Ochrona danych osobowych

1.WSTĘP

Polityka ochrony danych osobowych (dalej jako „Polityka”) została wydana na podstawie art. 24 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE 119 z dnia 4 maja 2016 roku, s. 1) (dalej jako „Rozporządzenie”).

Celem Polityki jest całościowe opisanie rozwiązań w zakresie bezpieczeństwa danych osobowych stosowanych firmie Madlin (dalej jako „Firma” bądź „Pracodawca” bądź „Potencjalny Pracodawca”).

Polityka ma zastosowanie do wszelkich danych osobowych przetwarzanych w Spółce w ramach prowadzonych przez nią działalności.

Wszyscy pracownicy/współpracownicy są zobowiązani do stosowania zasad opisanych w Polityce. 

2. CZYJE DANE OSOBOWE PRZETWARZAMY?

Przetwarzamy dane osobowe: klientów, potencjalnych klientów, partnerów handlowych i partnerów biznesowych.

3. JAKIE DANE OSOBOWE PRZETWARZAMY I W JAKICH CELACH?

Klienci i partnerzy handlowi

Naszymi klientami i partnerami handlowymi są zazwyczaj osoby prawne i nieposiadające osobowości prawnej jednostki organizacyjne (w tym instytucje publiczne), których dane nie podlegają ochronie. Niemniej jednak zdarza się, że w umowach z nimi zawartych wskazane są dane osobowe ich pracowników lub współpracowników (dane osób odpowiedzialnych za projekt, osób do kontaktu, osób upoważnionych do reprezentacji osoby prawnej itp.). Zazwyczaj są to do dane osobowe ograniczające się do imienia, nazwiska, zajmowanego stanowiska oraz do danych kontaktowych. Te dane osobowe przetwarzamy wyłącznie do celów związanych z realizacją umów oraz dochodzenia roszczeń z tytułu umowy.

Powyższe dane osobowe pozyskujemy bezpośrednio od podmiotów, z którymi pozostajemy w relacjach handlowych, zobowiązując się zarazem do nieprzetwarzania ich do innych celów niż wskazane powyżej, oraz do ich ochrony.

Pozyskujemy również dane potencjalnych klientów usług marketingowych poprzez udział w imprezach branżowych, pozyskiwanie leadów z reklamy Google Adwards oraz publicznie dostępnych informacji w Internecie. Są one przetwarzane wyłącznie w celu złożenia ofert na działania marketingowe.

4. GDZIE DANE OSOBOWE SĄ PRZECHOWYWANE?

Akta osobowe pracowników są one przechowywane w siedzibie firmy.

Dane osobowe (dane klientów, podwykonawców, partnerów biznesowych) przechowywane są w siedzibie firmy.

5. JAK DŁUGO PRZETWARZAMY DANE OSOBOWE?

Przetwarzamy dane osobowe przez czas określony przez odpowiednie przepisy prawa. Jeżeli okres takiego przetwarzania nie wynika z obowiązujących przepisów praw, przetwarzamy je tak długo, jak długo istnieje jednocześnie podstawa prawna i cel dla ich przetwarzania.

Usuwamy dane osobowe niezwłocznie po otrzymaniu informacji o cofnięciu zgody na ich przetwarzanie.

Usuwamy dane osobowe niezwłocznie po ustaniu celu przetwarzania danych osobowych.

Raz do roku firma dokonuje weryfikacji przetwarzanych przez Firmę danych osobowych.

6. KTO ZARZĄDZA PRZETWARZANIEM DANYCH OSOBOWYCH W SPÓŁCE ORAZ ICH BEZPIECZEŃSTWEM?

Za przetwarzanie danych osobowych i ochronę danych w firmie odpowiada właściciel.

Właściciel jest odpowiedzialny za:

  • przygotowanie upoważnień do przetwarzania danych osobowych do podpisu i sposobów ich zabezpieczenia,
  • przechowywanie upoważnień do przetwarzania danych osobowych i sposobów ich zabezpieczenia,
  • prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • wykonanie umów o powierzeniu przetwarzania danych osobowych zgodnie z  postanowieniami ww. umów,
  • prowadzenie rejestru naruszeń,
  • dokonywanie okresowej analizy zgodności dokumentacji dotyczącej przetwarzania danych osobowych w Firmie z obowiązującymi przepisami oraz w razie konieczności przeprowadzenie jej aktualizacji.

W Firmie nie zostaje powołany Inspektor Ochrony Danych Osobowych.

7. KTO JEST UPOWAŻNIONY DO PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁCE ?

Osobą upoważnioną do przetwarzania danych osobowych jest Właściciel.

8. JAK POWINNA POSTĘPOWAĆ OSOBA UPOWAŻNIONA?

Osoba upoważniona do przetwarzania danych osobowych powinna:

  • zapoznać się z Polityką oraz z innymi dokumentami dotyczącymi przetwarzania danych w Spółce,
  • przetwarzać dane osobowe wyłącznie dla konkretnego, jasno określonego i  zgodnego z prawem celem,
  • nie pozostawiać dokumentów, zawierających dane osobowe na drukarkach,
  • nie pozostawiać na biurku dokumentów papierowych zawierających dane osobowe („zasada czystego biurka”),
  • zapewnić, by nie korzystać z powierzonego sprzętu elektronicznego i innych urządzeń, na których mogą znajdować się dane osobowe w sposób, który mógłby spowodować dostęp innych nieupoważnionych osób do danych osobowych,
  • nie korzystać z poczty prywatnej do celów zawodowych,
  • zachować szczególną ostrożność przy zapisywaniu dokumentów zawierających dane osobowe na przenośnych nośnikach pamięci – powinno to mieć miejsce tylko w razie absolutnej konieczności i przy zapewnieniu kontroli nad nośnikiem, na którym dane zostały zapisane, by nie dostał się on w ręce osób nieupoważnionych.
  • zachować należytą staranność podczas przekazywania danych osobowych,

W razie zawierania jakiejkolwiek umowy, której skutkiem będzie konieczność udostępnienia danych osobowych innym podmiotom, odpowiedzialny za zawarcie winien upewnić się, że :

  • Spółka zawarła wcześniej z tym podmiotem odpowiednią umowę o powierzeniu przetwarzania danych osobowych lub
  • odpowiednia klauzula powierzenia przetwarzania danych osobowych zawarta jest w projekcie umowy, której zawarcie jest planowane.

9. W JAKI SPOSÓB REALIZUJEMY OBOWIĄZKI INFORMACYJNE?

Każda osoba, której dane przetwarzamy ma prawo zgodnie z art. 15-22 Rozporządzenia do:

  • dostępu do swoich danych osobowych, w tym do uzyskania kopii,
  • żądania sprostowania danych osobowych,
  • do usunięcia danych osobowych (w określonych sytuacjach),
  • do ograniczenia przetwarzania danych osobowych,
  • do wniesienia sprzeciwu na przetwarzanie danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Dodatkowo w zakresie, w jakim dane są przetwarzane na podstawie zgody bądź w ramach świadczonej usługi/wykonywania umowy każdej osobie przysługuje prawo do:

  • wycofania zgody w zakresie, w jakim są przetwarzane na tej podstawie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Każda z zainteresowanych osób może skontaktować się z nami, kierując swoje zapytanie/prośbę na e-mail: mkubiak@futuram.stronyireszta.pl. Odpowiemy na każdy e-mail niezwłocznie, przy czym nie później niż w terminie 1 miesiąca od otrzymania zapytania/prośby.

W momencie pozyskiwania danych osobowych od osoby, której dane dotyczą, przedstawiamy wszelkie wymagane prawem informacje zgodnie z art. 13 i 14 Rozporządzenia. Informacje takie odnoszą się w szczególności do naszych danych kontaktowych, wskazania celu/celów przetwarzania danych osobowych, podstawy prawnej przetwarzania, a także przysługujących prawach.

W przypadku przetwarzania danych osobowych pozyskanych z innych źródeł, niezwłocznie po uwzględnieniu w naszej bazie danych kontaktowych tych osób wysyłamy im informację o przetwarzaniu ich danych oraz o ich prawach

10. CZY POSIADAMY ODPOWIEDNIE ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH?

Dane osobowe zawarte w umowach z klientami i partnerami handlowymi

Dane osobowe pozyskane przez Firmę w ramach umów z klientami i partnerami handlowymi, obejmują albo dane do kontaktu w przedsiębiorstwie (co oznacza, że na podstawie obowiązujących przepisów nie jest wymagane pozyskanie zgody na ich przetwarzanie), albo dane powierzane nam przez firmę, w której są zatrudnione osoby, których dane dotyczą. Możemy przetwarzać te dane bez zgody wspomnianych osób, zapewniając jednak ich pełną ochronę i wykorzystując je jedynie do celów określonych w umowie z naszym klientem lub partnerem handlowym.

W odniesieniu do dziennikarzy, pracowników instytucji publicznych i innych osób będących naszymi partnerami biznesowymi, podstawą prawną przetwarzania danych osobowych jest co do zasady nasz uzasadniony interes, polegający na utrzymywaniu relacji biznesowych wynikających z charakteru naszej działalności (agencja marketingowa)

11. CZY UDOSTĘPNIAMY DANE OSOBOWE?

Tak. Dane osobowe mogą być udostępnione podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej.

12. W JAKI SPOSÓB CHRONIMY DANE OSOBOWE?

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia oraz charakteru, zakresu, celu i kontekstu przetwarzania oraz ryzyka naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. W szczególności uwzględniamy ryzyko wiążące się z przetwarzaniem danych wynikających z: nieuprawnionego dostępu do danych osobowych przechowywanych, przesyłanych lub w inny sposób przetwarzanych.

13. JAK POSTĘPUJEMY, GDY NARUSZONE ZOSTAŁO BEZPIECZEŃSTWO DANYCH OSOBOWYCH?

W sytuacji stwierdzenia wystąpienia naruszenia ochrony danych osobowych oraz prawdopodobieństwa zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych, Właściciel zgłosi naruszenie w terminie 72 godzin po stwierdzeniu naruszenia, zgodnie z art. 33 Rozporządzenia, Prezesowi Urzędu Ochrony Danych Osobowych.

W sytuacji, w której naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zawiadomimy osobę, której dane dotyczą o takim naruszeniu.

Wszelkie stwierdzone naruszenia ochrony danych osobowych są udokumentowane w rejestrze naruszeń przez Właściciela. 

14. KIEDY POLITYKA WCHODZI W ŻYCIE?

Polityka wchodzi w życie w dniu 25 maja 2018 roku.

15. POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych mają zastosowanie przepisy Rozporządzenia oraz ustawy o ochronie danych osobowych.