Polityka prywatności

Polityka prywatności SBM spółka z ograniczoną odpowiedzialnością sp. k.

WSTĘP

Z dniem 25 maja 2018r. weszły w życie nowe uregulowania w zakresie ochrony danych osobowych tj. Polska Ustawa o ochronie danych osobowych oraz Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Spółka SBM sp. z o.o. sp. k. jest Administratorem danych osobowych pracowników i zleceniobiorców spółki oraz danych osobowych innych osób fizycznych, których dane pozyskuje sama w związku z realizacją działalności gospodarczej, lub otrzymuje od innych kontrahentów. Dane mogą być gromadzone w tradycyjnej formie, czyli papierowej oraz w formie elektronicznej, na nośnikach informatycznych.

Dane, które są przetwarzane, to przede wszystkim imię, nazwisko, adres zamieszkania i inne dane kontaktowe. Spółka posiada obowiązek informacyjny, zgodnie z którym osoba która przekazuje swoje dane osobowe jest informowana o tym do kogo ma prawo zwrócić się, aby sprawdzić jak są przetwarzane jej dane, ma prawo też dysponować tymi danymi, a nawet żądać ich usunięcia.

ZASADY OGÓLNE PRZEWIDZIANE PRZEPISAMI RODO

  1. Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej (zwanej dalej „Kartą praw podstawowych”) oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących.
  2. Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych. Należy przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi.
  3. Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.
  4. Przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. RODO nie narusza praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych – zapisanych w Traktatach – w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się, ochrony danych osobowych, wolności myśli, sumienia i religii, wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz różnorodności kulturowej, religijnej i językowej.

DEFINICJE NA POTRZEBY RODO

  1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  2. Przetwarzanie to zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  3. Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
  4. Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  5. Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji.
  6. Zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów.
  7. Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  8. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  9. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli na przetwarzanie danych osobowych.
  10. Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
  11. Dane genetyczne oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej DNA lub RNA.
  12. Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej takich jak wizerunek twarzy lub dane daktyloskopijne.
  13. Dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej.

PODSTAWOWE ZASADY PRZETWARZANIA DANYCH

  1. Dane osobowe pozyskiwane są przez SBM sp. z o.o. sp. k. jedynie w związku z prowadzeniem działalności gospodarczej poprzez dobrowolną zgodę.
  2. Dane w SBM sp. z o.o. sp. k. przetwarzane są zgodnie z prawem, rzetelnie, przejrzyście oraz z zachowaniem zasady celowości przetwarzania. Najpierw określamy cel, a następnie przetwarzamy dane. Dane nie są przetwarzane w sposób nadmierny i poza wytyczonym celem.
  3. Przetwarzanie danych nie narusza ich integralności i poufności, co oznacza, że dane nie są rozproszone, pozostają w jednym i tym samym zbiorze, do którego zostały pierwotnie zakwalifikowane przy ich zbieraniu. Dane nie są ujawnione osobom nieuprawnionym, czyli są zabezpieczone w sposób gwarantujący ich poufność.
  4. Firma SBM sp. z o.o. sp. k. nie przetwarza danych w sposób zautomatyzowany oraz nie stosuje profilowania.

PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH

  1. W przypadku naruszenia bezpieczeństwa przetwarzania danych należy niezwłocznie powiadomić SBM sp. z o.o. sp. k. poprzez kontakt telefoniczny pod numerem 071 798 56 00 lub mailowo na adres sbm@sbm-rail.com.
  2. Zawiadamiając o naruszeniu należy podać: kto i w jakich okolicznościach stwierdził naruszenie danych, ponadto należy podać o ile są znane te okoliczności miejsce, czas i sposób naruszenia, czy podjęto jakieś środki zaradcze oraz czy można ocenić skutki naruszeń.