Polityka Prywatności
1. Definicje
Administrator – FUHR Polska sp. z o.o., ul. Beskidzka 11, 32-590 Libiąż, REGON: 356761453,
NIP: 6282058633, KRS: 0000175676
Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jedną bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub inny właściwy organ nadzorczy
w zakresie danych osobowych wyznaczony przez inne państwo członkowskie Unii Europejskiej.
Podmiot danych – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
Polityka – niniejsza „Polityka Prywatności”.
Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r.,
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Współpracownik – osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowy zlecenia).
2. Zasady Ogólne
-
Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania danych osobowych przez Administratora.
-
Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania danych osobowych przez Administratora bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.
-
W związku z prowadzoną działalnością Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności zgodnie z przepisami RODO.
-
Administrator zapewnia, że przetwarzanie przez niego danych osobowych jest zgodne z prawem i odbywa się w oparciu o podstawy przetwarzania określone w RODO.
-
Administrator zapewnia przejrzystość i rzetelność przetwarzania danych osobowych,
w szczególności zawsze informuje o przetwarzaniu danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada przejrzystości i rzetelności).
-
Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego dane osobowe zostały zebrane (zasada minimalizacji).
-
Administrator zapewnia, że przetwarzane przez niego dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości).
-
Administrator zapewnia, że dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego).
-
Administrator zapewnia bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
-
Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.
3. Organizacja systemu ochrony danych osobowych
-
Przed udzieleniem dostępu do przetwarzania danych osobowych, Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające dane osobowe z jego upoważniania z Polityką oraz zasadami dotyczącymi ochrony danych osobowych obowiązujących w organizacji Administratora.
-
Przetwarzanie danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora.
4. Bezpieczeństwo danych osobowych
-
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.
-
Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia
w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające
z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
-
W celu zapewnienia integralności i poufności danych osobowych Administrator zapewnia dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewniania, że wszystkie operacje na danych osobowych są rejestrowane i realizowane tylko przez osoby uprawnione.
-
Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem danych osobowych ii monitoruje adekwatność stosowanych zabezpieczeń danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych osobowych.
-
W przypadku gdy rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Jeżeli ocena skutków wskazuje, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z Organem nadzorczym.
5. Naruszenia ochrony danych osobowych
-
Administrator zapewnia zgłaszanie naruszeń ochrony danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenia skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające dane osobowe do niezwłocznego informowania
o każdym dostrzeżonym naruszeniu ochrony danych osobowych.
-
Administrator zapewnia, że bez zbędnej zwłoki zawiadamia Podmioty danych o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności.
-
W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne
i techniczne środki naprawcze.
-
Administrator dokumentuje wszelki naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania naprawcze.
6. Realizowanie uprawnień Podmiotów danych
-
Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:
-
prawo do informacji o przetwarzaniu danych;
-
prawo uzyskania kopii danych;
-
prawo sprostowania danych;
-
prawo do usunięcia danych;
-
prawo do ograniczenia przetwarzania danych;
-
prawo do przenoszenia danych;
-
prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych;
-
prawo sprzeciwu wobec innych celów przetwarzania danych
-
prawo wycofania zgody (jeżeli dane przetwarzane są na podstawie zgody).
7. Kontakty z Podmiotem danych
-
Administrator wdraża odpowiednie środki, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie, jasnym i prostym językiem.
-
Podmiot danych, może zgłosić Administratorowi swoje wnioski co do przetwarzanych przez Administratora danych osobowych przez kontakt:
-
korespondencyjny: FUHR Polska sp. z o.o., ul. Beskidzka 11, 32-590 Libiąż,
REGON: 356761453, NIP: 6282058633, KRS: 0000175676 -
mailowy: info@fuhr.pl
-
telefoniczny: +48 32 6242140
8. Udostępnianie i powierzanie danych osobowych
-
Administrator udostępnia dane osobowe innemu administratorowi tylko wtedy, gdy spełniony jest jeden z warunków przewidzianych w RODO.
-
Powierzenie przetwarzania danych osobowych przez Administratora następuje w oparciu
o umowę powierzenia przetwarzania danych.
-
Powierzenie przetwarzania danych osobowych przez Administratora następuje po uprzedniej weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymogi RODO.
9. Przekazywanie danych osobowych do państwa trzeciego.
9.1.Administrator nie planuje przekazywać danych osobowych poza Europejski Obszar Gospodarczy.
10. Zapewnienie ciągłości zgodności
-
Administrator zapewnia stałe utrzymywanie zgodności działania organizacji z wymaganiami ochrony danych osobowych przewidzianymi w RODO, w tym weryfikuje i optymalizuje wdrożone w organizacji rejestry i procedury.
-
W tym celu Administrator między innymi monitoruje zmiany w przepisach prawa, wytyczne krajowych oraz międzynarodowych organów ochrony danych osobowych oraz orzecznictwo sądów i trybunałów a także uwzględnia najlepsze praktyki rynkowe.
11. Załączniki
-
Administrator prowadzi i stosuje następujące rejestry i procedury dotyczące ochrony danych osobowych:
-
Rejestr czynności przetwarzania;
-
Rejestr kategorii czynności przetwarzania;
-
Rejestr naruszeń ochrony danych osobowych;
-
Rejestr osób upoważnionych do przetwarzania danych osobowych.
12. Postanowienia końcowe
12.1 Polityka wchodzi w życie w dniu 21.07.2023 r.