Polityka prywatności w Elmark Automatyka S.A.


W poczuciu odpowiedzialności za prywatność, poufność i integralność przetwarzanych danych osobowych, zgodnie z obowiązującym prawem ochrony danych osobowych, realizując obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO, Elmark Automatyka Spółka Akcyjna z siedzibą w Warszawie publikuje poniższy dokument, będący polityką ochrony danych w rozumieniu RODO.

ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem danych osobowych jest Elmark Automatyka Spółka Akcyjna z siedzibą w Warszawie, przy ul. Bukowińska 22 lokal 1B, 02-703 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000803828, REGON: 013144306, NIP: 5252072585, kapitał zakładowy 600 000,00 zł (w pełni wpłacony).
  2. Dane kontaktowe Administratora:

Adres: ul. Bukowińska 22 lokal 1B, 02-703 Warszawa

Telefon: 22 773 79 37

E-mail: elmark@elmark.com.pl

Ponadto Administrator informuje o możliwości kontaktu za pomocą formularza kontaktowego dostępnego na stronie internetowej https://www.elmark.com.pl/.

CEL I PODSTAWA PRAWNA PRZETWARZANIA

  1. Administrator wskazuje cele i podstawy prawne przetwarzania danych osobowych:

Cel przetwarzania

Podstawa prawna przetwarzania

Cel przetwarzania:

Bieżąca obsługa i realizacja zamówień składanych przez klientów i kontrahentów Administratora, w tym prowadzenie baz danych zawierających dane adresowe i płatnicze klientów i kontrahentów Administratora. Kontakt mailowy i telefoniczny w zakresie wsparcia technicznego klientów, zapytań handlowych i obsługi transakcji handlowych.

Podstawa prawna przetwarzania:

Konieczność wykonania umowy - art. 6 ust. 1 pkt b) RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Cel przetwarzania:

Prowadzenie procesów rekrutacji pracowników. Obowiązki wynikające z przepisów prawa pracy.

Podstawa prawna przetwarzania:

Obowiązek prawny Administratora – art. 6 ust. 1 pkt c) RODO w zw. z art. 221 Kodeksu Pracy, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Cel przetwarzania:

Cele marketingowe, promowanie usług świadczonych przez Administratora, w tym przesyłanie newslettera.

Podstawa prawna przetwarzania:

Zgoda osoby, której dane dotyczą - art. 6 ust. 1 pkt a) RODO, tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Cel przetwarzania:

Przetwarzanie danych osobowych na potrzeby operacji analitycznych i statystycznych, w tym badania satysfakcji Klientów.

Podstawa prawna przetwarzania:

Interes prawny Administratora – art. 6 ust. 1 pkt f) RODO obejmujący interes gospodarczy, polegający na podnoszeniu jakości świadczonych usług przy zapewnieniu bezpieczeństwa i prawidłowości działania wykorzystywanych narzędzi informatycznych.

Cel przetwarzania:

Udzielanie odpowiedzi na pytania Klientów zgłaszane za pomocą formularza internetowego dostępnego na stronie internetowej Administratora.

Podstawa prawna przetwarzania:

Zgoda osoby, której dane dotyczą - art. 6 ust. 1 pkt a) RODO, tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

 

  1. W zależności od celu przetwarzania opisanego powyżej, podanie danych osobowych jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy, a osoba której dane dotyczą jest zobowiązana do ich podania. W przypadku odmowy podania wymaganych danych osobowych Administrator zastrzega sobie prawo do odmowy nawiązania współpracy lub wykonania usługi na rzecz osoby, której dane dotyczą.

PRZEKAZYWANIE DANYCH OSOBOWYCH

  1. Administrator współpracuje na podstawie umowy z następującymi kategoriami odbiorców danych osobowych:
    1. Podmioty zajmujące się działalnością pocztową i kurierską (tj. inPost, DHL, UPS);
    2. Podmioty zajmujące się działalnością usługową w zakresie technologii informatycznych i komputerowych, obsługą działalności portali internetowych, zarządzaniem stronami internetowymi (hosting) i dostarczaniem narzędzi informatycznych do prowadzenia bieżącej działalności Administratora (tj. m.in. Microsoft, Salesforce, Google, Clickmeeting);
    3. Podmioty świadczące usługi płatności elektronicznych;
    4. Podmioty świadczące usługi w zakresie obsługi sklepu internetowego;
    5. Podmiot zajmujący się działalnością rachunkowo-księgową;
    6. Kontrahenci Administratora – producenci, którym przekazywane są przede wszystkim dane handlowe w ramach prowadzonej działalności.
  2. W związku z przetwarzaniem danych na potrzeby bieżącej obsługi klientów i korzystania przez Administratora z narzędzi technologii informatycznych i komputerowych (Microsoft, Salesforce, Google, Clickmeeting) dane osobowe mogą być przekazywane do państw trzecich. Dotyczy to również państw znajdujących się poza Europejskim Obszarem Gospodarczym bez odpowiedniego poziomu ochrony danych (zwł. USA). W przypadku tego rodzaju transferu opieramy się na Standardowych Klauzulach Umownych stosowanych przez naszych partnerów. Podmioty, z których usług korzysta Administrator zostały wybrane ze względu na zapewnienie wysokiego poziomu zabezpieczeń i gwarancji bezpieczeństwa danych osobowych. Więcej informacji na temat przetwarzania danych osobowych przez naszych partnerów można znaleźć pod poniższymi linkami:

Zasady ochrony prywatności firmy Microsoft | Centrum zaufania firmy Microsoft

Polityka prywatności – Prywatność i warunki – Google

Salesforce's Privacy Information - Salesforce.com

Polityka prywatności Clickmeeting

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Administrator informuje, że osoba, której dane dotyczą ma prawo do: żądania od Administratora dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia lub ograniczenia przetwarzania danych osobowych, wniesienia sprzeciwu wobec przetwarzania, a także do przenoszenia danych osobowych.
  2. Osoba, której dane dotyczą ma prawo do cofnięcia udzielonej zgody na przetwarzanie w dowolnym momencie, co jednak pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
  3. Administrator informuje iż w odniesieniu do danych osobowych przetwarzanych dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby takiego marketingu.
  4. Powyższe uprawnienia są realizowane poprzez bezpośredni kontakt osób, których dane dotyczą z Administratorem.
  5. Osoba, której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego. Funkcję organu nadzorczego w Polsce sprawuje Prezes Urzędu Ochrony Danych Osobowych, którego dane kontaktowe to:

Adres: ul. Stawki 2 , 00-193 Warszawa

Telefon: 22 531-03-00, Infolinia: 606-950-000

E-mail: kancelaria@uodo.gov.pl

 

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Administrator dąży do skracania okresu przechowywania danych osobowych zgodnie z zasadą ograniczenia przechowywania. Administrator nie przechowuje danych osobowych bezterminowo, a okres ich przechowywania dostosowuje do celów, dla których zostały zebrane.
  2. Kryteriami ustalania okresu przechowywania danych osobowych przez Administratora są przepisy prawa powszechnie obowiązującego, w tym przepisy dotyczące terminów przedawnienia, a także uzasadniony interes prawny wynikający z charakteru działalności Administratora, konieczności zapewnienia realizacji usług serwisowych i gwarancyjnych, obsługi posprzedażowej klientów, podtrzymywania relacji biznesowych i rozwoju wymiany handlowej.
  3. Administrator dopuszcza możliwość wydłużenia lub skrócenia okresu przechowywania danych osobowych ze względu na uzasadniony interes prawny np. w związku z toczącym się postępowaniem sądowym.

PROFILOWANIE I PLIKI COOKIE

  1. Administrator nie prowadzi procesów profilowania mogących skutkować podejmowaniem decyzji wywołujących skutki prawne lub wpływających na osoby, których dane dotyczą w podobnie istotny sposób.
  2. Niezależnie od powyższego, Administrator informuje iż korzysta z narzędzi Google Analytics i Facebook Pixel w celu optymalizacji dostarczanych usług i w celach analitycznych. Więcej informacji na temat tych usług znajduje się pod poniższymi linkami:

Jak Google używa danych z witryn i aplikacji, które korzystają z naszych usług – Prywatność i warunki – Google

Zasady dotyczące plików cookie (facebook.com)

  1. W celu zapewnienia prawidłowego działania strony internetowej Administratora, jak również dążąc do zagwarantowania właściwego poziomu usług, strona internetowa Administratora umieszcza na urządzeniach odwiedzających niewielkie pliki tekstowe (pliki cookie). Polityka plików cookie Administratora jest dostępna pod linkiem.

OBOWIĄZKI ADMINISTRATORA

  1. Administrator prowadzi Rejestr Czynności Przetwarzania Danych Osobowych (dalej: Rejestr). Rejestr stanowi formę dokumentowania czynności przetwarzania danych, w którym Administrator rejestruje sposób, w jaki przetwarza dane osobowe.
  2. W Rejestrze dla każdej czynności przetwarzania danych, którą Administrator uznał za odrębną dla potrzeb Rejestru, odnotowuje się co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) planowany termin usunięcia kategorii danych, (vi) opis kategorii odbiorców danych osobowych (w tym przetwarzających), (vii) opis technicznych i organizacyjnych środków bezpieczeństwa, (vii) informację o przekazaniu poza EU/EOG.
  3. Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, poprzez:
    1. procedurę analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
    2. procedurę oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
    3. dostosowanie środków ochrony danych do ustalonego ryzyka;
  4. Administrator rejestruje wszelkie przypadki naruszeń ochrony danych osobowych, niezależnie od wagi naruszenia, celem realizacji zasady rozliczalności i zapewnienia przejrzystości przetwarzania danych osobowych.
  5. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny czy zaistniałe naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych.
  6. W każdej sytuacji, gdy naruszenie mogło spowodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorującemu przetwarzanie danych osobowych bez zbędnej zwłoki – jeżeli to wykonalne - nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  7. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.

MONITORING

  1. Administrator dopuszcza możliwość stosowania wobec pracowników i osób podejmujących na rzecz Administratora czynności na podstawie umów cywilnoprawnych monitoringu wizyjnego celem zapewnienia bezpieczeństwa, ochrony mienia i zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę.
  2. Administrator realizuje obowiązek informacyjny w zakresie monitoringu, wobec podmiotów wymienionych w ust. 1 poprzez:
    1. oznaczenie pomieszczeń i terenu monitorowanego w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
    2. przekazanie podmiotom wymienionym w ust. 1 pisemnej informacji na temat celów, zakresu oraz sposób zastosowania monitoringu.

POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega możliwość zmiany Polityki Prywatności.
  2. Polityka Prywatności była ostatnio aktualizowana 28 czerwca 2024r.