Klauzula informacyjna dla pracowników / współpracowników / klientów / pracowników i osób reprezentujących klientów w zakresie przetwarzania danych osobowych

przez QARBON IT Sp. z o.o.

Niniejszym informujemy Cię, że przetwarzamy Twoje dane osobowe. Niezbędne informacje, zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 04.05.2016), dalej zwanym RODO, znajdziesz poniżej:

  1. Administrator danych osobowych

    Administratorem Twoich danych osobowych jest QARBON IT Sp. z o.o. z siedzibą w Katowicach, ul. Bażantów 35, 40-668 Katowice, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000779483, REGON: 382964360, NIP: 9542803214, kapitał zakładowy 20.000,00 zł

    W zakresie przetwarzania danych możesz się z nami skontaktować pod adresem e mail: [email protected]

  2. Cele i podstawy przetwarzania oraz okres przechowywania

    • Dane osobowe w zakresie wskazanym w formularzu kontaktowym, umowie lub przekazane nam przez Was lub Waszego pracodawcę (naszego klienta) będą przetwarzane w celu realizacji prawnego interesu Administratora i wykonania obowiązków nałożonych przepisami prawa, w tym:

      • zawarcia i wykonania zobowiązań umownych stron, w szczególności kontaktowania się stron między sobą w celu realizacji umowy, podstawa prawna - uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO;
      • ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami wynikającymi z zawartej umowy, podstawa prawna - uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO;
      • dokonywania analiz biznesowych na potrzeby działalności spółki, podstawa prawna - uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO;
      • archiwizacji dokumentów wynikającej z przepisów prawa, podstawa prawna art. 6 ust. 1 lit. c RODO;
      • oferowania produktów i usług bezpośrednio (marketing bezpośredni), co jest naszym prawnie uzasadnionym - uzasadniony interes administratora - art. 6 ust. 1 lit. f RODO.
    • Podanie danych osobowych jest warunkiem niezbędnym do realizacji umowy. W przypadku nie podania danych osobowych nie będzie możliwa jej realizacja.
    • Dane osobowe będą przetwarzane przez okres niezbędny do wykonania umowy, a po jej rozwiązaniu lub wygaśnięciu – przez obowiązkowy okres przechowywania dokumentacji, ustalony odrębnymi przepisami.
    • Wasze dane przetwarzane są z wykorzystaniem odpowiednich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych.
    • Państwa dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.
  3. Zakres przetwarzanych danych

    Możemy przetwarzać następujące dane osobowe, które przekazane zostały nam przez Was, Waszego pracodawcę lub podmiot, z którym współpracujecie w związku z zawarciem umowy:

    • imię i nazwisko,
    • adres e-mail, numer telefonu,
    • dane dotyczące zajmowanego stanowiska, zatrudnienia.
  4. Odbiorcy danych

    Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:

    • podwykonawcom,
    • podmiotom obsługującym systemy teleinformatyczne i świadczące usługi IT,
    • podmiotom wspomagającym obsługę korespondencji i proces obsługi Klienta,
    • podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową, rachunkową,
    • podmiotom świadczące usługi archiwizacji dokumentów,
    • podmiotom powiązanym, których oferta uzupełnia naszą.

    w zakresie w jakim jest to niezbędne do realizacji celów przetwarzania danych osobowych.

  5. Twoje prawa

    • Przysługują Ci następujące prawa w związku z przetwarzaniem przez nas Twoich danych osobowych:

      • prawo dostępu do swoich danych oraz otrzymania ich kopii

        Osoba, której dane dotyczą, ma prawo do otrzymania od administratora potwierdzenia czy przetwarzane są jej dane osobowe, a jeżeli to ma miejsce, ma prawo do informacji, jakie jakie jej dane osobowe i w jakich celach są przetwarzane oraz uzyskania ich kopii.

      • prawo do sprostowania (poprawiania) swoich danych osobowych

        Osoba, której dane dotyczą, ma prawo do żądania od administratora sprostowania dotyczących jej danych, które są nieprawidłowe, a także ich uzupełnienia.

      • prawo do usunięcia danych osobowych („bycia zapomnianym”)

        Osoba, której dane dotyczą, ma prawo do żądania od administratora usunięcia dotyczących jej danych, wskazując okoliczności to uzasadniają np. dane osobowe nie są już niezbędne do realizacji umowy, dla której zostały zebrane, lub osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie, a nie występują inne podstawy prawne do dalszego przetwarzania danych, lub dane są przetwarzane niezgodnie z prawem.

      • prawo do ograniczenia przetwarzania danych osobowych

        Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania danych np. gdy administrator nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania, a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nie usuwanie danych.

      • prawo do wniesienia sprzeciwu wobec przetwarzania

        Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych ze względu na jej szczególną sytuację – w przypadkach, gdy przetwarzanie danych następuje na podstawie prawnie uzasadnionego interesu administratora, w tym profilowania.

      • prawo do przenoszenia danych

        Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła do administratora oraz ma prawo przesłać te dane osobowe innemu administratorowi.

      • prawo do cofnięcia zgody

        Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, wówczas osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

    • W celu skorzystania z powyższych praw, należy skontaktować się z nami na wybrany z poniższych sposobów:

    • Administrator nie później niż w terminie miesiąca od dnia wpłynięcia wniosku – udzieli osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją powyższych praw. Termin miesięczny może ulec przedłużeniu o kolejne dwa miesiące, z uwagi na skomplikowany charakter wniosku lub liczbę wniosków. W takim przypadku Administrator, w terminie miesiąca od otrzymania wniosku, poinformuje osobę, której dane dotyczą, o takim przedłużeniu terminu z podaniem przyczyn opóźnienia. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, zgodnie z art. 15-21 RODO.

      Informujemy, że jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

    • Jeżeli uważasz, że przetwarzanie Państwa danych osobowych narusza przepisy prawa, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).
  6. Informacja o zamiarze przekazywania danych poza Europejski Obszar Gospodarczy (EOG)

    Dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy. Mając jednak na uwadze czynności obsługowe realizowane przez podmioty współpracujące przy realizacji usług, np. chmurowych Administrator może zlecać wykonanie określonych usług bądź zadań informatycznych usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym co może spowodować przekazanie Państwa danych poza obszar EOG. Sytuacja taka może mieć miejsce w przypadku zlokalizowania serwerów operatorów zarządzających tymi usługami poza obszarem EOG. Jednakże w takim przypadku dane są przekazywane do podmiotów w państwie trzecim (Stany Zjednoczone), w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W związku z powyższym mogą Państwo zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.