Limit czasu sesji zostanie za chwilę przekroczony z powodu nieaktywności. Kliknij przycisk OK, aby przedłużyć sesję o 120 min.
Zasady przetwarzania i ochrony danych osobowych
Celem niniejszych „Zasad przetwarzania i ochrony danych osobowych” (zw. dalej „Zasadami“) jest udzielenie informacji o tym, jakie dane osobowe dotyczące osób fizycznych są przetwarzane podczas świadczenia usług i sprzedaży towaru przez naszą firmę, do jakich celów i jak długo nasza firma przetwarza zgodnie z przepisami prawa takie dane, komu i z jakiego powodu może je przekazać, jak również o tym, jakie prawa fizyczne przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych. Zasady obowiązują od 25. 5. 2018 i zostały wydane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem tych danych (zw. dalej „RODO/GDPR“).
1. Administrator danych osobowych, dane kontaktowe dla obszaru RODO/GDPR
Administratorem danych osobowych jest firma Manutan Polska Sp. z o.o., NIP 5482309884 z siedzibą ul. Wołoska 5, 02-675 Warszawa, zarejestrowana w Rejestrze Przedsiębiorców prowadzonym przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydz. XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000049166 (zw. dalej „Administratorem“). Wszelkie pytania dotyczące przetwarzania danych osobowych można wysyłać pod adres siedziby Administratora, adres e-mail gdpr@manutan.pl lub kierować je telefonicznie pod nr. 022 8743265.
2. Zakres przetwarzania i kategorie danych osobowych, które są przedmiotem przetwarzania
Dane osobowe są przetwarzane w zakresie, jaki określony podmiot danych przekazał Administratorowi w związku z zawarciem stosunku umownego lub innego stosunku prawnego z Administratorem lub które Administrator zgromadził w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawa bądź do realizacji obowiązków ustawowych Administratora. Administrator przetwarza następujące kategorie danych osobowych:
- a) imię i nazwisko, ewent. tytuł naukowy osoby przekazującej dane
- a) imię i nazwisko, ewent. tytuł naukowy osoby składającej zamówienie, uprawnionej do kontaktu lub reprezentowania klienta
- c) nazwa firmy
- d) numer identyfikacyjny firmy, NIP
- e) adres stałego miejsca zamieszkania
- f) adres siedziby lub miejsca prowadzenia działalności gospodarczej
- g) adres dostawy
- h) kontaktowy adres e-mail
- i) numer telefonu kontaktowego
- j) stanowisko pracy i/lub funkcja pełniona w firmie
- l) dane bankowe
- l) zapisy dotyczące zachowania na stronie internetowej zarządzanej przez Administratora pozyskane na podstawie plików cookies w przypadku zaakceptowania ciasteczek w przeglądarce internetowej
3. Cel przetwarzania danych osobowych
Przetwarzanie z uwagi na realizację umowy, realizację obowiązków ustawowych oraz z uwagi na uzasadnione interesy Administratora. Udzielenie danych osobowych koniecznych do realizacji umowy, realizacji obowiązków ustawowych Administratora i ochrony uzasadnionych interesów Administratora jest obowiązkowe. Bez udzielenia danych osobowych do ww. celów nie byłoby możliwości świadczenia danych usług. Do przetwarzania danych osobowych dla takich potrzeb, Administrator nie potrzebuje zgody podmiotu danych osobowych.
Podstawowe cele cząstkowe do przetwarzania danych osobowych stanowią w szczególności:
- a) procesy związane z identyfikacją i możliwym kontaktem z klientem (realizacja umowy)
- b) świadczenie usług i dostawa zamówionego towaru (realizacja umowy)
- c) rozliczenia za usługi, wystawienie faktury (realizacja umowy)
- d) realizacja ustawowych obowiązków podatkowych (realizacja obowiązków ustawowych)
- e) egzekucja wierzytelności ze strony klienta i inne spory klienckie (uzasadniony interes)
- f) ewidencja dłużników (uzasadniony interes)
Dane osobowe są dla tych potrzeb przetwarzane w zakresie koniecznym do realizacji ww. czynności przez czas niezbędny do ich osiągnięcia lub przez czas bezpośrednio określony przez przepisy prawa. Dane osobowe są następnie usuwane lub podlegają anonimizacji. Podstawowe terminy przetwarzania danych osobowych są dostępne poniżej w art. nr 5 Zasad.
3.1 Przetwarzanie danych klientów za ich zgodą do celów marketingowych i handlowych
Za zgodą podmiotu danych Administrator przetwarza dla potrzeb marketingowych i handlowych dane osobowe w celu ewentualnego opracowania odpowiedniej oferty produktów i usług Administratora oraz w związku z kontaktowaniem się z klientem wyłącznie w formie komunikacji elektronicznej, za pośrednictwem kontaktowego adresu e-mail. Udzielenie zgody związanej z celami marketingowymi i handlowymi jest dobrowolne i podmiot danych może w dowolnym momencie taką zgodę odwołać. Przedmiotowa zgoda obowiązuje przez 10 lat od jej udzielenia przez czas korzystania z usług Administratora i przez kolejnych 10 lat lub do czasu odwołania zgody przez podmiot danych. Dla potrzeb marketingowych i handlowych, na podstawie zgody mogą być przetwarzane wszystkie kategorie danych podane w art. 2 niniejszych Zasad. Jeżeli podmiot danych odwoła swoją zgodą, nie ma to wpływu na przetwarzanie jego danych osobowych ze strony Administratora dla innych potrzeb i na podstawie innych tytułów prawnych, zgodnie z niniejszymi Zasadami.
3.2 Przetwarzanie plików cookies ze stron internetowych zarządzanych przez Administratora
Jeżeli podmiot danych osobowych zaakceptował w swojej przeglądarce internetowej pliki cookies, Administrator przetwarza zapisy dotyczące jego działań na podstawie plików cookies umieszczonych na stronie internetowej zarządzanej przez Administratora, dla potrzeb zapewnienia lepszego zarządzania stroną internetową Administratora oraz dla potrzeb związanych z reklamą internetową Administratora. W przypadku udzielenia zgody na przetwarzanie danych osobowych dla potrzeb marketingowych i handlowych dane te są przetwarzane razem z innymi danymi osobowymi dla danego celu.
4. Sposób przetwarzania i ochrony danych osobowych
Przetwarzaniem danych osobowych zajmuje się Administrator. Przetwarzanie jest realizowane w jego zakładach oraz siedzibie przez poszczególnych upoważnionych pracowników Administratora lub przez inny podmiot przetwarzający. Przetwarzanie odbywa się za pośrednictwem komputerów lub ręcznie w przypadku danych osobowych w formie papierowej przy zachowaniu wszystkich zasad bezpieczeństwa dotyczących administracji i przetwarzania danych osobowych. W tym celu administrator przyjął środki techniczno-organizacyjne służące zapewnieniu ochrony danych osobowych, zwłaszcza środki uniemożliwiające nieuprawniony i przypadkowy dostęp do danych osobowych, ich zmian, zniszczenia czy zgubienia, do nieuprawnionego przenoszenia, do ich nieuprawnionego przetwarzania, jak również do innych form wykorzystania danych osobowych w niewłaściwym celu. Wszystkie podmioty, którym mogą być udzielone dane osobowe, przestrzegają prawa podmiotów danych w zakresie ochrony prywatności i są zobowiązane do postępowania zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych. Przy przetwarzaniu danych osobowych przez Administratora nie dochodzi do automatycznego podejmowania decyzji w rozumieniu art. 22 GDPR.
5. Czas przetwarzania danych osobowych
Do przetwarzania danych osobowych dochodzi przez czas niezbędny do celów, dla których dane te są przetwarzane, zgodnie z terminami podanymi w odpowiednich umowach, w regulaminie dokumentacyjnym i archiwizacyjnym Administratora czy w odpowiednich przepisach prawa. Czas, przez który dane osobowe będą przechowywane, jest określony w sposób następujący:
- a) W przypadku klientów korzystających z usług, o ile klienci ci spełnią wszystkie swoje zobowiązania wobec niego, Administrator ma prawo przetwarzać w bazie danych klientów ich podstawowe dane identyfikacyjne, kontaktowe, dane dotyczące usług oraz dane wynikające z ich komunikacji z Administratorem przez okres 4 lat od dnia zakończenia ostatniej umowy z Administratorem.
- b) W przypadku zakupu towaru od Administratora ma on prawo przetwarzać podstawowe osobowe, identyfikacyjne i kontaktowe dane klienta, dane dotyczące towaru oraz dane dotyczące komunikacji pomiędzy klientem i Administratorem przez okres 4 lat od dnia upływu gwarancji na towar.
- c) W przypadku rozmów pomiędzy Administratorem i potencjalnym klientem w sprawie zawarcia umowy, w których efekcie nie doszło do zawarcia umowy, Administrator ma prawo do przetwarzania udzielonych informacji osobowych przez czas 6 miesięcy od zakończenia rozmów przedumownych.
- d) Dokumenty podatkowe wystawione przez Administratora są zgodne z § 35 ustawy nr 235/2004 Sb., o podatku od wartości dodanej archiwizowane przez 10 lat od zakończenia okresu podatkowego, w którym powstało zobowiązanie podatkowe. Z uwagi na konieczność udokumentowania powodu prawnego dla wystawienia faktur, przez okres 10 lat od dnia zakończenia umowy archiwizowane są również umowy z klientami.
6. Kategorie odbiorców danych osobowych
Administrator podczas realizacji swoich zobowiązań wynikających z umowy korzysta z fachowych i specjalistycznych usług innych podmiotów. Jeżeli dostawcy ci przetwarzają dane osobowe przekazane od Administratora, zajmują oni pozycję podmiotów przetwarzających dane osobowe tylko w ramach instrukcji Administratora i nie mogą oni wykorzystywać ich w inny sposób. Chodzi tu zwłaszcza o przewoźników transportujących towar, podmioty zapewniające usługi płatnicze, specjalistów, adwokatów, audytorów, administratorów systemów IT, podmioty odpowiadające za reklamy internetowe, podmioty usługodawcze odpowiadające za dostarczanie faktur oraz przedstawicieli handlowych. Każdy taki podmiot Administrator wybiera w sposób staranny i z każdym z nich zawiera umowę dotyczącą przetwarzania danych osobowych, w którym podmiot przetwarzający ma określone ścisłe obowiązki dotyczące ochrony oraz zabezpieczenia danych osobowych.
7. Prawa podmiotów danych
Zgodnie z GDPR, podmiotowi danych osobowych przysługują poniższe prawa. W przypadku praw wobec Administratora, podmiot danych jest upoważniony do korzystania z nich przy wykorzystaniu adresów kontaktowych podanych w art. 1 niniejszych Zasad.
7.1 Prawo do dostępu do danych osobowych
Zgodnie z art. 15 GDPR, podmiot danych ma prawo dostępu do danych osobowych, które obejmuje prawo do uzyskania od Administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane, jeśli zaś są, ma on prawo uzyskać dostęp do tych danych osobowych oraz informacji o:
- a) celach przetwarzania
- b) kategoriach określonych danych osobowych
- c) odbiorcach, którym dane osobowe były lub będą udostępnione
- d) planowanym czasie przetwarzania
- e) prawie do zażądania od Administratora korekty bądź skasowania danych osobowych dotyczących podmiotu danych lub ograniczenia ich przetwarzania bądź wniesienia zarzutu dotyczącego takiego przetwarzania
- f) prawo do złożenia zażalenia w urzędzie nadzorczym
- g) wszelkich dostępnych informacji o źródłach danych osobowych, jeżeli nie są one pozyskane od podmiotów danych
- h) fakcie zaistnienia automatycznego podejmowania decyzji, w tym profilowania
- i) odpowiednich gwarancjach przy przekazaniu danych poza UE
W przypadku niekorzystnego oddziaływania na prawa i wolności innych osób, podmiot danych ma ponadto prawo zażądać kopii przetwarzanych danych osobowych. W przypadku powtórnego żądania Administrator ma prawo do zażądania odpowiedniej opłaty za kopię danych osobowych.
7.2 Prawo do korekty niedokładnych danych
Zgodnie z art. 16 RODO/GDPR, podmiot danych ma prawo do korekty niedokładnych, czy też uzupełnienia niekompletnych danych osobowych, które Administrator przetwarza w odniesieniu do niego. Podmiot danych ma obowiązek zgłaszania zmiany swoich danych osobowych oraz udokumentowania, że do takiej zmiany doszło. Ponadto ma on obowiązek współdziałać z Administratorem, jeśli zostanie stwierdzone, że dane osobowe przetwarzane w odniesieniu do niego, nie są dokładne.
7.3 Prawo do skasowania
Zgodnie z art. 17 RODO/GDPR, podmiot danych ma prawo do skasowania danych osobowych, które go dotyczą, jeżeli Administrator nie udokumentuje uzasadnionych powodów dla przetwarzania takich danych osobowych.
7.4 Prawo do ograniczenia przetwarzania
Zgodnie z art. 18 RODO/GDPR, podmiot danych ma do czasu rozstrzygnięcia wniosku, prawo do ograniczenia przetwarzania jego danych, jeśli będzie kwestionował dokładność danych osobowych, powody ich przetwarzania lub jeśli złoży zastrzeżenie dotyczące ich przetwarzania. Jeżeli przetwarzanie zostało ograniczone, przedmiotowe dane osobowe, za wyjątkiem ich zapisywania, mogą być przetwarzane tylko za zgodą podmiotów danych lub ze względu na powód przeznaczenia, wykonania lub obrony roszczeń prawnych z uwagi na ochronę praw innej osoby fizycznej lub prawnej lub z przyczyn ważnego interesu publicznego UE bądź któregoś z jej państw członkowskich.
7.5 Obowiązek Administratora dotyczący zgłoszenia korekty lub skasowania danych osobowych bądź ograniczenia przetwarzania
W przypadku korekty, skasowania lub ograniczenia przetwarzania danych osobowych Administrator ma zgodnie z art. 19 RODO/GDPR obowiązek poinformować poszczególnych odbiorców danych osobowych o tym fakcie za wyjątkiem przypadków, gdy okaże się to niemożliwe lub gdy wymaga to niewspółmiernego wysiłku. Na podstawie wniosku podmiotu danych Administrator udzieli podmiotowi danych informacji o takich odbiorcach.
7.6 Prawo do przenoszenia danych osobowych
Zgodnie z art 20 RODO/GDPR, podmiot danych ma prawo do przenoszenia danych, które go dotyczą i których udzielił Administrator w strukturalnym, powszechnie używanym i czytelnym formacie, jak również prawo do zażądania od Administratora przekazania takich danych innemu administratorowi, w przypadku gdy do przetwarzania danych osobowych doszło na podstawie zawarcia i realizacji umowy lub na podstawie zgody podmiotu danych i ich przetwarzanie jest prowadzone automatycznie. Jeżeli realizacja tego prawa mogłaby prowadzić do niekorzystnego wpływu na prawa i wolności osób trzecich, nie można spełnić takiej prośby.
7.7 Prawo do zgłoszenia zarzutów dotyczących przetwarzania danych osobowych
Zgodnie z art. 21 RODO/GDPR, podmiot danych ma prawo do wniesienia zarzutów dotyczących przetwarzania swoich danych osobowych z uwagi na uprawniony interes Administratora. W przypadku gdy Administrator nie udowodni, że istnieją poważne uzasadnione powody dla przetwarzania, które przeważają nad interesami lub prawami i swobodami podmiotów danych, Administrator bezzwłocznie zakończy przetwarzanie danych na podstawie zgłoszonych zarzutów.
7.8 Prawo do odwołania zgody na przetwarzanie danych osobowych
Zgoda na przetwarzanie danych osobowych do celów marketingowych i handlowych może być w dowolnym momencie odwołana. Odwołanie należy złożyć na podstawie jednoznacznego i zrozumiałego przejawu woli. Przetwarzanie danych z plików cookies można ograniczyć w ustawieniach przeglądarki internetowej.
7.9 Prawo do otrzymywania informacji o naruszeniu zabezpieczenia danych osobowych
Podmiot danych ma zgodnie z art. 34 RODO/GDPR prawo do bezzwłocznego uzyskania informacji od Administratora o naruszeniu zabezpieczeń danych osobowych przyjętych przez Administratora, jeśli istnieje prawdopodobieństwo, że naruszenie zabezpieczeń danych osobowych będzie pociągało za sobą ryzyko dla praw i swobód osób fizycznych.
7.10 Prawo do zgłoszenia się do Urzędu ochrony danych osobowych
Podmiot danych ma prawo zgłosić się do Urzędu ochrony danych osobowych (www.giodo.gov.pl/) jeżeli ustali lub przypuszcza, że Administrator bądź podmiot przetwarzający przetwarza jego dane osobowe sprzecznie z ochroną życia prywatnego i osobistego podmiotu danych lub sprzecznie z odpowiednimi przepisami prawa.
Zastosowania Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO / GDPR): W Manutanie już wszystkiego przestrzegamy!
Najważniejszym celem tego przepisu jest wzmocnienie praw osób (klientów/konsumentów, pracowników, dostawców itp.) i nałożenie na ludzi włączonych w proces przetwarzania danych osobowych (menedżerów, poddostawców) odpowiedzialności za ochronę ww., jak również wzmocnienie i zharmonizowanie kompetencji organów w zakresie ochrony danych.
W Manutanie ochrona danych osobowych była zawsze elementem naszych wspólnych wartości. W tym kierunku nowe rozporządzenie jedynie pogłębi nasze działania, które w ramach grupy stosujemy już od wielu lat.
Głównym wyzwaniem, z którym mierzy się obecnie Manutan, jest wzmocnienie istniejącej organizacji wewnętrznej w taki sposób, aby doszło do pełnego zrozumienia omawianych tu aspektów oraz włączenia nowych przepisów do naszej ogólnej strategii ochrony danych.
Jako że codziennie obdarzacie nas swoim zaufaniem, jako Manutan zobowiązujemy się do tego, że należycie i zgodnie z nowym rozporządzeniem wdrożymy wszystkie wymagane środki dla zapewnienia w pełni przejrzystej i bezpiecznej ochrony Państwa danych.
O wszystkich zmianach w strategii ochrony danych osobowych będziemy Państwa informować...
Manutan Polska Sp. z o.o.
