Informacja dotycząca przetwarzania danych osobowych przez Instytut Mikroekologii spółka z o.o. w związku z realizacją umowy

Zgodnie z art. 13 i 14 ust. 1 i 2 oraz art. 14 ust. 1 i 2 RODO Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) informujemy, że:

1. Administratorem danych osobowych jest Instytut Mikroekologii spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu ul. Sielska 10, 60-129 Poznań („Administrator danych”). Z Administratorem danych można skontaktować się pisząc na adres siedziby administratora lub na adres e-mail: biuro@instytut-mikroekologii.pl.
2. Administrator danych może współadministrować danymi osobowymi z innymi spółkami z grupy kapitałowej Diagnostyka, w zakresie wspólnych działań spółek z grupy kapitałowej.
3. Administrator danych wyznaczył inspektora ochrony danych, z którym możesz skontaktować się pod adresem e-mail: inspektor.danych@instytut-mikroekologii.pl. Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
4. Pana/Pani dane osobowe będą przetwarzane:

1. W celu realizacji zawartej umowy, gdy przetwarzanie danych jest konieczne do wykonania działań przed zawarciem umowy lub realizacji umowy o współpracy. Podstawa przetwarzania dotyczy danych osobowych osób reprezentujących lub jego pełnomocników, występujących w umowie jako osoby fizyczne (art. 6 ust. 1 lit. b) RODO).
2. Na podstawie prawnie uzasadnionego interesu Administratora w zakresie członków personelu, którzy nie są stroną umowy, a przetwarzanie danych nie wynika wprost z przepisów prawa. Uzasadnionym interesem Administratora oraz celem przetwarzania jest realizacja współpracy w ramach zawartej umowy (art. 6 ust. 1 lit. f) RODO).
3. W celu wypełnienia obowiązków prawnych, które wynikają w szczególności z przepisów ustawy o Podatku od towarów i usług (VAT), ustawy o Ordynacji podatkowej, ustawy o Podatku dochodowym od osób prawnych (CIT). Przetwarzanie danych w tym zakresie jest konieczne ze względu na wymogi ustawowe (art. 6 ust. 1 lit. c) RODO).
4. Na potrzeby realizacji prawnie uzasadnionych interesów Administratora, które nie wynikają bezpośrednio z przepisów prawa ani nie jest niezbędne do wykonania lub zawarcia umowy, lecz służy ochronie interesów Administratora, jakim mogą być:

• zapewnienie bezpieczeństwa i ochrony mienia na terenie spółki,
• przeprowadzanie audytów i kontroli,
• utrzymanie kontaktu z osobami wskazanymi do realizacji umowy.

Przetwarzanie danych osobowych w tym zakresie jest potrzebne dla osiągnięcia wskazanych celów (art. 6 ust. 1 lit. f) RODO).

5. Na potrzeby realizacji prawnie uzasadnionego interesu Administratora, które nie wynika bezpośrednio z przepisów prawa ani nie jest niezbędne do wykonania lub zawarcia umowy, lecz służy ochronie interesu Administratora, w tym przypadku dochodzenia roszczeń, obronie swoich praw, rozpatrywanie skarg i reklamacji składanych w związku z realizacją umowy. Nie jest to główny cel zbierania i przetwarzania danych osobowych, lecz Administrator może je wykorzystać w tym zakresie, jeśli zajdzie taka potrzeba (art. 6 ust. 1 lit. f) RODO).

5. Okresy przechowywania danych:

1. Dane osobowe związane z obowiązkami podatkowymi są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami ustawy o Ordynacji podatkowej.
2. Dane osobowe związane z obowiązkami podatkowymi w ramach KSeF są przechowywane przez okres 10 lat, licząc od końca roku, w którym zostały wystawione, zgodnie z przepisami ustawy o Podatku od towarów i usług (VAT).
3. Dane osobowe związane ze współpracą są przechowywane przez okres trwania umowy o współpracy. Okres przechowywane może zostać wydłużony na podstawie właściwych przepisów prawa.
4. Dane osobowe mogą być przechowywane w celu dochodzenia lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). Okres ten nie przekroczy 3 lat, ale może być krótszy, jeśli nie ma faktycznej potrzeby przechowywania danych. Okres przetwarzania może zostać skrócony w przypadku wniesienia uzasadnionego sprzeciwu zgodnie z art. 21 ust. 1 RODO.
5. Dane osobowe są przetwarzane do czasu przydatności danych na okoliczność kontroli przez uprawnione organy. Na wypadek ustalenia, dochodzenia lub obrony roszczeń w postępowaniu administracyjnym, postępowaniu sądowo-administracyjnym lub też innym postępowaniu pozasądowym administrator może przetwarzać dane do 5 lat, zgodnie z przepisami Kodeksu Postępowania Administracyjnego.

6. Dane pozyskujemy z poniższych źródeł:

1. Bezpośrednio od osoby, której dane dotyczą.
2. Pośrednio od stron umowy, z którymi Administrator nawiązał współpracę.

7. Dane osobowe mogą być przekazywane następującym odbiorcom:

1. Osoby upoważnione – na podstawie stosownego upoważnienia.
2. Uprawnione organy publiczne – gdy przekazanie danych jest konieczne na podstawie ustawy, dotyczy to w szczególności organów ścigania oraz organów podatkowych.
3. Podwykonawcy – w zakresie, w jakim wykonują oni usługi na rzecz administratora danych, w tym laboratoria badawcze, podmioty zajmujące się analizami diagnostycznymi, jak również firmy odpowiedzialne za utrzymanie oraz obsługę systemów informatycznych.
4. Kooperanci – w zakresie współpracy i realizacji zawartych umów i wzajemnych zobowiązań.

Przekazywanie danych osobowych do wymienionych odbiorców odbywa się w zakresie niezbędnym do realizacji celów przetwarzania danych na podstawie odpowiednich umów lub przepisów. W procesie przekazania danych zapewniona jest odpowiednia ochrona danych osobowych.

8. Administrator nie zamierza przekazywać danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że będzie to konieczne. W takim przypadku transfer danych odbywać się będzie zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie:

• decyzji Komisji Europejskiej,
• klauzul umownych lub
• wyraźnej zgody osoby, której dane dotyczą.

Szczegóły na temat transferu danych oraz zabezpieczeń można uzyskać, kontaktując się wysyłając wiadomość na adres: biuro@instytut-mikroekologii.pl.

9. Osoba, której dane dotyczą nie będzie podlegała decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływały.
10. Posiada Pan/Pani prawo:

1. Dostępu do swoich danych osobowych a także uzyskania kopii danych osobowych, które są przetwarzane przez Administratora danych.
2. Sprostowania swoich danych osobowych, w przypadku kiedy dane, którymi dysponuje Administrator są niepoprawne lub uległy zmianie.
3. Usunięcia swoich danych osobowych, jeśli takie usunięcie danych nie wpływa na zgodność z przetwarzania danych z prawem, w tym kiedy dane nie są już niezbędne do przetwarzania dla określonego celu w tym zachowania na podstawie obowiązujących przepisów prawa z uwzględnieniem kryteriów usunięcia danych w art. 17 RODO.
4. Ograniczenia przetwarzania swoich danych osobowych, w szczególności w celu zachowania danych przez Administratora danych na Pana/Pani potrzeby związane z dochodzeniem roszczeń czy ustaleniu poprawności danych z uwzględnieniem kryteriów ograniczenia przetwarzania danych w art. 18 RODO.
5. Wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych z Pana/Pani szczególną sytuacją, które ma zastosowanie w przypadku, kiedy przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu administratora.
6. Wniesienia skargi do organu nadzorczego ochrony danych osobowych, gdy Pan/Pani uzna, że przetwarzanie Pana/Pani danych osobowych narusza przepisy RODO.

W celu realizacji Pana/Pani praw zalecany jest kontakt z Inspektorem Ochrony Danych lub Administratorem wysyłając wiadomość na adres: biuro@instytut-mikroekologii.pl.

Stan na dzień 09.06.2026 r.