Polityka prywatności i przetwarzania danych osobowych

Integra Software

Informujemy, że Administratorem Danych Osobowych jest firma CDS Mioduszewski z siedzibą w Koszalinie, ul. Orla 4a, 75-727 Koszalin, NIP: 6690017291, REGON: 330086954. Poniżej informacja o zasadach przetwarzania danych osobowych w naszej firmie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.

Czym są dane osobowe?

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Kim jest administrator danych osobowych?

Administrator to osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jego podstawowe obowiązki to:

  • wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonimizację i szyfrowanie danych osobowych, ciągłego zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
  • rejestrowanie czynności przetwarzania danych osobowych,
  • współpraca z organem nadzorczym,
  • zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
  • zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób,
  • wyznaczenie inspektora danych osobowych w przypadkach przewidzianych w RODO

Zawsze możesz się z nami skontaktować poprzez:

Jakie dane przetwarzamy?

W naszej firmie przetwarzamy następujące dane:

  • dotyczące klientów oraz potencjalnych klientów,
  • powierzone przez klientów,
  • firm współpracujących,
  • wynikające z zawartych umów,
  • kandydatów do pracy,
  • ewidencja korespondencji,
  • pracowników obecnych i byłych.

Na jakiej podstawie przetwarzamy dane osobowe?

Większość danych przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych. W pozostałych przypadkach możliwość przetwarzania danych opieramy na wyraźnym przepisie ustawy lub na prawie do realizacji lub ochrony uzasadnionych interesów gospodarczych.

Komu przekazujemy Twoje dane?

Twoje dane są przekazywane do naszych upoważnionych/powiązanych partnerów w celach niezbędnych do wykonania umowy w szczególności do: partnerów handlowych, firm kurierskich, biur rachunkowych, kancelarii prawniczych, producentów i dostawców towarów, dostawców oprogramowania oraz dystrybutorów. Możemy je również przekazywać organom śledczym, ale jedynie na wniosek prokuratury na potrzeby wszczętego postępowania, itp. Twoje dane nie będą wysłane poza Europejski Obszar Gospodarczy.

Jaki mamy cel w przetwarzaniu danych osobowych?

Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze. Nie dokonujemy procesu profilowania danych osobowych.

Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?

Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia. Polityka ochrony danych osobowych ustalana jest przez administratora w konsultacji z kierownictwem przedsiębiorstwa oraz kancelariami prawnymi. W celu dbałości o transparentność naszych działań niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na naszej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi. Dodatkowo, aby zachować spójność procedur stosujemy jeszcze regulacje wewnątrzzakładowe i szereg klauzul w umowach z kontrahentami.

Jakie prawa przysługują osobom, których dane przetwarzamy?

Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez kontakt z administratorem. Do praw tych należą:

  • prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
  • prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
  • prawo żądania od administratora usunięcia danych,
  • prawo żądania od administratora ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.

Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby których te dane dotyczą, mają prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.

Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych

Wszyscy nasi pracownicy zostali przeszkoleni w zakresie przetwarzania danych osobowych, zależy nam aby zachować szczególną dbałość o ich ochronę. W naszej firmie funkcjonuje schemat organizacyjny, który określa szereg aspektów związanych z przetwarzaniem danych osobowych, jednak z uwagi na wewnętrzny charaktery ta dokumentacja nie może zostać opublikowana.