Polityka prywatności
Polityka prywatności i ochrony danych osobowych MIELS Sp. z o.o.
Obowiązująca od dnia 28.02.2019r.
§ 1 Administrator danych osobowych
Administratorem danych osobowych jest MIELS Sp. z o.o., z/s w Poznaniu przy ul. Św. Marcin 14, NIP: 7831792272
§ 2 Podmiot odpowiedzialny
Administrator danych osobowych odpowiedzialny jest za kwestie związane z ochroną danych osobowych. Kontakt z administratorem możliwy jest pod adresem e mail: miel@coffeebymiel.pl z dopiskiem w tytule „DANE OSOBOWE” lub też w formie pisemnej poprzez wysłanie listu na adres:
MIELS Sp. z o.o.
Św. Marcin 14
61-803 Poznań
§ 3 Zasady przetwarzania danych osobowych
MIELS Sp. z o.o. stosuje sześć zasad dotyczących przetwarzania danych osobowych:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą̨ („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronnę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
§ 4 Cel, podstawa zbierania i przetwarzania danych osobowych
- MIELS Sp. z o.o. zbiera i przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Dane osobowe pozyskiwane są w szczególności w procesie zapytania ofertowego, złożenia zamówienia, tj. procesie zmierzającym do zawarcia umowy lub zawarcia umowy i to przy wyraźnym wyrażeniu zgody na ich przekazanie.
- Przekazanie danych osobowych jest dobrowolne, jednak ich przekazanie jest warunkiem udzielenia informacji, świadczenia usługi bądź sprzedaży przez MIELS Sp. z o.o..
- MIELS Sp. z o.o. może przetwarzać takie dane jak:
- Imię i Nazwisko,
- Adres zamieszkania (ulica, numer domu, numer mieszkania, miejscowość, kod pocztowy, województwo, kraj),
- Dane osoby prawnej wraz z adresem siedziby, numerem identyfikacji podatkowej oraz osobą reprezentującą,
- Dane dotyczące karty płatniczej, dane dotyczące historii płatniczej, rachunków oraz informacji powiązanych z płatnościami internetowymi/mobilnymi,
- Numer telefonu,
- Adres e mail,
- Numer Klienta, o ile zostaje nadany.
- MIELS Sp. z o.o. z uwagi na zapewnienie bezpieczeństwa posiada monitoring w siedzibie spółki, ogólnodostępnych częściach budynku oraz jego otoczeniu. Dostęp do monitoringu jest ograniczony i sprawdzany wyłącznie w sytuacjach naruszenia prawa.
- Dane wymienione w punkcie 4 powyżej mogą być również przetwarzane w celu rozpatrzenia reklamacji.
- Dane wymienione w punkcie 4 powyżej mogą być również przetwarzane w celu wystawienia faktury vat i spełnieniu obowiązków wynikających z przepisów prawa podatkowego.
- Dane wymienione w punkcie 4 powyżej mogą być również przetwarzane w celu administrowania stroną internetową, internetowym systemem analitycznym, w celu wykorzystania plików cookies.
- Podstawą zbierania i przetwarzania danych osobowych jest art. 6 ust 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tj. przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest przynajmniej jeden z poniższych warunków:
- a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
- e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
§ 5 Warunki wyrażenia zgody
- Przetwarzanie danych osobowych odbywa się na podstawie udzielonej zgody.
- W przypadku wyrażenia zgody na przetwarzanie danych osobowych dziecka, które nie ukończyło 16 roku życia, wymagana jest zgoda opiekuna prawnego.
- Osoba udzielająca zgody na przetwarzanie danych osobowych może w dowolnym czasie wycofać zgodę, jednak wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed wycofaniem.
- Przy ocenie czy zgoda na przetwarzanie danych osobowych została udzielona bierze się pod uwagę czy od takiej zgody uzależnione jest wykonanie umowy – świadczenia usług bądź sprzedaży.
§ 6 Prawa udostępniającego dane osobowe
- Prawo dostępu do danych osobowych - Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
- a) cele przetwarzania;
- b) kategorie odnośnych danych osobowych;
- c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- f) informacje o prawie wniesienia skargi do organu nadzorczego;
- g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
- h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
- Administrator dostarczy osobie, której dotyczą dane kopię posiadanych informacji na jej temat, wszelkie kolejne kopie będą odpłatne w kwocie 100,00 pln licząc od jednej strony.
- Prawo do sprostowania danych - Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych.
- Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym) – Osoba, której dane dotyczą ma prawo żądania od administratora niezwłocznego usunięcia danych osobowych. Żądanie takie nie może zostać zrealizowane w przypadku gdy przetwarzanie danych jest niezbędne z uwagi na realizację celów umowy lub prawnie uzasadnione.
- Prawo do ograniczenia przetwarzania – Osoba, której dane dotyczą ma prawo żądania od administratora ograniczenia przetwarzania w przypadku kwestionowania prawidłowości danych, gdy przetwarzanie jest niezgodne z prawem, administrator nie potrzebuje już danych osobowych lub osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania.
§ 7 Obowiązki Administratora
- MIELS Sp. z o.o. podejmuje właściwe środki techniczne i organizacyjne, zgodnie z obowiązującymi przepisami prawnymi, w celu ochrony danych osobowych przed przypadkowym zniszczeniem, zmianą, utratą, udostępnieniem lub wyjawieniem. Środki techniczne i organizacyjne zgodnie z przewidzianą procedurą bezpieczeństwa są poddawane przeglądom i odpowiednio uaktualniane.
- W celu należytej ochrony danych osobowych MIELS Sp. z o.o. bez zbędnej zwłoki (nie dłużej niż w ciągu 72 godzin) zgłasza potencjalne naruszenie do Urzędu Ochrony Danych Osobowych wraz z wszelkimi wyjaśnieniami.
§ 8 Przechowywanie danych osobowych
- Zgodnie z jedną z zasad przetwarzania danych osobowych MIELS Sp. z o.o. przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”).
- Dane osobowe przechowywane są przez następujący okres:
- - od zakończenia trwania umowy + 5 lat – dotyczy danych osobowych przetwarzanych w celu zawarcia i wykonania umowy,
- - 10 lat – dotyczy danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub ochrony roszczeń,
- - 5 lat – dotyczy danych osobowych zawartych w postepowaniu ofertowym,
- - 5 lat – dotyczy danych osobowych związanych z realizacją przepisów prawa podatkowego,
- do czasu skutecznego wniesienia sprzeciwu, żądania usunięcia danych osobowych, żądania ograniczenia przetwarzania danych osobowych – dotyczy celów marketingowych.
§ 9 Udostępnianie danych osobowych
- Dane osobowe mogą być przekazane podmiotom współpracującym przy procesie pośredniego realizowania umowy (np.: Dostawcy, Biura Informacji Gospodarczej, biuro rachunkowe). Dane osobowe przekazywane są na podstawie umowy powierzenia przetwarzania danych osobowych i chronione są na tym samym poziomie bezpieczeństwa.
- Przekazywanie danych osobowych do Państw trzecich, a więc tych spoza Unii Europejskiej odbywa się przy zastosowaniu rekomendacji i decyzji Komisji Europejskiej w zakresie przestrzegania wysokich standardów w procesie przetwarzania danych osobowych.
§ 10 Prawo do informacji
Przed realizacją ewentualnego wniesienia skargi do właściwego urzędu prosimy o kontakt z Administratorem ochrony danych osobowych w formie e mail: miel@coffeebymiel.pl lub listownie:
MIELS Sp. z o.o.
Św. Marcin 14
61-803 Poznań
§ 11 Prawo do wniesienia skargi
W przypadku stwierdzenia naruszenia przepisów dotyczących ochrony danych osobowych można wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych
Ul. Stawki 2, 00-193 Warszawa
§ 12 Postanowienia końcowe
- W przypadku braku uregulowania w niniejszej Polityce prywatności i ochrony danych osobowych obowiązują przepisy krajowe w zakresie ochrony danych osobowych.
- Ewentualna zmiana urzędu Prezesa Urzędu Ochrony Danych Osobowych nie powoduje konieczności zmiany niniejszej Polityki prywatności i ochrony danych osobowych.
- Ewentualne zmiany w Polityce prywatności i ochrony danych osobowych obowiązują od dnia ich ogłoszenia.
- Niniejsza Polityka prywatności i ochrony danych osobowych obowiązuje od dnia 28.02.2019r.
/-/
Mateusz Jankowski
prezes zarządu
MIELS Sp. z o.o.