Klauzula informacyjna Administratora Danych Osobowych dla Klientów

1. KWS Polska sp. z o.o. z siedzibą pod adresem: ul. Głogowska 151, 60-206 Poznań, KRS: 0000140365, NIP: 7781028415, REGON: 630406740, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000140365, NIP: 7781028415, REGON: 630406740, jest Administratorem Danych Osobowych (zwanym dalej Administratorem) swoich klientów, z którymi zawarł umowę sprzedaży lub o świadczenie usług przez Administratora, zwanych dalej łącznie Klientami.


2. Szanując prawa Klientów jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000), zwaną dalej Ustawą, oraz inne właściwe przepisy o ochronie danych osobowych, Administrator zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Klientów danych osobowych. Wszyscy pracownicy, którzy w zakresie swoich obowiązków przetwarzają dane osobowe, zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Administrator wdrożył procedury i Politykę Ochrony Danych Osobowych zgodną z przepisami RODO i Ustawy, dzięki której zapewnia zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Klientom jako osobom, których dane dotyczą. Dodatkowo w razie konieczności Administrator współpracuje z organem nadzorczym na terenie Rzeczpospolitej Polskiej, tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).


3. Dane osobowe Klientów przetwarzane są przez Administratora w celu realizacji umów i świadczenia usług wynikających ze stosunków prawnych łączących Administratora z Klientami.


4. Zgodnie z zasadą minimalizacji wyrażoną w przepisach RODO, Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.


5. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umów zawartych przez Administratora z Klientami oraz ich pełną realizację.


6. Administrator przetwarza dane osobowe przez okres niezbędny do osiągnięcia celów wymienionych w pkt. 3 powyżej. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub z prawnie uzasadnionego interesu Administratora, o którym mowa w pkt. 7 lit. c poniżej (tj. przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).


7. Źródłem przetwarzanych przez Administratora Danych Osobowych są Klienci, tj. osoby, których dane dotyczą. Administrator może też przetwarzać dane pracowników swoich Klientów na podstawie udostępnienia, jeśli z umowy zawartej z Klientem wynika konieczność działania za ich pośrednictwem.


8. Podstawą prawną przetwarzania danych osobowych Klientów jest:
a) art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy zawartej pomiędzy Administratorem a Klientem lub do podjęcia działań na żądanie Klienta przed zawarciem umowy, lub
b) art. 6 ust. 1 lit. c RODO, tj. niezbędność do wypełniania obowiązków prawnych ciążących na Administratorze, lub
c) art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, jakim jest ustalenie, dochodzenie lub obrona roszczeń do czasu ich przedawnienia lub do czasu zakończenia właściwych postępowań, jeśli zostały one wszczęte w tym okresie, lub
d) art. 6 ust. 1 lit. a RODO, tj. zgoda Klienta na przetwarzanie danych osobowych w określonych celach, gdy inne podstawy prawne przetwarzania danych osobowych nie mają zastosowania.


9. Dane osobowe Klientów nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej w rozumieniu przepisów RODO. W przypadku, gdyby dane osobowe były przekazywane do państwa trzeciego lub organizacji międzynarodowej, Klienci zostaną o tym uprzednio poinformowani, a Administrator będzie stosować zabezpieczenia, o których mowa w rozdziale V RODO.


10. Administrator nie udostępnia danych osobowych podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego, tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa, takim jak ZUS czy Urząd Skarbowy).


11. Dane osobowe mogą być powierzane do przetwarzania Podmiotom przetwarzającym takie dane na rzecz Administratora. W takiej sytuacji Administrator zawiera z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić swojej działalności oraz realizować zawartych umów. Administrator powierza dane osobowe Klientów:
a) firmom informatycznym świadczącym usługi hostingowe, obsługującym domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator,
b) firmom świadczącym na rzecz Administratora usługi księgowe i rachunkowe,
c) firmom świadczącym na rzecz Administratora inne usługi, które są niezbędne do bieżącej działalności Administratora.


12. Dane osobowe Klientów nie podlegają profilowaniu przez Administratora w rozumieniu przepisów RODO.


13. Zgodnie z przepisami RODO, Klienci mają prawo do:
a) bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
f) przenoszenia danych, o którym mowa w art. 20 RODO,
g) wniesienia sprzeciwu od przetwarzania danych osobowych, o którym mowa w art. 21 RODO,
h) w przypadku podstawy prawnej, o której mowa w pkt. 8 lit. d powyżej – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
i) niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
j) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO, z uwzględnieniem zasad korzystania i realizowania tych uprawnień wynikających z przepisów RODO.


14. Jeżeli Klienci chcą skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę przesłać wiadomość drogą poczty elektronicznej lub w formie pisemnej na adres e-mail lub adres korespondencyjny, o których mowa w pkt. 15 poniżej.


15. Administrator powołał Inspektora Ochrony Danych, którym jest Jakub Szajdziński. Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych: iod-plpr@kws.com lub w formie pisemnej na następujący adres Administratora: ul. Głogowska 151, 60-206 Poznań.


16. W treści Zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.


17. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie - osoby, których dane dotyczą, oraz PUODO.