Informacja o przetwarzaniu danych osobowych:
1. W relacjach z klientami, dostawcami i innymi partnerami biznesowymi oraz osobami działającymi w ich imieniu
1.1. Administrator, kontakt
Pragniemy poinformować, że administratorem Pana/Pani danych osobowych jest NKT S.A. z siedzibą w Warszowicach (43-254), ul. Gajowa 3 („Administrator”, „Spółka”, „NKT”). Nie powołaliśmy Inspektora Ochrony Danych. We wszelkich sprawach związanych z przetwarzaniem danych osobowych prosimy kontaktować się z nami listownie na adres pocztowy Spółki.
1.2. Cele i podstawy prawne przetwarzania danych osobowych
Przetwarzamy Państwa dane osobowe zgodnie z ogólnym rozporządzeniem UE o ochronie danych nr 2016/679 (RODO) oraz innymi obowiązującymi przepisami prawa i regulacjami.
Państwa dane osobowe są przez nas przetwarzane w ramach prowadzenia naszej działalności gospodarczej, podczas komunikacji z Państwem. Czynimy to w celu np. składania zamówień, sprzedaży, wysyłki i płatności za towary, negocjacji umów oraz w celu wykonania i realizacji umowy.
Jeżeli pracujecie Państwo dla osoby prawnej lub innej jednostki organizacyjnej
Jeżeli pracujecie Państwo dla osoby prawnej lub innej jednostki organizacyjnej, z którą jesteśmy w relacjach biznesowych bądź takie relacje dopiero nawiązujemy, przetwarzamy Państwa dane osobowe w celu zawarcia i realizacji umowy z podmiotem, który Pani/Pan reprezentuje. Stanowi to nasz prawnie uzasadniony interes. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
Jeżeli jesteście Państwo naszym partnerem biznesowym
Jeżeli nasze relacje biznesowe będą miały miejsce bezpośrednio z Panią/Panem (np. jeżeli samodzielnie prowadzicie działalność gospodarczą), przetwarzanie Pani/Pana danych osobowych jest niezbędne do zawarcia i realizacji łączącej nas umowy. Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
W obu przypadkach wskazanych powyżej, Spółką przetwarza Państwa dane osobowe także w celu wypełnienia obowiązków prawnych, na przykład podatkowych; podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO. Administrator może także przetwarzać Pani/Pana dane w celu ewentualnego dochodzenia swoich roszczeń lub obrony praw, co stanowi nasz prawnie uzasadniony interes; podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f) RODO.
1.3. Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny dla zawarcia i wykonania umowy wiążącej nas z Panią/Panem lub z podmiotem, który Pani/Pan reprezentuje a także po jej wygaśnięciu przez czas istnienia zobowiązań umownych z niej wynikających oraz później do upływu okresu przedawnienia roszczeń dotyczących przedmiotu umowy lub do upływu okresów wynikających z przepisów o rachunkowości/przepisów podatkowych, w zależności od tego, który jest dłuższy.
1.4. Kategorie danych osobowych, źródło danych, konieczność podania danych osobowych, profilowanie
Przetwarzamy dane osobowe, które są niezbędne dla osiągnięcia celów wskazanych w pkt. II powyżej, są to imię i nazwisko, stanowisko/funkcja, podmiot, który Państwo reprezentujecie, dane kontaktowe – pocztowe, telefoniczne i e-mailowe. W przypadku niepozyskiwania danych bezpośrednio od Pana/Pani, ich źródłem jest podmiot, który Państwo reprezentujecie.
Podanie danych osobowych jest dobrowolne ale niezbędne dla zawarcia i wykonania umowy pomiędzy nami a Panią/Panem lub podmiotem, który Pani/Pan reprezentuje. W przypadku nie podania danych osobowych stosowna umowa nie będzie mogła zostać zawarta ani wykonana, ew. Państwa pracodawca/przełożony będzie musiał wyznaczyć zastępczą osobę do kontaktu z nami.
Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.
1.5. Odbiorcy danych osobowych
Do celów określonych powyżej Administrator może udostępniać Pani/Pana dane osobowe innym podmiotom. Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzni dostawcy usług przetwarzający dane osobowe na zlecenie Administratora takie jak księgowi, biegli rewidenci, prawnicy, podmioty prowadzące obsługę IT, banki, podmioty prowadzące działalność ubezpieczeniową, podmioty świadczące usługi pocztowo-kurierskie.
Odbiorcy danych znajdują się w krajach na terenie Europejskiego Obszaru Gospodarczego (EOG).
1.6. Prawa
W przypadkach i na zasadach opisanych w RODO ma Pani/Pan prawo:
- dostępu do swoich danych osobowych,
- żądania ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania oraz
- przenoszenia danych.
W dowolnym momencie ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych opartego na prawnie uzasadnionym interesie, o którym mowa w art. 6 ust. 1 lit. f) RODO z przyczyn związanych z Pani/Pana szczególną sytuacją.
Skorzystanie z w/w praw może nastąpić poprzez złożenie odpowiedniego wniosku do Administratora.
W końcu, ma Pani/Pan prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych w celu ochrony swoich danych w przypadku, gdy sądzi Pani/Pan, że przetwarzamy Pani/Pana dane osobowe w sposób sprzeczny z prawem.
Informacja o przetwarzaniu danych osobowych
2. Dla kierowców podejmujących załadunki w NKT S.A.
2.1. Pragniemy poinformować, że administratorem Pana/Pani danych osobowych jest NKT S.A. z siedzibą w Warszowicach, ul. Gajowa 3 („Administrator”)
2.2. Pani/Pana dane osobowe będą przetwarzane przez Administratora w celu zawarcia i realizacji zlecenia (umowy) pomiędzy administratorem a podmiotem, który Pani/Pan reprezentuje, co stanowi prawnie uzasadniony interes Administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
2.3. Administrator będzie przetwarzał następujące kategorie Pani/Pana danych osobowych: imię i nazwisko, numer zlecenia przewozowego, numer rejestracyjny samochodu i inne dane ujęte w dokumentacji związanej z wjazdem na teren NKT i realizacją zlecenia, przy czym nie jest planowane przetwarzanie szczególnych kategorii danych osobowych, o których mowa w art. 9 RODO.
2.4. Powyższe dane osobowe będą przetwarzane przez okres niezbędny dla realizacji zlecenia oraz po jego wykonaniu przez czas istnienia zobowiązań umownych z niego wynikających oraz później do upływu okresu przedawnienia roszczeń dotyczących przedmiotu umowy lub do upływu okresów wynikających z przepisów o rachunkowości, w zależności od tego, który jest dłuższy.
2.5. W przypadku niepozyskiwania danych bezpośrednio od Pana/Pani, ich źródłem jest druga strona umowy zawartej z Administratorem.
2.6. Do celów określonych powyżej Administrator może udostępniać Pani/Pana dane osobowe innym podmiotom. Odbiorcami Pani/Pana danych osobowych mogą być podmioty, którym powierzamy przetwarzanie danych osobowych w związku z realizacją zlecenia, w tym księgowi, biegli rewidenci, podmioty prowadzące obsługę IT a także podmioty, którym te dane udostępniamy takie jak prawnicy, podmioty świadczące usługi pocztowo-kurierskie oraz klienci Administratora, na rzecz których zlecenie jest wykonywane. Odbiorcy danych znajdują się w krajach na terenie Europejskiego Obszaru Gospodarczego (EOG).
2.7. Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.
2.8. Podanie danych osobowych jest dobrowolne ale niezbędne dla zawarcia i wykonania umowy pomiędzy Administratorem a podmiotem, który Pan/Pani reprezentuje.
2.9. W przypadkach i na zasadach opisanych w RODO ma Pani /Pan prawo:
- dostępu do danych osobowych, prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia.
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie realizowanym przez Administratora.
- złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych
2.10. W jakichkolwiek sprawach związanych z ochroną danych osobowych proszę kontaktować się z Administratorem pisemnie na adres siedziby Administratora.
Information on processing of personal data:
3. In relations with customers, suppliers and other business partners and people acting on their behalf
3.1. Controller, contact
We would like to inform you that the controller of your personal data is NKT S.A. with its registered office in Warszowice (43-254), 3 Gajowa Street („Controller”, „Company”, „NKT”).
We have not appointed the Data Protection Officer. For all matters related to the processing of personal data, please contact us by letter to the Company's postal address.
3.2. Purposes and legal basis for processing personal data
We process your personal data in accordance with the EU General Data Protection Regulation 2016/679 (GDPR) and other applicable laws and regulations.
We process your personal data in the course of conducting our business, when communicating with you. We do this for the purposes of, for example, placing orders, sales, shipping and payment for goods, negotiating contracts, and for the execution and fulfilment of the contract.
If you work for a legal entity or other organizational unit
If you work for a legal entity or other organizational unit with which we have a business relationship or we are in the process of establishing such a relationship, we process your personal data for the purpose of entering into and performing a contract with the entity you represent. This constitutes our legitimate interest. Legal basis: article 6(1)(f) GDPR.
If you are our business partner
If our business relationship will take place directly with you (e.g., if you run a business on your own), the processing of your personal data is necessary for the conclusion and performance of the contract between us. Legal basis: Article 6(1)(b) of the GDPR.
In both cases indicated above, the Company also processes your personal data in order to fulfil legal obligations, such as tax obligations; the legal basis for processing is Article 6(1)(c) GDPR. The Controller may also process your data for the purpose of possibly pursuing claims or defending rights, which is our legitimate interest; the legal basis for processing is Article 6(1)(f) GDPR.
3.3. Period of storage of personal data
Your personal data will be processed for the period necessary for the conclusion and performance of the contract binding us with you or with the entity you represent, and after its expiration for the duration of the contractual obligations arising therefrom and thereafter until the expiration of the statute of limitations for claims relating to the subject matter of the contract or until the expiration of the periods under accounting/tax regulations, whichever is longer.
3.4. Categories of personal data, source of data, necessity of personal data, profiling
We process personal data that is necessary to achieve the purposes indicated in pt. II above, these are your name, position/function, the entity you represent, contact information - postal, telephone and e-mail. If the data is not collected directly from you, the source is the entity you represent.
Provision of personal data is voluntary, but necessary for the conclusion and performance of the contract between us and you or the entity you represent. If you do not provide personal data, the relevant contract cannot be concluded or executed, or your employer/supervisor will have to appoint a substitute person to contact us.
The Controller does not use automated decision-making, including profiling.
3.5. Recipients of personal data
For the purposes specified above, the Controller may share your personal data with other entities. Recipients of your personal data may be external service providers who process personal data on behalf of the Controller such as accountants, auditors, lawyers, IT service providers, banks, insurance providers, postal and courier service providers.
Recipients of the data are located in countries within the European Economic Area (EEA).
3.6. Rights
In the cases and under the conditions described in the GDPR, you have the right:
- to access your personal data,
- to request their rectification,
- of erasure,
- restriction of processing, and
- data portability.
At any time, you have the right to object to the processing of your personal data based on legitimate interests referred to in Article 6(1)(f) of the GDPR for reasons related to your particular situation.
You may exercise the aforementioned rights by submitting an appropriate request to the Controller.
Finally, you have the right to file a complaint with the President of the Office for Personal Data Protection for the protection of your data in case you believe that we are processing your personal data in an unlawful manner.
Information on the processing of personal data
4. For drivers undertaking loading at NKT S.A.
4.1. We would like to inform you that the Controller of your personal data is NKT S.A with its registered office in Warszowice, 3 Gajowa Street. (“Controller”)
4.2. Your personal data will be processed by the Controller in order to conclude and execute an order (agreement) between the Controller and the entity you represent, which constitutes the legitimate interest of the Controller in accordance with Art. 6 section 1 letter f) GDPR.
4.3. The Controller will process the following categories of your personal data: name and surname, transport order number, car registration number and other data included in the documentation related to entry to the NKT premises and execution of the order, however, processing of special categories of personal data referred to in Art. 9 GDPR is not planned. .
4.4. The above personal data will be processed for the period necessary to complete the order and after its execution for the duration of the contractual obligations arising from it and then until the expiry of the limitation period for claims regarding the subject of the contract or until the expiry of periods resulting from accounting regulations, whichever is longer.
4.5. If the data is not obtained directly from you, its source is the other party to the contract concluded with the Controller.
4.6. For the purposes specified above, the Controller may share your personal data with other entities. The recipients of your personal data may be entities to which we entrust the processing of personal data in connection with the execution of an order, including accountants, statutory auditors, entities providing IT services, as well as entities with which we share this data, such as lawyers, entities providing postal and courier services and the Controller's clients for whom the order is performed. The recipients of the data are located in countries within the European Economic Area (EEA).
4.7. The Controller does not use automated decision-making, including profiling.
4.8. Providing personal data is voluntary, but necessary for the conclusion and performance of the contract between the Controller and the entity you represent.
4.9. In the cases and under the terms described in the GDPR, you have the right to:
- access to personal data, the right to request their rectification, deletion, limitation of processing and transfer,
- object to processing based on the legitimate interest pursued by the Controller.
- submit a complaint to the President of the Personal Data Protection Office
4.10. In any matters related to the protection of personal data, please contact the Controller in writing to the address of the Controller's registered office.
