POLITYKA OCHRONY DANYCH
§1 Administrator i zakres
- Niniejsza Polityka dotyczy zasad ochrony danych osobowych u Administratora EXTRUDAN SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą przy ul. Polnej 5 w (62-070) Dąbrówce, posiadająca nr NIP: 7781300142 wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000184426
§2 Inspektor Ochrony Danych (IOD)
- W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prosimy o kontakt z naszym inspektorem ochrony danych P. Damianem Dziubą pod adresem: rodo@extrudan.com
§3 Zasady i cele przetwarzania danych osobowych
- Niniejsza Polityka ma celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych oraz Wytycznych dotyczących:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO;
- Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r., poz. 1000 ze zm.) dalej Ustawa;
- Wytycznych Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych);
- Wytycznych Prezesa Urzędu Ochrony Danych Osobowych;
- Wytycznych Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA);
- Polityka ochrony danych osobowych ma zastosowanie do wszystkich osób fizycznych, których dane są przez nas przetwarzane
- Przetwarzane przez nas dane odbywa się zgodnie z ogólnymi zasadami określonymi w art. 5 ust. 1 i ust. 2 RODO. Oznacza to, że dane osobowe przetwarza się:
- Zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności ich przetwarzania
- W sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności);
- W sposób zrozumiały (zasada przejrzystości)
- W konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu);
- W zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych);
- Przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości);
- Przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania);
- W sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność)
§4 Definicje pojęć
- „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
- „profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
- „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
- „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
- „organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51; w Polsce – Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ul. Stawki 2
- „transgraniczne przetwarzanie” oznacza: a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim;
- „organizacja międzynarodowa” oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy.
§5 Informacje szczegółowe dla poszczególnych grup osób fizycznych
- Administratorem danych osobowych jest Extrudan Sp. z o.o.
- W przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych lub chęcią realizacji należnych praw opisanych poniżej, prosimy o kontakt z IOD wysyłając wiadomość e-mail na adres: rodo@extrudan.com
- Przetwarzane przez nas dane osobowe pochodzą bezpośrednio do Państwa. W nielicznych przypadkach pozyskujemy dane ze źródeł publicznie dostępnych , np. KRS, CEDG, biała lista, z innych miejsc w których dane zostały przez Państwa upublicznione, np. strony www, etc.
- Przetwarzając dane osobowe nie wykorzystujemy zautomatyzowanego podejmowania decyzji na podstawie profilowanie, oznacza to, że wszelkie decyzje dotyczące Państwa danych są podejmowane przez osoby do tego uprawnione.