POLITYKA PRYWATNOŚCI
Rozdział 1 Postanowienia ogólne
1. W związku z wejściem w życie dnia 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), niniejszym informujemy Państwa o sposobie i celu, w jakim PRZ „BUDOSTAL-8”S.A. przetwarza Państwa dane osobowe oraz o prawach, które Państwu przysługują w związku z ochroną danych Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników.
Rozdział 2 Utrzymanie bezpieczeństwa danych
1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w PRZ „BUDOSTAL-8”S.A. rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
2.1. poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;
2.2. integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
2.3. rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;
2.4. integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
2.5. dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;
2.6. zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.
Rozdział 3 Administrator danych osobowych
1. Administratorem danych osobowych przetwarzanych jest PRZ „BUDOSTAL-8”S.A.
Rozdział 4 Zakres stosowania
1. W PRZ „BUDOSTAL-8”S.A. przetwarzane są dane klientów i ich kontrahentów, w celu wykonywania usług oferowanych przez PRZ „BUDOSTAL-8”S.A.
2. PRZ „BUDOSTAL-8”S.A. przetwarza także Państwa dane osobowe na podstawie Państwa zgody, udzielonej w określonych celach.
3. Udzielona przez Państwa zgoda na przetwarzanie danych osobowych może zostać przez Państwa wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przez PRZ „BUDOSTAL-8”S.A. danych do czasu wycofania zgody lub w okolicznościach, w których PRZ „BUDOSTAL-8”S.A. przetwarza dane w oparciu o inną podstawę niż Państwa zgoda.
4. Informacje te są przetwarzane zarówno w postaci tradycyjnej dokumentacji papierowej, jak i elektronicznej.
Rozdział 5 Prawa przysługujące Państwu w związku z przetwarzaniem danych osobowych przez firmę PRZ „BUDOSTAL-8”S.A.
W związku z faktem przetwarzania Państwa danych osobowych przez PRZ „BUDOSTAL-8”S.A.
przysługują Państwu następujące prawa:
1. Możecie Państwo żądać dostępu do swoich danych, na skutek czego udostępnimy Państwu
informacje takie jak:
1.1 Cele przetwarzania,
1.2 Kategorie odnośnie danych osobowych,
1.3 Informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
1.4 w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
1.5 informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
1.6 informacje o prawie wniesienia skargi do organu nadzorczego;
1.7 jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
1.8 informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane
dotyczą.
2. Mogą Państwo żądać sprostowania danych, ograniczenia ich przetwarzania lub ich usunięcia.
2.1 Sprostowania danych żądać można w przypadku, gdy dane osobowe są nieprawidłowe.
2.2 Można żądać niezwłocznego usunięcia danych, jednak administrator z własnej inicjatywy usunie dane osobowe w przypadku gdy:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny
sposób przetwarzane; - osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy
prawnej przetwarzania; - osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
2.3 Prawo do żądania ograniczenia przetwarzania występuje w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
3. Możecie Państwo żądać wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, z tym zastrzeżeniem, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Możecie Państwo żądać przeniesienia dostarczonych PRZ „BUDOSTAL-8”S.A. przez Państwa danych przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Możecie Państwo wnieść skargę do organu nadzorczego, którym w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Państwo uznają, że przetwarzanie Państwa danych narusza przepisy, w tym postanowienia RODO.
4. Ponadto mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania przez PRZ „BUDOSTAL-8”S.A.danych: z przyczyn związanych z Państwa szczególną sytuacją, gdy PRZ „BUDOSTAL-8”S.A. przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art.21 ust. 1 RODO), w celach związanych z marketingiem bezpośrednim, w tym wobec profilowania w celach marketingowych, w zakresie w jakim przetwarzanie danych jest związane z marketingiem bezpośrednim (art. 21 ust. 2 RODO).
Rozdział 6 Kontakt
1. Jeśli potrzebujecie Państwo dodatkowych informacji związanych z ochroną danych osobowych lub chcecie skorzystać z przysługujących praw, prosimy o kontakt na adres e-mail: sekretariat@budostal8sa.com.pl
2. Niniejsza informacja realizuje obowiązek prawny. Nie wymaga podjęcia przez Państwa żadnych dodatkowych działań.