wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych w pkt. 2.1 polityki prywatności. Konkretne podstawy przetwarzania danych osobowych Kontrahenta przez Administratora są wskazane w kolejnym paragrafie polityki prywatności – w odniesieniu do danego celu przetwarzania danych osobowych przez Administratora.
§ 3. CEL, PODSTAWA, OKRES i ZAKRES PRZETWARZANIA DANYCH
Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez Kontrahenta. Przykładowo jeżeli decydują się Państwo na przekazanie dokumentacji lub określonego towaru wybierając odbiór osobisty zamiast przesyłki kurierskiej, to Państwa dane osobowe będą przetwarzane w celu wykonania zawartej umowy sprzedaży usług, ale nie będą już udostępniane przewoźnikowi dostarczającemu przesyłki na zlecenie Administratora. Administrator może przetwarzać dane osobowe w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
MARIUSZ CALIŃSKI UNIVERSAL | adres: ul. Bystrzycka 26, 54-215 Wrocław | NIP 8990015073, REGON 930998369 | Szybki kontakt: citypc@shoplet.pl |numer telefonu kontaktowego: 71 349 33 55
Cel przetwarzania danych Podstawa prawna przetwarzania i okres przechowywania danych Zakres przetwarzanych danych Wykonanie umowy sprzedaży usług lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w Umowy. Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy) Dane są przechowywane przez okres niezbędny do wykonania zawartej umowy, jej rozwiązania lub wygaśnięcia w inny sposób. Zakres maksymalny: imię i nazwisko; adres poczty elektronicznej; numer telefonu, adres (ulica, numer domu, numer lokalu, kod pocztowy, kraj), adres prowadzenia działalności gospodarczej Nazwa podmiotu gospodarczego , numer identyfikacji podatkowej Kontrahenta. Marketing bezpośredni Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora) Dane są przechowywane przez okres istnienia prawnie uzasadnionego Interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do Kontrahenta , którego dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Adres poczty elektronicznej Marketing Artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda) Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą, na dalsze przetwarzanie jej danych w tym celu. Adres poczty elektronicznej Prowadzenie ksiąg rachunkowych Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz. U. z 2018 r. poz. 395) Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych. Imię i nazwisko Kontrahenta; adres zamieszkania/prowadzenia działalności/siedziby, nazwa podmiotu gospodarczego oraz numer identyfikacji podatkowej. Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego Imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby numer identyfikacji podatkowej Kontrahenta. Strona 7 z 10 §
§ 4. ODBIORCY DANYCH Administrator korzysta z usług podmiotów zewnętrznych (takich jak np. dostawca oprogramowania, kurier , tradycyjny dostawca i odbiorca korespondencji oraz przesyłek adresowanych , instytucje bankowe, towarzystwa ubezpieczeniowe). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających dane, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą.
Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców . Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
Państwa dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
a. przewoźnicy / spedytorzy / brokerzy kurierscy .
b. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, (w szczególności dostawcy poczty elektronicznej oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia Państwa zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
c. dostawcy usług księgowych, bankowych, ubezpieczeniowych , prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia Państwa zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
§ 5. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – Kontrahent/Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
Prawo do cofnięcia zgody w dowolnym momencie – Kontrahent/Osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego – Kontrahent/Osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Prawo do sprzeciwu – Kontrahent/Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Kontrahenta/Osoby, której dane dotyczą, mają oni prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących ich danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim.
W celu realizacji uprawnień, o których mowa w niniejszym punkcie polityki prywatności można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie polityki prywatności.