GDPR

Informacja o przetwarzaniu danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób

fizycznych w związku z przetwarzaniem danych osobowych i o pouczeniu o prawach podmiotów danych (zwane dalej „RODO”).

  1. Wstęp

  2. Niniejsza informacja zostało opracowana i jest publikowana w związku z udostępnieniem informacji o procedurach i zobowiązaniach naszej firmy w zakresie realizacji wymagań RODO. Znaczenie terminów używanych w dalszej treści:

    • DO – dane osobowe, za które uważane są wszelkie informacje umożliwiające zidentyfikowanie konkretnej osoby;

    • Podmiot DO – podmiot, który jest właścicielem danych osobowych, które są przechowywane i przetwarzane przez naszą firmę;

    • Administrator – nasza firma, które prowadzi ewidencję Państwa DO, dokonuje ich przetwarzania, realizuje ich archiwizację i zapewnia ich ochronę;

    • Podmiot przetwarzający – firma, która przetwarza Państwa DO na podstawie umowy z nami. W ten sposób jest zapewnione, że system postępowania z Państwa DO, ich przetwarzania i ochrony spełnia wymagania RODO oraz że prawa, które Państwu przysługują, nie są ograniczone.

  3. Administrator danych osobowych

  4. Spółka 4isp s.r.o., adres Purkyňova 1805, Úvaly, nr identyfikacyjny: 29030447, wpisana do rejestru handlowego, kontakt w sprawach ochrony DO: gdpr@4isp.cz,

  5. Numer telefonu: +420774 833 200,

  6. (zwana dalej „administratorem“) niniejszym informuje Państwa na podstawie z art. 12 RODO o przetwarzaniu Państwa danych osobowych i o przysługujących Państwu prawach.

  7. Zakres przetwarzania danych osobowych

  8. Dane osobowe są przetwarzane w zakresie zgodnym ze zgodą wyrażoną przez podmiot danych wobec administratora, w związku i na podstawie swobodnej decyzji w chwili nawiązania relacji lub rejestracji, jak również w ramach stosunku umownego lub innego stosunku prawnego z administratorem; przetwarzane są także dane, które administrator zgromadził w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawa bądź w celu realizacji obowiązków nałożonych na administratora przepisami prawa.

  9. Źródła danych osobowych

  10. Dane osobowe uzyskujemy od podmiotów DO (komunikacja biznesowa, zakupy, dostawy produktów i usług, formularz kontaktowy na stronie internetowej, komunikacja telefoniczna, wizytówki itp.). Kolejnym źródłem danych osobowych są informacje udostępnianie niezbędnie przez osoby aplikujące o pracę i pracowników. Jeśli dane osobowe są pozyskiwane ze źródeł publicznych, wtedy takie dane są wykorzystane wyłącznie na cele realizacji relacji handlowej lub zgodnie ze zgodą wyrażoną przez podmiot DO.

  11. Kategorie danych osobowych, które są przedmiotem przetwarzania

    • Chodzi o dane identyfikacyjne, które służą do jednoznacznej i niezamiennej identyfikacji podmiotu DO (imię i nazwisko, data urodzenia, numer PESEL, stały adres zamieszkania itp.).

    • Informacje opisowe (np. numer konta bankowego).

    • Dane niezbędne do wykonania umowy (adres e-mail, numer telefonu, stanowisko, pozycja i inne).

    • Dane udostępniane w zakresie wykraczającym poza wymogi określone odpowiednimi przepisami prawa i rozporządzeniami są przetwarzane na podstawie zgody wyrażonej przez podmiot DO.

  12. Kategorie podmiotów DO

  13. Chodzi w szczególności o:

    • klientów,

    • klientów naszych klientów,

    • pracowników i osoby pracujące na podstawie umów o czynnościach wykonywanych poza stosunkiem o pracę, osoby aplikujące o pracę,

    • podmioty danych osobowych dostawców i partnerów świadczących usługi, które są niezbędne do prowadzenia działalności naszej firmy,

    • inne osoby, na podstawie umowy z administratorem DO.

  14. Kategorie odbiorców danych osobowych

    • Organy państwa i inne organy w ramach wykonywania obowiązków ustawowych określonych odpowiednimi przepisami prawa

    • Instytucje finansowe i jednostki administracji publicznej

    • Podmioty przetwarzające DO na podstawie zawartych umów

    • Osoby i podmioty trzecie na podstawie zgody wyrażonej przez podmiot DO

    • Nasza spółka jako administrator DO

  15. Cel przetwarzania danych osobowych

    • Cele określone w zgodzie wyrażonej przez podmiot danych

    • Negocjowanie umów

    • Realizacja umów

    • Ochrona praw administratora, odbiorcy czy też innych osób zaangażowanych

    • Archiwizacja realizowana na podstawie przepisów

    • Rekrutacja na wolne miejsca pracy

    • Wykonywanie obowiązków nałożonych na administratora przepisami prawa

    • Ochrona żywotnych interesów podmiotów DO lub innych podmiotów

  16. Sposób przetwarzania i ochrony danych osobowych

  17. Dane osobowe są przetwarzane przez administratora, czy też podmiot przetwarzający dane, z którym administrator zawarł umowę, która gwarantuje, że podczas przetwarzania DO będą przestrzegane wszelkie obowiązki i prawa podmiotu DO.

  18. Przetwarzanie odbywa się w siedzibie oraz w miejscach wykonywania działalności administratora, względnie podmiotu przetwarzającego. Dane są przetwarzane za pomocą techniki komputerowej lub manualnie w formie pisemnej; podczas przetwarzania są przestrzegane wszystkie zasady bezpieczeństwa w zakresie administracji i przetwarzania danych osobowych. Administrator podjął odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony ochronę DO, w szczególności przed nieuprawnionym lub przypadkowym udostępnieniem DO, ich zmianami, zniszczeniem lub stratą, nieuprawnionym wykorzystaniem lub przeniesieniem DO oraz przed innymi formami nieuprawnionego wykorzystania DO. Wszystkie podmioty, którym mogą zostać DO udostępnione, respektują prawo podmiotu DO do ochrony prywatności i mają obowiązek postępować zgodnie z obowiązującymi przepisami prawnymi dotyczącymi ochrony DO.

  19. Okres przetwarzania danych osobowych

  20. Okres przetwarzania danych osobowych jest zgodny z terminami określonymi w odpowiednich umowach, w regulaminie postępowania z dokumentacją i niszczenia dokumentów administratora oraz w odpowiednich przepisach prawnych; chodzi o okres niezbędny do zapewnienia praw i obowiązków wynikających ze stosunku zobowiązaniowego, uzasadnionych interesów podmiotu przetwarzającego i odpowiednich przepisów prawa.

  21. Pouczenie

    • Organy państwa i inne organy w ramach wykonywania obowiązków ustawowych określonych odpowiednimi przepisami prawa

    • Instytucje finansowe i jednostki administracji publicznej

    • Podmioty przetwarzające DO na podstawie zawartych umów

    • Osoby i podmioty trzecie na podstawie zgody wyrażonej przez podmiot DO

    • Nasza spółka jako administrator DO

  22. Cel przetwarzania danych osobowych

  23. Administrator przetwarza dane osobowe za zgodą podmiotu DO z wyjątkiem określonych przypadków, w których zgoda podmiotu danych nie jest do ich przetwarzania konieczna.

  24. Zgodnie za art. 6 ust. 1 RODO, administrator jest upoważniony do przetwarzania DO bez zgody podmiotu DO w następujących przypadkach:

    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

    • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

    • W pozostałych przypadkach do przetwarzania DO niezbędna jest zgoda podmiotu DO, która musi być wyrażona zgodnie z warunkami określonym w RODO.

  25. Prawa przysługujące podmiotowi danych

    • Zgodnie z artykułem 12 RODO administrator informuje podmiot DO o przysługującym mu prawie dostępu do danych osobowych i do informacji w następującym zakresie:

      • cel przetwarzania DO,

      • kategoria przetwarzanych danych osobowych,

      • odbiorcy lub kategorie odbiorców, którym udostępniono DO,

      • przewidywany okres przechowywania danych osobowych,

      • wszystkie dostępne informacje o źródłach danych osobowych,

      • stosowania zautomatyzowanego podejmowania decyzji, w tym profilowania DO.

    • Każdy podmiot DO, który stwierdzi lub będzie uważać, że administrator lub podmiot przetwarzający dane przetwarzają jego DO w sposób naruszający ochronę prywatności DO albo w sposób sprzeczny z prawem, w szczególności gdy dane osobowe są niedokładne w stosunku do ich celu przetwarzania, może skorzystać z następujących możliwości:

    • Może się zwrócić do administratora w celu uzyskania wyjaśnień osobiście lub za pośrednictwem poczty elektronicznej gdpr@4isp.cz.

    • Może zażądać skorygowania takiego stanu przez administratora. W szczególności może chodzić o zablokowanie, sprostowanie, uzupełnienie lub usunięcie (bycie zapomnianym) danych osobowych.

    • Jeżeli wniosek podmiotu DO według ustępu 1 niniejszego rozdziału będzie uznany za uzasadniony, administrator niezwłocznie usunie wadliwy stan.

    • Jeżeli administrator odrzuci wniosek podmiotu danych według ustępu 1, wtedy podmiotowi DO przysługuje prawo do zwrócenia się bezpośrednio do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (Úřad pro ochranu osobních údajů / ÚOOÚ).

    • Procedura według ustępu 1 nie wyklucza, by podmiot DO zwrócił się ze swoją skargą bezpośrednio do organu nadzorczego.

    • Administrator może pobrać opłatę w rozsądnej wysokości za udostępnienie informacji, która nie może przekroczyć niezbędnych kosztów poniesionych w związku z ich udostępnieniem.