enltlveepl
+48222630250 +48515929535 info@metida.pl
Znak towarowy
Znak towarowy
Wzór
Wzór
Patent
Patent
Usługi prawne
PASLAUGOS
+48515929535 info@metida.pl
Zarezerwuj konsultację
Znak towarowy
Znak towarowy
Wzór
Wzór
Patent
Patent
Usługi prawne
PASLAUGOS
Porady prawne
Porady prawne
Prawa autorskie
Prawa autorskie
Spory dotyczące znaków towarowych, wzorów i wynalazków
Spory dotyczące znaków towarowych, wzorów i wynalazków
Usługa IP Scan
COFNIJ

Polityka prywatności

POLITYKA PRYWATNOŚCI

METIDA sp. z o.o.

  1. Postanowienia ogólne

1.1. Niniejsza Polityka przetwarzania danych osobowych (dalej: „Polityka”) określa zasady przetwarzania danych osobowych przez Metida sp. z o.o. (dalej: „Metida”, „Spółka” lub „Administrator”), w tym: cele i podstawy prawne przetwarzania danych osób fizycznych, zasady korzystania z praw osób, których dane dotyczą, organizacyjne i techniczne środki ochrony danych oraz zasady korzystania z podmiotów przetwarzających.

1.2. Polityka została przygotowana w oparciu o:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”);
  • Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawę z dnia 11 kwietnia 2001 r. o rzecznikach patentowych;
  • Ustawę z dnia 26 czerwca 1974 r. – Kodeks pracy (w zakresie danych pracowników i kandydatów);
  • inne właściwe przepisy prawa obowiązujące w Polsce.

1.3. Politykę stosuje się do przetwarzania danych osób fizycznych zarówno w sposób zautomatyzowany, jak i do przetwarzania w formie tradycyjnej (papierowej) w ramach usystematyzowanych zbiorów danych.

1.4. Polityka ma charakter publiczny i jest udostępniana osobom, których dane są przetwarzane przez Spółkę.

1.5. Podmioty przetwarzające, którym Metida powierza dane, są zobowiązane do przestrzegania standardów wynikających z niniejszej Polityki w zakresie wynikającym z zawartych umów powierzenia oraz obowiązujących przepisów prawa.

  1. Podstawowe pojęcia

2.1. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

2.2. Przetwarzanie danych – operacja lub zestaw operacji wykonywanych na danych osobowych (np. zbieranie, utrwalanie, przechowywanie, przeglądanie, ujawnianie, usuwanie).

2.3. Administrator danychMetida sp. z o.o., ul. Nowogrodzka 56A, 00-695 Warszawa, e-mail: info@metida.com.

2.4. Inspektor Ochrony Danych (IOD) – Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie zachodzą przesłanki określone w art. 37 ust. 1 RODO. W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw osób, których dane dotyczą, kontakt możliwy jest pod adresem e-mail: info@metida.com.

2.5. Podmiot danych – osoba fizyczna, której dane dotyczą (np. klient, przedstawiciel klienta, kandydat do pracy, pracownik).

2.6. Podmiot przetwarzający – podmiot, któremu Spółka powierza przetwarzanie danych osobowych na podstawie umowy (np. dostawca IT, biuro rachunkowe).

2.7. Klient – osoba fizyczna lub prawna, na rzecz której Spółka świadczy usługi.

2.8. Udostępnienie danych – ujawnienie danych osobowych innemu podmiotowi poprzez przesłanie lub umożliwienie dostępu.

  1. Zasady i cele przetwarzania danych osobowych

3.1. Spółka przetwarza dane osobowe zgodnie z zasadami RODO, tj. zgodnie z prawem, rzetelnie i przejrzyście; w konkretnych celach; w minimalnym niezbędnym zakresie; z dbałością o prawidłowość; przez okres nie dłuższy niż konieczny; z zapewnieniem integralności i poufności.

3.2. Wszelkie informacje o klientach oraz sprawach prowadzonych przez rzecznika patentowego są objęte tajemnicą zawodową.

3.3. Spółka nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

3.4. Dostawcy usług IT mogą zapewniać infrastrukturę informatyczną wspólną dla podmiotów z grupy kapitałowej Administratora, przy czym dane klientów Administratora są przetwarzane wyłącznie w jego imieniu i na jego polecenie.

  1. Prawa osób, których dane dotyczą

4.1. Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w szczególności: prawo dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu, cofnięcia zgody (gdy podstawą jest zgoda), a także prawo wniesienia skargi do organu nadzorczego.

4.2. Organ nadzorczy w Polsce: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  1. Procedura wykonywania praw

5.1. Wnioski dotyczące realizacji praw można składać:

  • e-mailowo: info@metida.com, lub
  • pisemnie na adres siedziby Spółki.

5.2. Spółka udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania żądania. W razie potrzeby termin może zostać przedłużony o kolejne 2 miesiące – z uprzednim poinformowaniem osoby o przyczynach przedłużenia.

5.3. Informacje przekazywane są co do zasady nieodpłatnie; w razie żądań ewidentnie nieuzasadnionych lub nadmiernych Spółka może pobrać rozsądną opłatę lub odmówić podjęcia działań – zgodnie z art. 12 RODO.

  1. Udostępnianie danych odbiorcom

6.1. Spółka udostępnia dane osobowe wyłącznie podmiotom uprawnionym, w tym:

  • Urzędom i sądom: Urząd Patentowy RP (UPRP), Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO), Europejski Urząd Patentowy (EPO), Światowa Organizacja Własności Intelektualnej (WIPO), sądy powszechne i administracyjne – w zakresie niezbędnym do prowadzenia postępowań;
  • Dostawcom usług wsparcia: podmioty świadczące usługi hostingu, poczty elektronicznej, systemów CRM, usługi księgowe oraz prawne (podwykonawcy);
  • Organom państwowym: gdy wynika to z obowiązujących przepisów prawa (np. organy skarbowe).

6.2. Udostępnienie danych organom publicznym na podstawie przepisów prawa i w ramach ich kompetencji nie jest traktowane jako „odbiorca” w rozumieniu art. 13 ust. 1 lit. e RODO w zakresie, w jakim organy te działają jako niezależni administratorzy.

  1. Kategorie przetwarzania danych przez Metida (art. 13/14 RODO)

7.1. Przetwarzanie danych przedstawicieli klientów będących osobami prawnymi (B2B)

  • Cel: zawarcie i wykonanie umowy, komunikacja w sprawie świadczenia usług, prowadzenie spraw klientów.
  • Podstawa prawna: 6 ust. 1 lit. b RODO (umowa / działania przedumowne) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – kontakt, obsługa relacji B2B).
  • Zakres danych: imię, nazwisko, stanowisko/funkcja, służbowe dane kontaktowe, dane związane ze sprawą.
  • Źródło danych: bezpośrednio od osoby, której dane dotyczą, lub od klienta/partnera (np. pracodawcy).
  • Miejsce/formy przechowywania: systemy informatyczne (np. CRM/poczta), dokumentacja sprawy, korespondencja e-mail, dokumenty papierowe.
  • Odbiorcy/kategorie odbiorców: urzędy i instytucje (np. UPRP, EPO, EUIPO, WIPO), sądy, organy publiczne – jeżeli wynika to ze sprawy; dostawcy IT/hostingu/poczty; biuro rachunkowe; podwykonawcy w zakresie niezbędnym.
  • Okres przechowywania: przez czas trwania współpracy, a następnie do czasu upływu terminów przedawnienia roszczeń oraz przez okresy wynikające z przepisów (np. podatkowych – co do zasady 5 lat) i wymogów archiwizacyjnych dla dokumentacji spraw.
  • Czy podanie danych jest obowiązkowe: podanie danych służbowych jest niezbędne do kontaktu i realizacji usług; brak danych może uniemożliwić obsługę sprawy.
  • Przekazywanie poza EOG: co do zasady nie; jeżeli byłoby konieczne (np. w sprawach międzynarodowych), osoba zostanie o tym poinformowana wraz z podstawą i zabezpieczeniami transferu.

7.2. Przetwarzanie danych klientów będących osobami fizycznymi (B2C)

  • Cel: zawarcie i wykonanie umowy, świadczenie usług prawnych/patentowych, prowadzenie spraw.
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa); art. 6 ust. 1 lit. c RODO (obowiązki prawne, np. podatkowe) oraz art. 6 ust. 1 lit. f RODO (dochodzenie roszczeń).
  • Zakres danych: dane identyfikacyjne, kontaktowe, adresowe, PESEL/NIP.
  • Źródło danych: bezpośrednio od Klienta, a w uzasadnionych przypadkach także z rejestrów publicznych (bazy znaków towarowych, KRS), od sądów, urzędów lub od stron przeciwnych w sporze – w zakresie niezbędnym do prowadzenia sprawy.
  • Odbiorcy: urzędy patentowe (UPRP, EPO, EUIPO, WIPO), sądy, dostawcy IT, księgowość.
  • Okres przechowywania: przez czas trwania umowy, a następnie do upływu terminów przedawnienia roszczeń (6 lat zgodnie z art. 118 Kodeksu cywilnego) oraz przez 5 lat dla dokumentów księgowych (art. 86 Ordynacji podatkowej). Dokumentacja aktowa rzecznika patentowego przechowywana jest zgodnie z wymogami ustawy o rzecznikach patentowych (min. 5 lat od zakończenia sprawy).

7.3. Przetwarzanie danych potencjalnych klientów

  • Cel: podjęcie działań na żądanie osoby przed zawarciem umowy (przygotowanie oferty, kontakt).
    Podstawa prawna: 6 ust. 1 lit. b RODO.
  • Zakres danych: imię i nazwisko, dane kontaktowe, ewentualnie dane firmy/stanowisko (jeśli dotyczy), informacje niezbędne do przygotowania oferty.
  • Źródło danych: od osoby, której dane dotyczą, lub jej przedstawiciela.
  • Odbiorcy: co do zasady brak; dostęp mogą mieć dostawcy IT/poczty/hostingu.
  • Okres przechowywania: do zawarcia umowy albo do zakończenia kontaktu/negocjacji (decyzji o niepodejmowaniu współpracy).
  • Czy podanie danych jest obowiązkowe: brak danych uniemożliwi przygotowanie oferty/kontakt.

7.4. Rekrutacja (kandydaci do pracy)

  • Cel: przeprowadzenie procesu rekrutacji.
  • Podstawa prawna: 6 ust. 1 lit. c RODO w zw. z art. 22¹ Kodeksu pracy (zakres ustawowy) oraz art. 6 ust. 1 lit. a RODO (zgoda – dane dodatkowe, jeśli podane).
  • Zakres danych: dane wskazane w przepisach prawa pracy oraz inne dane dobrowolnie podane w CV/korespondencji.
  • Źródło danych: od kandydata; ewentualnie od podmiotów pośredniczących w rekrutacji.
  • Odbiorcy: co do zasady brak; dostęp mogą mieć dostawcy IT (poczta, narzędzia rekrutacyjne), ewentualnie podmioty wspierające rekrutację na podstawie umowy powierzenia.
  • Okres przechowywania: do zakończenia procesu rekrutacji, a następnie przez okres 3 miesięcy w celu obrony przed ewentualnymi roszczeniami, chyba że kandydat wyraził zgodę na przyszłe rekrutacje.
  • Przyszłe rekrutacje: wyłącznie na podstawie odrębnej zgody (poniżej).

7.5. Baza kandydatów (przyszłe rekrutacje)

  • Cel: prowadzenie bazy kandydatów do przyszłych procesów rekrutacyjnych.
  • Podstawa prawna: 6 ust. 1 lit. a RODO (zgoda).
  • Okres przechowywania: maksymalnie 2 lata od wyrażenia zgody lub do jej cofnięcia.

7.6. Marketing bezpośredni (własne usługi)

  • Cel: informowanie o usługach Spółki, przesyłanie alertów/publikacji, utrzymywanie relacji biznesowych.
  • Podstawa prawna: 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing własnych usług, w szczególności wobec klientów i kontaktów B2B) lub art. 6 ust. 1 lit. a RODO (zgoda – jeżeli jest wymagana).
  • Zakres danych: imię, nazwisko, stanowisko, pracodawca/nazwa podmiotu, dane kontaktowe (np. e-mail, telefon).
  • Źródło danych: od osoby, której dane dotyczą, lub z kontaktów biznesowych (np. wizytówki, publiczne źródła w zakresie danych służbowych) – w granicach prawa.
  • Odbiorcy: dostawcy IT (mailing, hosting, poczta).
  • Okres przechowywania: do czasu wniesienia sprzeciwu (gdy podstawa to interes prawny) lub do cofnięcia zgody (gdy podstawa to zgoda).
  • Prawo sprzeciwu: osoba może w każdym momencie wnieść sprzeciw wobec marketingu bezpośredniego – ze skutkiem natychmiastowym.

7.7. W przypadkach, gdy dane osobowe nie są pozyskiwane bezpośrednio od osoby, której dane dotyczą, Spółka realizuje obowiązek informacyjny zgodnie z art. 14 RODO.

  1. Przekazywanie danych do państw trzecich (poza EOG)

8.1. Co do zasady Spółka nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.

8.2. Jeżeli przekazanie poza EOG okaże się konieczne (np. w sprawach międzynarodowych lub z uwagi na narzędzia dostawców), Spółka zapewni podstawę prawną transferu zgodną z rozdziałem V RODO (np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne) oraz przekaże osobie wymagane informacje.

  1. Organizacyjne i techniczne zabezpieczenia ochrony danych

9.1. Spółka stosuje środki odpowiednie do ryzyka, w tym zabezpieczenia fizyczne, organizacyjne i informatyczne (m.in. kontrola dostępu, bezpieczne przechowywanie dokumentacji, upoważnienia, poufność, indywidualne konta, kopie zapasowe, aktualizacje, niszczenie dokumentów, zasady „czystego biurka” i „czystego ekranu”, szyfrowanie lub inne adekwatne zabezpieczenia transmisji).

9.2. Dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do wykonywania obowiązków.

  1. Korzystanie z podmiotów przetwarzających

10.1. W przypadku powierzenia przetwarzania danych podmiotom trzecim Spółka zawiera umowy powierzenia zgodne z art. 28 RODO.

10.2. Spółka korzysta wyłącznie z podmiotów przetwarzających dających wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

10.3. Podmioty przetwarzające przetwarzają dane wyłącznie na udokumentowane polecenie Spółki oraz z zachowaniem poufności.

  1. Postanowienia końcowe

11.1. Nadzór nad stosowaniem Polityki sprawuje Zarząd Spółki lub osoba wyznaczona do koordynacji ochrony danych, a w razie wyznaczenia – Inspektor Ochrony Danych.

11.2. Spółka zastrzega sobie prawo do aktualizacji Polityki w przypadku zmian przepisów prawa lub zmian w procesach przetwarzania.

Dane kontaktowe Administratora:
Metida sp. z o.o., ul. Nowogrodzka 56A, 00-695 Warszawa
E-mail: info@metida.com

 

Poczekaj! Jeszcze nie wychodź...

X

Zostaw swoje dane kontaktowe i otrzymaj darmową konsultację!