RODO, polityka prywatności

Klauzula RODO

 

Polityka prywatności

 

Informujemy, że administratorem danych osobowych jest Nexus Automotive Central Europe Sp. z o. o. z siedzibą w Stawigudzie, ul. Jarzębinowa 16, 11-034 Stawiguda, wpisana do rejestru przedsiębiorców pod nr KRS 0000647667. Poniżej informacja o zasadach przetwarzania danych osobowych w naszej firmie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.

 

  1. Czym są dane osobowe?

Dane osobowe to: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  1. Kim jesteśmy w RODO:

Czy jesteśmy administratorem?

Administrator to: osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

 

Jego podstawowe obowiązki to.:

  • wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonomizację i szyfrowanie danych osobowych, ciągłego zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
  • rejestrowanie czynności przetwarzania danych osobowych,
  • współpraca z organem nadzorczym,
  • zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
  • zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób
  • wyznaczenie inspektora danych osobowych w przypadkach przewidzianych w RODO

 

  1. Jakie dane przetwarzamy?

W naszej firmie przetwarzamy przede wszystkim dane osobowe naszych kontrahentów prowadzących działalność gospodarczą osobiście albo dane osobowe reprezentantów spółek prawa handlowego, tj. imię, nazwisko, adres zamieszkania/prowadzenia działalności, dane kontaktowe.

 

 

  1. Jak przetwarzamy dane osobowe?

Dział sprzedaży naszej firmy przetwarza dane osobowe w następujący sposób:

  • wysyłanie maili,
  • wystawianie E-faktur , które wysłane są drogą elektroniczną w postaci pliku w formacie PDF, na podstawie pisemnej zgody
  • wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta)
  • kontaktowanie  się z klientami poprzez rozmowę telefoniczną, komunikatory,
  • sporządzanie zestawień sprzedaży, rankingów sprzedaży
  • kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i archiwizowania
  • przetwarzanie danych w następujących programach, Word, Excel, program księgowy
  • weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CIDG w celu sprawdzenia ich poprawności i aktywności
  • segmentacja kontrahentów według ustalonych kryteriów
  • zapisywanie korespondencji przychodzącej i wychodzącej w książce i jej dalsze przekazywanie pracownikom i filiom
  • wysyłanie i odbieranie korespondencji mailowo (pisma, umowy, nr ksiąg wieczystych, imię nazwisko, tel. Kontaktowy, adres e-mail)

W oparciu o rzeczywiście wykonywane czynności przetwarzania danych utworzyliśmy Rejestr czynności przetwarzania.

 

  1. Na jakiej podstawie przetwarzamy dane osobowe?

Większość danych przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych.

W pozostałych przypadkach możliwość przetwarzania danych opieramy na wyraźnym przepisie ustawy lub na  prawie do realizacji lub ochrony uzasadnionych interesów gospodarczych.

  1. Jaki mamy cel w przetwarzaniu danych osobowych?

Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze.

  1. Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?

Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia.

Polityka ochrony danych osobowych ustalana jest przez Zarząd Spółki. Żeby nasze działania były transparentne niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na głównej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi.

Dodatkowo, aby zachować spójność procedur  stosujemy jeszcze regulacje wewnątrz zakładowe i szereg klauzul w umowach z kontrahentami.

  1. Jakie prawa przysługują osobom, których dane przetwarzamy?

Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez administratorem lub inspektorem ochrony danych osobowych. Do praw tych należą:

  • prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
  • prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
  • prawo żądania od administratora usunięcia danych,
  • prawo żądania od administratora ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.

Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby których te dane dotyczą, mają prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.

 

  1. Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych

W naszej firmie doskonale wiemy kto ma prawo przetwarzać dane osobowe i zachować szczególną dbałość o ich ochronę. W tym celu stworzyliśmy schemat organizacyjny określający osoby upoważnione do wykonywania czynności związanych z przetwarzaniem danych osobowych.

Jeżeli chcecie się Państwo z nami skontaktować w przedmiocie danych osobowych, prosimy o wysłanie emaila na adres   Bezzwłocznie postaramy się udzielić wszelkich wyjasnień.

 

Z wyrazami szacunku.

Zespół Nexus Automotive Central Europe