Informacja RODO dla przedsiębiorców wpisanych do CEIDG

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), poniżej przedstawiamy następujące informacje dotyczące przetwarzania danych osobowych.

Administrator danych osobowych

Administratorem danych osobowych jest Marco Marine sp. z o.o. z siedzibą w Szczecin, adres: ul. Przestrzenna 11, 70–800 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000228674, NIP: 955-211-86-26, REGON: 320016200.

Dane kontaktowe Administratora

Z administratorem danych można kontaktować się:

  1. pod adresem poczty elektronicznej: biuro@marcomarine.pl
  2. korespondencyjnie: Marco Marine sp. z o.o. z siedzibą w Szczecin, adres: ul. Przestrzenna 11, 70–800 Szczecin

Cele przetwarzania, podstawa prawna i okres retencji danych

Dane osobowe Kontrahentów będą przetwarzane w następujących celach:

  1. realizacji umowy – w zakresie niezbędnym do wykonania umowy (art. 6 ust. 1 lit. b RODO) – przez okres trwania współpracy,
  2. wykonywania rozliczeń realizacji umowy pomiędzy stronami, w tym realizacji płatności – w zakresie niezbędnym do wykonywania umowy (art. 6 ust. 1 lit. b RODO) – przez okres trwania współpracy,
  3. realizacji obowiązków podatkowych – w celu realizacji obowiązków wynikających z przepisów podatkowych (art. 6 ust. 1 lit. c RODO) – przez 5 lat od końca roku podatkowego,
  4. realizacji obowiązków w zakresie rachunkowości – w celu realizacji obowiązków wynikających z ustawy o rachunkowości, (art. 6 ust. 1 lit. c RODO) – przez 5 lat od końca roku, w którym nastąpiło zdarzenie,
  5. dochodzenia roszczeń lub obrony przez roszczeniami – na podstawie prawnie uzasadnionego interesu administratora polegającego na dochodzeniu swoich praw majątkowych lub niemajątkowych lub obrony przed roszczeniami wobec administratora, zgodnie z przepisami, w szczególności z Kodeksem cywilnym (art. 6 ust. 1 lit. f RODO) – przez 3 lata od zakończenia współpracy.

Odbiorcy danych lub kategorie odbiorców danych

Administrator danych udostępnia dane osobowe Kontrahentów w następujących przypadkach:

  1. gdy taki obowiązek wynika z przepisów obowiązującego prawa m.in. Krajowej Administracji Skarbowej, innym organom państwowym,
  2. bankom, w przypadku konieczności prowadzenia rozliczeń,
  3. operatorom kurierskim.

Ponadto dane osobowe Kontrahentów mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu administratora na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług tj. usług księgowych, usług prawnych oraz usług informatycznych.

Prawa osób, których dane osobowe dotyczą

Każda osoba, której dane dotyczą, ma prawo:

  1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO),
  2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO),
  3. do sprostowania danych – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO),
  4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO),
  5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystania,
    3. administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    4. osoba, której dane dotyczą – wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
  6. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO),
  7. do wniesienia sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

Prawo wniesienia skargi do organu nadzorczego

Osoba, której dane dotyczą, ma prawo do wniesienia skargi do organu nadzorczego, zajmującego się ochroną danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2 00-193 Warszawa.

Kontakt z Prezesem Urzędu Ochrony danych Osobowych możliwy jest w następujący sposób:

  1. listownie: Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa,
  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,
  3. telefonicznie (Infolinia Urzędu): 606 950 000.

Informacja o wymogu/dobrowolności podania danych

  1. W przypadku zawarcia i wykonania umowy, Administrator pobiera tylko te dane, bez których dana umowa nie może zostać wykonana. Niepodanie danych niezbędnych do zawarcia i wykonania umowy spowoduje brak możliwości jej zawarcia.
  2. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
  3. Dane osobowe nie będą przekazywane poza teren Polski/UE/EOG.
  4. Profilowanie
  5. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).