RODO

Oświadczenie o ochronie danych – obowiązek informacyjny.

 

RODO to powszechnie używany skrót rozporządzenia o ochronie danych osobowych. Celem jego jest ujednolicenie zasad przetwarzania danych osobowych na terenie UE na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ochrona danych ma szczególne znaczenie dla Przedsiębiorstwa Energetyki Cieplnej Sp. z o.o. w Giżycku. Korzystanie ze strony internetowej PEC Sp. z o.o. jest zasadniczo możliwe bez podawania danych osobowych. W przypadku, gdy podmiot danych zechce skorzystać z usług lub kontaktu naszej firmy za pośrednictwem naszej strony internetowej, może być wymagane przetwarzanie danych osobowych. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do procesu przetwarzania, z reguły wymagamy zgody podmiotu danych.

Przetwarzanie danych osobowych, jak na przykład: imię i nazwisko, adres, adres e-mail lub numer telefonu, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z krajowymi przepisami dotyczącymi ochrony danych obowiązującymi w PEC Sp. z o.o. Za pomocą niniejszego Oświadczenia o ochronie danych osobowych nasza firma chce poinformować opinię publiczną o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto za pomocą niniejszego Oświadczenia podmioty danych są uświadomione w zakresie swoich praw.

Jako jednostka odpowiedzialna za przetwarzanie danych PEC Sp. z o.o. wdrożyła liczne środki techniczne i organizacyjne w celu zapewnienia możliwie najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak internetowe transmisje danych mogą mieć na ogół luki w zabezpieczeniach i dlatego absolutna ochrona nie może być zagwarantowana. Z tego względu każdy podmiot danych może przekazać nam dane osobowe w sposób alternatywny, na przykład telefonicznie lub formie papierowej.

  1. Definicje

Oświadczenie o ochronie danych osobowych PEC Sp. z o.o. opiera się na pojęciach stosowanych przez prawodawców europejskich dyrektyw i rozporządzeń w zakresie przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasza polityka prywatności powinna być czytelna i zrozumiała zarówno dla opinii publicznej, jak i dla naszych klientów oraz partnerów biznesowych. Chcielibyśmy zacząć od wyjaśnienia zastosowanej terminologii. W niniejszym Oświadczeniu o ochronie danych stosujemy m. in. następujące pojęcia:

  1. a)     Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „podmiotem danych”). Za możliwą do zidentyfikowania uznaje się osobę fizyczną, która może być zidentyfikowana w sposób bezpośredni lub pośredni, w szczególności poprzez przyporządkowania do identyfikatora jakim jest nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub poprzez jedną lub większą ilość cech szczególnych, będących wyrazem fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

  1. b) Podmiot danych

Osoba, której dotyczą dane jest zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, której dane osobowe są przetwarzane przez administratora danych osobowych.

  1. c)    Przetwarzanie

Przetwarzanie oznacza każdy proces lub serię procesów z wykorzystaniem zautomatyzowanych procedur lub bez ich udziału, związanych z danymi osobowymi. Należą do nich: zbieranie, gromadzenie, organizowanie, segregacja, zapisywanie, adaptowanie lub modyfikowanie, odczytywanie, sprawdzanie, używanie; ujawnienie poprzez przekazanie, rozpowszechnienie lub inną formę dostarczenia, porównania lub powiązania, ograniczenia, usunięcia lub zniszczenia danych.

  1. d)    Ograniczenie przetwarzania

Ograniczeniem przetwarzania jest oznaczenie zapisanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

  1. e)    Profilowanie

Profilowanie to wszelkiego rodzaju zautomatyzowane przetwarzanie danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny pewnych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy oraz przewidywania aspektów odnoszących się do: wydajności pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, rzetelności, zachowania, miejsca pobytu lub przeniesienia tej osoby fizycznej.

  1. f)     Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez podania dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym w celu zapewnienia, że dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

  1. g)    Osoba odpowiedzialna lub administrator danych

Osobą odpowiedzialną lub administratorem danych jest osoba fizyczna lub prawna, organ, instytucja lub inna jednostka, która samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Jeżeli cele i środki tego przetwarzania są określone w prawie Unii lub w prawie państw członkowskich, administrator lub określone kryteria jego powołania mogą być przewidziane w prawie unijnym lub państw członkowskich.

  1. h)    Podmiot przetwarzający

Podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ, instytucja lub inna jednostka, która przetwarza dane osobowe na zlecenie administratora.

  1. i)      Odbiorca

Odbiorcą jest osoba fizyczna lub prawna, organ, instytucja lub inna jednostka, której dane osobowe są ujawniane, bez względu na to, czy jest osobą trzecią, czy też nie. Organy, które w ramach określonego zadania dochodzeniowego mogą otrzymywać dane osobowe zgodnie z prawem unijnym lub prawem państw członkowskich, nie są uważane za odbiorców.

  1. j)      Osoba trzecia

Osobą trzecią jest osoba fizyczna lub prawna, organ, instytucja lub inna jednostka poza podmiotem danych, administratorem, podmiotem przetwarzającym oraz osobami upoważnionymi do przetwarzania danych osobowych pod bezpośrednią odpowiedzialnością administratora lub podmiotu przetwarzającego.

  1. k)    Zgoda

Zgoda stanowi każdy przejaw woli podmiotu danych, który jest oddany w określonym przypadku dobrowolnie, świadomie i jednoznacznie w formie oświadczenia lub innego jednoznacznego aktu potwierdzającego, za pomocą którego podmiot danych wskazuje, że wyraża zgodę na przetwarzanie danych osobowych.

  1. Nazwa i adres administratora danych

Administrator danych, w rozumieniu ogólnego rozporządzenia o ochronie danych, innych przepisów dotyczących ochrony danych w państwach członkowskich Unii Europejskiej oraz innych postanowień o charakterze ochrony danych, to:

Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o.
ul. Szarych Szeregów 13
11-500 Giżycko

NIP  845 10 01 773
Nr telefonu: 660 797 883
E-mail: pecspzoo@gizycko.com
Strona internetowa: www.pecgizycko.pl

  1. Cookies

Strona internetowa należące do PEC Sp. z o.o. wykorzystują pliki cookies. Pliki cookies to pliki tekstowe, które są przechowywane i zapisywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Liczne strony internetowe oraz serwery wykorzystują pliki cookies. Wiele plików cookies zawiera tzw. cookie ID. Cookie ID to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, dzięki któremu strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której zapisany był plik cookie. Dzięki temu odwiedzane witryny i serwery mogą odróżniać indywidualną przeglądarkę podmiotu danych od innych przeglądarek internetowych, które zawierają inne pliki cookie. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przez unikalny identyfikator pliku cookie.

Za pomocą plików cookie PEC sp. z o.o. może zapewnić użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane na potrzeby użytkownika. Pliki cookie pozwalają nam, jak już wspomniano, rozpoznać użytkowników naszej strony. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej witryny. Użytkownik strony internetowej wykorzystującej pliki cookie nie musi, na przykład ponownie wprowadzać swoich danych uwierzytelniających za każdym razem, gdy odwiedza witrynę, ponieważ są one przejmowane za pośrednictwem strony internetowej i pliku cookie przechowywanego w systemie komputerowym użytkownika.

Podmiot danych może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej i w związku z tym trwale sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie można usunąć w każdej chwili za pomocą przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich powszechnie stosowanych przeglądarkach internetowych. Jeśli podmiot danych dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.

  1. Pobieranie ogólnych danych oraz informacji

Strona internetowa PEC Sp. z o.o. zbiera podczas każdych jej odwiedzin przez podmiot danych lub zautomatyzowany system serię ogólnych danych oraz informacji. Te ogólne dane oraz informacje są przechowywane w plikach typu log serwera. Zapisywane mogą być następujące elementy:

  1. stosowane typy i wersje wyszukiwarek
  2. system operacyjny używany przez system dostępu,
  3. strona internetowa, z której system dostępu trafia na naszą stronę internetową (tzw. refferer),
  4. podstrony, do których dostęp uzyskuje się za pośrednictwem systemu dostępu na naszej stronie internetowej
  5. data i godzina dostępu do strony internetowej,
  6. adres protokołu internetowego (adres IP),
  7. dostawca usług internetowych systemu dostępu oraz
  8. inne podobne dane oraz informacje wykorzystywane w przypadku ataków na nasze systemy informatyczne.

Podczas korzystania z tych ogólnych danych oraz informacji, PEC Sp. z o.o. nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są bardziej wymagane po to, aby:

  1. właściwie dostarczać treści naszej strony internetowej,
  2. optymalizować treści naszej strony internetowej i jej reklamowania,
  3. zapewnić długotrwałe funkcjonowanie naszych systemów informatycznych i technologii naszej strony internetowej, oraz
  4. zapewnić organom ścigania informacje niezbędne do egzekwowania prawa w przypadku cyberataku.

Te anonimowo uzyskane dane oraz informacje są statystycznie oceniane przez PEC Sp. z o.o. w celu zwiększenia ochrony i bezpieczeństwa danych w naszej firmie w celu ostatecznego zapewnienia najlepszego możliwego poziomu ochrony przetwarzanych przez nas danych osobowych.

  1. Możliwość kontaktu za pomocą strony internetowej

Ze względu na przepisy prawne strona internetowa PEC Sp. z o.o. zawiera informacje umożliwiające szybki kontakt elektroniczny z naszą firmą oraz bezpośrednią komunikację z nami, która obejmuje również ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeśli podmiot danych skontaktuje się z administratorem danych pocztą elektroniczną, dane osobowe przekazane przez podmiot danych zostaną automatycznie zapisane. Takie dane osobowe, dobrowolnie przekazywane przez podmiot danych do przetwarzania przez administratora są zapisane w celu opracowania lub kontaktu z podmiotem danych. Nie przekazuje się tych danych osobowych osobom trzecim.

  1. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i zapisuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu zapisu lub, w zależności od przypadku przewidzianego przez europejskie dyrektywy lub rozporządzenia lub przez jakiegokolwiek innego prawodawcę w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania straci ważność lub upłynie okres przechowywania określony w dyrektywach i rozporządzeniach europejskich lub określony przez jakikolwiek inny właściwy organ ustawodawczy, dane osobowe będą rutynowo blokowane lub usuwane zgodnie z przepisami ustawowymi.

  1. Prawa podmiotów danych
  2. a)    Prawo do potwierdzenia

Zgodnie z decyzją europejskiego organu ustawodawczego każdy podmiot danych ma prawo do wymagania od administratora potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może skontaktować się z pracownikiem administratora w dowolnym momencie.

  1. b)    Prawo do informacji

Każdy podmiot danych, którego dotyczy przetwarzanie danych osobowych ma prawo, zgodnie z decyzją europejskiego organu ustawodawczego, do bezpłatnego uzyskania od administratora danych informacji na temat jego zapisanych danych osobowych oraz do otrzymania kopii tej informacji. Ponadto europejski organ ustawodawczy przyznał podmiotowi danych prawo do następujących informacji:

  • cele przetwarzania
  • kategorie przetwarzanych danych osobowych
  • odbiorców lub kategorie odbiorców, którym dane osobowe zostały ujawnione lub które mają dopiero zostać ujawnione, w szczególności odbiorcom w państwach trzecich lub organizacjom międzynarodowym
  • jeśli to możliwe, planowany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria ustalania tego okresu
  • istnienie prawa do sprostowania lub usunięcia danych osobowych dotyczących go lub ograniczenia przetwarzania przez administratora danych lub prawa do sprzeciwu wobec takiego przetwarzania
  • istnienie prawa do złożenia skargi w organie nadzorującym
  • w przypadku, gdy dane osobowe nie są otrzymane od podmiotu danych: Wszystkie dostępne informacje o pochodzeniu danych
  • istnienie automatycznego podejmowania decyzji, w tym profilowania zgodnie z art. 22 ust. 1 oraz 4 ogólnego rozporządzenia o ochronie danych ( RODO ), oraz — przynajmniej w tych przypadkach — istnienia istotnych informacji na temat logiki i zakresu oraz zamierzonego wpływu takiego przetwarzania na podmiot danych

Ponadto podmiot danych ma prawo dostępu do informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma prawo uzyskać informacje o odpowiednich gwarancjach związanych z przekazywaniem danych.

Jeżeli podmiot danych chce skorzystać z tego prawa do informacji, może skontaktować się z pracownikiem administratora w dowolnym momencie.

  1. c)    Prawo do sprostowania

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy do żądania natychmiastowej korekty niedokładnych danych osobowych, które go dotyczą. Ponadto podmiot danych ma prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym za pomocą oświadczenia uzupełniającego, biorąc pod uwagę cele przetwarzania.

Jeżeli podmiot danych chce skorzystać z tego prawa do sprostowania, może skontaktować się z pracownikiem administratora w dowolnym momencie.

  1. d)    Prawo do usunięcia (prawo do bycia zapomnianym)

Każdy podmiot danych, którego dotyczy przetwarzanie, ma prawo przyznane przez europejski organ ustawodawczy, aby zażądać od administratora natychmiastowego usunięcia danych osobowych, które go dotyczą, pod warunkiem, że spełniony jest jeden z następujących powodów, a przetwarzanie nie jest wymagane:

  • Dane osobowe zostały zebrane w takich celach, do których nie są już potrzebne lub przetworzone do niepotrzebnych celów.
  • Podmiot danych odwołuje zgodę, na której opierało się przetwarzanie zgodnie z art. 6 ust. 1 litera a ogólnego rozporządzenia o ochronie danych ( RODO ) lub art. 9 ust. 2 litera a ogólnego rozporządzenia o ochronie danych ( RODO ), oraz nie istnieje alternatywna podstawa prawna do przetwarzania danych.
  • Zgodnie z art. 21. ust. 1 ogólnego rozporządzenia o ochronie danych ( RODO ) podmiot danych składa sprzeciw wobec przetwarzania i nie ma uzasadnionych podstaw do przetwarzania lub podmiot danych sprzeciwia się przetwarzaniu zgodnie z art. 21 ust. 2 ogólnego rozporządzenia o ochronie danych ( RODO ).
  • Dane osobowe zostały przetworzone niezgodnie z prawem.
  • Usunięcie danych osobowych jest konieczne do wypełnienia obowiązku prawnego wynikającego z prawa unijnego lub kraju członkowskiego, któremu podlega administrator.
  • Dane osobowe zostały zebrane w odniesieniu do usług społeczeństwa informacyjnego oferowanych zgodnie z art. 8. ust. 1 ogólnego rozporządzenia o ochronie danych ( RODO ).
  • Jeżeli jedna z powyższych przyczyn jest spełniona, a podmiot danych chce rozpocząć usuwanie danych osobowych zapisanych przez PEC Sp. z o.o., może w dowolnym momencie skontaktować się z pracownikiem administratora. Pracownik PEC Sp. z o.o. zadba o to, by żądanie usunięcia zostało spełnione.

Jeżeli dane osobowe zostały upublicznione przez PEC Sp. z o.o., a nasza firma jest odpowiedzialna za usunięcie danych osobowych jako administrator zgodnie z art. 17 ust. 1 ogólnego rozporządzenia o ochronie danych ( RODO ), PEC Sp. z o.o. podejmuje odpowiednie działania, biorąc pod uwagę dostępną technologię i koszty wdrożenia, również o charakterze technicznym, w celu poinformowania innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że podmiot danych zażądał usunięcia wszystkich linków do tych danych osobowych lub ich kopii lub replik, jeżeli przetwarzanie nie jest wymagane. Pracownik PEC Sp. z o.o. zleci konieczne kroki w indywidualnym przypadku.

  1. e)    Prawo do ograniczenia przetwarzania

Każdy podmiot danych, którego dotyczy przetwarzanie ma prawo, przyznane przez europejski organ ustawodawczy, do wymagania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jeden z następujących warunków:

  • Poprawność danych osobowych jest kwestionowana przez podmiot danych przez pewien okres, który umożliwia administratorowi weryfikację poprawności danych osobowych.
  • Przetwarzanie jest niezgodne z prawem, podmiot danych odmawia usunięcia danych osobowych, a zamiast tego żąda ograniczenia wykorzystania danych osobowych.
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale podmiot danych wymaga ich do wysuwania roszczeń, wykonania lub obrony roszczeń prawnych.
  • Podmiot danych ma prawo wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21. ust. 1 ogólnego rozporządzenia o ochronie danych ( RODO ) i nie jest jeszcze jasne, czy uzasadnione powody administratora są ważniejsze od interesów podmiotu danych.

Jeżeli jedna z powyższych przyczyn jest spełniona, a podmiot danych chce rozpocząć usuwanie danych osobowych zapisanych przez PEC Sp. z o.o., może w dowolnym momencie skontaktować się z pracownikiem administratora. Pracownik PEC Sp. z o.o. zleci ograniczenie przetwarzania danych.

  1. f)     Prawo do przenoszenia danych

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy, do otrzymania danych osobowych dostarczonych administratorowi w uporządkowanym, powszechnym i nadającym się do odczytu komputerowego formacie. Ma on ponadto prawo do przekazywania tych danych innemu administratorowi bez utrudnień ze strony administratora, któremu dane osobowe zostały przekazane, pod warunkiem że przetwarzanie opiera się na zgodzie zgodnie z art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych ( RODO ) lub w art. 9 ust. 2 lit. a ogólnego rozporządzenia o ochronie danych ( RODO ) lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych ( RODO ) i przetwarzanie odbywa się w sposób zautomatyzowany, chyba że przetwarzanie jest niezbędne do wykonania zadania użyteczności publicznej lub zadania władz publicznych; które zostało przekazane administratorowi.
Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 ogólnego rozporządzenia o ochronie danych ( RODO ), podmiot danych, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie wykonalne i nie ma to wpływu na prawa i wolności innych osób.

Aby dochodzić prawa do przenoszenia danych, podmiot danych może w każdej chwili skontaktować się z pracownikiem PEC Sp. z o.o.

  1. g)    Prawo do sprzeciwu

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy do złożenia sprzeciwu wobec przetwarzania swoich danych osobowych w każdym momencie z przyczyn wynikających ze szczególnej sytuacji na podstawie art. 6 ust. 1 lit. e lub f ogólnego rozporządzenia o ochronie danych ( RODO ). Dotyczy to również profilowania w oparciu o te przepisy.

W przypadku sprzeciwu PEC Sp. z o.o. zaprzestaje przetwarzania danych osobowych, chyba że udowodnimy, że istnieją istotne powody, dla których przetwarzanie przewyższa interesy, prawa i wolności podmiotu danych, lub że przetwarzanie służy wysunięciu, wykonaniu lub obronie roszczeń prawnych.

Jeżeli PEC Sp. z o.o. przetwarza dane osobowe w celu prowadzenia bezpośredniej korespondencji, podmiot danych ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych w celu takiej reklamy. Zasada ta dotyczy również profilowania, jeżeli wiąże się z bezpośrednią reklamą. Jeżeli podmiot danych wyraża sprzeciw wobec PEC Sp. z o.o. w zakresie reklamy bezpośredniej, PEC Sp. z o.o. nie będzie przetwarzał danych osobowych do tych celów.

Ponadto podmiot danych ma prawo, z przyczyn wynikających ze swojej szczególnej sytuacji, do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 par. 1 ogólnego rozporządzenia o ochronie danych ( RODO ), chyba że takie przetwarzanie jest konieczne do wypełnienia zadania leżącego w interesie publicznym.

  1. h)    Automatyczne decyzje w indywidualnych przypadkach, w tym profilowanie

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy do niepodlegania decyzji opartej wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu, które wywiera na nią skutek prawny lub w podobny sposób znacząco go narusza; jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) jest dozwolona przez ustawodawstwo Unii Europejskiej lub państw członkowskich, któremu podlega administrator, a ustawodawstwo to przewiduje odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów podmiotu danych, lub (3) za wyraźną zgodą podmiotu danych.
Jeżeli decyzja (1) jest wymagana do zawarcia lub wykonania umowy między podmiotem danych a administratorem lub (2) jest wykonana za wyraźną zgodą podmiotu danych, PEC Sp. z o.o. podejmuje odpowiednie środki w celu ochrony praw i wolności oraz prawnie uzasadnionych interesów podmiotu danych, w tym przynajmniej prawo do uzyskania interwencji osoby z strony administratora danych, do wyrażenia własnego stanowiska oraz do zakwestionowania decyzji.
Jeżeli podmiot danych chce domagać się praw odnoszących się do zautomatyzowanego podejmowania decyzji, może skontaktować się z pracownikiem administratora w dowolnym momencie.

  1. i)      Prawo do cofnięcia zgody na potrzeby ochrony danych osobowych

Każdy podmiot danych, którego dotyczy ich przetwarzanie ma prawo przyznane przez europejski organ ustawodawczy do cofnięcia zgody na przetwarzanie danych osobowych.
Jeżeli podmiot danych chce domagać się swojego prawa do cofnięcia zgody na przetwarzanie danych osobowych, może skontaktować się z pracownikiem administratora w dowolnym momencie.

  1. Ochrona danych w dokumentach aplikacyjnych i procesie rekrutacji

Administrator gromadzi i przetwarza dane osobowe kandydatów w celu przetworzenia ich do procesu aplikacji. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w szczególności w przypadku, gdy kandydat przedkłada administratorowi odpowiednie dokumenty aplikacyjne za pomocą środków elektronicznych, na przykład za pośrednictwem poczty elektronicznej. Jeżeli administrator zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane do celów stosunku pracy zgodnie z przepisami prawa. Jeżeli ze strony administratora danych nie zostanie zawarta żadna umowa o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po ogłoszeniu decyzji o odrzuceniu, chyba że usunięcie wykluczy inne uzasadnione interesy administratora. Do innych uzasadnionych interesów w tym sensie należy na przykład ciężar dowodu w ramach procedury na mocy ogólnej ustawy o równym traktowaniu ( RODO ).

  1. Podstawa prawna przetwarzania

Art. 6 I lit. a ogólnego rozporządzenia o ochronie danych ( RODO ) służy naszej firmie jako podstawa prawna dla operacji przetwarzania, w których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w operacjach przetwarzania niezbędnych do dostarczenia towarów lub świadczenia jakiejkolwiek innej usługi lub wynagrodzenia, przetwarzanie opiera się na: art. 6 I lit. b ogólnego rozporządzenia o ochronie danych ( RODO ). Ta sama zasada dotyczy operacji przetwarzania, które są niezbędne do wykonania działań poprzedzających umowę, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeżeli nasza firma podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, np. wypełnienia obowiązków podatkowych, przetwarzanie opiera się na art. 6 I lit. c ogólnego rozporządzenia o ochronie danych ( RODO ). W rzadkich przypadkach przetwarzanie danych osobowych może być wymagane w celu ochrony interesów niezbędnych do życia osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający nasz zakład został ranny, a jego nazwisko, wiek, ubezpieczenie zdrowotne lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie danych opierałoby się na art. 6 I lit. d ogólnego rozporządzenia o ochronie danych ( RODO ). Wreszcie przetwarzanie danych może opierać się na art. 6 I lit. f ogólnego rozporządzenia o ochronie danych ( RODO ). Na tej podstawie prawnej, operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, są wymagane, jeżeli przetwarzanie jest konieczne dla ochrony uzasadnionych interesów naszej firmy lub osoby trzeciej, chyba że przeważają interesy, podstawowe prawa i podstawowe wolności podmiotu danych. Takie operacje przetwarzania są nam szczególnie dozwolone, ponieważ zostały wyraźnie wymienione przez europejski organ ustawodawczy.

  1. Upoważnione interesy w przetwarzaniu, które są realizowane przez administratora lub osobę trzecią

Jeżeli przetwarzanie danych osobowych oparte jest na art. 6 I lit. f ogólnego rozporządzenia o ochronie danych ( RODO ) jest naszym uzasadnionym interesem w prowadzeniu naszej działalności z korzyścią dla wszystkich naszych pracowników.

  1. Okres przechowywania danych osobowych

Kryterium dotyczącym czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego terminu odpowiednie dane będą rutynowo usuwane, jeżeli nie będą konieczne do spełnienia warunków umowy lub jej zawarcia.

  1. Przepisy prawne lub umowne dotyczące udostępniania danych osobowych; konieczność zawarcia umowy; obowiązek podmiotu danych w zakresie dostarczenia danych osobowych; możliwe konsekwencje niedostarczeni

Wyjaśniliśmy Państwu, iż podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z ustaleń umownych (takich jak dane kontrahenta). Czasami do zawarcia umowy musi być konieczne dostarczenie nam danych osobowych podmiotu danych, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do podania nam dane osobowe, gdy nasza firma zawiera z nim umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z daną osobą nie mogła zostać zawarta. Przed przekazaniem danych osobowych przez osobę zainteresowaną dana osoba musi skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje podmiot danych w każdym indywidualnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest wymagane do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i konsekwencji braku dostarczenia danych osobowych.

  1. Automatyczne podejmowanie decyzji

Jako odpowiedzialna firma powstrzymujemy się od automatycznego podejmowania decyzji lub profilowania