fbpx

Informacja o przetwarzaniu danych osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH w GaMP Sp. z o.o.

 

DEFINICJE

AdministratorGaMP Sp. z o.o.  GaMP Sp. z o.o. z siedzibą w Zielonej Górze przy Al. Konstytucji 3-go Maja 8, 65-803 Zielona Góra.

 

Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym nr IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

 

Ochrona danych osobowych (ODO): ochrona danych osobowych w GaMP Sp. z o.o.

 

RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

 

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Korespondencja e-mailowa oraz tradycyjna

W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. W takim wypadku podanie określonych danych jest wymagane przez Administratora tylko w przypadku, gdy jest to niezbędne dla powyższego celu, a brak podania takich danych skutkuje brakiem możliwości załatwienia sprawy.

Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.

Administrator przetwarza jedynie dane osobowe niezbędne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

 

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. W takim wypadku brak podania danych będzie skutkować brakiem możliwości obsługi tej sprawy. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.

 

Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia, kontroli pracy oraz rozstrzyganie incydentów które mogłyby narazić Administratora na szkodę, stosuje się monitoring wizyjny oraz kontrolę dostępu do lokali/stref na terenie zarządzanym przez Administratora.

Podanie danych jest wymagane w celu umożliwienia wstępu do lokalu lub na teren zarządzany przez Administratora, a odmowa ich podania skutkuje brakiem możliwości takiego wstępu. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw a także rozstrzyganiu incydentów.

 

Rekrutacja

W ramach procesów rekrutacyjnych, Administrator przetwarza dane osobowe kandydatów do pracy (np. w CV lub liście motywacyjnym) jedynie w zakresie określonym w przepisach prawa pracy. W związku z powyższym, osoby kandydujące nie powinny przekazywać informacji w szerszym zakresie niż to wynika z wymagań Administratora i przepisów prawa.

Dane osobowe są przetwarzane:

  • w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);
  • w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
  • w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO).

W zakresie w jakim dane osobowe są przetwarzane w oparciu o wyrażoną zgodę, można ją wycofać w każdym czasie, bez wpływu na zgodność  z prawem przetwarzania dokonanego przed jej wycofaniem. W przypadku wyrażenia zgody dla celów przyszłych procesów rekrutacyjnych, dane usuwane są po upływie trzech lat – o ile wcześniej zgoda nie została wycofana.

 

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych, w momencie zawierania umowy.

 

Zbieranie danych w innych przypadkach

W związku z prowadzoną działalnością, Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych czy poprzez wymianę wizytówek – w celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych. Dane podawane są w takich wypadkach dobrowolnie. Podanie takich danych jest dobrowolne. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

 

ODBIORCY DANYCH

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, obsługa prawna, kurierzy (w związku z realizacją zamówienia) oraz ew. innym podmiotom świadczącym usługi na rzecz Administratora.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

 

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator nie przekazuje dane osobowe poza EOG.

 

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. W przypadku gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej zakończenia po tym czasie do czasu wygaśnięcia ew. roszczeń. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.

Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania.  W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.

Nagrania z monitoringu przechowywane są przez okres do 3 miesięcy.

Okres przetwarzania danych może być dodatkowo przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

 

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Osobom, których dane dotyczą, przysługują następujące prawa:

  • żądania od Administratora dostępu do danych osobowych,
  • sprostowania danych (poprawiania) w przypadku gdy dane są nieprawidłowe lub niekompletne,
  • do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapominanym”) – godnie z art. 17 RODO istnieją jednak wyjątki od tego prawa ( w szczególności do celów ustalenia, dochodzenia lub obrony roszczeń),
  • żądania ograniczenia przetwarzania danych osobowych – np. poprzez zablokowanie dostępu do danych,
  • przenoszenia swoich danych osobowych – np. poprzez uzyskanie kopii danych,
  • sprzeciwu wobec przetwarzania Twoich danych osobowych w przyczyn związanych ze szczególną sytuacją, jeśli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele analityczne, statystyczne, dowodowe, archiwizacyjne), wówczas w razie Twojego sprzeciwu, będziemy musieli zaprzestać przetwarzania Twoich danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad Twoimi interesami lub są niezbędne do ustalenia, dochodzenia lub obrony  roszczeń (np. cele dowodowe, bądź w przypadku dochodzenia roszczeń). Prawo sprzeciwu przysługuje także w przypadku, gdy  przetwarzanie dotyczy marketingu bezpośredniego (niezależnie czy podstawą prawną takiego przetwarzania jest zgoda czy nasz uzasadniony interes; w każdym przypadku Twój sprzeciw lub cofnięcie zgody w tym zakresie spowoduje, iż zaprzestaniemy przetwarzać Twoje dane w tych celach).
  • wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, jeśli zgoda jest podstawą prawną przetwarzania danych,
  • złożenia skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

ODBIORCY DANYCH

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, obsługa prawna, kurierzy (w związku z realizacją zamówienia) oraz ew. innym podmiotom świadczącym usługi na rzecz Administratora na podstawie stosownych umów.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom, bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

 

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator nie przekazuje dane osobowe poza EOG.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

 

DANE KONTAKTOWE

Kontakt z Administratorem jest możliwy pisemnie na adres GaMP Sp. z o.o., Al. Konstytucji 3-go Maja 8, 65-803 Zielona Góra.

Administrator danych wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail iod@gamp.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

Odpowiedź na zgłoszenia powinna być udzielona w ciągu miesiąca od jego otrzymania.

 

ZMIANY INFORMACJI DOT. OCHRONY DANYCH OSOBOWYCH

Informacje dot. ODO są na bieżąco weryfikowane i w razie potrzeby aktualizowane. Ostatnia aktualizacja została przyjęta i obowiązuje od 31 października 2018r.