W związku z treścią ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO, wprowadza się politykę ochrony danych osobowych.
I. Administrator danych
1. Administrator Danych. Administratorem danych osobowych jest spółka pod firmą: ART SEWI spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie, ul. Ignacego Paderewskiego 51E lok. 27, 35-328 Rzeszów, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001076625, REGON: 527239902, NIP: 8133908292, wysokość kapitału zakładowego: 50.000 zł (dalej jako: “Administrator”). Kontakt z administratorem jest możliwy za pomocą:
– listownie na adres: wskazany powyżej;
– przez e-mail: biuro@artsewi.pl;
– telefonicznie: 600 006 085.
II. Podstawa Przetwarzania danych osobowych
1. Przetwarzanie danych w celu realizacji umowy.
Administrator danych przetwarza dane osobowe kontrahentów bądź osób zainteresowanych ofertą działalności administratora danych, jak również pracowników i współpracowników, na podstawie art. 6 ust. 1 lit b RODO, w celu zawarcia bądź realizacji umowy, dla wykonania której dane są gromadzone (dotyczy danych takich jak imię, nazwisko, firma (nazwa) osoby będącej przedsiębiorcą, dane adresowe, e-mail, numer telefonu komórkowego, nr telefonu stacjonarnego, PESEL, NIP, REGON, numer rachunku bankowego), a ponadto w celach w celach księgowych. Podanie danych osobowych nie jest obowiązkowe, jednakże ich niepodanie spowoduje, że zawarcie i realizacja umowy będą niemożliwe.
2. Przetwarzanie danych w celu wypełnienia obowiązku prawnego ciążącego na administratorze. Administrator przetwarza dane osobowe pracowników w celu realizacji obowiązków wynikających z przepisów prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – przez co należy rozumieć w szczególności: wykonywanie obowiązków względem ZUS, Urzędu Skarbowego czy NFZ, obowiązków z zakresu BHP, rozliczania wszelkich należności, archiwizowania akt osobowych itp. Dane osobowe kontrahentów są przetwarzane w związku z koniecznością realizacji obowiązków rozliczeniowych i podatkowych wynikających z powszechnie obowiązujących przepisów prawa.
3. Przetwarzanie danych w celu realizacji prawnie uzasadnionych interesów. Administrator danych przetwarza dane osobowe kontrahentów bądź osób zainteresowanych ofertą działalności Administratora na podstawie art. 6 ust. 1 lit. f RODO w celu realizacji prawnie uzasadnionych interesów administratora danych, tj. polegających m.in. na zapewnieniu ciągłego i niezakłóconego prowadzenia działalności, wewnętrznych celów administracyjnych (w tym zarządzania usługami), niezbędnych rozliczeń w związku z zawartą umową, w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w zakresie niezbędnym w realizacji celów wskazanych powyżej.
4. Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą. Zgodnie z art. 6 ust. 1 lit. a) RODO, administrator może przetwarzać dane osobowe, jeśli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (dotyczy to np. osób biorących udział w rekrutacji).
5. Przetwarzanie danych osobowym w celach marketingowych.
Administrator może przetwarzać dane osobowe kontrahentów bądź osób zainteresowanych ofertą działalności Administratora na podstawie art. 6 ust. 1 lit. f RODO w celu realizacji prawnie uzasadnionych interesów administratora danych tj. działań marketingowych bezpośrednich usług własnych.
III. Odbiorcy danych osobowych
1. Dane osobowe przetwarzane będą samodzielnie przez administratora danych bądź poprzez podmioty upoważnione przez administratora oraz przez podmioty, którym administrator powierzył przetwarzanie danych osobowych jedynie w zakresie wynikającym z działalności administratora i w niezbędnym zakresie.
2. Dane osobowe mogą być udostępnione podmiotom publicznym mającym dostęp do danych na podstawie obowiązujących przepisów prawa.
IV. Środki bezpieczeństwa przetwarzania danych
1. Każda dana osobowa z chwilą jej utrwalania przez administratora, podlega stosownej ochronie zgodnie ze stosowanymi przez administratorami procedurami oraz środkami technicznymi i organizacyjnymi w zakresie bezpieczeństwa danych. Wszelkie dane osobowe będą traktowane jako ściśle poufne i nie będą udostępnione osobom trzecim bez pisemnej zgody osoby, której dotyczą, chyba że przepisy prawa powszechnie obowiązującego będą uzasadniały takie udostępnienie.
2. Administrator zobowiązuje się do zabezpieczenia danych osobowych poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
VI. Okres przechowywania danych osobowych
Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji prawnie uzasadnionych interesów Administratora lub przez okres przewidziany przez właściwe przepisy prawa.
VII. Prawo do cofnięcia zgody
Osobom, których dane są przetwarzane na podstawie udzielonej zgody, w każdej chwili przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody tej osoby przed jej wycofaniem.
VIII. Prawa osób których dane dotyczą
W związku z przetwarzaniem danych osobowych przez Administratora, osobom, których dane dotyczą przysługują następujące prawa związane z przetwarzaniem danych osobowych: prawo dostępu do swoich danych osobowych, prawo żądania sprostowania danych osobowych, prawo żądania usunięcia swoich danych osobowych, prawo żądania ograniczenia przetwarzania swoich danych osobowych, prawo do przenoszenia danych osobowych.
IX. Prawo do wniesienia sprzeciwu.
Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Administratora w oparciu o jego uzasadniony interes lub w związku z realizacją powierzonego Administratorowi zadania w interesie publicznym, administrator uwzględni sprzeciw, o ile nie zachodzą po stronie Administratora ważne prawnie uzasadnione podstawy do przetwarzania danych, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
X. Prawo wniesienia skargi do organu.
Osobom, których dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
XI. Decyzje zautomatyzowane.
W oparciu o przetwarzane dane osobowe Administrator nie będzie podejmował wobec osób, których dane dotyczą, zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania, które wywołują wobec tych osób skutki prawne lub w inny istotny sposób na nie wpływają.
XII. Transfer do Państw Trzecich
Administrator nie zamierza przekazywać danych osobowym do państwa trzeciego ani do organizacji międzynarodowych.
XIII. INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH
Podanie danych osobowych wykorzystywanych w ramach umowy zawieranej z administratorem, jest niezbędne do świadczenia przez niego usług. W zakresie danych szczegółowych kategorii, podanie danych jest dobrowolne i zależne od zgody klienta (kontrahenta), jednak brak ich podania może wpłynąć na skuteczność usług świadczonych przez Administratora.
