POLITYKA PRYWATNOŚCI
W celu zapewnienia przejrzystości i rzetelności realizowanych przez naszą Spółkę procesów przetwarzania danych osobowych poniżej zamieszczamy obowiązujące w Deher spółka z ograniczoną odpowiedzialnością z siedzibą w Strawczynie zasady ochrony danych osobowych ustanowione zgodnie z rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO (Dz. Urz. UE L Nr 119, s. 1). W swojej działalności przywiązujemy dużą uwagę do kwestii związanych z przetwarzaniem danych osobowych i ochroną informacji, nie tylko ze względu na to, że obowiązek taki nakładają na nas przepisy prawne, ale przede wszystkim dlatego, że sami szanujemy prawo do prywatności innych i wierzymy, że to jeden z ważniejszych elementów dobrej współpracy i budowania zaufania i dobrego wizerunku naszej firmy.
Spis treści
- ADMINISTRATOR DANYCH
- CEL PRZETWARZANIA DANYCH
- ODBIORCY DANYCH
- PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
- PRZETWARZANIE DANYCH OSOBOWYCH W SPOSÓB ZAUTOMATYZOWANY
- UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ W ZAKRESIE PRZETWARZANIA DANYCH.
1. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest Deher spółka z ograniczoną odpowiedzialnością z siedzibą ul. Sportowa 3, 26-067 Strawczyn – dalej Deher. Administrator to podmiot, który decyduje o celach i środkach przetwarzania danych osobowych.
We wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych można kontaktować się z nami listownie, na wskazany powyżej adres, a także kierując korespondencję e-mail do wyznaczonego w naszej firmie inspektora ochrony danych (IOD) – iod@deher.pl
2. CEL PRZETWARZANIA DANYCH
W związku z realizacją naszego celu biznesowego przetwarzamy dane osobowe w następujących celach:
CEL PRZETWARZANIA | PODSTAWA PRAWNA I OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH | CZAS PRZECHOWYWANIA |
Zawarcie i wykonanie umowy z klientem lub kontrahentem | Art. 6 ust. 1 lit. b oraz lit. f RODO (za prawnie uzasadniony interes Administratora uznaje się kontaktowanie się z pracownikami lub współpracownikami klienta/kontrahenta w ramach działań podjętych w celu zawarcia umowy, a także jej realizacji. | Przez czas trwania umowy. Po upływie tego terminu do czasu upływu terminów roszczeń wynikających z umowy zgodnie z przepisami Kodeksu cywilnego i innych. |
Ustalenie, dochodzenie roszczeń oraz obrona przed takimi roszczeniami | Art. 6 ust. 1 lit. f RODO (za prawnie uzasadniony interes realizowany przez Administratora uznaje się podejmowanie działań w celu dochodzenia roszczeń oraz obronę przed roszczeniami – w tym zakresie gromadzone są dane klienta/kontrahenta, ich pracowników i współpracowników w zakresie niezbędnym do dochodzonych roszczeń lub obrony przed nimi. | Do czasu prawomocnego zakończenia postępowań prowadzonych w związku z dochodzeniem roszczeń lub obroną przed roszczeniem, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia roszczeń dochodzonych. Jeżeli termin dochodzenia roszczeń jest krótszy, aniżeli okres przechowywania dokumentów rozliczeniowych dla celów podatkowych – dokumenty takie firma Deher będzie przechowywać przez czas niezbędny dla wypełnienia obowiązku podatkowo -księgowego (5 lat od czasu zakończenia roku, w którym miało miejsce zdarzenie rodzące skutki podatkowe). |
Prowadzenie skarg i postępowań reklamacyjnych | Art. 6 ust. 1 lit. b i f RODO – za prawnie uzasadniony interes realizowany przez firmę Deher uznaje się podejmowanie działań w związku z rozpatrywaniem reklamacji, w tym kontaktowanie się z klientem/kontrahentem bądź jego pracownikami/współpracownikami, a także utrwalanie rozmów telefonicznych na potrzeby obsługi telefonicznej zgłoszeń kierowanych drogą telefoniczną. | 1 rok po terminie upływu rękojmi lub rozpatrzenia/rozliczenia reklamacji. |
Archiwizowanie dokumentów dotyczących zawieranych umów, w tym dokumentów rozliczeniowych | Art. 6 ust. 1 lit. c i f RODO | Do czasu wypełnienia przez Deher poszczególnych obowiązków prawnych związanych z przechowywaniem dokumentów, a określonych w poszczególnych przepisach prawnych. W odniesieniu do dokumentów, których przechowywanie nie zostało określone wprost w przepisach prawnych, przez czas możliwy do dochodzenia roszczeń zgodnie z realizacją prawnie uzasadnionego interesu Administratora. |
Prowadzenie działań marketingowych bez wykorzystania środków komunikacji elektronicznej, o jakich mowa w ustawie o świadczeniu usług drogą elektroniczną i ustawie Prawo telekomunikacyjne. | Art. 6 ust. 1 lit. f RODO – za prawnie uzasadniony interes realizowany przez Deher uznaje się podejmowanie działań promujących jej działalność. | Do czasu wniesienia sprzeciwu, o jakim mowa w art. 21 RODO i wskazania nam w dowolny sposób, że nie chcą Państwo już otrzymywać takich informacji. |
Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej, o jakich mowa w ustawie o świadczeniu usług drogą elektroniczną i ustawie Prawo telekomunikacyjne, w tym w szczególności poprzez e-mail, SMS, bezpośredni kontakt telefoniczny. | Art. 6 ust. 1 lit. a RODO | Do czasu wycofania zgody na prowadzenie takich działań, na które uprzednio wyrazili Państwo zgodę. Po wycofaniu zgody dane te będą przetwarzane dla celów dowodowych wykazania na potrzeby ewentualnie prowadzonych kontroli lub dochodzonych roszczeń z tego tytułu – tj. max. 6 lat licząc od momentu odwołania zgody. |
Badanie oceny jakości świadczonych usług. | Art. 6 ust. 1 lit. a RODO – za prawnie uzasadniony interes administratora uznaje się prowadzenie badania oceny jakości świadczonych usług, badanie rynku i potrzeb. | Do czasu wycofania zgody, nie dłużej niż 1 rok od otrzymania opinii. |
Monitoring wizyjny na terenie Deher w celu zapewnienia bezpieczeństwa osób i mienia oraz zachowania bezpieczeństwa informacji. | Art. 6 ust. 1 lit. c i f RODO | Utrwalone nagrania obrazu są przechowywane przez czas mx. do 3 miesięcy. Wyjątek stanowią przypadki, gdy nagranie stanowi dowód w prowadzonym postępowaniu przez organy ścigania/wymiaru sprawiedliwości (w takim przypadku do momentu prawomocnego zakończenia takiego postępowania, albo wniesienia sprzeciwu). |
Prowadzenie procesów rekrutacyjnych | Art. 6 ust. 1 lit. a oraz c RODO – | Do czasu zakończenia procesu rekrutacyjnego na konkretne stanowisko, a w przypadku wyrażenia zgody przez kandydata na przetwarzanie jego danych na potrzeby innych procesów rekrutacyjnych – nie dłużej niż 12 miesięcy. |
Zarządzanie zasobami ludzkimi – prowadzenie akt pracowniczych, rozliczeń z pracownikami i współpracownikami oraz wypełnianie innych obowiązków nałożonych na Administratora w związku z nawiązaniem stosunku pracy i współpracy z osobami fizycznymi | Art. 6 ust. 1 lit. a, b, c oraz f RODO i art. 9 ust. 2 lit. b RODO |
Do czasu wypełnia nałożonego obowiązku związanego z przechowywaniem akt osobowych – przez lat 50, a w stosunku do akt osobowych pracowników zatrudnionych po 1 stycznia 2019 r. przez 10 lat od momentu rozwiązania lub ustania stosunku pracy. Nie dotyczy to przypadków nawiązania stosunku pracy przed 1 stycznia 2019 r. kiedy Deher złoży oświadczenie o zamiarze przekazania za wszystkich zatrudnionych w tym czasie pracowników, zleceniobiorców raportów informacyjnych, w tym raporty te faktycznie złoży. W zakresie dotyczącym umów cywilnoprawnych – będą one przechowywane do casu upływu terminów wskazanych w przepisach prawnych do dochodzenia roszczeń z tego tytułu. W przypadku innych dokumentów, których okres przechowania nie podlega przechowywaniu, jak akt osobowych – będą przechowywane przez czas krótszy, tj. np. do czasu wycofania zgody. W zakresie przetwarzania danych na podstawie zgody – do momentu wycofania takiej zgody przez współpracownika lub pracownika, np. na przetwarzanie fotografii. |
Podanie danych osobowych, w zależności od celu przetwarzania może być wymogiem ustawowym lub umownym lub warunkiem do zawarcia umowy. W zakresie, w jakim chcą Państwo korzystać z usług firmy Deher podanie danych będzie niezbędne w celu zawarcia umowy, a także w celu wywiązania się przez nas z obowiązków prawnych. Konsekwencją niepodania danych jest brak możliwości zawarcia umowy. We wszystkich pozostałych celach, kiedy ich przetwarzanie odbywa się na podstawie zgody – ich podanie jest dobrowolne. Konsekwencją niepodania danych będzie brak możliwości podjęcia przez Deher stosownych działań w zakresie, w jakim nie wyrazili Państwo podania danych. Zgoda może być w dowolnym momencie wycofana bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
3. ODBIORCY DANYCH
Państwa dane firma Deher może ujawniać podmiotom:
- podmiotom gospodarczym i osobom fizycznym prowadzącym działalność gospodarczą współpracującym i wspierającym Deher w zakresie usług świadczonych na rzecz klientów – w szczególności w zakresie usług serwisowych, montażowych;
- podmiotom gospodarczym współpracującym z Deher w zakresie usług konsultingowych, w tym kancelariom prawnym, firmom audytorskim, firmom szkoleniowym, doradczym;
- podmiotom gospodarczym wspierającym Deher w zakresie prowadzonej działalności gospodarczej, w szczególności dostawcom zewnętrznych systemów teleinformatycznych, podmiotom współpracującym w kampaniach marketingowych;
- bankom w zakresie prowadzonych rozliczeń;
Dane osobowe mogą być także przekazywane organom państwowym i innym uprawnionym na podstawie stosownych przepisów prawnych i w zakresie w przepisach prawnych wskazanych.
4. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Deher przetwarza dane wyłącznie na terenie państw Unii Europejskiej i Europejskiego Obszaru Gospodarczego. Nie przekazuje ich do państw trzecich.
5. PRZETWARZANIE DANYCH OSOBOWYCH W SPOSÓB ZAUTOMATYZOWANY
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu, o jakim mowa w RODO.
6. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ W ZAKRESIE PRZETWARZANIA DANYCH
Każdej osobie, której dane są przetwarzane przysługuje prawo do dostępu do swoich danych, do ich sprostowania, usunięcia, ograniczenia ich przetwarzania, a także wniesienia sprzeciwu wobec ich przetwarzania czy przeniesienia swoich danych – zgodnie i w przypadkach wskazanych w art. 12-23 RODO.
Ponadto osobie, której dane są przetwarzane przez Deher przysługuje prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Więcej informacji na temat Urzędu Ochrony Danych Osobowych i sposobu wnoszenia skargi można znaleźć na stronie: www.uodo.gov.pl
Mamy nadzieję, że przekazując powyższe informacje przybliżyliśmy Państwu nasze zasady i potrzeby związane z przetwarzaniem danych osobowych. Raz jeszcze pragniemy podkreślić, że w przypadku, gdy będą mieli Państwo jakiekolwiek pytania mogą kontaktować się z nami, najlepiej poprzez inspektora ochrona danych osobowych na adres iod@deher.pl