Polityka prywatności dla dostawców

Jaki jest cel niniejszej polityki prywatności dla dostawców?

Polityka prywatności dla dostawców zawiera informacje dotyczące przetwarzania danych osobowych dostawców w związku z ich relacją biznesową ze spółką MS POS Poland Sp. z o.o. oraz jej jednostkami stowarzyszonymi. Niniejszy dokument zawiera także zestawienie praw dostawców w odniesieniu do ich informacji osobowych.

Niektóre terminy użyte w niniejszej Polityce prywatności zostały wyjaśnione w słowniczku.

 

Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych i jego przedstawiciela

Spółka MS POS Poland Sp. z o.o. i jej jednostki stowarzyszone (dalej „MS POS”) są odpowiedzialne za przetwarzanie wszystkich danych osobowych.

Prawnym reprezentantem jest dyrektor zarządzający: Konstantin Gergianakis.

Dane kontaktowe: ul. Wojska Polskiego 102, 98-200 Sieradz, Polska. E-mail: biuro@mspos.net.

Inspektor ochrony danych: Niels Wosnitza.

Dane kontaktowe: Giesserallee 1, 47877 Willich, Niemcy. E-mail: rodo@mspos.net.

 

 

  1. Dane w ramach portalu dostawcy / systemu ERP

Jakie dane osobowe MS POS przetwarza w ramach portalu dostawcy / systemu ERP?

W ramach portalu dostawcy / systemu ERP MS POS przetwarza następujące dane osobowe:

  • pracodawca

  • nazwisko

  • imię

  • płeć

  • data urodzenia

  • adres

  • adres e-mail

  • numer telefonu

  • zawód

  • dane bankowe

  • informacje o zdolności kredytowej, w tym ocena punktowa

  • listy sankcji.

 

 

Jakie jest źródło danych w portalu dostawcy / systemie ERP?

Dane w ramach portalu dostawcy / systemu ERP są gromadzone:

  • od dostawców: dostawcy dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • od pracowników dostawców: pracownicy dostawców dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • ze źródeł publicznych: informacje są pozyskiwane z publicznie dostępnych źródeł (na przykład z rejestrów handlowych, ewidencji ludności, mediów, internetu, książek telefonicznych / ksiąg adresowych);

  • z biur informacji gospodarczej.

 

Czy dane – w ramach portalu dostawcy / systemu ERP – zawierają szczególne kategorie danych osobowych określone w RODO?   Nie.

 

W jakim celu MS POS przetwarza dane osobowe w ramach portalu dostawcy / systemu ERP?

MS POS przetwarza dane osobowe w ramach portalu dostawcy / systemu ERP:

  • dla celu ogólnego utrzymania relacji z dostawcą,

  • dla realizacji procesów biznesowych.

 

Jaka jest prawna podstawa przetwarzania przez MS POS danych osobowych w ramach portalu dostawcy / systemu ERP?

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane osobowe w ramach portalu dostawcy / systemu ERP w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do ewentualnego nawiązania relacji biznesowych między dostawcą a MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony prawnie uzasadnionego interesu MS OP związanego z utrzymywaniem relacji biznesowych z dostawcami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych zamieszczonych na portalu dostawcy / w systemie ERP?

Dane są przekazywane następującym kategoriom odbiorców w ramach portalu dostawcy:

  • pracownikom MS POS,

  • klientom MS POS.

 

Czy dane są przekazywane do kraju trzeciego w ramach portalu dostawcy / systemu ERP?

Tak, o ile dostawca poinstruuje, że płatności mają być kierowane do kraju trzeciego.

 

Jak długo dane osobowe będą przechowywane w ramach portalu dostawcy / systemu ERP?

MS POS przechowuje dane osobowe w ramach portalu dostawcy przez najdłuższy z poniższych okresów:

  • czas trwania nieprzerwanej relacji biznesowej,

  • obowiązujący okres przechowywania dokumentacji handlowej i podatkowej,

  • okres, w którym w związku z relacją biznesową mogą zostać wniesione roszczenia przez lub wobec MS POS.

 

 

  1. Dane użytkowane w ramach przetwarzania zamówień

W ramach przetwarzania zamówień MS POS użytkuje następujące dane osobowe:

  • pracodawca

  • nazwisko

  • imię

  • płeć

  • data urodzenia

  • adres

  • adres e-mail

  • numer telefonu

  • zawód

  • dane bankowe

  • informacje o zdolności kredytowej, w tym ocena punktowa

  • listy sankcji.

 

Jakie jest źródło danych użytkowanych w ramach przetwarzania zamówień?

Dane użytkowane w ramach przetwarzania zamówień są gromadzone:

  • od dostawców: dostawcy dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • od pracowników dostawców: pracownicy dostawców dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • ze źródeł publicznych: informacje są pozyskiwane z publicznie dostępnych źródeł (na przykład z rejestrów handlowych, ewidencji ludności, mediów);

  • z biur informacji gospodarczej.

 

Czy dane – użytkowane w ramach przetwarzania zamówień – zawierają szczególne kategorie danych osobowych określone w RODO?   Nie.

W jakim celu MS POS użytkuje dane w ramach przetwarzania zamówień?

MS POS użytkuje dane w ramach przetwarzania zamówień:

  • w celu składania zamówień.

Na jakiej podstawie prawnej MS POS użytkuje dane osobowe w ramach przetwarzania zamówień?

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS użytkuje dane osobowe w ramach przetwarzania zamówień w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do składania przez MS POS zamówień dostawcom (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony prawnie uzasadnionego interesu MS OP związanego z utrzymywaniem relacji biznesowych z dostawcami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach przetwarzania zamówień?

Dane są przekazywane następującym kategoriom odbiorców w ramach przetwarzania zamówień:

  • pracownikom MS POS,

  • klientom MS POS.

Czy dane są przekazywane do kraju trzeciego w ramach przetwarzania zamówienia?

Nie, chyba że jest to wyraźnie wymagane do przetworzenia zamówienia (eksport).

 

Jak długo dane będą przechowywane w ramach przetwarzania zamówień?

MS POS przechowuje dane w ramach przetwarzania zamówień przez najdłuższy z poniższych okresów:

  • czas trwania nieprzerwanej relacji biznesowej,

  • obowiązujący okres przechowywania dokumentacji handlowej i podatkowej,

  • okres, w którym w związku z relacją biznesową mogą zostać wniesione roszczenia przez lub wobec MS POS.

  1. Dane użytkowane w ramach transakcji płatniczych

Jakie dane osobowe MS POS przetwarza w ramach transakcji płatniczych?

W ramach transakcji płatniczych MS POS przetwarza następujące dane osobowe:

  • pracodawca

  • nazwisko

  • imię

  • płeć

  • data urodzenia

  • adres

  • adres e-mail

  • numer telefonu

  • zawód

  • dane bankowe

  • informacje o zdolności kredytowej, w tym ocena punktowa

  • listy sankcji.

 

Jakie jest źródło danych użytkowanych w ramach transakcji płatniczych?

Dane użytkowane w ramach transakcji płatniczych są gromadzone:

  • od dostawców: dostawcy dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • od pracowników dostawców: pracownicy dostawców dostarczają informacje w ramach nawiązywania relacji biznesowych i aktualizują je w czasie trwania danej relacji;

  • ze źródeł publicznych: informacje są pozyskiwane z publicznie dostępnych źródeł (na przykład z rejestrów handlowych, ewidencji ludności, mediów);

  • z biur informacji gospodarczej.

 

Czy dane – użytkowane w ramach transakcji płatniczych – zawierają szczególne kategorie danych osobowych określone w RODO?   Nie.

 

W jakim celu MS POS przetwarza dane w ramach transakcji płatniczych?

MS POS przetwarza dane w ramach transakcji płatniczych:

  • w celu realizacji żądania dokonania płatności.

 

Jaka jest prawna podstawa przetwarzania przez MS POS danych w ramach Fakturowania i Należności?

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach Fakturowania i Należności w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do utrzymania relacji biznesowej między dostawcą a MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony prawnie uzasadnionego interesu MS OP związanego z utrzymywaniem relacji biznesowych z dostawcami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach transakcji płatniczych?

Dane są przekazywane następującym kategoriom odbiorców w ramach Fakturowania i Należności:

  • pracownikom MS POS,

  • instytucjom finansowym.

 

Czy dane są przekazywane do kraju trzeciego w ramach transakcji płatniczych?

Tak, o ile dostawca poinstruuje, że płatności mają być kierowane do kraju trzeciego.

 

Jak długo dane będą przechowywane w ramach transakcji płatniczych?

MS POS przechowuje dane w ramach Fakturowania i Należności przez najdłuższy z poniższych okresów:

  • czas trwania nieprzerwanej relacji biznesowej,

  • obowiązujący okres przechowywania dokumentacji handlowej i podatkowej,

  • okres, w którym w związku z relacją biznesową mogą zostać wniesione roszczenia przez lub wobec MS POS.

 

 Prawa dostawcy jako osoby, której dane dotyczą

Jako osoba, której dane dotyczą, dostawca ma następujące prawa w odniesieniu do informacji osobowych:

 

Prawo dostępu

Dostawca ma prawo zażądać, aby MS POS potwierdził, czy jego dane osobowe są przetwarzane. Jeżeli tak, dostawca ma prawo do informacji o takich danych osobowych i do szczegółowych informacji na temat tego, w jaki sposób są one przetwarzane.

 

Prawo do sprostowania

Dostawca ma prawo zażądać, aby MS POS niezwłoczne sprostował wszelkie nieprawidłowe dane osobowe. Uwzględniając cele przetwarzania, dostawca ma prawo do zażądania uzupełnienia niekompletnych danych osobowych, w tym także za pomocą dodatkowego oświadczenia.

 

Prawo do usunięcia („prawo do bycia zapomnianym”)

Dostawca ma prawo zażądać, aby MS POS natychmiast usunął jego informacje osobowe, o ile spełnione są określone warunki.


Prawo do ograniczenia przetwarzania

Dostawca ma prawo zażądać, aby spółka MS POS ograniczyła przetwarzanie, o ile spełnione są określone warunki.

 

Prawo do sprzeciwu

Dostawca ma prawo, z przyczyn wynikających z jego szczególnej sytuacji, w dowolnym momencie zgłosić sprzeciw wobec przetwarzania jego danych osobowych zgodnie z art. 6(1)(e) lub (f) RODO.

 

 

Prawo do przenoszenia danych

Dostawca, w pewnych okolicznościach, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego informacje osobowe jego dotyczące, które dostarczył MS POS, oraz ma prawo przesłać te informacje innej osobie bez przeszkód ze strony MS POS.

Prawo do wycofania zgody

Jeśli przetwarzanie oparte jest na zgodzie dostawcy, dostawca ma prawo do wycofania swojej zgody w dowolnym momencie.

 

Prawo do odwołania

Dostawca ma prawo złożyć skargę do organu nadzoru – jest nim odpowiedni inspektor ochrony danych w państwie dostawcy.

 

Słowniczek

 

Inspektor ochrony danych

Osoba fizyczna lub prawna, władza publiczna, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi, decyduje o celach i środkach przetwarzania danych osobowych.

Umowa o przekazywaniu danych

Umowa zawierająca standardowe klauzule ochrony danych przyjęte przez Komisję Europejską w ramach art. 46(2)(c) RODO.

Osoba, której dane dotyczą

Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dotyczą dane osobowe.

RODO

Ogólne rozporządzenie o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

BDSG

Niemiecka federalna ustawa o ochronie danych (Bundesdatenschutzgesetz) z dnia 30.06.2017 (BGBl. I p. 2097).

Podstawa prawna

Przetwarzanie jest zgodne z prawem jedynie wówczas, gdy spełniony jest co najmniej jeden z warunków określonych w RODO lub BDSG. Są to następujące warunki:

  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych;

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;

  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego;

  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

  • przetwarzanie jest niezbędne do zabezpieczenia prawnie uzasadnionych interesów administratora lub strony trzeciej, chyba że nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych (prawnie uzasadniony interes).

 

Dane osobowe

Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Osoba fizyczna jest uznawana za możliwą do zidentyfikowania, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie

Proces lub zestaw operacji dotyczących informacji osobowych, wykonywanych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, odczytywanie, pobieranie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Szczególne kategorie danych osobowych

Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby.

  • LinkedIn
  • Twitter