I. O nas
Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi
zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu Cię o sprawach
związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie
danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego
względu, w niniejszym dokumencie przedstawiamy kluczowe informacje o podstawach prawnych
przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach
podmiotów, których dane dotyczą.
Informujemy, że administratorem danych osobowych jest ,,PROMETEUSZ EURO’’ Spółka z ograniczoną
odpowiedzialnością z siedzibą w Gliwicach, ul. Szybowcowa 9, 44-122 Gliwice wpisana do Rejestru
Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Gliwicach,
X Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS 0000369671, NIP 6312622192, REGON
241769076.
Zgodnie z motywem 37 RODO, artykułem 4 pkt. 19 RODO, oraz treścią motywu 48 RODO,
współadministratorem Pani/Pana danych osobowych jest przedsiębiorstwo działające w ramach „grupy
przedsiębiorstw”:
- PRZEDSIĘBIORSTWO PRODUKCYJNO – HANDLOWO – USŁUGOWE „PROMETEUSZ” WOJCIECH
KRAS, adres stałego miejsca wykonywania działalności gospodarczej i adres dla doręczeń:
ul. Szybowcowa 9, 44-122 Gliwice, NIP 6311146045, REGON 276559555.
Dla zachowania bezpieczeństwa danych osobowych przetwarzanych przez nasze przedsiębiorstwa, które
są ze sobą powiązane kapitałowo, osobowo i organizacyjnie, a także dla zapewnienia wysokiej jakości
oferowanych przez nas usług, przyjęliśmy model współadministrowania danymi. Współadministratorzy
zapewniają ścisłe przestrzeganie obowiązujących przepisów prawa dotyczących prywatności
użytkowników i ochrony ich danych osobowych. Współadministratorzy zapewniają wystarczające
gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało
wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO) i chroniło
prawa osób, których dane dotyczą. W przedsiębiorstwach obwiązuje taka sama Polityka Prywatności. Na
jej podstawie administrujemy danymi osobowymi z zachowaniem przepisów prawa, w tym
w szczególności przepisów z zakresu ochrony danych osobowych i wymogów bezpieczeństwa. Każdy ze
współadministratorów ponosi solidarną odpowiedzialność za wszelkie naruszenia w procesie
przetwarzania danych. Osoba, której dane dotyczą może zgłosić swoje roszczenia wybranemu
współadministratorowi, który będzie zobowiązany do naprawienia szkody, nawet jeśli wyrządził ją inny
współadministrator.
Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych
w niniejszej Polityce.
II. Postanowienia ogólne
Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów, partnerów,
podwykonawców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona
praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Dbamy, by przetwarzanie Twoich danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”).
Korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO –
przetwarzają one dane osobowe w imieniu administratora (są to np. firmy informatyczne, dostawcy
oprogramowania, ochrona).
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa
odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym
prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych
osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach
podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.
III. Do czego wykorzystujemy Twoje dane osobowe
- Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na
innej podstawie niż stosunek pracy. - Dane naszych klientów wykorzystujemy w celu:
a. zawarcia i wykonania umowy art. 6 ust. 1 lit. b oraz lit. f RODO,
3
b. do wypełnienia obowiązku prawnego art. 6 ust 1 lit. c RODO,
c. prowadzenia działań marketingowych z wykorzystaniem środków komunikacji
elektronicznej art. 6 ust. 1 lit. a i f RODO,
d. zabezpieczenia roszczeń art. 6 ust. 1 lit. f RODO,
e. nawiązania kontaktu na podstawie art. 6 ust. 1 lit. f RODO jako usprawiedliwionego interesu
realizowanego przez administratora (e-mail, formularze kontaktowe). - Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu
i sprawnej realizacji umów.
Podmiotom trzecim udostępniamy Twoje dane za Twoją zgodą lub gdy jesteśmy do tego
zobowiązani na podstawie przepisów prawa.
IV. Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności
zapewniamy, aby dane te były:
-
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są
przetwarzane, - prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które
są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub
sprostowane, - przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres
nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania, - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym
ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową
utratą lub zniszczeniem.
Twoje dane przetwarzamy zwykle na podstawie zgody, która może zostać wycofana w każdym
momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Twoich danych jest niezbędne do
wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie, jeszcze przed
zawarciem umowy.
IV Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego
na nas jako administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy, czy ustawy
o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych
interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności
gospodarczej.
V. Jakie prawa Ci przysługują
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie
udzielić Ci wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie
przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:
- informacji udzielanych przy pozyskiwaniu danych osobowych,
- informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach
określonych w art. 15 RODO, w tym prawa do kopii danych, - sprostowania danych,
- bycia zapomnianym,
- ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu,
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym
profilowaniu), - informacji o naruszeniu ochrony danych.
Ponadto, jeżeli Twoje dane osobowe są przetwarzane na podstawie zgody, przysługuje Ci prawo do jej
wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania
dokonywanego przed jej wycofaniem.
W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt poprzez adres email:
Bezpieczeństwo Twoich danych jest dla nas priorytetem, jeśli jednak uznasz, że przetwarzając Twoje
dane osobowe naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony
Danych Osobowych.
VI. Jak będziemy się z Tobą kontaktować
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie.
Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją
tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną
przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.
VII. W jakim terminie spełnimy Twoje żądanie
Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany
charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania
poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu,
z podaniem przyczyny takiego opóźnienia.
VIII. Podwykonawcy/podmioty przetwarzające
Możemy przekazywać Twoje dane osobowe firmom lub innym, godnym zaufania, partnerom
biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które
w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów
przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków
technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób,
których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich
danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności
operacji przetwarzania z treścią takie umowy i przepisami prawa.
Twoje dane osobowe możemy również przekazywać:
- podmiotom i organom upoważnionym do przetwarzania danych osobowych na podstawie
przepisów prawa, - bankom w przypadku konieczności prowadzenia rozliczeń,
- instytucjom udzielającym dofinansowania na cel wykonania umowy zawartej
z administratorem, - podmiotom współpracującym w ramach kampanii marketingowych,
- podmiotom zapewniającym dostawę oprogramowania,
- podmiotom zapewniającym obsługę IT,
- podmiotom współpracujące w zakresie realizacji umowy z klientem,
- dostawcom programów księgowych i do fakturowania,
- kancelariom prawnym.
Zbieramy lub uzupełniamy Twoje dane osobowe jeśli jest to niezbędne do zawarcia umowy między
innymi korzystając z publicznych rejestrów takich jak biura informacji gospodarczej i kredytowej.
IX. Jak dbamy o przetwarzanie Twoich danych
Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia
jak m.in.:
- ochrona danych w fazie projektowania i domyślna ochrona danych,
- ocena skutków dla ochrony danych,
- notyfikacja naruszeń,
- prowadzenie rejestru czynności przetwarzania danych,
- retencja danych,
- realizacja praw osób, których dane dotyczą.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań
prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których
dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
X. Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez
okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego
okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo
usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych
do ścisłego minimum.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas
przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także
usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje
zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane
są zbierane, zgodnie z poniższymi kryteriami:
- okres realizacji umowy o współpracę/zlecenia – w przypadku przetwarzania danych w celu
zawarcia oraz realizacji umowy o współpracę, - okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
w celu obsługi procesu składanych reklamacji, - do momentu rozstrzygnięcia sporu / rozliczenia stron, z uwzględnieniem właściwych terminów
przedawnienia roszczeń – w przypadku przetwarzania danych w celu dochodzenia roszczeń
i podejmowania działań o charakterze windykacyjnym, - do momentu wniesienia sprzeciwu – w przypadku przetwarzania danych w celu badania
poziomu satysfakcji wśród Klientów administratora oraz marketingu bezpośredniego (wysyłania
informacji handlowych).
XI. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych
osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa
Unii lub prawa państwa członkowskiego.
XII. Pliki cookies
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe,
które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do
korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony
internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz
unikalny numer. - Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz
uzyskującym do nich dostęp jest właściciel serwisu. - Mechanizm cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji
o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisie nie
przechowuje żadnych danych osobowych ani innych informacji zebranych od użytkowników
i służą do celów statystycznych. - Domyślnie oprogramowanie służące do przeglądania stron internetowych (przeglądarka)
zezwala na obsługę plików cookies na urządzeniu Użytkownika na którym jest uruchomiona.
W większości przypadków oprogramowanie w tym zakresie można skonfigurować samodzielnie
w tym między innymi wymusić automatyczne blokownie plików cookies. Kwestie związane
z konfiguracją sposobu obsługi plików cookies znajdują się w ustawieniach oprogramowania
(przeglądarki internetowe). Należy mieć na uwadze, że ustawienia ograniczeń w stosunku do
obsługi plików cookies mogą mieć wpływ na działanie niektórych funkcjonalności serwisu. - Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz
optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają
rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową,
dostosowaną do jego indywidualnych potrzeb, - tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu
korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, - utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi
na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które
przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia
strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki
cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony
w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. - W ramach Serwisu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu,
np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających
uwierzytelniania w ramach Serwisu, - pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania
nadużyć w zakresie uwierzytelniania w ramach Serwisu; ◦„wydajnościowe” pliki cookies,
umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu, - „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika
ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub
regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej
itp.
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu,
- Właściciel serwisu informuje, że serwis zawiera odnośniki do innych stron WWW. Właściciel
serwisu zaleca zapoznanie się politykami prywatności tam obowiązującymi, gdyż nie ponosi
za nie odpowiedzialności. - Opis środków technicznych i organizacyjnych zabezpieczających zawarty jest Polityce
Bezpieczeństwa (ochrony danych osobowych) właściciela serwisu. W szczególności stosowane
są następujące zabezpieczenia: - Dane pobierane od użytkowników podczas procesu rejestracji są zabezpieczone protokołem SSL
oraz poprzez mechanizm uwierzytelniania dostępu do serwisu