GDPR

Szanowni Państwo,

w dniu 25 maja 2018 r. zmienią się przepisy dotyczące ochrony danych osobowych. Od tego zastosowanie będą miały przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwanego RODO.

Realizując obowiązek informacyjny wynikający z art. 13 RODO, w niniejszej wiadomości przekazujemy niezbędne informacje dotyczące przetwarzania przez nas danych osobowych. Zachęcamy do zapoznania się z poniższymi informacjami.

 

1. Współpraca handlowa z naszymi kontrahentami wiąże się z koniecznością przetwarzania przez nas szeregu danych osobowych, pośród których są informacje identyfikujące m.in.:

– osoby fizyczne prowadzące jednoosobową działalność gospodarczą;
– wspólników, przedstawicieli ustawowych, pełnomocników, reprezentantów, pracowników naszych kontrahentów;
– inne osoby, których dane przetwarzamy w celach wystawienia lub realizacji faktur.

Administratorem danych osobowych przetwarzanych w związku z prowadzoną współpracą handlową jest Miracle Art Spółka z ograniczoną odpowiedzialnością, Jakubowice Konińskie, ul. Lubelska 193, 21-003 Ciecierzyn

z siedzibą w Lublinie (adres siedziby: ul. Józefa Franczaka „Lalka” 14, 20-325 Lublin) (dalej: „Firma”, „My”).

2. Kontakt z Firmą w sprawach dotyczących ochrony danych osobowych możliwy jest poprzez pocztę elektroniczną, pisząc na adres shophair@gmail.com
3. Zakres przetwarzanych przez nas danych osobowych, co do zasady, obejmuje jedynie dane niezbędne do nawiązania i obsługi współpracy z kontrahentem (np. imiona, nazwiska, nazwy zajmowanych stanowisk, adresy e-mail, numery telefonów osób kontaktowych, a ponadto nr NIP, REGON, nr rachunków bankowych, adresy prowadzenia działalności gospodarczej osób prowadzących jednoosobową działalność gospodarczą).
4. Dane osobowe pozyskujemy bezpośrednio od osób, których dane dotyczą; od naszych kontrahentów lub też z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS.
5. Firma będzie przestrzegła zasady gromadzenia i przetwarzania wyłącznie takich danych osobowych, które okażą się niezbędne do realizacji celów, w których będą one przetwarzane. Przy planowaniu nowych projektów i działań wymagających przetwarzania danych osobowych od naszych kontrahentów, będziemy dokonywali dokładnej analizy, jakich danych potrzebujemy do ich realizacji.
6. Dane osobowe naszych kontrahentów przetwarzane są w celu:

– umożliwienia zawarcia oraz wykonywania umowy pomiędzy Firmą a naszym kontrahentem,
– wypełnienia obowiązków prawnych ciążących na Firmie, a wynikających np. z przepisów podatkowych i przepisów o rachunkowości,
– realizacji naszych prawnie uzasadnionych interesów, takich jak np.: kontakt z kontrahentami, w tym prowadzenie wewnętrznych rejestrów kontrahentów służących umożliwieniu kontaktu przez Firmę; marketing własnych produktów lub usług; przekazywanie informacji handlowych; dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej; weryfikacja tożsamości osób zatrudnionych w podmiotach współpracujących z Firmą, np. kurierów lub osób odbierających towar.

Przetwarzanie danych osobowych w powyższych celach ma więc podstawę prawną w przepisach art. 6 ust. 1 lit. b), c) i f) RODO

7. Dostęp do danych osobowych naszych kontrahentów mają przede wszystkim nasi upoważnieni pracownicy. Ponadto, dostęp ten, w ściśle określonym zakresie, będą mogły mieć podmioty, z którymi współpracujemy przy realizacji celów przetwarzania danych, o których mowa w pkt. 6. Głównie będą to podmioty, z którymi współpracujemy przy realizacji umów handlowych lub też przy wypełnianiu ciążących na nas obowiązków prawnych. Takimi odbiorcami danych osobowych naszych kontrahentów będą np.:

– dostawcy systemów informatycznych;
– dostawcy usług hostingu danych;
– dostawcy usług kurierskich lub pocztowych;
– firmy spedytorskie i transportowe;
– kancelarie prawne;
– banki;
– firmy świadczące usługi konsultingowe lub audytowe;
– firmy, którym zlecamy ochronę osób i mienia.

8. Dane osobowe naszych kontrahentów nie będą przekazywane do żadnego państwa trzeciego (tj. państwa poza Unia Europejską) lub organizacji międzynarodowej.
9. Dane osobowe są przez nas przetwarzane wyłącznie w określonych celach i jedynie przez czas niezbędny do realizacji tych celów. Dane osobowe przetwarzamy przez czas obowiązywania umowy zawartej z kontrahentem, a także po jej zakończeniu w celach:

– dochodzenia roszczeń w związku z wykonywaniem umowy;
– wykonania obowiązków, w tym obowiązków archiwizowania danych, wynikających z przepisów prawa, a w szczególności z przepisów prawa podatkowego lub przepisów o rachunkowości;
– zapobiegania nadużyciom i oszustwom;
– statystycznych.

Co do zasady dane osobowe kontrahentów przetwarzamy maksymalnie przez okres 10 lat od dnia zakończenia wykonania umowy.

W przypadku marketingu własnych produktów lub usług bądź przekazywania informacji handlowych dane osobowe będą przetwarzane w okresie obowiązywania wiążącej nas umowy lub do momentu wniesienia ważnego sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

10. Mają Państwo prawo do:

– żądania od Firmy dostępu do swoich danych osobowych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania;
– wniesienia sprzeciwu wobec przetwarzania;
– przenoszenia danych.

11. Jeżeli przetwarzanie Państwa danych osobowych odbywałoby się wyłącznie na podstawie zgody, mają Państwo prawo cofnięcia tej zgody w dowolnym momencie. Nie będzie to jednak miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
12. Mają Państwo również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2; 00-193 Warszawa).
13. Przy nawiązywaniu relacji handlowych podanie nam danych osobowych nie jest wymogiem ustawowym, ale najczęściej jest niezbędne do nawiązania współpracy i zawarcia umowy. Konsekwencją niepodania niektórych danych osobowych może być niemożność przyjęcia zamówienia lub podpisania umowy.  Niekiedy jednak przepisy prawa będą wymagały podania nam określonych danych osobowych, np. ze względów rachunkowych lub podatkowych.
14. Państwa dane osobowe nie będą przez nas przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie wykorzystujemy systemów informatycznych, które gromadziłyby informacje na temat naszych kontrahentów i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec naszego kontrahenta skutki prawne lub w podobny sposób istotnie na Państwa wpływać.