INFORMACJA
o przetwarzaniu danych osobowych Klientów
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE L.2016.119.1 z dnia 04.05.2016 r. – dalej: „Rozporządzenie” lub „RODO”), informujemy, że:
- Administratorem Danych Osobowych jest MDT Sp. z o.o. KRS: 0000478430 (adres siedziby: ul. Skośna 12A, 30-383 Kraków, strona internetowa: www.mdt.pl).
Z Administratorem Danych Osobowych można kontaktować się poprzez adres e-mail: info@mdt.pl lub pisemnie na adres korespondencyjny wskazany w zdaniu pierwszym; - Inspektorem Ochrony Danych jest dr Tomasz Kalita. Osoby, których dane dotyczą mogą kontaktować się w sprawach dotyczących: przetwarzania danych osobowych, korzystania z praw dotyczących przetwarzania danych osobowych, pisząc na adres elektroniczny iod@mdt.pl, lub adres Administratora Danych, wskazany w pkt 1;
- MDT Sp. z o.o. przetwarza dane osobowe w następujących celach:
- dane osobowe w zakresie imienia i nazwiska oraz danych kontaktowych Klientów – w celu realizacji umowy zawartej z Klientem (art. 6 ust. 1 lit. b RODO)
– przez okres realizacji zamówionych usług; - przetwarzanie, rozpowszechnianie wizerunku Klienta w celu realizacji umowy
lub na podstawie zgody np. dokumentowanie wykonania danej usługi
np. szkolenia z obsługi sprzętu (art. 6 ust. 1 lit. a, b RODO) – przez czas określony w umowie lub zgodzie; - dane osobowe w zakresie imienia i nazwiska oraz danych kontaktowych Klientów – w celu działań promocyjnych i marketingowych – zgodnie z udzieloną
do odwołania zgodą (art. 6 ust. 1 lit. a RODO); - dane osobowe związane z płatnościami elektronicznymi zawarte w terminalach płatniczych – w celu przyjmowania płatności elektronicznych za usługi administratora, w związku z niezbędnością przetwarzania do realizacji prawnie uzasadnionego interesu administratora oraz Klientów, polegającego
na umożliwieniu płatności elektronicznych (art. 6 ust. 1 lit. f RODO); - dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej administratora oraz w systemach i dokumentach bankowych – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy
o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym
od osób prawnych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) – przez 5 lat od końca danego roku rozliczeniowego; - dane osobowe Klientów będą również przetwarzane przez adminitratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) – przez 3 lata od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć do czasu prawomocnego zakończenia postępowania oraz upływu nowych terminów przedawnienia;
- dane osobowe w zakresie imienia i nazwiska oraz danych kontaktowych Klientów – w celu realizacji umowy zawartej z Klientem (art. 6 ust. 1 lit. b RODO)
- Zebrane dane osobowe mogą być udostępniane podmiotom i organom publicznym uprawnionym do przetwarzania danych osobowych na podstawie przepisów powszechnie obowiązującego prawa oraz podmiotom przetwarzającym dane osobowe na zlecenie administratora w związku z wykonywaniem powierzonego im zadania (np. obsługa IT, prawna, a także podmioty, którym przekazywane są dane w związku z realizacją umowy: banki, podmioty obsługujące terminal płatniczy, operatorzy usług pocztowych
lub kurierskich). - Osoba, których dane dotyczą ma prawo, w zależności od podstawy prawnej przetwarzania, skorzystać z uprawnień przysługujących jej na podstawie przepisów prawa, w tym do:
- dostępu do swoich danych osobowych, czyli uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały
lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących użytkownikowi,
oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO); - otrzymania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę
w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO); - sprostowania danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- usunięcia danych, jeżeli Administrator Danych nie ma już podstawy prawnej
do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art.17 RODO); - ograniczenia przetwarzania, gdy: osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem
a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania; Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą; - przenoszenia danych, czyli otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych ją dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane
na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej
oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO); - wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jego szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator Danych dokonuje oceny istnienia prawnie uzasadnionych podstaw
do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO); - złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
- dostępu do swoich danych osobowych, czyli uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały