1) Administrator i Inspektor
- Administrator danych: SULEMA Sp. z o.o., ul. 22 Stycznia 1863r. 14, 32-540 Trzebinia.
- Kontakt: tel. 500754990, e-mail: kontakt@sulema.pl.
- Inspektor Ochrony Danych (IOD): Gabriela Ropka (Prezes Zarządu), e-mail: kontakt@sulema.pl.
2) Zakres przetwarzanych danych
Przetwarzamy w szczególności: imię i nazwisko/nazwę firmy, NIP (dla firm), adres e-mail, numer faktury, kwotę i walutę, metodę płatności, identyfikatory transakcyjne, dane bankowe niezbędne do rozliczenia (w zakresie potwierdzeń), adres IP, znacznik czasu, informacje techniczne przeglądarki (user-agent) i niezbędne cookies.
3) Cele i podstawy prawne
- Realizacja płatności i umowy – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy/zlecenia).
- Obowiązki prawne (podatkowe, rachunkowe, przeciwdziałanie nadużyciom) – art. 6 ust. 1 lit. c RODO.
- Prawnie uzasadniony interes administratora (ustalenie, dochodzenie lub obrona roszczeń, zapewnienie bezpieczeństwa usług) – art. 6 ust. 1 lit. f RODO.
- Komunikacja (potwierdzenia płatności, odpowiedzi na zapytania) – art. 6 ust. 1 lit. b/f RODO.
4) Odbiorcy danych
- Operatorzy płatności: PayPro S.A. (Przelewy24) oraz SumUp – jako odrębni administratorzy danych w zakresie realizacji transakcji.
- Banki, dostawcy usług IT (hosting, utrzymanie, bezpieczeństwo), podmioty księgowe i doradcze – wyłącznie w niezbędnym zakresie.
- Organy uprawnione na podstawie przepisów prawa.
5) Przekazywanie poza EOG
Jeśli przekazanie danych poza EOG okaże się konieczne (np. w ramach infrastruktury dostawców), odbywa się przy zastosowaniu odpowiednich mechanizmów prawnych (w szczególności standardowych klauzul umownych UE).
6) Okres przechowywania
- Dokumentacja księgowa i podatkowa – przez okres wymagany przepisami (co do zasady 5 lat licząc od końca roku kalendarzowego).
- Dane potrzebne do dochodzenia roszczeń – do upływu terminów przedawnienia.
- Dane techniczne i logi bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i rozliczalności.
7) Prawa osób, których dane dotyczą
Przysługuje prawo: dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (w zakresie art. 6 ust. 1 lit. f RODO) oraz wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa). Zakres realizacji praw może być ograniczony przepisami (np. rachunkowość, podatki).
8) Wymóg podania danych
Podanie danych jest niezbędne do dokonania płatności i rozliczeń. Brak podania danych uniemożliwi realizację transakcji.
9) Zautomatyzowane decyzje
Nie podejmujemy wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, w tym nie stosujemy profilowania skutkującego wywołaniem skutków prawnych.
10) Pliki cookies
Serwis wykorzystuje niezbędne pliki cookies (sesyjne/techniczne) konieczne do działania formularza płatności i bezpieczeństwa. W przeglądarce możesz zarządzać plikami cookies – ich ograniczenie może utrudnić korzystanie z serwisu.