KLAUZULA INFORMACYJNA DLA OSÓB PROWADZĄCYCH JEDNOOSOBOWĄ DZIAŁALNOŚĆ GOSPODARCZĄ / OSÓB REPREZENTUJĄCYCH KONTRAHENTÓW
/ OSÓB WSKAZANYCH DO KONTAKTU W UMOWIE
[English version below]
Administratorem Państwa danych osobowych w rozumieniu ogólnego rozporządzenia
o ochronie danych (RODO) jest Media Direction Sp. z o.o. (ul. Wybrzeże Gdyńskie 6C, 01-531 Warszawa; NIP 521-22-01-289) (Administrator). Kontakt z Administratorem: +48 22 511 11 20.
Administrator wyznaczył inspektora ochrony danych (IOD), z którym można kontaktować się za pośrednictwem adresu e-mail: daneosobowe@mediadirection.com.pl.
Państwa dane osobowe będą przetwarzane w następujących celach i przez następujący czas:
- Osoby prowadzące jednoosobową działalność gospodarczą
Cel i podstawa prawna:
1. Realizacja umowy (art. 6 ust. 1 lit. b RODO).
2. Realizacja obowiązków prawnych, w szczególności dokonywanie rozliczeń księgowo-podatkowych (art. 6 ust. 1 lit. c RODO).
3. Obrona przed ewentualnymi roszczeniami, związanymi z realizacją umowy (art. 6 ust. 1 lit. f RODO).
Okres przechowywania:
- Okres wymagany przepisami prawa (w szczególności ustawą o rachunkowości).
- Okres przedawnienia ewentualnych roszczeń (zgodnie z terminami wskazanymi w kodeksie cywilnym).
2) Osoby reprezentujące kontrahentów, w tym członkowie najwyższego kierownictwa lub pełnomocnicy
Cel i podstawa prawna:
1. Weryfikacja osoby zawierającej umowę w imieniu kontrahenta (art. 6 ust. 1 lit. f RODO).
2. Obrona przed ewentualnymi roszczeniami, związanymi z realizacją umowy (art. 6 ust. 1 lit. f RODO).
Okres przechowywania: okres przedawnienia ewentualnych roszczeń (zgodnie z terminami wskazanymi w Kodeksie cywilnym).
3) Osoby wskazane do kontaktu w umowie
Cel i podstawa prawna:
1. Realizacja działań wskazanych w umowie (art. 6 ust. 1 lit. f RODO).
2. Obrona przed ewentualnymi roszczeniami, związanymi z realizacją umowy (art. 6 ust. 1 lit. f RODO).
Okres przechowywania: okres przedawnienia ewentualnych roszczeń (zgodnie z terminami wskazanymi w Kodeksie cywilnym).
Przetwarzanie obejmuje następujące kategorie danych osobowych:
- imię, nazwisko, dane kontaktowe (e-mail, telefon), numer NIP / REGON, adres prowadzenia działalności gospodarczej lub adres do korespondencji, inne dane przekazane w toku współpracy (osoby prowadzące jednoosobową działalność gospodarczą),
- imię, nazwisko, stanowisko, dane kontaktowe (e-mail, telefon), inne dane przekazane w toku współpracy (osoby reprezentujące kontrahentów lub wskazane do kontaktu w umowie).
Odbiorcami danych mogą być spółki z grupy Omnicom (https://www.omnicomgroup.com/), a także podmioty współpracujące z Administratorem przy realizacji umowy, w szczególności dostawcy rozwiązań informatycznych, kurierzy lub dostawcy usług pocztowych.
Państwa dane mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do USA. W takich sytuacjach Administrator podejmie stosowne środki, wskazane w RODO i mające na celu zapewnienie odpowiedniego bezpieczeństwa danych, w szczególności decyzja Komisji Europejskiej, stwierdzająca odpowiedni stopień ochrony danych osobowych w USA oraz standardowe klauzule umowne.
Przysługuje Państwu prawo żądania od Administratora dostępu do Państwa danych, ich sprostowania, usunięcia, ograniczenia przetwarzania lub przenoszenia – na zasadach określonych w RODO. Realizacja praw może odbywać się w szczególności przez kontakt z Administratorem lub IOD.
W sytuacji, w której podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), mają Państwo prawo wniesienia sprzeciwu wobec przetwarzania danych.
Przysługuje Państwu ponadto prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych; <www.uodo.gov.pl>).
Przekazanie danych jest dobrowolne, ale jest warunkiem zawarcia umowy i realizacji jej postanowień. Odmowa podania danych może uniemożliwić zawarcie umowy lub jej realizację.
Dane na Państwa temat są pozyskiwane bezpośrednio od Państwa, a ponadto:
- z publicznie dostępnych rejestrów (KRS, CEIDG itd.) (osoby prowadzące jednoosobową działalność gospodarczą),
- z publicznie dostępnych rejestrów (KRS, CEIDG itd.) lub od podmiotu współpracującego z Administratorem (osoby reprezentujące kontrahentów),
- od podmiotu współpracującego z Administratorem (osoby wskazane do kontaktu w umowie).
Dane nie będą wykorzystywane dla zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
***
SELF-EMPLOYED PERSONS / CONTRACTORS’ REPRESENTATIVES / CONTACT PERSONS (INFORMATION CLAUSE)
The data controller of your personal data, according to the General Data Protection Regulation (GDPR) is Media Direction Sp. z o.o. (6C Wybrzeże Gdyńskie St., 01-531 Warsaw; VATIN / NIP 5212201289) (Data Controller). You can contact Data Controller through telephone number +48 22 511 11 20.
Data Controller designated Data Protection Officer (DPO), which you can contact through e-mail daneosobowe@mediadirection.com.pl.
Your personal data are processed for the following purposes and for the following periods:
1) Self-employed persons
Purpose and legal basis: processing is necessary for the performance of a contract to which the data subject is party (article 6.1.b of GDPR) and for compliance with a legal obligation to which the controller is subject (article 6.1.c of GDPR).
Period of data storing: period described in legal acts (especially Law of Accounting).
2) Contractor’s representatives
Purpose and legal basis: contractor’s representatives’ verification - legitimate interests pursued by Data Controller (article 6.1.f of GDPR).
Period of data storing: period of agreement.
3) Contact persons
Purpose and legal basis: processing is necessary for the performance of a contract to which the data subject is party (article 6.1.b of GDPR).
Period of data storing: period of agreement.
Data Controller processes the following categories of personal data:
- name, surname, contact details, VATIN / NIP number, address, other data shared by data subjects (self-employed persons),
- name, surname, contact details, other data shared by data subjects (contractor’s representatives, contact persons).
Data Controller will process the personal data in order to defend against possible future claims for statute limitations period (as described in Polish Civil Code).
Personal data processed by Data Controller can be shared with other recipients that cooperate with Data Controller, especially companies that belong to Omnicom group (https://www.omnicomgroup.com/) and also IT companies, couriers or postal service providers.
Data Controller can transfer personal data outside of European Economic Area, especially to the USA). In such cases Data Controller will take appropriate and suitable safeguards described in GDPR, especially European Comision adequacy decision and standard contractual clauses.
You have the rights to access, rectify, erase or restrict processing of your data, as well as right to data portability and right to object to processing – as described in GDPR.
When the basis for processing your data is Data Controller’s legitimate interests (article 6.1.f of GDPR) – you have the right to object to processing of personal data.
Your rights can be exercised by contacting Data Controller or DPO.
You also have right to lodge a complaint with a supervisory authority (in Poland: Prezes Urzędu Ochrony Danych Osobowych; <www.uodo.gov.pl>).
Provision of personal data (in scope described in legal acts) is voluntary, but necessary to fulfill Data Controller’s purposes, described above. Failure to provide such data can mean failure to fulfill said Data Controller’s purposes.
You will not be subject to a decision based solely on automated processing, including profiling as described in article 22 of GDPR.