POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA W “ TEKTRUM Paweł Młynek”
(POLITYKA UOGÓLNIONA)
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
1. DEFINICJE
1.1. Administrator – TEKTRUM Paweł Młynek z siedzibą ul. Władysława Łokietka 9/3, 59-700
Bolesławiec (NIP:615-19-09-102),
1.2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do
zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym
wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w
korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej
podobnej technologii.
1.3. Polityka – niniejsza Polityka przetwarzania danych osobowych.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE.
1.5. Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są
przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego
zapytanie w formie e-maila.
1. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
2.1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza
dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO i
przewidzianymi w nich zasadami przetwarzania danych.
2.2. Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze
informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej
przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług. Administrator dba o
to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane
tylko przez okres, w jakim jest to niezbędne.
2.3. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do
informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych
środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku”
danych lub ich utraty), Administrator poinformuje o takim zdarzeniu osoby, których dane
dotyczą, w sposób zgodny z przepisami.
1. KONTAKT Z ADMINISTRATOREM
3.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail biuro@tektrum.pl lub adres
korespondencyjny: ul. W. Łokietka 9/3, 59-700 Bolesławiec lub telefonicznie: 0-75 78 44 311.
1. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
4.1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury
umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w
zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie
operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
4.2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego
podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich
środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie
Administratora.
4.3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych
zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator
wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
1. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
KORESPONDENCJA E-MAILOWA I TRADYCYJNA
5.1. W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej
korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z
nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu
komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
5.2. Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego
działalnością gospodarczą.
5.3. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy
korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający
bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana
jedynie osobom upoważnionym.
KONTAKT TELEFONICZNY
5.4. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach
niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać
podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której
dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora
(art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej
z prowadzoną przez niego działalnością gospodarczą.
MONITORING WIZYJNY ORAZ KONTROLA WSTĘPU
5.5. W celu zapewnienia bezpieczeństwa osób i mienia Administrator stosuje monitoring wizyjny
oraz kontroluje wstęp do lokali i na teren przez niego zarządzany. Zebrane w ten sposób dane
nie są wykorzystywane do żadnych innych celów.
5.6. Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i
wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz
ewentualnie w celu obrony przed roszczeniami lub ich dochodzenia. Podstawą przetwarzania
danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający
na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw.
REKRUTACJA
5.7. W ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych
osobowych (np. w CV lub życiorysie) jedynie w zakresie określonym w przepisach prawa pracy.
W związku z tym nie należy przekazywać informacji w szerszym zakresie. W razie, gdy
przesłane aplikacje będą zawierać dodatkowe dane, nie będą one wykorzystywane ani
uwzględniane w procesie rekrutacyjnym.
5.8. Dane osobowe są przetwarzane:
5.8.1. w celu wykonania obowiązków wynikających z przepisów prawa, związanych z
procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną
przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO w
związku z przepisami Kodeksu pracy);
5.8.2. w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych
przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą prawną
przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
5.8.3. w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi
roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes
Administratora (art. 6 ust. 1 lit. f RODO).
ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM
INNYCH UMÓW
5.9. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy,
Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące
przetwarzania jej danych osobowych w momencie zawierania umowy.
ZBIERANIE DANYCH W INNYCH PRZYPADKACH
5.10. W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w
innych przypadkach – np. podczas spotkań biznesowych, podczas kontraktowania zleceń, na
eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i
utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku
uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci
kontaktów w związku z prowadzoną działalnością.
5.11. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla
jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
1. ODBIORCY DANYCH
● W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe są
ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom
odpowiedzialnym za obsługę systemów informatycznych i sprzętu teleinformatycznego,
podmiotom świadczącym usługi prawne, kurierom, agencjom marketingowym czy
rekrutacyjnym. Dane są też ujawniane podmiotom powiązanym z Administratorem, w
tym spółkom powiązanym kapitałowo lub osobowo.
● Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących
osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą
żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej
oraz zgodnie z przepisami obowiązującego prawa.
1. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
● Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi
i celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy
stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na
podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa –
dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do
zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie
odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę
przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są
przetwarzane do momentu jej rozwiązania.
● Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie
jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a
po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego
przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub
anonimizowane.
1. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH PRAWA
OSÓB, KTÓRYCH DANE DOTYCZĄ
8.1. Osobom, których dane dotyczą, przysługują następujące prawa:
8.1.1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie
zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym
przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych
danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
8.1.2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię
przetwarzanych danych dotyczących osoby zgłaszającej żądanie;
8.1.3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne
niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są
niekompletne;
8.1.4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których
przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały
zebrane;
8.1.5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator
zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które
wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi
zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np.
zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
8.1.6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są
przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane
dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez
komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak
pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie
Administratora, jak również tego innego podmiotu;
8.1.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której
dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w
celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
8.1.8. prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane
dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które
odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych
lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie
powinien zawierać uzasadnienie;
8.1.9. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody,
osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa
na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
8.1.10. prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza
przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane
dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
1. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
9.1. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
9.1.1. w formie pisemnej na adres: ul. W. Łokietka 9/3, 59-700 Bolesławiec
9.1.2. drogą e-mailową na adres: biuro@tektrum.pl
9.2. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na
podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.
9.3. Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka
rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się
pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę
prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.
9.4. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania.
W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o
przyczynach opóźnienia.
9.5. Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został
złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.
ZASADY POBIERANIA OPŁAT
9.6. Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać
pobrane jedynie w przypadku:
9.6.1. zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia
danych jest bezpłatna); w takim wypadku Administrator może zażądać uiszczenia opłaty
uwzględniającej koszty administracyjne związane z realizacją żądania.
9.6.2. zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub
ewidentnie nieuzasadnionych, w takim wypadku Administrator może zażądać uiszczenia opłaty
uwzględniającej koszty administracyjne związane z realizacją żądania.
9.7. W razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może
złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
1. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH
10.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja
Polityki została przyjęta 26 listopada 2019 r.