Szanowni Państwo,
Z uwagi na wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) udostępniamy Państwu wszelkie informacje w tym zakresie w poniższych klauzulach informacyjnych, o których mowa w art. 13 i 14 RODO na temat przetwarzania danych osobowych.
Obowiązki informacyjne zostały dopasowane pod kątem grup osób, których dane osobowe przetwarzamy, tak aby mogli Państwo w prosty sposób odnaleźć informacje, które są kierowane bezpośrednio do Was. Prosimy o zapoznanie się z niniejszymi informacjami, a w przypadku wątpliwości lub uzyskania szerszych informacji w zakresie przetwarzania Państwa danych osobowych zapraszamy do kontaktu z Administratorem danych.
Poniżej podajemy przydatne informacje, podstawowe zasady oraz standardy ochrony danych stosowane przez BHH MIKROHUTA Sp. z o. o w Dąbrowie Górniczej (dalej: Spółka) gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych. Jednocześnie gwarantujemy, iż przykładamy szczególną wagę i troskę o ochronę zebranych danych osobowych i informacji, które identyfikują osobę, której dane dotyczą.
Informacja o Administratorze
Administratorem Pani/Pana danych osobowych jest spółka BHH MIKROHUTA Sp. z o.o. z siedzibą w Dąbrowie Górniczej (42-530) przy ul. Katowickiej 11.
Z Administratorem można się kontaktować:
a) listownie: BHH MIKROHUTA Sp. z o.o., ul. Katowicka 11, 42-530 Dąbrowa Górnicza
b) mailowo: odo@mikrohuta.pl
c) telefonicznie: (+48) 32 461 34 00.
Pozyskiwanie danych osobowych
Dane osobowe, które pozwalają zidentyfikować osobę, której dane dotyczą są gromadzone, gdy zostaną przekazane dobrowolnie, jak również wtedy, gdy wymóg podania danych jest
obowiązkiem prawnym. Spółka zbiera dane osobowe od osób, których dane dotyczą lub od osób trzecich, w zależności od sytuacji i potrzeb. Może to się odbywać m.in. poprzez:
a) kontakt z Administratorem lub pracownikiem Spółki
b) rozpatrzenie złożonego wniosku, zapytania, skargi lub innej indywidualnej sprawy
c) zawarcie umowy na świadczenie usługi dla Spółki
d) przesłanie CV
e) nagranie z monitoringu wizyjnego.
Cele przetwarzania danych osobowych
Spółka przetwarza dane osobowe wyłącznie w celach, dla których zostały przekazane oraz w celach bezpośrednio związanych ze swoją działalnością. Są to m.in.:
a) zawarcie i realizacja umowy
b) zapewnienie bezpieczeństwa i ochrony mienia
c) windykacja należności
d) rozpatrywanie i udzielanie odpowiedzi na składane wnioski, zapytania, skargi lub inne.
Podstawy prawne przetwarzania danych osobowych
Dane osobowe przetwarzania są w Spółce w powyższych celach na podstawie:
a) wyrażonej zgody ( 6 ust. 1 lit. a) RODO)
b) zawartej umowy (art. 6 ust. 1 lit. b) RODO)
c) ciążących obowiązków na Administratorze (art. 6 ust. 1 lit. c) RODO)
d) prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f) RODO).
Odbiorcy danych osobowych
W związku z przetwarzaniem danych osobowych w powyższych celach Administrator może przekazać dane osobowe innym podmiotom na podstawie art. 28 RODO (np. podmioty świadczące usługi IT) lub organom do tego upoważnionym (np. sądy, organy ścigania).
Przekazywanie danych osobowych do państw trzecich/organizacji międzynarodowych
Spółka nie przekazuje danych osobowych do państw trzecich/organizacji międzynarodowych.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Spółka nie podejmuje czynności polegających na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.
Obowiązek podania danych osobowych
W większości przypadków nie ma obowiązku podania danych osobowych. Jednakże niepodanie danych osobowych może się wiązać z brakiem możliwości udzielenia odpowiedzi na złożony wniosek. Istnieją również przypadki, gdzie podanie danych osobowych jest wymogiem prawnym, np. podczas windykacji należności, udzielenia pełnomocnictwa do reprezentowania Spółki.
Prawa osoby, której dane dotyczą
Zgodnie z RODO każda osoba, której dane dotyczą posiada prawo:
a) dostępu do swoich danych osobowych oraz uzyskania informacji na ich temat (art. 15 RODO)
b) sprostowania danych osobowych (art. 16 RODO) – w przypadku, gdy dane są nieprawidłowe lub niekompletne
c) usunięcia danych osobowych (art. 17 RODO) – „prawo do bycia zapomnianym” – w przypadku, gdy dane osobowe nie są już niezbędne do celu, w którym zostały zebrane, gdy osoba, której dane dotyczą cofnęła wyrażoną zgodę na przetwarzanie danych osobowych, gdy osoba złożyła sprzeciw wobec dalszego przetwarzania jej danych osobowych lub, gdy dane osobowe przetwarzane są niezgodnie z prawem
d) ograniczenia przetwarzania (art. 18 RODO) – w przypadku, gdy przetwarzanie jest niezgodne z prawem lub, gdy został wniesiony sprzeciw wobec przetwarzania danych osobowych
e) przenoszenia danych osobowych (art. 20 RODO) – w przypadku, gdy przetwarzanie danych osobowych odbywa się w sposób zautomatyzowany na podstawie wyrażonej zgody lub zawartej umowy z osobą, której dane dotyczą
f) sprzeciwu (art. 21 RODO) – w przypadku, gdy przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu
g) cofnięcia zgody (art. 7 ust. 3 RODO) – wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem
h) wniesienia skargi do organu nadzorczego (art. 77 RODO) – w przypadku, gdy uzasadnione jest, że dane osobowe przetwarzane są niezgodnie z prawem.
W przypadku chęci skorzystania z przysługujących praw należy złożyć odpowiedni wniosek udostępniony poniżej. Odpowiedź na złożony wniosek zostanie udzielona w terminie do 30 dni licząc od daty wpływu wniosku na wskazane w klauzuli informacyjnej dane kontaktowe Administratora. W przypadku wątpliwości lub pytań Spółka skontaktuje się z wnioskodawcą za pośrednictwem wskazanej we wniosku formy.
Zasady przetwarzania danych osobowych
Zgodność z prawem, rzetelność i przejrzystość
Spółka przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty dla osoby, której dane dotyczą.
Ograniczenie celu
Spółka zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
Minimalizacja danych
Spółka przetwarza tylko takie dane osobowe, które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
Ograniczenie przechowywania
Spółka przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
Prawidłowość danych
Spółka zapewnia, aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane oraz podejmuje wszelkie niezbędne kroki w celu bezzwłocznego usunięcia lub sprostowania danych osobowych, które są nieprawidłowe w świetle celów ich przetwarzania.
Integralność i poufność
Spółka przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.
Prawa podmiotów danych
Spółka respektuje prawa podmiotów danych, z uwzględnieniem prawa dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawa do usunięcia danych, prawa wniesienia sprzeciwu wobec przetwarzania oraz prawa cofnięcia wyrażonej zgody na przetwarzanie danych.
Uwzględnienie ochrony danych w fazie projektowania
W Spółce zostały wdrożone odpowiednie środki techniczne i organizacyjne w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu danych osobowych niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.
Domyślna ochrona danych
W Spółce zostały wdrożone odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
Bezpieczeństwo przetwarzania/bezpieczeństwo danych
Dane osobowe są przetwarzane w sposób bezpieczny. W Spółce zostały wdrożone odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
Rozliczalność
Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Spółkę. Spółka ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów RODO i jest w stanie to wykazać.
Dokumenty do pobrania:
Wnioski:
1. Wniosek o dostęp do danych osobowych (plik PDF)
2. Wniosek o sprostowanie danych osobowych (plik PDF)
3. Wniosek o usunięcie danych osobowych (plik PDF)
4. Wniosek o ograniczenie przetwarzania danych osobowych (plik PDF)
5. Wniosek o przeniesienie danych osobowych (plik PDF)
6. Wniosek – sprzeciw wobec przetwarzania danych osobowych (plik PDF)
7. Wniosek o cofnięcie zgody na przetwarzanie danych osobowych (plik PDF)
Klauzule informacyjne:
1. Klauzula informacyjna – dla Kontrahenta (plik PDF)
2. Klauzula informacyjna - w związku z ubieganiem się o zatrudnienie wraz z oświadczeniami osoby ubiegającej się o zatrudnienie (plik PDF)
3. Klauzula informacyjna – Prawa osób, których dane dotyczą (plik PDF)
4. Klauzula informacyjna – Monitoring wizyjny (plik PDF)