POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE FHU AUTO LUX MONIKA TREMBIŃSKA

Podobne dokumenty
POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE ES MOTORS PRZEMYSŁAW SZYMAŃSKI

POLITYKA OCHRONY DANYCH OSOBOWYCH

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA OCHRONY PRYWATNOŚCI

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

I. Podstawowe Definicje

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Procedura realizacji praw osób fizycznych

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

POLITYKA PRYWATNOŚCI. Kontaktów otrzymywanych przez nas na dane kontaktowe przedsiębiorstwa.

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Prywatności

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Polityka prywatności serwisu internetowego

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ FIRMY GRUPY AUTO-BLAK

POLITYKA BEZPIECZEŃSTWA

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową )

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia (zwana dalej Umową )

Polityka Bezpieczeństwa Danych Osobowych

Umowa powierzenia przetwarzania danych osobowych

Ważne: nasza strona wykorzystuje pliki cookies

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Polityka Prywatności. Rochstar S.A. z siedzibą w Warszawie

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Ogólna Polityka Prywatności. 1 Postanowienia Ogólne

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Polityka Prywatności. POLITYKA PRYWATNOŚCI

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

POLITYKA PRYWATNOŚCI Up&More Sp. z o.o.

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH

Strony postanowiły zawrzeć umowę o następującej treści:

POLITYKA PRYWATNOŚCI HOTELU JAKUBOWEGO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH ORAZ PRYWATNOŚCI STRONY

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Artykuł 2. Podstawa przetwarzania danych osobowych

Ogólna Polityka Prywatności 1 Postanowienia Ogólne

POLITYKA OCHRONY DANYCH I PRYWATNOŚCI

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

Instrukcja obsługi praw klienta w zakresie danych osobowych w Banku Spółdzielczym w Łobżenicy

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

Polityka prywatności wraz z polityką cookies dla strony internetowej:

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Transkrypt:

POLITYKA OCHRONY DANYCH OSOBOWYCH W FIRMIE FHU AUTO LUX MONIKA TREMBIŃSKA Spis treści: Wprowadzenie; I. Podstawowe terminy; II. Zasady przetwarzania danych osobowych; III. Zabezpieczenie danych osobowych; IV. Postanowienia końcowe. WPROWADZENIE Niniejszy dokument stanowi zbiór zasad rządzących przetwarzaniem danych osobowych w FHU AUTO LUX Monika Trembińska w Pyszącej. Celem wprowadzenia Polityki Ochrony Danych Osobowych jest zapobieganie naruszeniom ochrony danych osobowych poprzez wprowadzenie odpowiednich zabezpieczeń oraz bieżące monitorowanie przestrzegania zasad przetwarzania danych, a także wdrożenie właściwej procedury na wypadek naruszenia ochrony danych osobowych. Polityka Ochrony Danych Osobowych obowiązuje wszystkich Pracowników, niezależnie od formy zatrudnienia. Każdy Pracownik ma obowiązek zapoznać się z treścią niniejszego dokumentu. Polityka Ochrony Danych Osobowych została opracowana na podstawie obowiązujących przepisów prawa, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozdział I Podstawowe terminy Użyte w niniejszym dokumencie terminy określają: 1 1) RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych); Strona 1 z 7

2) dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; 3) przetwarzanie danych osobowych - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, w szczególności zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; 4) Administrator Danych (Administrator) podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; administratorem danych jest FHU AUTO LUX Monika Trembińska z siedzibą w Pyszącej (63-100 Śrem) ul. Zachodnia 5, posiadająca NIP: 785-166-65-01 oraz numer REGON: 300848761 5) Pracownik osoba zatrudniona przez Administratora na podstawie umowy o pracę albo na podstawie umowy cywilnoprawnej; 6) Pracodawca FHU AUTO LUX Monika Trembińska 7) podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora; 8) odbiorca osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe; Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; 9) zgoda dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych; 10) organ nadzorczy Prezes Urzędu Ochrony Danych Osobowych; 11) naruszenie ochrony danych osobowych naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; Rozdział II Zasady przetwarzania danych osobowych Podstawowe zasady przetwarzania danych osobowych 2 1. Obowiązki w zakresie ochrony danych osobowych przetwarzanych w firmie FHU AUTO LUX Monika Trembińska dotyczą wszystkich osób, które w jakikolwiek sposób przetwarzają dane osobowe, bez względu na zajmowane stanowisko oraz miejsce wykonywania jak również charakter zatrudnienia. Strona 2 z 7

2. Osoby mające dostęp do danych osobowych są zobligowane do stosowania niezbędnych środków zapobiegających ujawnieniu tych danych osobom nieupoważnionym. 3. Zachowanie tajemnicy w zakresie danych osobowych obowiązuje zarówno podczas trwania stosunku pracy jak i po jego ustaniu. 4. Przetwarzanie danych osobowych może odbywać się wyłącznie w obszarach do tego celu przeznaczonych. 5. W szczególnych przypadkach możliwe jest przetwarzanie danych osobowych poza wyznaczonym obszarem, jednak wymaga to zgody indywidualnej Administratora. 3 1. Administrator dopuszcza możliwość przekazania danych osobowych do przetwarzania innym podmiotom. W takim przypadku, przetwarzanie danych osobowych odbywa się na podstawie umowy o powierzenie przetwarzania danych osobowych pomiędzy Administratorem a tym podmiotem ( Procesorem ), zawartej w formie pisemnej. 2. Umowa, o której mowa w ustępie poprzedzającym musi zawierać ściśle określony zakres przetwarzanych danych. Przetwarzanie danych osobowych możliwe jest tylko w ustalonym przez umowę zakresie. 3. Powierzone dane podlegają przetwarzaniu i ochronie na takich samych zasadach jak te, które dotyczą Administratora, chyba, że umowa określi inne zasady ochrony danych osobowych. 4. Dostęp do powierzonych danych osobowych z sieci zewnętrznej musi odbywać się z zachowaniem odpowiednich zabezpieczeń. 5. Dostęp do danych musi być chroniony identyfikatorem oraz hasłem, a połączenie sieciowe realizujące dostęp do danych musi być odpowiednio szyfrowane. 4 Przetwarzanie danych osobowych w trakcie procesu rekrutacji 1. W trakcie procesu rekrutacji Administrator ma prawo żądać od osoby ubiegającej się o zatrudnienie podania następujących danych: a) imię (imiona) i nazwisko, b) imiona rodziców, c) datę urodzenia, d) miejsce zamieszkania (adres do korespondencji), e) wykształcenie, f) przebieg dotychczasowego zatrudnienia. 2. Prawo żądania danych określonych w ust. 1 od kandydatów do nawiązania stosunku pracy wynika z art. 22 1 1 Ustawy z dnia 26 czerwca 1974 r. Kodeksu pracy (Dz. U. Nr 24 poz. 141; t.j. z dnia 8 grudnia 2017 r., Dz. U. z 2018 r. poz. 108). Jeśli chodzi o osoby ubiegające się o zatrudnienie na podstawie innej niż stosunek pracy, prawo przetwarzania danych osobowych uzasadnione jest ich zgodą (art. 6 ust.1 lit. a RODO). 3. Z uwagi na to, że na etapie wszczynania procesu rekrutacji, rodzaj zatrudnienia może nie być definitywnie określony, Administrator będzie wymagał od każdego kandydata wyrażenia zgody na przetwarzanie danych osobowych. Administrator informuje kandydata, przed wyrażeniem zgody, o prawie jej cofnięcia w każdej chwili oraz o tym, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Strona 3 z 7

4. Podanie danych osobowych jest niezbędne do przeprowadzenia procesu rekrutacji i nawiązania zatrudnienia. Odmowa podania tych danych przez osobę ubiegającą się o zatrudnienie lub niewyrażenie wymaganej przez Administratora zgody, uniemożliwi przeprowadzenie rekrutacji i podjęcie zatrudnienia. W przypadku opisanym w zdaniu poprzedzającym, dokumenty rekrutacyjne, w szczególności CV kandydata zostaną niezwłocznie fizycznie zniszczone w niszczarce dokumentów lub w przypadku zgłoszenia kandydata otrzymanego w formie elektronicznej usunięte z systemu informatycznego Administratora oraz z wszelkich nośników danych. 5. Dane osobowe kandydatów mogą być przetwarzane do czasu zakończenia procesu rekrutacji, chyba że z kandydatem została zawarta umowa o pracę albo umowa cywilnoprawna, albo kandydat wyraził zgodę na przetwarzanie jego danych dla celów przyszłych rekrutacji. Jeżeli nie zachodzą okoliczności określone w zdaniu poprzedzającym, dokumenty rekrutacyjne powinny zostać niezwłocznie zniszczone lub usunięte w sposób określony w zd.3 ust.4 powyżej. 6. Rozpoczynając proces rekrutacji, Administrator wykonuje obowiązek informacyjny określony w art. 13 RODO w ten sposób że zamieszcza w ogłoszeniu rekrutacyjnym stosowną informację. W przypadku tzw. rekrutacji ukrytej informacja ta jest wysyłana niezwłocznie po otrzymaniu dokumentów rekrutacyjnych kandydata. 7. Zakazuje się przechowywania dokumentów rekrutacyjnych w programach do obsługi poczty elektronicznej. Dokumenty niezawierające stosownych zgód są niezwłocznie, trwale usuwane. Pozostałe są niezwłocznie zapisywane w specjalnie do tego przeznaczonym miejscu, po czym usuwa się je z programu do obsługi poczty elektronicznej. Przetwarzanie danych osobowych Pracowników 5 1. Pracodawca ma prawo żądać od Pracownika, niezależnie od danych wskazanych w ust. 1 paragrafu poprzedzającego także: a) innych danych osobowych Pracownika, a także imion i nazwisk oraz dat urodzenia dzieci Pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez Pracownika ze szczególnych uprawnień przewidzianych przepisami prawa pracy, b) numeru PESEL Pracownika. 2. Udostępnienie danych osobowych następuje w formie oświadczenia osoby, której dotyczą. Pracodawca ma prawo żądać potwierdzenia danych stosownymi dokumentami. 3. Pracodawca może żądać podania innych niż określone w ust. 1 i ust. 2 danych osobowych, jeżeli wynika to z odrębnych przepisów. 4. Podstawę prawną przetwarzania danych osobowych Pracowników stanowi art. 6 ust. 1 lit. b RODO w zakresie w jakim przetwarzanie jest niezbędne do wykonania umowy o pracę albo umowy cywilnoprawnej, art. 6 ust. 1 lit. c RODO w zakresie w jakim realizacja umowy o pracę wiąże się z wykonywaniem obowiązków publicznoprawnych przez Pracodawcę oraz art. 6 ust. 1 lit. f RODO, w zakresie w jakim Pracodawca w celu ochrony swojego mienia, dóbr niematerialnych, bezpieczeństwa sieci i informacji, danych osobowych Pracowników i kontrahentów przed nieuprawnionym dostępem lub wyciekiem danych oraz nadzoru nad sposobem wykonywania pracy, dopuszcza monitorowanie Pracowników. 5. Dane osobowe są przetwarzanie w celach związanych z zatrudnieniem tzn. są wykorzystywane na potrzeby szeroko rozumianego zatrudnienia, w tym realizacji stosunku pracy, archiwizowania dokumentacji byłych Pracowników, a nadto w celu ochrony: mienia, dóbr niematerialnych, bezpieczeństwa sieci i informacji, danych osobowych Pracowników i kontrahentów przed nieuprawnionym dostępem lub wyciekiem danych oraz w ramach kontroli zarządczej Pracodawcy. 6. Dane osobowe Pracowników mogą być przekazywane wyłącznie: Strona 4 z 7

a) podmiotom, którym Pracodawca powierzył przetwarzanie danych osobowych w ramach świadczonych dla Pracodawcy usług takich jak obsługa kadrowoksięgowa, prawna czy usługi ubezpieczeniowe; b) kontrahentom Pracodawcy wyłącznie w zakresie niezbędnym do realizacji łączących strony umów, c) podmiotom, którym przekazanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Pracodawcy. 7. Dane osobowe Pracowników będą przechowywane w czasie trwania stosunku pracy, a po jego zakończeniu do czasu przedawnienia roszczeń stron stosunku pracy. Dane osobowe Pracowników mogą być przechowywane dłużej niż to określono w zdaniu poprzedzającym jedynie wówczas, gdy taki obowiązek nakładają na Pracodawcę przepisy obowiązującego prawa, w szczególności art. 51u ust 1 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r., poz. 217 t.j.) oraz art. 125a ust 4 ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz.U.z 2017 r., poz.1383). 8. Pracownikowi przysługuje prawo do: a) żądania od Pracodawcy dostępu do jego danych osobowych oraz ich sprostowania (zgodnie z art. 15 i 16 RODO), b) usunięcia lub ograniczenia przetwarzania danych osobowych (na zasadach określonych w art. 17 i 18 RODO), c) wniesienia sprzeciwu co do przetwarzania danych osobowych (zgodnie z art. 21 RODO), d) przenoszenia danych osobowych (zgodnie z art. 20 RODO), e) wniesienia skargi do organu nadzorczego. 9. Pracownik nie będzie podlegał zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO. 10. Wszelka komunikacja w sprawie przetwarzania danych osobowych, w tym żądania Pracownika w ramach realizacji uprawnień określonych powyżej w ustępie 8, powinna być składana za pośrednictwem listu poleconego na adres: FHU AUTO LUX Monika Trembińska z siedzibą w Pyszącej (63-100 Śrem), ul Zachodnia 5, bezpośrednio w siedzibie Spółki za potwierdzeniem przyjęcia albo za pośrednictwem poczty elektronicznej. Odpowiedzi udzielane są przez Pracodawcę w terminie miesiąca od otrzymania żądania Pracownika. W razie potrzeby termin ten można wydłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań, przy czym Pracownik powinien zostać poinformowany o przedłużeniu terminu i przyczynie opóźnienia w terminie miesiąca od zgłoszenia żądania. Jeżeli pracownik zgłosił żądanie w formie elektronicznej, Pracodawca może udzielić odpowiedzi w takiej formie, chyba że Pracownik zażądał udzielenia odpowiedzi w innej formie. Jeżeli osoba, której dane dotyczą tego zażąda oraz będzie możliwe zweryfikowanie jej tożsamości, informacji można udzielić Pracownikowi ustnie. 6 1. Dane osobowe Pracowników przetwarzane są w postaci dokumentów papierowych jako teczki osobowe. 2. Dane osobowe Pracowników przetwarzane są również w postaci elektronicznej w bazach danych Pracodawcy umieszczonych na serwerach. 7 1. Dane osobowe kontrahenta będącego osobą fizyczną (imię, nazwisko, PESEL, NIP, adres poczty elektronicznej, adres zamieszkania lub prowadzenia działalności gospodarczej, numer telefonu, Strona 5 z 7

numer rachunku bankowego) mogą być przetwarzane w związku z wykonywaniem łączącej strony umowy i w celu realizacji tej umowy (na podstawie art. 6 ust. 1 lit. b RODO). Podstawą przetwarzania danych mogą być również cele wynikające z prawnie uzasadnionych interesów realizowanych przez Administratora (na podstawie art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym interesem, o którym mowa w zdaniu poprzedzającym jest wykonywanie przez Firmę działalności gospodarczej, w szczególności oferowanie usług, a także dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Przetwarzanie danych o kontrahentach, po ustaniu stosunku umownego, służy również innym celom związanym z wykonywaną działalnością gospodarczą takim jak cele marketingowe. 2. Poza celem określonymi powyżej w ust.2, dane osobowe mogą być w celach analitycznych lub statystycznych ujawniane w niezbędnym do tego zakresie dostawcom lub producentom współpracującym z Administratorem. Do przetwarzania w tym celach Administrator jest obowiązany, przed przystąpieniem do przetwarzania, uzyskać zgodę (podstawa prawna: art. 6 ust. 1 lit. a RODO). 3. Dane osobowe mogą być przetwarzane do czasu ustania celów albo do czasu cofnięcia zgody (w przypadku określonym w ust.2 zd.2). 4. Administrator spełnia wobec kontrahenta będącego osobą fizyczną obowiązek informacyjny o którym mowa w art. 13 RODO poprzez przedstawienie stosownego oświadczenia. 8 1. Administrator może przetwarzać dane osobowe pracowników (przedstawicieli) kontrahenta (imię, nazwisko, adres poczty elektronicznej, numer telefonu), wyznaczonych przez niego do realizacji umowy, w celu wykonania umowy łączącej Administratora z kontrahentem (podstawa przetwarzania: art. 6 ust. 1 lit. b RODO). Przetwarzanie tych danych może się również odbywać na podstawie art. 6 ust. 1 lit. f) RODO, tzn. przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Prawnie uzasadnionym interesem, o którym mowa w zdaniu poprzedzającym jest wykonywanie przez Administratora działalności gospodarczej, w szczególności oferowanie produktów i usług, a także dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Przetwarzanie danych po ustaniu stosunku umownego, służy również innym celom związanym z wykonywaną działalnością gospodarczą takim jak cele marketingowe. 2. Wobec pracowników (przedstawicieli) kontrahenta obowiązek informacyjny, o którym mowa w art. 14 RODO, wykonuje Administrator albo na podstawie umownego zobowiązania kontrahent. 9 1. Dane kontrahentów Administratora oraz pracowników (przedstawicieli) kontrahentów są przetwarzane w bazach danych w ramach systemu informatycznego Administratora. Dane te mogą być również przetwarzane w formie papierowych wydruków. 2. Prawo do przetwarzania danych osobowych określonych mają wyłącznie Pracownicy posiadający pisemne, udzielone przez Administratora upoważnienie do przetwarzania danych osobowych w określonych celach. Strona 6 z 7

3. Przy przetwarzaniu danych osobowych, Pracowników Administratora obowiązują zasady szczególnej staranności przy zapewnieniu bezpieczeństwa danych osobowych. Pracownicy zobowiązani są do zachowania poufności również po ustaniu zatrudnienia. Rozdział III Zabezpieczenie danych osobowych 10 Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych w systemach informatycznych, w szczególności: a) zapobieganie przed pobraniem danych przez osobę nieuprawnioną, b) zapobieganie nieautoryzowanej zmianie, utracie, uszkodzeniu lub zniszczeniu danych, c) zapewnianie przetwarzanie danych zgodnie z obowiązującymi przepisami prawa. Zabezpieczenie przed nieautoryzowanym dostępem do baz danych realizowane jest poprzez: a) dopuszczanie do przetwarzania danych osobowych wyłącznie na podstawie pisemnego upoważnienia do przetwarzania danych osobowych; b) niezależnie od uzyskania upoważnienia do przetwarzania danych osobowych, identyfikacja użytkownika w systemie następuje poprzez zastosowanie uwierzytelnienia hasłem; c) stosowanie programu antywirusowego z zaporą antywłamaniową na komputerach ze środowiskiem operacyjnym MS Windows; d) zabezpieczenie hasłami kont na komputerach. e) zabezpieczenia dostępu do telefonów komórkowych za pomocą pinu, kształtu lub hasła obrazkowego Zabezpieczenia przed utratą danych osobowych w wyniku awarii poprzez: a) zapewnienie odrębnego zasilania sprzętu komputerowego, b) zapewnienie właściwej temperatury i wilgotności powietrza dla pracy sprzętu komputerowego. Rozdział IV Postanowienia końcowe 11 1. Niniejsza Polityka wchodzi w życie z dniem 25 maja 2018 roku. 2. Ogłoszenie Polityki Ochrony Danych Osobowych nastąpi w sposób przyjęty u Pracodawcy zgodnie z obowiązującym Regulaminem Pracy. Niezależnie od tego, administrator umieści treść Polityki na swojej stronie internetowej. 3. Wszyscy Pracownicy mają obowiązek postępować zgodnie z niniejszą Polityką. Za naruszenia ochrony danych osobowych, Pracownicy, do których zastosowanie znajduje Kodeks pracy, ponoszą odpowiedzialność dyscyplinarną. Pysząca, 25 maja 2018 (miejscowość i data) Trembińska Monika (podpis Administratora) Strona 7 z 7

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres