Menu
LEVIATAN DATA SERVICES _/\/\_

Klauzula informacyjna dla kontrahentów

Stosownie do postanowień art. 13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję o przysługujących prawach w związku z przetwarzaniem danych osobowych

I. Informacje kontaktowe Administratora Danych Osobowych:

Nazwa Administratora Danych Osobowych: Leviatan Data Services sp. z o.o.
Adres: ul. Gdańska nr 6, lok. 31, 50-344 Wrocław

Pod ww. adresem można kontaktować się z Administratorem Danych Osobowych w sprawach związanych z ochroną, gromadzeniem, przetwarzaniem, modyfikowaniem i usunięciem danych osobowych.

II. Definicje:

Administrator informuje, że:

  1. Dane osobowe/dane – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  2. Odbiorca danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem powszechnie obowiązującym, nie są jednak uznawane za odbiorców – przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; przy czym przez sformułowanie, „strona trzecia” rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
  3. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.
  4. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  6. Usuwanie danych – trwałe zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.
  7. Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Każda osoba ma prawo wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

III. Informacje o pobieranych/gromadzonych danych:

  1. Podstawa prawna i cel przetwarzania danych osobowych:

a) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są lub będą Państwo stroną umowy zawartej z Leviatan Data Services Sp. z o.o.– podstawą prawną jest niezbędność przetwarzania do wykonania umowy;

b) art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do podjęcia czynności przed zawarciem umowy – w zakresie danych osobowych osób prowadzących działalność gospodarczą, z którymi Leviatan Data Services Sp. z o.o. może zawrzeć umowę;

c) art. 6 ust. 1 lit. c) RODO w zw. z ustawą z dnia 29 września 1994 r. o rachunkowości, ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług – wykonania obowiązków wynikających z przepisów prawa ciążących na Administratorze, w szczególności w zakresie rachunkowości – podstawą prawną jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze;

d) art. 6 ust. 1 lit. a) RODO – w celu zgodnym z udzieloną zgodą, o ile została wyrażona zgoda;

e) art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Leviatan Data Services Sp. z o.o. lub strony trzeciej i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności. Podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem a Państwa prywatnością. Takimi uzasadnionymi interesami są:

a) prowadzenie relacji biznesowych – podstawą prawną jest uzasadniony interes Administratora;

b) weryfikacja potencjału i doświadczenia kontrahenta i możliwości wykorzystania informacji w celu przesyłania zapytań (tworzenie bazy dostawców) przez Leviatan Data Services Sp. z o.o. – podstawą prawną jest uzasadniony interes Administratora;

c) ewentualne dochodzenie lub obrona przed roszczeniami – podstawą prawną jest prawnie usprawiedliwiony interes Administratora polegający na umożliwieniu Administratorowi ustalenie, dochodzenie i obronę roszczeń związanych z prowadzoną działalnością;

d) weryfikacja wiarygodności kontrahentów w celu oceny ryzyka związanego ze współpracą z kontrahentem, w tym weryfikacja kontrahentów w publicznych rejestrach;

  1. Zasady przekazania danych osobowych do Administratora: podanie danych osobowych jest warunkiem prowadzenia kontaktów biznesowych.
  2. Kategorie odnośnych danych osobowych: dane klientów i kontrahentów, w tym jednoosobowych działalności gospodarczych oraz spółek cywilnych, a także osób fizycznych reprezentujących kontrahentów (pracownicy, zarząd).
  3. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców: podmioty świadczące na rzecz administratora usługi np. w zakresie serwisu sprzętu i oprogramowania, dostawca usługi Microsoft365, podmioty zapewniające obsługę ochroniarską, prawną, księgową, konsultingową i audytorską, ubezpieczeniową, windykacyjną, archiwizacyjną.
  4. Informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO: Administrator nie planuje transferu danych poza EOG, jednak taki transfer mogą prowadzić dostawcy globalnych usług chmurowych np. Microsoft jako dostawca usługi Microsoft 365. Transfer danych poza EOG może obejmować dane klientów i kontrahentów Leviatan Data Services Sp. z o.o., w tym jednoosobowych działalności gospodarczych oraz spółek cywilnych, a także osób fizycznych reprezentujących kontrahentów (pracownicy, zarząd), w ramach korzystania z globalnych usług chmurowych świadczonych przez Microsoft. Przykładami usług globalnych są uwierzytelnienie (Azure Active Directory, MFA). Microsoft realizuje transfer poza EOG zgodnie z programem EU-U.S. Data Privacy Framework oraz stosując mechanizmy zabezpieczeń oparte o standardowe klauzule umowne zgodnie z art. 46 ust. 2 RODO.
  5. Okres, przez który dane osobowe będą przechowywane:

a) jeśli dane osobowe przekazywane są przez pracowników i współpracowników przy zawieranej umowie:

    • dane osobowe będą przetwarzane przez okres realizacji umowy (możliwość przedłużenia tego okresu w przypadku wystąpienia roszczeń między stronami)
    • przez okres archiwizacji dokumentów – 5 lat (ze względów podatkowych),

b) do czasu cofnięcia zgody, jeśli dane przetwarzane są na podstawie udzielonej zgody np. w celu utrzymania kontaktów biznesowych.

  1. Informacje o profilowaniu: nie dotyczy.

IV. Informacja o prawach osoby, której dane są przetwarzane:

  1. Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi związanej z przetwarzaniem jej danych osobowych przez Administratora lub podmiot/organizację, której dane osobowe zostały przekazane do:

Nazwa organu nadzoru: Prezes Urzędu Ochrony Danych Osobowych
Adres: ul. Stawki 2 00-193 Warszawa
Dane kontaktowe: tel. 606 950 000, https://uodo.gov.pl/pl/p/kontakt

  1. Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO – każda osoba ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  2. Informacje o prawie do wniesienia żądania udzielenia informacji o przetwarzanych danych:

a) osoba, której dane są przetwarzane ma prawo do złożenia w każdym czasie żądania udzielenia jej informacji o przetwarzanych danych.

b) osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych, a także do uzyskania kopii swoich danych osobowych.

c) Administrator bez zbędnej zwłoki – nie później niż w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15 – 22 RODO (żądanie dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i przenoszenia danych). W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

d) jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

e) jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

f) informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

  1. Informacja o prawie wniesienia żądania wniesienia sprostowania jej danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Osoba, której dane są przetwarzane ma prawo do złożenia żądania w każdym czasie u Administratora.
  2. Informacja o prawie do przenoszenia danych: osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO;

b) przetwarzanie odbywa się w sposób zautomatyzowany.

  1. Informacja o prawie wniesienia żądania ograniczenia przetwarzania danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania jej danych w następujących przypadkach:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe będą dalej przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

  1. Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych: osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Informacja dotycząca ,,prawa do bycia zapomnianym”: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) brak jest podstawy prawnej przetwarzania;

c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na wobec przetwarzania;

d) dane osobowe były przetwarzane niezgodnie z prawem;

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

2024 © LEVIATAN DATA SERVICES SP. Z O. O.
Biuro:
CitySpace Nobilis 5th floor
ul. M.Curie-Skłodowskiej 12
50-381 Wrocław, Poland
Więcej