Polityka Ochrony Danych Osobowych
Informacje wstępne
Dane osobowe naszych pracowników, naszych kontrahentów i ich pracowników przetwarzane są zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewaniających ich bezpieczeństwo. Chcąc zapewnić transparentność realizowanych przez siebie procesów przetwarzania przedstawiamy obowiązujące zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”)
Administrator danych
Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest MDR Regulator z siedzibą przy ul. Aleje Jerozolimskie 123A, 02-017 Warszawa (dalej „MDR Regulator” lub Administrator”). W sprawach związanych z przetwarzaniem Państwa danych osobowych mogą Państwo skontaktować się z nami również mailowo pod adresem: info@mdrregulator.com
Pozyskanie danych i cel ich przetwarzania
Realizując swoje funkcje biznesowe przetwarzamy dane osobowe w następujących celach:
1) Zawarcie i wykonanie umowy z klientem lub kontrahentem, art. 6 ust. 1 lit. b orazlit. f RODO, okres przechowywania danych: przez czas trwania umowy, a po zakończeniu jej obowiązywania do czasu upływu terminów roszczeń z niej wynikających, co do zasady 3 lata, maksymalnie 6 lat. W związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji kontaktuje się w uzasadnionym celu z pracownikami/współpracownikami klientów i kontrahentów.
2) Przetwarzanie danych osobowych w celu działań public relations, social media,działań reklamowych, na podstawie art. 6 ust. 1 lit. a) f) RODO, dane osobowe będą przechowywane dopóki nie zostanie zgłoszona chęć wycofania zgody na przetwarzanie danych osobowych. Dane osobowe przetwarzane są w celach działań public reklamowych,, prowadzenie komunikacji w serwisach społecznościowych, wysyłka informacji poprzez newsletter, oraz inne pokrewne czynności
3) Rozpatrywanie skarg i reklamacji, art. 6 ust. 1 lit. b oraz lit. f RODO, okres przechowywania danych: przez 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji. Administrator w związku z rozpatrywaniem reklamacji kontaktuje się w uzasadnionym celu z pracownikami/ współpracownikami klientów.
4) Dochodzenie roszczeń lub obrona przed roszczeniami prawnymi, art. 6 ust. 1 lit. lit. f RODO, okres przechowywania danych przez czas trwania postępowań w zakresie dochodzonych roszczeń, tj. do czasu ich prawomocnego zakończenia, a w przypadku postępowań egzekucyjnych do czasu ostatecznego zaspokojenia dochodzonych roszczeń. Administrator w związku z dochodzeniem roszczeń lub obrony przed roszczeniami prawnymi w uzasadnionym celu może przetwarzać dane pracowników/ współpracowników klientów lub kontrahentów.
5) Archiwizowanie dokumentów, tj. umów i dokumentów rozliczeniowych,
art. 6 ust. 1 lit. c RODO, czas przechowywania danych: przez okresy wskazane przepisami prawa, a jeżeli co do określonych dokumentów nie są one wskazane, przez czas kiedy ich przechowywanie mieści w ramach prawnie uzasadnionego celu administratora regulowanego czasem możliwego dochodzenia roszczeń.
6) Prowadzenie statystyk art. 6 ust. 1 lit f RODO, okres przechowywania danych: do czasu prowadzenia innej, wskazanej w niniejszej tabeli operacji przetwarzania. Nie przechowujemy danych osobowych wyłącznie dla celów statystycznych. Posiadanie informacji o statystykach prowadzonych przez Administratora działań pozwala na usprawnienie prowadzonej działalności
7) Prowadzenie działań marketingowych bez wykorzystania środków
komunikacji elektronicznej, art. 6 ust. 1 lit. f RODO, do czasu wniesienia sprzeciwu, tj. okazania nam w dowolny sposób, że nie chcą Państwo pozostawać z nami w kontakcie i otrzymywać informacji o podejmowanych przez nas działaniach. Prowadzenie działań marketingowych promujących prowadzoną działalność.
8) Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej, art. 6 ust. 1 lit. a RODO, działania te ze względu na inne obowiązujące przepisy, w szczególności ustawę prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód.
Do czasu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać z nami w kontakcie i otrzymywać informacji o podejmowanych przez nas działaniach, a po jej odwołaniu na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na Administratorze i związanych z nimi roszczeniami (do 6 lat od odwołania zgody).
Prowadzenie działań marketingowych promujących prowadzoną działalność z wykorzystaniem adresów e-mail i numerów telefonów.
9) Monitoring na terenie należącym do administratora danych w celach podniesienia bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji.
Art. 6 ust. 1 lit. c i f RODO , nagrania obrazu przetwarzane są wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu, wówczas do czasu prawomocnego zakończenia postępowania lub do czasu wniesienia sprzeciwu.
Prowadzenie kontroli dostępu dla osób przebywający na terenie administratora jest jego uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art. 222 KP).
10) Prowadzenie rekrutacji
Art. 6 ust. 1 lit. a, lit. c i lit. f RODO, do 6 miesięcy od zakończenia procesu rekrutacji, a w przypadku wyrażenia zgody na dalsze procesy rekrutacyjne nie dłużej niż rok.
Administrator bez dodatkowej zgody osoby, której dane dotyczą może przechowywać dane kandydatów do pracy, którzy nie zostali zatrudnieni jeszcze do 6 miesięcy po zakończeniu procesu rekrutacji jako uzasadniony cel administratora z uwagi, iż zatrudniony pracownik/współpracownik może nie sprawdzić się na stanowisku pracy lub może zrezygnować.
11) Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami
Art. 6 ust. 1 lit. a, lit. b, lit. c oraz lit. f RODO , art. 9 ust. 2 lit. b RODO
Zgodnie z obowiązującymi przepisami obowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe przez lat 50, w niektórych przypadkach przez lat 10. 10 letni okres przechowywania dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracownika, będzie stosowany dla wszystkich pracowników zatrudnionych po 1 stycznia 2019 r. W przypadku pracowników zatrudnionych w okresie po dniu 31 grudnia 1998 r. a przed dniem 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez okres 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy,
Wizerunek administrator wykorzystuje jedynie na podstawie zgody pracownika/ współpracownika.
Jeśli okres przechowywania wybranych dokumentów będzie krótszy administrator będzie przestrzegał tego krótszego terminu. W przypadku umów cywilnoprawnych umowy te będą przechowywane do czasu upływu terminów przedawnienia wynikających z nich roszczeń.
Jeżeli terminy właściwe dla dochodzenia ewentualnych roszczeń są krótsze, niż okresy przechowywania dokumentów rozliczeniowych dla celów podatkowych, dokumenty te będziemy przechowywać przez czas niezbędny dla celów podatkowo-rozliczeniowych, a więc przez 5 lat od czasu zakończenia roku w którym zaktualizował się obowiązek podatkowy.
Odbiorcy danych
W związku z prowadzoną działalnością MDR Regulator będzie ujawniać Państwa dane osobowe następującym podmiotom:
- organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,
- podmiotom wspierającym nas w prowadzonej działalności na nasze zlecenie, w szczególności: dostawcom zewnętrznych systemów teleinformatycznych wspierającym naszą działalność, w tym Microsoft, podmiotom audytującym naszą działalność, podmiotowi świadczącemu usługi księgowe lub podmiotom współpracującym z MDR Regulator w ramach kampanii marketingowych, przy czym takie podmioty będą przetwarzać dane na podstawie umowy z MDR Regulator i wyłącznie zgodnie z jego poleceniami,
- bankom w przypadku konieczności prowadzenia rozliczeń.
Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych
Każdej osobie, której dane są przetwarzane przez Administratora przysługuje prawo do:
- dostępu do swoich danych osobowych,
- sprostowania swoich danych osobowych,
- usunięcia swoich danych osobowych,
- ograniczenia przetwarzania swoich danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
- przenoszenia swoich danych osobowych.
Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Nadto, osobie, której dane są przetwarzane przez Administratora przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi
Czy musisz podawać MDR Regulator swoje dane osobowe?
Podanie danych jest niezbędne do zawarcia umów i rozliczenia prowadzonej działalności oraz wywiązania się przez Administratora z wymogów prawa. Oznacza to, że chcąc skorzystać z usług oferowanych przez Administratora lub zostać pracownikiem/współpracownikiem musisz podać swoje dane osobowe.
W pozostałym zakresie (w szczególności w celu przetwarzania danych w celach marketingowych) podanie danych jest dobrowolne.
Przekazywanie danych do państw trzecich
Dane będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego, z uwagi na wykorzystywane rozwiązania teleinformatyczne dostarczane przez Microsoft.
Przetwarzanie danych osobowych w sposób zautomatyzowany
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na naszych klientów, kontrahentów oraz ich pracowników/współpracowników.
Aktualizacja 31.01.2024r.