Informacja o przetwarzaniu danych osobowych przez MOKATE Sp. z o.o.
Do kogo skierowana jest informacja?
Klauzula opisuje zasady przetwarzania danych:
- Klientów i kontrahentów;
- Potencjalnych klientów;
- Odbiorców treści marketingowych;
- Osób działających w imieniu klientów
i jest przekazywana zgodnie z obowiązkiem wynikającym z art. 13 i 14 rozporządzenia PEiR (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L z 2016 r. 119, s. 1 z późn. zm.) – dalej RODO.
Dane administratora i kontakt do niego
Administratorem, czyli odpowiadającym za zapewnienie poufności Pani/a danych jest:
MOKATE Sp. z o.o.
Adres: ul. Strażacka 48, 44-240 Żory
Telefon: +48 32 434 97 00 e-mail: mokate@mokate.com.pl
Dane Inspektora Ochrony Danych
Osobą kontaktową ze strony Administratora w sprawach związanych z przetwarzaniem danych osobowych jest Inspektor Ochrony Danych, adres e-mail: iod@mokate.com.pl, adres do korespondencji MOKATE Sp. z o.o., Inspektor Ochrony Danych, ul. Strażackiej 48, 44-240 Żory.
Cel i podstawy przetwarzania danych
| Kategorie osób | Cele przetwarzania | Podstawa prawna |
| Klienci i kontrahenci | * Zawarcie i realizacji umów, w tym obsługa zlecenia i reklamacji; * Wystawienie faktury, rozliczenia księgowe, odprowadzenie podatku; * Obrona i dochodzenie ewentualnych roszczeń; * Ułatwienie kontaktu poprzez podanie dodatkowych danych, takich jak dane komunikatora internetowego. | * Zawarta umowa (art. 6 ust. 1 lit. b RODO); * Przepisy podatkowe, w szczególności ustawy o podatku od towarów i usług, a także ustawy o rachunkowości (art. 6 ust. 1 lit. c RODO); * Prawnie uzasadniony interes administratora jakim jest umożliwienie obrony oraz dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO); * Dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). |
| Potencjalni klienci | * Przedstawienie oferty towarów i usług; * Nawiązanie współpracy biznesowej; * Marketing bezpośredni; * Udzielenie odpowiedzi na zadane pytania. | * Prawnie uzasadniony interes administratora, jakim jest możliwość nawiązywania relacji biznesowych, przedstawiania swojej oferty na żądanie potencjalnego klienta oraz udzielania odpowiedzi na pytania (art. 6 ust. 1 lit. f RODO); * Zgoda na przekazywanie informacji handlowych i marketingowych drogą elektroniczną (art. 6 ust. 1 lit. a RODO). |
| Odbiorcy treści marketingowych | * Marketing bezpośredni. | * Zgoda na przekazywanie informacji handlowych i marketingowych drogą elektroniczną (art. 6 ust. 1 lit. a RODO). |
| Osoby działające w imieniu klientów i kontrahentów | * Umożliwienie zawarcia i realizacji umowy z podmiotem, w imieniu którego działa ta osoba. | * Prawnie uzasadniony interes administratora, jakim jest prawidłowe realizowanie zobowiązań biznesowych oraz kontakt z przedstawicielami klientów i kontrahentów w sprawach z tym związanych (art. 6 ust. 1 lit. f RODO) * Przepisy kodeksu cywilnego (art. 6 ust. 1 lit. c RODO) |
Prawa przysługujące na mocy RODO
Każdej osobie przysługuje prawo:
- Wycofania zgody, na podstawie której dane są przetwarzane;
- Żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
W celu skorzystania z przysługujących praw, należy skontaktować się pisemnie, mailowo lub telefonicznie z Administratorem.
Prawo złożenia skargi
Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo złożenia skargi na niezgodne z prawem przetwarzanie do Prezesa UODO.
Odbiorcy danych
Dane mogą być udostępniane podmiotom zapewniającym poprawne działanie usług takich jak strona internetowa, czy program do wysyłania poczty e-mail.
Dane klientów oraz kontrahentów mogą być udostępnione Spółkom z Grupy MOKATE – Global Coffee Group Sp. z o.o. z siedzibą Ustroniu, MOKATE S.A. z siedzibą w Ustroniu i FPUH MOKATE Sp. z o.o. z siedzibą w Ustroniu, jak również doradcom prawnym i podatkowym Administratora i ww. podmiotów, do operatora pocztowego lub firmy kurierskiej.
Źródło danych i zakres udostępnianych danych
Administrator pozyskuje dane bezpośrednio od osób, których dane dotyczą.
Jednakże dane osób działających w imieniu klientów i kontrahentów mogą być przekazywane Administratorowi w treści zawieranych umów lub zleceń. Zakres takich danych to imię, nazwisko, stanowisko, miejsce pracy oraz służbowe dane kontaktowe.
Administrator może także pozyskiwać dane z ogólnodostępnych źródeł, takich jak KRS, CEIDG czy biała lista podatników w celu próby nawiązania współpracy lub weryfikacji danych rejestrowych klienta/kontrahenta. Zakres pozyskanych danych jest zgodny z zakresem publicznie udostępnionych w tych rejestrach informacji.
Czas przechowywania danych
| Kategorie osób | Czas przechowywania danych |
| Klienci i kontrahenci | 5 lat po roku zakończenia umowy, a w przypadku dochodzenia roszczeń do czasu ich zaspokojenia lub przedawnienia czasu nawiązania współpracy i zawarcia umowy (od tego momentu dane są przetwarzane jak dane klienta). W przypadku nienawiązania współpracy dane będą niezwłocznie usuwane, chyba że ich przechowywanie będzie miało uzasadnienie w obronie przed roszczeniami, wówczas do czasu przedawnienia tych roszczeń. |
| Potencjalni klienci | Do czasu nawiązania współpracy i zawarcia umowy (od tego momentu dane są przetwarzane jak dane klienta). W przypadku nienawiązania współpracy dane będą niezwłocznie usuwane, chyba że ich przechowywanie będzie miało uzasadnienie w obronie przed roszczeniami, wówczas do czasu przedawnienia tych roszczeń. |
| Odbiorcy treści marketingowych | Do czasu zaprzestania przekazywania informacji marketingowych, zgłoszenia sprzeciwu na takie działanie lub wycofania zgody. |
| Osoby działające w imieniu klientów i kontrahentów | Dane wskazane w umowach do 5 lat po roku zakończenia umowy. Dane związane z prowadzoną korespondencją przez okres 2 lat po otrzymaniu wiadomości. W przypadku powstania roszczeń związanych z działaniem w imieniu klienta lub kontrahenta, do czasu ich zaspokojenia lub przedawnienia. |
Dobrowolność podania danych
| Kategorie osób | Informacja o obowiązku lub dobrowolności podania danych |
| Klienci i kontrahenci | W zakresie danych potrzebnych do zawarcia i realizacji umowy, podanie danych jest dobrowolne, ale niezbędne. Ich niepodanie uniemożliwi zrealizowanie tego działania. Dane niezbędne do wystawienia faktury kontrahent lub klient ma obowiązek podać zgodnie z przepisami podatkowymi. Ich niepodanie uniemożliwi wystawienie faktury. |
| Potencjalni klienci | Podanie danych jest dobrowolne, ale niezbędne do nawiązania współpracy lub przekazania oferty. |
| Odbiorcy treści marketingowych | Podanie danych jest dobrowolne, ale niezbędne do otrzymania informacji. |
| Osoby działające w imieniu klientów i kontrahentów | W zakresie danych potrzebnych do zawarcia umowy, podanie danych jest dobrowolne, ale niezbędne. Ich niepodanie uniemożliwi zrealizowanie tego działania. W zakresie innych danych ich podanie jest dobrowolne i nie ma wpływu na współprace z klientem lub kontrahentem. |
Informacja o transferze danych poza Europejski Obszar Gospodarczy
Pani/a dane mogą być/będą udostępnione do państwa trzeciego do państwa trzeciego, tj. poza Europejski Obszar Gospodarczy, w związku z korzystaniem z rozwiązań chmurowych dostarczanych przez firmę Microsoft na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. EU-US Data Privacy Framework.