Informacja o przetwarzaniu danych osobowych (RODO)

Obowiązuje od: 1 stycznia 2024

Niniejszy dokument zawiera informacje wymagane przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

neat-rafters Sp. z o.o.
ul. Marszałkowska 126/134
00-008 Warszawa
NIP: 527-123-45-67
KRS: 0000654321

Kontakt w sprawach ochrony danych: [email protected]

Cele i podstawy przetwarzania

Korespondencja i zapytania ofertowe

Gdy kontaktują się Państwo z nami drogą elektroniczną, przetwarzamy dane zawarte w korespondencji (imię, nazwisko, adres email, treść wiadomości) w celu udzielenia odpowiedzi oraz ewentualnego przygotowania oferty.

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na prowadzeniu komunikacji biznesowej).

Realizacja umów

W przypadku zawarcia umowy o świadczenie usług przetwarzamy dane niezbędne do jej wykonania: dane identyfikacyjne, kontaktowe oraz rozliczeniowe.

Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

Obowiązki prawne

Dane związane z zawartymi umowami przechowujemy przez okres wymagany przepisami podatkowymi i rachunkowymi.

Podstawa prawna: art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego).

Marketing własnych usług

Za Państwa zgodą możemy przesyłać informacje o naszych usługach i wydarzeniach branżowych.

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w przypadku obecnych klientów).

Kategorie przetwarzanych danych

W zależności od charakteru relacji biznesowej przetwarzamy:

  • Dane identyfikacyjne (imię, nazwisko, stanowisko)
  • Dane kontaktowe (email, telefon, adres)
  • Dane firmowe (nazwa firmy, NIP, REGON, KRS)
  • Dane rozliczeniowe (numer konta bankowego)
  • Dane techniczne (adres IP, logi serwera)

Okres przechowywania danych

Stosujemy następujące okresy retencji danych:

  • Korespondencja przedumowna: 3 lata od ostatniego kontaktu
  • Dane umowne: przez czas trwania umowy oraz 6 lat po jej zakończeniu
  • Dokumentacja księgowa: 5 lat od końca roku obrotowego
  • Dane marketingowe: do wycofania zgody lub wniesienia sprzeciwu
  • Logi techniczne: 12 miesięcy

Odbiorcy danych

Państwa dane mogą być udostępniane:

  • Dostawcom usług IT wspierającym naszą działalność
  • Firmom hostingowym zapewniającym infrastrukturę serwerową
  • Biurom rachunkowym i doradcom podatkowym
  • Kancelariom prawnym w przypadku sporów
  • Organom państwowym na podstawie obowiązujących przepisów

Z każdym podmiotem przetwarzającym dane w naszym imieniu zawieramy stosowne umowy powierzenia przetwarzania danych osobowych.

Przekazywanie danych do państw trzecich

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy. W przypadku korzystania z usług dostawców spoza EOG zapewniamy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

Prawo dostępu (art. 15 RODO)

Mogą Państwo uzyskać potwierdzenie, czy przetwarzamy Państwa dane, oraz informacje o tym przetwarzaniu.

Prawo do sprostowania (art. 16 RODO)

Mogą Państwo zażądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO)

W określonych sytuacjach mogą Państwo zażądać usunięcia swoich danych („prawo do bycia zapomnianym").

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Mogą Państwo zażądać ograniczenia przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia danych (art. 20 RODO)

Mogą Państwo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

Prawo do sprzeciwu (art. 21 RODO)

Mogą Państwo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego.

Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, mogą ją Państwo wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

Jak skorzystać z praw

Żądania dotyczące realizacji praw prosimy kierować na adres email: [email protected] lub pisemnie na adres siedziby firmy.

Na żądania odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku skomplikowanych spraw termin może zostać przedłużony o kolejne dwa miesiące.

Prawo do skargi

Jeśli uważają Państwo, że przetwarzanie danych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl

Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do zawarcia i realizacji umowy lub udzielenia odpowiedzi na zapytanie.

Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które wywoływałoby skutki prawne lub w podobny sposób istotnie wpływało na osoby, których dane dotyczą.

Aktualizacja informacji

Niniejsza informacja może być aktualizowana w przypadku zmian w sposobie przetwarzania danych lub zmian prawnych. O istotnych zmianach poinformujemy poprzez publikację zaktualizowanej wersji na stronie internetowej.