Polityka prywatności PN standard Spółka z ograniczoną odpowiedzialnością
Pojęcia użyte w polityce
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dane osobowe – oznaczają dane osobowe w rozumieniu RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane te identyfikują bezpośrednio lub pośrednio osobę fizyczną.
EOG – Europejski Obszar Gospodarczy.
PN Standard, my, nasze – PN standard Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Leszno 14, 01-192 Warszawa.
Ty, Twój – osoba, której dane osobowe przetwarzamy.
Postanowienia ogólne
Jednym z ważnych aspektów naszej działalności jest ochrona danych osobowych. Dokładamy wszelkich starań, aby osoby, których dane osobowe są przetwarzane, były należycie informowane o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym RODO. Z tego względu, w niniejszym dokumencie, pragniemy poinformować osoby, których dane osobowe przetwarzamy, o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach osób związanych z przetwarzaniem danych osobowych.
Zakres stosowania polityki
Niniejsza polityka prywatności ma zastosowanie do wszystkich przypadków, w których przetwarzamy dane osobowe. Dotyczy to zarówno przypadków, w których przetwarzamy dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. Realizujemy swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO. Niniejsza polityka ma w szczególności zastosowanie do danych osobowych kandydatów do pracy, osób kontaktujących się za pośrednictwem telefonu lub e-maila, osób odwiedzających naszą stronę internetową oraz naszych kontrahentów i ich pracowników.
Dane administratora danych
Administratorem danych osobowych w rozumieniu RODO jest PN standard Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Leszno 14, 01-192 Warszawa zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000811270, REGON: 011810880, NIP: 118-01-47-454.
Kontakt z administratorem danych
W sprawach przetwarzania przez nas danych osobowych możliwy jest kontakt w sposób tradycyjny (listowny) na wyżej wymieniony adres naszej firmy lub w sposób elektroniczny na adres ado@pns.com.pl.
Bezpieczeństwo danych osobowych
W celu zapewnienia poufności, integralności i dostępności danych stosujemy rozwiązania organizacyjne i techniczne, w tym odpowiednie procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Nasza firma działa w oparciu o System Zarządzania Bezpieczeństwem Informacji certyfikowany na zgodność z wymaganiami ISO/IEC 27001:2013.
Zapewniamy, że nasi podwykonawcy dają gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają oni dane osobowe.
Prowadzimy analizę ryzyka i monitorujemy adekwatność stosowanych zabezpieczeń do zidentyfikowanych zagrożeń.
Cele przetwarzania danych i podstawy prawne
W związku z tym, że zbieramy dane osobowe w różnych celach, w różnym zakresie i na różnej podstawie prawnej określonej w RODO, w celu przekazania jak najbardziej przejrzystej informacji, pogrupowano te informacje odnosząc się do konkretnych sytuacji, w których zbieramy dane osobowe.
Korespondencja e-mailowa i tradycyjna (listowna)
W przypadku kierowania do nas za pośrednictwem poczty elektronicznej lub tradycyjnej korespondencji niezwiązanej z zawartymi umowami, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych i jest ujawniana jedynie osobom do tego uprawnionym.
Podstawą przetwarzania danych jest uzasadniony interes, polegający na prowadzeniu korespondencji w związku z prowadzoną przez naszą firmę działalnością (art. 6 ust. 1 lit. f RODO).
Kontakt telefoniczny
W przypadku kontaktowania się z nami, w sprawach niezwiązanych z zawartą umową, będziemy żądać podania danych tylko wówczas, gdy jest to niezbędne do załatwienia sprawy, w jakiej następuje kontakt telefoniczny.
Podstawą prawną w takim przypadku jest uzasadniony interes, polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez naszą firmę działalnością (art. 6 ust. 1 lit. f RODO).
Kontrahenci oraz przedstawiciele kontrahentów
W przypadku przetwarzania danych osobowych osób prowadzących jednoosobową działalność gospodarczą, które są naszymi kontrahentami lub przetwarzania danych osobowych osób fizycznych będących przedstawicielami podmiotu będącego jednostką organizacyjną¬ posiadającą lub nieposiadającą osobowości prawnej, która jest naszym kontrahentem dane osobowe będą przetwarzane w jednym lub kilku następujących celach:
- wypełniania obowiązków związanych z wykonywaniem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO);
- kontaktu w celu wypełnienia obowiązków związanych z wykonywaniem umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO);
- prowadzenia rachunkowości (podstawa prawna: art. 6 ust. 1 lit. c RODO);
- dostarczania i przechowywania faktur VAT w celu wypełnienia obowiązków fiskalnych faktur (podstawa prawna: art. 6 ust. 1 lit. c RODO);
- wewnętrznych celów administracyjnych, w tym statystyki i raportowania wewnętrznego będących realizacją prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
- archiwalnym (dowodowym) będącym realizacją prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa prawna: art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
W przypadku przetwarzania danych osobowych kontrahentów podanie danych osobowych jest warunkiem zrealizowania umowy. Konsekwencją niepodania danych osobowych będzie odmowa zawarcia umowy.
Rekrutacja
W ramach prowadzonych rekrutacji oczekujemy przekazania danych osobowych jedynie w zakresie ustalonym w przepisach prawa pracy (Kodeks pracy). Jeżeli kandydat podaje także inne dane, niewymagane, uznaje się, że wyraził on zgodę na ich przetwarzanie. W przypadku, gdy kandydat chce, aby jego dane osobowe były przetwarzane również w celu rozpatrywania jego kandydatury w przyszłych rekrutacjach, to wymagane jest od kandydata, zamieszczenie odpowiedniej klauzuli zgody w treści jego CV.
Dane osobowe kandydatów do pracy będą przetwarzane w następujących celach:
- wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu pracy (podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami Kodeksu pracy);
- przeprowadzenia procesu rekrutacji w zakresie niewymaganym przepisami prawa, a także dla procesów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania danych jest zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO);
- w celu weryfikacji posiadanych przez kandydata do pracy kwalifikacji i umiejętności oraz ustalenia warunków współpracy na podstawie prawnie usprawiedliwionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
- ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes (podstawa prawna: art. 6 ust. 1 lit. f RODO).
W przypadku przesyłania swojego CV w odpowiedzi na ogłoszenie rekrutacyjne, podanie danych osobowych jest dobrowolne, ale konieczne do wzięcia udziału w rekrutacji.
Przetwarzanie danych osobowych w innych przypadkach
W związku z prowadzoną przez naszą firmę działalnością zbieramy dane osobowe, także w innych przypadkach – np. podczas spotkań biznesowych, czy chociażby poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.
Podstawą prawną przetwarzania jest w tym przypadku prawnie usprawiedliwiony interes, polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością (art. 6 ust. 1 lit. f RODO).
Zasady dotyczące przetwarzania danych
Dokładamy szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, że zbierane dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Odbiorcy danych osobowych
W związku z prowadzeniem przez nas działalności, która wymaga przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności podmiotom oferującym usługi księgowe, bankom, firmom realizującym usługi kurierskie oraz zewnętrznym podmiotom audytującym naszą działalność.
Dane osobowe mogą być ponadto ujawnione właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną, z której wynika obowiązek prawny udzielenia informacji oraz zgodnie z przepisami obowiązującego prawa.
Okres przechowywania danych
Okres przechowywania danych przez nas danych osobowych zależy od celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie prawnie usprawiedliwionego interesu – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania.
W przypadku wyrażenia zgody dla celów przyszłych procesów rekrutacyjnych, dane osobowe usuwane są nie później niż po upływie 5 lat – o ile wcześniej zgoda nie została wycofana.
Gdy podstawę przetwarzania stanowi niezbędność zawarcia umowy, dane są przetwarzane do momentu jej rozwiązania.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
Prawa przysługujące w związku z przetwarzaniem danych
Osoby, których dane dotyczą, mogą złożyć wniosek (dotyczący danych osobowych) o:
- sprostowanie (poprawienie) danych osobowych;
- usunięcie danych przetwarzanych bezpodstawnie;
- ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
- dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych);
- przeniesienie danych do innego administratora danych (w zakresie określonym w art. 20 RODO).
Możesz się z nami skontaktować w sprawach związanych z przetwarzaniem danych w wyżej wymieniony sposób, opisany w rozdziale „KONTAKT Z ADMINISTRATOREM DANYCH”.
Pozostałe informacje związane z danymi osobowymi
Przetwarzane dane osobowe nie są przez nas profilowane oraz nie przekazujemy danych osobowych poza EOG. Gdyby, jednak sytuacja przekazywania danych osobowych poza obszar EOG miała miejsce, zawsze będzie się to odbywać na podstawie odpowiednich przepisów prawa oraz z zagwarantowaniem odpowiedniego stopnia ochrony przekazywanych danych osobowych.
Cookies
Pliki „cookies” są małymi plikami tekstowymi zapisywanymi przez przeglądarkę internetową na dysku komputera podczas przeglądania witryny internetowej.
Nasza strona internetowa korzysta z plików „cookies” w celu analizy sposobu użytkowania strony internetowej (poprzez Google Analitycs). W tym celu stosowane są pliki „cookies”, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej.
Dostępne przeglądarki internetowe z reguły domyślnie dopuszczają przechowywanie plików „cookies” w urządzeniu końcowym użytkownika.
Możesz dokonać w każdym czasie zmiany ustawień dotyczących plików „cookies”. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach przeglądarki internetowej.
Niedokonanie zmiany ustawień w zakresie „cookies” oznacza, że będą one zamieszczone w urządzeniu końcowym, a tym samym będziemy mogli przechowywać informacje w urządzeniu końcowym i uzyskiwać dostęp do tych informacji.
Wyłączenie możliwości zapisywania plików „cookie” na urządzeniu końcowym nie spowoduje utrudnień w korzystaniu z naszej strony internetowej.
Zmiany polityki prywatności
Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
Data opublikowania najnowszej wersji Polityki Prywatności: 04.11.2019 r.