Polityka RODO
Klauzula informacyjna przetwarzania danych osobowych w Raf-Mar Rafał Wiech
(dotyczy Ogólnego Rozporządzenia o Ochronie Danych Osobowych 2016/679
z 27.04.2016r. (RODO) stosowanego w Polsce od 25.05.2018r.)
1. Administrator danych osobowych
- Raf-Mar Rafał Wiech ul. F. M. Lanciego 16 lok. 194-U6, 02-792 w Warszawie NIP: 959-101-93-77
2. Dane kontaktowe administratora
- telefonicznie pod numerem: +48 881-255-450
- e-mail: raf-mar-szewc@wp.pl
- pisemnie, przesyłając korespondencję na adres siedziby
- w punktcie usługowym przy ul. F. M. Lanciego 16 lok. 194-U6 w Warszawie (aktualny adres dostępny na stronie internetowej www.raf-mar-szewc.pl )
3. Dane kontaktowe Inspektora Ochrony Danych Osobowych
- nie dotyczy
4. Skąd mamy dane osobowe
- Dane osobowe mamy pozyskane bezpośrednio od naszych klientów / kontrahentów bądź mogą być uzupełnione o dane z innych źródeł zgodnie z prawem. Tymi innymi źródłami są źródła publiczne m.in. rejestry CEIDG, KRS itp.
5. Jakie dane osobowe gromadzone są przez administratora
- Przetwarzamy dane osobowe na podstawie prawnych uregulowań. Zbierane dane są adekwatne oraz ograniczone do tego, co niezbędne do celów, w jakich są przetwarzane. Przepisy prawa wymagają od nas przetwarzania danych również dla celów podatkowych i rachunkowych. Wykaz zakresu danych osobowych: - dane niezbędne do wystawienia faktury klientom / kontrahentom - dane niezbędne do wystawienia dokumentów dotyczących np. zwrotu i reklamacji towaru/usługi - dane niezbędne i wynikające ze zleconej usługi wykonania pieczątki (lub innej usługi) - ewentualne dane kontaktowe (tel./ sms, e-mail) z klientem / kontrahentem wynikające ze zlecenia usługi (tylko na wyraźną prośbę i za zgodą klienta) – (charakter sporadyczny) - poświadczenie odebrania mienia (np. obuwia itp.) pozostawionego w celu wykonania usługi, wyłącznie w szczególnym przypadku zagubienia przez klienta „kartki odbioru”- (charakter sporadyczny) - dane dotyczące karty rabatowej stałego klienta - dane wynikające z innej formy płatności niż gotówka np. płatność kartą, przelew, blik itp.
6. Cele przetwarzania danych, podstawa prawna oraz prawnie uzasadnione interesy Raf-Mar Rafał Wiech
Dane osobowe są przetwarzane w celu:
- zawarcia i wykonania umowy łączącej klienta / kontrahenta z nami (art. 6 ust. 1 lit. b - RODO)
- ustalenia, dochodzenia lub obrony przed roszczeniami, a także w przypadku reklamacji (art. 6 ust. 1 lit. f – RODO)
- spełnienia obowiązków wynikających z przepisów prawa Unii lub prawa polskiego, w tym w szczególności podatkowych i rachunkowych (np. wobec urzędu skarbowego), którym podlegamy. A także w celu rozliczalności – wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa (art. 6 ust.1 lit. c – RODO)
- realizacji działań prowadzonych na podstawie udzielonej nam dobrowolnej zgody np. na kontakt tel./sms, e-mail (art. 6 ust.1 lit. a)
7. Komu gromadzone dane osobowe są udostępniane:
- Gromadzone dane są wykorzystywane w swym niezbędnym zakresie wyłącznie przez administratora danych osobowych. Dostęp do danych osobowych – wewnątrz struktury firmy – będą mieć jedynie w niezbędnym zakresie i wyłącznie upoważnieni pracownicy.
- Odbiorcami danych osobowych (w zakresie ograniczonym do tego co niezbędne do realizacji celu) mogą być także: - organy publiczne i instytucje uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, zwłaszcza organy państwowe, sądy, urzędy itp. (np. Urząd Skarbowy) a także podmioty świadczące usługi: - z zakresu doręczania korespondencji i przesyłek - obsługi telefonicznej lub elektronicznej - informatyczne i nowych technologii, dostawcy IT - płatnicze - biuro księgowo-finansowe, które jest szczególnym wyjątkiem i któremu to zgodnie z umową powierzenia przekazywane są wszystkie dokumenty firmy Raf-Mar s.c. w celu wyłącznie wynikającym z mocy przepisów prawa tj. obowiązku dokonywania rozliczeń podatkowych, rachunkowo-księgowych i kadrowych.
- Poza powyższym dane osobowe nie są przekazywane i udostępniane zewnętrznym firmom, podmiotom, osobom.
8. Okres przechowywania danych
Dane osobowe podlegające archiwizacji przechowywane będą w celu:
- wykonania usługi/umowy - do momentu ich wykonania lub rozwiązania
- dochodzenia reklamacji i roszczeń w związku z wykonaniem usługi/umowy - do momentu przedawnienia roszczeń
- wypełnienia obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, dla udokumentowania i umożliwienia kontroli ich spełnienia przez organy publiczne – do momentu wygaśnięcia okresu wynikającego z regulacji prawnych
- wynikającym z udzielonej zgody – do czasu wycofania zgody bądź do czasu określonego w zgodzie
9. Realizacja praw
Osoba, której przetwarzane dane dotyczą ma:
- prawo dostępu do swoich danych oraz prawo ich sprostowania (poprawienia, uzupełnienia), ograniczenia ich przetwarzania
- prawo do żądania usunięcia swoich danych w przypadkach przewidzianych prawem
- prawo do wycofania w dowolnym momencie udzielonej zgody w zakresie, w jakim podstawą przetwarzania danych jest zgoda (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody)
- wniesienia skargi do organu nadzorującego zajmującego się ochroną danych osobowych w przypadku uznania, że przetwarzanie danych narusza przepisy RODO (od 25 maja 2018r. jest to Prezes Urzędu Ochrony Danych Osobowych)
10. Informacja o wymogu lub dobrowolności podania danych oraz konsekwencjach ich niepodania
- Podanie danych osobowych jest dobrowolne, ale niezbędne w sytuacji, gdy przesłankę przetwarzania danych stanowi przepis prawa oraz w sytuacji realizacji zleconej usługi, do której wykonania konieczne są dane osobowe, a także w przypadku niektórych dokumentów (np. usługa wyrobienia pieczątki, wystawienie faktury, reklamacja, zwrot itp.) Natomiast konsekwencją ich niepodania będzie brak możliwości zrealizowania takiej usługi / umowy.
11. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych chronionych, a w szczególności zabezpiecza je przed dostępem osób nieuprawnionych.