Klauzula Informacyjna RODO

Polityka bezpieczeństwa i ochrony danych osobowych w Sobieski Trade

Od 25 maja 2018 roku we wszystkich krajach Unii Europejskiej zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej nazywamy je „Rozporządzeniem” lub „RODO”). Prosimy o zapoznanie się z poniższą informacją, gdzie dowiecie się m.in. o celu, podstawach prawnych, okresie i sposobie przetwarzania Państwa danych osobowych, a także o przysługujących Państwu prawach oraz o odbiorcach Państwa danych.

Podstawowe definicje - wyjaśnienie

1.      Administrator danych – organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 Ustawy o ochronie danych osobowych, decydująca o celach i środkach przetwarzania danych osobowych,

2.      Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora

3.      IODO - Inspektor ochrony danych osobowych

4.      ASI – Administrator Systemów Informatycznych,

5.      ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.),

6.      rozporządzenie – Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 ze. zm.),

7.      podmiot danych – osoba fizyczna, której dane osobowe dotyczą, są przetwarzane

8.      dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania bezpośrednio lub pośrednio osoby fizycznej, w szczególności na podstawie identyfikatora takiego jak: 

a.      imię i nazwisko,

b.      adres,

c.       numer identyfikacyjny, PESEL

d.      dane o lokalizacji, 

e.      identyfikator internetowy 

f.        numer telefonu

g.      adres e-mail

h.      numer konta bankowego

i.        numer rejestracyjny samochodu

j.        jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

k.       dane osobowe dzielą się na zwykłe oraz „zaliczające się do szczególnej kategorii danych” (dawniej nazywało się je „danymi wrażliwymi), czyli np. te dotyczące pochodzenia, religii, światopoglądu, zdrowia, seksualności itp.

9.      zbiór danych - oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie

10.  przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, kopiowanie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,

11.  poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.

12.  zgoda osoby, której dane dotyczą -  oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

13.  obowiązek informacyjny – oznacza, że w momencie pozyskiwania danych ADO ma obowiązek informacyjny wobec każdej osoby, której dane pozyskał

14.  naruszenie ochrony danych osobowych  - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest SOBIESKI TRADE SP. Z O.O. z siedzibą w Kołaczkowie 9, 62-230 Witkowo, tel 61 47 78 908;

www.sobieskitrade.com.pl ; e-mail:  ado@sobieskitrade.com.pl

Cel przetwarzania danych osobowych

Państwa dane osobowe mogą być widoczne i używane przez pracowników Sobieski Trade w różnych celach związanych ze współpracą między nami:

a)      oferowania naszych produktów i usług,

b)      realizacji dostaw towarów handlowych

c)       nawiązanie i podtrzymanie relacji biznesowych

d)      przeprowadzania akcji marketingowych

e)      przeprowadzania analiz handlowych

f)        wymiana informacji o trendach rynkowych

Przepisy prawa uprawniające do przetwarzania danych

Przetwarzanie danych osobowych odbywa się na mocy obowiązujących regulacji prawnych.  W naszym przypadku dotyczą one przede wszystkim:

a)      wykonania umowy / podjętej współpracy – podstawą przetwarzania Pana/Pani danych osobowych będzie wówczas zawarta z Administratorem umowa; podanie danych osobowych w tym celu nie jest obowiązkowe, ale konieczne do wykonania umowy,

b)      uzasadnionego interesu w celu oferowania naszych produktów i usług,

c)      w celu przeprowadzenie ewentualnych procesów reklamacyjnych - tym wypadku podstawą przetwarzania jest obowiązek Administratora wynikający z przepisów prawa dotyczących rękojmi za wady rzeczy sprzedanej; podanie danych osobowych w tym celu nie jest obowiązkowe, ale konieczne do rozpatrzenia ewentualnej reklamacji,

d)      w celu potwierdzenia wykonania obowiązków Administratora oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi, zapobiegania lub wykrywania oszustw – podstawą przetwarzania Pana/Pani danych osobowych w tym przypadku będzie prawnie uzasadniony interes Administratora jakim jest ochrona praw, potwierdzenie wykonania obowiązków i uzyskanie z tego tytułu należnego wynagrodzenia od klientów Administratora;

 

Bezpieczeństwo, udostępnianie i okres przechowywania Państwa danych osobowych

Bezpieczeństwo danych jest dla nas bardzo ważne więc dokładamy wszelkich starań, aby zapewnić środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

Odbiorcami Państwa danych będą podmioty uprawnione do uzyskania danych osobowych lub podmioty współpracujące z Administratorem przy wykonywaniu umowy i w celu prawidłowej realizacji współpracy.

Państwa dane osobowe będą przechowywane przez okres niezbędny do wykonywania umowy, a także przysługujących Panu / Pani roszczeń reklamacyjnych, jak również potwierdzenia wykonania obowiązków Administratora oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi – jednak nie dłużej niż stanowią przepisy prawa;

Ogólne zasady bezpieczeństwa przetwarzania danych  - zgodnie z wymaganiami przepisów prawnych z zakresu ochrony danych osobowych – oraz procedur uwzględniających specyfikę SOBIESKI TRADE

a)      Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, indywidualną odpowiedzialność ponosi przede wszystkim każdy pracownik mający dostęp do danych.

b)      Pracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych.

c)      W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej pracownicy zobowiązani są do stosowania zasady tzw. „czystego biurka”. Zasada ta oznacza nie pozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym stanowisku każdy z pracowników.

d)      Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe musi odbywać się w sposób uniemożliwiający odczytanie zawartej w nich treści, np. z wykorzystaniem niszczarek.

e)      Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia oraz jej bezpośredni przełożony.

f)       Przebywanie osób nieuprawnionych w pomieszczeniu, w którym przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania danych osobowych, chyba że dane te są w odpowiedni sposób zabezpieczone przed dostępem.

g)      Pracownicy zobowiązani są do zamykania na klucz wszelkich pomieszczeń lub budynków wchodzących w skład obszarów, w których przetwarzane są dane osobowe w czasie ich chwilowej nieobecności w pomieszczeniu pracy, jak i po jej zakończeniu, a klucze nie mogą być pozostawione w zamku w drzwiach. Pracownicy zobowiązani są do dołożenia należytej staranności w celu zabezpieczenia posiadanych kluczy przed nieuprawnionym dostępem.

h)      Pracownicy korzystający na swoim stanowisku z dostępu do komputerów, urządzeń mobilnych, systemu operacyjnego Prestiż, poczty elektronicznej, itp.,  zobowiązani są przestrzegać zasad opisanych w Instrukcji bezpieczeństwa systemu teleinformatycznego

Państwa prawa dotyczące ochrony danych osobowych

W dowolnym momencie mogą Państwo poprosić o dostęp do swoich danych, ich poprawienie, usunięcie lub ograniczenie przetwarzania. W celu uzyskania szczegółowych informacji kontakt z nami jako Administratorem jest możliwe na adres e-mail: ado@sobieskitrade.com.pl

Ma Pan(-i) prawo do wniesienia skargi do organu nadzorczego


Sobieski Trade sp. z o.o.