Klauzule informacyjne / Information clauses (For English scroll down)
Klauzula informacyjna dla pracowników, współpracowników i przedstawicieli klientów Miquido
Administratorem Pani/Pana danych osobowych jest Miquido Spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Krakowie, ul. Zabłocie 43a, 30-701 Kraków (dalej: „Administrator”).
Może się Pani/Pan skontaktować z Administratorem: – pocztą – ul. Zabłocie 43a, 30-701 Kraków, Polska; – mailowo – gdpr@miquido.com.
Administrator danych osobowych uzyskał dane osobowe od Pani/Pana pracodawcy/zleceniodawcy i przetwarza je na podstawie zawartych umów i obowiązujących przepisów prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako “RODO”.
Administrator przetwarza następujące kategorie Pani/Pana danych osobowych: – dane identyfikacyjne (imię, nazwisko, stanowisko, dane pracodawcy), – dane kontaktowe (numer telefonu, adres e-mail).
Administrator przetwarza Pani/Pana dane osobowe w celu: – wykonania i rozliczenia umowy zawartej z Pani/Pana pracodawcą/zleceniodawcą – przez okres wykonywania umowy, zaś podstawą prawną jest realizacja uzasadnionego interesu Administratora w postaci zapewnienia prawidłowego wykonywania zobowiązań umownych; – archiwizacji i wykonywania kopii zapasowych – przez okres ustalony zgodnie z polityką wykonywania kopii zapasowych i archiwizacji; – wykonania obowiązków nałożonych przepisami prawa w szczególności przepisów podatkowych i przepisów o rachunkowości – przez czas nie dłuższy niż potrzebny dla wykazania, że obowiązki te były realizowane w sposób prawidłowy; – ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – przez czas trwania postępowań i okresu przedawnienia potencjalnych roszczeń, zaś podstawą prawną jest realizacja uzasadnionego interesu Administratora w postaci dochodzenia roszczeń i obroną przed roszczeniami związanymi z umową, -realizacji celów biznesowych Administratora danych osobowych, tj. wykonania zobowiązań wobec Klientów, poprzez udostępnianie danych osobowych zespołowi Administratora, co stanowi uzasadniony interes Administratora.
W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych przysługuje Pani/Panu: – Prawa do uzyskania informacji dostępu i otrzymania kopii danych (art. 15 RODO) – Prawo do sprostowania danych (art. 16 RODO). – Prawo do usunięcia danych (zwane: „prawem do bycia zapomnianym”) (art. 17 RODO). – Prawo do ograniczenia przetwarzania danych osobowych (18 RODO). – Prawa do przenoszenia danych (art. 20 RODO). – Prawo do wniesienia sprzeciwu wobec przetwarzania w zakresie w jakim podstawą przetwarzania jest Nasz prawnie uzasadniony interes (art. 21 RODO).
W celu skorzystania z praw opisanych powyżej lub uzyskania więcej informacji – może się Pani/Pan skontaktować z Administratorem w sposób wskazany powyżej. W niektórych sytuacjach skorzystanie z ww. praw może nie być możliwe – mogą wystąpić sytuacje, gdy Administrator będzie nadal uprawniony, by przetwarzać Pani/Pana dane osobowe. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych przysługuje, jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa. Podanie danych jest dobrowolne bez względu na cel, w jakim są przetwarzane. Niespełnienie tego warunku może jednak uniemożliwić, w zależności od konkretnego przypadku, zawarcie umowy lub korzystanie z wybranych usług.
Przewidywanymi odbiorcami Pani/Pana danych osobowych są:
podmioty przetwarzające dane osobowe w Naszym imieniu:
podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT,
podmioty świadczące usługi w zakresie bodyleasingu,
podmioty świadczące nam usługi doradcze, konsultacyjne, audytowe, prawne, podatkowe, rachunkowe, w zakresie w jakim jest to niezbędne do realizacji celów przetwarzania Państwa danych osobowych. Państwa dane osobowe mogą być przekazywane do Państw Trzecich (poza obszar Europejskiego Obszaru Gospodarczego) w związku z korzystaniem przez Administratora danych osobowych z rozwiązań prawnych pozwalających na angażowanie pracowników i współpracowników spoza EOG, co może prowadzić do przetwarzania danych osobowych przez Administratora na terytorium krajów będących członkami UE lub poza Europejskim Obszarem Gospodarczym (EOG). W przypadku, gdy nasi kontrahenci posiadają siedzibę poza EOG lub gdy nasi współpracownicy wykonują dla nas zadania na terytorium Państw Trzecich, Administrator zapewnia, aby przekazywanie danych poza EOG odbywało się zgodnie z obowiązującymi przepisami prawa w tym zakresie. Poziom ochrony danych w Państwach poza EOG może różnić się od tego zagwarantowanego przez prawo europejskie. Dane do naszych partnerów poza EOG możemy przekazać w szczególności na podstawie wydanych przez Komisję Europejską decyzji lub standardowych klauzul ochrony danych osobowych (np. gdy przekazanie następuje w związku z korzystaniem przez Administratora z umów bodyleasingu). Państwa dane osobowe mogą być przetwarzane na terenie Filipin. Podstawą przekazania danych osobowych są Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską. Administrator stosuje właściwe i adekwatne środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa i integralności przetwarzanych danych osobowych, stosując sprawdzone standardy technologiczne w celu zapobiegania nieuprawnionemu dostępowi do danych osobowych lub innym zagrożeniom danych osobowych. Administrator udostępni informacje dotyczące przetwarzania Państwa danych osobowych w Państwach Trzecich – w celu ich uzyskania należy skontaktować się z Administratorem w sposób opisany w pkt. 2 powyżej.
Information clause for employees, co-workers and representatives of Miquido clients
The controller of your personal data is Miquido Spółka z ograniczoną odpowiedzialnością sp. k. with its seat in Krakow, ul. Zabłocie 43a, 30-701 Kraków, Poland (“Miquido”, “We”, “Our” or “Us”).
In all cases regarding your personal data you can contact Us: – by mail – ul. Zabłocie 43a, 30-701 Kraków, Poland; – by e-mail – gdpr@miquido.com
Miquido has obtained your personal data from your employer / principal and processes them on the basis of applicable law and contracts.
The scope of personal data being processed: – identification data (name, surname, post, employer’s / principal`s data), – contact data (phone number, e-mail address).
The purposes of the processing and legal basis: – performance and settlement of the contract concluded with your employer / principal – for the duration of the contract, and the legal basis is the pursuance of the justified interest of the controller in the form of ensuring the correct performance of contractual obligations; – archiving to the extent necessary to fulfill legal obligations, in particular tax regulations, accounting regulations – for the duration of these obligations; – exercise defend against legal claims, whether in court proceedings or in an administrative or out-of-court procedure, for the duration of the proceedings and the limitation period of potential claims – on the grounds of Our legitimate interests as a data controller; – the fulfilment of the Controller’s business purposes, i.e. the fullfilment of obligations to Customers, by sharing personal data with the Controller’s team, which constitutes the Controller’s legitimate interest.
You have the right to: – access your personal data, to receive copy of your personal data and to obtain the rectification of inaccurate data, deletion or restriction of processing; – in case when the legal basis of processing your data is Our legitimate interest as a data controller you have the right to object to processing of your personal data; – to lodge a complaint with a supervisory authority.
In order to execute any of the above mentioned rights please contact Us in one of the ways indicated at the beginning of this document. – You have the right to lodge a complaint to the President of the Personal Data Protection Office, if you believe that the processing of your personal data violates the law.
Providing the data is voluntary regardless of the purpose for which it is processed. However, failure to do so may prevent, depending on the specific case, the conclusion of a contract or use of selected services.
The predicted recipients of your personal data are: – entities that process personal data on our behalf, – entities that operate IT systems and that provide Us with IT services, – entities that provide bodyleasing services, – entities that provide Us with consulting, auditing, legal, tax and accounting services to the extent that it is necessary to achieve the purposes of processing your personal data. Your personal data may be transferred to Third Countries (outside the European Economic Area) in connection with the Administrator’s use of legal arrangements to engage employees and associates from outside the EEA, which may lead to the Administrator processing personal data in the territory of countries that are members of the EU or outside the European Economic Area (EEA). Where our contractors are based outside the EEA or where our associates perform tasks for us in the territory of Third Countries, the Controller shall ensure that the transfer of data outside the EEA takes place in accordance with the applicable laws in this regard. The level of data protection in States outside the EEA may differ from that guaranteed by European law. We may transfer data to our partners outside the EEA in particular based on decisions issued by the European Commission or standard data protection clauses (e.g. when the transfer is made in connection with the Administrator’s use of bodyleasing agreements). Your personal data may be processed within the Philippines. The transfer of personal data is based on the Standard Contractual Clauses approved by the European Commission. The Controller shall apply appropriate and adequate technical and organizational measures to ensure an adequate level of security and integrity of the personal data processed, using proven technological standards to prevent unauthorized access to personal data or other risks to personal data. The Controller will make available information regarding the processing of your personal data in Third Countries – to obtain this information, please contact the Controller as described in para. 2 above.