Polityka jest oparta na czterech podstawowych zasadach:
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Administratorem Państwa danych przetwarzanych w ramach niżej wymienionych proceów jest INTER-DIAMENT Kacprzycki Spółka jawna KRS: 0000006622, NIP: 5290008253, REGON: 010678496, ul. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Można się z nami skontaktować pisemnie, mailowo agnieszka.ganc@www.inter-diament.com.pl lub telefonicznie 692 776 619.
Cel przetwarzania | Podstawa Prawna | Prawnie uzasadniony interes | Planowany czas przetwarzania |
Rekrutacja pracowników | Art. 6 ust. 1 lit. a) oraz b), c), f) RODO Przepisy ustaw: Kodeks pracy |
Obrona i dochodzenie roszczeń | Przez czas trwania rekrutacji lub do czasu cofnięcia zgody, przedawnienia roszczeń oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Kontakt biznesowy (mail, telefon, formularze www) | Art. 6 ust. 1 lit. b) i f) RODO | 1. Obrona i dochodzenie roszczeń 2. Odpowiedź na zapytania i dalsza korespondencja |
Przez czas, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów | Art. 6 ust. 1 lit. c) i f) RODO | Wykonanie umowy, której stroną jest strona trzecia będącą pracodawcą lub zleceniodawcą reprezentanta | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Pliki cookies i logi serwera | Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego |
Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing | Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przesyłanie informacji handlowej | Art. 6 ust. 1 lit. a) oraz f) RODO Art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną |
Marketing produktów i usług własnych, budowanie wizerunku (PR) | Do czasu cofnięcia zgody. |
Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).
Przepisy RODO przyznają prawo do:
1) prawo dostępu do swoich danych oraz otrzymania ich kopii
2) prawo do sprostowania (poprawiania) swoich danych osobowych;
3) prawo do ograniczenia przetwarzania danych osobowych;
4) prawo do usunięcia danych osobowych;
5) prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
6) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa);
7) prawo cofnięcia zgody z tym zastrzeżeniem, że nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.
Nie przekazujemy Państwa danych osobowych do państw trzecich/ Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu, można je także uzyskać przez kontakt z nami).
Korzystamy z wtyczek stron trzecich. Zasady przetwarzania danych osobowych określone są regulaminami dostawców tych usług:
1. Kod remarketingowy Google
2. Wtyczka Facebooka
Podanie danych osobowych jest warunkiem zawarcia umowy lub wzięcia udziału w rekrutacji. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do faktury). Podanie danych przetwarzanych na podstawie zgody (np. dodatkowych danych w aplikacji kandydata do pracy) jest zawsze dobrowolne). Dane zasadnicze pozyskujemy od osób, których dane dotyczą. W niektórych sytuacjach możemy je pozyskiwać od reprezentowanych przez Państwa instytucji (np. z związku z zawarciem umowy z reprezentowaną przez Państwa instytucją).