Centrum Szembeka

Kto jest Administratorem danych osobowych? 

 

Administratorem przetwarzanych danych osobowych dostawców, wykonawców i ich pracowników wskazanych przez podmiot do obsługi umowy jest Centrum Handlowe Szembeka Sp. z o.o. z siedzibą w Warszawie, przy ulicy Zamienieckiej 80, 04-158 Warszawa. Z administratorem można skontaktować drogą elektroniczną pisząc na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub tradycyjną wysyłając korespondencję na adres: Centrum Handlowe Szembeka Sp. z o.o., Zamieniecka 80, 04-158 Warszawa, z dopiskiem Ochrona Danych Osobowych. 

 

Czy został powołany Inspektor Ochrony Danych? 

 

Ochrona przetwarzanych danych osobowych jest dla Nas niezwykle ważna. Dlatego wyznaczyliśmy Inspektora Ochrony Danych, z którym Macie Państwo prawo się kontaktować w temacie ochrony danych osobowych drogą elektroniczną pisząc na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub tradycyjną wysyłając korespondencję na adres Centrum Handlowe Szembeka Sp. z o.o., Zamieniecka 80, 04-158 Warszawa, z dopiskiem Ochrona Danych Osobowych. 

 

Cele i podstawy prawne przetwarzania danych osobowych? 

 

Dane osobowe przetwarzane są w związku z realizacją umowy na dostarczenie usług, produktów lub na wykonanie usługi (umowa), spełnienia obowiązku wynikającego z przepisu prawa (prawo) lub w związku z zachowaniem niezbędnych informacji w związku z obroną przed lub dochodzeniem roszczeń wynikających z realizacji umowy oraz udzieleniem odpowiedzi na złożone pisma i reklamacje (prawnie usprawiedliwiony interes Administratora). 

 

Dane osobowe przetwarzamy w celach: 

  • zawarcia i realizacji umowy, zgodnie z art. 6 ust. 1 lit. b) „Rozporządzenia”;
  • wystawiania i księgowania faktur, zgodnie z art. 6 ust. 1 lit. b) „Rozporządzenia”;
  • obsługi płatności i rozliczeń, zgodnie z art. 6 ust. 1 lit a) i b) „Rozporządzenia”;
  • prowadzenia analiz i statystyk, zgodnie z art. 6 ust. 1 lit. f) „Rozporządzenia”;
  • ustalenia, obrony i dochodzenia roszczeń, zgodnie z art. 6 ust. 1 lit. f) „Rozporządzenia”;
  • archiwizacji danych i dokumentów, zgodnie z art. 6 ust. 1 lit. f) „Rozporządzenia”;
  • udzielenia odpowiedzi na pisma, wnioski i reklamacje, zgodnie z art. 6 ust. 1 lit. b) i f) „Rozporządzenia”;
  • prowadzenia marketingu własnych produktów i usług, zgodnie z art. 6 ust. 1 lit. f) „Rozporządzenia”. 

 

Przetwarzanie danych oparte jest na: 

  • wyrażonej zgodzie, art. 6 ust. 1 lit. a) „Rozporządzenia”;
  • podstawie umowy lub do podjęcia działań przed zawarciem umowy, zgodnie z art. 6 ust. 1 lit. b) „Rozporządzenia”;
  • obowiązku prawnym ciążącym na Administratorze, wynikającym wszczególności z przepisów prawa, zgodnie z art. 6 ust. 1 lit. c) „Rozporządzenia”, np.:
    • ustawy z dnia 29 sierpnia 1997 r. ordynacja podatkowa,
    • ustawy z dnia 27 września 1994 r. o rachunkowości.
  • prawnie uzasadnionym interesie realizowanym przez Administratora lub przez stronę trzecią, zgodnie z art. 6 ust. 1 lit. f) „Rozporządzenia”. 

 

Dobrowolność czy obowiązek podania danych osobowych? 

 

W sytuacji, gdy przetwarzanie danych osobowych wynika z zawartej umowy (art. 6 ust. 1 lit. b), z obowiązujących przepisów prawa (art. 6 ust. 1 lit c) lub prawnie uzasadnionego interesu Administratora w związku z ustaleniem, obroną i dochodzeniem roszczeń lub w celu udzielenia odpowiedzi na złożone pisma lub reklamacje (art. 6 ust. 1 lit. f), to podanie danych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy. W sytuacji nie podania wskazanych danych osobowych możemy odmówić zawarcia umowy. 

W sytuacji, gdy przetwarzanie danych osobowych oparte jest na podstawie udzielonej zgody w określonym celu np. wysyłanie faktur drogą elektroniczną, to podanie danych jest dobrowolne tak samo jak wyrażenie zgody. Należy również pamiętać, że Mają Państwo w każdym momencie prawo do cofnięcia udzielonej zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych, dokonanego na podstawie udzielonej zgody przed jej cofnięciem. 

 

Jak długo przechowujemy dane osobowe? 

 

Okres przechowywania danych osobowych zależy od celu, w jakim dane są przetwarzane. Wynika on z przepisów prawa, (które nakazują przechowywanie danych przez określony czas) lub jest niezbędne do wykonania umowy lub prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią. 

 

Przykładowe okresy, przez jakie dane osobowe mogą być przechowywane: 

  • dane retencyjne – 12 miesięcy;
  • dane potrzebne do wystawienia faktury oraz dowody księgowe, obsługa płatności i rozliczeń – 5 lat od końca okresu podatkowego;
  • dane dotyczące wykonania umowy – do 10 lat;
  • analiza i statystyka – do 10 lat;
  • dane dotyczące wyroków sądowych (nadużycia) – 10 lat od wydania wyroku; 

 

Czy i komu udostępniamy dane osobowe ? 

Dane osobowe mogą zostać udostępnione wyłącznie w sytuacji gdy: 

  • odbiorcami są inne podmioty wykonujące usługi na rzecz Centrum Handlowego Szembeka Sp. z o.o. wyłącznie w zakresie świadczonej usługi zgodnie z zawartą umową,
  • odbiorcami są podmioty z grupy przedsiębiorstw (Grupa Kapitałowa),
  • odbiorcami są inne podmioty w zakresie:
    • dążenia do spełniania wymogów obowiązującego prawa, przepisów, procesów prawnych lub prawomocnych żądań instytucji państwowych,
    • wykrywania oszustw i zapobiegania im, a także rozwiązywania innych problemów dotyczących oszustw, bezpieczeństwa i kwestii technicznych,
    • ochrony praw własności lub bezpieczeństwa Administratora danych osobowych oraz pozostałych osób w sposób wymagany bądź dozwolony przez przepisy prawa. 

Danych osobowych nie zamierzamy przekazywać do tzw. państw trzecich (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Jeśli jednak pojawi się taka potrzeba, możemy to zrobić, zapewniając odpowiedni poziom ochrony i stosując odpowiednie przepisy prawne. 

 

Czy Masz prawa w związku z przetwarzaniem Twoich danych osobowych? 

 

Tak, każda osoba, której dane osobowe Administrator przetwarza ma prawo do: 

  • prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie przekażemy informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane i planowanym terminie usunięcia danych;
  • prawo uzyskania kopii danych – na tej podstawie przekażemy kopię przetwarzanych danych dotyczących Twojej osoby;
  • prawo do sprostowania – na tej podstawie masz prawo żądać sprostowania przetwarzanych danych;
  • prawo do usunięcia danych (prawo do bycia zapomnianym) – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – na tej podstawie można żądać zaprzestania wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które została wyrażona zgoda – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
  • prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane wyłącznie w celu realizacji umowy lub na podstawie wyrażonej zgody w sposób zautomatyzowany – można żądać wydania danych osobowych zapisanych w formacie pozwalającym na ich odczyt maszynowy. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
  • prawo sprzeciwu wobec innych celów przetwarzania danych – na tej podstawie w każdym momencie można sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo prowadzenia marketingu własnych produktów lub usług), sprzeciw w tym zakresie powinien zawierać uzasadnienie;
  • prawo wycofania zgody – na tej podstawie wyłącznie, gdy dane osobowe przetwarzane są na podstawie wyrażonej zgody, można wycofać wyrażoną zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
  • prawo do skargi – na tej podstawie w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy „Rozporządzenia” lub inne przepisy dotyczące ochrony danych osobowych, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. 

 

Jak mogę zrealizować określone prawa? 

 

Swoje prawo możesz wnieść do Administratora w dowolnym momencie. W tym celu należy wysłać wiadomość e-mail na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Na stronie internetowej www.centrumszembeka.pl w zakładce RODO znajdują się wszystkie niezbędne informacje dotyczące trybu postępowania w związku z ochroną danych osobowych. Prawo skargi, wnosisz do Prezesa Urzędu Ochrony Danych. Wszelkie niezbędne informacje znajdziesz na www.uodo.pl 

 

Czy dane podlegają zautomatyzowanemu przetwarzaniu? 

 

Nie, obecnie nie przetwarzamy danych w sposób zautomatyzowany, a dane osobowe nie podlegają profilowaniu, które wywołuje skutki prawne lub znacząco wpływa na Panią/Pana. 

 

Jakie dane osobowe możemy przetwarzać ? 

 

Zbieramy i przetwarzamy następujący zakres danych: 

  • dane osobowe w zakresie przedstawiciela reprezentującego podmiot i/lub jego pracownika (np. imię i nazwisko, stanowisko);
  • dane podmiotowe (np. nazwa i adres podmiotu, dane osoby reprezentującej);
  • dane kontaktowe (np. adres korespondencyjny, numer telefonu, adres e-mail);
  • dane identyfikacyjne (np. numer NIP, numer KRS, numer REGON);
  • dane transakcyjne (np. dane dotyczące płatności zobowiązań, dane rachunku bankowego);
  • dane komunikacyjne (np. dane wynikające z prowadzonej korespondencji);
  • dane kontraktowe (np. dane wynikające z podpisanych umów, porozumień);
  • dane dotyczące powiązań prawnych (np. informacje niezbędne do realizacji dyspozycji zgodnie z udzielonym pełnomocnictwem, upoważnieniem);
  • dane dostępne publicznie (np. dane z KRS, dane z CEDIG). 

 

Skąd pozyskujemy dane osobowe ? 

 

Dane osobowe pozyskujemy głównie od osoby, której dane dotyczą (oznacza to, że od Ciebie). Możemy jednak w uzasadnionych przypadkach np. w celu potwierdzenia danych lub zweryfikowania złożonych oświadczeń pozyskać dane z: 

  • Rejestru Przedsiębiorców Krajowego Rejestru Sądowego;
  • Centralnej Ewidencji Działalności Gospodarczej.