Polityka Prywatności
Ostatnia aktualizacja: listopad 2018
1. O nas
IGP Operations PL Sp. z o.o. z siedzibą w Siestrzeni (96-321) przy ul. Żelechowska 2B, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla m. st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000590578, NIP 5291809133 w dalszej części Polityki Prywatności określana razem z powiązanymi spółkami krajowymi „Grupą”. Spółka powołała Inspektora Ochrony Danych dostępnego pod adresem dpo.pl@igp-powder.com. Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.
2. Postanowienia ogólne
W Grupie przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych. Dbamy, by przetwarzanie Państwa danych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości). Spółki Grupy są administratorami danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy księgowe, informatyczne, ochrona). Jako Grupa wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych pracowników w tym obszarze.
3. Do czego wykorzystujemy Państwa dane osobowe
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych produktach i usługach. Podmiotom trzecim udostępniamy Państwa dane za Państwa zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.
4. Na jakich zasadach i na jakiej podstawie przetwarzamy Państwa dane
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem.
Państwa dane przetwarzamy zwykle na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Państwa danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Państwa żądanie, jeszcze przed zawarciem umowy. W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości. Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.
5. Jakie prawa przysługują Państwu
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić wszelkich stosownych informacji oraz prowadzić z Państwem wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Państwu prawa do:
- informacji udzielanych przy pozyskiwaniu danych osobowych,
- informacji udzielanych na wniosek - o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
- sprostowania danych;
- bycia zapomnianym;
- ograniczenia przetwarzania;
- przenoszenia danych;
- sprzeciwu;
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
- informacji o naruszeniu ochrony danych. W celu kontaktu odnośnie realizacji danego prawa wyślij wiadomość na adres dpo.pl@igp-powder.com
6. Jak będziemy się z Państwem kontaktować
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Państwa tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.
7. W jakim terminie spełnimy Państwa żądanie
Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia..
8. Podwykonawcy/podmioty przetwarzające
Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Państwa danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
9. Jak dbamy o przetwarzanie Państwa danych
Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
- ochrona danych w fazie projektowani i domyślna ochrona danych,
- ocena skutków dla ochrony danych,
- notyfikacja naruszeń,
- sporządzanie rejestru czynności przetwarzania danych,
- retencja danych,
- realizacja praw osób, których dane dotyczą.
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
10. Retencja danychv
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy:
- ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
- ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
11. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Państwa danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego
- Polityka prywatności firmy IGP
- 1. Wprowadzenie
- 2. Cele strony internetowej
- 3. Cel Polityki prywatności
- 4. Jak można się z nami skontaktować
- 5. Jak gromadzimy i przetwarzamy dane osobowe
- 6. Cele przetwarzania danych, kategorie danych osobowych, podstawy prawne
- 7. Zautomatyzowane podejmowanie decyzji oraz profilowanie
- 8. Szyfrowanie przy użyciu protokołu SSL
- 9. Prawa użytkownika
- 10. Retencja danychv
- 11. Upoważnienia
