МИ З ВАМИ!
JESTEŚMY Z WAMI!

Polityka Prywatności

Informujemy, że administratorem danych osobowych jest Krzysztof Sutowski, prowadzący działalność gospodarczą pod nazwą REGALUX Krzysztof Sutowski z siedzibą w Topolach, NIP: 7392295932, adres do korespondencji: Topole 40, 89-600 Chojnice. Poniżej informacja o zasadach przetwarzania danych osobowych w naszej firmie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.

 

I. Czym są dane osobowe?

Dane osobowe to: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

II. Kim jesteśmy w RODO:

Czy jesteśmy administratorem?

Administrator to: osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Jego podstawowe obowiązki to.:

  • wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonomizację i szyfrowanie danych osobowych, ciągłego zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
  • rejestrowanie czynności przetwarzania danych osobowych,
  • współpraca z organem nadzorczym,
  • zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
  • zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób
  • wyznaczenie inspektora danych osobowych w przypadkach przewidzianych w RODO

 

III. Jakie dane przetwarzamy?

W naszej firmie mamy następujące działy: kadry, księgowość, lakiernia i warsztat mechaniczny, magazyn, dział projektów, dział produkcji, dział handlowy, sekretariat.

Poszczególne działy przetwarzają następujące dane osobowe:

Dział kadr przetwarza następujące dane osobowe:

  • Rekrutacja pracowników - dane identyfikacyjne, dane adresowe, dane o wykształceniu, przebiegu pracy.
  • Zatrudnieni pracownicy - dane o zakresie obowiązków, absencji (urlopy, zwolnienia lekarskie, rehabilitacyjne, szkoleniowe i inne), stawce wynagrodzenia, karach i nagrodach oraz inne dane wymagane zgodnie z Kodeksem pracy,
  • Zgłoszenie pracowników i członków ich rodzin do ZUS, aktualizacja zgłoszeń i przekazywanie danych o zwolnieniach

 

Dział księgowości przetwarza następujące dane osobowe:

  • dane osobowe pracowników i firm przetwarzane w programie Optima

Dział lakierni i warsztatu mechanicznego przetwarza następujące dane osobowe:

  • dane osobowe kontrahentów, dostawców i odbiorców towarów przetwarzane w programie Optima,

Magazyn przetwarza następujące dane osobowe:

  • dane osobowe kontrahentów, dostawców i odbiorców towarów przetwarzane w programie Optima

Dział projektów przetwarza następujące dane osobowe:

  • dane osobowe kontrahentów, dostawców i odbiorców towarów przetwarzane w programie Optima

Dział handlowy przetwarza następujące dane osobowe:

  • dane osobowe klientów i usługodawców, dane osobowe klientów przetwarzane w programie Optima, dane osobowe pracowników

Sekretariat przetwarza następujące dane osobowe:

  • dane osobowe interesantów, pracowników i kontrahentów

 

IV. Jak przetwarzamy dane osobowe?

Dział kadr naszej firmy przetwarza dane osobowe w następujący sposób:

  • Rekrutacja pracowników - dane identyfikacyjne, dane adresowe, dane o wykształceniu, przebiegu pracy.
  • Zatrudnieni pracownicy - dane o zakresie obowiązków, absencji (urlopy, zwolnienia lekarskie, rehabilitacyjne, szkoleniowe i inne), stawce wynagrodzenia, karach i nagrodach oraz inne dane wymagane zgodnie z Kodeksem pracy,
  • Zgłoszenie pracowników i członków ich rodzin do ZUS, aktualizacja zgłoszeń i przekazywanie danych o zwolnieniach

Dział księgowości naszej firmy przetwarza dane osobowe w następujący sposób:

  • Wprowadzanie faktur do programu księgowego,
  • Księgowanie,
  • Robienia przelewów,
  • Rozliczanie delegacji,
  • Gromadzenie i przechowywanie dowodów księgowych oraz pozostałej dokumentacji,

Lakiernia i warsztat techniczny naszej firmy przetwarza dane osobowe w następujący sposób:

  • Dostęp do numerów telefonów, e-maili, (prywatnych które otrzymałem od pracowników dobrowolnie).
  • Kontakt telefoniczny, sms oraz mailowy z pracownikami.
  • Dostęp do akt osobowych pracowników.
  • Tworzenie list obecności, rozliczanie czasu pracy, wypełnianie wniosków urlopowych, przyjmowanie zwolnień lekarskich
  • Informacje osobowe otrzymane w drodze zapytania ofertowego od klienta, przetwarzanie ich w ramach przygotowania oferty, wystawianie WZ (dane tj. numery telefonów, emaile, dane adresowe, NIP, Regon).

Dział projektów naszej firmy przetwarza dane osobowe w następujący sposób:

  • Dostęp do numerów telefonów, e-maili pracowników
  • Kontakt telefoniczny, sms oraz mailowy z pracownikami.
  • Dostęp do akt osobowych pracowników.
  • Tworzenie list obecności, rozliczanie czasu pracy, wypełnianie wniosków urlopowych, przyjmowanie zwolnień lekarskich.
  • Informacje osobowe otrzymane w drodze zapytania ofertowego od klienta, przetwarzanie ich w ramach przygotowania oferty, wystawianie WZ (dane tj. numery telefonów, emaile, dane adresowe, NIP, Regon).

Magazyn naszej firmy przetwarza dane osobowe w następujący sposób:

  • Dostęp do numerów telefonów, e-maili pracowników
  • Kontakt telefoniczny, sms oraz mailowy z pracownikami.
  • Dostęp do akt osobowych pracowników.
  • Tworzenie list obecności, rozliczanie czasu pracy, wypełnianie wniosków urlopowych, przyjmowanie zwolnień lekarskich.
  • Informacje osobowe otrzymane w drodze zapytania ofertowego od klienta, przetwarzanie ich w ramach przygotowania oferty, wystawianie WZ (dane tj., numery telefonów, emaile, dane adresowe, NIP, Regon).

Dział produkcji i montażu przetwarza dane osobowe w następujący sposób:

  • Dostęp do numerów telefonów, e-maili,
  • Kontakt telefoniczny, sms oraz mailowy z pracownikami.
  • Dostęp do akt osobowych pracowników.
  • Tworzenie list obecności, rozliczanie czasu pracy, wypełnianie wniosków urlopowych, przyjmowanie zwolnień lekarskich.
  • Informacje osobowe otrzymane w drodze zapytania ofertowego od klienta, przetwarzanie ich w ramach przygotowania oferty, wystawianie WZ (dane tj., numery telefonów, emaile, dane adresowe, NIP, Regon).

Dział handlowy przetwarza dane osobowe w następujący sposób:

  • kontakt telefoniczny, mailowy z kontrahentami,
  • wystawianie ofert od klientów,
  • przyjmowanie zapytań od klientów,
  • przekazywanie zapytań od klientów wewnątrz działu handlowego lub bezpośrednio do innych działów

Sekretariat przetwarza dane osobowe w następujący sposób:

  • Prowadzenie korespondencji tradycyjnej i elektronicznej w języku polskim i obcym oraz ewidencjonowanie pism przychodzących i wychodzących w dzienniku korespondencji.
  • Przyjmowanie interesantów i udzielanie im informacji oraz prowadzenie rozmów telefonicznych w języku polskim i obcym.
  • Prowadzenie terminarza spotkań, powiadamianie o spotkaniach zainteresowanych osób oraz prowadzenie bazy adresowej.
  • Organizowanie przepływu informacji i dokumentów pomiędzy pracodawcą i działami przedsiębiorstwa.

W oparciu o rzeczywiście wykonywane czynności przetwarzania danych utworzyliśmy Rejestr czynności przetwarzania.

 

V. Na jakiej podstawie przetwarzamy dane osobowe?

Większość danych przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych.

W pozostałych przypadkach możliwość przetwarzania danych opieramy na wyraźnym przepisie ustawy lub na prawie do realizacji lub ochrony uzasadnionych interesów gospodarczych.

 

VI. Jaki mamy cel w przetwarzaniu danych osobowych?

Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze.

 

VII. Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?

Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia.

Polityka ochrony danych osobowych ustalana jest przez administratora danych w konsultacji z kierownictwem poszczególnych działów przedsiębiorstwa. Żeby nasze działania były transparentne niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na głównej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi za pośrednictwem Inspektora Ochrony Danych Osobowych. Jest to bardzo ważna osoba, o niej piszemy poniżej.

Dodatkowo, aby zachować spójność procedur stosujemy jeszcze regulacje wewnątrz zakładowe i szereg klauzul w umowach z kontrahentami.

 

VIII. Jakie prawa przysługują osobom, których dane przetwarzamy?

Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez administratorem lub inspektorem ochrony danych osobowych. Do praw tych należą:

  • prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
  • prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
  • prawo żądania od administratora usunięcia danych,
  • prawo żądania od administratora ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.

Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby, których te dane dotyczą, mają prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.

 

IX. Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych

W naszej firmie doskonale wiemy, kto ma prawo przetwarzać dane osobowe i zachować szczególną dbałość o ich ochronę. W tym celu stworzyliśmy schemat organizacyjny, którego jednak nie możemy tu opublikować.

 

X. Inspektor Ochrony Danych Osobowych

Inspektor Ochrony Danych Osobowych to pracownik Administratora lub osoba wykonująca zadania Inspektora na podstawie odrębnych umów, posiadająca kwalifikacje i fachową wiedzę z zakresu przetwarzania danych osobowych. Inspektor zajmuje się m.in. informowaniem administratora, podmiotu przetwarzającego dane lub ich pracowników o obowiązkach związanych z przetwarzaniem danych osobowych, a także pełni funkcje doradcze w tym zakresie, monitoruje przestrzeganie obowiązujących przepisów o ochronie danych, udziela zaleceń co do skutków ochrony danych osobowych oraz kontroluje jej wykonanie, oraz współpracuje z organem nadzorczym i jest osobą, z którą organ nadzorczy powinien kontaktować się w związku z kontrolą ochrony danych osobowych.

Z Inspektorem Ochrony Danych Osobowych ustanowionym w naszej firmie można kontaktować się pod adresem e-mail: iod@regalux.pl

wróć do strony głównej