INFORMACJA
o przetwarzaniu danych osobowych
zawartych w korespondencji elektronicznej
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE L.2016.119.1 z dnia 04.05.2016 r. – dalej: „Rozporządzenie” lub „RODO”), informujemy, że:
- Administratorem Danych Osobowych jest MDT Sp. z o.o. KRS: 0000478430 (adres siedziby: ul. Skośna 12A, 30-383 Kraków, strona internetowa: www.mdt.pl).
Z Administratorem Danych Osobowych można kontaktować się poprzez adres e-mail: info@mdt.pl lub pisemnie na adres korespondencyjny wskazany w zdaniu pierwszym; - Inspektorem Ochrony Danych jest dr Tomasz Kalita. Osoby, których dane dotyczą mogą kontaktować się w sprawach dotyczących: przetwarzania danych osobowych, korzystania z praw dotyczących przetwarzania danych osobowych, pisząc na adres elektroniczny iod@mdt.pl, lub adres Administratora Danych, wskazany w pkt 1;
- MDT Sp. z o.o. przetwarza informacje o nadawcach i adresatach korespondencji
e-mailowej, a także innych danych zawartych w jej treści, w celu:- umożliwienia kontaktu e-mailowego z administratorem oraz podejmowania kontaktu z adresatami;
- dokumentowania ustaleń dokonywanych z klientami, kontrahentami i innymi osobami;
- przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej np. skarg, reklamacji;
- ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.
- Korespondencja będzie przechowywana przez rok, chyba, że wiadomości zawierają treść istotną dla dochodzenia roszczeń lub obrony przed roszczeniami, wtedy przedmiotowe wiadomości będziemy przechowywać do 3 lat, czyli do upływu terminu przedawnienia roszczeń zgodnie z Kodeksem cywilnym.
- Podstawą prawną przetwarzania danych zawartych w korespondencji e-mailowej jest:
- prawnie uzasadniony interes administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f RODO) – wobec korespondencji incydentalnej, polegający na umożliwieniu kontaktu elektronicznego z administratorem;
- niezbędność do realizacji umowy zawartej z naszymi klientami lub kontrahentami (art. 6 ust. 1 lit. b RODO) w zakresie korespondencji prowadzonej w celu realizacji umowy;
- dobrowolnie wyrażona zgoda – jeżeli w przesłanej korespondecji zostaną zawarte dane szczególnych kategorii. Jeżeli nadawca nie zawarł zgody w swojej korespondencji, prosimy o jej odrębne udzielenie. Gdyż jest to warunek konieczny do zgodnego z RODO przetwarzania przez nas tych danych. Wyrażoną zgodę można cofnąć w każdym momencie, bez podawania przyczyny, lecz bez wpływu na zgodność z prawem jej przetwarzania przed jej cofnięciem;
- dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości poprosi o udzielenie informacji dotyczących marki administratora, jego produktów lub usług, odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną). Wyrażoną zgodę można cofnąć w każdym momencie bez podawania przyczyny;
- prawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności Kodeksem cywilnym (art. 6 ust. 1 lit. F oraz art. 9 ust. 2 lit. f RODO).
- Zebrane dane osobowe mogą być udostępniane podmiotom i organom publicznym uprawnionym do przetwarzania danych osobowych na podstawie przepisów powszechnie obowiązującego prawa oraz podmiotom przetwarzającym dane osobowe na zlecenie administratora w związku z wykonywaniem powierzonego im zadania (np. obsługa IT, prawna).
- Osoba, których dane dotyczą ma prawo, w zależności od podstawy prawnej przetwarzania, skorzystać z uprawnień przysługujących jej na podstawie przepisów prawa, w tym do:
- dostępu do swoich danych osobowych, czyli uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały
lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących użytkownikowi,
oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO); - otrzymania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę
w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO); - sprostowania danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- usunięcia danych, jeżeli Administrator Danych nie ma już podstawy prawnej
do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art.17 RODO); - ograniczenia przetwarzania, gdy: osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem
a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania; Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą; - przenoszenia danych, czyli otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych ją dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane
na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej
oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO); - wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jego szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator Danych dokonuje oceny istnienia prawnie uzasadnionych podstaw
do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO); - złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
- dostępu do swoich danych osobowych, czyli uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały