Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) uprzejmie informujemy, że:
1. Administratorem danych osobowych Kontrahenta jest MARKETING MATCH spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (adres siedziby: ul. Rakowiecka 41/13, 02-521 Warszawa), wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000581329, posiadającą NIP: 5213709802, posiadającą kapitał zakładowy w wysokości 6.000 zł (dalej: „Administrator”).
2. We wszystkich sprawach związanych z przetwarzaniem danych osobowych Kontrahent może kontaktować się z Administratorem za pomocą poczty elektronicznej, pod adresem: kontakt@marketingmatch.pl
3. Administrator może przetwarzać dane osobowe Adresata w celu:
– nawiązania i utrzymywania kontaktów biznesowych z Adresatem lub podmiotem, w imieniu którego Adresat kontaktuje się z Administratorem – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora, którym jest nawiązywanie i utrzymywanie kontaktów biznesowych);
– zawarcia umowy pomiędzy Adresatem i Administratorem oraz jej wykonania — na podstawie art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy zawartej z Administratorem);
– zawarcia umowy pomiędzy podmiotem, w imieniu którego Adresat kontaktuje się z Administratorem, a Administratorem oraz jej wykonania – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora, którym jest zapewnienie prawidłowej komunikacji prowadzonej w celu zawarcia lub wykonania umowy);
– wypełnienia obowiązków ciążących na Administratorze na mocy przepisów RODO (m.in. tworzenie rejestrów i ewidencji) — na podstawie art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia przez Administratora obowiązku prawnego);
– ustalenia roszczeń, ich dochodzenia lub obrony przed nimi – na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora, którym jest ochrona majątkowych i niemajątkowych interesów Administratora).
4. Podanie danych osobowych przez Adresata jest dobrowolne, lecz podanie danych takich jak:
– imię i nazwisko;
– stanowisko służbowe/pełniona funkcja;
– adres poczty elektronicznej;
– numer telefonu;
– jest niezbędne do realizacji działań wskazanych w pkt 4 powyżej (niepodanie ww. danych skutkować będzie brakiem możliwości realizacji ww. działań).
5. Dane osobowe Adresata nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.
6. W związku z korzystaniem przez Administratora z usług dostarczanych przez Google LLC (będącego odbiorcą danych Adresata), dane osobowe Adresata mogą zostać przekazane do następujących państw trzecich: Wielka Brytania, Kanada, USA, Chile, Brazylia, Izrael, Arabia Saudyjska, Katar, Indie, Chiny, Korea Południowa, Japonia, Singapur, Tajwan (Republika Chińska), Indonezja oraz Australia. Podstawą przekazania danych do ww. państw trzecich są:
– w przypadku Wielkiej Brytanii, Kanady, Izraela, Japonii i Korei Południowej – decyzje Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony danych osobowych w każdym z ww. państw trzecich;
– w przypadku USA – decyzja wykonawcza Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony w ramach ochrony danych UE-USA;
– w przypadku Chile, Brazylii, Arabii Saudyjskiej, Kataru, Indii, Chin, Singapuru, Tajwanu (Republiki Chińskiej), Indonezji oraz Australii – klauzule umowne zapewniające odpowiedni poziom ochrony, zgodne ze standardowymi klauzulami umownymi określonymi w decyzji wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
Adresat może uzyskać od Administratora kopię danych przekazywanych do państwa trzeciego.
7. Odbiorcami danych osobowych Adresata będą:
– firma świadcząca na rzecz Administratora usługi księgowe;
– kancelaria świadcząca na rzecz Administratora usługi prawne;
– firma świadcząca na rzecz Administratora usługi w zakresie hostingu danych;
– firma świadcząca na rzecz Administratora usługi w zakresie poczty elektronicznej;
– firma świadcząca na rzecz Administratora usługi informatyczne;
– podmioty, którym Administrator ma prawny obowiązek przekazać dane.
8. Dane osobowe Adresata będą przechowywane:
– przez okres trwania umowy — w przypadku danych osobowych, które są przetwarzane w celu zawarcia i wykonania umowy;
– do czasu upływu terminów przedawnienia — w przypadku danych osobowych, które są przetwarzane w celu w celu ustalenia roszczeń, ich dochodzenia i obrony przed nimi;
– do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania — w przypadku danych osobowych, które Administrator przetwarza ze względu na swój uzasadniony interes.
9. W związku z przetwarzaniem przez Administratora danych osobowych Adresata, przysługują mu następujące uprawnienia:
– prawo do informacji, jakie dane osobowe dotyczące Adresata są przetwarzane przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe;
– jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) Adresata ma prawo zażądać ich sprostowania;
– w pewnych sytuacjach Adresat może zwrócić się do Administratora o usunięcie danych osobowych, np. gdy:
– prawo przeniesienia danych do innego administratora – dotyczy to jedynie tych danych Adresata, które przetwarzane są na podstawie umowy oraz w sposób zautomatyzowany;
– prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych Adresata do celów wynikających z prawnie uzasadnionych interesów Administratora;
– jeśli Adresat uzna, że przetwarzane dane osobowe są nieprawidłowe, przetwarzanie jest niezgodne z prawem, lub Administrator nie potrzebuje już określonych danych, może zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;
– Adresat ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO lub inne przepisy o ochronie danych osobowych.