POLITYKA PRYWATNOŚCI

Rozdział 1 Postanowienia ogólne

1. W związku z wejściem w życie dnia 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), niniejszym informujemy Państwa o sposobie i celu, w jakim PRZ „BUDOSTAL-8”S.A. przetwarza Państwa dane osobowe oraz o prawach, które Państwu przysługują w związku z ochroną danych Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników.

Rozdział 2 Utrzymanie bezpieczeństwa danych

1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w PRZ „BUDOSTAL-8”S.A. rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.

2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:

2.1. poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;

2.2. integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

2.3. rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;

2.4. integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;

2.5. dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;

2.6. zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

Rozdział 3 Administrator danych osobowych

1. Administratorem danych osobowych przetwarzanych jest PRZ „BUDOSTAL-8”S.A.

Rozdział 4 Zakres stosowania

1. W PRZ „BUDOSTAL-8”S.A. przetwarzane są dane klientów i ich kontrahentów, w celu wykonywania usług oferowanych przez PRZ „BUDOSTAL-8”S.A.

2. PRZ „BUDOSTAL-8”S.A. przetwarza także Państwa dane osobowe na podstawie Państwa zgody, udzielonej w określonych celach.

3. Udzielona przez Państwa zgoda na przetwarzanie danych osobowych może zostać przez Państwa wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przez PRZ „BUDOSTAL-8”S.A. danych do czasu wycofania zgody lub w okolicznościach, w których PRZ „BUDOSTAL-8”S.A. przetwarza dane w oparciu o inną podstawę niż Państwa zgoda.

4. Informacje te są przetwarzane zarówno w postaci tradycyjnej dokumentacji papierowej, jak i elektronicznej.

Rozdział 5 Prawa przysługujące Państwu w związku z przetwarzaniem danych osobowych przez firmę PRZ „BUDOSTAL-8”S.A.

W związku z faktem przetwarzania Państwa danych osobowych przez PRZ „BUDOSTAL-8”S.A.
przysługują Państwu następujące prawa:

1. Możecie Państwo żądać dostępu do swoich danych, na skutek czego udostępnimy Państwu
informacje takie jak:

1.1 Cele przetwarzania,

1.2 Kategorie odnośnie danych osobowych,

1.3 Informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione,

1.4 w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,

1.5 informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,

1.6 informacje o prawie wniesienia skargi do organu nadzorczego;

1.7 jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

1.8 informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane
dotyczą.

2. Mogą Państwo żądać sprostowania danych, ograniczenia ich przetwarzania lub ich usunięcia.

2.1 Sprostowania danych żądać można w przypadku, gdy dane osobowe są nieprawidłowe.

2.2 Można żądać niezwłocznego usunięcia danych, jednak administrator z własnej inicjatywy usunie dane osobowe w przypadku gdy:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny
    sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
    zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy
    prawnej przetwarzania;
  •  osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
  •  dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  •  dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

2.3 Prawo do żądania ograniczenia przetwarzania występuje w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  •  administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

3. Możecie Państwo żądać wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, z tym zastrzeżeniem, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Możecie Państwo żądać przeniesienia dostarczonych PRZ „BUDOSTAL-8”S.A. przez Państwa danych przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Możecie Państwo wnieść skargę do organu nadzorczego, którym w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Państwo uznają, że przetwarzanie Państwa danych narusza przepisy, w tym postanowienia RODO.

4.  Ponadto mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania przez PRZ „BUDOSTAL-8”S.A.danych: z przyczyn związanych z Państwa szczególną sytuacją, gdy PRZ „BUDOSTAL-8”S.A. przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art.21 ust. 1 RODO), w celach związanych z marketingiem bezpośrednim, w tym wobec profilowania w celach marketingowych, w zakresie w jakim przetwarzanie danych jest związane z marketingiem bezpośrednim (art. 21 ust. 2 RODO).

Rozdział 6 Kontakt

1. Jeśli potrzebujecie Państwo dodatkowych informacji związanych z ochroną danych osobowych lub chcecie skorzystać z przysługujących praw, prosimy o kontakt na adres e-mail: sekretariat@budostal8sa.com.pl

2. Niniejsza informacja realizuje obowiązek prawny. Nie wymaga podjęcia przez Państwa żadnych dodatkowych działań.