Polityka prywatności

Administrator danych osobowych:

Michalczewski Sp. z o.o. z/s w Radomiu

Ul. Ks. Łukasika 5, 26-600 Radom

KRS 0000560515 NIP 9482603812 REGON 361660219



POLITYKA PRYWATNOŚCI

Michalczewski sp. z o.o. z/s w Radomiu w swojej działalności kieruje się zasadą poszanowania danych osobowych. Gromadzone dane są wykorzystywane do celów zgodnych z celem ich przekazania, przetwarzane w sposób zapewniający ich integralność i bezpieczeństwo, a po upływie czasu przez jaki są one niezbędne – usuwane z baz danych oraz dokumentacji. W celu ochrony praw osób, których dane dotyczą zapewniamy realizację ich uprawnień przyznanych przez obowiązujące przepisy prawa.

W celu ułatwienia osobom, których dane przetwarzamy zapoznania się z przydatnymi dla nich informacjami, opracowaliśmy niniejszą Politykę Prywatności. Zawiera ona zbiorcze informacje dotyczące przetwarzanych przez nas danych osobowych, przedstawione w formie którą uznaliśmy za najbardziej przystępną dla przekazywanych informacji, jeżeli jednak którakolwiek osoba uznaje że przedstawione przez nas treści są niejasne lub niepełne, zachęcamy do kontaktu celem wyjaśnienia tych wątpliwości. Zaznaczam jednocześnie, że niniejszy dokument ze względu na swój syntetyczny charakter może być mniej dokładny niż informacje przekazywane przez nas bezpośrednio przy zbieraniu danych osobowych, w ściśle określonej sytuacji i celu.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest: Michalczewski Spółka z ograniczoną odpowiedzialnością, ul. KS. Andrzeja Łukasika 5, 26-600 Radom, zarejestrowana w Krajowym Rejestrze Sądowym prowadzonym przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział Gospodarczy, za nr KRS 0000560515, REGON: 361660219, NIP: 9482603812, o kapitale zakładowym 10 000 000,- zł - zwana dalej również „Administratorem”.

Kontakt z Inspektorem Ochrony Danych (zwanym dalej również IOD) jest możliwy pod adresem e-mail: iod@michalczewski.pl

W razie jakichkolwiek kwestii związanych z ochroną danych osobowych, w tym w szczególności pytań lub chęci realizowania przysługujących osobie której dane dotyczą praw, kontakt można kierować na w/w dane kontaktowe.

OCHRONA DANYCH OSOBOWYCH

Za dane osobowe uznajemy informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Wyjaśniając ewentualne wątpliwości, za dane osobowe uznajemy również dane przedsiębiorców prowadzących jednoosobową działalność gospodarczą, wspólników spółek prawa cywilnego, a także przekazane nam dane pracowników i współpracowników poszczególnych przedsiębiorców.

Podanie danych osobowych w kontaktach z nami jest dobrowolne, aczkolwiek może być konieczne dla osiągnięcia zamierzonego celu kontaktu lub działania – o czym więcej informacji znajduje się poniżej.

W celu stałego udoskonalania przyjętych procedur, prowadzimy monitoring wdrożonych rozwiązań i przeprowadzamy okresowe analizy ich efektywności.

PRZETWARZANIE DANYCH

W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku. Administrator dokłada wszelkich starań aby przetwarzanie przez niego odbywało się w zgodzie z w/w przepisami, a co ważniejsze z poszanowaniem praw osób których dane dotyczą.

Dla wypełniania powyższej deklaracji, Administrator w szczególności zapewnia przejrzystość przetwarzania danych, m.in. poprzez informowanie o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy nawiązywaniu kontaktów biznesowych, zawieraniu umowy, przesyłaniu informacji za pośrednictwem formularzy czy dedykowanych w tym celu portali. Prowadzimy również stałą weryfikację zakresu zbieranych danych – aby wykluczyć z niego dane które nie są nam niezbędne dla osiągnięcia celu ich zbierania, a także czasu – aby były usuwane niezwłocznie po tym jak ustanie ich przydatność. Administrator wdrożył również wewnętrzne procedury zapewniające poufność oraz bezpieczeństwo przetwarzanych danych, a także system zarządzania podstawami prawnymi przetwarzania oraz ewidencjonowania zdarzeń w tym zakresie, dzięki czemu jest w stanie wywiązywać się z opisanych powyżej deklaracji.

Wszystkie operacje na danych wykonywane nie bezpośrednio przez Administratora, a przez jego wykonawców, są wykonywane pod kontrolą Administratora, na podstawie prawidłowo zwartych umów powierzenia przetwarzania danych osobowych.

Administrator oświadcza że nie przekazuje danych poza granicie EOG – poza którymi mogły by one być narażona na ryzyko związane z niższym niż stosowane przez administratora i wymagane przez regulacje Unii Europejskiej standardy ochrony danych osobowych.

PRZYKŁADOWE KLAUZULE INFORMACYNE

Administrator przedstawia poniżej zbiór klauzul informacyjnych dotyczących najbardziej typowych sytuacji w których przetwarza dane osobowe. Nie jest to jednak katalog wyczerpujący. Zapisy niniejszej polityki znajdują zastosowanie również do czynności/procesów tu niewymienionych wprost.

Podstawą przetwarzania danych jest w tym wypadku zgoda osoby przekazującej dane, wyrażona w chwili przesłania formularza. Dane są przetwarzane w celu załatwienia sprawy opisanej w treści formularza – towarzyszącej danym osobowym. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.

  • kontaktów otrzymywanych przez nas na dane kontaktowe spółki;

Podstawą przetwarzania danych osobowych osób nawiązujących kontakt za pośrednictwem ogólnych danych spółki, w tym za pośrednictwem poczty e-mail lub tradycyjnej korespondencji – jeżeli kontakt ten nie jest związany z żadną umową której stronami są nadawca i odbiorca, dane osobowe zawarte w tej korespondencji są przetwarzane na podstawie zgody, wynikającej ze zwrócenia się z danym zagadnieniem. Są one przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.

  • rekrutacji pracowników i współpracowników;

Podstawą przetwarzania danych osobowych osób chcących zostać pracownikami lub współpracownikami Administratora, jest ich zgoda – której zamieszczenie przy odpowiedzi na ofertę pracy lub w CV jest obligatoryjne. Dane pozyskane w tym celu są przekazane do postepowania rekrutacyjnego prowadzonego przez Administratora, a w przypadku zgody obejmującej więcej niż jedno postępowanie rekrutacyjne, również w kolejnych rekrutacjach. W razie zawarcia w CV danych nieprzydatnych w danej rekrutacji, zastrzegamy ich anonimizację. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.

  • kontaktów marketingowych;

W przypadku nawiązywania kontaktów marketingowych – w tym w zakresie przekazanych danych na wizytówkach, zapytań ofertowych, zapisów do newsletera, danych otrzymanych za zgodą osób których dotyczą od naszych partnerów biznesowych itp. – dane przetwarzane są na podstawie zgody. Zgoda może przy tym być dorozumiana – np. wynikająca z wręczenia wizytówki i prośby o kontakt. Są one wykorzystywane do czasu jej odwołania. Wykorzystujemy te dane wyłącznie w celu marketingu własnych produktów i usług, przy czym kontakt może nawiązywać bezpośrednio administrator bądź partner handlowy będący lokalnym przedstawicielem administratora, któremu dane są powierzane – spis partnerów jest dostępny na stronie Internetowej administratora. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu.

  • danych kontrahentów/klientów;

Dane osobowe kontrahentów/klientów obejmują dane kontaktowe poszczególnych przedsiębiorstw związanych umową z Administratorem, a także dane osobowe ich pracowników oraz współpracowników skazanych do kontaktu lub nawiązujących kontakt z Administratorem w toku wykonywania danej umowy. Podstawą ich przetwarzania jest zawsze realizacja umowy, która określa jednocześnie sposób przetwarzania tych danych. Dane przetwarzane są co najmniej do czasu zakończenia wykonywania umowy. Pozostałe obowiązki informacyjne zostały zrealizowane w innych częściach tego dokumentu oraz w treści umowy zawartej z partnerem handlowym.

  • monitoringu;

  • sprzedaży biletów na linię autobusową komunikacji pozamiejskiej „A”.

KTO MOŻE BYĆ ODBIORCĄ DANYCH

Kierując się zasadą ochrony powierzonych nam danych osobowych, ze względu na cel w jakim zostały one nam przekazane, może się okazać niezbędne przekazanie ich podmiotom zewnętrznym. Mogą one w szczególności zostać w tym celu przekazane następującym kategoriom odbiorców: dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, przedsiębiorstwom hostingowym, podmiotom świadczącym usługi prawne lub księgowe, kurierom oraz Poczcie Polskiej S.A., naszym partnerom handlowym – na zasadach ustalonych w toku zbierania danych lub opisanych w tym dokumencie.

Zastrzegamy przy tym, że niezależnie od wewnętrznych procedur, możemy być zmuszeni do ujawnienia powierzonych nam danych osobowych organom Państwa – o ile zwrócą się o to do nas w odpowiednim trybie.

OGÓLNE INFORMACJE NA TEMAT TERMINÓW PRZECHOWYWANIA DANYCH

Zgodnie z zawartą powyżej deklaracją minimalizacji czasu przez jaki przetwarzamy dane osobowe, czas przez jaki to robimy zależy od celu w jakim dane zostały nam przekazane. Z braku szczególnych przesłanek, dane są według poniższych terminów.

  • W przypadku gdy dane przetwarzane są na podstawie zgody - tj. np. w przypadku kontaktów marketingowych lub odpowiedzi na wiadomości przesyłane za pośrednictwem strony internetowej lub na dane kontaktowe spółki – dane przetwarzane są w zakresie określonym w samej zgodzie do czasu wyczerpania tam określonego celu lub do czasu wycofania zgody. Po tym zdarzeniu dane są przechowywane do czasu przedawnienia roszczeń mogących się pojawić w związku z wątpliwościami co do posiadania przez nas uprawnień do korzystania z tej zgody.

  • W przypadku gdy podstawą przetwarzania danych jest zawarta z nami umowa – w tym dane kontrahentów/klientów, partnerów biznesowych – dane są przetwarzane w pełnym zakresie przez czas obowiązywania tej umowy. Po zakończeniu wykonywania umowy dane są przechowywane do czasu przedawnienia roszczeń mogących wynikać z realizacji danej umowy lub rozliczeń wynikających z umowy (w zakresie przepisów skarbowych).

  • W przypadku jeżeli podstawą przetwarzania danych jest uzasadniony interes Administratora, dane przetwarzane są do chwili ustania tego interesu lub skutecznego zgłoszenia sprzeciwu odnośnie przetwarzania danych.

  • Niezależnie od powyższego, okres przetwarzania danych może być przedłużony w przypadku, gdy będą wymagać tego przepisy prawa.

Po upływie okresu przetwarzania dane są trwale i nieodwracalnieusuwane lub anonimizowane – co trwale uniemożliwia ustalenie jakiej osoby dotyczą. Dane zanonimizowane mają dla nas wartośćjedynie statystyczną.


PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą, zapewniamy realizację następujących uprawnień:

  • wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;

  • informacji o przetwarzaniu danych osobowych – w tym przede wszystkim o zakresie, celach i podstawach prawnych przetwarzania, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

  • uzyskania kopii danych – na tej podstawie przekazujemy kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie, przy czym pierwsza kopia danych przekazywana jest nieodpłatnie, a każda kolejna po ustaleniu opłaty rekompensującej koszty czynności;

  • sprostowania – polega na usuwaniu ewentualnych niezgodności lub błędów przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;

  • usunięcia danych – na tej podstawie można żądać usunięcia danych, ale skuteczna realizacja tego prawa zależy od braku istnienia skutecznej podstawy do ich dalszego przetwarzania (jeżeli taka podstawa istnieje, informujemy o niej osobę zgłaszającą żądanie);

  • ograniczenia przetwarzania – polegające na żądaniu zaprzestania wykonywania określonej kategorii operacji na danych osobowych, z jednoczesnym dalszym ich przetwarzaniem w pozostałym zakresie;

  • sprzeciwu wobec przetwarzania danych w celach marketingowych lub innych celów przetwarzania danych – podobnym do wyżej opisanego jest uprawnienie do żądania zaprzestania przetwarzania danych w celach marketingowych (bez uzasadnienia) oraz innych celów wynikających z Interesu administratora (z uzasadnieniem);

  • przenoszenia danych – w ramach którego jesteśmy zobowiązaniu wydać osobie której dane dotyczą lub innemu wskazanemu przez nią podmiotowi, kopię jej danych osobowych z zachowaniem struktury umożliwiającej odczyt w innych systemach komputerowych, przy czym uprawnienie to dotyczy tylko dany przetwarzanych na podstawie zgody oraz umowy w sposób zautomatyzowany;

  • skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych w randze krajowej lub międzynarodowej, osoba, której dane dotyczą, może złożyć skargę do właściwego organu nadzoru - ustanowionego zgodnie z art. 51 RODO – Prezesa Urzędu Ochrony Danych Osobowych.

Zastrzegamy jednocześnie, że dla skutecznego wykonania w/w uprawnień, w celu ochrony praw osób których dane przetwarzamy, żądanie powinno zostać zgłoszone w sposób umożliwiający nam weryfikację jego nadawcy. (Przykładowo, w sytuacji żądania zaprzestania przetwarzania danych w ramach marketingu realizowanego za pośrednictwem poczty e-mail, jeżeli jedyną znaną nam daną jest adres poczty elektronicznej, żądanie powinno wpłynąć z tego adresu.) W razie wątpliwości w tym względzie, będziemy się zwracali z prośbą o przekazanie dodatkowych informacji. Korespondencja dotycząca dennego zgłoszenia prowadzona jest za pośrednictwem powiązanych z danymi osobowymi będącymi przedmiotem zgłoszenia kanałami komunikacji (tel., mail, adres poczty).

Dołożymy wszelkich starań, aby odpowiedź na zgłoszenie niezwłocznie, w każdym razie nie dłużej niż w terminie do 30 dni. Jeżeli nie będziemy w stanie dochować tego terminu, poinformujemy o przyczynach opóźnienia wyznaczając czas załatwienia sprawy.