Polityka bezpieczeństwa jest oparta na trzech podstawowych zasadach:
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Waś Sp. z o.o. z siedzibą w Godzikowicach, ul. Stalowa 7,9,9A 55-200 Oława KRS 0001068811, NIP 9121654900, REGON 931951967 jest administratorem danych osobowych we wszystkich niżej wymienionych procesach. Można się z nami skontaktować pisemnie na adres siedziby, telefonicznie: +48 71 313 95 18 oraz mailowo: info@was.eu
Cel przetwarzania | Podstawa Prawna | Prawnie uzasadniony interes | Planowany czas przetwarzania |
Rekrutacja | Art. 221 § 1 Kodeksu Pracy Art. 6 ust. 1 lit. a), b), c), f) RODO Art. 9 ust. 2 lit. a) i h) RODO |
1. Nabór pracowników 2. Obrona i dochodzenie roszczeń |
Do czasu ukończenia rekrutacji na dane stanowisko, a jeżeli zgoda obejmuje dalsze rekrutacje, to do czasu jej cofnięcia dłużej jednak, niż do przez kolejne 12 miesięcy. |
Zatrudnienie | Art. 221 § 1 Kodeksu Pracy Art. 6 ust. 1 lit. a), b), c), f) RODO Art. 9 ust. 2 lit. b), h) RODO |
Obrona i dochodzenie roszczeń | Dane przetwarzane są przez okres przedawnienia roszczeń (3 lata) lub przez okres wskazany przepisami prawa (10 lub 50 lat). |
Relacje z kontrahentami | Art. 6 ust. 1 lit. b), c), f) RODO Przepisy ustaw o: 1. podatku dochodowym od osób prawnych 2. podatku od towarów i usług 3. rachunkowości |
Obrona i dochodzenie roszczeń | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Kontakt (mail, telefon, formularze www, czat) | Art. 6 ust. 1 lit. b) i f) RODO | 1. Obrona i dochodzenie roszczeń 2. Odpowiedź na zapytania i dalsza korespondencja |
Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów | Art. 6 ust. 1 lit. c) i f) RODO | Wykonanie umowy, której stroną jest pracodawca lub zleceniodawca reprezentanta | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Pliki cookies i logi serwera | Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego |
Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing | Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane (szczegóły określone w polityce cookies). |
Odbiorcą Twoich danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT, firma zajmująca się niszczeniem dokumentów), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne,).
Przepisy RODO przyznają prawo do:
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń, a prawo dostępu do danych nie obejmuje przypadków, w których świadczona jest pomoc prawna na rzecz naszych klientów). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.
Przywiązujemy wielką wagę do kwestii ochrony danych, dlatego nie przetwarzamy na tę chwilę danych poza terenem Europejskiego Obszary Gospodarczego. Państwa spoza tego obszaru mogą nie zapewniać adekwatnego poziomu ochrony danych wobec tego, jaki obowiązuje w Unii Europejskiej. Jeżeli jednak zdecydujemy się na taki transfer danych (np. w związku z wykorzystaniem określonych technologii i rozwiązań w obszarze IT), to każdorazowo zapewnimy odpowiednim instrumentem prawnym, że dane będą należycie chronione. Do instrumentów tych zaliczymy przede wszystkim standardowe klauzule umowne oraz decyzję Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych w danym państwie. Kopię stosowanych zabezpieczeń można uzyskać u administratora danych osobowych.
Podanie przez Ciebie danych osobowych jest zasadniczo dobrowolne, ale jest warunkiem wykonania określonej czynności przetwarzania (np. podanie danych w rekrutacji jest warunkiem wzięcia w niej udziału lub podanie danych jest warunkiem zawarcia i wykonania umowy). Odmowa podania takich danych wiąże się brakiem możliwości wykonania danej czynności. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do wystawienia faktury). Jeżeli jakieś dane przetwarzane są na podstawie zgody (np. dane wykraczające poza te wskazane w art. 221 Kodeksu pracy w rekrutacji), to zawsze podanie danych jest dobrowolne.