INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG PRZEZ TERRIOR SPÓŁKĘ Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Spółka pod firmą TERRIOR spółka z ograniczoną odpowiedzialnością z siedzibą  Warszawie („Spółka”) informuje, że w związku ze świadczonymi przez siebie usługami przetwarza dane o osobach fizycznych – w tym dane o jej Klientach będących osobami fizycznymi oraz dalszych osobach fizycznych, których dane uzyskała z racji komunikacji z Klientami oraz w toku i na potrzeby świadczenia usług na ich rzecz – zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), jak również innych mających zastosowanie aktów prawnych. Poniżej przedstawiamy informacje o sposobie przetwarzania danych osobowych przez Spółkę.

Administrator danych 

Administratorem Danych Osobowych jest: 

TERRIOR Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Płk. Witolda Łokuciewskiego nr 2, lok. 46, kod 01-470, poczta Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy pod numerem KRS: 0000991796, REGON: 523116462, NIP: 5223236280, kapitał zakładowy w wysokości 200.000,00 złotych (zwana dalej: „Spółką”).

Inspektor ochrony danych

Spółka jako Administrator Danych Osobowych powołała Inspektora Ochrony Danych, którym jest Pan Karol Żurek. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez naszą Spółkę (Administratora Danych Osobowych), zwane dalej: „Zgłoszeniami”, należy kierować na następujący adres e-mail Inspektora Ochrony Danych Osobowych: k.zurek@terrior.pl. W treści Zgłoszenia należy w sposób wyraźny wskazać:

  1. dane osoby lub osób, których dotyczy Zgłoszenie,
  2. zdarzenie, które jest powodem Zgłoszenia,
  3. przedstawić swoje żądania oraz podstawę prawną tych żądań,
  4. wskazać oczekiwany sposób załatwienia sprawy.

Przetwarzanie danych przez inne osoby 

Spółka nie przekazuje danych osobowych osobom niepowołanym. Poza pracownikami i współpracownikami, którzy są upoważnieni do ich przetwarzania w ramach Spółki, dane te mogą być udostępniane tylko ograniczonemu kręgowi odbiorców, w celach związanych z zapewnieniem prawidłowego świadczenia usług przez Spółkę. Mogą to być wybrane i obowiązane do ochrony danych podmioty trzecie, świadczące na rzecz Spółki usługi zlecone i pomocnicze w celu zapewnienia prawidłowego świadczenia usług przez Spółkę (np. dostawcy usług IT). W zależności od rodzaju zdarzenia, którego dotyczą świadczone przez Spółkę usługi (np. sprzedaż alkoholu, realizacja umowy dostawy), odbiorcami danych mogą być ponadto inne podmioty związane z tym zdarzeniem (np. właściwe gremia i organy, inni uczestnicy tych zdarzeń, ich doradcy i reprezentanci, kontrahenci stron).

Jakie dane są przetwarzane i na jakiej podstawie? 

Przetwarzaniu podlegają dane kontaktowe oraz dane dotyczące identyfikacji i weryfikacji tożsamości Klienta oraz jego pełnoletności: typowo są dane Klientów, osób występujących w ich imieniu, interesantów i innych osób fizycznych, z którymi Spółka prowadzi komunikację, stanowiące ich podstawowe dane identyfikacyjne i kontaktowe (np. imię, nazwisko, nr telefonu, adres e-mail), a także dalsze dane przekazywane w treści prowadzonej komunikacji lub zawarte w odnośnych dokumentach. Z uwagi na profil wykonywanej przez Spółkę działalności, Spółka przetwarza dane osobowe osób fizycznych pozwalające na ustalenie pełnoletności tych osób, w szczególności Klientów Spółki, tj. data urodzenia, numer, seria i rodzaj dokumentu tożsamości, w szczególnych przypadkach nr PESEL. Dane te mogą być administrowane przez Spółkę w celu wykonania zawartych umów lub podjęcia działań w celu zawarcia umowy (art. 6 ust. 1 lit. a) RODO), oraz utrzymywania kontaktu oraz prowadzenia i obsługi korespondencji, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit. f) RODO). W następnej kolejności przetwarzane mogą być dalsze dane, także dane osób trzecich nieposiadających ze Spółką bezpośredniej relacji, które to dane konieczne są dla prawidłowego świadczenia usług przez Spółkę (np. w wypadku realizacji umowy dostawy na rzecz osoby trzeciej). Zakres tego rodzaju danych w każdym indywidualnym przypadku będzie zależeć od rodzaju i zindywidualizowanego charakteru świadczonej przez Spółkę usługi. Dane te mogą być administrowane przez Spółkę w celu prawidłowego świadczenia tych usług, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią (art. 6 ust. 1 lit. f) RODO). W zakresie, w jakim posłużenie się określonymi danymi jest konieczne do wykonania określonego obowiązku prawnego – np. w związku z wymaganymi koncesjami lub zezwoleniami organów administracyjnych na sprzedaż alkoholu – podstawą prawną ich przetwarzania będzie również jego niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO). Natomiast w zakresie, w jakim są to dane osobowe dotyczące Klientów, podstawą będzie również niezbędność takiego przetwarzania do wykonania zawartych z nimi umów (art. 6 ust. 1 lit. b) RODO). W razie przetwarzania danych wrażliwych, należących do szczególnych kategorii danych, podstawę taką wyznacza niezbędność do ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 lit. f) RODO).

Inne cele i sposoby przetwarzania

Na potrzeby realizacji celów przetwarzania danych udostępnianych przez Klientów oraz innych zebranych przez siebie danych, Spółka może weryfikować, łączyć i uzupełniać te dane o dane pochodzące z innych źródeł, w tym ze źródeł dostępnych publicznie (takich jak np. CEIDG, KRS). W ograniczonym zakresie Spółka może ponadto przechowywać zebrane dane na dalsze potrzeby, np. w zakresie niezbędnym do ustalania, obrony i dochodzenia ewentualnych własnych roszczeń, oraz w zakresie zapewnienia bezpieczeństwa i prawidłowego obiegu informacji, co – jako prawnie uzasadniony interes realizowany przez administratora – stanowi wówczas odrębną podstawę ich przetwarzania (art. 6 ust. 1 lit. f) RODO).

Jak długo dane będą przechowywane? 

Dane będą przechowywane przez okres nie dłuższy niż jest to konieczne dla prawidłowego świadczenia usług przez Spółkę, tj. dla realizacji celów, dla których są przetwarzane. W podstawowym zakresie będzie to okres niezbędny dla prawidłowego wykonania umowy sprzedaży lub dostawy, na potrzeby której to umowy dane te były przetwarzane, z uwzględnieniem obowiązków zabezpieczenia dokumentacji oraz okresów archiwizacji korespondencji i przydatności kopii zapasowych. W pozostałym zakresie są to okresy nie dłuższe niż wynikające z charakteru świadczenia usługi ciągłej (subskrypcja newslettera), przewidzianych prawem okresów retencji, względnie z ustawowych okresów przedawnienia ewentualnych roszczeń. 

Podanie określonych danych jest wymagane przepisami prawa, względnie jest warunkiem zawarcia umowy (np. z uwagi na wymóg sprzedaży alkoholu osobom pełnoletnim), a ich niepodanie wiąże się z określonymi konsekwencjami. Każdorazowo podanie danych osobowych jest dobrowolne, a ich niepodanie spowoduje utrudnienie bądź uniemożliwienie celu ich zamierzonego przetwarzania. 

Przysługujące uprawnienia 

W każdym czasie przysługuje prawo do żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Przysługuje ponadto prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (więcej informacji: https://uodo.gov.pl/pl/83/155 ).

Prawo do sprzeciwu

W odniesieniu do danych przetwarzanych z uwagi na niezbędność ich przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (np. ustalenia, dochodzenia lub obrony roszczeń), przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec takiego przetwarzania, z przyczyn związanych ze szczególną sytuacją wnoszącego sprzeciw. Uniemożliwi to Spółce dalsze przechowywanie lub przetwarzanie tych danych w objętym sprzeciwem zakresie, chyba że wykazane zostanie istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności wnoszącego sprzeciw, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. W razie przetwarzania danych na potrzeby marketingu bezpośredniego wniesienie sprzeciwu skutkuje uniemożliwieniem wykorzystywania danych osobowych do takich celów bez konieczności wskazywania takich przyczyn.