KLAUZULA INFORMACYJNA RODODLA OSÓB KONTAKTOWYCH

[PL] INFORMACJA DOTYCZĄCA PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH PRZEZ MAXIMA EUROPE SP. Z O.O. (RODO)

Click here to see the English version

Niniejsza klauzula informacyjna jest przeznaczona dla osób kontaktowych. Przez osoby kontaktowe rozumiemy również osoby uprawnione do reprezentowania naszych klientów, podwykonawców, dostawców, w tym członków zarządu, prokurentów, pełnomocników, wspólników handlowych spółek osobowych.

Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej jako RODO) informujemy, iż:

[Administrator danych osobowych]

Administratorem danych osobowych jest Maxima Europe sp. z o.o. z siedzibą w Krakowie (30-305), ul. Wasilewskiego 20/6, KRS nr 0000589963 (dalej jako Administrator). W sprawach dotyczących danych osobowych mogą Państwo się kontaktować z Administratorem za pośrednictwem email: [email protected]

[Rodzaje danych osobowych; źródła danych osobowych]

Administrator przetwarza następujące kategorie danych osób kontaktowych: imię i nazwisko, numer telefonu, adres e-mail, a także zajmowane stanowisko.

Administrator otrzymał dane osobowe od naszych klientów, podwykonawców, dostawców lub od ich przedstawicieli. Administrator zbiera dane osobowe w różny sposób. Administrator może pozyskać dane osobowe również bezpośrednio od Państwa (w razie nawiązania kontaktu). W zakresie osób uprawnionych do reprezentowania, Administrator może pozyskać dane osobowe z publicznie dostępnych rejestrów (np. KRS).

[Podstawy, cel przetwarzania danych osobowych, okres przechowywania danych]

Podstawą przetwarzania przez Administratora danych osobowych jest:

  1. niezbędność do nawiązania współpracy z naszymi klientami, podwykonawcami, dostawcami. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na możliwości nawiązywania stosunków prawnych (art. 6 ust. 1 lit. (f) RODO);

  2. niezbędność do oznaczenia w umowie osoby uprawnionej do reprezentowania naszego klienta, kontrahenta lub dostawcy. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. (f) RODO);

  3. niezbędność do wykonywania umowy zawartej między Administratorem a naszym klientem, podwykonawcą lub  dostawcą, w tym kontaktu w bieżących sprawach, przedstawiania ofert, otrzymywania zleceń, odpowiadania na pytania. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na możliwości bieżącego kontaktu z naszymi klientami, podwykonawcami, dostawcami a także zapewnienia wykonania umowy z Klientem (art. 6 ust. 1 lit. (f) RODO);

  4. obrona przed ewentualnymi roszczeniami lub dochodzenie ewentualnych roszczeń związanych z umową zawartą przez Administratora z klientem, podwykonawcą, dostawcą. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na możliwości obrony przed roszczeniami lub dochodzenia roszczeń (art. 6 ust. 1 lit. (f) RODO);

  5. do oferowania naszym klientom usług (marketing bezpośredni). Administrator przesyła informacje dotyczące naszych usług, którymi Państwa pracodawca / zleceniodawca może być zainteresowany. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na chęci poszerzenia lub odnowienia współpracy (art. 6 ust. 1 lit. (f) RODO).

Administrator będzie przetwarzać dane osobowe w okresie wykonywania umowy z klientem, podwykonawcą, dostawcą a po tym czasie przez okres przedawnienia ewentualnych roszczeń na podstawie umowy zawartej z naszym klientem, podwykonawcą, dostawcą. 

[Dobrowolność]

Podanie danych osobowych jest dobrowolne, lecz niezbędne do wykonania umowy. Brak podania danych uniemożliwia zawarcie umowy z Administratorem.

[Odbiorcy danych]

Administrator udostępnia dane osobowe różnym grupom odbiorców, przy czym tylko wtedy, gdy ma to związek z celami, w których dane osobowe przetwarza lub korzystaniem z systemów IT. Dane osobowe mogą zostać przekazane podmiotom świadczącym na rzecz Administratora usługi prawne, IT, księgowe lub doradcze, przewozowe, a także podmiotom powiązanym kapitałowo lub osobowo z Administratorem (w tym spółkom z grupy kapitałowej).

[Prawa podmiotów danych]

W związku z przetwarzaniem danych osobowych, posiadają Państwo:

  • prawo dostępu do treści swoich danych;

  • prawo ich sprostowania;

  • usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”);

  • ograniczenia przetwarzania;

  • prawo do przenoszenia danych;

  • prawo wniesienia sprzeciwu;

  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy. 

Administrator wskazuje, w szczególności, że prawo sprzeciwu nie jest automatyczne, co oznacza, iż zaprzestanie przetwarzania danych może nastąpić jedynie wtedy, gdy zaistnieje szczególna sytuacja dotycząca Państwa. W związku ze złożeniem sprzeciwu, Administrator może wykazać ważne, prawnie uzasadnione podstawy, aby dalej przetwarzać dane osobowe lub robić to w związku z dochodzeniem praw, obroną. Ponadto mogą Państwo złożyć sprzeciw, w każdym czasie i bez zaistnienia dodatkowych okoliczności, wobec przetwarzania przez nas danych osobowych, ale tylko wtedy, gdy je przetwarzamy do celów marketingu bezpośredniego.

[Brak profilowania]

Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, ani w formie profilowania. 

[Przekazywanie danych osobowych do państw trzecich]

Dane osobowe są przetwarzane również w systemie informatycznym. Administrator wykorzystuje usługę Google Workspace, opartą o serwery Google Inc. W związku z tym dane osobowe są przekazywane go państwa trzeciego (USA). Przekazywanie danych osobowych do państwa trzeciego jest oparte na mechanizmie przewidzianym w RODO, gdyż dane są odpowiednio zabezpieczone za pomocą Standardowych Klauzul Ochronnych („SCC”). W przypadku chęci zapoznania się z SCC, informujemy, że są dostępne do wglądu w Administratora, który umożliwia zapoznanie się z tym dokumentem, zgodnie z wewnętrzną procedurą. Ponadto, Administrator zawarł umowę ze spółkami posiadającymi z Administratorem, mającymi siedzibę w państwach trzecich, w oparciu o instrument prawny przewidziany przez RODO, w postaci standardowych klauzul ochronnych („SCC”), przyjętych przez Komisję Europejską na podstawie decyzji wykonawczej z dnia 4 czerwca 2021 r. W przypadku chęci zapoznania się z porozumieniem, informujemy, że są dostępne do wglądu w Administratora, który umożliwia zapoznanie się z tym dokumentem, zgodnie z wewnętrzną procedurą.