POLITYKA PRYWATNOŚCI
I. O nas
W celu zapewnienia przejrzystości i rzetelności procesów przetwarzania danych osobowych poniżej zamieszczamy obowiązujące w Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. zasady ochrony danych osobowych ustanowione zgodnie z rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO. Niniejsza Polityka skierowana jest do wszystkich przyszłych, obecnych i byłych kontrahentów Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A., a także wszystkich osób odwiedzających stronę internetową www.bumar.gliwice.pl, którzy mogą, ale nie muszą być kontrahentami Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. Odpowiednio niniejsza Polityka dotyczy także osób zainteresowanych usługami Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. jak i osób, których dane Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. przetwarza na podstawie zawartych umów, w tym zleceniodawców i zleceniobiorców.
Informujemy, że Administratorem danych osobowych jest Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. z siedzibą w Gliwicach, ul. Mechaników 9, 44-109 Gliwice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy KRS, pod numerem KRS 0000016872, posiadająca numer NIP 6310102011, oraz REGON 271829754, zwana dalej „Administratorem”.
Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e-mail: iod@bumar.gliwice.pl.
Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.
II. Postanowienia ogólne
Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów, partnerów, podwykonawców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych. Dbamy, by przetwarzanie Państwa danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).
Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A. jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. dostawcy oprogramowania).
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.
III. Do czego wykorzystujemy Państwa dane osobowe
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Dane naszych klientów wykorzystujemy w celu realizacji umowy oraz świadczenia naszych usług. Podmiotom trzecim udostępniamy dane za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.
IV. Na jakich zasadach i na jakiej podstawie przetwarzamy Państwa dane
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
w sposób niezgodny z tymi celami,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,
• prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy
o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.
V. Jakie prawa Państwu przysługują
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Państwu wszelkich stosownych informacji oraz prowadzić z Państwem komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Państwu prawa do:
• informacji udzielanych przy pozyskiwaniu danych osobowych,
• informacji udzielanych na wniosek - o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
• sprostowania danych,
• bycia zapomnianym,
• ograniczenia przetwarzania,
• przenoszenia danych,
• sprzeciwu,
• niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
• informacji o naruszeniu ochrony danych.
Jeżeli Państwa dane osobowe są przetwarzane na podstawie zgody, przysługuje Państwu prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.
Bezpieczeństwo Państwa danych jest dla nas priorytetem, jeśli jednak uznasz, że przetwarzając Państwa dane osobowe naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
VI. Jak będziemy się z Państwem kontaktować
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli Państwo tego zażądają, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Państwa tożsamość. Jeśli przekażą Państwo swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.
VII. W jakim terminie spełnimy Państwa żądanie
Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Państwa o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu,
z podaniem przyczyny takiego opóźnienia.
VIII. Podwykonawcy/podmioty przetwarzające
Możemy przekazywać Państwa dane osobowe firmom lub innym, godnym zaufania partnerom biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które
w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Państwa danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
Państwa dane osobowe mogą otrzymywać:
a) podmioty i organy upoważnione do przetwarzania danych osobowych na podstawie przepisów prawa,
b) Polska Grupa Zbrojeniowa SA oraz spółki w ramach Grupy Kapitałowej Polskiej Grupy Zbrojeniowej,
c) banki w przypadku konieczności prowadzenia rozliczeń,
d) podmioty zapewniające dostawę oprogramowania,
e) podwykonawcy, którzy świadczą dla nas usługi m.in. monterskie,
f) firmy kurierskie,
g) dostawcy usług chmurowych,
h) kancelarie prawne świadczące usługi doradcze na rzecz Administratora.
IX. Jak dbamy o przetwarzanie Państwa danych
Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:
• ochrona danych w fazie projektowani i domyślna ochrona danych,
• ocena skutków dla ochrony danych,
• notyfikacja naruszeń,
• prowadzenie rejestru czynności przetwarzania danych,
• retencja danych,
• realizacja praw osób, których dane dotyczą.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
X. Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:
• okres realizacji umowy o współpracę/zlecenia - w przypadku przetwarzania danych w celu zawarcia oraz realizacji umowy o współpracę,
• okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
w celu obsługi procesu składanych reklamacji,
• do momentu rozstrzygnięcia sporu / rozliczenia stron, z uwzględnieniem właściwych terminów przedawnienia roszczeń - w przypadku przetwarzania danych w celu dochodzenia roszczeń
i podejmowania działań o charakterze windykacyjnym,
• do momentu wniesienia sprzeciwu - w przypadku przetwarzania danych w celu badania poziomu satysfakcji wśród Klientów administratora oraz marketingu bezpośredniego (wysyłania informacji handlowych).
XI. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Państwa danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.
XII. Zmiany Polityki prywatności
Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji. O wszelkich zmianach Polityki prywatności Administrator poinformuje poprzez publikację nowej wersji niniejszej polityki za pośrednictwem strony www.bumar.gliwice.pl.
XIII. Przetwarzanie danych w sposób zautomatyzowany
Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) tak, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje.