Политика конфиденциальности

Информируем, что администратором персональных данных является Krzysztof Sutowski, управляющий фирмой REGALUX Krszysztof Sutowski со штаб-квартирой в Тополях, NIP: 7392295932, адрес корреспонденции: Topole 40, 89-600 Chojnice. Ниже вы найдете информацию о принципах обработки персональных данных в нашей компании. Чтобы обеспечить реализацию ваших прав, ознакомьтесь с написанной ниже политикой конфиденциальности.

 

I. Что такое персональные данные?

Персональные данные это: информация об идентифицированном и идентифицируемом физическом лице, к которой относятся данные. Определяемым физическим лицом является тот, кто может быть идентифицирован прямо или косвенно на основе идентификационных данных, таких как: имя, идентификационный номер, данные о местоположении, идентификатор интернета , один или несколько факторов, определяющих физические, генетические, психологические, экономические, культурные или социальные идентичности физического лица.

 

II. Кем мы являемся в RODO?

Являемся ли мы администратором?

Администратор – это физическое лицо либо юридическое публичное учреждение или лицо, которое самостоятельно или совместно с другими устанавливает цели и средства обработки персональных данных.

Его основные обязанности это:

  • Внедрение соответствующих технических и организационных средств для обработки исключительно персональных данных, которые необходимы для достижения конкретной цели обработки;
  • Обеспечение безопасности обработки персональных данных путем псевдонификации и шифрования персональных данных, непрерывного обеспечения конфиденциальности, целостности, доступности и надежности систем и услуг обработки, возможности быстрого восстановления доступа к персональным данным в случае физического или технического инцидента, регулярного тестирования, измерения и оценки эффективности технических и организационных мер для обеспечения безопасности обработки;
  • Регистрация обработки персональных данных;
  • Сотрудничество с надзорным органом;
  • Информирование надзорных органов о нарушении персональных данных;
  • Информирование лица, данные которого были нарушены, либо в случае, если были осуществлены соответствующие технические и организационные меры, направленные на устранение вероятности серьезного нарушения прав и свобод или лиц, данные которых были нарушены, проинформирование сообществом или иным эффективным образом;
  • Назначение инспектора персональных данных в случаях, предусмотренных RODO;

 

III. Какие данные мы обрабатываем?

В нашей фирме работают следующие отделы: кадровые, бухгалтерские, лакокрасочные и механические мастерские, склад, проектный отдел, производственный отдел, отдел продаж, секретариат.

Каждый отдел обрабатывает следующие персональные данные:

Отдел кадров обрабатывает следующие персональные данные:

  • Набор работников – личные данные, адресные данные, данные об образовании, рабочий процесс.
  • Сотрудники – данные об их обязанностях, их отсутствиях (во время отпусков, больничных, реабилитации, обучения и др.), заработная плата, наказания и награды, а также другие данные, требуемые в соответствии с Трудовым Кодексом.
  • Отчет сотрудников и членов их семей в налоговой (ZUS) и передача данных об увольнениях.

Бухгалтерский отдел обрабатывает следующие персональные данные:

  • Персональные данные сотрудников и компаний, обработанных в программе Optima

Отдел лакокрасочной промышленности и механического цеха обрабатывает следующие персональные данные:

  • Персональные данные подрядчиков, поставщиков и получателей товаров, обработанных в программе Optima

Склад обрабатывает следующие персональные данные:

  • Персональные данные подрядчиков, поставщиков и получателей товаров, обработанных в программе Optima

Отдел проектов обрабатывает следующие персональные данные:

  • Персональные данные подрядчиков, поставщиков и получателей товаров, обработанных в программе Optima

Отдел продаж обрабатывает следующие персональные данные:

  • Персональные данные клиентов и поставщиков услуг, персональные данные клиентов, обработанные в программе Optima, персональные данные сотрудников

Секретариат обрабатывает следующие персональные данные:

  • Персональные данные клиентов, сотрудников и подрядчиков

 

IV. Как мы обрабатываем личные данные?

Отдел кадров нашей компании обрабатывает персональные данные следующим образом:

  • Набор работников – личные данные, адресные данные, данные об образовании, рабочий процесс.
  • Сотрудники – данные об их обязанностях, их отсутствиях (во время отпусков, больничных, реабилитации, обучения и др.), заработная плата, наказания и награды, а также другие данные, требуемые в соответствии с Трудовым Кодексом.
  • Отчет сотрудников и членов их семей в налоговой (ZUS) и передача данных об увольнениях.

Бухгалтерский отдел нашей компании обрабатывает личные данные следующим образом:

  • Введение фактур в бухгалтерскую программу
  • Бухгалтерский учёт
  • Осуществление переводов
  • Регулирование делегаций
  • Сбор и хранение бухгалтерских документов и другой документации

Отдел лакокрасочной промышленности и механического цеха нашей компании обрабатывают личные данные следующим образом:

  • Доступ к номерам телефонов, электронной почте (личные, которые добровольно были получены от сотрудников)
  • Контакт с сотрудниками по телефону, смс и электронной почте
  • Доступ с персональным файлам сотрудников
  • Создание списка посещаемости, расчёт рабочего времени, заполнение заявок на отпуск, приём больничных
  • Персональная информация, полученная путём запроса от клиента, обработка информации в рамках подготовки предложения, выдача данных, номеров телефонов, электронной почты, адресных данных, NIP)

Отдел производства и монтажа нашей компании обрабатывает личные данные следующим образом:

  • Доступ к номерам телефонов, электронной почте (личные, которые добровольно были получены от сотрудников)
  • Контакт с сотрудниками по телефону, смс и электронной почте
  • Доступ с персональным файлам сотрудников
  • Создание списка посещаемости, расчёт рабочего времени, заполнение заявок на отпуск, приём больничных
  • Персональная информация, полученная путём запроса от клиента, обработка информации в рамках подготовки предложения, выдача данных, номеров телефонов, электронной почты, адресных данных, NIP)

Отдел продаж нашей компании обрабатывает личные данные следующим образом:

  • Контакт по телефону и электронной почте с подрядчиками
  • Представление предложений от клиентов
  • Приём вопросов от клиентов
  • Передача запросов от клиентов внутри отдела продаж или непосредственно в другие отделы

Секретариат нашей компании обрабатывает личные данные следующим образом:

  • Проведение традиционных и электронных переговоров на польском и иностранном языке, а также запись входящих и исходящих писем в журнале корреспонденции
  • Приём заинтересованных клиентов и предоставление им информации, а также проведение телефонных разговоров на польском и иностранном языке
  • Ведение графика собраний, уведомление заинтересованных лиц о встречах и ведение адресной базы данных
  • Организация потока информации и документов между работодателем и подразделениями компании

Основываясь на реально исполненных действиях по обработке данных, мы создали реестр операций по обработке.

 

V. На каком основании мы обрабатываем личные данные?

Большинство данных мы обрабатываем основываясь на согласии на обработку данных, которое мы получили от субъектов персональных данных.

В других случаях возможность обработки данных основывается на чёткой статье закона или на праве осуществлять либо охранять законные деловые интересы.

 

VI. Какова цель обработки персональных данных?

Персональные данные перерабатываются с целью заключения и исполнения контрактов, выполнения законных интересов администратора и реализации юридических обязанностей, которые возложены на администратора.

 

VII. Какие документы мы используем для защиты персональных данных?

Основным документом в области защиты персональных данных является ниже написанный документ, содержащий основные принципы политики защиты персональных данных. Помимо этого, мы используем перечень других процедур в соответствии с требованиями, установленными законом, целью которых является защита предоставляемых нам персональных данных и сведение к минимуму риска несанкционированного доступа к данным пользователей и риска их раскрытия.

Политика защиты персональных данных определяется администратором данных способом консультации с руководством отдельных отделов предприятия. Чтобы наша деятельность была прозрачной, мы опубликовали эту политику, описывающую принципы обработки персональных данных на главном веб-сайте. Каждый наш клиент может это прочитать и сообщить нам свои замечания через инспектора по защите данных. Это очень важный человек, о котором мы напишем ниже.

Кроме того, чтобы обеспечить согласованность процедур мы также применяем внутренние правила и ряд статей в контрактах с подрядчиками.

 

VIII. Каковы права лиц, чьи данные мы обрабатываем?

Все лица, чьи данные мы обрабатываем, имеют конкретные права. В частности, они могут быть реализованы через администратора либо инспектора защиты персональных данных. Этим правам принадлежат:

  • Право доступа к содержимому своих персональных данных, то есть право на получение подтверждения обрабатывает ли администратор данные, и информации о такой обработке,
  • Право на исправление данных, если обработанные администратором данные являются неправильными или неполными,
  • Право потребовать у администратора удаления данных,
  • Право потребовать от администратора ограничить обработку данных,
  • Право передавать данные, то есть право на получение персональных данных, предоставляемых администратору, и отправление их другому администратору,
  • Право возражать против обработки данных на основании законных интересов администратора или против обработки в целях прямого маркетинга,
  • Право отозвать согласие в любое время (без ущерба для законности обработки, которая была сделана на основе согласия до его отзыва),
  • Право на вмешательство со стороны администратора, право выражать свое собственное мнение и оспаривать решение на основе автоматизированной обработки данных.

Кроме того, в случае предполагаемых нарушений обработки данных, лица, к которым эти данные относятся, имеют право подать жалобу в надзорный орган Польши или в надзорный орган другого государства, которое является членом Европейского Союза, компетентного в отношении места обычного проживания или работы лица, к которой относятся данные или из-за предполагаемого нарушения RODO.

 

IX. Организационная структура нашей компании в области защиты персональных данных

В нашей фирме мы отлично знаем, кто имеет право обрабатывать персональные данные и заботиться об их защите. Для этого мы создали организационную схему, которую не можем здесь опубликовать.

 

X. Инспектор защиты персональных данных

Инспектор по защите персональных данных является сотрудником администратора или лицом, исполняющим задачи инспектора на основе отдельных контрактов, обладающим квалификацией и опытом в области обработки персональных данных. Инспектор занимается, в частности, информированием администратора, обработчика данных или сотрудников об обязанностях, связанных с обработкой личных данных, а также исполняет роль консультанта в этой области, следит за соблюдением действующих законов о защите данных, даёт рекомендации о влиянии защиты данных и контролирует их исполнение, а также сотрудничает с надзорным органом и является лицом, к которому надзорный орган должен обратиться в связи с контролем защиты данных.

Вы можете связаться с инспектором по защите личных данных в нашей компании по электронному адресу: iod@regalux.pl

вернуться на главную страницу

© 2018 Regalux - Все права сохранены.

дизайн и реализация - Inpero.pl Sp. z o.o.