GDPR clause- for clients and contractors

Szanowni Państwo,
Od dnia 25 maja 2018 roku zastosowanie mają przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwanego RODO. W związku z powyższym, uprzejmie Państwa informujemy, iż nasza organizacja, mając szczególnie na względzie bezpieczeństwo przetwarzania Państwa danych osobowych, wdrożyła odpowiednie polityki ochrony danych osobowych (zgodnie z art. 24 ust. 1 i 2 przedmiotowego rozporządzenia ogólnego).
Realizując obowiązek informacyjny wynikający z art. 13 RODO, niniejszym przekazujemy niezbędne informacje dotyczące przetwarzania przez nas Państwa danych osobowych.

Administrator danych osobowych

RAI Sp. z o.o. Sp.k., z siedzibą w Gdańsku, ul. Koziorożca 21, kod pocztowy: 80-299, NIP: 5882159135, KRS: 0000750690 jest Administratorem Państwa danych osobowych. Z Administratorem można kontaktować się pisemnie na adres siedziby Administratora tj. ul. Koziorożca 21, 80-299 Gdańsk lub za pośrednictwem adresu mailowego: kontakt@www.raipb.com

Cele i podstawy prawne przetwarzania danych

Państwa dane osobowe pozyskujemy w momencie kiedy kontaktujecie się Państwo z nami w sprawie przedstawienia oferty, przystępujecie Państwo do realizacji umowy rezerwacyjnej, przystępujecie Państwo do realizacji przedsięwzięcia deweloperskiego lub nawiązujemy współpracę.

Państwa dane osobowe możemy przetwarzać w oparciu o następujące podstawy prawne (w zależności od charakteru i etapu współpracy):
– na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r tj.: osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów – na tej podstawie najczęściej przetwarzamy Państwa dane osobowe do celów handlowo-marketingowych (przesyłanie informacji o charakterze handlowo-marketingowym za pośrednictwem maila/telefonu) na podstawie dobrowolnie udzielonej zgody, którą można w każdym czasie odwołać, a także w ślad za postanowieniami art. 10 Ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Ustawy Prawo telekomunikacyjne;
– na podstawie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r tj.: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – w zakresie realizacji postanowień umownych wiążących strony, a także działań zmierzających do zawarcia umowy;
– na podstawie art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r tj.: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – w zakresie realizacji obowiązków ustawowych ciążących na Administratorze np. podatkowych w przedmiocie prowadzenia dokumentacji finansowo – księgowej;
– na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r tj.: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią – w zakresie ustalenia, dochodzenia i egzekucji roszczeń, odpowiedzi na Państwa pytania, wnioski składane również za pośrednictwem formularzy dostępnych za pośrednictwem serwisu internetowego znajdującego się pod domeną raipb.pl.

Kategorie przetwarzanych danych osobowych

Jako Administrator w związku z ww. celami przetwarzania danych osobowych możemy przetwarzać następujące kategorie danych: imię, nazwisko, numer telefonu, adres poczty elektronicznej, adres zamieszkania, pesel, numer dowodu osobistego, dane rejestrowe prowadzonej działalności gospodarczej. Oczywiście każdorazowo zakres danych osobowych może różnić się w zależności od realizowanej przez Administratora usługi.

Przetwarzanie danych osobowych osób wyznaczonych do kontaktu

Dane osobowe osób wyznaczonych do kontaktu po stronie Kontrahenta mogą być przez Administratora przetwarzane w celu zawarcia i realizacji umowy na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora zgodnie z art. 6 ust. 1 lit. f RODO. Do wyżej wymienionych celów Administrator może przetwarzać w szczególności takie dane jak: imię, nazwisko, adres e-mail, numer telefonu, stanowisko, pełniona funkcja, dane wynikające z dokumentu pełnomocnictwa.

Odbiorcy danych osobowych

Państwa dane osobowe mogą być udostępniane innym odbiorcom danych w celu prawidłowej realizacji zawartych z Państwem umów, w zakresie obowiązków prawnych ciążących na Administratorze, a także ze względu na cele wynikające z prawnie uzasadnionych interesów realizowanych przez Administratora np. ustalenia, dochodzenia i egzekucji roszczeń. Mogą to być zarówno odrębni administratorzy danych osobowych, jak i podmioty przetwarzające, z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych. Mogą to być: podmioty uprawnione na mocy odrębnych przepisów do pozyskiwania danych osobowych, podmioty prowadzące działalność pocztową lub kurierską, dostawcy usług IT, osoby oddelegowane do realizacji umów, podmioty współpracujące z Administratorem przy obsłudze spraw księgowych, prawnych, podatkowych.

Prawa przysługujące podmiotom danych

Posiadacie Państwo prawo żądania:
– dostępu do treści swoich danych (osoba, której przetwarzanie dotyczy może dowiedzieć się jakie dane Administrator przetwarza, w jaki sposób i w jakim celu);
– sprostowania swoich danych (osoba, której przetwarzanie dotyczy może zażądać poprawienia niepoprawnych danych lub uzupełnienia danych brakujących);
– usunięcia swoich danych (jeśli zachodzi jedna z przesłanek wynikających z art. 17 ust. 1 RODO; przesłanki wyłączające możliwość spełnienia żądania usunięcia danych przewidziane są w art. 17 ust. 3 RODO);
– ograniczenia przetwarzania (osoba, której przetwarzanie dotyczy może złożyć wniosek o ograniczenie przetwarzania. W przypadku, kiedy wniosek będzie zasadny, Administrator może przetwarzać dane w zakresie przechowywania będąc jednocześnie w zgodzie z art. 18 ust. 2 RODO);
– prawo do przenoszenia danych (prawo możliwe do realizowania w momencie, kiedy podstawą prawną przetwarzania jest zgoda osoby, której przetwarzanie dotyczy bądź realizacja umowy i przetwarzanie odbywa się w warunkach całkowitego automatyzowania);
– prawo wniesienia sprzeciwu (po otrzymaniu takiego żądania Administrator przestaje przetwarzać dane osobowe, co do których został wyrażony sprzeciw, o ile nie wykaże istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów wnioskodawcy, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami);
– prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.

Mogą Państwo realizować swoje prawa, składając wniosek za pośrednictwem następującego kanału komunikacyjnego:
– Wysyłając e-mail na adres: kontakt@www.raipb.com
– Wysyłając pismo na adres korespondencyjny: Gdańsk, 80-299, ul. Koziorożca 21.

Administrator, bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia żądania udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Zautomatyzowane podejmowanie decyzji/profilowanie

Dane osobowe nie będą przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że nie wykorzystujemy systemów informatycznych, które gromadziłyby informacje na temat Państwa i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływać.

Dodatkowe informacje

Informujemy, iż System Zarządzania Bezpieczeństwem Informacji w postaci polityk ochrony danych został przyjęty w naszej organizacji z dniem 25 maja 2018r. W przypadku dodatkowych pytań, zapraszamy do kontaktu pod wskazanym wyżej adresem mailowym. Odpowiednie polityki ochrony danych wdrożone przez nas, będziemy poddawać regularnym i systematycznym przeglądom, jednocześnie dochowując należytej staranności w zakresie przetwarzania Państwa danych osobowych.