Polityka prywatności
Systemics-PAB Sp. z o.o. z siedzibą w Warszawie (dalej Systemics, lub „my”)
Bezpieczeństwo danych jest jednym z naszych priorytetów. Stosujemy efektywne zabezpieczenia informatyczne, fizyczne i organizacyjne, aby zapewnić odpowiedni poziom zabezpieczeń. Z drugiej strony, stosujemy się do obowiązujących przepisów.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w skrócie RODO) obowiązuje w europejskim obszarze gospodarczym od 25 maja 2018r. Wprowadza jednolite zasady ochrony danych osobowych w całej Unii Europejskiej.
Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzamy je wyłącznie w celach związanych z działalnością nasza i członków naszej grupy kapitałowej. Dane osobowe, którymi się posługujemy ograniczają się w większości przypadków do: imienia i nazwiska, adresu e-mail, numeru telefonu, nazwy i adresu firmy, stanowiska, ewentualnie innych danych kontaktowych.
Przetwarzanie danych osobowych umożliwia nam lub ułatwia prowadzenie działalności i rozwój. Podanie danych osobowych jest dobrowolne. Nasz sposób przetwarzania nie obejmuje informacji dotyczących zachowań, życia prywatnego, czy innych danych stosowanych przy profilowaniu.
Przetwarzając dane osobowe kierujemy się zasadami sformułowanymi przez przepisy RODO:
- Zasada legalności (musimy mieć co najmniej jedną podstawę prawną, aby móc przetwarzać dane)
- Zasada celowości (nie używany zebranych danych osobowych do innych celów, niż wcześniej zakomunikowane i prawnie uzasadnione)
- Zasada adekwatności („minimalizacji” – przetwarzamy tylko dane niezbędne dla realizacji celów, nie zbieramy danych nadmiarowych)
- Zasada merytorycznej poprawności (staramy się, aby posiadane przez nas dane były prawdziwe i aktualne)
- Zasada czasowości (przechowujemy dane do czasu istnienia celu i podstawy prawnej, po tym czasie dane są usuwane)
- Zasada integralności i poufności danych (chronimy dane przed nieuprawnionym dostępem utratą, czy zniszczeniem przy pomocy rozwiązań informatycznych i organizacyjnych)
- Zasada przejrzystości (staramy się jasno i zrozumiale komunikować z osobami, których dane osobowe dotyczą)
- Zasada rozliczalności (nasze działania są dokumentowane, jesteśmy w stanie wykazać w sposób wynikający z przepisów prawa, że stosujemy odpowiednie procedury, środki ochrony danych osobowych oraz uwzględniamy je przy wdrażaniu i planowaniu nowych rozwiązań)
W zależności od realizowanych celów, opieramy się na różnych podstawach prawnych przetwarzania, najczęściej są to: wykonywanie zawartej umowy, zgoda osoby której dane dotyczą, prawnie uzasadniony interes administratora (np. rozwój działalności usługowej i handlowej, marketing bezpośredni produktów i usług naszych i podmiotów z naszej grupy kapitałowej, archiwizacja danych, zarządzanie ryzykiem, etc.).
Podstawowe cele, w których wykorzystujemy dane osobowe:
- Utrzymywanie i rozwijanie kontaktów biznesowych,
- Świadczenie usług, sprzedaż rozwiązań i produktów, identyfikowanie potencjalnych klientów,
- Zakupy usług, rozwiązań, towarów i produktów,
- Analizy rozwoju, potrzeb i oferty rynku,
- Prowadzenie działań marketingowych i promocyjnych,
- Rozwijanie kompetencji, kontaktów naukowych i technicznych,
- Organizowanie i udział w konferencjach, szkoleniach, targach, wystawach
Przepisy RODO przyznają osobom, których dane osobowe są przetwarzane, szereg uprawnień. Jesteśmy przygotowani do realizowania tych praw na wniosek zainteresowanych osób.
Prawa osób których dane dotyczą
- prawo dostępu do danych (na wniosek osoby zainteresowanej udzielimy informacji czy przetwarzamy jej dane osobowe i jakich kategorii);
- prawo do sprostowania danych (niezwłocznie sprostujemy dane jeśli są nieprawidłowe lub niekompletne);
- prawo do cofnięcia zgody (w razie wpłynięcia takiego wniosku od osoby której dane dotyczą, zaprzestaniemy wykorzystywania danych w celach, których dotyczył wniosek)
- prawo do usunięcia danych -prawo do bycia zapomnianym (dane usuwamy gdy ustał cel przetwarzania albo gdy nie mamy już podstawy prawnej do ich przetwarzania);
- prawo do ograniczenia przetwarzania (ograniczymy przetwarzanie danych do ich przechowywania na wniosek osoby której dane dotyczą na czas ich poprawiania, do czasu wyjaśnienia zgłoszonych wątpliwości prawnych lub rozstrzygnięcia sprzeciwu osoby znajdującej się w szczególnej sytuacji);
- prawo do przenoszenia danych (na wniosek osoby której dane dotyczą przekażemy kopię danych w celu przeniesienia do innego administratora);
- prawo do sprzeciwu (każda osoba może zgłosić sprzeciw przeciwko przetwarzaniu jej danych osobowych w szczególności w zakresie marketingu bezpośredniego lub profilowaniu);
- prawo do niepodlegania profilowaniu (każda osoba ma prawo nie zgodzić się na profilowanie, tl. automatyczne podejmowanie decyzji w jej sprawie, chyba że jest ono niezbędne do zawarcia umowy).
Powyższe prawa można realizować składając wniosek pod adresem [email]ue.bapsys@ewoboso_enad[/email]
Staramy się nie dawać temu podstaw, ale w przypadku uznania, iż sposób przetwarzania przez nas danych osobowych narusza przepisy rozporządzenia o RODO, przysługuje osobom, których dane dotyczą, prawo wniesienia skargi do organu nadzorczego (aktualnie uodo.gov.pl).
Przekazywanie danych innym podmiotom.
W trakcie naszej działalności współpracujemy z podmiotami z naszej grupy kapitałowej i korzystamy z usług różnych innych podmiotów, w związku z tym czasem, w zależności od sytuacji i kontekstu, przekazujemy im wybrane dane osobowe znajdujące się w naszym administrowaniu. Dzieje się to zawsze z zachowaniem zasad bezpieczeństwa, poufności i ochrony danych, w ramach dozwolonych przepisami.
W zależności od sytuacji i realizowanych celów, odbiorcami posiadanych przez nas danych osobowych mogą być: osoby i podmioty z nami współpracujące, takie jak: nasi pracownicy, współpracownicy, nasi klienci, dostawy, usługodawcy, podwykonawcy, poczta, firmy kurierskie, podmioty świadczące nam usługi rachunkowe, prawne, audytorskie, consultingowe, finansowe, wykonujące swoje obowiązki organa kontrolne, członkowie Grupy Systemics (Systemics-PAB Sp. z o.o. w, NetQPro Sp. z o.o..
Przepisy RODO obejmują Europejski Obszar Gospodarczy (EOG) i uznają poziom ochrony danych osobowych w objętych nim krajach za odpowiedni. Przekazywanie danych osobowych do państw spoza EOG, które nie zostały uznane za zapewniające odpowiedni poziom ochrony danych osobowych wymaga zastosowania dodatkowych zabezpieczeń. Dlatego w przypadku potrzeby przekazania danych osobowych poza obszar EOG zawsze stosujemy zgodne z prawem rozwiązania zapewniające ich bezpieczeństwo.
I tak w przypadku firm z Grupy Systemics mających siedzibę poza EOG, przekazywanie danych osobowych odbywać się na podstawie umów uwzględniających wymogi UE w tym zakresie, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Przechowywanie danych
Dane osobowe będą przechowywane do odwołania zgody (jeśli była jedyną podstawą przetwarzania) lub przez czas niezbędny do realizacji celów, spełnienia obowiązków wynikających z zawartych umów albo przepisów prawa. Dane osobowe mogą być także przechowywane w celu i do czasu wyjaśnienia ewentualnych sytuacji spornych.
Obowiązek informacyjny
Administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Przetwarzanie danych osobowych to wszelkie operacje przeprowadzane na tych danych ręcznie lub automatycznie, np.: utrwalanie, przechowywanie, usuwanie, modyfikowanie, przekazywanie, udostępnianie, opracowywanie.
Osoby, których dane pozyskujemy są informowane w miarę możliwości na bieżąco (ale nie później niż w ciągu 30 dni) o zasadach administrowania danymi osobowymi i ich przetwarzania przez Systemics, poprzez przekazanie stosownej klauzuli informacyjnej pocztą elektroniczną, tradycyjną, osobiście, telefonicznie albo poprzez stronę internetową.
Administratorem danych osobowych jest Systemics-PAB Sp. z o.o. z siedzibą w Warszawie, przy ul. Wołodyjowskiego 46B, 02-724 Warszawa. W przypadku jakichkolwiek pytań lub uwag prosimy o kontakt pod adresem [email]ue.bapsys@ewoboso_enad[/email]