Bezpieczeństwo danych 2018-05-25T16:01:59+00:00

Dbamy o bezpieczeństwo Twoich danych

Dane osobowe, które przekazujemy różnym podmiotom stanowią jedną z cenniejszych wartości dla każdego z nas. Każdy człowiek ma prawo do prywatności, sfery chronionej przepisami prawa. Obserwowany zwłaszcza w ostatnim czasie rozwój technologii informacyjnych: sieci komputerowych, Internetu i telefonii komórkowej oraz cloud computingu itp. spowodował wzrost znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa.

Poniżej przedstawiamy podstawowe informacje na temat nowych przepisów ochrony danych osobowych wprowadzonych w Rozporządzeniu o Ochronie Danych Osobowych, tzw. „RODO”.

  1. Co to jest RODO?

RODO (ang. GDPR) to inaczej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

  1. Jaki jest cel RODO?

RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.

Ważne! W związku z RODO nie musisz się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie.

  1. Od kiedy RODO będzie miało zastosowanie?

Nowe przepisy będą stosowane we wszystkich państwach członkowskich UE od dnia 25 maja 2018 r.

  1. Czym są dane osobowe?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowana osoby fizycznej. Danymi osobowymi są np. imię i nazwisko, adres email, adres, numer telefonu.

  1. Kto jest podmiotem danych?

Podmiotem danych jest osoba fizyczne do której odnoszą się dane osobowe. Na przykład klient sklepu internetowego, pracownik, właściciel jednoosobowej działalności gospodarczej, posiadacz rachunku bankowego.

  1. Co to jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych oznacza operację lub zestawy operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Na przykład zbieranie, utrwalanie, porządkowanie, przechowywanie, przesyłanie, przeglądanie, wykorzystywanie, usuwanie lub niszczenie.

  1. Kim jest administrator?

Administrator (administrator danych osobowych) to podmiot, który ustala cele i sposoby przetwarzania danych osobowych, tzn. decyduje jak i dlaczego dane osobowe są przetwarzane.

  1. Kim jest podmiot przetwarzający?

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu administratora. Podmiot przetwarzający może przetwarzać dane osobowe tylko na podstawie pisemnej umowy, która na podmiot przetwarzający nakłada pewne obowiązkowe warunki zapisane w RODO.

Informacje dotycząca przetwarzania danych osobowych przez Credin Polska Sp. z o.o.

Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z obowiązującymi przepisami.

Dane kontaktowe administratora:

Credin Polska Sp. z o.o., ul. Czysta 6, 55-050 Sobótka

Wszelkie zapytania w sprawie przetwarzania danych osobowych należy kierować na pocztą podany powyżej adres lub pocztą elektroniczną na adres: prywatnosc@credin.pl / iod@credin.pl

Które dane należy nam podać?

Dane zbieramy i przetwarzamy tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, wynikających z przepisów prawa.  Zakres danych będzie różny w zależności od celu, dla którego dane są przetwarzane.

W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane osobowe?

Państwa dane osobowe uzyskujemy na podstawie i przetwarzany w następujących celach:

  1. Zawarcia i wykonania łączącej nas umowy (podstawa prawna art.6 ust.1 b) RODO, w tym realizacji złożonych zamówień przez czas trwania umowy i rozliczeń po jej zakończeniu;
  2. Wykonania ciążących na nas obowiązków prawnych (podstawa prawna art.6 ust.1 c) RODO np.:
    a) Wystawienie i przechowywanie faktur oraz dokumentów księgowych,
    b) Zapewnienia obsługi oraz udzielana odpowiedzi na reklamacje w terminie i w formie przewidzianej przepisami prawa
    c) Zatrudnienie, pomoc socjalna, organizacja pracyZ danych potrzebnych do realizacji obowiązków prawnych będziemy korzystać:
    a) Przez czas wykonania obowiązków, np. wystawienia faktury,
    b) Przez czas, w którym przepisy nakazują nam przechowywać dane np. finansowe lub podatkowe;
  3. W naszym prawnie uzasadnionym interesie (podstawa prawna art.6 ust.1 f) RODO np.:
    a) Ustalania, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż naszych wierzytelności innemu podmiotowi – przez okres, po którym przedawnią się roszczenia
    b) Promocji marki oraz produktów Administratora – do czasu wyrażenia sprzeciwu
    c) Tworzenia zestawień, analiz i statystyk – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia

Zgoda

Jeżeli wykorzystanie przez nas Państwa danych nie jest konieczne do zawarcia lub wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu możemy prosić o zgodę na wykorzystanie danych w określonym celu. Udzieloną nam zgodę mogą Państwo w każdej chwili wycofać, a wycofanie zgody nie będzie wpływać na zgodność z prawem przetwarzania Państwa danych przed cofnięciem zgody.

Jakie kategorie danych osobowych przetwarzamy?

W szczególności przetwarzamy dane osobowe:

  • klientów oraz kontrahentów oraz pracowników klientów i kontrahentów,
  • pracowników i współpracowników wykonujących działania na rzecz Administratora Danych,
  • osób związanych z nami umowami najmu, zakupu lub sprzedaży, na realizację usług,
  • osób korzystających z mediów społecznościowych w zakresie promocji naszych produktów
  • osób przebywających na terenie Administratora Danych

Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas.

Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

Komu przekazujemy Państwa dane?

Państwa dane przekazujemy:

  • Podmioty z grupy przedsiębiorstw do której należy Administrator (ORKLA),
  • Podmioty przetwarzające dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:
    – Podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe, informatyczne, szkoleniowe, zewnętrzne usługi ochrony mienia, pomoc prawną oraz reklamowe w tym podmioty promujące lub pośredniczące w sprzedaży produktów znajdujących się w ofercie Administratora,
    – Podmiotom świadczącym nam usługi w zakresie obsługi naszych pracowników w tym obsługi pakietów socjalnych, usług medycznych
    – Podmiotom uprawnionym na podstawie przepisów prawa: ZUS, US, jednostki kontrolujące, PIP,
    – Innym administratorom danych przetwarzającym dane we własnym imieniu:
    – Podmiotom świadczącym usługi komunikacyjne (biura podróży i linie lotnicze – na potrzeby podróży służbowych),
    – Podmiotom prowadzący działalność ubezpieczeniową,
    – Podmiotom prowadzącym działalność pocztową lub kurierską,
    – Podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze)
    – Podmiotom nabywającym wierzytelności – w przypadku zaległości w realizacji płatności

Sprzeciw i inne przysługujące Państwu uprawnienia w odniesieniu do Państwa danych osobowych

Zgodnie z przepisami możecie Państwo w dowolnym momencie wnieść sprzeciw:

  • wobec przetwarzania dotyczących Państwa danych (w tym profilowania) na potrzeby realizacji marketingu bezpośredniego,
  • wobec przetwarzania przez nas Państwa danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes.

Możesz Państwo złożyć do nas wniosek (dotyczący państwa danych osobowych) o:

  • sprostowanie (poprawienie) danych,
  • usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych na naszych serwisach internetowych,
  • ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku),
  • dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych),
  • przeniesienie danych do innego administratora danych.

Macie Państwo również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

Więcej o powyższych prawach znajdziesz w zakładce Uprawnienia.

Uprawnienia

Prawo do sprostowania – korzystając z tego prawa możecie Państwo zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych.

Prawo do usunięcia danych (tzw. prawo do zapomnienia) – korzystając z tego prawa możecie Państwo złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych.

Prawo do ograniczenia przetwarzania – korzystając z tego prawa możecie Państwo złożyć wniosek o ograniczenie przetwarzania danych, np. w przypadku zakwestionowania prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania.

Prawo dostępu do danych – korzystając z tego prawa macie Państwo możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy.

Prawo do przeniesienia danych – korzystając z tego prawa macie Państwo możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, aby mogli Państwo samodzielnie przenieść dane do innego administratora.

Zakres każdego z tych praw oraz sytuacje w których można z nich skorzystać wynikają z przepisów prawa. To z którego z uprawnień mogą Państwo skorzystać zależeć będzie np. od podstawy prawnej wykorzystania przez nas Państwa danych oraz celu ich przetwarzania.

Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Wszelkie transfery danych osobowych na obszarze Europejskim Obszarze Gospodarczym (EOG) (obejmującym Unię Europejską, Norwegię Lichtenstein i Islandię) odbywają się zgodnie
z obowiązującymi przepisami prawa. Obecnie nie planujemy przekazywać Państwa danych poza obszar EOG.

Zautomatyzowane podejmowanie decyzji

Nie stosujemy wobec Państwa danych zautomatyzowanego podejmowania decyzji.