Polityka prywatności

POLITYKA PRYWATNOŚCI W „PRZEDSIĘBIORSTWIE ROBÓT DROGOWYCH I MOSTOWYCH” SPÓŁCE Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Spis treści

1. Cel i zakres regulacji Polityki prywatności.
2. Rodzaje danych osobowych, które są przetwarzane.
3. Sposoby przetwarzania Państwa danych osobowych.
4. Komu możemy udostępnić Państwa dane i dlaczego.
5. Państwa prawa w związku z przetwarzaniem danych przez „PRDiM” Sp. z o.o..
6. Czy przetwarzamy Państwa dane w sposób automatyczny i czy je profilujemy.
7. W jaki sposób chronimy Państwa dane osobowe

„Przedsiębiorstwo Robót Drogowych i Mostowych” Spółka z ograniczoną odpowiedzialnością w Czartkach jest polską spółką prawa handlowego podlegającą obowiązkom w zakresie ochrony danych osobowych, wynikającym z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( dalej RODO). W celu upewnienia Państwa, że korzystanie z usług, a także z serwisu internetowego „PRDiM” jest bezpieczne i gwarantuje wymaganą prawem ochronę danych identyfikujących Państwa, w tym danych osobowych, prosimy o zapoznanie się z poniższymi regułami jakie zostały wdrożone w naszym przedsiębiorstwie.

1. Cel i zakres regulacji Polityki prywatności

Polityka prywatności ma za zadanie w przystępny i przejrzysty sposób wyjaśnić Państwu jakie dane osobowe zbieramy, utrwalamy, przechowujemy, wykorzystujemy i przetwarzamy oraz w jaki sposób to robimy.

Niniejszą Politykę prywatności stosuje się wobec wszystkich byłych, obecnych i potencjalnych klientów „PRDiM”, którzy są osobami fizycznymi. Dotyczy to również jednoosobowych działalności gospodarczych, przedstawicieli prawnych lub osób kontaktowych działających w imieniu naszych klientów. Nadto Politykę prywatności stosujemy do osób niebędących klientami „PRDiM”. Może tutaj chodzić o każdą osobę, która odwiedza naszą stronę internetową, siedzibę spółki, kontaktuje się naszym biurem lub z przedstawicielem, która korzysta z naszych usług, naszego dłużnika, pracownika lub też inną osobę biorącą udział w transakcji z naszym udziałem.

2.Rodzaje danych osobowych, które przetwarzamy

Dane osobowe to wszelkie informacje, które umożliwiają identyfikację osoby fizycznej lub które mogą zostać z taką osobą powiązane.

Państwa dane osobowe uzyskujemy w drodze :

  • udostępnienia ich nam przez Państwa, gdy stajecie się Państwo naszymi klientami, kontrahentami, pracownikami, wypełniacie formularz online, składacie u nas zamówienie, podpisujecie umowę z „PRDiM”, kontaktujecie się z nami za pośrednictwem jednego udostępnionych kanałów komunikacji na odległość lub odwiedzacie Państwo naszą stronę internetową;
  • w drodze udostępnienia ich przez Państwa organizację (pracodawcę, zleceniodawcę), gdy staje się ona naszym potencjalnym klientem lub gdy jest naszym klientem;
  • z innych dostępnych publicznie źródeł, np. z rejestrów dłużników, ewidencji gruntów, rejestrów handlowych, rejestrów stowarzyszeń, mediów internetowych lub tradycyjnych, osób trzecich lub organów władzy i administracji publicznej.

Państwa dane osobowe, które przetwarzamy, obejmują:

W przypadku klientów i kontrahentów (w tym zleceniobiorców i usługobiorców) :

  • dane identyfikacyjne: imię i nazwisko, firma, adres, nr PESEL, numer identyfikacji podatkowej, numer dowodu osobistego,
  • adres e-mail, numery telefonów, dane identyfikatorów wykorzystywanych w komunikatorach i na innych platformach komunikacyjnych;
  • imię i nazwisko, nr PESEL, osób wchodzących w skład organów osób prawnych lub reprezentujących osoby prawne bądź jednostki organizacyjne nieposiadające osobowości prawnej;
  • dane dotyczące transakcji, takie jak treść umów, treść złożonych zamówień i oświadczeń , numery rachunków bankowych, dane banku w którym prowadzicie Państwo rachunek, wszelkie wpłaty dokonane z Państwa rachunku w związku z transakcją, a także informacje na temat tego, kiedy ich dokonano;
  • dane finansowe, takie jak faktury, noty obciążeniowe i uznaniowe, noty korygujące, potwierdzenia sald, zachowania płatnicze, dane o zadłużeniach;
  • dane na temat Państwa zainteresowań i potrzeb, które nam Państwo udostępniają za pośrednictwem środków komunikacji, składając zapytanie, ofertę, prośbę o wycenę itp.;
  • dane w formie audiowizualnej – jeśli ma to zastosowanie i jest zgodne z prawem przetwarzamy nagrania z monitoringu w naszej siedzibie lub nagrania rozmów telefonicznych, wideokonferencji lub czatów prowadzonych z naszymi pracownikami. Nagrania te wykorzystujemy do weryfikowania zamówień składanych drogą telefoniczną, aby przeciwdziałać oszustwom;
  • Państwa interakcje z „PRDiM” w mediach społecznościowych, takich jak Facebook, Twitter, Instagram, Google+ i YouTube.

W przypadku pracowników klientów lub kontrahentów i osób z klientami lub kontrahentami współpracujących :

  • dane identyfikacyjne: imię i nazwisko, dane pracodawcy/zleceniodawcy, adres e-mail, numery telefonów, dane identyfikatorów wykorzystywanych w komunikatorach i na innych platformach komunikacyjnych;
  • dane dotyczące transakcji, w których podmiot danych brał udział, takie jak treść umów, treść złożonych zamówień i oświadczeń;
  • dane w formie audiowizualnej – jeśli ma to zastosowanie i jest zgodne z prawem przetwarzamy nagrania z monitoringu w naszej siedzibie lub nagrania rozmów telefonicznych, wideokonferencji lub czatów prowadzonych z naszymi pracownikami. Nagrania te wykorzystujemy do weryfikowania zamówień składanych drogą telefoniczną, aby przeciwdziałać oszustwom;
  • Państwa interakcje z „PRDiM” w mediach społecznościowych, takich jak Facebook, Twitter, Instagram, Google+ i YouTube.

W przypadku pracowników „PRDiM”:

  • dane identyfikacyjne: imię i nazwisko, data urodzenia, nr PESEL, a w przypadku jego braku rodzaj i nr dokumentu tożsamości, adres zamieszkania, nr rachunku bankowego służącego wypłacie wynagrodzenia i innych świadczeń wynikających ze stosunku pracy;
  • treść i inne dane dotyczące stosunku pracy, treść złożonych pracodawcy oświadczeń, dane o wynagrodzeniu i innych świadczeniach wynikających ze stosunku pracy;
  • dane o wykształceniu, uprawnieniach i kwalifikacjach zawodowych pracownika, jeśli są wymagane do wykonywania pracy na danym stanowisku, a także dane o przebiegu dotychczasowego zatrudnienia;
  • treść orzeczeń lekarskich stwierdzających brak przeciwwskazań do pracy na danym stanowisku oraz treść skierowań na badania będące podstawą wydania takich orzeczeń;
  • dane biometryczne, gdy podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub dostępu do pomieszczeń wymagających szczególnej ochrony.

W przypadku kandydatów do pracy w „PRDiM”:

  • dane identyfikacyjne: imię i nazwisko, data urodzenia, dane kontaktowe – według wyboru kandydata : adres korespondencyjny, e-mail, numery telefonów, dane identyfikatorów wykorzystywanych w komunikatorach i na innych platformach komunikacyjnych;
  • dane o wykształceniu, uprawnieniach i kwalifikacjach zawodowych kandydata, jeśli są wymagane do wykonywania pracy na danym stanowisku, a także dane o przebiegu dotychczasowego zatrudnienia;

Za zgodą kandydata do pracy i pracownika „PRDiM” może również przetwarzać inne dane osobowe przekazane przez te osoby, w tym szczególności :

  • dane umożliwiające szybszą komunikację, jak np. adres korespondencyjny jeśli jest inny niż adres zamieszkania (dotyczy pracownika), e-mail, numery telefonów, dane identyfikatorów wykorzystywanych w komunikatorach i na innych platformach komunikacyjnych,
  • dane w formie audiowizualnej w postaci wizerunku i zapisu wypowiedzi – jeśli ma to zastosowanie i jest zgodne z prawem przetwarzamy nagrania z monitoringu w siedzibie spółki;
  • dane osobiste i rodzinne, także o stanie zdrowia, jeśli uzależnione jest od nich skorzystanie z uprawnień pracowniczych (wyłącznie z inicjatywy pracownika);
  • dane o uczestnictwie w organizacjach politycznych, społecznych i związkach zawodowych, jeśli pracownik zleci przekazywanie części swojego wynagrodzenia na poczet składek i opłat członkowskich (wyłącznie z inicjatywy pracownika).

Zgoda kandydata do pracy i pracownika musi być dobrowolna, świadoma i wyraźna. Zgoda może zostać wycofana w dowolnym momencie, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Niemniej brak zgody lub jej wycofanie nie mogą być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie mogą powodować wobec niej jakichkolwiek negatywnych konsekwencji. Przede wszystkim nie mogą stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.

Dane innych osób wchodzących w interakcje z „PRDiM”, których zakres każdorazowo uzależniony jest od rodzaju zaistniałej interakcji i niezbędnych potrzeb „PRDiM” z nią związanych, np :

  • dane kontaktowe osoby, którą należy powiadomić o sytuacjach nadzwyczajnych dotyczących pracownika, w tym o wypadkach, w postaci numerów telefonów;
  • dane członków rodzin pracowników w postaci : imienia i nazwiska, nr PESEL, miejsca zamieszkania, informacji o stopniu pokrewieństwa lub powinowactwa, informacji o kształceniu, jeśli od ich przetwarzania uzależnione jest skorzystanie z uprawnień pracowniczych;
  • dane identyfikacyjne w postaci imienia i nazwiska, nr dokumentu tożsamości, firmy bądź nazwy pracodawcy oraz dane w formie wizerunku (zarejestrowane przez system monitoringu wizyjnego) w odniesieniu do osób wchodzących na teren siedziby „PRDiM”;
  • wizerunek osób zarejestrowanych przez monitoringi wizyjny, które nie weszły na teren siedziby spółki – bez identyfikowania ich tożsamości;
  • dane identyfikacyjne : imię i nazwisko, nr PESEL, adres zamieszkania, adres korespondencyjny jeśli jest inny, e-mail, numery telefonów osób kierujących roszczenia cywilnoprawne w stosunku do „PRDiM” oraz osób w stosunku do których „PRDiM” może kierować roszczenia cywilnoprawne z jakichkolwiek tytułów.

Poza przypadkami gdy wymagają tego obowiązujące przepisy prawa dotyczące stosunku pracy, co zostało opisane powyżej, dane wrażliwe, to jest dane dotyczące Państwa stanu zdrowia, pochodzenia etnicznego, przekonań, religijnych, politycznych, dane genetyczne lub biometryczne, dane dotyczące przestępstw możemy przetwarzać, w wyjątkowych przypadkach, jeśli uzyskamy od Państwa, z Państwa inicjatywy, wyraźną zgodę na powyższe lub gdy zezwala na to obowiązujące prawo.

3. Sposoby przetwarzania Państwa danych osobowych.

Przetwarzanie oznacza każde działanie, które można podjąć w związku z danymi osobowymi, np. zbieranie, utrwalanie, przechowywanie, zmienianie, organizowanie, wykorzystywanie, ujawnianie,

przekazywanie lub usuwanie takich danych zgodnie z obowiązującym prawem. Wielość takich operacji uniemożliwia szczegółowe wymienienie wszystkich przypadków przetwarzania Państwa danych, niemniej możemy wskazać kilka ich przykładów.

W przypadku klientów, kontrahentów wykorzystujemy dane osobowe wyłącznie do celów biznesowych, takich jak np.:

  • wykonywanie umów, których jesteście Państwo stroną lub podejmowanie działań przed zawarciem umów – wykorzystujemy informacje na Państwa temat, jeśli zawieracie Państwo z nami umowę lub jeśli musimy się z Państwem skontaktować, złożyć ofertę produktów lub usług bądź taką ofertę doprecyzować;
  • zarządzanie relacjami i marketing: możemy analizować dane na Państwa temat w celu dopasowania do Państwa potrzeb naszej oferty, posłużyć się nimi w celu przedstawienia naszej firmy i naszych produktów;
  • procesy biznesowe, zarządzanie wewnętrzne i sprawozdawczość zarządcza : Państwa dane będą przetwarzane na cele wewnętrzne „PRDiM”, choćby po to by, poprzez ich analizę, ustalać przyszłe kierunki rozwoju i formy działalności;
  • wykonywanie obowiązków nałożonych przez obowiązujące przepisy prawa : np. dotyczy to obowiązków wynikających z prawa podatkowego (w tym wystawianie faktur, zgłaszanie JPK, realizacja obowiązku rejestracji w systemie SENT, udzielanie organom podatkowym informacji i wyjaśnień), prawa ochrony środowiska czy przepisów regulujących gospodarkę odpadami (w tym obowiązki związane udokumentowaniem przekazania odpadów, rejestracją i sprawozdawczością BDO), wykonywanie obowiązku archiwizowania i przechowywania określonych danych itp.;
  • dochodzenie roszczeń i odpieranie zgłoszonych roszczeń – Państwa dane mogą być wykorzystywane do prowadzenia procedur windykacyjnych, reklamacyjnych czy procesów sądowych;
  • bezpieczeństwo osób, mienia i procesu produkcji : w tym celu rejestrujemy dane i wizerunek każdej osoby wchodzącej na teren naszej siedziby i przeglądamy te dane w razie zdarzeń naruszających przedmiot ochrony;
  • bezpieczeństwo danych osobowych każdej osoby : naszym obowiązkiem jest ochrona Państwa danych osobowych, zapobieganie naruszeniom ochrony danych, a także ich wykrywanie i powstrzymywanie.

W przypadku pracowników klientów i osób z klientami współpracujących Państwa dane są również przetwarzane wyłącznie do celów biznesowych, takich jak np.:

  • wykonywanie umów, których stroną są Państwa pracodawcy lub podejmowanie działań przed zawarciem umów: wykorzystujemy informacje na Państwa temat, jeśli negocjujemy umowę lub jeśli musimy się z Państwem skontaktować, złożyć ofertę produktów lub usług bądź taką ofertę doprecyzować;
  • bezpieczeństwo osób, mienia i procesu produkcji : w tym celu rejestrujemy dane i wizerunek każdej osoby wchodzącej na teren naszej siedziby i przeglądamy te dane w razie zdarzeń naruszających przedmiot ochrony;
  • bezpieczeństwo danych osobowych każdej osoby : naszym obowiązkiem jest ochrona Państwa danych osobowych, zapobieganie naruszeniom ochrony danych, a także ich wykrywanie i powstrzymywanie.

W przypadku pracowników „PRDiM” Państwa dane są przetwarzane wyłącznie do celów związanych z realizacją stosunku pracy, takich jak np.:

  • wykonywanie umów o pracę – np. dane są wykorzystywane do nawiązywania kontaktu z Państwem, do podejmowania decyzji o zakresie powierzanych zadań, do wydawania poleceń, do ustalania wysokości świadczeń wynikających ze stosunku pracy i ich wypłaty, do kierowania na szkolenia, na badania lekarskie itd.;
  • wykonywanie obowiązków wynikających z przepisów prawa, w tym w szczególności przepisów prawa ubezpieczeń społecznych i przepisów prawa podatkowego, a także przepisów prawa pracy – np. Państwa dane są wykorzystywane do dokonywania wymaganych zgłoszeń do ubezpieczenia społecznego, do deklarowania i odprowadzania podatku dochodowego od wynagrodzeń i innych świadczeń, do kierowania Państwa na badania lekarskie, szkolenia z zakresu BHP, wreszcie dane podlegają archiwizowaniu w ramach akt osobowych i dodatkowej dokumentacji pracowniczej, zgodnie z przepisami prawa;
  • wykonywanie umów, których stroną jest pracodawca – np. dane podlegają udostępnieniu klientom, u których mają być realizowane usługi, czy kontrahentom, z którymi „PRDiM” współpracuje w celu umożliwienia kontaktu i koordynacji pracy;
  • bezpieczeństwo osób, mienia i procesu produkcji : w tym celu rejestrujemy dane i wizerunek każdej osoby wchodzącej na teren naszej siedziby i przeglądamy te dane w razie zdarzeń naruszających przedmiot ochrony;
  • dochodzenie roszczeń i odpieranie zgłoszonych roszczeń – Państwa dane mogą być wykorzystywane do prowadzenia procedur windykacyjnych czy procesów sądowych;
  • bezpieczeństwo danych osobowych każdej osoby : naszym obowiązkiem jest ochrona Państwa danych osobowych, zapobieganie naruszeniom ochrony danych, a także ich wykrywanie i powstrzymywanie.

W przypadku kandydatów do pracy w „PRDiM”, ich dane są wykorzystywane wyłącznie w związku z prowadzoną rekrutacją :

  • nawiązanie kontaktu : rozmowa telefoniczna, wymiana korespondencji zwykłej lub elektronicznej, uzgodnienie terminu spotkania, wstępna selekcja kandydatów w drodze komunikacji zdalnej;
  • analiza wykształcenia, kwalifikacji i doświadczenia zawodowego w kontekście potrzeb i oczekiwań „PRDiM”;
  • negocjowanie warunków zatrudnienia – kształtowanie propozycji w odniesieniu do danych udostępnionych przez kandydata.

Dane innych osób wchodzących w interakcje z „PRDiM”, są przetwarzane w sposób każdorazowo uzależniony od rodzaju zaistniałej interakcji i niezbędnych potrzeb „PRDiM” z nią związanych może to być np. wykorzystanie danych do wytoczenia procesu sądowego sprawcy szkody, czy wnoszenia o ściganie sprawcy kradzieży, ale też wykorzystanie podanego numeru kontaktowego w celu poinformowania członka rodziny pracownika o jego wypadku. Niemożliwe jest przewidzenie i opisanie każdej z takich sytuacji w niniejszej Polityce.

Zasadami, którymi kieruje się „PRDiM” przy przetwarzaniu wszystkich danych są : zasada zgodności z prawem przetwarzania danych (stanowiąca, że każdy proces przetwarzania danych musi opierać się na co najmniej jednej podstawie prawnej wskazanej w RODO), zasada rzetelności i prawidłowości (zgodnie z którą administrator danych musi zapewnić, aby zgromadzone dane osobowe były poprawne i aktualne, a ich przetwarzanie przebiegało bez zakłóceń), zasada ograniczania celu (oznaczająca, że dane osobowe mogą być zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego osiągnięcie nie jest możliwe przy użyciu innych sposobów), zasada minimalizacji danych (oznaczająca, że zakres pozyskiwanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu), zasada integralności i poufności (nakładające na administratora danych obowiązek przetwarzania danych w sposób gwarantujący odpowiedni poziom bezpieczeństwa), a także zasady : transparentności i rozliczalności.

4. Komu możemy udostępnić Państwa dane i dlaczego.

Aby wypełnić ciążące na „PRDiM” obowiązki prawne, Państwa dane osobowe mogą zostać udostępnione uprawnionym organom państwa :

  • organom władzy i administracji publicznej, w tym organom podatkowym,
  • organom wymiaru sprawiedliwości i organom ścigania, takim jak policja, prokuratura, sądy i organy arbitrażowe na ich wyraźne i zgodne z prawem żądanie.

Jeżeli korzystamy z usług innych dostawców usług lub innych osób trzecich w celu wykonywania określonych działań w ramach działalności gospodarczej, może zaistnieć konieczność udostępnienia przetwarzanych danych osobowych, niezbędnych do wykonania określonego zadania. Dostawcy usług wspierają nas w takich działaniach jak:

  • projektowanie, opracowywanie i utrzymywanie stron oraz narzędzi internetowych;
  • dostarczanie rozwiązań lub infrastruktury informatycznej (np. dostarczanie, aktualizowanie i serwisowanie aplikacji księgowych, usługi w chmurze, usługi hostingowe);
  • działania lub wydarzenia marketingowe i zarządzanie komunikacją z klientami;
  • przygotowywanie sprawozdań i statystyk, przeprowadzanie badań i audytów;
  • drukowanie materiałów;
  • umieszczanie reklam w aplikacjach, na stronach internetowych i w mediach społecznościowych;
  • działania prawne, windykacyjne lub inne specjalistyczne usługi świadczone przez prawników lub innych profesjonalnych doradców;
  • usługi pocztowe, transportowe i kurierskie;
  • usługi bankowe, finansowe, brokerskie i ubezpieczeniowe;
  • świadczenie specjalistycznych usług jak np. archiwizacja dokumentacji fizycznej, obsługa sprzętu audiowizualnego i informatycznego wykorzystywanego do rejestracji monitoringu wizyjnego itp.

Państwa dane mogą zostać przekazane naszym kontrahentom jeśli realizujemy usługi na Państwa rzecz w warunkach podwykonawstwa bądź kooperacji. Dane pracowników „PRDiM” mogą zostać udostępnione również klientom, gdy np. dokonują czynności związane z wykonawstwem na terenie obiektów tych podmiotów.

W wyjątkowych wypadkach, w szczególności związanych z korzystaniem z usług finansowych, brokerskich, ubezpieczeniowych lub informatycznych oferowanych przez międzynarodowe korporacje może się zdarzyć, że Państwa dane zostaną udostępnione poza Europejskim Obszarem Gospodarczym (EOG).

Zawsze, gdy zaistnieje taka sytuacja, tj. udostępnienie danych osobom trzecim w krajach spoza Europejskiego Obszaru Gospodarczego (EOG), stosujemy niezbędne zabezpieczenia w

celu ich ochrony. W takich przypadkach opieramy się na klauzulach wzorcowych UE (jeśli mają zastosowanie), które stanowią ustandaryzowane klauzule umowne stosowane w umowach z dostawcami usług, dzięki czemu mamy pewność, że dane osobowe przekazywane poza Europejski Obszar Gospodarczy są zgodne z RODO.

5. Państwa prawa w związku z przetwarzaniem danych przez „PRDiM”.

Jeśli Państwa dane osobowe są przetwarzane przez „PRDiM”, macie Państwo szereg uprawnień wynikających wprost z RODO :

  • na żądanie osoby dotyczące dostępu do jej danych (Prawo dostępu do danych), „PRDiM” informuje tą osobę, czy przetwarza jej dane oraz informuje o szczegółach przetwarzania, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych;
  • na żądanie osoby uprawnionej dokonuje się sprostowania jej nieprawidłowych danych (Prawo do żądania sprostowania danych). „PRDiM” zrealizuje to prawo, jeżeli osoba uprawniona w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych informuje się osobę o odbiorcach danych, na żądanie tej osoby;
  • na żądanie osoby uprawnionej uzupełnia się i aktualizuje jej dane (Prawo do żądania uzupełnienia i aktualizacji danych). „PRDiM” zrealizuje to prawo o ile uzupełnienie nie będzie niezgodne z celami przetwarzania danych (np. zbędność danych dla celów przetwarzania);
  • na żądanie osoby uprawnionej, usuwa się jej dane (Prawo do bycia zapomnianym), gdy:
    a) dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach;
    b) zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;
    c) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
    d) dane były przetwarzane niezgodnie z prawem;
    e) konieczność usunięcia wynika z obowiązku prawnego;
    f) żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.

„PRDiM” dokonuje ograniczenia przetwarzania danych (Prawo żądania ograniczenia przetwarzania danych) na żądanie osoby uprawnionej, gdy:

a) osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
c) „PRDiM” nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie „PRDiM” zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania „PRDiM” przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

  • na żądanie osoby uprawnionej „PRDiM” wyda w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekaże innemu podmiotowi (Prawo żądania przeniesienia danych), jeśli jest to możliwe, jej dane, które dostarczyła ona Administratorowi, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych „PRDiM”;
  • jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych (Prawo sprzeciwu), a dane przetwarzane są przez „PRDiM” w oparciu o uzasadniony interes Administratora lub o powierzone mu zadanie w interesie publicznym, „PRDiM” uwzględni sprzeciw, o ile nie zachodzą po jego stronie ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli osoba uprawniona zgłosi sprzeciw względem przetwarzania jej danych przez „PRDiM” na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), „PRDiM” uwzględni sprzeciw i zaprzestanie takiego przetwarzania;
  • jeżeli w „PRDiM” przetwarzano by dane w sposób automatyczny, w tym w szczególności profilowano osoby, i w konsekwencji podejmowano względem nich decyzje wywołujące skutki prawne lub inaczej istotnie wpływające na sytuację takich osób, „PRDiM” zapewni możliwość odwołania się do interwencji i decyzji człowieka po stronie „PRDiM” (Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu), chyba że taka automatyczna decyzja :
    a) jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a „PRDiM”;
    b) jest wprost dozwolona przepisami prawa;
    c) opiera się o wyraźną zgodę odwołującej osoby;
  • jeśli macie Państwo zastrzeżenia do sposobu przetwarzania Państwa danych przez „PRDiM” bądź do sposobu realizowania przez „PRDiM” Państwa uprawnień, możecie Państwo złożyć skargę do organu nadzorczego czyli Prezesa Urzędu Ochrony Danych Osobowych.

6. Czy przetwarzamy Państwa dane w sposób automatyczny i czy je profilujemy.

„PRDiM” nie przetwarza automatycznie danych osobowych swoich klientów, potencjalnych klientów czy kontrahentów. Automatycznie przetwarzane mogą być dane pracowników „PRDiM”, w szczególności w systemach informatycznych zabezpieczających dostęp do pomieszczeń, aplikacji, maszyn lub urządzeń. „PRDiM” nie profiluje Państwa danych osobowych.

7. W jaki sposób chronimy Państwa dane osobowe.

W „PRDiM” wprowadzono w życie szereg polityk i procedur mających na celu ochronę przetwarzanych danych osobowych.

W szczególności w „PRDiM” dokonuje się identyfikacji zasobów danych osobowych, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym: przypadków przetwarzania danych wrażliwych, przypadków przetwarzania danych osób, których się nie identyfikuje (UFO), przypadków przetwarzania danych dzieci oraz przypadków współadministrowania danymi. Nadto zapewnia się, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je, a także uzasadnia przypadki, gdy przetwarza się dane na podstawie prawnie uzasadnionego interesu Administratora. W „PRDiM” utrzymuje się system zarządzania zgodami na przetwarzanie danych. Zapewnia się również obsługę praw osób, których dane dotyczą, realizując otrzymane w tym zakresie żądania, w tym w szczególności weryfikuje się i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.

W „PRDiM” wdrożono szereg zabezpieczeń danych przed utratą ich poufności, dostępności i integralności. Są to środki ochrony o charakterze organizacyjnym (np. system ograniczeń dostępności, system upoważnień, zobowiązań do zachowania danych w poufności, procedury zachowań itp.), fizycznym (np. zamki, systemy alarmowe, monitoring wizyjny itp.) i technicznymi (np. aplikacje szyfrujące dane, serwery back up, hasła, firewalle itp.).

Dodatkowo w „PRDiM” stosuje się procedury reagowania na incydenty polegające na naruszeniu ochrony danych osobowych pozwalające na identyfikację, ocenę i zgłoszenie organowi nadzoru oraz procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.

Wszelkie wątpliwości jakie poweźmiecie Państwo w związku ze sposobem przetwarzania Państwa danych przez „PRDiM”, ich ochroną bądź sposobem realizowania przez „PRDiM” Państwa uprawnień, możecie Państwo skonsultować z Inspektorem Ochrony Danych „PRDiM”– iod@prdim.com.pl.

Czartki, dnia 1 czerwca 2021 r.

Przedsiębiorstwo Robót Drogowych i Mostowych” Spółka z ograniczoną odpowiedzialnością

Baner zgody na pliki cookie od Real Cookie Banner