Administratorem Państwa danych osobowych jest Krzysztof Kranc prowadzący działalność gospodarczą pod firmą KRISAFER Krzysztof Kranc, z siedzibą w Prudniku, ul. Prężyńska 17, 48-200 Prudnik.

Mogą się Państwo komunikować z administratorem:

·         z wykorzystaniem poczty elektronicznej, pisząc na adres e-mail: biuro@krisafer.pl,

·         telefonicznie, dzwoniąc na numer: +48 509 947 925,

·         wysyłając wiadomość na adres e-Doręczeń: AE:PL-28213-84273-CDIER-14,

·         poprzez korespondencję tradycyjną, pisząc na ww. adres siedziby.

Państwa dane osobowe przetwarzane są odpowiednio w celach:

·         przygotowywania i wykonywania usług ochrony danych osobowych, w tym doradztwa, opracowywania dokumentacji, szkoleń i audytów,

·         przygotowywania i wykonywania usług zarządzania bezpieczeństwem informacji, w tym doradztwa, opracowywania dokumentacji, szkoleń i audytów,

·         przygotowywania i wykonywania usług zarządzania ciągłością działania, w tym doradztwa, opracowywania dokumentacji, szkoleń i audytów,

       oraz w związku z wyżej wymienionymi celami przetwarzania danych osobowych, również w celach z nimi związanych:

·    obsługi administracyjnej – w ramach zarządzania informacjami i nośnikami na których są one utrwalone, w tym w związku z wymianą korespondencji elektronicznej (e-mail,   komunikatory internetowe) i tradycyjnej oraz dla określania właściwych celów przetwarzania,

·         zarządzania dokumentacją archiwalną,

·         obsługi rachunkowo-księgowej i finansowej,

·         administrowania systemami informatycznymi,

·         pozyskiwania ofert na usługi, dostawy, roboty i utrzymywanie informacji o wykonawcach dla zapewnienia ciągłości i optymalizacji działalności,

·         obsługi usług, dostaw i robót realizowanych przez wykonawców,

·         obsługi usług realizowanych na rzecz nabywców,

·         prowadzenia działalności marketingowej,

·         ustalania, dochodzenia lub obrony roszczeń.

Podstawa prawna przetwarzania Państwa danych osobowych, gdy ma to zastosowanie:

·         zgoda na przetwarzanie danych osobowych osoby, której dane dotyczą (RODO Art. 6 ust. 1, lit. a),

·       przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem   umowy (RODO Art. 6 ust. 1, lit. b),

·         przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, który to obowiązek określa
 (RODO Art. 6 ust. 1, lit. c):

o   ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny,

o   ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych,

o   ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług,

 oraz inne mające zastosowanie przepisy prawa, umowy czy instrumenty prawne,

·         przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (RODO Art. 6 ust. 1, lit. f):

o   marketing bezpośredni produktów i usług własnych,

o   ustalanie, dochodzenie lub obrona roszczeń,

o   zapewnieniu ciągłości i optymalizacji działania,

o   zapewnienie prawidłowej realizacji umów.

Podstawa prawna przetwarzania Państwa szczególnych kategorii danych osobowych, gdy ma to zastosowanie:

·         zgoda na przetwarzanie danych osobowych osoby, której dane dotyczą (RODO Art. 9 ust. 2, lit. a),

·         przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą (RODO Art. 9 ust. 2, lit. e),

·         przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (RODO Art. 9 ust. 2, lit. f).

Kategorie odnośnych danych, tj. rodzaje przetwarzanych danych osobowych, to wyłącznie takie dane, które są niezbędne dla realizacji określonych celów przetwarzania, jak: imię, nazwisko, stanowisko, funkcja, dane kontaktowe (numer telefonu, adres e-mail, adres korespondencyjny), adres siedziby, adres pracodawcy, NIP, REGON, PESEL, rodzaj i oznaczenia dokumentu tożsamości, adres zamieszkania, informacje o świadczonych usługach, dostawach, robotach, nazwy banków, numery kont bankowych, tytuły i kwoty operacji oraz inne adekwatne do celów przetwarzania informacje.

Źródło pochodzenia Państwa danych osobowych: wykonawcy usług, dostaw, robót albo nabywcy usług). Państwa dane osobowe mogą pochodzić ze źródeł publicznie dostępnych (CEIDG, KRS, GUS, strony internetowe wykonawców usług, dostaw, robót).

Odbiorcy danych osobowych / kategorie odbiorców danych osobowych: Poczta Polska i inne podmioty świadczący usługi kurierskie, osoby fizyczne, prawne, organy publiczne, jednostki i podmioty uprawnione na podstawie mających zastosowanie przepisów prawa, umów, czy innych instrumentów prawnych.

Administrator nie zamierza przekazywać Państwa danych osobowych do państw trzecich ani do organizacji międzynarodowych z zastrzeżeniem, że Administrator korzysta z usług Microsoft w zakresie wykorzystywania narzędzia Microsoft 365, co może powodować przekazywanie przez Microsoft Państwa danych osobowych do państw trzecich. Regulamin korzystania z Usług Online w zakresie Microsoft 365 oraz zobowiązania w odniesieniu do przetwarzania i zabezpieczania danych użytkownika, w tym ich danych osobowych, przez te usługi określa dokumentacja Microsoft, w szczególności: oświadczenie o ochronie prywatności, którego treść jest dostępna pod adresem: https://privacy.microsoft.com/pl-pl/privacystatement a także umowa dotycząca usług Microsoft (Microsoft Services Agreement, MSA), której treść jest dostępna pod adresem: https://www.microsoft.com/pl-pl/servicesagreement/ Dane Microsoft 365 są przetwarzane w określonych lokalizacjach geograficznych. Zgodnie z funkcjonalnością usługi Microsoft 365, w panelu administracyjnym – w Profilu Organizacji – wskazano, że dane przetwarzane są na terenie Unii Europejskiej. Microsoft zobowiązuje się do przestrzegania przepisów prawa dotyczących świadczenia Usług Online, które dotyczą ogółu dostawców informatycznych. Microsoft realizuje coroczne audyty Usług Online, obejmujące audyty zabezpieczeń komputerów, środowiska informatycznego i fizycznych Centrów Danych, które są nadzorowane przez uprawnione to tego podmioty trzecie. Informacje w tym zakresie dostępne są pod adresem: https://www.microsoft.com/pl-pl/trust-center/privacy?docid=27.

Państwa dane osobowe przechowywane będą przez 5 lat po upływie roku, w którym zakończono realizację ww. celu przetwarzania, albo przez dłuższy okres, odpowiednio do mających zastosowanie przepisów prawa, umów, czy innych instrumentów prawnych.

Mają Państwo prawo do żądania od administratora dostępu do swoich danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia swoich danych, gdy – i w zakresie, w jakim – jest to uregulowane obowiązującymi przepisami prawa.

W stosunku do przetwarzania na potrzeby marketingu bezpośredniego, mają Państwo prawo, w dowolnym momencie, wnieść sprzeciw wobec przetwarzania Państwa danych osobowych. Administratorowi nie wolno już będzie wówczas przetwarzać tych danych osobowych.

W stosunku do przetwarzania, którego podstawą prawną jest zgoda, mają Państwo prawo, w dowolnym momencie, do cofnięcia zgody na przetwarzanie Państwa danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W związku z przetwarzaniem Państwa danych osobowych, mają Państwo prawo do wniesienia skargi do organu nadzorczego, tj. do Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, przy ul. Moniuszki 1A, 00-014 Warszawa.

Podanie Państwa danych osobowych:

·          jest wymogiem ustawowym w odniesieniu do danych, których przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,

·      jest wymogiem umownym i / lub warunkiem zawarcia umowy w odniesieniu do danych, których przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest   osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Podanie Państwa danych osobowych, będących wymogiem ustawowym, umownym lub warunkiem zawarcia umowy, jest obowiązkowe, a przetwarzanych na podstawie zgody jest dobrowolne. Niepodanie danych osobowych, których podanie jest obowiązkowe, skutkuje brakiem możliwości realizacji celów przetwarzania oraz może powodować inne konsekwencje określone w mających zastosowanie przepisach prawa. Niepodanie danych osobowych, których podanie jest dobrowolne, może niekorzystnie wpływać na przebieg realizacji celów przetwarzania, a nawet uniemożliwiać ich wykonanie, jeśli zgoda na przetwarzanie danych osobowych jest jedyną możliwą do zastosowania podstawą prawną przetwarzania.

Decyzje dotyczące Państwa nie są podejmowane w sposób zautomatyzowany.

Państwa dane osobowe nie są profilowane.