Polityka Prywatności

Polityka Prywatności

Polityka prywatności dla kontrahentów Thai Union Poland sp. z o. o. będących osobami fizycznymi oraz osób kontaktowych kontrahentów Thai Union Poland sp. z o.o

Ochrona prywatności jest dla nas ważna. Dokładamy wszelkich starań, aby w odpowiedni sposób zabezpieczyć Państwa dane osobowe i w przejrzysty sposób przedstawić Państwu w jaki sposób z nich korzystamy.

Od 25 maja 2018 roku rozpoczęły  stosowanie nowe europejskie przepisy o ochronie danych w postaci Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 4.05.2016, str. 1) („RODO”) oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. z 2018, poz. 1000).

W związku z tym chcielibyśmy Państwa poinformować o przetwarzaniu Państwa danych osobowych i zasadach ich przetwarzania w ramach Spółki.

Niniejsza polityka („Polityka Prywatności”), przygotowana przez Thai Union Poland Sp. z o.o. z siedzibą w Strzebielinku 22, 84-250, Gniewino (dalej jako „Administrator” lub „my”, „nas”, „Spółka” jest skierowana do kontrahentów/klientów/partnerów biznesowych będących osobami fizycznymi, w tym osobami prowadzącymi działalność gospodarczą oraz ich osób kontaktowych, w tym przedstawicieli handlowych naszych kontrahentów podanych nam w związku z realizacją łączącej nas umowy / współpracą / kontaktem biznesowym z  nami (niezależnie od formy prawnej) (łącznie „kontrahenci”) celem dostarczenia informacji o zasadach i regułach przetwarzania danych osobowych przez Spółkę.

Państwa dane osobowe są przetwarzane przez Spółkę jako administratora Państwa danych osobowych. W każdej chwili możecie Państwo w zakresie dozwolonym przez RODO skorzystać z przysługujących Państwu praw, w tym uzyskać dostęp do swoich danych; poprosić o: sprostowanie i uzupełnienie danych, usunięcie danych; ograniczenie przetwarzania danych; wyrazić sprzeciw wobec przetwarzania danych, wystąpić o przeniesienie danych i ze skargą do organu nadzorczego.

Jeżeli chcecie Państwo się dowiedzieć jakie są poszczególne reguły przetwarzania Waszych danych osobowych w Spółce, w tym Wasze  prawa, możecie kliknąć w spis treści (w wersji elektronicznej) Polityki Prywatności poniżej:

Spis treści

  1. Kto odpowiada za Państwa dane osobowe? (Administrator).
  2. Jak się skontaktować z Administratorem?
  3. Na jakiej podstawie i w jakim celu przetwarzamy Państwa dane osobowe?
  4. Odbiorcy i kategorie odbiorców danych osobowych.
  5. Jakie macie Państwo prawa wobec danych osobowych?
  6. Podanie danych osobowych.
  7. Przekazywanie danych osobowych do państw trzecich.
  8. Jak długo przechowujemy Twoje dane osobowe?
  9. Zautomatyzowane podejmowanie decyzji
  10. Zmiany Polityki Prywatności

1. Kto odpowiada za Państwa dane osobowe? (Administrator)

Administratorem Państwa danych osobowych jest Thai Union Poland Sp. z o.o. z siedzibą w Strzebielinku 22, 84-250, Gniewino, KRS 0000528505, NIP 5252598554, REGON 147490421.

2. Jak się skontaktować z Administratorem?

W sprawach dotyczących przetwarzania Państwa danych osobowych przez Administratora skontaktuj się z nami  pod adresem wskazanym w pkt 1 powyżej, jak i za pomocą poczty elektronicznej na adres [email protected] lub telefonicznie pod numerem 58 670 65 00.

3. Na jakiej podstawie i w jakim celu przetwarzamy Państwa dane osobowe?

Zobowiązujemy się do przetwarzania Państwa danych osobowych w sposób zgodny z prawem na podstawie jednej z poniższych przesłanek:

  1. w związku ze współpracą / w celu wykonania umowy, której stroną jest kontrahent lub do podjęcia działań na żądanie kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy);
  2. w celu realizacji obowiązków prawnych ciążących na Administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO (takiego jak wystawienie faktury VAT)
  3. w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na kontakcie biznesowym, ułatwieniu współpracy / realizacji umowy z kontrahentem – na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes);
  4. w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub obrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes);
  5. w celu ustalenia, dochodzenia lub obrony roszczeń – tj. na podstawie art. 9 ust. 1 lit f) RODO a w zakresie danych dotyczących wyroków skazujących oraz naruszeń prawa, na zasadach wskazanych w art. 10 RODO – o ile ma to zastosowanie;
  6. w celu marketingu bezpośredniego Administratora lub strony trzeciej – tj. na podstawie art. 6 ust. 1 lit f) RODO (prawnie uzasadniony interes), o ile ma to zastosowanie.

Jeżeli dane osobowe są zbierane nie bezpośrednio od Państwa, Administrator przetwarza je w zakresie: imienia, nazwiska, firmy, adresu korespondencyjnego, e-mail oraz numeru telefonu, a przy wjeździe samochodem na teren fabryki również numeru rejestracyjnego samochodu, dodatkowo w przypadku przedstawiciela handlowego naszego kontrahenta może to być również informacja o danym zleceniu (obejmująca takie dane, jak: miejsce wizyty, długość trasy, numer rejestracyjny samochodu służbowego i stan licznika), w celach i na podstawach określonych w punktach powyżej.

Przez uzasadniony interes Administratora należy rozumieć: ustalenie oraz dochodzenie roszczeń lub praw Administratora lub obronę przed takimi roszczeniami, marketing bezpośredni  Administratora lub strony trzeciej, kontakt biznesowy / komunikacja z kontrahentem celem ułatwienia współpracy / wykonania umowy z Administratorem.

4. Odbiorcy i kategorie odbiorców danych osobowych

Państwa dane osobowe mogą zostać przekazane następującym odbiorcom:

  1. podmiotom z grupy Spółki;
  2. podmiotom, którym Spółka powierzyła czynności m.in. z zakresu
    • obrotu towarem, łańcucha dostaw, zakupów i sprzedaży;
    • nadzoru weterynaryjnego;
    • opieki medycznej i ubezpieczeń;
    • ochrony osób i mienia;
    • serwisowania maszyn i urządzeń;
    • obsługi informatycznej;
    • zapewnienia jakości (szczególnie podczas kontroli prowadzonych przez Inspekcję Weterynaryjną, Inspekcję Jakości Handlowej Artykułów Rolno-Spożywczych, Inspekcję Handlową, Inspekcję Sanitarną, a także w zakresie niezbędnym do przeprowadzenia audytów bezpieczeństwa żywności oraz audytów wymaganych przez kontrahentów Administratora);
    • audytu finansowego;
    • usług bankowych i finansowych;
    • usług prawnych i doradczych
  3. jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów prawa, Administrator może też udostępniać Państwa dane osobowe osobom trzecim, w szczególności uprawnionym organom państwowym.

5. Jakie macie Państwo prawa wobec danych osobowych?

W zakresie dozwolonym przez RODO przysługują Państwu prawa w odniesieniu do Państwa danych osobowych:

  1. Dostęp do danych osobowych. W każdym czasie możecie Państwo skorzystać z prawa dostępu do swoich danych.
  2. Sprostowanie i uzupełnienie danych. Macie Państwo prawo żądania od Administratora niezwłocznego sprostowania Waszych danych osobowych, które są nieprawidłowe, a także żądania uzupełnienia niekompletnych danych osobowych.
  3. Prawo do usunięcia danych. Macie Państwo prawo do żądania od Administratora niezwłocznego usunięcia swoich danych osobowych w każdym z następujących przypadków:
    • gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    • gdy osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
    • gdy wniesiecie Państwo sprzeciw wobec przetwarzania danych, o którym mowa w pkt. e) poniżej i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania tych danych;
    • gdy dane osobowe są przetwarzane niezgodnie z prawem;
    • gdy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie polskim;
    • gdy dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w RODO.

Administrator nie będzie mógł jednak usunąć Państwa danych osobowych w zakresie w jakim ich przetwarzanie będzie niezbędne (i) do korzystania z prawa do wolności wypowiedzi i informacji, (ii) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego, do ustalenia, dochodzenia lub obrony roszczeń.

  1. Prawo do ograniczenia przetwarzania danych. Mają Państwo prawo żądania od Administratora ograniczenia przetwarzania, w przypadkach, gdy:
    • kwestionujecie prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
    • przetwarzanie jest niezgodne z prawem, a sprzeciwiacie się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu, do ustalenia, dochodzenia lub obrony roszczeń;
    • wnieśliście Państwo sprzeciw wobec przetwarzania, o którym mowa w pkt. e) poniżej – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec Państwa podstaw sprzeciwu.
  2. Prawo do sprzeciwu. Macie Państwo prawo zgłosić sprzeciw wobec przetwarzania swoich danych osobowych, w przypadku gdy Administrator przetwarza te dane w prawnie uzasadnionym interesie, w tym w celu marketingu bezpośredniego lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowanej władzy publicznej powierzonej administratorowi. W zakresie w jakim dane przetwarzane są w celu innym niż marketing bezpośredni, Administrator danych może nie uwzględnić sprzeciwu jeśli wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  3. Prawo do cofnięcia zgody. W zakresie w jakim przetwarzanie Państwa danych osobowych następuje w oparciu o Państwa zgodę, macie prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  4. Prawo do przenoszenia danych. W zakresie, w jakim Państwa dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody oraz przetwarzanie danych odbywa się w sposób zautomatyzowany – macie prawo otrzymać od Administratora wustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyli Państwo Spółce. Macie także prawo przesłać te dane osobowe innemu administratorowi.
  5. Prawo do skargi. Macie Państwo prawo do wniesienia skargi na przetwarzanie danych osobowych przez Administratora do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych

Osobowych.Uprawnienia, o których mowa w pkt. a)-g), o ile mają w Państwa przypadku zastosowanie można wykonać poprzez skontaktowanie się z Inspektorem Ochrony Danych w sposób określony w pkt 2 powyżej.

6. Podanie danych osobowych

Państwa dane osobowe możemy pozyskiwać bezpośrednio od Państwa jako kontrahenta lub dane osobowe osób kontaktowych kontrahenta, w tym przedstawicieli handlowych, pośrednio od kontrahenta. Podanie przez Państwa jako kontrahenta danych osobowych w celu realizacji umowy / współpracy ze Spółką jest warunkiem zawarcia umowy / współpracy z Administratorem. Niepodanie tych danych uniemożliwi nam realizację celu przetwarzania, dla którego zostały zebrane. W pozostałym zakresie jeżeli podawane są dane, jest to dobrowolne.

7. Przekazywanie danych osobowych do państw trzecich

W przypadku przekazywania Państwa danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią, w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekaże je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. (1.) „Standardowe Klauzule Umowne“ UE, (2.) uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych), (3) gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.

Więcej informacji o istniejących zabezpieczeniach wdrożonych przez Administratora w celu zapewnienia przetwarzania danych osobowych zgodnie z odpowiednimi przepisami oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych można uzyskać kontaktując się z nami w sposób wskazany w pkt 2 powyżej.

8. Jak długo przechowujemy Twoje dane osobowe?

Administrator dokłada wszelkich starań aby Państwa dane osobowe przetwarzane były w sposób adekwatny i tak długo jak jest to niezbędne do celów, w jakich zostały one zebrane. Mając to na uwadze, Spółka przechowuje Państwa dane osobowe przez okres nie dłuższy, niż konieczny do osiągnięcia celów, dla których zebrano dane lub, jeśli jest to konieczne, w celu zachowania zgodności z obowiązującym prawem, w szczególności przez okres obowiązywania umowy i okres przedawnienia roszczeń oraz wymogi podatkowe.

9. Zautomatyzowane podejmowanie decyzji

Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane przez Państwa dane osobowe.

10. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może ulec zmianie w szczególności, w przypadku gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały ze zmiany stosownych przepisów prawa, w tym zmian odbiorców danych.

Osoby, których dane są przetwarzane zgodnie z niniejszą Polityką Prywatności zostaną powiadomione o jej zmianach z wyprzedzeniem 30 dni, poprzez standardowe środki komunikacji stosowane przez Administratora (np. tablice informacyjne, pocztę elektroniczną).

Privacy policy

Privacy policy for contractors of Thai Union Poland Sp. z o.o., who are natural persons, and contact persons of contractors of Thai Union Poland Sp. z o.o.

Protection of privacy is important to us. We make every effort to secure your personal data and show you how we use them in a transparent manner.

Since 25th May 2018 have begun the application of new European provisions on protection of data in the form of Regulation of the European Parliament and of the Council (EC) No 2016/679 dated 27th April 2016 on the protection of natural persons in relation to the processing of personal data and free flow of such data and revoking Directive no. 95/46/EC (General Data Protection Regulation) (Office Journal EU L 119 dated 4th May 2016, p.1) (“GDPR”) and Act of 10th May 2018 on personal data protection (Polish Office Journal of 2018, pos. 1000). Therefore, we want to inform you about the processing of your personal data and rules of processing them within the Company.

This policy (“Privacy Policy”) prepared by Thai Union Poland Sp. z o.o. with headquarters in Strzebielinek 22, 84-250, Gniewino, Poland (hereinafter referred to as the “Administrator” or “we”, “us”, or “Company” is directed to contractors/customers/business partners, who are natural persons, including persons running a business activity and their contact persons, including commercial agents of our contractors provided to us in relation to the execution of Agreement between us/co-operation/business contact with us (regardless of legal form) (jointly “contractors”) in order to provide information on principles and rules of personal data processing by the Company.

Your personal data are processed by the Company as the administrator of your personal data. At any time you can use rights vested to you in the scope allowed by GDPR, including acquiring access to your data, and request to: correct or complete data, remove data; limit their processing; express objection against data processing, request the transfer of data, and lodge a complaint to supervisory authority.

If you want to learn the specific rules of processing your personal data in the Company, including your rights, you can click on the Privacy Policy table of contents (in electronic version) below:

Table of contents

  1. Who is responsible for your personal data? (Administrator)
  2. How can you contact the Administrator?.
  3. On what basis and for what purpose we process your personal data?
  4. Recipients and categories of personal data recipients.
  5. What are your rights towards personal data?
  6. Provision of personal data.
  7. Forwarding of personal data to third countries.
  8. How long do we store your personal data?
  9. Automated decision making.
  10. Changes of Privacy Policy

1. Who is responsible for your personal data? (Administrator)

The Administrator of your personal data is Thai Union Sp. z o.o. with headquarters in Strzebielinek 22, 84-250, Gniewino, Poland with KRS no. 0000528505, NIP no. 5252598554, and REGON no. 147490421.

2. How can you contact the Administrator?

On matters concerning the processing of your personal data by the Administrator you can contact us under address indicated in pt. 1 above, as well as by sending an e-mail to address [email protected] or via telephone number +48 58 670 65 00.

3. On what basis and for what purpose we process your personal data?

We will oblige to process your personal data in a way pursuant with the Law on the basis of one of the following conditions:

  1. in relation to co-operation/in order to carry out an agreement, in which a contractor is a Party or to undertake actions on the request of contractor, whose data it concerns, before an agreement is concluded – on the basis of Art. 6 par. 1 let. b) of GDPR (execution of agreement);
  2. in order to execute legal obligations imposed on the Administrator in relation to the execution of agreement – i.e. on the basis of Art. 6 par. 1 let. c) of GDPR (such as issuance of VAT invoice);
  3. in order to execute legally justified interest of the Administrator, which consists of business contact, facilitation of co-operation/execution of agreement with the contractor – on the basis of Art. 6 par. 1 let. f) of GDPR (legitimate interest);
  4. in order to execute legally justified interest of the Administrator, which consists of establishment and pursuing of the Administrator’s claims or rights or protection against such claims – on the basis of Art. 6 par. 1 let. f) of GDPR (legitimate interest);
  5. in order to establish, pursue, or protect claims – i.e. on the basis of Art. 6 par. 1 let. f) of GDPR and in the scope of data concerning convictions and breach of a right on terns specified in Art. 10 of GDPR – if applicable;
  6. for the purpose of direct marketing of the Administrator or third party – i.e. on the basis of Art. 6 par. 1 let. f) of GDPR (legitimate interest) if applicable.

If personal data are not collected directly from you, the Administrator processes them in the scope of: name, surname, company, correspondence address, e-mail, and telephone number and in the event of entering factory area in a car – also its registration number. In addition, in case of commercial agent of our contractor it can also be an information about a given commission (covering such data as: place of visit, distance, registration number of company car, and state of odometer) for purposes and on grounds determined in points above.

The legitimate interest of Administrator should be understood as: establishment and pursuing claim or rights of the Administrator or protection against such claims, direct marketing of the Administrator or third party, business contact/communication with a contractor in order to facilitate co-operation/carry out an agreement with the Administrator.

4. Recipients and categories of personal data recipients

Your personal data can be forwarded to the following recipients:

  1. entities from the Company’s group;
  2. entities, to which the Company entrusted activities i.e. from the scope of
    • trade in goods, supply chain, purchase and sale;
    • veterinary supervision;
    • medical care and insurances;
    • protection of people and property;
    • maintenance of machinery and devices;
    • IT services;
    • ensuring quality (especially during the inspections carried out by Veterinary Inspection, Agricultural and Food Quality Inspection (IJHARS), Trade Inspection, and Sanitary Inspection, as well as in the scope necessary to carry out food safety audits and audits required by the Administrator’s contractors);
    • financial audit;
    • bank and financial services;
    • legal and advisory services
  3. if such obligation results from mandatory rules of the Law, the Administrator can also share your personal data with third parties, in particular with authorised State authorities.

5. What are your rights towards personal data?

In the scope allowed by GDPR in relation to your personal data, you have the following rights:

  1. Access to personal data. You can use the right to access your data at any time.
  2. Correction and completion of data. You have the right to request from the Administrator an immediate correction of your personal data, which are incorrect, as well as completion of incomplete personal data.
  3. Right to remove data. You have the right to request from the Administrator an immediate removal of your personal data in each of the following cases:
    • when personal date are no longer essential for purposes, for which they were collected or processed in any other way;
    • when the person, whom data concern, has revoked its permission, upon which the processing is based, and there is no other legal basis for processing;
    • when you lodge a claim against processing of data mentioned in pt. e) below and there are not overriding legitimate grounds to process these data;
    • when personal data are processed in an unlawful manner;
    • when personal data must be removed in order to meet legal obligation envisioned in the European Union or Polish Law;
    • when personal data were collected in relation to the offering of Information Society services mentioned in GDPR.

However, the Administrator will not be able to remove your personal data in a scope, in which their processing will be necessary to (i) exercise the law to free of speech and information, (ii) meet the legal obligation requiring the processing under the European Union or Polish Law to establish, pursue, or protect claims.

  1. Right to limit data processing. You have the right to request from the Administrator the limitation of processing in cases when:
    • you question the correctness of personal data – for a period, which enables the Administrator to check the correctness of these data;
    • the processing is done in an unlawful manner and you object against the removal of personal data, instead requesting the limitation of their use;
    • The Administrator no longer needs personal data for processing purposes, but they are needed by you to establish, pursue, or protect claims;
    • you lodged a claim against processing of data mentioned in pt. e) below – until it has been established whether the Administrator’s legitimate grounds override towards the grounds of your objection.
  2. Right to objection. You have the right to object against the processing of your personal data in case when the Administrator process these data for the legitimate interest, including for the purpose of direct marketing, or when processing is necessary to carry out the tasks executed for public interest or under the execution of public authority entrusted to the Administrator. In the scope, in which data are processed for purpose other than direct marketing, the Administrator may note take your objection into consideration if he shows the existence of important legitimate grounds for processing that override your interests, rights and freedoms, or grounds for establishment, pursuing, or protection of claims.
  3. Right to revoke permission. In the scope, in which your personal data are processed based on your permission, you have the right to revoke that permission at any time. Revoking the permission remains without influence on the compliance with processing right, which was done on the basis of permission before it was revoked.
  4. Right to transfer data. In the scope, in which your personal data are processed in order to conclude and execute an agreement or processed on the basis of permission and the data processing is carried out in an automated way, you have the right to receive from the Administrator your personal data, which you provided to the Company, in a structured, commonly used, and machine-readable form. You also have the right to send personal data to another administrator.
  5. Right to complaint. You have the right to lodge a complaint on the processing of personal data by the Administrator to supervisory authority, which in Poland is the President of Personal Data Protection Office.

Rights listed in pt. a) to g), if they are applicable in your case, can be executed by contacting the Data Protection Supervisor in a way described in pt. 2 above.

6. Provision of personal data

We can acquire your personal data directly from you as a contractor or as personal data of contractor’s contact person, including commercial agents, indirectly from a contractor. Provision of your personal data as a contractor in order to execute an agreement/co-operation with the Company is a requirement for the conclusion of agreement/co-operation with the Administrator. Failure to provide these data will prevent us from executing the purpose of processing, for which the data were collected. If the data are provided in the remaining scope, it is voluntary.

7. Forwarding of personal data to third countries

In case of forwarding your personal data to third parties i.e. to recipients, who have headquarters outside of the European Economic Area or Switzerland in countries, whom according to the European Commission do not provide a sufficient protection of data (third countries that provide insufficient protection level), the Administrator will forward them using mechanisms pursuant with the applicable Law, which cover a.o. (1.) EU “Standard Contractual Clauses”, (2.) acquisition of certificate of compliance with Privacy Shield by third party (in case when its headquarters are located in the United States of America), (3.) when the data are forwarded to a third country, towards which the European Commission has concluded that it meets the appropriate protection level on the basis of a decision.

More information about existing securities implemented by the Administrator in order to ensure the processing of personal data according to appropriate provisions and about abilities to acquire the copies of data or place of data sharing can be acquired by contacting us in a way indicated in pt. 2 above.

8. How long do we store your personal data?

The Administrator makes every effort, so that your data are processed in an adequate manner and for as long as it is necessary for purposes, for which they were collected. Taking this into consideration, the Company stores your personal data for time period no longer than it is necessary to achieve goal, for which the data were collected or, if necessary, in order to maintain compliance with applicable Law, in particular throughout the period of agreement validity and period of claims expiration and tax requirements.

9. Automated decision making

The Administrator does not perform automated decision making, including profiling based on personal data forwarded by you.

10. Changes of Privacy Policy

This Privacy Policy may be changed, in particular when the necessity or obligation to implement such changes will result from the change of appropriate provisions of the Law, including the change of data recipients.

Persons, whose data are processed according to this Privacy Policy, will be informed about its changes 30 days in advance through standard means of communication used by the Administrator (e.g. information tables or e-mail.