Obowiązek informacyjny RODO

OBOWIĄZEK INFORMACYJNY W ZAKRESIE DANYCH OSOBOWYCH

wynikający z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- RODO).

 

ADMINISTRATOREM DANYCH OSOBOWYCH jest- Centrum Logistyczne GRYF Sp. z o.o., ul. Władysława IV nr 1, Szczecin.

INFORMUJEMY, ŻE W ZAKRESIE PROWADZONEJ PRZEZ FIRMĘ DZIAŁALNOŚCI PRZETWARZAMY DANE OSOBOWE:

  1. Podmiotów, których dane dotyczą: kontrahenci, potencjalni kontrahenci, jak i ich pracownicy oraz osoby z nimi współpracujące, kierowcy odbierający towar (zakres danych przetwarzanych: imiona, nazwiska, dane służbowe, dane kontaktowe, dane adresowe, numery rachunków bankowych, dane rejestrowe i ewidencyjne (np.: PESEL, nr dowodu osobistego), w przypadku kierowców dodatkowo numery rejestracyjne pojazdu, numer dowodu osobistego/ paszportu kierowcy).

 

  1. Cele przetwarzanych danych:
  • zawarcie i wykonanie transakcji sprzedażowych i celnych,
  • wykonanie ciążących obowiązków prawnych, m.in. składanie i rozpatrywanie reklamacji, przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów,
  • usprawiedliwiony interes prawny: udokumentowanie realizacji transakcji; ustalenie, obrona i dochodzenie roszczeń; marketing bezpośredni; tworzenie zestawień, analiz i statystyk, w tym obrotu i sprzedaży, na potrzeby wewnętrzne. weryfikacja wiarygodności płatniczej kontrahenta,

 

  1. Pochodzenie danych osobowych

Dane, które przetwarzamy przekazywane są nam bezpośrednio przez osoby, których dane dotyczą lub od innych administratorów danych, z którymi współpracujemy lub z powszechnie dostępnych źródeł ( m.in. KRS, CEIDG, Internet).

 

  1. Odbiorcy danych osobowych

Dane możemy przekazać podmiotom przetwarzającym dane w naszym imieniu : podmiotom pośredniczącym w zawieranych przez nas transakcjach, podwykonawcom, podmiotom świadczącym usługi doradcze, konsultacyjne, audytowe, informatyczne, pomoc prawną, podatkową, rachunkową, innym administratorom danych przetwarzającym dane we własnym imieniu, których udział jest konieczny do realizacji odpowiednich działań, m.in. firmom transportowym, ubezpieczycielom, organom administracji państwowej, sądom, komornikom, kurierom i operatorom pocztowym, bankom, podmiotom współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.

Podanie danych osobowych jest co do zasady dobrowolne, stanowić może jednakże warunek zawarcia umowy.

 

  1. Okres przetwarzania danych osobowych

Przetwarzamy dane przez czas niezbędny aby osiągnąć cel przetwarzania. Po zakończeniu go, archiwizujemy dane osobowe zgodnie z obowiązującymi przepisami prawa. Z uwagi na ustawowe okresy przedawnienia roszczeń cywilnoprawnych oraz okres przedawnienia roszczeń publicznoprawnych, dane osobowe usuwane są po upływie 10 lat licząc od końca roku, w którym zrealizowano cel przetwarzania danych.

 

  1. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu danych osobowych.

 

  1. Przekazywanie danych poza obszar EOG

W razie konieczności zawarcia transakcji z kontrahentem spoza EOG może nastąpić konieczność przekazania danych osobowych poza obszar EOG.

Co do zasady, przekazanie danych poza EOG nastąpi na podstawie standardowych klauzul umownych, których treść została zatwierdzona przez Komisję Europejską.

 

  1. Uprawnienia osób, których dane dotyczą

Osoby, których dane dotyczą mają prawo do:

1)   sprostowania (poprawienia) danych, w zakresie i na zasadach określonych w art. 16 RODO;

2)   usunięcia danych, w zakresie i na zasadach określonych w art. 17 RODO;

3)   ograniczenia przetwarzania (wstrzymania operacji na danych lub nie usuwania danych – stosownie do złożonego wniosku), w zakresie i na zasadach określonych w art. 18 RODO;

4)   dostępu do danych (wnosząc o informację o przetwarzanych przez nas danych oraz o kopię danych), w zakresie i na zasadach określonych w art. 15 RODO;

5)   przeniesienia danych w zakresie i na zasadach określonych w art. 20 RODO;

6)   wniesienia sprzeciwu wobec przetwarzania przez nas danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes, w zakresie i na zasadach określonych w art. 21 RODO.

Chcąc skorzystać, z któregokolwiek z powyższych uprawnień należy przesłać żądanie wraz ze  wskazaniem zakresu danych będących przedmiotem żądania na adres Administratora Danych Osobowych..

Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.

Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.

 

  1. Stosujemy monitoring wizyjny na zasadach wynikających z RODO i jesteśmy administratorem danych z monitoringu.

 

Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie przetwarzania jej danych osobowych.

 

Kontakt do Administratora Danych Osobowych: j.dyrdal@chlodniagryf.pl