Obowiązek informacyjny

Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z zawarciem i wykonaniem umowy.

 

Kto jest administratorem moich danych?

Administratorem Twoich danych osobowych przetwarzanych na potrzeby związane z zawarciem i wykonaniem umowy jest Constructa Plus Sp.zo.o. Sp.k. z siedzibą w Poznaniu 60-616, przy ul. Małopolskiej 12/1 (dalej jako „Constructa Plus”)

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez Constructa Plus możesz skontaktować się z nami pod adresem e-mail: daneosobowe@constructa.com.pl

Jaki jest zakres przetwarzanych przez Constructa Plus moich danych osobowych?

W pierwszej kolejności potrzebujemy otrzymać od Ciebie zapytanie dotyczące przedstawianych przez nas produktów. W tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr telefonu, adres poczty elektronicznej. Podczas procesu realizacji  umowy Twoje dane zostaną uzupełnione o dane niezbędne do jej wykonania np.: imiona rodziców, adres zamieszkania, zameldowania, nr: kont bankowych, miejsce urodzenia, stan cywilny.

Jaki jest cel przetwarzania moich danych osobowych?

Przetwarzamy Twoje dane osobowe jako podmiot gospodarczy, a celem tego przetwarzania jest zawarcie i wykonanie umowy, z Tobą jako osobą której dane dotyczą. Art. 6 ust.1. RODO. (pełne nazwy aktów prawnych znajdziesz na końcu formularza)

Komu przekazywane są moje dane osobowe?

Jako podmiot gospodarczy dbamy o poufność twoich danych. Z uwagi na konieczność realizacji celu zawarcia i wykonania umowy z Twoją osobą , przy zachowaniu odpowiedniej organizacji pracy, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Podwykonawcom jako dostawca usługi materiałów, współpracujących z Constructa Plus w celu realizacji podstawowej działalności gospodarczej. 

  2. Dostawcom usług prawnych i doradczych (kancelariom prawnym i notarialnym)

  3. Dostawcom usług zaopatrujących w rozwiązania techniczne oraz organizacyjne, umożliwiające realizację zawarcia i wykonania umowy (dostawcy usług teleinformatycznych, firmy kurierskie i pocztowe, zarządcy nieruchomościami)

  4. Osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw.

Czy moje dane są przekazywane poza Unię Europejską?

Twoje dane osobowe nie są przekazywane poza teren Unii Europejskiej.

Przez jaki czas przetwarzane są moje dane osobowe? 

Jeżeli jesteś naszym klientem i zawarliśmy z Toba umowę, mamy obowiązek przechowywania twoich danych:

- Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego. 

- Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. 

- Twoja dokumentacja ( umowy, oświadczenia związane z zawarciem i realizacją umowy) są przechowywane  bezterminowo. 

Czy podanie danych jest moim obowiązkiem?

Podanie przez Ciebie danych jest dobrowolne a podstawą ich przetwarzania jest realizacja praw i obowiązków wynikających z umowy sprzedaży. Brak zgody uniemożliwi przedstawieniu interesującej Cię oferty, oraz przeprowadzeniu działań związanych z zawarciem i wykonaniem umowy. 

Jakie mam prawa?

Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Posiadasz również prawo do przeniesienia danych oraz prawo do wniesienia skargi do organu nadzorczego.

Definicje i skróty.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektyw 95/46/WE.

 

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

OBOWIĄZKI ADMINISTRATORA DANYCH (SPÓŁKI)

Prawo dostępu do danych osobowych 

 

1. Osoba, której dane dotyczą, może żądać od administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli tak, to może uzyskać do nich dostęp oraz następujące informacje:

 

a) cele przetwarzania;

 

b) kategorie poszczególnych danych osobowych;

 

c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

 

d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

 

e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania („ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania) danych osobowych dotyczącego osoby, której dane dotyczą (osoba uprawniona jest do wniesienia sprzeciwu wobec takiego przetwarzania);

 

f) informacje o prawie wniesienia skargi do organu nadzorczego;

 

g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

 

h) informacje o zautomatyzowanym podejmowaniu decyzji (bez ingerencji ludzkiej, np. automatyczne rozpatrywanie wniosku elektronicznego), w tym o profilowaniu (zautomatyzowanym wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, takich jak ocena preferencji danej osoby czy jej zainteresowań); oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

2. Osoba, której dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowych ma prawo do informacji o stosowanych zabezpieczeniach związanych z takim przekazywaniem.

 

3. Osoba ma prawo do uzyskania kopii danych osobowych, podlegających przetwarzaniu.

 

1. Administrator danych musi na żądanie konkretnej osoby potwierdzić, czy dane osobowe jej dotyczące są przetwarzane. Jeśli tak, administrator na żądanie powinien podać informacje wskazane w pkt. 1 w lewej kolumnie tabelki. 

 

2. Administrator ma obowiązek na żądanie osoby, której dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, podać jej informację o zabezpieczeniach stosowanych w związku z takim przekazywaniem.

 

3. Administrator dostarcza na żądanie osoby, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za kolejne kopie może pobrać opłatę w rozsądnej wysokości, wynikającej z kosztów administracyjnych. Kopię dostarcza się drogą elektroniczną, jeżeli takim samym sposobem zwraca się o nią osoba, której dane dotyczą i nie wskaże innego sposobu.

 

4. Administrator powinien zapewnić osobie, której dane dotyczą możliwość wnoszenia konkretnych żądań także drogą elektroniczną, w szczególności gdy dane osobowe są przetwarzane drogą elektroniczną. Administrator powinien być zobowiązany udzielić odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki – najpóźniej w terminie miesiąca, a jeżeli nie zamierza spełnić takiego żądania – podać tego przyczyny.

Prawo do sprostowania danych

 

1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Ma także prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

1. Administrator ma obowiązek niezwłocznego sprostowania danych osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych, na wniosek osoby, której dane te dotyczą.

 

2. Administrator powinien zapewnić osobie, której dane dotyczą możliwość wnoszenia konkretnych żądań także drogą elektroniczną, w szczególności gdy dane osobowe są przetwarzane drogą elektroniczną. Administrator powinien być zobowiązany udzielić odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki – najpóźniej w terminie miesiąca, a jeżeli nie zamierza spełnić takiego żądania – podać tego przyczyny.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

 

1.   Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

 

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

 

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania (np. konieczność realizacji umowy lub obowiązek narzucony przez prawo);

 

c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania (chyba że dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, wtedy sprzeciw będzie zawsze skuteczny);

 

d) dane osobowe były przetwarzane niezgodnie z prawem;

 

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego oferowanych dziecku 



 

1. Administrator ma obowiązek niezwłocznie usunąć dane osobowe na żądanie osoby, której te dane dotyczą, jeżeli wystąpi jedna z wymienionych w lewej kolumnie okoliczności.

 

2. Jeżeli administrator upublicznił dane osobowe, a ma obowiązek je usunąć, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

 

3. Administrator nie musi podejmować działań określonych w punkcie 1 i 2, w zakresie w jakim przetwarzanie danych jest niezbędne:

 

a) do korzystania z prawa do wolności wypowiedzi i informacji;

 

b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;

 

d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że usunięcie takich danych osobowych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

 

e) do ustalenia, dochodzenia lub obrony roszczeń.

 

4. Administrator powinien zapewnić osobie, której dane dotyczą możliwość wnoszenia konkretnych żądań także drogą elektroniczną, w szczególności gdy dane osobowe są przetwarzane drogą elektroniczną. Administrator powinien być zobowiązany udzielić odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki – najpóźniej w terminie miesiąca, a jeżeli nie zamierza spełnić takiego żądania – podać tego przyczyny.

Prawo do ograniczenia przetwarzania

 

1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

 

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

 

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

 

c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

 

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

 

1. Jeżeli przetwarzanie zostało ograniczone, zgodnie z lewą kolumną tabeli, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

 

2. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.

 

Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

 

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z żądaniem osoby, której te dane dotyczą. Informuje się każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Prawo do przenoszenia danych

 

1. Osoba, której dane dotyczą, ma prawo otrzymać w powszechnie używanym formacie komputerowym dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

 

a) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz

 

b) przetwarzanie odbywa się w sposób zautomatyzowany.

 

2. Wykonując takie prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

 

3. Prawa tego nie stosuje się do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

 

1. Administrator ma obowiązek na żądanie osoby, której dane dotyczą, przesłać jej w powszechnie używanym formacie komputerowym dotyczące jej dane, które dostarczyła administratorowi. Odbywa się to na warunkach określonych w lewej kolumnie.

 

2. Jeżeli jest to technicznie możliwe, administrator powinien na żądanie osoby, której dane dotyczą, przesłać dane, które jej dotyczą bezpośrednio innemu administratorowi.

Prawo do niepodlegania decyzji, opartej wyłącznie na zautomatyzowanym przetwarzaniu

 

1. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

 

2. Pkt 1 nie stosuje się, jeżeli ta decyzja:

 

a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;

b) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub

 

c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.




 

1.   W przypadkach, gdy decyzja określona w lewej kolumnie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub decyzja opiera się na wyraźnej zgodzie osoby, której dane dotyczą; administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.  Co najmniej będą to prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska przez osobę, której dane dotyczą i do zakwestionowania takiej decyzji administratora.