Klauzula informacyjna Administratora Danych Osobowych dla Kontrahentów

  1. „FLIGHTBOX” Sp. z o. o. z siedzibą pod adresem: ul. Piłsudskiego 49 – 57, 50-032 Wrocław, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000223470 , NIP: 1010000611, REGON: 933043866, jest Administratorem Danych Osobowych (zwanym dalej Administratorem) swoich kontrahentów, z którymi zawarł umowy o współpracy (B2B), zwanych dalej łącznie Kontrahentami.
  2. Szanując prawa Kontrahentów jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000), zwaną dalej Ustawą, oraz inne właściwe przepisy o ochronie danych osobowych, Administrator zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Kontrahentów danych osobowych. Wszyscy pracownicy, którzy w zakresie swoich obowiązków przetwarzają dane osobowe, zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a Administrator wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Administrator wdrożył procedury i Politykę Ochrony Danych Osobowych zgodną z przepisami RODO i Ustawy, dzięki której zapewnia zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Kontrahentom jako osobom, których dane dotyczą. Dodatkowo w razie konieczności Administrator współpracuje z organem nadzorczym na terenie Rzeczpospolitej Polskiej, tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).
  3. Dane osobowe Kontrahentów przetwarzane są przez Administratora w celu realizacji umów łączących Administratora z Kontrahentami. Zgodnie z zasadą minimalizacji wyrażoną w przepisach RODO Administrator przetwarza wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.
  4. Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i realizacji umów zawartych przez Administratora z Kontrahentami.
  5. Administrator przetwarza dane osobowe przez okres niezbędny do osiągnięcia celów wymienionych w pkt. 3 powyżej z uwzględnieniem prawnie uzasadnionego interesu Administratora, o którym mowa w pkt. 7 lit. b. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora wynika ze szczególnych przepisów prawa lub z prawnie uzasadnionego interesu Administratora, o którym mowa w pkt. 7 lit. c poniżej (tj. przez okres przedawnienia roszczeń lub zakończenia właściwych postępowań, jeżeli w okresie przedawnienia zostały one wszczęte).
  6. Źródłem przetwarzanych przez Administratora Danych Osobowych są Kontrahenci, tj. osoby, których dane dotyczą. Administrator może też przetwarzać dane pracowników swoich Kontrahentów na podstawie udostępnienia, jeśli z umowy zawartej z Kontrahentem wynika konieczność działania za ich pośrednictwem.
  7. Podstawą prawną przetwarzania danych osobowych Kontrahentów jest:
    1. art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy zawartej pomiędzy Administratorem a Kontrahentem lub do podjęcia działań na żądanie Kontrahenta przed zawarciem umowy, lub
    2. art. 6 ust. 1 lit. c RODO, tj. niezbędność do wypełniania obowiązków prawnych ciążących na Administratorze, lub
    3. art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora, jakim jest ustalenie, dochodzenie lub obrona roszczeń do czasu ich przedawnienia lub do czasu zakończenia właściwych postępowań, jeśli zostały one wszczęte w tym okresie, lub
    4. art. 6 ust. 1 lit. a RODO, tj. zgoda Kontrahenta na przetwarzanie danych osobowych w określonych celach, gdy inne podstawy prawne przetwarzania danych osobowych nie mają zastosowania.
  8. Dane osobowe Kontrahentów nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej w rozumieniu przepisów RODO. W przypadku, gdyby dane osobowe Kontrahentów były przekazywane do państwa trzeciego lub organizacji międzynarodowej, Kontrahenci zostaną o tym uprzednio poinformowani, a Administrator będzie stosować zabezpieczenia, o których mowa w rozdziale V RODO.
  9. Administrator nie udostępnia danych osobowych podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego, tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa, takim jak ZUS czy Urząd Skarbowy).
  10. Dane osobowe mogą być powierzane do przetwarzania Podmiotom przetwarzającym takie dane na rzecz Administratora. W takiej sytuacji Administrator zawiera z Podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania Administrator nie mógłby prowadzić swojej działalności oraz realizować zawartych umów. Administrator powierza dane osobowe Kontrahentów:
    1. firmom świadczącym usługi hostingowe, obsługującym domeny internetowe oraz zajmujące się obsługą systemów komputerowych, z których korzysta Administrator,
    2. firmom świadczącym na rzecz Administratora usługi pocztowe, kurierskie i przewozowe – w celu doręczania korespondencji,
    3. firmom świadczącym na rzecz Administratora inne usługi, które są niezbędne do bieżącej działalności Administratora.
  11. Dane osobowe Kontrahentów nie podlegają profilowaniu przez Administratora w rozumieniu przepisów RODO.
  12. Zgodnie z przepisami RODO Kontrahenci mają prawo do:
    1. bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
    2. dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
    3. poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
    4. usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
    5. ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
    6. przenoszenia danych, o którym mowa w art. 20 RODO,
    7. wniesienia sprzeciwu od przetwarzania danych osobowych, o którym mowa w art. 21 RODO,
    8. w przypadku podstawy prawnej, o której mowa w pkt. 7 lit. d powyżej – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
    9. niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
    10. wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO,
    z uwzględnieniem zasad korzystania i realizowania tych uprawnień wynikających z przepisów RODO.
  13. Jeżeli Kontrahenci chcą skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę przesłać wiadomość drogą poczty elektronicznej lub w formie pisemnej na adres e-mail lub adres korespondencyjny, o których mowa w pkt. 14 poniżej.
  14. Administrator powołał Inspektora Ochrony Danych, którym jest Konrad Cioczek. Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych przez Administratora, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych: rodo@flightbox.pl lub w formie pisemnej na następujący adres Administratora: ul. Piłsudskiego 49-57, 50-032 Wrocław.
  15. W treści Zgłoszenia należy w sposób wyraźny wskazać:
    1. dane osoby lub osób, których dotyczy Zgłoszenie,
    2. zdarzenie, które jest powodem Zgłoszenia,
    3. przedstawić swoje żądania oraz podstawę prawną tych żądań,
    4. wskazać oczekiwany sposób załatwienia sprawy.
  16. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są – jeżeli ma to zastosowanie - osoby, których dane dotyczą, oraz PUODO.