Wózek 0
POLITYKA PRYWATNOŚCI
1.
Administrator danych
Administratorem danych osobowych jest: MGS POLSKA Spółka z ograniczoną
odpowiedzialnością z siedzibą w Warszawie (03-995), przy ul. Bronowskiej
36, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego
pod numerem KRS 0000542059, NIP 7010463685, REGON 360752669, dalej
określana jako „Spółka”.
Telefon kontaktowy: (+48) 730 280 160.
Adres strony internetowej: https://mgspolska.pl/
2.
Postanowienia ogólne
W Spółce przywiązujemy szczególną wagę do ochrony prywatności naszych
klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest
ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych
osobowych.
Niniejsza polityka prywatności określa zasady przetwarzania i ochrony
danych osobowych pozyskiwanych przez Spółkę w związku z prowadzeniem przez
nią operacji na danych zwykłych i oraz tych szczególnie chronionych.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych
danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa, a w
szczególności z Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
Dz.U. 2018 poz. 1000, oraz Rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, oraz przepisami
je wdrażającymi (w szczególności zawartymi m.in. w prawie pracy, czy
ustawie o rachunkowości)..
Jako administrator danych w rozumieniu art. 4 pkt 7 RODO, zapewniamy
odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień
bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub
wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i różnej
wadze zagrożenia. Opracowujemy także polityki i procedury, jak również
organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych
prawników w tym obszarze.
Korzystamy również z usług podmiotów przetwarzających dane, o których mowa
w art. 4 pkt. 8 RODO, które przetwarzają dane osobowe w imieniu
administratora (np. firmy księgowe,, informatyczne, eksperci zewnętrzni).
3.
Kategorie danych osobowych przetwarzanych przez Spółkę oraz cele
przetwarzania danych
Zgodnie z niniejszą polityką prywatności, zgodnie z obowiązującymi
przepisami z zakresu ochrony danych osobowych, a w szczególności środkami
technicznymi i organizacyjnymi oraz środkami bezpieczeństwa, a także, w
celach określonych poniżej, Spółka przetwarza następujące dane podmiotów,
od których zostały one pozyskane:
1) Wystawiania faktur:
a) Nazwa firmy/Imię i nazwisko
b) Adres siedziby/miejsce zamieszkania
c) NIP firmy/PESEL
d) Telefony kontaktowe
e) Adresy email
f) Imiona i nazwiska osób upoważnionych do wystawiania faktur
2) Archiwizacji księgowej:
a) KRS
b) NIP
c) REGON
d) Adres firmy
e) Numer konta bankowego, na który dokonujemy płatności zobowiązań
f) Telefon
g) Adres email
3) Archiwizacji danych kontrahentów:
a) KRS
b) NIP
c) REGON
d) Adres
e) Numer konta
f) Telefon
g) Adres mailowy
4) Archiwizacji danych przedstawicieli:
a) Imię
b) Nazwisko
c) Telefon
d) Adres mailowy
7) Inne dane zbierane w celu przeprowadzenia analizy statystycznej i
podlegające zautomatyzowanemu przetwarzaniu:
e) Adres email
f) Imię i nazwisko
8) Subskrypcja do newslettera lub wypełnienie formularza – na podstawie
zgody pozyskanej od podmiotu danych:
a) Adres email
c) Nazwa firmy
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które
współpracują z nami na innej podstawie niż stosunek pracy jedynie w celu
realizacji umów.
Dane z punktu 3 ust. 6 i 7 przetwarzane są jedynie za zgodą, osób od
których pochodzą.
4.
Cele i podstawa prawna przetwarzania
• Wysyłania newsletterów oraz informacji handlowych (na podstawie zgody i
danych podanych przez osoby odwiedzające stronę – art. 6 ust. 1 lit a
RODO),
• Organizacja szkoleń i konferencji – (na podstawie zgody i danych podanych
przez osoby odwiedzające stronę – art. 6 ust. 1 lit a RODO),
• Zautomatyzowane przetwarzanie w tym profilowanie
• Marketingowych i promocyjnych, w przypadku wyrażenia przez Państwa zgody
na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a
RODO – „zgoda”),
• Zawierania i wykonywania umów (podstawa prawna – art. 6 ust. 1 lit b
RODO) – „wykonanie umowy”, – podanie danych niezbędne jest w celu zawarcia
i podjęcia przez nas działań związanych z realizacją umowy,
• Zawieranie i realizacja umowy o świadczenie Usług z zakresu m. in
księgowości marketingu i reklamy, księgowości, (podstawa prawna – art. 6
ust. 1 lit b RODO),
• Kontaktu z kontrahentami co stanowi prawnie uzasadniony interes
Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),
• Rozliczenia sprzedaży (art. 6 ust. 1 c RODO),
• Wystawiania i przechowywania faktur oraz dokumentów księgowych (art. 6
ust. 1 c RODO),
• Reklamacyjnych (art. 6 ust. 1 c RODO),
• Archiwizacyjnych (art. 6 ust. 1 c RODO),
• Przekazania producentom informacji o zgłoszeniu
reklamacyjnym (art. 6 ust. 1 c RODO),
• Przesyłania ofert handlowych kontrahentom i klientom co stanowi prawnie
uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit d
RODO),
• Kontaktu z klientami co stanowi prawnie uzasadniony interes
Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),
• Przeprowadzenia analizy statystycznej i podlegające zautomatyzowanemu
przetwarzaniu (co stanowi prawnie uzasadniony interes Administratora –
podstawa prawna – art. 6 ust. 1 lit f RODO).
5.
Informacja o odbiorcach danych
Odbiorcami danych są jedynie osoby upoważnione pracujące wewnątrz Spółki m.
in. doradcy, asystenci doradców, prawnicy, tłumacze, grafik komputerowy i
koordynator projektu, a także podmioty zewnętrzne współpracujące ze Spółką
na podstawie różnych umów i odpowiednich zapisów o ochronie danych
osobowych (m.in. na podstawie zawartych umów powierzenia przetwarzania) m.
in. firma prowadząca księgowość, eksperci zewnętrzni, podmioty zapewniające
obsługę informatyczną biura i strony internetowej.
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca
dostęp do Twoich danych osobowych, przetwarzała je wyłącznie na nasze
polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa
członkowskiego
6.
Prawa osób, których dane dotyczą wynikające z RODO
Zgodnie z obowiązkiem informacyjnym wynikającym z RODO, administrator
informuje osoby, których dane dotyczą o dokonanym przez niego sprostowaniu,
usunięciu oraz ograniczeniu przetwarzania danych. Każda osoba, której
dotyczą dane posiada następujące prawa:
a) Sprostowania danych – możliwość żądania niezwłocznego sprostowania
danych oraz uzupełnienia danych niekompletnych poprzez przedstawienie
dodatkowego oświadczenia,
b) Sprzeciwu wobec przetwarzania – będącego prawem osoby, której dane
dotyczą do sprzeciwienia się co do dalszego przetwarzania z przyczyn
związanych z jej szczególną sytuacją (dot. Tylko art. 6 ust. 1 lit e) i f)
RODO),
c) Usunięcia lub ograniczenia przetwarzania danych – prawo żądania
niezwłocznego usunięcia przez administratora danych osoby, której one
dotyczą na podstawie art. 17 ROD, oraz prawo żądania ograniczenia ich
przetwarzania w wypadkach wymienionych w art. 18 RODO,
d) Przenoszenia danych – możliwość otrzymania dotyczących jej danych
osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się
do odczytu maszynowego oraz przesłania tych danych innemu administratorowi,
e) Wniesienia skargi do organu nadzorczego – każda osoba, której dane
dotyczą ma prawo wnieść skargę, jeśli uważa, że przetwarzanie danych
osobowych jej dotyczące narusza RODO,
f) Cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody, szczególnie w zakresie
przetwarzania i upublicznienia przez Administratora wizerunku
g) Prawo dostępu przysługujące osobie, której dane dotyczą – uprawnienie
osób, których dane dotyczą do żądania od administratora uzyskania do nich
dostępu, informacji, oraz potwierdzenia od administratora, czy przetwarzane
są dane osobowe dotyczące tych osób,
h) Bycia poinformowanym o incydencie naruszenia ochrony danych osobowych,
i) Niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym
przetwarzaniu (w tym profilowaniu),
j) Informacji udzielanych na wniosek – o tym, czy dane są przetwarzane,
oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii
danych
k) tzw. „right to be forgotten” (prawo do bycia zapomnianym) – na żądanie
osób, które tego sobie życzą, ich dane będą musiały być usunięte
niezwłocznie z systemów administratora.
7.
Zasady i podstawy przetwarzania danych
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą,
a w szczególności zapewniamy, aby dane te były:
· przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla
osoby, której dane dotyczą;
· zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i
nieprzetwarzane dalej w sposób niezgodny z tymi celami;
· adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w
których są przetwarzane;
· prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby
dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania,
zostały niezwłocznie usunięte lub sprostowane;
· przechowywane w formie umożliwiającej identyfikację osoby, której dane
dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
· przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych
osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem.
Niektóre dane przetwarzamy na podstawie zgody, która może zostać wycofana w
każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie
danych jest niezbędne do wykonania umowy, której stroną jest podmiot danych
osobowych lub do podjęcia działań na żądanie tego podmiotu, jeszcze przed
zawarciem umowy.
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia
obowiązku prawnego ciążącego na nas administratorze. Takie obowiązki
wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych
prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń
z prowadzonej przez nas działalności gospodarczej.
8.
Termin spełnienia żądania
Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie
miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o
kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę
żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania
żądania, poinformujemy Cię o podjętych działaniach i (w stosownych
przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego
opóźnienia..
9.
Podwykonawcy/podmioty przetwarzające
Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają
dane osobowe, korzystamy wyłącznie z usług takich podmiotów
przetwarzających, które zapewniają wystarczające gwarancje wdrożenia
odpowiednich środków technicznych i organizacyjnych, by przetwarzanie
spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich
danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych
kontroli zgodności operacji przetwarzania z treścią takiej umowy i
przepisami prawa.
Podmiotom trzecim dane udostępniane są jedynie za zgodą lub gdy jesteśmy do
tego zobowiązani na podstawie przepisów prawa. Oznacza to, że m.in. że
powierzenie przetwarzania danych odbywa się na podstawie umowy powierzenia
przetwarzania zgodnej z RODO.
Podmioty zewnętrzne współpracują ze Spółką na podstawie różnych umów i
odpowiednich zapisów o ochronie danych osobowych (m.in. na podstawie
zawartych umów powierzenia przetwarzania) m. in. firma prowadząca
księgowość, eksperci zewnętrzni, podmioty zapewniające obsługę
informatyczną biura i strony internetowej.
10.
Jak dbamy o przetwarzanie Twoich danych
Aby sprostać wymogom prawa opracowaliśmy politykę bezpieczeństwa i
prywatności (niniejsza polityka) – szczegółowe procedury obejmujące takie
zagadnienia, jak m.in.:
· ochrona danych w fazie projektowania i domyślna ochrona danych,
- ocena skutków dla ochrony danych,
- notyfikacja naruszeń,
· sporządzanie rejestru czynności przetwarzania danych,
- retencja danych,
· realizacja praw osób, których dane dotyczą,
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać
spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą
rozliczalności, ale też w trosce o interesy osób, których dane dotyczą
,
staramy się inkorporować do niej najlepsze praktyki rynkowe.
11.
Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby,
której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do
celów, w których dane te są przetwarzane. Po upływie takiego okresu dane
anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej
osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W
procedurze retencji zapewniamy:
· ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
· ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego
terminu lub okresowego przeglądu.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie
przepisów prawa (np. czas przechowywania dokumentacji pracowniczej,
dokumentów rachunkowych), a także usprawiedliwionego interesu
administratora (np. działalność marketingowa). Polityka retencji obejmuje
zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
12.
Transfer danych
Informujemy, że dane nie będą przekazywane do państw spoza Europejskiego
Obszaru Gospodarczego. Przetwarzanie danych będzie miało miejsce jedynie na
terytorium Polski. Dane są również przekazywane podmiotom trzecim innym niż
wymienione w kategoriach odbiorców.
13.
Sposób kontaktu
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych
przypadkach – elektronicznie. Informacji możemy również udzielić ustnie na
żądanie, o ile innymi sposobami potwierdzimy Twoją tożsamość. W wypadku
elektronicznego przekazania żądania, w miarę możliwości informacje także
zostaną przekazane elektronicznie, chyba że wskazana zostanie inna
preferowana forma komunikacji.
Telefon kontaktowy: …………….
W celu kontaktu odnośnie realizacji danego prawa, lub w innych sprawach
związanych z przetwarzaniem przez Spółkę danych osobowych, wyślij wiadomość
na adres: …………
14.
Cookies
Informujemy, że spółka zbiera pliki cookie – więcej informacji na ten temat
znajduje się w polityce cookies: ………..