1.      Administrator danych osobowych

Spółka Technotron - Metal Polska spółka z ograniczoną odpowiedzialnością, ul. Bobrecka 21, 43-400 Cieszyn, Polska, NIP: PL5482689102 (zwana dalej „Administratorem“) niniejszym zgodnie z art. 12 RODO informuje Państwa o przetwarzaniu danych osobowych oraz przysługujących Państwu prawach.

 

2.      Zakres przetwarzania danych osobowych

Dane osobowe przetwarzane są w zakresie, w jakim dany podmiot danych osobowych przekazał je administratorowi i to w związku z zawarciem stosunku umownego czy też innego stosunku prawnego z administratorem, bądź Administrator uzyskał je w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawa lub w celu spełnienia obowiązków prawnych administratora.

 

3.      Kategorie danych osobowych będące przedmiotem przetwarzania

Ø  Dane teleadresowe i identyfikacyjne służące do jednoznacznej i niezamiennej identyfikacji podmiotu danych (np. imię, nazwisko, tytuł, ewent. pesel, data urodzenia, adres miejsca zamieszkania, REGON, NIP)

Ø  Dane umożliwiające kontakt z podmiotem danych (dane kontaktowe – np. adres kontaktowy, numer telefonu, numer faksu, e-mail i inne informacje analogiczne)

Ø  Dane opisowe (np. informacje bankowe)

Ø  kolejne dane niezbędne do realizacji umowy

Ø  przetwarzane automatycznie dane osobowe w ramach odwiedzania stron internetowych – np. adres IP, data i czas odwiedzenia stron, pliki cookies itp.

 

4.      Kategorie podmiotów danych

Ø  klient administratora

Ø  pracownik administratora

Ø  przewoźnik

Ø  usługodawca

Ø  inna osoba będąca w stosunku umownym z administratorem

Ø  osoba ubiegająca się o pracę

 

5.      Kategorie odbiorców danych osobowych

Ø  administrator

Ø  przetwórcy

Ø  instytucje finansowe

Ø  instytucje publiczne

Ø  organy państwowe i inne w ramach wypełniania obowiązków prawnych (ustawowych), o których mowa w stosownych przepisach prawa

6.      Cel przetwarzania danych osobowych

Ø  pertraktacje w sprawie zawarcia umowy

Ø  realizacja umowy

Ø  ochrona praw administratora, odbiorcy czy też innych osób zaangażowanych (np. dochodzenie należności administratora)

Ø  prowadzenie archiwum zgodnie z przepisami prawa

Ø  postępowania rekrutacyjne

Ø  wypełnianie obowiązków ustawowych przez administratora.

 

7.      Sposób przetwarzania i ochrony danych osobowych

Przetwarzanie danych osobowych wykonuje administrator. Przetwarzanie odbywa się w jego zakładach, oddziałach i siedzibie administratora i wykonywane jest przez pracowników upoważnionych administratora, ewentualnie przetwórcę. Do przetwarzania dochodzi za pośrednictwem techniki obliczeniowej, bądź w sposób ręczny w przypadku danych osobowych w formie papierowej przy przestrzeganiu wszelkich zasad bezpieczeństwa w zakresie administracji i przetwarzania danych osobowych. W tym celu administrator wdrożył środki techniczno-organizacyjne zmierzające do ochrony danych osobowych, w szczególności środki zapobiegające nieuzasadnionemu czy przypadkowemu dostępu do danych osobowych, ich zmianie, zniszczeniu lub stracie, nieuprawnionym przeniesieniom, ich przypadkowemu przetwarzaniu, jak również innego rodzaju nadużyciu danych osobowych. Wszelkie podmioty, którym dane osobowe mogą być udostępnione, szanują prawo podmiotów danych do ochrony prywatności i powinny postępować zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych.

 

8.      Czas przetwarzania danych osobowych

Zgodnie z terminami, o których mowa w stosownych umowach lub przepisach prawa, chodzi o okres czasu niezbędny do zabezpieczenia praw i obowiązków wynikających ze stosunku zobowiązaniowego, jak również z odpowiednich przepisów prawa.

 

9.      Pouczenie

Administrator przetwarza dane osobowe, do których nie jest wymagana zgoda podmiotu danych. Zgodnie z art. 6 ust. 1 RODO administrator może bez zgody podmiotu danych przetwarzać poniższe dane:

Ø  przetwarzanie niezbędne jest do celów realizacji umowy, której stroną jest podmiot danych lub do celów realizacji środków podjętych przed zawarciem umowy na wniosek podmiotu danych,

Ø  przetwarzanie jest konieczne w celu spełnienia obowiązku prawnego dotyczącego administratora,

Ø  przetwarzanie jest niezbędne do celów interesów uzasadnionych stosownego administratora lub strony trzeciej, za wyjątkiem przypadków, gdy przed takimi interesami mają pierwszeństwo interesy lub prawa i swobody zasadnicze podmiotu danych wymagające ochrony danych osobowych (interesy uzasadnione mogą stanowić ochrona roszczeń prawnych administratora czy kontrola należytego świadczenia usług administratora).

 

W przypadku nieprzekazania niezbędnych danych osobowych administrator może odmówić świadczenia danej usługi, gdyż w takim przypadku nie będzie możliwe zawarcie i wykonywanie umowy, spełnienie obowiązków ustawowych lub byłoby to sprzeczne z interesami uzasadnionymi administratora.


 

10.  Prawa podmiotów danych

Zgodnie z art. 15-22 RODO każdemu podmiotowi danych przysługują poniższe prawa:

Ø  prawo dostępu do swych danych osobowych,

Ø  prawo domagania się przeniesienia swych danych osobowych,

Ø  prawo poinformowania o naruszeniu zabezpieczenia swych danych osobowych,

Ø  przy pewnych okolicznościach również prawo do wykreślenia niektórych danych osobowych (tzw. prawo do „bycia zapomnianym”).

 

Każdy podmiot danych, który stwierdzi lub zakłada, że administrator bądź przetwórca przetwarza jego dane osobowe w sposób sprzeczny z ochroną życia prywatnego czy osobistego podmiotu danych, bądź sprzecznie z przepisami prawa, w szczególności gdy dane osobowe są niedokładne z punktu widzenia celu ich przetwarzania, może:

Ø  Wystąpić do administratora z wnioskiem o wyjaśnienie.

Ø  Domagać się po administratorowi usunięcia takie stanu rzeczy. W szczególności może chodzić o blokadę, dokonywanie poprawek, uzupełnień czy wykreślenie danych osobowych.

Ø  Jeżeli wniosek podmiotu danych zgodnie z ust. 1 uznany zostanie za uzasadniony, administrator niezwłocznie usunie wadliwy stan rzeczy.

Ø  Jeżeli administrator odrzuci wniosek podmiotu danych według ust. 1, może podmiot danych zwrócić się bezpośrednio do urzędu nadzorczego, a mianowicie Urzędu Ochrony Danych Osobowych.

Ø  Postępowanie zgodnie z ust. 1 nie wyklucza możliwości zwrócenia się podmiotu danych ze swym wnioskiem bezpośrednio do organu nadzorczego.

Ø  Administrator może za przekazanie informacji żądać stosowne wynagrodzenie, którego wysokość nie przewyższa wysokość kosztów niezbędnych do przekazania informacji.

 

Zgodnie z art. 12 RODO administrator na wniosek podmiotu danych informuje podmiot danych o prawie dostępu do danych osobowych oraz do informacji następujących:

Ø  celu przetwarzania,

Ø  kategorii przedmiotowych danych osobowych,

Ø  odbiorcy lub kategorii odbiorców, którym dane osobowe zostały lub dopiero zostaną udostępnione,

Ø  planowanym okresie czasu, przez który dane osobowe będą przechowywane,

Ø  wszelkie informacje dostępne na temat źródła danych osobowych,

Ø  jeżeli nie zostały uzyskane od podmiotu danych, fakty o tym czy dochodzi do zautomatyzowanego decydowania, włącznie profilowania.