Klauzula informacyjna o przetwarzaniu danych osobowych
dla kontrahentów i klientów Ecumaster sp. z o.o.
Dnia 25 maja 2018 r. zaczęło obowiązywać rozporządzenie o ochronie danych osobowych (RODO).
W niniejszej klauzuli informujemy o formach wykorzystywania Państwa danych osobowych na terenie Polski w odniesieniu do osób fizycznych będących:
a) naszymi dostawcami lub kontrahentami lub ich podwykonawcami,
b) naszymi klientami,
c) wspólnikami, pracownikami, przedstawicielami ustawowymi, pełnomocnikami, reprezentantami dostawców, kontrahentów, klientów lub ich podwykonawców,
d) innymi osobami, których dane przetwarzamy w celach realizacji umowy, zapytania ofertowego, wystawienia lub realizacji faktur, w ramach szeroko pojętej współpracy.
(łącznie zwani „Państwo” lub „Kontrahenci”)
KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?
Administratorem jest Ecumaster z o.o. pod adresem ul. Studzienki 18 32-085 Modlnica, KRS: 0000927648 (dalej: „ECUMASTER”).
SKĄD MAMY PAŃSTWA DANE?
Państwa dane mogą pochodzić bezpośrednio od Państwa, w związku ze współpracą pomiędzy Państwem a ECUMASTER. W takiej sytuacji przetwarzamy podane przez Państwa dane osobowe, takie jak:
a) imię i nazwisko, firma, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne,
b) numery posiadane we właściwych rejestrach (np. numer NIP lub REGON, numer PESEL),
c) dane kontaktowe, takie jak adres e-mail lub numer telefonu lub faxu,
d) stanowisko zajmowane przez Państwa w ramach Państwa organizacji lub pełnioną funkcję,
e) posiadane doświadczenie lub uprawnienia,
f) numer rachunku bankowego,
g) pesel w przypadku zawierania umowy z osobą fizyczną jako stroną umowy.
W przypadku zawierania umowy bezpośrednio pomiędzy Państwem a ECUMASTER podanie danych określonych powyżej jest dobrowolne, lecz niezbędne dla celów zawarcia umowy oraz obsługi współpracy pomiędzy Państwem oraz ECUMASTER.
W przypadku, gdy nie zawierają Państwo umowy bezpośrednio z ECUMASTER, podanie danych osobowych może być Państwa obowiązkiem służbowym lub może być niezbędne do zawarcia umowy pomiędzy Państwem a podmiotem trzecim (np. gdy są Państwo reprezentantem Kontrahenta, albo osoba trzecia reprezentuje Państwa).
Możemy pozyskiwać Państwa dane osobowe także z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS oraz możemy sprawdzać Państwa dane np. w US, w celu np. weryfikacji podanych przez Państwa informacji. Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach bądź danych przez Państwa podanych.
Możemy również pozyskiwać Państwa dane osobowe od podmiotów, w których są Państwo zatrudnieni, lub którego są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do obsługi współpracy oraz kontaktu z Kontrahentem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu lub zmianie danych kontaktowych.
JAKI JEST CEL I PODSTAWA PRAWNA PRZETWARZANIA PAŃSTWA DANYCH OSOBOWYCH PRZEZ ECUMASTER?
A. Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są lub będą Państwo stroną umowy zawartej z ECUMASTER lub do podjęcia określonych czynności przed zawarciem umowy, np. przygotowania projektu umowy (podstawa z art.6 ust.1 lit .b RODO):
– zawarcia umowy sprzedaży na podstawie Państwa zainteresowania naszą ofertą i złożenia zamówienia,
– obsługi zgłoszeń, które do nas Państwo kierujecie (np. przez telefon lub email),
– kontaktowania się z Państwem, w tym w celach związanych ze świadczeniem usług.
B. Przetwarzamy Państwa dane dla celów podatkowych i rachunkowych oraz wypełnienia ciążących na ECUMASTER obowiązków lub w sytuacji gdy wprost nakazuje to przepis prawa (podstawa z art.6 ust.1 lit .c RODO)
C. Przetwarzamy Państwa dane osobowe w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu ECUMASTER w celu:(podstawa z art.6 ust.1 lit .f RODO):
– umożliwienie ECUMASTER kontaktu z Kontrahentami oraz obsługi danej umowy;
– wykorzystania Państwa danych kontaktowych w ramach Bazy Kontrahentów;
– weryfikacji Kontrahentów w publicznych rejestrach;
– archiwizacji (dowodowej) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów;
– ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;
– prowadzenia postępować sądowych, arbitrażowych i mediacyjnych,
– tworzenia zestawień, analiz i statystyk na potrzeby wewnętrzne,
– udokumentowania czynności.
KOMU UDOSTĘPNIAMY PAŃSTWA DANE OSOBOWE?
Możemy przekazywać Państwa dane osobowe innym podmiotom. Dotyczy to następujących sytuacji i kategorii podmiotów:
a) podmioty współadministrujące lub mające udzielony przez ECUMASTER dostęp do danych kontaktowych Kontrahentów w ramach Bazy Kontrahentów,
b) podmioty ściśle współpracujące z ECUMASTER, których oferta uzupełnia ofertę ECUMASTER, partnerom handlowym, których oferta uzupełnia ofertę ECUMASTER (np. podwykonawcy),
c) podmioty przetwarzające dane osobowe na zlecenie ECUMASTER, jak:
i. świadczenie usługi archiwizacji dokumentów;
ii. świadczenie usługi przygotowywania oraz wysyłki korespondencji oraz przesyłek paczkowych;
iii. świadczenie usługi w zakresie dostawy lub hostingu systemów lub narzędzi informatycznych służących do przetwarzania danych osobowych,
d) inne podmioty, takie jak:
i. organy publiczne, ZUS, Sąd, US, inne;
ii. Biuro Informacji Gospodarczej;
iii. instytucje finansowe uczestniczące w procesie realizacji i rozliczenia umowy;
iv. dostawcy usług kurierskich lub pocztowych;
v. podmioty prowadzące działalność doradczą, podmioty prowadzące działalność audytorską oraz kancelarie prawne, rozliczeniowe;
vi. inne osoby w ramach organizacji danego Kontrahenta lub podwykonawcy;
vii. instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa;
viii. dystrybutorzy usług ECUMASTER;
ix. podmioty zapewniające wsparcie techniczne, banki, dostawcy IT, podmioty świadczące usługi telekomunikacyjne, zakłady ubezpieczeń oraz medycyna, itp.;
x. jednostki walczące z oszustwami i nadużyciami, zgodnie z obowiązującym stanem prawnym.
Dane kontaktowe i dotyczące umów z Kontrahentami będą przetwarzane przez ECUMASTER za pomocą systemu CRM dla celów tworzenia Bazy Kontrahentów i obsługi umowy. Z danych może skorzystać ECUMASTER oraz podmioty ściśle współpracujące z ECUMASTER w celu obsługi zawartej umowy. Tego typu podmioty nie decydują samodzielnie o tym, w jaki sposób przetwarzać Państwa dane osobowe. Przetwarzanie przez nie danych osobowych ma miejsce tylko w zakresie, w jakim jest to niezbędne dla prowadzenia działalności przez ECUMASTER i nie będzie wykraczać poza zakres celów.
CZY PRZEKAZUJEMY PANI/PANA DANE DO PAŃSTW SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO?
Pani/Pana dane mogą być przekazywane poza Europejski Obszar Gospodarczy, ale tylko w niezbędnym zakresie, związanym ze świadczeniem przez naszych partnerów usług na naszą rzecz, zwłaszcza dystrybutorskich oraz wspierających funkcjonalności sprzedażowe naszej firmy. Nasi partnerzy mogą mieć siedzibę m.in. w Stanach Zjednoczonych i Kanadzie. Bezpieczeństwo Twoich danych zapewniają stosowane przez nas zabezpieczenia, m.in. standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE OSOBOWE?
Dane osobowe są przetwarzane jedynie w określonym celu i w zakresie koniecznym dla jego osiągnięcia oraz tak długo, jak jest to niezbędne. Dla przykładu:
1) dla celów wypełnienia zobowiązań umownych, przetwarzamy Państwa dane przez okres trwania umowy pomiędzy Kontrahentem a ECUMASTER,
2) dla celów ustalania lub dochodzenia przez ECUMASTER roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrony przed takimi roszczeniami – minimum przez odpowiednie okresy przedawnienia takich roszczeń, tj. co do zasady nie dłużej niż przez 10 lat od zajścia zdarzenia skutkującego powstaniem roszczenia, możliwie dłużej w przypadku możliwości dochodzenia roszczeń ponad wskazany powyżej czas wg przepisów obowiązujących,
3) przechowywanie dokumentacji dla celów wykazania spełnienia obowiązków wynikających z przepisów prawa, w szczególności ustawy o rachunkowości i ustawy – Ordynacja podatkowa – przez okres wskazany we właściwych przepisach prawa – co do zasady są to okresy 5-letnie,
4) Przechowujemy Państwa dane osobowe dla celów marketingowych do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania, cofnięcia zgody, jeśli przetwarzaliśmy je na podstawie tzw. Zgody marketingowej lub sami ustalimy, że się zdezaktualizowały.
W celu udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będziemy przechowywać dane przez okres, w którym ECUMASTER zobowiązany jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.
PAŃSTWA PRAWA
Zgodnie z RODO, przysługuje Pani/Panu:
– prawo dostępu do swoich danych oraz otrzymania ich kopii;
– prawo do sprostowania (poprawiania) swoich danych;
– prawo do usunięcia danych:
Jeżeli Pani/Pana zdaniem nie ma podstaw do tego, abyśmy przetwarzali Pani/Pana dane, może Pani/Pan zażądać, abyśmy je usunęli;
– prawo do ograniczenia przetwarzania danych:
Może Pani/Pan zażądać, abyśmy ograniczyli przetwarzanie Pani/Pana danych osobowych, jeżeli Pani/Pana zdaniem mamy nieprawidłowe dane na Pani/Pana temat lub przetwarzamy je bezpodstawnie; lub nie chce Pani/Pan, żebyśmy je usunęli, bo są Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Pani/Pana sprzeciwu względem przetwarzania danych;
– prawo do wniesienia sprzeciwu wobec przetwarzania danych:
Ma Pani/Pan prawo sprzeciwu wobec przetwarzania Pani/Pana danych, jeżeli wykorzystywalibyśmy je w celu prowadzenia marketingu. Jeżeli skorzysta Pani/Pan z tego prawa – zaprzestaniemy przetwarzania danych w tym celu;
– sprzeciw z uwagi na szczególną sytuację:
Ma Pan/Pani także prawo sprzeciwu wobec przetwarzania Pana/Pani danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Należy wtedy wskazać nam Pani/Pana szczególną sytuację, która Pani/Pana zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać dane w tych celach, chyba, że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Pani/Pana praw lub też, że Pani/Pana dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
– prawo do przenoszenia danych:
Ma Pan/Pani prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, dane osobowe Pana/Pani dotyczące, które nam dostarczono na podstawie umowy lub Pani/Pana zgody. Może Pan/Pani też zlecić nam przesłanie tych danych bezpośrednio innemu podmiotowi;
– prawo do wniesienia skargi do organu nadzorczego:
Jeżeli uważa Pani/Pan, że przetwarzamy dane niezgodnie z prawem, może Pani/Pan złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego;
– prawo do cofnięcia zgody na przetwarzanie danych osobowych.
W każdej chwili ma Pani/Pan prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Pani/Pana zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.
CZY PRZETWARZAMY PAŃSTWA DANE OSOBOWE AUTOMATYCZNIE (W TYM POPRZEZ PROFILOWANIE) W SPOSÓB WPŁYWAJĄCY NA PAŃSTWA PRAWA?
Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany.
JAK SIĘ Z NAMI SKONTAKTOWAĆ, ŻEBY UZYSKAĆ WIĘCEJ INFORMACJI O PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Prosimy napisać do nas e-maila pod adres email: office@ecumaster.com w temacie wpisując „dot. danych osobowych” lub na adres pocztowy z dopiskiem „dot. danych osobowych”:
Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica
Privacy Policy Information Clause on Personal Data Processing
for the clients and contractors of Ecumaster sp. z o.o.
On May 25, 2018, the General Data Protection Regulation (GDPR) came into effect.
In this clause, we inform you about the ways your personal data is used within Poland in relation to individuals who are:
a) our suppliers or contractors or their subcontractors,
b) our clients,
c) associates, employees, legal representatives, agents, representatives of suppliers, contractors, clients, or their subcontractors,
d) other individuals whose data we process for the purposes of fulfilling a contract, responding to a request for proposal, issuing or executing invoices, or in the context of broadly defined cooperation.
(collectively referred to as “You” or “Contractors”)
WHO IS THE ADMINISTRATOR OF YOUR PERSONAL DATA?
The administrator is Ecumaster Limited Liability Company, located at Studzienki Street 18, 32-085 Modlnica, KRS: 0000927648 (hereinafter: “ECUMASTER”).
WHERE DO WE GET YOUR DATA FROM?
Your data may come directly from you in the context of cooperation between you and ECUMASTER. In such a case, we process the personal data provided by you, such as:
a) first and last name, company name, business address, and correspondence addresses,
b) numbers in relevant registers (e.g., VAT ID or REGON number, PESEL number),
c) contact information, such as email address or phone or fax number,
d) position within your organization or the role you perform,
e) experience or qualifications you possess,
f) bank account number,
g) PESEL number when concluding a contract with an individual as a party to the contract.
When entering into a contract directly between you and ECUMASTER, providing the above data is voluntary but necessary for the purposes of concluding the contract and managing the cooperation between you and ECUMASTER.
If you do not enter into a contract directly with ECUMASTER, providing personal data may be your official duty or may be necessary to conclude a contract between you and a third party (e.g., if you represent a Contractor, or a third party represents you).
We may also obtain your personal data from publicly available sources, such as CEIDG or KRS business registers, and we may check your data, for example, in tax offices, to verify the information you have provided. In such cases, the scope of processed data will be limited to publicly available data in the relevant registers or data provided by you.
We may also obtain your personal data from entities where you are employed or which you represent. In this case, the scope of processed data will include information necessary to manage cooperation and contact with the Contractor, such as information about the termination of your employment with a given entity or changes in contact details.
WHAT IS THE PURPOSE AND LEGAL BASIS FOR PROCESSING YOUR PERSONAL DATA BY ECUMASTER?
A. We process your personal data because it is necessary to fulfill contractual obligations towards you if you are or will be a party to a contract concluded with ECUMASTER, or to perform specific actions before concluding a contract, such as preparing a contract draft (basis from Article 6(1)(b) GDPR):
– concluding a sales contract based on your interest in our offer and placing an order,
– handling inquiries you direct to us (e.g., by phone or email),
– contacting you, including for purposes related to providing services.
B. We process your data for tax and accounting purposes and to fulfill obligations imposed on ECUMASTER or when explicitly required by law (basis from Article 6(1)(c) GDPR).
C. We process your personal data for the purposes listed below, based on the legitimate interest of ECUMASTER to: (basis from Article 6(1)(f) GDPR):
– enable ECUMASTER to contact Contractors and manage the respective contract;
– use your contact data as part of the Contractors Database;
– verify Contractors in public registers;
– archival (evidence) purposes to protect information in case of a legal need to demonstrate facts;
– possible establishment, pursuit, or defense of claims;
– conducting judicial, arbitration, and mediation proceedings,
– creating compilations, analyses, and statistics for internal purposes,
– documenting activities.
WHO DO WE SHARE YOUR PERSONAL DATA WITH?
We may transfer your personal data to other entities. This applies to the following situations and categories of entities:
a) entities co-administering or granted by ECUMASTER access to contact data of Contractors as part of the Contractors Database,
b) entities closely cooperating with ECUMASTER, whose offer complements the offer of ECUMASTER, trading partners whose offer complements the offer of ECUMASTER (e.g., subcontractors),
c) entities processing personal data on behalf of ECUMASTER, like:
i. providing document archiving service;
ii. providing services for preparing and sending correspondence and parcel shipments;
iii. providing services in the field of delivery or hosting of IT systems or tools used for processing personal data,
d) other entities, such as:
i. public authorities, social insurance institutions, courts, tax offices, others;
ii. Economic Information Bureau;
iii. financial institutions involved in the process of execution and settlement of the contract;
iv. courier or postal service providers;
v. entities providing consulting services, audit entities, and legal and accounting offices;
vi. other persons within the organization of a given Contractor or subcontractor;
vii. institutions or third parties authorized to demand access or receive personal data under legal provisions;
viii. ECUMASTER service distributors;
ix. entities providing technical support, banks, IT suppliers, telecommunications service providers, insurance companies, medical services, etc.;
x. units fighting fraud and abuse, in accordance with the current legal status.
Contact and contract-related data with Contractors will be processed by ECUMASTER using a CRM system for the purposes of creating the Contractors Database and managing the contract. ECUMASTER and entities closely cooperating with ECUMASTER may use this data for contract management purposes. Such entities do not decide independently on how to process your personal data. Their processing of personal data occurs only to the extent necessary for ECUMASTER’s operations and will not go beyond the scope of purposes.
DO WE TRANSFER YOUR DATA TO COUNTRIES OUTSIDE THE EUROPEAN ECONOMIC AREA?
Your data may be transferred outside the European Economic Area, but only to the extent necessary, related to services provided by our partners on our behalf, especially distribution and supporting sales functionalities of our company. Our partners may be located, among others, in the United States and Canada. The security of your data is ensured by safeguards we use, including standard contractual clauses approved by the European Commission.
HOW LONG DO WE KEEP YOUR PERSONAL DATA?
Personal data is processed only for the specified purpose and to the extent necessary for its achievement and as long as it is necessary. For example:
1) for the purposes of fulfilling contractual obligations, we process your data for the duration of the contract between the Contractor and ECUMASTER,
2) for the purposes of establishing or pursuing civil claims by ECUMASTER within the scope of its business activities, as well as defending against such claims – for a minimum of the relevant limitation periods for such claims, i.e., as a rule, no longer than 10 years from the occurrence of the event resulting in the claim, possibly longer if it is possible to pursue claims beyond the specified time according to applicable laws,
3) storing documentation for the purpose of demonstrating compliance with legal obligations, particularly under the Accounting Act and the Tax Ordinance Act – for periods indicated in the relevant legal provisions – as a rule, these are 5-year periods,
4) We keep your personal data for marketing purposes until you object to such processing, withdraw consent if we processed it based on so-called marketing consent, or we determine that it has become outdated.
To prove compliance with the regulations on personal data processing, we will keep data for the period during which ECUMASTER is required to retain data or documents containing it, to document compliance with legal requirements and enable their verification by public authorities.
YOUR RIGHTS
In accordance with the General Data Protection Regulation (GDPR), you have the right to:
– Access your data and receive a copy of it;
– Rectify (correct) your data;
– Erase your data: If you believe there is no justification for us processing your data, you can request that we delete it;
– Restrict the processing of your data:
You can ask us to limit the processing of your personal data if you believe that we have incorrect data about you or we are processing it unjustifiably; or if you do not want us to delete it because you need it to establish, pursue or defend legal claims; or for the duration of your objection to data processing;
– Object to data processing:
You have the right to object to the processing of your data if it is used for marketing purposes. If you exercise this right, we will stop processing the data for this purpose;
– Object due to a special situation:
You also have the right to object to the processing of your data on the basis of our legitimate interest for purposes other than direct marketing, and also when the processing is necessary for us to perform a task carried out in the public interest or in the exercise of official authority entrusted to us. In such cases, you should specify your particular situation which, in your opinion, justifies us stopping the processing of your data. We will stop processing data for these purposes unless we demonstrate that the grounds for processing your data are overriding your rights or that your data is necessary for us to establish, pursue or defend legal claims;
– Data portability:
You have the right to receive, in a structured, commonly used and machine-readable format, personal data about you that you have provided to us based on a contract or your consent. You can also instruct us to send this data directly to another entity;
– Lodge a complaint with a supervisory authority:
If you believe that we are processing data unlawfully, you can file a complaint with the President of the Personal Data Protection Office or another competent supervisory authority;
– Withdraw consent to the processing of personal data.
You have the right to withdraw your consent to the processing of personal data that we process based on your consent at any time. Withdrawing consent will not affect the lawfulness of processing based on consent before its withdrawal.
DO WE PROCESS YOUR PERSONAL DATA AUTOMATICALLY
Your personal data is not processed in an automated manner.
HOW TO CONTACT US FOR MORE INFORMATION ABOUT THE PROCESSING OF YOUR PERSONAL DATA?
Please write to us at the email address: office@ecumaster.com with the subject line “regarding personal data” or send a letter to:
Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica
Poland
with a note “regarding personal data.”
