RODO

Informacja RODO dotycząca przetwarzania danych osobowych Klientów

Główna klauzula informacyjna RODO dla klientów firmy – pełny zakres informacji wymaganych art. 13 RODO przy zbieraniu danych.

DOCX aktualizacja: 17 maja 2026 Wymaga konta
Dla kogo IOD, działy prawne, HR, zarząd
Zakres RODO

INSTRUKCJA WYPEŁNIENIA

Do czego służy: To klauzula informacyjna dla klientów firmy (osób fizycznych). Informuje ich, zgodnie z RODO, kto i po co przetwarza ich dane osobowe (realizacja usług, płatności, księgowość, monitoring) oraz jakie mają prawa.

Kiedy się go używa: Najpóźniej w chwili pozyskania danych klienta (art. 13 RODO) - np. przy zawarciu umowy, przyjęciu zamówienia, rejestracji klienta. Można ją wywiesić w punkcie obsługi, umieścić na stronie internetowej, w regulaminie lub przekazać przy zamówieniu.

Podstawa prawna: art. 13 RODO oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych. Stan prawny: 2025/2026 r.

Jak wypełnić - krok po kroku:

  1. Nazwa i adres administratora (sekcja I) - pełna nazwa firmy i adres siedziby zgodnie z KRS/CEIDG.
  2. Adres korespondencyjny (sekcja I pkt 1) - adres do pism w sprawach danych osobowych.
  3. Adres e-mail do kontaktu (sekcja I pkt 2) - czynna skrzynka.
  4. Punkt o monitoringu wizyjnym (sekcja II pkt 5) - zostaw tylko jeśli faktycznie prowadzisz monitoring w miejscu obsługi klientów. Jeśli nie - usuń ten punkt oraz odwołania do monitoringu w sekcji III pkt 2.
  5. Punkt o płatnościach elektronicznych/terminalu (sekcja II pkt 2) - zostaw tylko jeśli przyjmujesz płatności kartą/terminalem; w przeciwnym razie usuń.
  6. Adres e-mail inspektora ochrony danych (sekcja VI) - wypełnij tylko jeśli powołałeś IOD; w przeciwnym razie usuń całą sekcję VI.
  7. Okresy przechowywania (sekcja II) - co do zasady zostaw wartości ze wzoru (5 lat księgowość, 3 lata roszczenia, 3 miesiące monitoring).

Na co uważać / typowe błędy:

  • Dostosuj listę celów do tego, co faktycznie robisz - usuń punkty, które Cię nie dotyczą (np. monitoring, terminal płatniczy).
  • Nie zostawiaj pustych pól ani kropek.
  • Klauzula tylko informuje - nie wymaga zgody klienta.
  • Jeśli prowadzisz monitoring, klienci muszą być o nim dodatkowo poinformowani w widocznym miejscu przed wejściem do strefy monitorowanej.
  • Zachowaj komplet elementów wymaganych przez art. 13 RODO.

WZÓR

Informacja RODO dotycząca przetwarzania danych osobowych Klientów

I. Administrator danych

[ ……………….. ] (wpisz: pełną nazwę firmy oraz adres siedziby zgodnie z KRS/CEIDG)

jest administratorem danych osobowych Klientów.

Z administratorem danych można kontaktować się:

  1. pod adresem korespondencyjnym: [ ……………….. ] (wpisz: adres do korespondencji w sprawach danych osobowych);

  2. pod adresem poczty elektronicznej: [ ……………….. ] (wpisz: czynny adres e-mail).

II. Cele, podstawy prawne i okres przechowywania danych

Administrator przetwarza dane osobowe Klientów w następujących celach:

  1. realizacji umowy - w zakresie imienia, nazwiska, danych kontaktowych, zakresu zamówionych usług i terminów ich realizacji - w celu wykonania umowy zawartej z Klientem (art. 6 ust. 1 lit. b RODO) - przez okres realizacji zamówionych usług;

  2. przyjmowania płatności elektronicznych - w zakresie danych związanych z płatnościami elektronicznymi - na podstawie prawnie uzasadnionego interesu administratora oraz Klientów polegającego na umożliwieniu płatności elektronicznych (art. 6 ust. 1 lit. f RODO) - przez okres niezbędny do bieżących rozliczeń (punkt pozostaw tylko, jeśli firma przyjmuje płatności kartą/terminalem; w przeciwnym razie usuń);

  3. realizacji obowiązków rachunkowych, księgowych i podatkowych - w zakresie danych zawartych w dokumentacji księgowej i bankowej - w celu realizacji obowiązków wynikających z ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku dochodowym oraz ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) - przez 5 lat od końca danego roku rozliczeniowego;

  4. dochodzenia roszczeń lub obrony przed roszczeniami - na podstawie prawnie uzasadnionego interesu administratora, zgodnie z przepisami ogólnymi, w szczególności Kodeksem cywilnym (art. 6 ust. 1 lit. f RODO) - przez 3 lata od zakończenia świadczenia usługi, a w przypadku toczących się postępowań - do ich prawomocnego zakończenia oraz upływu terminów przedawnienia;

  5. zapewnienia bezpieczeństwa mienia, Klientów oraz informacji - w zakresie nagrań z monitoringu wizyjnego - na podstawie prawnie uzasadnionego interesu administratora oraz Klientów (art. 6 ust. 1 lit. f RODO) - przez 3 miesiące od dokonania nagrania (punkt pozostaw tylko, jeśli firma prowadzi monitoring wizyjny; w przeciwnym razie usuń).

III. Odbiorcy danych Klientów

  1. Administrator nie udostępnia danych osobowych Klientów innym podmiotom, z wyjątkiem:

  1. organów państwowych, wobec których administrator jest obowiązany do dokonywania ujawnień, w szczególności organów Krajowej Administracji Skarbowej;

  2. banków, w których administrator posiada rachunki bankowe - w zakresie dokonywanych transakcji;

  3. podmiotów dostarczających terminal płatniczy;

  4. operatorów pocztowych oraz firm kurierskich.

  1. Dane osobowe Klientów mogą być ujawniane podmiotom współpracującym z administratorem na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, w celu realizacji określonych w umowie zadań, w szczególności w zakresie obsługi IT, księgowości, usług prawnych lub doradczych oraz obsługi monitoringu wizyjnego.

IV. Prawa osób, których dane osobowe dotyczą

  1. Każda osoba, której dane dotyczą, ma prawo:

  1. dostępu - uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe, a jeżeli tak - dostępu do nich oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach lub kategoriach odbiorców, okresie przechowywania lub kryteriach jego ustalania, prawie do sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawie sprzeciwu (art. 15 RODO);

  2. do otrzymania kopii danych - uzyskania kopii danych podlegających przetwarzaniu; pierwsza kopia jest bezpłatna, za kolejne administrator może pobrać opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

  3. do sprostowania - żądania sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO);

  4. do usunięcia danych - żądania usunięcia danych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

  5. do ograniczenia przetwarzania - żądania ograniczenia przetwarzania danych (art. 18 RODO), gdy:

  1. osoba kwestionuje prawidłowość danych - na okres pozwalający sprawdzić ich prawidłowość,

  2. przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu danych, żądając ograniczenia ich wykorzystywania,

  3. administrator nie potrzebuje już danych, ale są one potrzebne osobie do ustalenia, dochodzenia lub obrony roszczeń,

  4. osoba wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy administratora są nadrzędne wobec podstaw sprzeciwu;

  1. do przenoszenia danych - otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania ich innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO);

  2. do sprzeciwu - wniesienia sprzeciwu wobec przetwarzania danych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO).

  1. Aby skorzystać z powyższych praw, osoba, której dane dotyczą, powinna skontaktować się z administratorem, korzystając z podanych danych kontaktowych, i wskazać, z którego prawa i w jakim zakresie chce skorzystać.

V. Prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2. Kontakt:

  1. listownie: ul. Stawki 2, 00-193 Warszawa;

  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

  3. telefonicznie: (22) 531 03 00.

VI. Inspektor ochrony danych

(Sekcję pozostaw tylko, jeżeli administrator powołał inspektora ochrony danych. W przeciwnym razie usuń całą sekcję VI.)

W każdym przypadku osoba, której dane dotyczą, może skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

  1. e-mailowo pod adresem: [ ……………….. ] (wpisz: adres e-mail IOD, np. iod@firma.pl);

  2. na podany wyżej adres korespondencyjny z dopiskiem: Inspektor ochrony danych.

VII. Akty prawne przywołane w klauzuli

  1. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz uchylenia dyrektywy 95/46/WE;

  2. ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

  3. ustawa z dnia 29 września 1994 r. o rachunkowości;

  4. ustawa z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa;

  5. ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych;

  6. ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług;

  7. ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny.

🔒
Czytaj dalej po zalogowaniu

Pełny dostęp do dokumentu jest bezpłatny dla zarejestrowanych użytkowników BizNews Academy.

Zaloguj się lub załóż konto

Rejestracja jest bezpłatna i zajmuje 30 sekund.

Bezpłatny dla konta BizNews
Zaloguj się, aby pobrać Zapytaj o szczegóły

Dokumenty premium są bezpłatne dla zalogowanych użytkowników.

BizNews Academy · Biblioteka premium · biznewsacademy.pl
Fedaris sp. z o.o. · ul. Długa 29, 00-238 Warszawa