RODO
REGULACJE OBOWIĄZUJACE W GÓRKA CEMENT Sp. z o.o.
OBOWIĄZEK INFORMACYJNY W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
Górka Cement Sp. z o.o., ul. Lipcowa 58, 32-540 Trzebinia jest Administratorem Danych Osobowych.
Z Inspektorem Ochrony Danych można kontaktować się na następujący adres Klaudia Kucharska:
iod24@agileo.it
Dane osobowe przetwarzane są w związku:
A. Z prowadzeniem przedsiębiorstwa :
I. Przetwarzamy dane osobowe w ramach codziennej obsługi przedsiębiorstwa.
II. Podmioty, których dane dotyczą: podmioty, kontaktujące się z firmą, jak i ich pracownicy oraz osoby z nimi współpracujące, akcjonariusze posiadający akcje osobowe oraz osoby przebywające na naszych terenach oraz budynkach w związku z monitoringiem wizyjnym.
III. Przetwarzane dane: imię i nazwisko osoby, dane służbowe, dane kontaktowe, dane adresowe, dane rejestrowe i ewidencyjne, nr rejestracyjne pojazdów wjeżdżających na teren, a także obraz monitoringu wizyjnego.
IV. Podstawa i cele przetwarzania danych:
1. zawarcie i wykonanie umowy;
2. wykonanie ciążących obowiązków prawnych, np.:
a. przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów;
b. składanie i rozpatrywanie reklamacji;
c. rozliczenie danin publicznoprawnych;
d. relacje inwestorskie;
e. prowadzenia księgi udziałów;
3. usprawiedliwiony interes prawny:
a. udokumentowanie czynności;
b. ustalenie, zabezpieczenie i dochodzenie roszczeń;
c. marketing bezpośredni;
d. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne;
e. weryfikacja wiarygodności płatniczej i prawnej kontrahenta;
f. archiwizacja;
g. zapobieganie i wykrywanie przestępstw (dbamy o bezpieczeństwo).
B. Ze sprzedażą naszych wyrobów (cementów) oraz zakupem materiałów do produkcji.
I. Podmioty, których dane dotyczą: kontrahenci, potencjalni kontrahenci, jak i ich pracownicy oraz osoby z nimi współpracujące.
II. Przetwarzane dane: imiona, nazwiska, dane służbowe, dane kontaktowe, dane adresowe, numery rachunków bankowych, dane rejestrowe i ewidencyjne (np.: PESEL, nr dowodu osobistego). Jeżeli sprzedaż odbywa się z transportem dodatkowo numery rejestracyjne, numer dowodu osobistego lub paszportu kierowcy a także numer prawa jazdy kierowcy.
III. Podstawa i cele przetwarzania danych:
1) zawarcie i wykonanie umowy;
2) wykonanie ciążących obowiązków prawnych, np.:
a. przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów;
b. składanie i rozpatrywanie reklamacji;
c. rozliczenie danin publicznoprawnych;
3) usprawiedliwiony interes prawny:
a. udokumentowanie realizacji transakcji;
b. ustalenie, zabezpieczenie i dochodzenie roszczeń;
c. marketing bezpośredni;
d. tworzenie zestawień, analiz i statystyk, w tym obrotu i sprzedaży, na potrzeby wewnętrzne;
e. weryfikacja wiarygodności płatniczej kontrahenta;
f. archiwizacja.
C. Prowadzeniem rekrutacji pracowników oraz współpracowników.
I. Podmioty, których dane dotyczą: osoby ubiegające się o zatrudnienie.
II. Przetwarzane dane: dane osobowe udostępnione przez osobę rekrutowaną lub firmę rekrutacyjną, takie jak imię i nazwisko, data urodzenia, dane kontaktowe, dane adresowe, dane o wykształceniu, przebieg dotychczasowego zatrudnienia, uprawnienia zawodowe.
III. Dane osobowe w ramach procesu rekrutacji pozyskiwane są na podstawie udzielonej zgody. Osoba, która udzieliła zgodę ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem dotychczasowego przetwarzania.
IV. Podstawa i cele przetwarzania danych:
1) zgoda;
2) zawarcie i wykonanie umowy;
3) wykonanie ciążących obowiązków prawnych, np.:
a. przechowywanie danych na potrzeby przyszłych postępowań uprawnionych organów;
b. rozliczenie danin publicznoprawnych;
4) usprawiedliwiony interes prawny:
a. rekrutacja;
b. ustalenie, zabezpieczenie i dochodzenie roszczeń;
c. tworzenie zestawień, analiz i statystyk na potrzeby wewnętrzne;
d. archiwizacja.
POCHODZENIE DANYCH OSOBOWYCH
Przetwarzane dane osobowe przekazywane są nam bezpośrednio przez osoby, których dane dotyczą lub od innych administratorów danych, z którymi współpracujemy lub z powszechnie dostępnych źródeł.
BRAK OBOWIĄZKU PODANIA DANYCH
Podanie danych osobowych jest co do zasady dobrowolne, stanowić może jednakże warunek zawarcia umowy.
ODBIORCY DANYCH OSOBOWYCH
Przetwarzane dane osobowe, w tym przez osoby upoważnione, możemy przekazać:
1) podmiotom przetwarzającym dane w naszym imieniu :
a) podmiotom pośredniczącym w zawieranych przez nas transakcjach;
b) podwykonawcom;
c) podmiotom świadczącym usługi doradcze, konsultacyjne, audytowe, informatyczne, pomoc prawną,
podatkową, rachunkową, agencjom badawczym działającym na nasze zlecenie;
2) innym administratorom danych przetwarzającym dane we własnym imieniu, których udział jest konieczny do
realizacji odpowiedniego procesu, m.in.:
a) inne strony transakcji;
b) firmy transportowe;
c) spedytorzy;
d) agencje celne;
e) ubezpieczyciele;
f) organy i urzędy państwowe lub samorządowe;
g) sądy;
h) komornicy;
i) biura informacji gospodarczej;
j) operatorzy pocztowi i kurierzy;
k) banki;
l) podmioty współpracujące z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie,
w jakim staną się administratorem danych;
m) podmiotom wchodzącym w skład Grupy Mapei SpA
OKRES PRZECHOWYWANIA DANYCH
Przetwarzamy dane przez czas niezbędny aby osiągnąć cel przetwarzania. Po zakończeniu go, niszczymy lub archiwizujemy dane osobowe zgodnie z obowiązującymi przepisami prawa. Z uwagi na ustawowe okresy przedawnienia roszczeń cywilnoprawnych oraz okres przedawnienia roszczeń publicznoprawnych, dane osobowe usuwane są po upływie 10 lat licząc od końca roku, w którym zrealizowano cel przetwarzania danych.
SPRZECIW NA MARKETING BEZPOŚREDNI
Osobie, której dane osobowe są przetwarzane w ramach marketingu bezpośredniego przysługuje sprzeciw na przetwarzanie jej danych w celach marketingowych, który może zgłosić na adres mailowy Klaudia Kucharska:
iod24@agileo.it
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, danych osobowych.
PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG
W razie koniczności zawarcia transakcji z kontrahentem spoza EOG może nastąpić konieczność przekazania danych osobowych poza obszar EOG.
Możemy przekazać dane kierowców lub pracowników podmiotów uczestniczących w transakcji.
Co do zasady, przekazanie danych poza EOG nastąpi na podstawie standardowych klauzul umownych, których treść została zatwierdzona przez Komisję Europejską.
UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
Osoby, których dane dotyczą mają prawo do:
1) sprostowania (poprawienia) danych, w zakresie i na zasadach określonych w art. 16 RODO;
2) usunięcia danych, w zakresie i na zasadach określonych w art. 17 RODO;
3) ograniczenia przetwarzania (wstrzymania operacji na danych lub nieusuwania danych – stosownie do złożonego
wniosku), w zakresie i na zasadach określonych w art. 18 RODO;
4) dostępu do danych (wnosząc o informację o przetwarzanych przez nas danych oraz o kopię danych), w zakresie i na
zasadach określonych w art. 15 RODO;
5) przeniesienia danych w zakresie i na zasadach określonych w art. 20 RODO;
6) wniesienia sprzeciwu wobec przetwarzania przez nas danych osobowych (w tym profilowania), jeśli podstawą
wykorzystania danych jest nasz prawnie uzasadniony interes, w zakresie i na zasadach określonych w art. 21 RODO.
Chcąc skorzystać, z któregokolwiek z powyższych uprawnień należy przesłać żądanie wraz ze wskazaniem zakresu danych będących przedmiotem żądania na adres email Klaudia Kucharska:
iod24@agileo.it
Chroniąc dane przed nieuprawnionym dostępem, możemy zażądać dodatkowej identyfikacji osoby, której dane dotyczą lub dodatkowych informacji.
Możliwość realizacji każdego z wyżej wymienionych praw wynika z obowiązujących przepisów prawa np. zależy od podstawy prawnej przetwarzania danych oraz od celu ich przetwarzania.
SKARGA DO ORGANU NADZORU
Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie przetwarzania jej danych osobowych.
