Klauzula informacyjna dla Klientów
- Ewa Załuska prowadząca/y działalność gospodarczą pod firmą „PODOLOG-Ewa Załuska”, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 8241821530, REGON: 528509427, adres korespondencyjny: Zieleniec 68, 07-140 Sadowne, e-mail: ewa.zaluska69@gmail.com, PODOLOG-Ewa Załuska z siedzibą pod adresem: Zieleniec 68, 07-140 Sadowne, NIP: 8241821530, REGON: 528509427, adres korespondencyjny: Zieleniec 68, 07-140 Sadowne, e-mail: ewa.zaluska69@gmail.com, zwana/y dalej Administratorem, jest administratorem danych osobowych swoich klientów, z którymi zawarł umowy sprzedaży lub umowy o świadczenie usług, zwanych dalej Klientami.
- Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne, w tym Politykę Ochrony Danych Osobowych oraz procedury, a także przeszkolił swoich pracowników, którzy w zakresie swoich obowiązków przetwarzają dane osobowe Klientów, w celu zapewnienia odpowiedniego stopnia ochrony danych osobowych mając na względzie obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t. j. Dz. U. 2019 r., poz. 1781), zwanej dalej Ustawą oraz inne właściwe przepisy o ochronie danych osobowych.
- Źródłem danych osobowych przetwarzanych przez Administratora są Klienci, tj. osoby, których dane dotyczą, z uwzględnieniem pkt 4 poniżej.
- Administrator może przetwarzać dane osobowe pracowników lub współpracowników Klienta w razie przekazania ich przez Klienta, jeżeli z zawartej umowy wynika konieczność działania za pośrednictwem takich pracowników lub współpracowników. W przypadku, o którym mowa w zdaniu poprzedzającym, postanowienia niniejszej klauzuli informacyjnej stosuje się odpowiednio do pracowników i współpracowników Klienta, a Klient zobowiązany jest do przedłożenia takim osobom niniejszej klauzuli, aby umożliwić im zapoznanie się z jej treścią.
- Dane osobowe Klientów przetwarzane są przez Administratora w celu wykonywania umów, tj. w celu sprzedaży lub świadczenia usług oraz dokonania wszelkich rozliczeń wynikających ze stosunków prawnych łączących Administratora z Klientem.
- Podstawą prawną przetwarzania danych osobowych Klientów jest:
- 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy sprzedaży lub o świadczenie usług, której stroną jest Klient, lub do podjęcia działań na żądanie Klienta przed zawarciem takiej umowy z Administratorem, lub
- 6 ust. 1 lit. c RODO, tj. niezbędność do wypełniania obowiązków prawnych ciążących na Administratorze, w tym w szczególności obowiązków wynikających z przepisów dotyczących kwestii rachunkowych, podatkowych oraz archiwalnych, lub
- 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, jakim jest ustalenie, dochodzenie lub obrona roszczeń do czasu ich przedawnienia lub do czasu zakończenia właściwych postępowań, jeśli zostały one wszczęte w tym okresie, co dotyczy w szczególności ewentualnych roszczeń Klienta związanych z działalnością gospodarczą Administratora, albo
– gdy powyższe podstawy nie mają zastosowania –
- 6 ust. 1 lit. a RODO, tj. zgoda Klienta na przetwarzanie danych osobowych w określonych celach albo
- 9 ust. 2 lit. a RODO, tj. wyraźna zgoda Klienta dotycząca przetwarzania szczególnych kategorii danych osobowych (tzw. danych wrażliwych) Klienta w postaci danych dotyczących zdrowia, o których mowa w art. 9 ust. 1 w zw. z art. 4 pkt 15 RODO.
- Podanie przez Klienta danych osobowych jest dobrowolne, ale niezbędne do realizacji celów, o których mowa w pkt 5 powyżej, a zatem stanowi warunek zawarcia i realizacji umowy sprzedaży lub o świadczenie usług oraz jej realizacji pomiędzy Administratorem a Klientem, dlatego niepodanie tych danych skutkuje niemożnością zawarcia takiej umowy.
- Zgodnie z zasadą minimalizacji, o której mowa w art. 5 ust. 1 lit. c RODO, Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w pkt 5 powyżej.
- Administrator nie udostępnia danych osobowych podmiotom trzecim bez wyraźnej zgody Klienta. Dane osobowe bez zgody Klienta mogą być udostępniane wyłącznie podmiotom posiadającym stosowne umocowanie w obowiązujących przepisach prawa, w tym w szczególności organom administracji, organom podatkowym, organom ścigania i innym uprawnionym podmiotom.
- Dane osobowe Klientów mogą być przez Administratora powierzane do przetwarzania:
- firmom informatycznym świadczącym usługi hostingowe, obsługującym domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator,
- firmom świadczącym na rzecz Administratora usługi pocztowe, kurierskie i przewozowe – w celu doręczania korespondencji,
- firmom świadczącym na rzecz Administratora inne usługi, które są niezbędne do bieżącej działalności Administratora,
zwanym dalej łącznie Podmiotami przetwarzającymi.
W takiej sytuacji Administrator zawiera z Podmiotami przetwarzającymi umowy powierzenia przetwarzania danych osobowych, a Podmioty przetwarzające przetwarzają powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia.
- Dane osobowe Klientów nie są przekazywane do państw trzecich ani organizacji międzynarodowych w rozumieniu przepisów RODO. W przypadku, gdyby takie przekazywanie miało miejsce, wówczas Klienci zostaną o tym uprzednio poinformowani, a Administrator będzie stosować zabezpieczenia, o których mowa w rozdziale V RODO.
- Administrator przetwarza dane osobowe przez okres niezbędny do osiągnięcia celów wskazanych w pkt 5 powyżej. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w niniejszym punkcie, w przypadku, gdy taki obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa (np. w zakresie przechowywania dokumentacji rachunkowej i podatkowej) lub z prawnie uzasadnionego interesu Administratora, o którym mowa w pkt 6 lit. c powyżej (tj. przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).
- Klient ma prawo do:
- bycia informowanym o przetwarzaniu danych osobowych zgodnie z art. 12 RODO,
- dostępu do swoich danych osobowych zgodnie z art. 15 RODO,
- poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych zgodnie z art. 16 RODO,
- usunięcia danych (prawo do bycia zapomnianym) zgodnie z art. 17 RODO,
- ograniczenia przetwarzania zgodnie z art. 18 RODO,
- przenoszenia danych zgodnie z art. 20 RODO,
- wniesienia sprzeciwu od przetwarzania danych osobowych zgodnie z art. 21 RODO,
- niepodlegania profilowaniu zgodnie z art. 22 w zw. z art. 4 pkt 4 RODO,
z uwzględnieniem zasad korzystania i realizowania tych uprawnień wynikających z przepisów RODO.
- W przypadku podstawy prawnej, o której mowa w pkt 6 lit. d powyżej, Klient ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Poza uprawnieniami, o których mowa w dwóch punktach poprzedzających, Klient ma prawo do wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych – adres: ul. Stawki 2, 00-193 Warszawa), o którym mowa w art. 77 RODO, jeżeli sądzi, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO.
- Dane osobowe Klientów nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, przez Administratora w rozumieniu przepisów RODO.
- Wszelkie zapytania, wnioski i skargi związane z przetwarzaniem danych osobowych przez Administratora oraz z realizacją uprawnień, o których mowa w pkt 13-14 powyżej, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail: ewa.zaluska69@gmail.com lub w formie pisemnej na następujący adres Administratora: Zieleniec 68, 07-140 Sadowne
- Zgłoszenie powinno zawierać: dane osoby lub osób, ono dotyczy, zdarzenie będące powodem Zgłoszenia, a także – w miarę możliwości – treść żądania, podstawę prawną żądania oraz oczekiwany sposób załatwienia sprawy.
Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia przypadków określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie – osoby, których dane dotyczą (tj. Klienci), oraz Prezes Urzędu Ochrony Danych Osobowych