Privacy Policy

Klauzula informacyjna o przetwarzaniu danych osobowych dla kontrahentów, klientów oraz partnerów biznesowych Ecumaster sp. z o.o.

Niniejsza klauzula określa zasady przetwarzania danych osobowych przez Ecumaster sp. z o.o. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Dotyczy osób fizycznych będących:

  1. a) dostawcami, kontrahentami lub podwykonawcami;
    b) klientami;
    c) przedstawicielami, pracownikami, pełnomocnikami lub reprezentantami kontrahentów i klientów;
    d) osobami kontaktowymi współpracującymi z Administratorem.

(łącznie: „Państwo”)

KTO JEST ADMINISTRATOREM DANYCH?

Administratorem danych osobowych jest:

Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica
KRS: 0000927648
EU VAT ID: PL6772387597

Kontakt:

e-mail: office@ecumaster.com

SKĄD POCHODZĄ DANE?

Dane mogą pochodzić:

  • bezpośrednio od Państwa,
  • z korespondencji e-mailowej,
  • z zapytań ofertowych,
  • z realizacji współpracy,
  • z publicznych rejestrów (KRS, CEIDG, wykazy VAT),
  • od podmiotów, które Państwo reprezentują.

Zakres danych może obejmować:

  • imię i nazwisko,
  • stanowisko,
  • nazwę firmy,
  • numer telefonu,
  • adres e-mail,
  • dane adresowe,
  • dane identyfikacyjne przedsiębiorcy,
  • dane zawarte w podpisach e-mail lub korespondencji biznesowej,
  • inne dane niezbędne do realizacji współpracy.

CZY PODANIE DANYCH JEST OBOWIĄZKOWE?

Podanie danych jest dobrowolne, jednak może być niezbędne do:

  • zawarcia umowy,
  • realizacji współpracy,
  • kontaktu,
  • wykonania obowiązków prawnych.

Brak danych może uniemożliwić realizację współpracy.

CEL I PODSTAWA PRAWNA PRZETWARZANIA

  1. Realizacja umowy

Podstawa:

art. 6 ust.1 lit. b RODO

Cele:

  • zawarcie umowy,
  • realizacja współpracy,
  • obsługa zamówień,
  • komunikacja dotycząca umowy.
  1. Obowiązki prawne

Podstawa:

art. 6 ust.1 lit. c RODO

Cele:

  • obowiązki podatkowe,
  • rachunkowość,
  • dokumentacja księgowa,
  • obowiązki ustawowe.
  1. Uzasadniony interes administratora

Podstawa:

art. 6 ust.1 lit. f RODO

Cele:

  • utrzymywanie relacji biznesowych,
  • prowadzenie korespondencji,
  • obsługa współpracy,
  • kontakt z kontrahentami,
  • dokumentowanie ustaleń,
  • archiwizacja,
  • dochodzenie lub obrona przed roszczeniami,
  • bezpieczeństwo działalności.
  1. Komunikacja elektroniczna

Administrator wykorzystuje narzędzia poczty elektronicznej i rozwiązania chmurowe wspierające działalność biznesową, do obsługi korespondencji oraz współpracy z kontrahentami.

Przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do prowadzenia działalności oraz realizacji współpracy.

KOMU MOGĄ BYĆ UDOSTĘPNIANE DANE?

Dane mogą być przekazywane:

  • dostawcom usług IT,
  • operatorom poczty elektronicznej,
  • dostawcom rozwiązań chmurowych,
  • kancelariom prawnym,
  • księgowości,
  • bankom,
  • operatorom pocztowym,
  • partnerom uczestniczącym w realizacji współpracy,
  • organom publicznym uprawnionym przepisami prawa.

CZY DANE SĄ PRZEKAZYWANE POZA EOG?

W związku z korzystaniem przez Administratora z usług dostawców technologicznych, poczty elektronicznej, usług chmurowych lub mediów społecznościowych, dane mogą być przekazywane poza Europejski Obszar Gospodarczy.

Przekazywanie odbywa się wyłącznie z zastosowaniem zabezpieczeń wymaganych przez RODO, w szczególności:

  • decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony,
  • standardowych klauzul umownych,
  • innych mechanizmów przewidzianych przepisami.

Informacje o zabezpieczeniach można uzyskać kontaktując się z Administratorem.

MEDIA SPOŁECZNOŚCIOWE

Administrator prowadzi profile społecznościowe, w szczególności na:

  • Facebook,
  • Instagram,
  • YouTube.

Administrator może publikować lub osadzać treści pochodzące z tych serwisów.

Operatorzy tych platform mogą samodzielnie przetwarzać dane użytkowników zgodnie ze swoimi politykami prywatności.

Administrator nie ma wpływu na zakres przetwarzania realizowanego przez operatorów serwisów społecznościowych poza zakresem własnej działalności.

OKRES PRZECHOWYWANIA DANYCH

Dane są przechowywane:

  • przez okres trwania współpracy lub umowy,
  • przez okres wynikający z obowiązków podatkowych i rachunkowych,
  • przez okres przedawnienia roszczeń,
  • przez okres konieczny do wykazania zgodności z przepisami.

Po upływie wymaganych okresów dane są usuwane lub anonimizowane.

PAŃSTWA PRAWA

Przysługuje Państwu prawo do:

  • dostępu do danych,
  • sprostowania,
  • usunięcia,
  • ograniczenia przetwarzania,
  • sprzeciwu,
  • przenoszenia danych (jeżeli ma zastosowanie),
  • cofnięcia zgody (jeżeli była podstawą),
  • wniesienia skargi do Prezesa UODO.

PROFILOWANIE

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania wywołującego skutki prawne.

KONTAKT W SPRAWACH DANYCH OSOBOWYCH

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

office@ecumaster.com

lub:

Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica

z dopiskiem:

„Dotyczy danych osobowych”

 

Privacy Notice on the Processing of Personal Data

for Contractors, Clients and Business Partners of Ecumaster sp. z o.o.

This privacy notice sets out the rules for the processing of personal data by Ecumaster sp. z o.o. in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (“GDPR”).

It applies to natural persons who are:

  1. a) suppliers, contractors or subcontractors;
    b) clients;
    c) representatives, employees, attorneys or authorized persons acting on behalf of contractors and clients;
    d) contact persons cooperating with the Controller.

(hereinafter collectively referred to as “You”)

WHO IS THE DATA CONTROLLER?

The controller of your personal data is:

Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica
Poland
KRS (National Court Register): 0000927648
EU VAT ID: PL6772387597

Contact:

e-mail: office@ecumaster.com

WHERE DO WE OBTAIN YOUR DATA FROM?

Your personal data may come from:

  • information provided directly by you,
  • e-mail correspondence,
  • requests for quotations,
  • business cooperation,
  • public registers (e.g., National Court Register, CEIDG, VAT registers),
  • entities you represent.

The scope of processed data may include:

  • first and last name,
  • job title or position,
  • company name,
  • telephone number,
  • e-mail address,
  • address details,
  • business identification data,
  • information contained in e-mail signatures or business correspondence,
  • other information necessary for cooperation.

IS PROVIDING PERSONAL DATA MANDATORY?

Providing personal data is voluntary; however, it may be necessary for:

  • concluding an agreement,
  • carrying out cooperation,
  • communication,
  • fulfilling legal obligations.

Failure to provide data may prevent the establishment or continuation of cooperation.

PURPOSES AND LEGAL BASIS OF PROCESSING

  1. Performance of a contract

Legal basis:

Article 6(1)(b) GDPR

Purposes:

  • conclusion of contracts,
  • performance of cooperation,
  • order processing,
  • communication related to contractual obligations.
  1. Compliance with legal obligations

Legal basis:

Article 6(1)(c) GDPR

Purposes:

  • tax obligations,
  • accounting obligations,
  • financial documentation,
  • statutory obligations.
  1. Legitimate interests of the Controller

Legal basis:

Article 6(1)(f) GDPR

Purposes:

  • maintaining business relationships,
  • conducting correspondence,
  • supporting cooperation,
  • communication with contractors,
  • documenting arrangements,
  • archiving,
  • establishing, pursuing or defending legal claims,
  • ensuring business security.
  1. Electronic communication

The Controller uses electronic communication tools and cloud-based solutions supporting business operations, for handling correspondence and cooperation with contractors.

Processing is carried out only to the extent necessary for conducting business activities and maintaining cooperation.

WHO MAY RECEIVE YOUR PERSONAL DATA?

Your data may be disclosed to:

  • IT service providers,
  • e-mail service providers,
  • cloud solution providers,
  • legal advisors,
  • accounting service providers,
  • banks,
  • postal and courier operators,
  • partners involved in cooperation,
  • public authorities authorized under applicable laws.

IS YOUR DATA TRANSFERRED OUTSIDE THE EUROPEAN ECONOMIC AREA (EEA)?

Due to the use of technological service providers, e-mail systems, cloud services or social media platforms, personal data may be transferred outside the European Economic Area (EEA).

Such transfers occur only with appropriate safeguards required under GDPR, including:

  • adequacy decisions adopted by the European Commission,
  • Standard Contractual Clauses (SCCs),
  • other lawful transfer mechanisms provided for by applicable regulations.

Information regarding applied safeguards can be obtained by contacting the Controller.

SOCIAL MEDIA

The Controller operates social media profiles, including on:

  • Facebook,
  • Instagram,
  • YouTube.

The Controller may publish or embed content originating from these platforms.

Operators of these platforms may independently process users’ personal data in accordance with their own privacy policies.

The Controller has no influence over the scope of data processing carried out by social media operators beyond the Controller’s own activities.

DATA RETENTION PERIOD

Personal data is retained:

  • for the duration of cooperation or contractual relationship,
  • for periods required under tax and accounting regulations,
  • for limitation periods applicable to legal claims,
  • for periods necessary to demonstrate compliance with legal requirements.

After the applicable retention periods expire, data is deleted or anonymized.

YOUR RIGHTS

Under GDPR, you have the right to:

  • access your personal data,
  • rectify inaccurate data,
  • request deletion of data,
  • restrict processing,
  • object to processing,
  • data portability (where applicable),
  • withdraw consent (where consent is the legal basis),
  • lodge a complaint with the competent supervisory authority.

AUTOMATED DECISION-MAKING AND PROFILING

Personal data is not used for automated decision-making or profiling producing legal or similarly significant effects.

CONTACT REGARDING PERSONAL DATA

For matters related to personal data processing, please contact:

office@ecumaster.com

or by post:

Ecumaster sp. z o.o.
ul. Studzienki 18
32-085 Modlnica
Poland

with the note:

“Regarding personal data”