Polityka Prywatności

Serwisu pod adresem https://mpsystempack.com/ prowadzonego przez MPSystem Sp. z o.o. z siedzibą w Ostrówku

Spis treści:

I. Wprowadzenie

II. Wyjaśnienie kluczowych pojęć i skrótów

III. Informacje dotyczące Administratora danych osobowych

IV. Zasady, którymi kieruje się MPSystem Sp. z o.o. przy przetwarzaniu danych osobowych

V. Kategorie osób, których dane osobowe mogą być przetwarzane przez MPSystem Sp. z o.o.

VI. Zakres danych przetwarzanych przez MPSystem Sp. z o.o.

VII. Źródło pozyskania danych

VIII. Cele i podstawy przetwarzania danych osobowych przez MPSystem Sp. z o.o.

IX. Prawa przysługujące podmiotom danych

X. Odbiorcy danych XI. Okresy retencji danych

XII. Dobrowolność / obligatoryjność podania danych osobowych

XIII. Bezpieczeństwo przetwarzanych danych osobowych

XIV. Informacja o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

XV. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

XVI. Postanowienia końcowe

I. Wprowadzenie

MPSystem Sp. z o.o. jest podmiotem gospodarczym, dla którego poza głównym obszarem działalności, jakim jest produkcja profesjonalnych opakowań chroniących produkt, istotne jest również spełnianie wymogów prawa polskiego i Unii Europejskiej. Dbanie o prywatność osób fizycznych powiązanych z MPSystem Sp. z o.o. jest jednym z naszych priorytetów, dlatego dokładamy największych starań, by dbać o bezpieczeństwo danych osobowych oraz ich transparentne przetwarzanie w poszanowaniu przepisów RODO.

W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane osobowe w zakresie niezbędnym do świadczenia oferowanych usług i spełniania określonych w prawie wymogów, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych. Niniejsza Polityka prywatności stanowi jednocześnie rozbudowany obowiązek informacyjny wynikający z treści art. 13 i 14 RODO.

II. Wyjaśnienie kluczowych pojęć i skrótów

Serwis – strona internetowa znajdująca się pod adresem https://mpsystempack.com oraz jej podstrony;

Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna której dotyczą dane osobowe przetwarzane przez Administratora;

Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, tu również IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz podobnych technologii;

Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Administrator - podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

III. Informacje dotyczące Administratora danych osobowych

Administratorem danych osobowych jest MPSystem Spółka z ograniczoną odpowiedzialnością, NIP 8722407436, REGON: 18098169100000, KRS: 0000475078. Siedziba Administratora znajduje się w Ostrówku, ul. Św. Jana Pawła II 4, 07-132 Ostrówek. Z Administratorem można kontaktować się drogą mailową (e-mail: info@mpsystempack.com) i pocztą na adres siedziby, we wszystkich sprawach związanych z przetwarzaniem danych osobowych i realizacją praw podmiotów danych przewidzianych w przepisach RODO.

IV. Zasady, którymi kieruje się MPSystem Sp. z o.o. przy przetwarzaniu danych osobowych

Art. 5 ust. 1 lit. a RODO zgodność z prawem, rzetelność i przejrzystość Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą
Art. 5 ust. 1 lit. b RODO ograniczenie celu Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
Art. 5 ust. 1 lit. c RODO minimalizacja danych Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane
Art. 5 ust. 1 lit. d RODO prawidłowość Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane
Art. 5 ust. 1 lit. e RODO ograniczenie przechowywania Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane
Art. 5 ust. 1 lit. f RODO integralność i poufność Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

V. Kategorie osób, których dane osobowe mogą być przetwarzane przez MPSystem Sp. z o.o.

Przetwarzanie danych osobowych przez MPSystem Sp. z o.o. może dotyczyć następujących kategorii osób:

  • klientów i potencjalnych klientów, kontrahentów, dostawców, będących osobami fizycznymi nieprowadzącymi działalności gospodarczej lub przedsiębiorcami prowadzącymi jednoosobową działalność gospodarczą zarejestrowaną w CEIDG oraz osób wskazanych do reprezentacji i kontaktu,
  • osób zainteresowanych ofertą Administratora,
  • osób kontaktujących się mailowo, telefonicznie i listownie z Administratorem,
  • osób odwiedzających Serwis prowadzony przez Administratora,
  • użytkowników formularzy kontaktowych na stronie internetowej,
  • osób aplikujących o pracę za pośrednictwem kanałów kontaktowych na stronie internetowej,
  • osób odwiedzających profil Administratora na portalu LinkedIn,
  • osób odwiedzających siedzibę Administratora.

VI. Zakres danych przetwarzanych przez MPSystem Sp. z o.o.

Administrator, w zależności od celu, może przetwarzać węższy lub szerszy katalog danych osobowych, a wśród nich następujące:

a) dane identyfikacyjne i kontaktowe:

  • imię, nazwisko, adres, adres e-mail, numer telefonu, firma, NIP, REGON;

b) dane osobowe pozostawione na profilu na portalu LinkedIn:

  • imię, nazwisko, nazwa Użytkownika, wizerunek, treści postów, inne informacje udostępnione przez Użytkowników;

c) inne dane:

  • podawane w treści wiadomości lub załączonych plikach.

VII. Źródło pozyskania danych

Na ogół dane osobowe są pozyskiwane bezpośrednio od osoby, której dane dotyczą. W przypadku przekazywania danych osób do kontaktu i obsługi umowy zawieranej z MPSystem Sp. z o.o., Administrator może pozyskiwać dane od strony umowy. Dane osób reprezentujących stronę umowy mogą również być pozyskiwane ze źródeł ogólnie dostępnych np. KRS, strony internetowe.

VIII. Cele i podstawy przetwarzania danych osobowych przez MPSystem Sp. z o.o.

W zależności od przypadku i celu przetwarzania, podstawą przetwarzania danych osobowych może być:

  • zgoda - art. 6 ust. 1 lit. a RODO, w tym zgoda na kontakt drogą elektroniczną i na przesyłanie informacji handlowych drogą elektroniczną (tu również zgoda na podstawie art. 398 ustawy Prawo komunikacji elektronicznej), zgoda na przetwarzanie danych do przyszłych rekrutacji;
  • umowa - art. 6 ust. 1 lit. b RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, w tym realizacja negocjacji, zawieranie i wykonywanie umów z klientami i kontrahentami, realizacja procedur rekrutacyjnych;
  • obowiązek prawny Administratora - art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym obowiązki wynikające z ustawy o rachunkowości, Kodeksu cywilnego, Kodeksu pracy);
  • prawnie uzasadniony interes realizowany przez Administratora - art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.

Konkretne cele przetwarzania danych osobowych zostały sformułowane poniżej:

Cel Podstawa prawna
kroki podejmowane w celu zawarcia umowy z MPSystem Sp. z o.o., realizacja i rozliczenie umowy niezbędność do realizacji umowy (art. 6 ust. 1 lit. b RODO)
archiwizowanie dokumentów rozliczeniowych niezbędność do realizacji obowiązków prawnych nałożonych na Administratora (art. 6 ust. 1 lit. c RODO)
spełnianie wymogów wynikających z przepisów prawa (w tym Kodeksu cywilnego, przepisów rachunkowych, przepisów dotyczących zatrudniania) niezbędność do realizacji obowiązków prawnych nałożonych na Administratora (art. 6 ust. 1 lit. c RODO)
rozpatrywanie skarg i reklamacji przez MPSystem Sp. z o.o. niezbędność do realizacji umowy (art. 6 ust. 1 lit. b RODO)
dochodzenie i obrona przed roszczeniami prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
świadczenia usług w zakresie dostępności i funkcjonalności Serwisu prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
prowadzenie bazy klientów MPSystem Sp. z o.o. zgoda (art. 6 ust. 1 lit. a RODO)
przesyłanie drogą elektroniczną na wskazany adres e-mail lub telefon informacji handlowych od MPSystem Sp. z o.o. zgoda (art. 6 ust. 1 lit. a RODO)
informowanie o świadczonych usługach i ich promowanie na portalach społecznościowych zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
działania rekrutacyjne w odpowiedzi na aplikowanie o pracę za pośrednictwem kanałów kontaktowych na stronie internetowej zgoda (art. 6 ust. 1 lit. a RODO)
zapewnianie bezpieczeństwa osób i mienia (w tym w formie monitoringu wizyjnego wewnątrz siedziby MPSystem Sp. z o.o.) prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
administrowanie systemem informatycznym, poprawa stosowanych funkcjonalności Serwisu prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
cele związane z inicjowaniem i utrzymywaniem kontaktów biznesowych, tworzeniem sieci kontaktów w związku z prowadzoną działalnością gospodarczą np. podczas spotkań biznesowych czy poprzez wymianę wizytówek zgoda (art. 6 ust. 1 lit. a RODO), prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

IX. Prawa przysługujące podmiotom danych

W zależności od konkretnej sytuacji, Użytkownicy mają prawo żądać realizacji praw określonych w przepisach art. 7-22 RODO:

Prawo do wycofania zgody Art. 7 RODO Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do informacji Art. 12-14 RODO Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14
Prawo dostępu do danych i uzyskania kopii danych Art. 15 RODO Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
Prawo do sprostowania i uzupełnienia danych Art. 16 RODO Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych Art. 17 RODO Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe
Prawo do ograniczenia przetwarzania Art. 18 RODO Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w określonych prawem przypadkach.
Prawo do przenoszenia danych Art. 20 RODO Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi
Prawo do sprzeciwu Art. 21 RODO Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją.
Prawo do niepodlegania zautomatyzowanym przetwarzaniu, w tym profilowaniu Art. 22 RODO Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu
Prawo do złożenia skargi do organu nadzorczego Art. 77 RODO Osoba, której dane dotyczą, ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.

Zgłoszenia żądania realizacji praw podmiotów danych można dokonać na kilka sposobów:

  • osobiście w siedzibie MPSystem Sp. z o.o. mieszczącej się pod adresem Ostrówek, ul. Św. Jana Pawła II 4, 07-132 Ostrówek,
  • drogą elektroniczną na adres mailowy: info@mpsystempack.com,
  • drogą listowną na adres: Ostrówek, ul. Św. Jana Pawła II 4, 07-132 Ostrówek.

X. Odbiorcy danych

W zależności od konkretnego przypadku, odbiorcami danych osobowych mogą być m.in. podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa (np. policja, prokuratura, sąd, inspekcje i straże w związku z prowadzonymi postępowaniami). Dostęp do danych mogą mieć upoważnieni pracownicy i współpracownicy Administratora. Ponadto dane mogą być udostępnione kurierom, operatorom pocztowym, serwisantom, dostawcy hostingu, serwera poczty, podmiotom świadczącym usługi prawne, finansowe, doradcze. Dane osobowe nie są przekazywane innym podmiotom w celach komercyjnych bez zgody.

XI. Okresy retencji danych

Administrator respektuje zasadę ograniczonego przechowywania (art. 5 ust. 1 lit. e RODO), zgodnie z którą dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. W związku z tym ustalone zostały okresy retencji w odniesieniu do danych przetwarzanych na konkretnej podstawie prawnej:

  • okres wymagany przez odpowiednie przepisy prawa (w tym przepisy w zakresie przechowywania dokumentacji księgowej i podatkowej);
  • okres do momentu wycofania zgody (w odniesieniu do danych przetwarzanych na podstawie zgody);
  • okres do momentu przedawnienia roszczeń związanych z prowadzoną działalnością gospodarczą;
  • okres do momentu wygaśnięcia pliku cookie;
  • okres do 3 miesięcy w przypadku danych z monitoringu wizyjnego (chyba że zostaną zabezpieczone do prowadzenia postępowań).

Administrator nie ma wpływu na okresy retencji danych na portalu LinkedIn, na którym ma profil. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

XII. Dobrowolność / obligatoryjność podania danych osobowych

W odniesieniu do każdego z celów przetwarzania, podanie danych jest dobrowolne, ale w większości przypadków konieczne bo warunkuje spełnienie celu adekwatnie do sprawy. Bez podania danych osobowych nie jest możliwe zawieranie umów, kontakt z Administratorem, prowadzenie rekrutacji, realizacja praw podmiotów danych czy dochodzenie roszczeń.

XIII. Bezpieczeństwo przetwarzanych danych osobowych

Administrator, respektując obowiązki wynikające przede wszystkim z treści art. 24 i 32 RODO, nieustannie pracuje nad wdrażaniem odpowiednich środków technicznych i organizacyjnych, w celu zapewnienia wysokiego poziomu ochrony danych osobowych przed nieautoryzowanym dostępem, utratą lub zniszczeniem. Wśród zabezpieczeń znajduje się przede wszystkim szyfrowanie danych, zabezpieczenie serwerów, systemów i urządzeń przed dostępem osób nieupoważnionych, weryfikację podmiotów przetwarzających, przeprowadzanie audytów bezpieczeństwa, monitorowanie systemu informatycznego pod kątem zagrożeń, dopuszczanie do przetwarzania danych wyłącznie osób upoważnionych przez Administratora oraz przeszkolonych w zakresie ochrony danych osobowych.

XIV. Informacja o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Administrator informuje, że nie zamierza świadomie i intencjonalnie przekazywać danych osobowych Użytkowników do państwa trzeciego ani organizacji międzynarodowej. Administrator zaznacza, że może korzystać z technologii chmurowych dostarczanych przez podmioty mogące znajdować się i prowadzić działalność poza obszarem EOG.

XV. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Dane nie służą zautomatyzowanemu podejmowaniu decyzji, nie będą profilowane bez zgody Użytkowników.

XVI. Postanowienia końcowe

Niniejsza wersja Polityki Prywatności obowiązuje od 27.11.2025 r. Administrator zastrzega sobie prawo do zmian w treści Polityki Prywatności adekwatnie do zapotrzebowania oraz zmian okoliczności w ramach prowadzonej działalności. Ewentualne spory dotyczące postanowień Polityki Prywatności w pierwszej kolejności będą podlegały rozstrzygnięciom polubownym.