Klauzula informacyjna Administratora Danych Osobowych dla Klientów i Kontrahentów

1. Pietrzak sp. z o.o. z siedzibą pod adresem: ul. Bocheńskiego 125, 40-816 Katowice, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, pod numerem: 0000173526, NIP: 6342502311, REGON: 278079440, jest Administratorem Danych Osobowych (zwanym dalej Administratorem) swoich klientów, z którymi zawarł umowy sprzedaży lub o świadczenie usług, oraz kontrahentów, z którymi zawarł umowy o współpracy (B2B), zwanych dalej łącznie Klientami i Kontrahentami.

2. Szanując prawa Klientów i Kontrahentów jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), zwaną dalej Ustawą, oraz inne właściwe przepisy o ochronie danych osobowych, Administrator zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Klientów i Kontrahentów danych osobowych. Wszyscy pracownicy, którzy w zakresie swoich obowiązków przetwarzają dane osobowe, zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i Politykę Ochrony Danych Osobowych zgodną z przepisami RODO i Ustawy, dzięki której zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Klientom i Kontrahentom jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).

3. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mai: rodo@grupapietrzak.pl lub w formie pisemnej na adres Administratora wskazany w pkt. 1 powyżej.

4. W treści Zgłoszenia należy w sposób wyraźny wskazać:

a) dane osoby lub osób, których dotyczy Zgłoszenie,

b) zdarzenie, które jest powodem Zgłoszenia,

c) przedstawić swoje żądania oraz podstawę prawną tych żądań,

d) wskazać oczekiwany sposób załatwienia sprawy.

5. Dane osobowe Klientów i Kontrahentów przetwarzane są przez Administratora w celu realizacji umów i świadczenia usług wynikających ze stosunków prawnych łączących Administratora z Klientami i Kontrahentami. Zgodnie z zasadą minimalizacji wyrażoną w przepisach RODO Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.

6. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umów zawartych przez Administratora z Klientami i Kontrahentami.

7. Administrator przetwarza dane osobowe przez czas niezbędny do osiągnięcia celów wymienionych w pkt. 5 powyżej. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub z prawnie uzasadnionego interesu Administratora (np. w zakresie przechowywania dokumentacji przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).

8. Źródłem przetwarzanych przez Administratora Danych Osobowych są Klienci i Kontrahenci tj. osoby, których dane dotyczą.

9. Dane osobowe Klientów i Kontrahentów nie są przekazywane do państwa trzeciego w rozumieniu przepisów RODO. W przypadku, gdyby dane osobowe były przekazywane do państwa trzeciego, Klienci i Kontrahenci zostaną o tym uprzednio poinformowani, a Administrator będzie stosować zabezpieczenia, o których mowa w rozdziale V RODO.

10. Administrator nie udostępnia danych osobowych podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa takim jak np. ZUS czy właściwy Urząd Skarbowy).

11. Dane osobowe mogą być powierzane do przetwarzania Podmiotom przetwarzającym takie dane na rzecz Administratora. W takiej sytuacji Administrator zawiera z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić swojej działalności oraz realizować zawartych umów. Dane osobowe powierzane są przede wszystkim firmom informatycznym świadczącym usługi hostingowe, obsługujące domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator.

12. Dane osobowe nie podlegają profilowaniu przez Administratora w rozumieniu przepisów RODO.

13. Zgodnie z przepisami RODO każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:

a) bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO

b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO z

c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO

d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO

e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO

f) przenoszenia danych, o którym mowa w art. 20 RODO danych była zgoda lub dane te były przetwarzane w sposób automatyczny,

g) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO

h) nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO

i) wniesienia skargi do organu nadzorczego (tj. do PUODO), o którym mowa w art. 77 RODO

14. W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), Administrator zaznacza, że zgodnie z przepisami RODO Klienci i Kontrahenci nie mają prawa do skorzystania z tego uprawnienia, jeżeli:

a) przetwarzanie danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji,

b) przetwarzanie danych osobowych jest konieczne dla wywiązania się przez Administratora z obowiązków prawnych wynikających z przepisów – Administrator nie może wówczas usunąć danych osobowych przez okres niezbędny do wywiązania się z obowiązków (np. podatkowych), które nakładają powszechnie obowiązujące przepisy prawa,

c) przetwarzanie danych osobowych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.

15. Jeżeli Klienci i Kontrahenci chcą skorzystać ze swoich praw, o których mowa w pkt. 13 powyżej, proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail: rodo@grupapietrzak.pl lub w formie pisemnej na adres Administratora wskazany w pkt. 1 powyżej.

16. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie - osoby, których dane dotyczą, oraz PUODO.