Informacje o przetwarzaniu danych osobowych podawanych zgodnie z art. 13 Rozporządzenia

Podobne dokumenty
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

3. Jakie dane osobowe przetwarzamy

Oświadczenie o ochronie danych zgodnie z RODO

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Informacja o ochronie danych osobowych

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Polityka prywatności serwisu internetowego

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Polityka Ochrony Danych Osobowych

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

POLITYKA PRYWATNOŚCI

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

KLAUZULA INFORMACYJNA

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

INFORMACJA RODO DLA OSÓB WSPÓŁPRACUJĄCYCH Z WĘGLOKOKS ENERGIA SP. Z O.O. NA PODSTAWIE UMOWY CYWILNOPRAWNEJ. I [Administrator danych]

TWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

Informacja o przetwarzaniu danych osobowych

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

RODO - KLAUZULA INFORMACYJNA

ROZEZNANIE RYNKU NR 1/2018/DT

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

POLITYKA PRYWATNOŚCI

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Informacja o przetwarzaniu danych osobowych

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 7 im. Konstantego Ildefonsa Gałczyńskiego

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA OCHRONY DANYCH OSOBOWYCH

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W FUNDACJI POLAND BUSINESS RUN W związku z przetwarzaniem Twoich danych osobowych informujemy

Z OBOWIĄZKIEM INFORMACYJNYM WYNIKAJĄCYM Z RODO DEFINICJE RODO

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

POLITYKA OCHRONY DANYCH OSOBOWYCH

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

POLITYKA OCHRONY DANYCH OSOBOWYCH

I INFORMACJE O ADMINISTATORZE DANYCH ORAZ O RODZAJACH OSÓB, KTÓRYCH DANE PRZEWARZA

Klauzula informacyjna RODO

POLITYKA PLIKÓW COOKIES I POLITYKA PRYWATNOŚCI PLIKI COOKIES

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA PRYWATNOŚCI CENTRUM TECHNIK NAWIGACJI GPS.PL

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Informujemy osoby, których dotyczą dane, jakie przetwarzamy dane, o sposobie ich przetwarzania i przysługującym ich prawach.

Procedura realizacji praw osób fizycznych

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Informacja o przetwarzaniu danych osobowych

INFORMACJA dla członków Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych o przetwarzaniu danych osobowych

Polityka Prywatności

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA PRYWATNOŚCI

FORMULARZ ZGŁOSZENIA NA SZKOLENIE

Formularz wniosku o realizację zadania publicznego w ramach inicjatywy lokalnej

OCHRONA DANYCH OSOBOWYCH - POLITYKA PRYWATNOŚCI (RODO)

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Polityka prywatności

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Informacja o przetwarzaniu danych osobowych

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

POLITYKA PRYWATNOŚCI DLA POTENCJALNEGO KLIENTA DOMU MAKLERSKIEGO BANKU OCHRONY ŚRODOWISKA S.A. Z SIEDZIBĄ W WARSZAWIE

Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku

POLITYKA PRYWATNOŚCI

Transkrypt:

Informacje o przetwarzaniu danych osobowych podawanych zgodnie z art. 13 Rozporządzenia Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych dalej tylko Rozporządzenie ), obowiązujące od 25.05, 2018 przy przetwarzaniu danych osobowych. 1. Tożsamość i dane kontaktowe administratora: Administratorem danych osobowych jest spółka I.D.C. Holding S.A. ul. Bajkalska 19B, 821 01 Bratysława, REGON 35706686, wpisana do Rejestru Handlowego prowadzonego przez Sąd Powiatowy Bratysława I, dział Sa, wpis 1257/B, (dalej jako I.D.C. Holding lub administrator ). 2. Dane kontaktowe osoby odpowiedzialnej ze strony administratora: Z osobą odpowiedzialną można kontaktować się na adres zodpovednaosoba@idc.sk 3. Prawa dostępu przysługujące osobie, której dane dotyczą: Prawo żądania od administratora dostępu do danych osobowych przez osobę, której dane dotyczą zgodnie z artykułem 15: Osoba zainteresowana ma prawo do uzyskania od administratora potwierdzenia, że są przetwarzane dane jej dotyczące oraz uzyskania dostępu do nich, a także informacji o: a) celu przetwarzania; b) kategorii odnośnych danych osobowych; c) odbiorcach lub kategoriach odbiorców, którym dane zostały udostępnione, w szczególności o odbiorcach w państwach trzecich lub o organizacjach międzynarodowych; d) gdy jest to możliwe, przewidywany okres przechowywania danych osobowych lub gdy nie jest to możliwe o kryteriach ustalania tego okresu; e) o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych; f) o prawie wniesienia skargi do organu nadzorczego g) gdy danych osobowych nie uzyskano od osoby, której dotyczą, wszelkich informacji o źródłach ich pochodzenia;

h) jeżeli dochodzi do tzw. zautomatyzowanego podejmowania decyzji lub profilowania- artykuł 22, ustęp 1 i 4 Rozporządzenia należy poinformować o tym fakcie oraz podać istotne informacje o zasadach automatycznego podejmowania decyzji, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą; Gdy dane osobowe są przekazywane do państwa trzeciego lub do organizacji międzynarodowej osoba, której dane dotyczą ma prawo do informacji o odpowiednich zabezpieczeniach przekazywania zgodnie z artykułem 46 Rozporządzenia. Administrator osobie, której dane dotyczą musi dostarczyć kopię danych podlegających przetwarzaniu. Informacje na temat przetwarzania i wydania kopii danych są wolne od opłat. Dopiero w przypadku kolejnych wniosków osoby, której dane dotyczą, administrator może zażądać za wydanie kopii danych opłaty, w rozsądnej wysokości, wynikającej z kosztów administracyjnych. Gdy wniosek został złożony drogą elektroniczną, informacje będą udzielane w powszechnie używanej postaci elektronicznej, jeśli osoba fizyczne nie zażądała innego sposobu. Prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych osób. Prawo do sprostowania danych osobowych, zgodnie z art. 16: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Prawo do usunięcia danych (prawo do bycia zapomnianym ) zgodnie z art. 17: Prawo do usunięcia danych ( prawo do bycia zapomnianym ) Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 zgodność przetwarzania z prawem ust. 1 lit. a) lub art. 9 przetwarzanie szczególnych kategorii danych osobowych ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania; c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 prawo do sprzeciwu, ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy

przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 prawo do sprzeciwu ust. 2 wobec przetwarzania; d) dane osobowe były przetwarzane niezgodnie z prawem; e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8, ust. 1. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to biorąc pod uwagę dostępną technologię i koszt realizacji podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Prawo do usunięcia danych nie ma zastosowania jeśli przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji; b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 przetwarzanie szczególnych kategorii danych osobowych ust. 2 lit. h) oraz i) i art. 9 przetwarzanie szczególnych kategorii danych osobowych ust. 3; d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, zgodnie z artykułem 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub e) do ustalenia, dochodzenia lub obrony roszczeń prawnych. Prawo do ograniczenia przetwarzania danych, zgodnie z art.18: Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania, gdy zachodzi jeden z następujących przypadków:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Osobę, której dane dotyczą, a która żądała ograniczenia przetwarzania, administrator informuje o tym, przed uchyleniem ograniczenia przetwarzania. Prawo do przenoszenia danych Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli: a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz b) przetwarzanie odbywa się w sposób zautomatyzowany.[ Wykonując prawo do przenoszenia danych,osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Wykonanie prawa nie dotyczy art. 17. Rozporządzenia. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Prawo do przenoszenia nie może niekorzystnie wpływać na prawa i wolności innych osób. Prawo do sprzeciwu wobec przetwarzania włącznie ze sprzeciwem wobec profilowania (gdy jest dokonywane), zgodnie z art.21:

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw z przyczyn związanych z jej konkretną sytuacją wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym. Prawo do złożenia skargi do organu nadzorczego: Organem nadzorczym, do którego można wnieść skargę jest w Polsce Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO), w Słowacji Urząd Ochrony Danych Osobowych Republiki Słowackiej. Prawo do wycofania zgody na przetwarzanie danych osobowych W przypadku, gdy podstawą prawną przetwarzania danych jest zgoda osoby, której dane dotyczą, ma ona prawo w dowolnym momencie do wycofania tej zgody, z tym, że jej wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody, przed jej wycofaniem. Prawo do wycofania w dowolnym momencie zgody, jeszcze przed upływem okresu, na którą była wydana, osoba, której dane dotyczą może wykonać w następujący sposób:

a) e-mailem na adres zodpovednaosoba@idc.sk b) na piśmie, na adres administratora z zaznaczeniem na kopercie wycofanie zgody. 4. Cel i podstawa prawna przetwarzania danych osobowych Administrator Twoje dane osobowe przetwarza w następujących celach: a) monitorowanie pomieszczeń jego celem jest ochrona majątku w monitorowanym pomieszczeniu i ochrona zdrowia osób fizycznych w nim się znajdujących, jak również ciągłe gromadzenie danych dotyczących powstania, przebiegu i konsekwencji wynikających z incydentów bezpieczeństwa danych. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez administratora lub przez stronę trzecią zgodnie z art.6, ust. 1, litera f) Rozporządzenia. Prawnie uzasadnionym interesem administratora lub strony trzeciej jest prawo do ochrony majątku, zdrowia osób fizycznych oraz prawo do żądania przestrzegania porządku publicznego. Okres przechowywania danych osobowych w postaci zapisów wideo wynosi 30 dni. W uzasadnionych przypadkach odbiorcą danych osobowych mogą być sądy, organy ścigania lub zatrudnione przez administratora firmy ochroniarskie. b) ewidencja i kontrola jednorazowego wejścia osób fizycznych do pomieszczeń administratora. Jej celem jest ochrona majątku w monitorowanym pomieszczeniu i ochrona zdrowia osób fizycznych w nim się znajdujących oraz przestrzeganie porządku publicznego. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez administratora zgodnie z art.6, ust. 1, litera f) Rozporządzenia. Prawnie uzasadnionym interesem administratora jest prawo do ochrony majątku oraz prawo do kontroli wejść osób fizycznych do pomieszczeń administratora w formie organizacyjnych środków bezpieczeństwa. Okres przechowywania danych osobowych wynosi jeden rok. W uzasadnionych przypadkach odbiorcą danych osobowych mogą być sądy, organy ścigania lub zatrudnione przez administratora firmy ochroniarskie. c) Celem przetwarzania danych osobowych w zakresie rachunkowości i handlu jest realizacja ustawowych obowiązków administratora, wynikających z przepisów specjalnych (ustawa o rachunkowości, o podatku VAT, podatku dochodowym itp.). Podstawą prawną przetwarzania danych osobowych (łącznie z ich udostępnianiem stronom trzecim) jest wypełnienia obowiązku prawnego ciążącego na administratorze, zgodnie z art. 6, ust. 1, litera c) Rozporządzenia. Okres przechowywania danych osobowych wynosi 10 lat. Odbiorcami danych osobowych są: doradca podatkowy, zewnętrzny księgowy, organy władzy publicznej, audytor i adwokat.

d) Celem przetwarzania danych osobowych w zakresie komunikacji handlowej jest przygotowanie i realizacja działań biznesowych administratora. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez administratora zgodnie z art.6, ust. 1, litera f) Rozporządzenia. Prawnie uzasadnionym interesem administratora jest prowadzenie działalności gospodarczej w zakresie przedmiotu jego działalności. Okres przechowywania danych osobowych wynika z przygotowania i czasu trwania relacji biznesowych oraz wynosi 10 lat od ukończenia tych relacji. Odbiorcami danych osobowych są spółki zarządzające technologiami informacyjnymi, podmioty zapewniające audyt zewnętrzny, świadczące usługi telekomunikacyjne, dostawcy urządzeń pamięci masowej (NAS - Network Attached Storage), a w uzasadnionych przypadkach także sądy i organy ścigania. e) Celem przetwarzania danych osobowych w zakresie spraw osobowych i płacowych jest przygotowanie i zawarcie umowy o pracę lub umów cywilnoprawnych (umowa zlecenie, umowa o dzieło), ewidencja dokumentów potwierdzających kompetencje i zdolność do pracy, wykształcenie, wypłata wynagrodzeń, składki, wypełnianie obowiązków wobec organów administracji państwowej, rejestr wydanych upoważnień i pełnomocnictw, rejestr wydanych środków ochrony pracy, majątku lub urządzeń, zawieranie umów o odpowiedzialności materialnej, rejestr wydawanych środków pieniężnych w gotówce, ewidencja świadczeń pracowniczych, ewidencja szkód wyrządzonych przez pracowników w majątku pracodawcy, zapewnienie wyżywienia, kopiowanie dokumentów niezbędnych do nawiązania stosunku pracy oraz wykonywanie innych obowiązków ustawowych i umownych. Podstawą prawną przetwarzania danych jest wypełnianie obowiązku prawnego zgodnie z art.6, ust. 1, litera c) Rozporządzenia oraz umowa o pracę lub porozumienie zgodnie z art.6, ust. 1, litera b) zawarte z osobą, której dane dotyczą zgodnie z Kodeksem Pracy. Osoba fizyczna ma obowiązek przekazania danych osobowych w niezbędnym zakresie; w przypadku ich nieprzekazania niemożliwe jest zawarcie umowy o pracę lub umowy podobnej. Dane osobowe pracownika będą udostępnione następującym odbiorcom: - towarzystwa ubezpieczeń zdrowotnych, towarzystwa ubezpieczeń społecznych, organy administracji finansowej, fundusze i towarzystwa emerytalne, Inspekcja Pracy, urzędy statystyczne, służby ochrony, agencje edukacyjne i szkoleniowe, dostawcy usług medycznych z zakresu medycyny pracy, wydający orzeczenia lekarskie o zdolności do pracy, podmioty za zakresu psychodiagnostyki, podmioty świadczące usługi pocztowe, telekomunikacyjne, audytorskie, gastronomiczne, podmioty

zapewniające rozwój i zarządzanie technologiami informacyjnymi, ubezpieczyciele, przedstawicielstwa dyplomatyczne wydające wizy, spółki, na których serwerach są zapisane dane osobowe, klienci pracodawcy, organy władzy publicznej, sąd, organy ściągania, adwokaci, komornicy. Okres przechowywania danych osobowych w aktach pracownika jest ograniczony przygotowaniem do nawiązania stosunku pracy i osiągnięciem przez pracownika (także byłego) wieku 70 lat. f) Celem przetwarzania danych osobowych w zakresie bezpieczeństwa i higieny pracy jest wypełnianie wiążących się z nim obowiązków pracodawcy, w szczególności, ale nie tylko, organizowanie szkoleń, rejestr wypadków przy pracy i zapewnienie badań lekarskich. Podstawą prawną przetwarzania danych osobowych (łącznie z ich udostępnianiem stronom trzecim) jest wypełnienia obowiązku prawnego ciążącego na administratorze, zgodnie z art. 6, ust. 1, litera c) Rozporządzenia (w szczególności wynikających z przepisów o BHP). Dane osobowe pracownika będą udostępniane następujących odbiorcom: firmy zewnętrzne zapewniające usługi z zakresu BHP, Inspekcja Pracy, a w uzasadnionych przypadkach także organy ściągania. Okres przechowywania danych osobowych jest ograniczony przygotowaniem do nawiązania stosunku pracy i 2 latami od ustania tego stosunku. Przekazanie danych osobowych jest obowiązkiem osoby, której dane dotyczą. g) Dane osobowe w celu archiwizacji dokumentów są przetwarzane w ramach wypełniania obowiązków ustawowych administratora, zgodnie z art. 6, ust. 1, litera c) Rozporządzenia (w szczególności obowiązków wynikających z Ustawy nr 395/2002 o archiwach i archiwizacji i uzupełnień niektórych przepisów w brzmieniu późniejszych przepisów i ustawy nr 305/2013 o wykonywaniu w formie elektronicznej działań organów władzy publicznej oraz o zmianie i uzupełnieniu niektórych przepisów ustawa o elektronicznej administracji, e-government). Przekazanie danych osobowych jest obowiązkiem osoby, której dane dotyczą. Dane osobowe pracownika będą udostępniane następujących odbiorcom: - podmioty zapewniające rozwój i zarządzanie technologiami informacyjnymi, podmioty świadczące usługi audytorskie, podmioty zapewniające digitalizację list płac pracowników, spółki, na których serwerach są zapisane dane osobowe, firmy świadczące usługi pocztowe. Okres przechowywania danych regulują odrębne przepisy.

h) Celem przetwarzania danych osobowych w zakresie informacji publicznej poprzez środki komunikacji masowej jest prezentacja działalności I.D.C. Holding. Podstawą prawną przetwarzania danych osobowych (łącznie z ich udostępnianiem stronom trzecim) jest prawnie uzasadniony interes realizowany przez administratora, zgodnie z art. 6, ust. 1, litera f) Rozporządzenia w powiązaniu z 78 ust. 2 Ustawy nr 18/2018 (informacja publiczna poprzez środki komunikacji masowej). Prawnie uzasadnionym interesem administratora jest prawo do promowania własnych działań, a prawnie uzasadnionym interesem stron trzecich jest prawo swobodnego dostępu do informacji. Okres przechowywania danych osobowych wynosi 5 lat. Odbiorcą danych są organy władzy publicznej. i) Celem przetwarzania danych osobowych w zakresie umów zakupu jest ewidencja klientów, którzy w I.D.C. Holding nabyli nadwyżki rzeczowych aktywów trwałych. Podstawą prawną przetwarzania danych jest wykonywanie umowy, której stroną umowną jest osoba, której dane dotyczą, zgodnie z art.6, ust. 1, litera b) Rozporządzenia. Okres przechowywania danych osobowych wynosi 10 lat. Odbiorcą danych są organy władzy publicznej, upoważnione do tego ustawowo. j) Celem przetwarzania danych osobowych w zakresie sporów sądowych jest ewidencja sporów sądowych z osobami fizycznymi. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez administratora zgodnie z art.6, ust. 1, litera f) Rozporządzenia. Prawnie uzasadnionym interesem administratora jest prawo do sądowej ochrony swojego majątku i praw. Okres przechowywania danych osobowych wynosi 10 lat. Odbiorcą danych są organy władzy publicznej, upoważnione do tego ustawowo. k) Celem przetwarzania danych osobowych w odniesieniu do zagrożenia infekcją jest ewidencja wizyt osób z zewnętrz w pomieszczeniach produkcyjnych I.D.C. Holding. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes realizowany przez administratora zgodnie z art.6, ust. 1, litera f) Rozporządzenia. Prawnie uzasadnionym interesem administratora jest prawo do przestrzegania reżimu sanitarnego w ramach wewnętrznych standardów sanitarnych. Okres przechowywania danych osobowych wynosi 1 rok. Odbiorcą danych są: audytorzy, Inspekcja Pracy oraz inne organy władzy upoważnione do tego ustawowo. l) Celem przetwarzania danych osobowych w zakresie prac dyplomowych i praktyk jest ewidencja uczniów szkół średnich i studentów szkół wyższych odbywających w I.D.C. Holding praktyki zawodowe i przygotowujących prace dyplomowe. Podstawą

prawną przetwarzania danych jest wykonywanie umowy, której stroną umowną jest także osoba, której dane dotyczą, zgodnie z art.6, ust. 1, litera b) Rozporządzenia. Okres przechowywania danych osobowych wynosi 10 lat. Odbiorcą danych osobowych są organy władzy publicznej, upoważnione do tego ustawowo.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres