×

Polityka prywatności

Załącznik nr 20c do Polityki bezpieczeństwa

Informacja dotycząca przetwarzania danych osobowych kontrahenta

Realizując obowiązek z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej: „RODO”) informujemy, że:

  1. Współpraca gospodarcza z naszymi kontrahentami wiąże się z koniecznością przetwarzania przez nas
    szeregu danych osobowych, pośród których są informacje identyfikujące m.in.:
    1) osoby fizyczne prowadzące jednoosobową działalność gospodarczą;
    2) wspólników, przedstawicieli ustawowych, pełnomocników, reprezentantów, pracowników naszych
    kontrahentów;
    3) inne osoby, których dane przetwarzamy w celach wystawienia lub realizacji faktur.
  2. Administratorem przekazywanych danych osobowych będzie „Lubelski Fornir” spółka z ograniczoną
    odpowiedzialnością, z siedzibą w miejscowości Łaszczów (adres Spółki: ul. Lwowska 31; 22-650
    Łaszczów), wpisana przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział
    Gospodarczy KRS do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr 0000186159, NIP:
    9211331566, REGON: 950278524 (dalej: „Spółka” lub „My”).
  3. W sprawach dotyczących ochrony danych osobowych można kontaktować się z nami poprzez pocztę
    elektroniczną: rodo@lubelskifornir.pl lub pocztę tradycyjną pisząc na adres: „Lubelski Fornir” sp. z o.o.,
    ul. Lwowska 31; 22-650 Łaszczów.
  4. Dane osobowe przetwarzane będą w celu:
    1) zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą, co znajduje podstawę
    prawną w art. 6 ust. 1 lit. b) RODO;
    2) wypełnienia obowiązków prawnych ciążących na Spółce, a wynikających m.in. z przepisów
    podatkowych i przepisów o rachunkowości, takich jak np. konieczność:
    a) wystawiania dowodów księgowych;
    b) dokonywania rozliczeń podatkowo-księgowych;
    c) prowadzenia i archiwizowania dokumentacji podatkowej i księgowej,
    co znajduje swoją podstawę prawną w art. 6 ust. 1 lit. c) RODO;
    3) realizacji naszych prawnie uzasadnionych interesów, takich jak np.:
    a) kontakt z kontrahentami, w tym prowadzenie wewnętrznych rejestrów kontrahentów do celów
    kontaktowych;
    b) ewentualne ustalanie i dochodzenie roszczeń lub obrona przed nimi, w tym prowadzenie
    postępowań sądowych i windykacja należności;
    c) archiwizacja danych i dokumentów zawierających dane osobowe dla celów dowodowych;
    d) marketing własnych produktów lub usług oraz przekazywanie informacji handlowych;
    co znajduje swoją podstawę prawną w art. 6 ust. 1 lit. f) RODO.
    Załącznik nr 20c do Polityki bezpieczeństwa
  5. Dostęp do przekazywanych danych osobowych będą mieli przede wszystkim nasi upoważnieni
    pracownicy. Ponadto, dostęp, w ściśle określonym zakresie, będą mogły mieć podmioty, z którymi
    współpracujemy przy realizacji celów przetwarzania danych, o których mowa w pkt. 4. Będą to podmioty,
    którym zlecamy realizację konkretnych usług, np.:
    1) banki prowadzące rachunki bankowe Spółki;
    2) kancelaria prawna realizująca obsługę prawną Spółki;
    3) dostawcy systemów informatycznych;
    4) dostawcy usług hostingu danych;
    5) dostawcy usług kurierskich lub pocztowych;
    6) firmy spedytorskie i transportowe;
    7) firmy świadczące usługi konsultingowe lub audytowe.
  6. Dane osobowe nie będą przekazywane do żadnego państwa trzeciego (tj. państwa poza Europejskim
    Obszarem Gospodarczym) lub organizacji międzynarodowej.
  7. Dane osobowe będą przetwarzane wyłącznie przez okres niezbędny do realizacji celów, dla których
    zostały one zebrane. Dane osobowe będą więc przechowywane przez okres obowiązywania zawartej
    umowy oraz później:
    1) przez okresy przedawnienia potencjalnych roszczeń, określone w przepisach prawa;
    2) przez okresy archiwizacji dokumentów i danych wymagane powszechnie obowiązującymi
    przepisami prawa;
    3) przez okresy, w których może być koniecznym udokumentowanie zrealizowania obowiązków
    prawnych w zakresie ochrony danych osobowych w trakcie ewentualnych kontroli organów
    publicznych.
  8. Osobie, której dane dotyczą przysługuje prawo do:
    1) żądania dostępu do swoich danych osobowych;
    2) żądania sprostowania danych osobowych, gdy dane są nieprawidłowe, a także żądania uzupełnienia
    danych, gdy dane są niekompletne;
    3) żądania usunięcia danych osobowych, o ile zachodzi uzasadniająca to żądanie okoliczność
    przewidziana w przepisach prawa (tj. w art. 17 RODO);
    4) żądania ograniczenia przetwarzania danych osobowych, w przypadkach przewidzianych prawem (tj.
    art. 18 RODO);
    5) wniesienia sprzeciwu wobec przetwarzania danych osobowych ze względu na szczególną sytuację
    osoby, której dane dotyczą, w przypadkach, gdy przetwarzamy dane w celu realizacji naszych
    prawnie uzasadnionych interesów;
    6) przenoszenia danych.
  9. Jeżeli przetwarzanie danych osobowych miałoby odbywać się na podstawie zgody, osoba, która taką
    zgodę wyraziła ma prawo jej cofnięcia w dowolnym momencie. Nie będzie to jednak miało wpływu na
    zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  10. Osoba, której dane dotyczą ma również prawo do wniesienia skargi do organu nadzorczego – Prezesa
    Urzędu Ochrony Danych Osobowych (ul. Stawki 2; 00-193 Warszawa).
    Załącznik nr 20c do Polityki bezpieczeństwa
  11. Przy nawiązywaniu relacji gospodarczych podanie nam danych osobowych nie jest wymogiem
    ustawowym, ale najczęściej jest niezbędne do nawiązania współpracy i zawarcia umowy. Konsekwencją
    niepodania niektórych danych osobowych może być niemożność podpisania umowy. Niekiedy jednak
    przepisy prawa będą wymagały podania nam określonych danych osobowych, np. ze względów
    rachunkowych lub podatkowych.
  12. Przekazywane dane osobowe nie będą przez nas przetwarzane w sposób, który skutkowałby
    zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie wykorzystujemy
    systemów informatycznych, które gromadziłyby informacje na temat konkretnych osób, a następnie
    samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec tych osób skutki
    prawne lub w podobny sposób istotnie na te osoby wpływać.