Klauzula informacyjna o przetwarzaniu danych osobowych

Administratorem Państwa danych osobowych jest Firma Przykładowa Sp. z o.o. z siedzibą w Warszawie przy ul. Kwiatowej 12, adres e-mail: [email protected], numer telefonu 22 123 45 67, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000123456, numer NIP: 123-456-78-90, REGON: 123456789, o kapitale zakładowym w wysokości 100 000 zł, której akta rejestrowe przechowywane są w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XII Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Dane kontaktowe Inspektora Ochrony Danych w Firma Przykładowa Sp. z o.o., do którego Państwo mogą zwracać się z pytaniami i wątpliwościami dotyczącymi bezpieczeństwa i wykorzystywania Państwa danych, to [email protected] (o ile został powołany).

Przysługuje Państwu prawo dostępu do danych, ich sprostowania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, prawo przenoszenia oraz wniesienia sprzeciwu co do przetwarzania danych.

(katalog praw należy dostosować zależnie od wykorzystywanych narzędzi i sposobu prowadzenia rekrutacji, przez pryzmat poszczególnych praw, zwłaszcza prawa przenoszenia).

Dodatkowo ma Państwo prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych.

Dane będą przetwarzane w celu:

1) zawarcia i wykonywania umowy zawartej z Administratorem oraz dokonania niezbędnych rozliczeń w związku z jej zawarciem – przez okres niezbędny do realizacji umowy, a po jej zakończeniu dane osobowe będą przetwarzane przez okres 6 lat potrzebny na wykazanie prawidłowości wykonania wynikających z niej obowiązków do upływu terminów wskazanych w przepisach o archiwizacji;

2) wykonywania ustawowych obowiązków Administratora, w szczególności podatkowych i sprawozdawczych – przez okres 5 lat niezbędny do realizacji ustawowych obowiązków Administratora, w szczególności do czasu upływu terminu przedawnienia zobowiązań podatkowych;

3) realizacji prawnie uzasadnionego interesu Administratora opisanego poniżej – przez okres 3 lat niezbędny do realizacji prawnie uzasadnionego interesu Administratora, w tym zakresie nie dłużej jednak niż do czasu uznania za uzasadniony szczególną sytuacją Państwa sprzeciwu, zaś w przypadku gdy prawnie uzasadnionym interesem jest marketing bezpośredni – do czasu wyrażenia przez Państwa sprzeciwu, w każdym razie nie dłużej niż 2 lata;

4) w przypadku wyrażenia dobrowolnych i opcjonalnych zgód dane będą przetwarzane także w celu marketingowym polegającym na przekazywaniu Państwu informacji o produktach sprzedawanych przez Administratora, promocjach, cennikach i innych informacjach, a także wydarzeniach promocyjnych, szkoleniach i innych aktywnościach Administratora, również na podstawie osobnych zgód za pomocą wiadomości wysyłanych na Państwa adres e-mail lub numer telefonu oraz w trakcie rozmów telefonicznych z Państwem – do czasu cofnięcia odpowiedniej zgody.

(opis działań marketingowych objętych zgodami powinien być skorelowany z odpowiednimi zgodami – zob. pkt 12.1.3.2 oraz 12.1.3.3).

Podanie danych jest dobrowolne, jednak konsekwencją ich niepodania będzie niemożność zawarcia umowy.

Podstawą prawną przetwarzania w zakresie niezbędnym do zawarcia i wykonania umowy jest art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz art. 6 ust. 1 lit. c RODO w zakresie niezbędnym do wykonywania przez Administratora ustawowych obowiązków.

Podstawą przetwarzania danych jest również art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na dochodzeniu roszczeń, prowadzeniu marketingu bezpośredniego oraz budowaniu relacji i wizerunku.

(wyliczenie przykładowe; opis uzasadnionego interesu powinien być precyzyjny).

W przypadku wyrażenia dobrowolnej zgody na przetwarzanie Państwa danych w celach marketingowych podstawą przetwarzania danych jest art. 6 ust. 1 lit. a RODO. Jeżeli natomiast wyrazi Państwo zgodę na otrzymywanie komunikatów marketingowych również na Państwa adres e-mail lub numer telefonu¹, to podstawą prawną będzie także art. 10 ust. 2 ustawy z dnia 16 lipca 2004 r. - Prawo komunikacji elektronicznej (Dz.U. 2004 nr 171 poz. 1800).

W zakresie, w jakim dane przetwarzane są na podstawie odrębnej zgody, przysługuje Państwu prawo cofnięcia zgody w dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.

Odbiorcami Państwa danych osobowych mogą być: Biuro Rachunkowe "Rachmistrz", dostawca oprogramowania CRM "SuperCRM", dostawca usług hostingowych "CloudHost".

(ten fragment powinien zostać uzupełniony o wymienienie podmiotów lub kategorii podmiotów, którym są przekazywane dane osobowe kontrahentów, przykładowo biur księgowych, dostawców narzędzi IT, w szczególności o charakterze bazodanowym oraz hostingu poza infrastrukturą administratora).

Administrator nie planuje przekazywać Państwa danych osobowych odbiorcom spoza EOG, czyli do państw trzecich.

(fragment ten należy stosownie uzupełnić zależnie od tego, czy transfery następują, czy nie, a jeśli występują, konieczne jest przekazanie o tym informacji wraz w wyjaśnieniem, na jakich podstawach transfer ma się odbywać, a w przypadkach określonych w art. 46, 47 i 49 ust. 1 akapit drugi RODO także dodatkowych informacji o odpowiednich lub właściwych zabezpieczeniach oraz informacji o sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia).

Przysługują Państwu dwa rodzaje prawa sprzeciwu wobec przetwarzania danych osobowych. Jeżeli Administrator przetwarza Państwa dane osobowe:

1) na podstawie prawnie uzasadnionych interesów – Państwo mogą zgłosić sprzeciw z przyczyn związanych z Państwa szczególną sytuacją;

2) na podstawie prawnie uzasadnionego interesu w celu marketingu bezpośredniego – Państwo mogą zgłosić sprzeciw w każdym przypadku.

Nie będzie podlegać Państwo decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa.

(ten fragment powinien zostać zmodyfikowany w zależności od stanu faktycznego. W sytuacji wykorzystywania mechanizmów zautomatyzowanego przetwarzania, o którym mowa w art. 22 RODO, muszą dodatkowo zostać spełnione i skomunikowane w klauzuli jego przesłanki).

¹ Zgody na tego typu komunikację powinny być zbierane osobno dla każdego z kanałów komunikacji. Za takim podejściem przemawia uzasadnienie Prawa komunikacji elektronicznej. Takiego wniosku można również bronić na gruncie wykładni wymogów konkretności i dobrowolności zgody wynikających z RODO (do zgody z Prawa komunikacji elektronicznej stosowane są wymogi przepisów o ochronie danych osobowych).