INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) uprzejmie informujemy, że:
1. Administratorem danych osobowych Kontrahenta jest Alena Eremina, prowadzący działalność gospodarczą pod firmą: LURE Alena Eremina (adres stałego miejsca wykonywania działalności: ul. Piotrkowska 2F, Gdańsk, 80-809), wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez ministra właściwego ds. gospodarki, posiadający NIP: 5833521949, numer REGON: 529993129 (dalej: „Administrator”).
2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych Kontrahent może kontaktować się z Administratorem za pomocą poczty elektronicznej, pod adresem: lurenofficial@gmail.com.
3. Administrator może przetwarzać dane osobowe Kontrahenta w celu:
a) zawarcia umowy pomiędzy Kontrahentem i Administratorem oraz jej wykonania — na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do zawarcia i wykonania umowy);
b) wypełnienia obowiązków ciążących na Administratorze z mocy prawa podatkowego — na podstawie art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia przez Administratora obowiązku prawnego);
c) udostępnienia danych osobowych Kontrahenta w celach kontaktowych innym kontrahentom Administratora przy zawieraniu i wykonywaniu umów — na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, którym jest prawidłowe przygotowanie zawarcia i wykonania umów);
d) wypełnienia obowiązków ciążących na Administratorze na mocy przepisów RODO (m.in. tworzenie rejestrów i ewidencji) — na podstawie art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia przez Administratora obowiązku prawnego);
e) ustalenia roszczeń, ich dochodzenia lub obrony przed nimi - na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora, którym jest ochrona prawnych interesów Administratora).
4. Podanie danych osobowych przez Kontrahenta jest dobrowolne, lecz podanie danych takich jak:
a) imię i nazwisko,
b) firma,
c) adres stałego miejsca wykonywania działalności gospodarczej,
d) NIP,
e) adres poczty elektronicznej,
f) numer telefonu,
g) numer rachunku bankowego,
- jest niezbędne do zawarcia umowy z Administratorem oraz jej wykonywania (niepodanie ww. informacji skutkować będzie brakiem możliwości zawarcia umowy), a także do wywiązania się przez Administratora z obowiązków podatkowych.
5. Dane osobowe Kontrahenta nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.
6. W związku z korzystaniem przez Administratora z usług dostarczanych przez Google LLC (będącego odbiorcą danych Kontrahenta), dane osobowe Kontrahenta mogą zostać przekazane do następujących państw trzecich: Wielka Brytania, Kanada, USA, Chile, Brazylia, Izrael, Arabia Saudyjska, Katar, Indie, Chiny, Korea Południowa, Japonia, Singapur, Tajwan (Republika Chińska), Indonezja oraz Australia. Podstawą przekazania danych do ww. państw trzecich są:
a) w przypadku Wielkiej Brytanii, Kanady, Izraela, Japonii i Korei Południowej - decyzje Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych osobowych w każdym z ww. państw trzecich;
b) w przypadku USA – decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE-USA;
c) w przypadku Chile, Brazylii, Arabii Saudyjskiej, Kataru, Indii, Chin, Singapuru, Tajwanu (Republiki Chińskiej), Indonezji oraz Australii - klauzule umowne zapewniające odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
Kontrahent może uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego.
7. Odbiorcami danych osobowych Kontrahenta będą:
a) firma świadcząca na rzecz Administratora usługi księgowe;
b) kancelaria świadcząca na rzecz Administratora usługi prawne;
c) firma świadcząca na rzecz Administratora usługi w zakresie hostingu danych.
d) podmioty, którym Administrator ma prawny obowiązek przekazać dane.
8. Dane osobowe Kontrahenta będą przechowywane:
a) przez okres trwania umowy — w przypadku danych osobowych, które są przetwarzane w celu zawarcia i wykonania umowy;
b) do czasu upływu terminów przedawnienia — w przypadku danych osobowych, które są przetwarzane w celu w celu ustalenia roszczeń, ich dochodzenia i obrony przed nimi;
c) przez okres 5 lat od końca roku, w którym upłynął termin zapłaty podatku za rok poprzedni — w przypadku danych osobowych, które są przetwarzane w celu wypełnienia przez Administratora zobowiązań podatkowych;
d) do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w przypadku danych osobowych, które Administrator przetwarza ze względu na swój uzasadniony interes.
9. W związku z przetwarzaniem przez Administratora danych osobowych Kontrahenta, przysługują mu określone uprawnienia:
a) prawo do informacji, jakie dane osobowe dotyczące Kontrahenta są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe;
b) jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) Kontrahent ma prawo zażądać ich sprostowania;
c) w pewnych sytuacjach Kontrahent może zwrócić się do Administratora o usunięcie swoich danych osobowych, np. gdy:
- dane przestaną być potrzebne Administratorowi do celów, o których poinformował;
- Kontrahent skutecznie cofnął zgodę na przetwarzanie danych - o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej;
- przetwarzanie jest niezgodne z prawem;
- konieczność usunięcia danych wynika z ciążącego na Administratorze obowiązku prawnego;
d) prawo przeniesienia danych do innego administratora – dotyczy to jedynie tych danych Kontrahenta, które przetwarzane są na podstawie umowy oraz w sposób zautomatyzowany;
e) prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych Kontrahenta do celów wynikających z prawnie uzasadnionych interesów Administratora;
f) jeśli Kontrahent uzna, że przetwarzane dane osobowe są nieprawidłowe, przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, może zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
g) Kontrahent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO lub innych przepisów o ochronie danych osobowych.