Polityka RODO
Polityka Prywatności Viterra Polska Sp. z o.o. („Polityka”)
Preambuła
1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez Viterra Polska Sp. z o.o., jako administratora tych danych.
2. Informacje o administratorze danych osobowych: Viterra Polska Sp. z o.o. ul. Cypriana Kamila Norwida 2, 80-280 Gdańsk („Administrator” lub „Spółka”) KRS 0000047875, Sąd Rejonowy Gdańsk-Północ, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, Kapitał zakładowy: 400 000 PLN, NIP: 957-05-46-350, REGON: 191299574
3. Kontakt w temacie przetwarzania danych osobowych: gdansk.rodo@viterra.com
4. Podstawa prawna:
· Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”)
· Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych („Ustawa ODO”)
· Art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
· Art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
Definicje pojęć użytych w niniejszej Polityce znajdują się w RODO.
5. Przetwarzając dane osobowe Spółka kieruje się następującymi zasadami:
· Przetwarzanie zgodne z prawem (w szczególności zgodnie z art. 5 i 6 RODO).
· Rzetelność i przejrzystość – obowiązek informowania osoby (a tam gdzie wymaga to zgody to uzyskanie takiej zgody), której dane dotyczą o prowadzeniu operacji przetwarzania i jej celach, o uprawnieniach takiej osoby.
· Pełna identyfikacja miejsc przetwarzania danych.
· Rejestr czynności przetwarzania.
· Adekwatność zasobu danych przetwarzanych do celów, jakie Spółka osiąga (minimum niezbędne).
· Zabezpieczenie techniczne danych przed ich niekontrolowanym udostępnieniem osobom niepożądanym.
· Prawidłowe przygotowanie osób przetwarzających dane w Spółce do wymogów RODO w zakresie praw jednostek, których dane są przetwarzane oraz co do obowiązków nałożonych na Spółkę.
· Konieczność bezwzględnego przestrzegania przepisów RODO.
§ 1 Cele i podstawy prawne przetwarzania
1. Administrator przetwarza dane osobowe w oparciu o następujące podstawy prawne przetwarzania:
1.1 Zgoda osoby fizycznej, której dane dotyczą – art. 6 ust. 1 lit. a RODO („Zgoda”) – oraz w przypadku prowadzenia marketingu bezpośredniego drogą elektroniczną lub przez wysyłkę
sms – obowiązuje również Ustawa o świadczeniu usług drogą elektroniczną oraz Ustawa Prawo Telekomunikacyjne.
1.2 Przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą – art. 6 ust. 1 lit. b RODO („Wykonanie umowy”)
1.3 Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze – art. 6 ust. 1 lit. c RODO („Obowiązek prawny”)
1.4 Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – art. 6 ust. 1 lit. f RODO („Prawnie uzasadniony interes administratora”)
2. Dane szczególnych kategorii, dotyczące zdrowia, przetwarzane są na podstawie Art. 9 ust. 2 RODO, w szczególności litery:
· a („Zgoda”);
· b („Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy,
zabezpieczenia społecznego i ochrony socjalnej”);
· c („Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie
niezdolna do wyrażenia zgody”);
· f („Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń”);
· h („Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności pracownika do pracy (…)”.
3. Jeżeli Spółka występuje w roli podmiotu przetwarzającego, tj. przetwarza dane na podstawie polecenia innego administratora i nie ustala własnego celu przetwarzania danych, to wówczas podstawą prawną przetwarzania jest umowa powierzenia przetwarzania danych zawarta pomiędzy Spółką, jako podmiotem przetwarzającym a właściwym administratorem danych
osobowych – art. 28 RODO. Cel przetwarzania i zakres przetwarzanych danych jest ustalany w każdej takiej umowie indywidualnie.
4. Cele przetwarzania danych osobowych przez Administratora do poszczególnych podstaw przetwarzania:
4.1. Zgody mogą być pozyskiwane do następujących celów:
· Prowadzenie marketingu bezpośredniego drogą elektroniczną lub przez wysyłkę sms.
· Pozyskiwanie i przetwarzanie danych do celów rekrutacji nowych pracowników.
· Wykorzystanie wizerunku osób fizycznych do celów promocyjnych firmy.
· Udział osób fizycznych w szkoleniach, konferencjach, benefitach i innych nie wynikających z przepisów prawa dobrowolnych wydarzeniach i usługach organizowanych przez Administratora, które wiążą się z udostępnianiem danych osobowych uczestników do stron trzecich.
4.2. Wykonanie umowy
· Celem przetwarzania jest zawarcie i wykonanie umów. Umowy te mają różny charakter: są związane z zatrudnianiem pracowników lub związane z prowadzeniem głównej działalności gospodarczej.
4.3. Obowiązek prawny
· Obowiązek prawny w przypadku Administratora jest najczęściej przedłużeniem przetwarzania, które rozpoczęło się w momencie wykonywania umowy, tj. po wykonaniu umowy dane osobowe są nadal przechowywane min. w systemie księgowym oraz na fakturach i towarzyszących im dokumentach księgowych pomocniczych na podstawie ustawy o rachunkowości i ustawach regulujących prawo podatkowe.
· Na przedsiębiorcy ciąży także szereg innych obowiązków prawnych, związanych z prowadzoną działalnością i zatrudnianiem pracowników, których spełnienie może wiązać się z przetwarzaniem lub powierzeniem do przetwarzania danych osobowych do podmiotów trzecich, np. roczne audyty kontrolno-finansowe.
4.4. Prawnie uzasadniony interes administratora – na tej podstawie dane osobowe mogą być przetwarzane do następujących celów:
· Monitoring wizyjny w obiektach i/lub biurze Administratora – niezbędny do zapewnienia bezpieczeństwa osób fizycznych, które się tam znajdują i ochrony mienia.
· Monitoring usług, systemów informatycznych i sieci, przeznaczonych do celów służbowych, niezbędny do zapewnienia bezpieczeństwa i poufności przetwarzanych danych (w tym ochrony danych osobowych).
· Prowadzenie rejestracji osób wchodzących na teren siedziby lub obiektu Administratora, niezbędne do zapewnienia bezpieczeństwa osób i ochrony mienia.
· Wykorzystanie danych kontaktowych pracowników do celów komunikacji wewnątrz i na zewnątrz spółki, w ramach pełnionych obowiązków służbowych.
· Szkolenia wewnętrzne dla pracowników, które nie są wymagane przez obowiązujące przepisy prawa, ale są niezbędne do prawidłowego wykonywania pracy na określonym stanowisku (np. szkolenia z zakresu zmian przepisów prawa, itp.) oraz konieczność stosowania się przez pracownika do różnych polityk i procedur obowiązujących w spółce.
· Pozyskiwanie i przetwarzanie danych kontaktowych pracowników stron trzecich oraz innych, powiązanych z tymi podmiotami osób fizycznych, w celach np. wykonania wiążących nas umów lub w celach zapytań o oferty na zakupy produktów i usług, niezbędnych do prowadzenia naszej działalności. Oraz w celach prowadzenia marketingu bezpośredniego z użyciem innych środków, niż droga elektroniczna lub wysyłka sms.
· Rejestracja planowanych przewozów, w tym przetwarzanie danych kierowców niezbędnych do ich identyfikacji na miejscu planowanego załadunku lub rozładunku towaru.
· Ustalenie, dochodzenie i obrona roszczeń zarówno przez Administratora, jak i przez osoby fizyczne, których dane są przetwarzane.
· Prowadzenie statystyk i analiz z prowadzonej działalności do oceny jej skuteczności i doskonalenia.
· Administrowanie stroną internetową Administratora i pozyskiwanie informacji niezbędnych do prowadzenia statystyk odwiedzin dla tej strony i utrzymania jej prawidłowego działania.
4.5. Dane szczególnych kategorii Art. 9 ust. 2 RODO – na tej podstawie dane osobowe mogą być przetwarzane do następujących celów:
· Zgodnych z prawem i określonych w udzielonej zgodzie;
· Medycyna pracy i ubezpieczenia społeczne;
· Ochrona żywotnych interesów osoby, której dane dotyczą, np. w razie wypadku;
· Ustalenie, dochodzenie lub obrona roszczeń.
§ 2 Czyje i jakie dane osobowe są przetwarzane
1. Rodzaj danych i kategoria osób, których dane są przetwarzane zależą do celów i podstaw prawnych przetwarzania. Administrator przetwarza dane osobowe następujących kategorii osób fizycznych:
1.1 Kandydaci do pracy
1.1.1. Dane kandydatów do pracy przetwarzane są na podstawie zgody, przy czym zakres informacji, jaki Administrator pozyskuje od kandydata obejmuje:
a) Dane kontaktowe, staż pracy, wykształcenie i dodatkowe umiejętności lub zawodowe uprawnienia.
b) Dodatkowe dane wychodzące poza ten zakres są podawane przez kandydatów w sposób całkowicie dobrowolny (np. zdjęcie kandydata).
1.1.2. Administrator dodatkowo może przeprowadzać w procesie rekrutacyjnym testy, weryfikujące kwalifikacje kandydata i przetwarzać wyniki tych testów do ustalenia czy kandydat spełnia wymagania na określone stanowisko. Kandydat przystępujący do procesu rekrutacji wyraża tym samym zgodę na wzięcie udziału we wszystkich jej etapach. Zgoda może być wycofana w każdej chwili w postaci rezygnacji z dalszego udziału w procesie rekrutacyjnym. Decyzje dotyczące kandydatów na żadnym etapie rekrutacji nie są podejmowane w sposób automatyczny.
1.1.3. Dane kandydatów do pracy są pozyskiwane na dwa sposoby:
a) Bezpośrednio od kandydata – np. poprzez jego odpowiedź na zamieszczone ogłoszenie lub rejestrację w systemie rekrutacyjnym Administratora.
b) Pośrednio – poprzez agencje rekrutacyjne.
1.2 Pracownicy i zleceniobiorcy Administratora
1.2.1. Dane tych osób fizycznych przetwarzane są na podstawie:
a) umowy o pracę, umowy cywilno-prawnej oraz przepisów prawa, tj. głównie Kodeksu Pracy, Kodeksu Cywilnego, ustawy o ubezpieczeniach społecznych i innych – wszelkie dane pracownika lub niezbędne do prowadzenia akt pracowniczych, rozliczania wynagrodzeń i ZUS, medycyny pracy oraz niezbędne do wykonywanie przez niego obowiązków służbowych, wynikających z zawartej umowy;
b) zgody – wizerunek i/lub dane kontaktowe przy przetwarzaniu nie związanym z wykonywaniem obowiązków służbowych czy wynikającym z obowiązku prawnego, tj. przy takim celu przetwarzania gdzie podanie danych jest dobrowolne i w związku z tym wymaga uzyskania zgody pracownika lub zleceniobiorcy;
c) obowiązku prawnego – przetwarzanie danych pracowników i zleceniobiorców w związku z obowiązkami prawnymi wynikającymi z wcześniej wspomnianych ustaw i w zakresie
wymaganym przez te ustawy. Oraz dalsze przechowywanie i archiwizowanie tych danych (akt pracowniczych lub akt osobowych) na podstawie odrębnych przepisów, również po ustaniu stosunku pracy lub po zakończeniu umowy cywilno-prawnej.
d) prawnie uzasadnionego interesu administratora – w zależności od celów są to głównie: wizerunek (monitoring wizyjny lub komunikacja wewnętrzna), dane dotyczące logowania i niektórych operacji wykonywanych przez pracowników lub zleceniobiorców w używanych systemach (monitoring systemów i usług informatycznych), dane kontaktowe oraz dane niezbędne do realizacji szkolenia wymagane do pracy na danym stanowisku.
Wyjątkiem jest dochodzenie i obrona roszczeń – tutaj zakres przetwarzanych danych może obejmować wszystkie dane przechowywane w aktach, w zależności od przedmiotu roszczenia.
e) Dane szczególnych kategorii– rodzaj przetwarzanych danych zależy od celu przetwarzania oraz obowiązujących przepisów prawnych. W przypadku danych związanych z medycyną pracy zakres tych danych określają odpowiednie przepisy Kodeksu Pracy oraz ustawy o służbie medycyny pracy. W przypadku ewidencji obecności pracowników lub zleceniobiorców danymi szczególnych kategorii są dane dotyczące zwolnień lekarskich.
1.2.2. Dane pracowników są pozyskiwane bezpośrednio od pracownika, część informacji może pochodzić z przeprowadzonego wcześniej procesu rekrutacyjnego.
1.2.3. W niektórych przypadkach Administrator może przetwarzać dane członków rodzin pracowników lub osób towarzyszących na podstawie określonych przepisów Art. 6 lub
Art. 9 RODO. Np. w przypadku zgłaszania tych osób do ubezpieczenia zdrowotnego, przetwarzania danych związanych ze zwolnieniami lekarskimi, czy korzystania przez te osoby z dodatkowych usług lub wydarzeń organizowanych przez Administratora.
1.3 Kontrahenci
1.3.1. Kontrahentem w rozumieniu niniejszej Polityki jest podmiot współpracujący z Administratorem w związku z prowadzoną przez obie strony działalnością gospodarczą. Kontrahentami mogą być zarówno osoby fizyczne, osoby prawne i jednostki nie posiadające osobowości prawnej.
1.3.2. Dane kontrahentów (będących osobami fizycznymi) przetwarzane są na podstawie:
a) Zgód – wysyłanie indykacji cenowych i ofert handlowych – dane kontaktowe kontrahenta.
b) Zawierania i wykonywania zawartych umów – nazwa kontrahenta, w tym imię i nazwisko, jeśli zawierają się w nazwie, dane kontaktowe (tj. adres i dane telefoniczne i/lub mailowe), NIP lub PESEL, nr konta bankowego. W przypadku rolników ryczałtowych wymagane są dodatkowo dane dotyczące dowodu osobistego, wynika to z ustawy o VAT tj. przepisów dotyczących faktur RR.
c) Obowiązku prawnego związanego min. z dalszym przechowywaniem dokumentacji księgowej, również po wykonaniu umowy – zakres danych wynika z przepisów na podstawie których te dane są przetwarzane.
d) Prawnie uzasadnionego interesu administratora, w tym głównie do ustalenia, dochodzenia i obrony roszczeń. Najczęściej są to te same dane osobowe, które dotyczą wykonywania umów oraz dodatkowo rejestry zdarzeń gospodarczych i dokumentów księgowych (dostaw, faktur, itp.), pojawiających się w związku z wykonywaniem zawieranych umów.
1.3.3. Dane kontrahentów są pozyskiwane bezpośrednio od kontrahenta lub od brokera pośredniczącego w zawieraniu danej umowy, jeśli takie pośrednictwo ma miejsce.
1.4 Osoby fizyczne powiązane z kontrahentami
1.4.1. Do tej kategorii mogą należeć następujące osoby: pracownicy i zleceniobiorcy kontrahentów (w tym min. kierowcy zatrudniani lub wynajmowani przez przewoźników), ich klienci, dłużnicy, świadkowie oraz inne osoby fizyczne.
1.4.2. Podstawy prawne przetwarzania to:
a) Prawnie uzasadniony interes administratora w sytuacji jeśli Spółka występuje w roli administratora przetwarzanych danych, tj. po udostępnieniu danych od kontrahenta, przetwarza je dalej do swoich własnych prawnie uzasadnionych celów. Przykładem mogą być dane kontaktowe pracowników kontrahenta, które pozyskano do celów kontaktu przy zawieraniu i wykonywaniu umów.
b) Umowa powierzenia przetwarzania danych osobowych jest zawierana w sytuacji, jeżeli Spółka do celów prowadzenia działalności gospodarczej pozyskuje usługi od innych podmiotów lub sama je im świadczy i do celów świadczenia tych usług niezbędne jest powierzenia przetwarzania danych osobowych innych osób fizycznych pomiędzy stronami. W takiej sytuacji umowa główna reguluje zasady świadczenia takiej usługi, natomiast umowa powierzenia reguluje zasady powierzenia przetwarzania danych do celu wykonania takiej usługi. Strona powierzająca dane osobowe jest administratorem tych danych, zaś strona realizująca przetwarzanie na polecenie administratora jest podmiotem przetwarzającym. Przykładem są dane osób fizycznych (kierowców), które realizują planowany przewóz towarów.
1.4.3. Dane osoby fizycznej powiązanej z kontrahentami są pozyskiwane bezpośrednio od tej osoby fizycznej lub od innej osoby fizycznej, reprezentującej kontrahenta podczas zawierania lub wykonywania umowy.
1.5 Użytkownicy odwiedzający stronę internetową Administratora
1.5.1. Strona internetowa Administratora zapisuje tzw. pliki cookies na urządzeniu końcowym użytkownika (komputer, smartfon, tablet, itp.), a dokładniej w schowku używanej przez użytkownika przeglądarki. Pliki te służą do zapisywania takich informacji jak: adres IP, czas wejścia na stronę i jej opuszczenia, rodzaj przeglądarki i systemu operacyjnego użytkownika, itp. Celem używania plików cookies jest zapewnienie prawidłowego funkcjonowania strony, poprawianie szybkości i bezpieczeństwa korzystania ze strony oraz korzystanie ze statystyk odwiedzin strony do celu jej udoskonalenia (przykładowe statystyki: liczba osób odwiedzających, czas spędzony na stronie, rodzaj przeglądarki i systemów operacyjnych, odwiedzone podstrony, itp.).
1.5.2. Wchodząc na stronę Administratora użytkownik wyraża zgodę na pobieranie danych do plików cookies. Jeżeli użytkownik uzna, iż pliki cookies naruszają jego prywatność może w
każdej chwili tak zmodyfikować ustawienia swojej przeglądarki, żeby nie zapisywała plików cookies ze strony Administratora. Należy sprawdzić na stronach producenta danej przeglądarki, gdzie w przeglądarce jest możliwość zmiany ustawień prywatności i zarządzania plikami cookies oraz usunięcia już zapisanych plików cookies i historii przeglądanych stron. Wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania i bezpieczeństwa może utrudnić, a w skrajnych przypadkach uniemożliwić korzystanie ze strony.
1.5.3. Dodatkowo korzystanie ze strony wiąże się z wysyłaniem zapytań pomiędzy przeglądarką użytkownika a serwerem, na którym znajduje się strona Administratora. Każde takie zapytanie jest zapisywane i przechowywane w logach serwera. Dane zapisywane w logach to: adres IP użytkownika, data i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym użytkownika, informacje o błędach, adres poprzednio odwiedzanej strony, w przypadku gdy przejście na stronę Administratora nastąpiło przez odnośnik. Cel zbierania tych danych to administrowanie stroną internetową.
1.5.4. Użytkownicy, którzy odwiedzają stronę internetową Administratora, o ile nie zarejestrują się lub zalogują się na stronie (pod warunkiem, że strona udostępnia taką funkcjonalność), nie są w żaden sposób identyfikowani na podstawie danych przechowywanych w plikach cookies oraz w logach serwera. Zbierane dane są anonimowe i nie pozwalają na identyfikację użytkownika.
1.5.5. Jeżeli strona Administratora umożliwia rejestrowanie przez użytkownika danych w formularzach, przetwarzanie takie służy do określonych celów, wynikających z konkretnej funkcji formularza, podanych do wiadomości użytkownika na stronie i jest dobrowolne.
1.6 Inne osoby fizyczne, które kontaktują się z Administratorem
1.6.1. Kontaktując się z Administratorem (a dokładnie z osobą go reprezentującą) za pośrednictwem poczty elektronicznej, telefonicznie, listownie czy osobiście, osoba fizyczna przekazuje w ten sposób swoje dane kontaktowe, jako strona inicjująca kontakt.
Przykładowe przekazywane dane to: adres email, nr telefonu lub wizytówka. Dodatkowo w treści wiadomości wysłanej drogą elektroniczną mogą być zawarte inne dane osobowe.
1.6.2. Podstawą prawną przetwarzania danych osobowych w takim przypadku jest zgoda takiej osoby, wynikająca z zainicjowania kontaktu.
1.6.3. Dane osobowe przekazywane w ten sposób są przetwarzane w celu:
a) obsługi zapytania, jeśli takie zostało skierowane do Administratora.
b) przyszłych kontaktów pomiędzy stronami do celów, w których te dane zostały przekazane, np. przekazana wizytówka do celów zainicjowania kontaktów biznesowych, wysyłania zapytań ofertowych lub prowadzenia marketingu bezpośredniego przez
Administratora, zawierania umów, itp.
§ 3 Jak długo dane są przetwarzane
1. Czas przetwarzania zależy od celów i podstaw prawnych przetwarzania. Po okresie przetwarzania dane są usuwane, o ile obowiązujące przepisy nie nakazują ich dalszego przechowywania.
Wyróżniamy następujące okresy przetwarzania:
1.1. Zgoda
Jeżeli przetwarzanie odbywa się na podstawie zgody, przetwarzanie trwa do czasu upłynięcia ważności zgody lub do czasu wycofania zgody.
1.2. Wykonanie umowy
W przypadku wykonania umowy przetwarzanie odbywa się tak długo, jak długo trwa wykonywanie umowy. Czas realizacji umowy zawsze jest określony w umowie i może ulec ewentualnemu wydłużeniu, jeśli strony umowy tak postanowią.
1.3. Obowiązek prawny
W przypadku obowiązku prawnego przetwarzanie trwa tak długo, jak określa to dany przepis prawny, nakazujący takie przetwarzanie. W przypadku Administratora najczęściej są tutaj dwa okresy zdefiniowane do przechowywania danych następujących kategorii osób fizycznych:
a) Akta pracownicze – w przypadku danych pracowników – okres przechowywania tych danych) określają odrębne przepisy.
b) Dokumenty i dane księgowe – w przypadku danych kontrahentów i innych danych osobowych, które mogą być zawarte w tych dokumentach (umowach, dokumentach potwierdzających dostawy, dokumentach przewozowych, fakturach, itd.) – okres przechowywania tych dokumentów określają przepisy o rachunkowości i prawa podatkowego.
1.4. Prawnie uzasadniony interes administratora W przypadku prawnie uzasadnionego interesu administratora okres przetwarzania zależy od celu przetwarzania. Najkrócej (do okresu 3 miesięcy) przechowywane są dane z monitoringu wizyjnego. Najdłużej (do okresu ok 6 lat) przechowywane są dane związane z ewentualnymi roszczeniami.
§ 4 Komu dane są udostępniane
1. Zakres udostępnianych danych obejmuje wyłącznie minimalny zestaw danych, niezbędny do realizacji danego celu przetwarzania i zgodny z przepisami prawa.
2. Dane w zależności od celu przetwarzania, mogą być przekazywane lub udostępniane:
2.1. W zakresie niezbędnym i określonym przez przepisy prawa do odbiorców, tj.: banków, zakładów ubezpieczeń, podmiotów świadczących usługi pocztowe i kurierskie, urzędów
administracji państwowej, organów władzy publicznej, organów ścigania, niezależnych firm kontrolnych i audytorów.
2.2. Podmiotom przetwarzającym, które świadczą dla Administratora usługi, związane z jego działalnością gospodarczą, i z którymi zawarte są odpowiednio umowy powierzenia przetwarzania danych osobowych. Przykładem mogą być firmy świadczące różnego rodzaju usługi informatyczne, czy przeprowadzające na zlecenie Administratora usługi rekrutacji.
2.3. Innym administratorom za zgodą osób fizycznych, których dane dotyczą.
§ 5 Prawa osób fizycznych
1. Prawa osób fizycznych są następujące:
· Prawo do informacji o przetwarzaniu – obowiązek informacyjny Administratora (art. 12, 13 i 14)
· Prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio osoba fizyczna wyraziła taką zgodę (art. 7 ust. 3 RODO)
· Prawo dostępu do danych (art. 15 RODO)
· Prawo do sprostowania danych (art. 16 RODO)
· Prawo do usunięcia danych („prawo do bycia zapomnianym” – art. 17 RODO)
· Prawo do ograniczenia przetwarzania (art. 18 RODO)
· Prawo do przenoszenia danych (art. 20 RODO)
· Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
· Prawo do wniesienia skargi go organu nadzorczego (art. 77 RODO)
2. Kontakt do Administratora
W przypadku jakichkolwiek tematów związanych z realizacją ww. praw osób fizycznych, zapytań, skarg, zgłaszania naruszeń, wycofania zgody, prosimy o kontakt do Administratora pod adresem mailowym: gdansk.rodo@viterra.com
3. Jak realizujemy prawo do informacji
3.1. Informacje ogólnodostępne, dotyczące zasad przetwarzania danych i ich podstaw prawnych znajdują się w niniejszej Polityce Prywatności. Polityka prywatności dostępna jest na stronie internetowej Administratora.
3.2. Administrator udostępnia również odpowiednie informacje na żądanie osoby fizyczne (prawo dostępu do danych – art. 15 RODO).
3.3. W przypadku przetwarzania danych osobowych osób fizycznych w oparciu o udzielane zgody, klauzule informacyjne znajdują się na udzielanych zgodach.
3.4. W przypadku przetwarzania danych osobowych osób fizycznych do celów wykonywania umowy – klauzula informacyjna zawarta jest w umowie.
3.5. W przypadku przetwarzania danych związanych z obowiązkiem prawnym, wynikającym z zawartych wcześniej umów, informacja o takim celu przetwarzania znajduje się w klauzuli informacyjnej zawartej w umowie.
3.6. W przypadku przetwarzania danych związanych z prawnie uzasadnionym interesem administratora:
· Oprócz informacji zawartych w Polityce prywatności, Administrator udostępnia również w swojej siedzibie lub na stronie internetowej inne klauzule informacyjne dla poszczególnych kategorii osób w zależności od rodzaju czynności przetwarzania, jeśli zachodzi taka potrzeba.
· Informacje o zastosowanym monitoringu wizyjnym umieszczone są w widoczny dla wszystkich osób wchodzących na teren obiektu lub siedziby Administratora.
4. Wycofanie zgody
Udzielona przez osobę fizyczną zgoda może być wycofana w każdej chwili poprzez kontakt na adres: gdansk.rodo@viterra.com
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej wycofaniem.
5. Prawo do wniesienia skargi do organu nadzorczego
Organem nadzorującym przestrzeganie przepisów ochrony danych osobowych jest
Urząd Ochrony Danych Osobowych („UODO”):
ul. Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86
W przypadku naruszenia przepisów RODO, osobie fizycznej, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych („Prezesa UODO”).
W przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby, konieczne jest pełnomocnictwo udzielone przez tę osobę do jej reprezentowania w postępowaniu przed Prezesem Urzędu.
Więcej szczegółów na stronie UODO w sekcji Najważniejsze tematy -> Skargi: https://uodo.gov.pl/83
§ 6 Postanowienia końcowe
1. Niniejsza Polityka Prywatności wchodzi w życie w momencie jej zamieszczenia na stronie internetowej Administratora.