I. POLITYKA PRYWATNOŚCI
Polityka prywatności jest dokumentem, w którym wyjaśniamy zasady przetwarzania danych osobowych w naszej firmie (organizacji)
II. ADMINISTRATOR DANYCH
Administratorem danych osobowych jest:
„POKÓJ” Spółdzielnia Elektrotechniczna w siedzibą w Łodzi ul. Warecka 1, 91-202,NIP: 7240001089, REGON: 000453977, KRS: 0000115671.
III. OSOBA DO KONTAKTU
W sprawach związanych z ochroną danych osobowych można kontaktować się za pośrednictwem poczty e-mail: a.jankowski@pokoj.com.pl
IV. ZGODNOŚĆ PRZETWARZANIA Z PRAWEM
Przetwarzamy dane osobowe zgodnie z wymogami polskiego prawa. Aktem prawnym, który reguluje przetwarzanie danych osobowych jest:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( Ogólne rozporządzenie o ochronie danych) (RODO)
V. DANE OSOBOWE PRZEKAZYWANE DO PAŃSTW TRZECICH I ORGANIZACJI MIĘDZYNARODOWYCH
Nie przekazujemy danych osobowych do państw trzecich i organizacji międzynarodowych.
VI. CELI PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
1. Założenie i prowadzenie konta w sklepie internetowym celem przeglądania naszej oferty i dokonania zakupu – podstawa prawna(art. 6 ust. 1 lit.b);
2. Zawarcie umowy kupna/sprzedaży celem rozliczenia, wystawienia faktury – podstawa prawna (art. 6 ust. 1 lit. b);
3. Kontakt za pośrednictwem formularza, e-mail, numeru telefonu celem nawiązania współpracy (kooperacja), wynajmu powierzchni, upłynnień – podstawa prawna (art. 6 ust. 1 lit. b);
4. Newsletter (informacje o nowościach i promocjach) kontakt e-mail – podstawa prawna (art. 6 ust. 1 lit. b);
5. Proces rekrutacji celem zawarcie i realizacja umowy o pracę – podstawa prawna (art. 6 ust. 1 lit. a, b, f;art. 22 § 1 Kodeks pracy);
6. Obsługa reklamacji i roszczeń celem przetwarzanie danych do momentu przedawnienia roszczeń lub zakończenia postępowania – podstawa prawna (art. 6 ust. 1 lit. f);
7. Analiza statystyczna i analityczna celem wewnętrzne raportowanie i wyznaczanie optymalnych kierunków rozwoju – podstawa prawna (art. 6 ust. 1 lit. f).
VII. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Założenie i prowadzenie konta:
a. Imię i nazwisko
b. Nazwa firmy
c. Dane adresowe
d. Numer telefonu
e. Adres poczty e-mail
f. IP urządzenia
g. Pliki cookies
2. Zawarcie umów handlowych oraz związanych z nimi czynności:
a. Imię i nazwisko klienta lub nazwa firmy
b. Dane adresowe klienta
c. Adres prowadzenia działalności
d. Adres dostawy wskazany przez klienta
e. Numer NIP, jeżeli klient prowadzi działalność gospodarczą
f. Numer rachunku bankowego, w przypadku realizowania zapłaty przelewem
g. Podpis klienta lub osoby upoważnionej
h. Adres poczty e-mail
i. Numer telefonu
j. Historia transakcji (zakup/sprzedaż, zapytanie ofertowe, zapytanie o produkt)
k. Historia komunikacji z klientem
3. Kontakt celem nawiązania współpracy:
a. Imię i nazwisko
b. Adres poczty e-mail
c. Numer telefonu
4. Proces rekrutacji:
a. Imię i nazwisko
b. Data urodzenia
c. Wizerunek (zdjęcie)
d. Stan cywilny
e. Liczba dzieci
f. Numer telefonu
g. Adres poczty e-mail
h. Orzeczenie o niepełnosprawności
i. Wykształcenie
j. Doświadczenie zawodowe
k. Kursy i szkolenia
l. Umiejętności
m. Zainteresowania
5. Zawarcie i realizacja umowy o pracę:
a. Imię i nazwisko
b. Imiona rodziców
c. Data urodzenia
d. Dane adresowe
e. Adres do korespondencji
f. Wykształcenie
g. Przebieg zatrudnienia
h. Numer PESEL
i. Numer rachunku bankowego
Podanie danych osobowych, o których mowa powyżej jest dobrowolne i nie jest wymogiem ustawowym lub prawnym, jednak ich brak uniemożliwia wykonanie określonych działań ze strony Administratora w dziedzinie prawa pracy, do zawarcia umowy, wykonania usług.
Administrator nie przetwarza danych osobowych w celach automatycznego podejmowania decyzji w tym profilowania (art.22 RODO)
VIII. ODBIORCY DANYCH OSOBOWYCH
1. Podmioty oferujące usługi i systemy informatyczne
2. Podmioty świadczące usługi zdrowotne
3. Podmioty organizujące szkolenia
4. Podmioty zajmujące się ochroną obiektu
5. Podmioty upoważnione na podstawie przepisów prawa
6. Operatorzy pocztowi
7. Firmy ubezpieczeniowe
8. Firmy kurierskie
9. Portal społecznościowy
10. Kancelaria prawna
IX. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Dane osobowe przetwarzamy na podstawie wyrażonej zgody,do momentu wycofania tej zgody
2. Dane osobowe przetwarzamy przez czas ich trwania (obowiązek wynikający z regulacji księgowych i podatkowych)
3. Dane osobowe przetwarzamy do momentu otrzymania żądania ich wstrzymania lub usunięcia.
4. Dane osobowe w procesie rekrutacji przetwarzamy do czasu zakończenia rekrutacji lub do momentu wycofania zgody na ich dalsze przetwarzanie (w dalszych procesach rekrutacyjnych).
5. Dane osobowe dotyczące plików cookie przetwarzane będą do czasu wycofania zgody za pośrednictwem ustawień przeglądarki.
a. Cookies tymczasowe – są przechowywane na urządzeniu do czasu wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej
b. Cookies trwałe – są przechowywane na urządzeniu do czasu ich usunięcia
Administrator wykorzystuje pliki cookies na potrzeby zapamiętywania sesji logowania, wypełniania formularzy, koszyka zakupowego, prawidłowego funkcjonowania strony firmowej i strony sklepu a także w celach związanych z ustawieniami prywatności.
X. PRAWA DO DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA
1. Prawo dostępu do danych (art. 15 RODO)
Administratora przekazuje informacje, jakie dane osobowe są przetwarzane.
2. Prawo do sprostowania danych osobowych (art. 16 RODO)
Administrator na żądanie dokonuje sprostowania danych osobowych, które są nieprawidłowe
3. Prawo do bycia zapomnianym – prawo do usunięcia danych(art. 17 RODO)
Administrator usuwa dane osobowe, w określonych przypadkach dane muszą być przechowywane np. roszczenia, obowiązek wynikający z przepisów pracy.
4. Prawo do ograniczenia przetwarzania (art. 18 i 19 RODO)
Administrator na żądanie ogranicza przetwarzanie danych osobowych, może przetwarzać z wyjątkiem ich przechowywania, wyłącznie za zgodą, w celu dochodzenia lub obrony roszczeń.
5. Prawo do przenoszenia danych (art.20 RODO)
6. Prawo do sprzeciwu (art. 21 RODO)
7. Prawo cofnięcia zgody, (gdy podstawą przetwarzania jest zgoda)
8. Prawo do wniesienia skargi do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych
XI. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Dane osobowe chronimy stosując wszelkie środki techniczne i organizacyjne spełniające wymogi polskiego prawa. Do przetwarzania danych osobowych mają dostęp jedynie osoby upoważnione i w zakresie, jaki jest niezbędny do wykonywania przetwarzania. Zapewniamy rejestrację operacji na danych osobowych dokonywanych przez upoważnionych pracowników i współpracowników.
Stosujemy protokół bezpieczeństwa – Certyfikat SSL.
XII. ZMIANA POLITYKI PRYWATNOŚCI
Zmiana polityki prywatności wiąże się z nowymi zasadami przetwarzania danych osobowych powiązanych z naszą działalnością. Informację o zmianie przedstawimy w momencie korzystania z domeny firmy.