OCHRONA DANYCH OSOBOWYCH
W „ATM LIGHTING” Sp. z o. o. z siedzibą w Gdańsku
"ATM LIGHTING" Sp. z o. o. z siedzibą w Gdańsku zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) jest administratorem danych osobowych i zapewnia wykorzystanie danych w sposób zgodny z umową, bezpieczny oraz obowiązującymi przepisami prawa.
1. Cel przetwarzania danych osobowych
Dane osobowe podmiotów są przetwarzane w następujących celach:
1) zawarcia i wykonywania umowy oraz realizacji zamówień;
2) wykonywania obowiązków prawnych w szczególności obowiązków rachunkowych i księgowych m.in. wystawiania i przechowywania faktur, prowadzenia spraw kadrowych;
3) dochodzenia roszczeń;
4) marketingu bezpośredniego.
Dane osobowe będą przetwarzane przez czas:
1) realizacji zamówień trwania umowy i rozliczeń po jej zakończeniu;
2) wykonywania obowiązków rachunkowych, księgowych oraz podatkowych, prowadzenia spraw kadrowych;
3) realizacji zadań ustawowych w celach prawnie uzasadnionych;
2. Kategorie przetwarzanych danych osobowych
„ATM LIGHTING” Sp. z o. o. przetwarza dane podstawowe takie jak imię, nazwisko, nr telefonu, adres e-mail, PESEL, NIP w celach opisanych w pkt. 1.
Przetwarzanie przez „ATM LIGHTING” Sp. z o. o. danych wrażliwych odbywa się wyłącznie w celu realizacji obowiązków pracodawcy względem pracowników, w zakresie przewidzianym przepisami prawa pracy, bhp oraz realizacji umów z towarzystwami ubezpieczeń i podmiotami leczniczymi.
3. Podmioty, którym przekazywane są dane osobowe:
Dane osobowe, które są przetwarzane są przekazywane:
1) podmiotom świadczącym pomoc prawną, w tym windykację roszczeń, podatkową, rachunkową;
2) podmiotom prowadzącym działalność pocztową lub kurierską;
3) podmiotom świadczącym usługi transportowe i logistyczne;
4) podmiotom prowadzącym działalność płatniczą;
5) podmiotom świadczącą usługi z zakresu marketingu;
6) podmiotom świadczącym usługi z zakresu ubezpieczeń.
7) podmiotom świadczącym usługi zdrowotne, w tym z zakresy medycyny pracy oraz usługi z zakresu bezpieczeństwa i higieny pracy.
4. Uprawnienia podmiotów, których dane są przetwarzane
1) sprostowanie – prawo do żądania poprawienia nieprawidłowych danych osobowych bądź uzupełnienia danych niekompletnych;
2) usunięcie – żądanie usunięcia danych w określonych okolicznościach:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie danych osobowych i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
3) ograniczenie przetwarzania danych osobowych - żądanie wstrzymania przetwarzania danych osobowych w następujących okolicznościach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – wstrzymanie następuje na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw przetwarzania ograniczenie następuje do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Zgłoszenie uprawnień następuje w drodze pisemnej poprzez złożenie stosownego wniosku do podmiotu przetwarzającego dane osobowe.
5. Zgoda.
W przypadku, gdy przetwarzanie danych osobowych nie jest konieczne do wykonywania umowy, nie wynika z przepisów prawa lub nie ma innego uzasadnionego prawnie interesu, podmiot przetwarzający dane osobowe może domagać się wyrażania zgody podmiotów, których dane są przetwarzane we wskazanych przez przetwarzającego dane celach. Osoby, których dane są przetwarzane mają prawo do wycofania zgody na przetwarzanie danych.
6. Prawo do wniesienia sprzeciwu.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych z przyczyn związanych z jej szczególną sytuacją. Osoba której dane są przetwarzane ma prawo wniesienia sprzeciwu również w zakresie danych, które są przetwarzane na potrzeby marketingu bezpośredniego.
Z chwilą zgłoszenia sprzeciwu podmiotowi przetwarzającemu dane nie wolno już przetwarzać tych danych osobowych. W przypadku wykazania przez podmiot przetwarzający dane osobowe istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, które jednocześnie są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą będzie możliwe dalsze przetwarzanie danych osobowych.
7. Skarga. Organ nadzoru.
Osoby, których dane osobowe są przetwarzane mają prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów prawa.