Polityka RODO


Klauzula informacyjna przetwarzania danych osobowych w Raf-Mar s.c.

(dotyczy Ogólnego Rozporządzenia o Ochronie Danych Osobowych 2016/679 

z 27.04.2016r. (RODO) stosowanego w Polsce od 25.05.2018r.)

 

1. Administrator danych osobowych

  •  Raf-Mar s.c. Rafał Wiech, Mariusz Kuziak z siedzibą przy ul. Umińskiego 22C,       03-984 w Warszawie NIP: 113-287-16-20

2. Dane kontaktowe administratora

  •  telefonicznie pod numerem: +48 881-455-450 bądź +48 881-255-450
  •  e-mail: raf-mar-szewc@wp.pl
  •  pisemnie, przesyłając korespondencję na adres siedziby
  •  w punktach usługowych przy ul. Umińskiego 22C oraz przy ul. Bora-Komorowskiego 3A w Warszawie (aktualne adresy dostępne na stronie internetowej www.raf-mar-szewc.pl )

3. Dane kontaktowe Inspektora Ochrony Danych Osobowych

  • nie dotyczy

4. Skąd mamy dane osobowe

  • Dane osobowe mamy pozyskane bezpośrednio od naszych klientów / kontrahentów bądź mogą być uzupełnione o dane z innych źródeł zgodnie z prawem. Tymi innymi źródłami są źródła publiczne m.in. rejestry CEIDG, KRS itp.

5. Jakie dane osobowe gromadzone są przez administratora

  • Przetwarzamy dane osobowe na podstawie prawnych uregulowań. Zbierane dane są adekwatne oraz ograniczone do tego, co niezbędne do celów, w jakich są przetwarzane. Przepisy prawa wymagają od nas przetwarzania danych również dla celów podatkowych i rachunkowych. Wykaz zakresu danych osobowych: - dane niezbędne do wystawienia faktury klientom / kontrahentom - dane niezbędne do wystawienia dokumentów dotyczących np. zwrotu i reklamacji towaru/usługi - dane niezbędne i wynikające ze zleconej usługi wykonania pieczątki (lub innej usługi) - ewentualne dane kontaktowe (tel./ sms, e-mail) z klientem / kontrahentem wynikające ze zlecenia usługi (tylko na wyraźną prośbę i za zgodą klienta) – (charakter sporadyczny) - poświadczenie odebrania mienia (np. obuwia itp.) pozostawionego w celu wykonania usługi, wyłącznie w szczególnym przypadku zagubienia przez klienta „kartki odbioru”- (charakter sporadyczny) - dane dotyczące karty rabatowej stałego klienta - dane wynikające z innej formy płatności niż gotówka np. płatność kartą, przelew, blik itp.           

6. Cele przetwarzania danych, podstawa prawna oraz prawnie uzasadnione interesy Raf-Mar s.c.

Dane osobowe są przetwarzane w celu:

  • zawarcia i wykonania umowy łączącej klienta / kontrahenta z nami (art. 6 ust. 1 lit. b - RODO)
  • ustalenia, dochodzenia lub obrony przed roszczeniami, a także w przypadku reklamacji (art. 6 ust. 1 lit. f – RODO)
  • spełnienia obowiązków wynikających z przepisów prawa Unii lub prawa polskiego, w tym w szczególności podatkowych i rachunkowych (np. wobec urzędu skarbowego), którym podlegamy. A także w celu rozliczalności – wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa (art. 6 ust.1 lit. c – RODO)
  • realizacji działań prowadzonych na podstawie udzielonej nam dobrowolnej zgody np. na kontakt tel./sms, e-mail (art. 6 ust.1 lit. a)

7. Komu gromadzone dane osobowe są udostępniane:

  • Gromadzone dane są wykorzystywane w swym niezbędnym zakresie wyłącznie przez administratora danych osobowych. Dostęp do danych osobowych – wewnątrz struktury firmy – będą mieć jedynie w niezbędnym zakresie i wyłącznie upoważnieni pracownicy.
  • Odbiorcami danych osobowych (w zakresie ograniczonym do tego co niezbędne do realizacji celu) mogą być także: - organy publiczne i instytucje uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, zwłaszcza organy państwowe, sądy, urzędy itp. (np. Urząd Skarbowy) a także podmioty świadczące usługi: - z zakresu doręczania korespondencji i przesyłek - obsługi telefonicznej lub elektronicznej - informatyczne i nowych technologii, dostawcy IT - płatnicze - biuro księgowo-finansowe, które jest szczególnym wyjątkiem i któremu to zgodnie z umową powierzenia przekazywane są wszystkie dokumenty firmy Raf-Mar s.c. w celu wyłącznie wynikającym z mocy przepisów prawa tj. obowiązku dokonywania rozliczeń podatkowych, rachunkowo-księgowych i kadrowych.
  • Poza powyższym dane osobowe nie są przekazywane i udostępniane zewnętrznym firmom, podmiotom, osobom.

8. Okres przechowywania danych

        Dane osobowe podlegające archiwizacji przechowywane będą w celu:

  • wykonania usługi/umowy - do momentu ich wykonania lub rozwiązania
  • dochodzenia reklamacji i roszczeń w związku z wykonaniem usługi/umowy - do momentu przedawnienia roszczeń
  • wypełnienia obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, dla udokumentowania i umożliwienia kontroli ich spełnienia przez organy publiczne – do momentu wygaśnięcia okresu wynikającego z regulacji prawnych
  • wynikającym z udzielonej zgody – do czasu wycofania zgody bądź do czasu określonego w zgodzie

9. Realizacja praw

Osoba, której przetwarzane dane dotyczą ma:

  • prawo dostępu do swoich danych oraz prawo ich sprostowania (poprawienia, uzupełnienia), ograniczenia ich przetwarzania
  • prawo do żądania usunięcia swoich danych w przypadkach przewidzianych prawem
  • prawo do wycofania w dowolnym momencie udzielonej zgody w zakresie, w jakim podstawą przetwarzania danych jest zgoda (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody)
  • wniesienia skargi do organu nadzorującego zajmującego się ochroną danych osobowych w przypadku uznania, że przetwarzanie danych narusza przepisy RODO (od 25 maja 2018r. jest to Prezes Urzędu Ochrony Danych Osobowych)

10. Informacja o wymogu lub dobrowolności podania danych oraz konsekwencjach ich niepodania

  • Podanie danych osobowych jest dobrowolne, ale niezbędne w sytuacji, gdy przesłankę przetwarzania danych stanowi przepis prawa oraz w sytuacji realizacji zleconej usługi, do której wykonania konieczne są dane osobowe, a także w przypadku niektórych dokumentów (np. usługa wyrobienia pieczątki, wystawienie faktury, reklamacja, zwrot itp.) Natomiast konsekwencją ich niepodania będzie brak możliwości zrealizowania takiej usługi / umowy.

11. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych chronionych, a w szczególności zabezpiecza je przed dostępem osób nieuprawnionych.