Form Front Page

INFORMACJE O SPOSOBIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ TUTLO SP. Z O.O

INFORMACJE O SPOSOBIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ
TUTLO SP. Z O.O

Mając na uwadze artykuł 13 oraz 14 rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 (RODO) przekazujemy informacje o zasadach przetwarzania danych osobowych przez Tutlo spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach. 

Tutlo sp. z o.o. będzie dalej nazywana administratorem. 

  • Administrator 
  1. Administratorem danych osobowych jest Tutlo sp. z o.o., ul. Świętego Leonarda 1/8,
    25-311 Kielce, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000651245, NIP: 6572927356, REGON: 36612628100000. Z Administratorem można się skontaktować w sprawach dotyczących ochrony danych, w tym realizacji praw, które przysługują osobom, których dane dotyczą na adres e-mail kontakt@tutlo.pl lub adres pisemnie na adres siedziby Administratora.

  • Kategorie przetwarzanych danych
    1. Administrator może przetwarzać m.in. następujące kategorie danych osobowych: dane identyfikacyjne, dane kontaktowe (telefon i adres e-mail) oraz ewentualnie inne dane, jeżeli są one niezbędne do celów, w których Administrator przetwarza dane.

  • Cele przetwarzania danych 
    1. Administrator może przetwarzać dane osobowe w celu: 
      1. wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy; 
        1. jeśli stroną umowy jest osoba, której dane dotyczą, to podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO; 
        2. jeśli stroną umowy nie jest osoba, której dane dotyczą (a np. jej pracodawca), to podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ zawarcie takiej umowy jest prawnie uzasadnionym interesem Administratora;
        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale jest warunkiem podjęcia działań przed zawarciem umowy a następnie zawarcia tej umowy; 
        4. bez podania danych zawarcie umowy nie będzie możliwe; 
      2. prowadzenia marketingu bezpośredniego produktów i usług Administratora; 
        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni produktów i usług Administratora jest jego prawnie uzasadnionym interesem;
        2. przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich telefonicznie będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru telefonu w celach marketingowych;
        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne; 
        4. w przypadku braku podania danych osobowych takich jak numeru telefonu lub adresu e-mail osoba, której dane dotyczą nie będzie otrzymywała treści marketingowych.

  • Odbiorcy danych
    1. Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub przetwarzają dane osobowe jako odrębni, niezależni administratorzy. 
    2. Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w oparciu o umowy powierzenia przetwarzania danych. 
    3. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy przetwarzaniu) takim jak: 
      1. dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje biurowe;
      2. podmioty świadczące usługi marketingowe, w tym usługi związane z kontaktowaniem się z klientem lub potencjalnym klientem;
      3. podmioty świadczące usługi obsługi i utrzymania systemów IT; 
      4. dostawcy narzędzi do prowadzenia marketingu.
    4. Jeżeli klient będzie w związku z zawarciem z Administratorem umowy korzystał z finansowania zewnętrznego (na przykład kredytu lub pożyczki), to dane osobowe klienta mogą zostać udostępnione podmiotom zapewniającym takie finansowanie. Mogą to być na przykład wybrane banki lub podmioty udzielające pożyczek lub kredytów. 
    5. Administrator może udostępnić dane osobowe także podmiotom biorącym udział w wykonaniu umowy zawartej z klientem np. podmiotom świadczącym usługi kurierskie (w sytuacji, w której klientowi będą wysyłane jakiekolwiek materiały, produkty).  
    6. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki wynika z przepisów prawa.

  • Przekazywanie danych poza Europejski Obszar Gospodarczy
      1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy z wyjątkiem sytuacji udostępniania danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają Administratorowi narzędzia, aplikacje lub usługi lub świadczą na jego rzecz usługi. 
      2. Część podwykonawców przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym – w krajach, co do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi w szczególności standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które Administrator zawiera z podmiotami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej (ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane dotyczą.
  • Okres przechowywania danych
    1. Okres przechowywania danych osobowych jest ściśle powiązany z celem ich przetwarzania, dane osobowe nie będą przetwarzane dłużej niż przez okres, który wynika z celu w jakim zostały zebrane.
    2. Dane osobowe przetwarzane:
      1. w celu: 
        1. podjęcia działań przed zawarciem umowy – będą przechowywane przez okres 2 lat od dnia podjęcia tych działań, o ile nie doszło do zawarcia umowy;
        2. wykonania umowy – będą przechowywane przez okres w jakim umowa jest realizowana i przez okres potrzebny do przedawnienia roszczeń;
      2. w celu prowadzenia marketingu bezpośredniego produktów i usług Administratora – będą przechowywane do momentu: 
        1. zgłoszenia sprzeciwu względem ich przetwarzania w tym celu, lub 
        2. cofnięcia zgody na otrzymywanie informacji handlowej lub na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego.

  • Prawa osób, których dane dotyczą
    1. Osobie, której dane dotyczą, przysługują następujące prawa:
      1. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
      2. prawo do sprostowania danych osobowych;
      3. prawo do usunięcia danych osobowych;
      4. prawo do żądania ograniczenia przetwarzania danych osobowych;
      5. prawo do przeniesienia danych osobowych; 
      6. prawo sprzeciwu wobec przetwarzania danych osobowych; 
      7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). 
    2. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, osoba, której dane dotyczą ma również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    3. Prawo do cofnięcia zgody dotyczy również zgody na otrzymywanie informacji handlowej i zgody na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego. 
    4. Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu, w tym profilowania.
    5. W celu wykonania swoich praw osoby, których dane dotyczą, mogą skontaktować się z Administratorem.
    6. Osoba, której dane dotyczą może zwrócić się do Administratora również w celu uzyskania informacji na temat tego, dlaczego Administrator uznał, że może przetwarzać dane osobowe na podstawie prawnie uzasadnionych interesów.

  • Zautomatyzowane podejmowanie decyzji
    1. Administrator nie podejmuje wobec osób, których dane dotyczą decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec tych osób skutki prawne lub w podobny sposób istotnie na nich wpływają.

  • Źródło danych
    1. Administrator pozyskał dane osobowe od partnerów zewnętrznych Administratora.