Kim jesteśmy
W skład grupy Mennica wchodzą następujące spółki: Mennica Polska S.A. Mennica Polska Spółka Akcyjna Tower SKA, Mennica Ochrona Sp. z o.o., Mennica Polska Spółka Polska S.K.A.
Więcej informacji o poszczególnych spółkach Grupy prezentujemy na stronie internetowej: mennica.com.pl/o-nas/grupa-kapitalowa
Spółką dominującą w Grupie jest Mennica Polska S.A. z siedzibą w Warszawie, pod adresem: ul. Ciasna 6, 00-232 Warszawa. NIP: 527-00-23-255
Administrator danych osobowych
Administrator danych osobowych, będący Spółką Grupy Mennica, wskazany jest każdorazowo w momencie ich pozyskiwania. Pozostałe Spółki Grupy mogą występować w roli podmiotów przetwarzających, o ile jest to uzasadnione realizacją celów przetwarzania lub innymi względami wskazanymi poniżej.
Na jakiej podstawie i w jakim celu pozyskujemy i przetwarzamy dane osobowe:
Podstawą przetwarzania przez nas danych osobowych są przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dotyczącego przetwarzania danych osobowych (w skrócie: „RODO”), którego pełen tekst w języku polskim dostępny jest pod tym adresem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
W zależności od konkretnych okoliczności, w których pozyskujemy dane , dane osobowe przetwarzamy w następujących celach:
1) Komunikacja z klientami
Przetwarzamy dane w celu prowadzenia komunikacji nawiązanej przez klienta lub potencjalnego klienta za pośrednictwem dowolnego kanału komunikacji (w tym: e-mail, telefon, portale społecznościowe) – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. 1 lit. f) RODO) polegający na możliwości odpowiedzi na kierowaną wobec niego korespondencję;
2) Realizacja umów zawieranych z klientami i działania podejmowane na żądanie klientów przed zawarciem umowy
Przetwarzamy dane w celu realizacji umów zawieranych z naszymi klientami dotyczących przykładowo sprzedaży oferowanych przez nas produktów inwestycyjnych czy kolekcjonerskich, sprzedaży biletu komunikacji miejskiej, dostarczanie funkcjonalności konta w naszych sklepach internetowych (art. 6 ust. 1 lit. b) RODO), co obejmuje zarówno wykonanie danej umowy jak i inne świadczenia leżące po naszej stronie w związku z jej zawarciem jak np. rozpatrzenie reklamacji czy świadczenie serwisu; przetwarzamy również dane w celu podjęcia działań na żądanie klienta jeszcze przed zawarciem danej umowy (art. 6 ust. 1 lit. b) RODO), np. gdy klient, korzystając z formularza kontaktowego zamawia kontakt w celu przedstawienia mu naszej oferty.
3) Realizacja umów zawieranych z kontrahentami
Przetwarzamy dane w celu realizacji umów zawieranych z naszymi kontrahentami z którymi współpracujemy w ramach prowadzonej działalności gospodarczej – np. poprzez nabywanie wytwarzanych przez nich produktów lub korzystanie z ich usług(art. 6 ust. 1 lit. b) RODO);
4) Utrzymywanie kontaktów z kontrahentami i ich personelem
Przetwarzamy dane w celu kontaktowania się lub utrzymywania kontaktów z upoważnionymi przez naszego kontrahenta pracownikami i współpracownikami w celu wykonania zawartej z nim umowy – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. 1 lit. f) RODO) polegający na umożliwieniu prawidłowego i efektywnego wykonywania umowy;
5) Prowadzenie marketingu produktów i usług własnych
Przetwarzamy dane w celu prowadzenia marketingu produktów lub usług własnych – w różnych formach – w tym poprzez kontakt telefoniczny lub mailowy, a także prezentację treści marketingowych na urządzeniu końcowym potencjalnego klienta – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. 1 lit. f) RODO);
6) Wykonywanie obowiązków prawnych ciążących na administratorze
Przetwarzamy dane w celu wykonania obowiązków prawnych, które na nas ciążą, np. na podstawie przepisów o przeciwdziałaniu praniu brudnych pieniędzy, przepisów podatkowych, w tym dotyczących prowadzenia ewidencji nabywców złota inwestycyjnego czy na podstawie prawa konsumenckiego (art. 6 ust. 1 lit c) RODO);
7) Ustalenie i dochodzenie roszczeń, obrona przed roszczeniami
Przetwarzamy dane w celu ustalenia i dochodzenia przysługujących nam roszczeń jak również w celu ochrony przed roszczeniami osób trzecich a także w celach dowodowych, na wypadek ewentualnej kontroli uprawnionych organów władzy państwowej – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. 1 lit. f RODO);
8) Monitoring wizyjny
Przetwarzamy dane poprzez stosowanie monitoringu wizyjnego w naszych sklepach stacjonarnych jak również na terenie zakładu produkcyjnego w celu zabezpieczenia osób i mienia – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. lit. f RODO).
9) Inne przypadki
Przetwarzamy dane w związku prowadzoną działalnością gospodarczą także w innych przypadkach, np. w związku z budowaniem i wykorzystywaniem kontaktów biznesowych podczas spotkań biznesowych, wydarzeń branżowych etc., w tym poprzez wymianę w powyższym zakresie wizytówek – w celu inicjowania i utrzymywania kontaktów biznesowych – co stanowi uzasadniony prawnie interes administratora (art. 6 ust. lit. f RODO) polegający na tworzeniu i utrzymywaniu sieci kontaktów o charakterze biznesowym.
Jakie dane osobowe przetwarzamy:
Przetwarzamy dane osobowe związane z prowadzoną przez spółki Grupy działalnością gospodarczą, w tym w szczególności w związku ze sprzedażą produktów lub ze świadczonymi usługami. Mogą to być następujące kategorie danych osobowych: dane identyfikujące (np. imię i nazwisko, nazwa firmy), dane kontaktowe, adres dostawy, dane osób wskazanych do kontaktu lub odbioru towaru, numer IP z którego dokonano rejestracji klienta lub logowania na jego koncie, numer biletu, numer rachunku bankowego.
Jak długo przetwarzamy dane osobowe:
Dane osobowe przetwarzamy przez cały okres współpracy lub świadczenia usług, jeżeli ma ona charakter stały. W przypadku, gdy podstawą przetwarzania danych jest wola klienta, wyrażona w formie zgody np. poprzez zapis na newsletter lub zainteresowanie naszymi wydawnictwami – do czasu odwołania tej zgody. Po ustaniu współpracy lub odwołaniu zgody, dane przetwarzamy przez okres wymagany przepisami prawa lub przez okres odpowiadający przedawnieniu roszczeń z tytułu wcześniejszej współpracy albo okres, w którym dane mogą być potrzebne dla celów dowodowych w razie kontroli uprawnionych organów władzy państwowej. Zasadniczo, okres przetwarzania danych po ustaniu umowy, to 6 lat od końca roku kalendarzowego, w którym umowa ta ustała.
Komu i dlaczego przekazujemy dane osobowe:
W związku z centralizacją procesów biznesowych i zarządczych oraz współdzieleniem zasobów administracyjnych i informatycznych, dane osobowe pozyskane przez poszczególne spółki Grupy, powierzane są spółce Mennica Polska S.A. Może się również zdarzyć, iż spółka Mennica Polska S.A. powierzy dane osobowe którejś ze spółek Grupy, jeżeli będzie to uzasadnione koniecznością prawidłowego wykonania umowy.
Oprócz tego powierzamy niektóre dane podmiotom, świadczącym na rzecz Grupy określone prace – np. usługi informatyczne, serwis techniczny, usługi związane z raportowaniem i analityką oraz kontrolą i audytem czy też usługi prawne.
Niezależnie od powyższego, dane mogą być przekazane podmiotom publicznym, jeżeli wynika to z obowiązujących przepisów prawa oraz w sposób i w zakresie opisanym w tych przepisach.
W przypadku uzyskania odrębnej zgody, niektóre dane (w szczególności dane kontaktowe, takie jak adres e-mail lub numer telefonu) mogą zostać przekazane współpracujących z Grupą Mennica podmiotom trzecim w celach marketingowych.
Pliki cookies
Wykorzystujemy pliki cookies i podobne technologie w celach marketingowych, w tym w szczególności w celu tworzenia profili marketingowych i kierowania do potencjalnych klientów spersonalizowanej reklamy. Ponadto, wykorzystujemy pliki cookies i podobne technologie w celu ułatwienia korzystania z naszego serwisu jak również w celu prowadzenia badań dotyczących aktywności użytkowników serwisu i ich preferencji co do jego treści, których wyniki pozwalają nam ulepszać serwis. W tych samych celach przetwarzamy dane osobowe zebrane za pośrednictwem plików cookies i podobnych technologii. W każdym czasie możliwa jest zmiana warunków przechowywania plików cookies i dostępu do nich w ustawieniach przeglądarki internetowej użytkownika. Korzystając z naszego serwisu bez zmiany tych ustawień, każdy użytkownik urządzenia końcowego (np. smartfona czy komputera) wyraża zgodę na zapisywanie na tym urządzeniu plików cookie i innych podobnych technologii i na korzystanie z informacji, w tym danych osobowych zbieranych za ich pośrednictwem, zaś zmiana tych ustawień poprzez wyłączenie możliwości rejestracji plików cookies jest równoznaczna z wycofaniem tej zgody. Szczegółowe informacje na temat plików cookies i ich wykorzystania, można znaleźć pod adresem https://inwestycje.mennica.com.pl/polityka-plikow-cookies/.
Informacja o uprawnieniach osób, których dane przetwarzamy
Każda osoba, które dane przetwarzamy:
1) ma prawo do żądania informacji, czy i jakie jej dane przetwarzamy oraz do dostępu do tych danych;
2) ma prawo do żądania sprostowania dotyczących jej danych osobowych;
3) ma prawo do żądania ograniczenia zakresu przetwarzania swoich danych – w tym do żądania zaprzestania ich profilowania lub podejmowania decyzji opartych na profilowaniu;
4) może w każdej chwili zażądać zaprzestania przetwarzania swoich danych przez nas jak i przez podmioty, którym dane zostały przez nas powierzone (realizacja tzw. „prawa do bycia zapomnianym”);
5) ma prawo złożyć sprzeciw w odniesieniu do przetwarzania przez nas danych w celach marketingowych;
6) ma prawo do wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania swoich danych w celu wynikającym z realizacji naszych prawnie uzasadnionych interesów;
7) ma prawo do żądania przeniesienia swoich danych osobowych w sposób zautomatyzowany do wskazanego odbiorcy – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą;
8) ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl) – jeżeli uzna, że przetwarzamy jej dane niezgodnie z prawem;
W przypadku wycofania zgody na przetwarzanie danych lub zgłoszenia sprzeciwu, nie ma to wpływu na działania podjęte na podstawie zgody przed cofnięciem tej zgody lub przyjęciem sprzeciwu przez administratora.
W przypadku uporczywie powtarzających się próśb o udzielanie informacji przez tą samą osobę możemy uzależnić udzielenie kolejnej informacji od uprzedniego pokrycia kosztów związanych z przygotowaniem tej informacji.
Podobnie w przypadku żądania przeniesienia danych osobowych, jeżeli realizacja tego żądania wiązałaby się po naszej stronie z kosztami finansowymi – możemy uzależnić realizację żądania od uprzedniego pokrycia tych kosztów.
Dodatkowo możemy uzależnić realizację niektórych z powyższych żądań od udowodnienia, iż osoba składająca żądanie rzeczywiście jest do tego uprawniona (np. okazanie dowodu, że dana osoba jest dysponentem adresu e-mail, którego żądanie dotyczy – przy czym w tej konkretnej sytuacji za taki dowód będziemy uznawali wysłanie żądanie właśnie z tego adresu).
Konsekwencją żądania ograniczenia zakresu przetwarzania lub złożenia sprzeciwu dotyczącego przetwarzania danych może być konieczność zaprzestania świadczenia usług przez administratora lub ograniczenia funkcjonalności i zakresu tych usług.
Profilowanie danych i ich przekazywanie poza EOG:
Żadna ze spółek Grupy nie stosuje zautomatyzowanego profilowania danych w rozumieniu RODO ani nie dokonuje zautomatyzowanych decyzji w oparciu o profilowanie. Może się zdarzyć, że administrator będzie kierował określone działania (np. oferty marketingowe) do grupy osób wytypowanej ze względu na jej wcześniejszą aktywność (np. historię zakupów lub aktywność na stronie www) lub na podstawie kryteriów geograficznych lub podobnych.
Żadna ze spółek grupy nie przekazuje danych osobowych w sposób zorganizowany poza Europejski Obszar Gospodarczy. Taka sytuacja może mieć jednak miejsce ze względu na charakterystykę techniczną rozwiązań informatycznych np. opartych o przetwarzanie danych w tzw. „chmurze”. W takiej sytuacji dane są powierzane wyłącznie do państwa trzeciego, co do którego Komisja stwierdziła, iż zapewnia one odpowiedni stopień ochrony, a w przypadku przekazywania danych do Stanów Zjednoczonych – wyłącznie do firm, które są uczestnikami porozumienia „Tarcza Prywatności”.
Monitoring wizyjny
W celu zapewnienia bezpieczeństwa, a w szczególności ochrony osób i mienia, w naszych placówkach handlowych oraz na terenie naszego zakładu produkcyjnego może być zainstalowany i użytkowany monitoring wizyjny z funkcją nagrywania obrazu. W takiej sytuacji placówka objęta monitoringiem zawiera odpowiednie oznaczenie lub informację na temat zainstalowanego monitoringu. Nagrania z monitoringu udostępniane są wyłącznie uprawnionym organom w uzasadnionych sytuacjach i przechowywane nie dłużej niż 30 dni od momentu rejestracji nagrania, z wyłączeniem sytuacji, gdy ze względu na zaistniałe okoliczności nagranie zostaje zachowane w celach dowodowych – w takiej sytuacji jest przechowywane do czasu prawomocnego zakończenia odpowiedniego postępowania, w którym stanowi dowód.
Informacje o Inspektorze Ochrony Danych oraz dane kontaktowe administratora:
Inspektorem Ochrony Danych w Grupie Mennica jest mec. Tomasz Ciupka. Kontakt z Inspektorem Ochrony Danych lub dedykowanymi pracownikami, zajmującymi się tematyką ochrony danych osobowych w poszczególnych spółkach Grupy możliwy jest pod adresem [email protected].