Polityka prywatności

Klauzula informacyjna dla klienta dot. ochrony danych osobowych

Niniejsza informacja dotyczy danych osobowych, które zbiera Rayan Controls Jan Ramotowski, Łomianki, ul. Warszawska, nr 134, 05-092, reprezentowany przez Jana Ramotowskiego (dalej jako „Firma” lub „my”) jako administrator danych osobowych, sposobów, w jakie są one wykorzystywane, a także praw osób fizycznych związanych ze zbieraniem i wykorzystywaniem takich danych.

W celu prowadzenia działalności Firma zbiera i wykorzystuje informacje identyfikujące osoby fizyczne (zwane również „danymi osobowymi”), w tym informacje o klientach firmy.

Zakres informacji

W niniejszej klauzuli Firma informuje o wszelkich formach wykorzystywania danych osobowych („przetwarzanie”) na terenie Polski w odniesieniu do osób fizycznych będących:

• klientami, w tym potencjalnymi, firmy,
• pracownikami, przedstawicielami ustawowymi, pełnomocnikami lub reprezentantami takich klientów oraz
• innymi osobami, których dane przetwarzamy w celach wystawienia lub realizacji faktur w ramach realizacji współpracy z klientami.

W związku ze współpracą pomiędzy Państwem a firmą, mogącą polegać w szczególności na: dostarczaniu Klientom lub podmiotom współpracującym z Klientami produktów lub usług firmy, współpracy przy sprzedaży i reklamie tych produktów lub usług, a także współpracy przez podmioty pośredniczące, możemy przetwarzać podane przez Państwa dane osobowe, takie jak:

• imię i nazwisko, firma, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne
• numery posiadane we właściwych rejestrach (np. numer NIP lub REGON),
• numer PESEL,
• dane kontaktowe, takie jak adres e-mail lub numer telefonu lub faxu,
• stanowisko zajmowane przez Państwa w ramach Państwa organizacji,
• numer rachunku bankowego.

W przypadku zawierania umowy bezpośrednio pomiędzy Państwem a firmą, podanie danych określonych powyżej jest dobrowolne, lecz niezbędne dla celów zawarcia umowy oraz obsługi współpracy pomiędzy Klientem oraz firmą.

Konsekwencją niepodania danych jest brak możliwości wykonania działań przez firmę (przykładowo, niepodanie danych może wiązać się z brakiem możliwości realizacji faktury).

Dane zbierane z innych źródeł

Możemy pozyskiwać Państwa dane osobowe z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS w celu weryfikacji informacji podanych przez Klientów. Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach.

Możemy również pozyskiwać Państwa dane osobowe od podmiotów, w których są Państwo zatrudnieni, lub którego są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do realizacji umowy pomiędzy firmą a takim podmiotem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu, zmianie danych kontaktowych lub zmianie stanowiska służbowego.

Podstawy prawne przetwarzania danych

Nie możemy przetwarzać danych osobowych, jeśli nie mamy ważnej podstawy prawnej. Dlatego przetwarzamy dane osobowe tylko wtedy, gdy:

• przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są Państwo stroną umowy zawartej z firmą lub składają Państwo zamówienia na produkty lub usługi firmy;
• przetwarzanie jest konieczne w celu wywiązania się z naszych obowiązków prawnych, np. obowiązku wystawienia faktury lub innego dokumentu wymaganego przepisami, lub wprost nakazuje nam to przepis prawa (dotyczy to przypadków udostępnienia danych Klientów na żądanie właściwych organów lub sądów);
• przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów firmy lub strony trzeciej i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności. Należy pamiętać, że podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem a Państwa prywatnością

Takimi „uzasadnionymi interesami” są:

• zawieranie i wykonywanie umów z Klientami będącymi jednostkami organizacyjnymi nieposiadającymi osobowości prawnej lub osobami prawnymi;
• ustalanie lub dochodzenie przez firmę roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami;
• weryfikacja Klientów w publicznych rejestrach;
• kontakt z Klientami, w tym prowadzenie wewnętrznych rejestrów Klientów służących umożliwieniu kontaktu firmy z Klientami;

Dane osobowe są przetwarzane jedynie w określonym celu i w zakresie koniecznym dla jego osiągnięcia oraz tak długo, jak jest to niezbędne. Poniżej zostały wymienione cele, jakie realizuje Firma poprzez przetwarzanie danych osobowych oraz okresy, przez jakie je przetwarza:

Niezależnie od powyższych okresów, Państwa dane mogą być przetwarzane przez firmę dla celów ustalania lub dochodzenia przez firmę roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami - przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 6 lat od zajścia zdarzenia skutkującego powstaniem roszczenia.

Środki zabezpieczające dane osobowe

Wszyscy pracownicy uzyskujący dostęp do danych osobowych muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych.

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.

Przysługujące prawa

Każda osoba ma prawo dostępu do swoich danych osobowych przetwarzanych przez firmę. Jeśli uważają Państwo, że jakiekolwiek informacje dotyczące Państwa osoby są nieprawidłowe lub niekompletne, prosimy złożyć wniosek o ich sprostowanie. Firma niezwłocznie skoryguje takie informacje.

Ponadto, mają Państwo prawo do:

1. wycofania Państwa zgody w przypadku, gdy Firma uzyskała taką zgodę na przetwarzanie danych osobowych (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem);
2. żądania usunięcia Państwa danych osobowych w przypadkach określonych przepisami RODO;
3. żądania ograniczenia przetwarzania Państwa danych osobowych w przypadkach określonych przepisami RODO;
4. wyrażenia sprzeciwu - z przyczyn związanych z Państwa szczególną sytuacją - wobec przetwarzania Państwa danych osobowych, jeżeli takie przetwarzanie dokonywane jest w celu realizacji interesu publicznego lub uzasadnionych interesów firmy lub strony trzeciej;
5. przeniesienia danych, tj. otrzymania danych osobowych przekazanych firmie w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora danych osobowych, bez utrudnień ze strony firmy i z zastrzeżeniem własnych zobowiązań dotyczących poufności.

Firma będzie weryfikować Państwa prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Należy jednak pamiętać, że prawa te nie mają charakteru bezwzględnego; przepisy przewidują wyjątki od ich stosowania.

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie, iż przetwarzanie danych osobowych narusza przepisy RODO.

Podstawa prawna:

art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1)