Obowiązek informacyjny i zgoda na przetwarzanie danych osobowych
Zgodnie z przepisami RODO /art. 12-15/ administrator danych osobowych musi poinformować osobę, której dane osobowe dotyczą, że prowadzi działania związane z przetwarzaniem jej danych osobowych i jaki jest ich cel.
RODO w tym zakresie określa dwie możliwości pozyskiwania danych osobowych:
- bezpośrednio od osoby, której dane dotyczą,
- pośrednio poprzez inny podmiot.
Jeśli administrator gromadzi dane osobowe bezpośrednio od osoby, której dotyczą musi ją również poinformować o tym czy ma obowiązek je podać oraz o konsekwencjach, jeśli tego nie zrobi. W przypadku zbierania danych osobowych bezpośrednio obowiązek informacyjny należy spełnić w momencie ich pozyskiwania. W drugim przypadku obowiązek informacyjny należy spełnić w „rozsądnym” terminie po ich uzyskaniu /najpóźniej w ciągu miesiąca/ lub przy pierwszej komunikacji z osobą, której dane dotyczą.
Administrator danych osobowych nie będzie musiał realizować obowiązku informacyjnego w następujących przypadkach:
- osoba, której dane osobowe dotyczą zna już te informacje,
- przekazanie informacji jest niemożliwe lub wymagałoby niewspółmiernie wysokiego wysiłku,
- pozyskiwanie określonych danych osobowych jest uregulowane w prawie unijnym lub krajowym.
Ważnym elementem realizacji obowiązku informacyjnego jest poinformowanie osoby, której dane osobowe dotyczą o tzw. zautomatyzowanym podejmowaniu decyzji wobec osób, których dane osobowe dotyczą, czyli przede wszystkim o profilowaniu. Profilowanie to szczególny rodzaj przetwarzania danych osobowych, który odbywa się w sposób automatyczny i ma na celu ocenę osoby fizycznej lub przewidywanie jej zachowania np. automatyczny dobór reklam na stronie internetowej w oparciu o jej aktywność w internecie.
Odrębnym obowiązkiem informacyjnym, który ciąży na administratorze jest poinformowanie osoby, której dane osobowe dotyczą o zdarzeniu naruszenia ochrony danych osobowych, jeżeli to naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby np. wypływ danych bankowych, kradzież danych o stanie zdrowia.
Informuję, że:
1. Administratorem Pani/Pana danych osobowych jest firma ,,Krak-Tol’’ Katarzyna i Artur Tolak Spółka Jawna z siedzibą w Targowisku 498 w gminie Kłaj, zwany dalej Administratorem; Administrator prowadzi operacje przetwarzania Pani/Pana danych osobowych:
- imię i nazwisko
- nazwa firmy
- adres siedziby firmy • e-mail • numer telefonu komórkowego
2. Pani/Pana dane osobowe przetwarzane będą w celu zawierania z Państwem umów, wystawiania faktur VAT, usług transportowych oraz dla celów analitycznych i statystycznych. Są one udostępniane biuru rachunkowemu, przewoźnikom transportowych oraz bankom w celu realizacji przelewu.
3. Podstawą prawną przetwarzania Pani/Pana danych jest:
- Art. 6 ust. 1 lit. c RODO gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na organie administracji publicznej;
- Art. 9 ust.1 lit. g ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
- Art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. w celu podjęcia działań na Pani/Pana żądanie,
- szczególne przepisy prawa,
4. podanie danych jest niezbędne do zawarcia umowy, w przypadku niepodania danych niemożliwe jest zawarcie umowy,
5. posiada Pani/Pan prawo do:
- żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
- wniesienia sprzeciwu wobec takiego przetwarzania,
- przenoszenia danych,
- wniesienia skargi do organu nadzorczego,
- cofnięcia zgody na przetwarzanie danych osobowych.
6. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
7. Pani/Pana dane osobowe będą przechowywane przez okres 5 lat