WROPAK

Polityka prywatności, Polityka ochrony danych osobowych.

I.    POSTANOWIENIA OGÓLNE.

W związku z wejściem w dniu 25 maja 2018 roku w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych Dz. Urz. UE L 119, s. 1) - RODO, informujemy o zasadach przetwarzania danych osobowych przez firmę „Wropak Sp. z o.o.”.

Intencją firmy „Wropak Sp. z o.o.” zawsze było i jest, aby ochronę prywatności naszych Klientów traktować priorytetowo. W tym celu podejmujemy wszelkie konieczne organizacyjne i techniczne środki, aby przetwarzanie danych osobowych odpowiadało nie tylko wymogom prawnym, ale także odzwierciedlało najlepsze standardy w zakresie ochrony danych osobowych.

Poniżej przedstawiamy podstawowe informacje związane z przetwarzaniem danych osobowych przez firmę „Wropak Sp. z o.o.”.

II.    ADMINISTRATOR DANYCH OSOBOWYCH.

1. Administratorem danych osobowych jest firma „Wropak Sp. z o.o. z siedzibą przy ul. Graniczna 20, 54-530 Wrocław, KRS: 000942948, NIP: 8943179057, REGON: 520840571. Kontakt w sprawie danych osobowych możliwy jest poprzez pocztę elektroniczną rodo@wropak.pl lub listownie na adres wskazany powyżej z dopiskiem „Ochrona danych osobowych”

2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, a w szczególności zapewnia, że zbierane przez niego dane osobowe, za pomocą stosowanych odpowiednich środków technicznych i organizacyjnych są:
   2.1 Przetwarzane zgodnie z prawem.
   2.2 Zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
   2.3 Merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
   2.4 Przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą (nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania).
   2.5 Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ich ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, a także ich przypadkową utratą, zniszczeniem lub uszkodzeniem.

3. Biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania danych osobowych oraz ryzyko naruszenia praw lub wolności osób, których dane osobowe są przetwarzane o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzania danych osobowych odpowiadający temu ryzyku. Administrator stosuje także środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną.

4. Bazy danych osobowych firmy „Wropak Sp. z o.o.” są odpowiednio zabezpieczone przed wglądem osób trzecich i dostępem z zewnętrz.

5. Podanie danych przetwarzanych na podstawie art. 6 ust.1 lit. c RODO jest wymogiem ustawowym a ich nie podanie spowoduje brak możliwości zawarcia np. umowy i realizacji a nią obowiązków podatkowych. W pozostałych sytuacjach podanie danych jest dobrowolne, ale konieczne do zrealizowania celu w jakim są gromadzone.

6. Administrator nie przetwarza danych osobowych przy wykorzystaniu systemów pozwalających na zautomatyzowane podejmowanie decyzji (w tym profilowanie), które mogłoby wywoływać wobec osób, których dane są przetwarzane jakiekolwiek skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

III. CEL ZBIERANIA DANYCH OSOBOWYCH ORAZ ODBIORCY DANYCH OSOBOWYCH.

1. Gromadzone dane osobowe przez nas jako Administratora są różne w zależności od celu, w jakim zostały zebrane. Szczegółowy zakres wraz z celem i podstawą prawną został opisany w znajdującej się poniżej tabeli.
   
    

   Cel przetwarzania	Podstawa prawna	Zakres przetwarzanych danych
   Rekrutacja pracowników	- art. 6 ust. 1 lit. a RODO w celu przetwarzania danych, których podstawą nie jest usprawiedliwiony interes administratora lub obowiązek prawny, przekazanych pracodawcy na podstawie zgody w związku z prowadzoną rekrutacją w związku z planowanym zatrudnieniem a także przyszłych rekrutacji jeśli wyrażono na to zgodę, - art. 6 ust. 1 lit. c RODO w celu wykonania obowiązków wynikających z prawa, - art. 6 ust. 1 lit. f RODO w celu realizacji prawnie uzasadnionego interesu administratora, którym jest w szczególności ustalenie, dochodzenie oraz obrona przed roszczeniami związanym z procesem rekrutacji oraz ew. zarejestrowania wizerunku w przypadku rozmowy kwalifikacyjnej przeprowadzanej w siedzibie Administratora	Dane zawarte w korespondencji przesłanej przez kandydata, CV i listach motywacyjnych oraz wizerunek kandydata zarejestrowany w systemie monitoringu wyłącznie w przypadku fizycznej obecności w siedzibie Administratora
   Zatrudnienie pracowników i prowadzenie wymaganej dokumentacji	- art. 6 ust. 1 lit. a RODO w celu przetwarzania danych przekazanych pracodawcy na podstawie zgody, - art. 6 ust. 1 lit. b RODO w celu zawarcia i wykonania umowy o pracę, - art. 6 ust. 1 lit. c RODO w celu wykonania obowiązków wynikających z prawa przez co rozumiemy także wykonywanie obowiązków z zakresu BHP, ZFŚS, PPK, rozliczanie wszelkich należności, zgłaszanie pracowników do odpowiednich urzędów czy archiwizowania akt osobowych, - art. 6 ust. 1 lit. f RODO w celu realizacji prawnie uzasadnionego interesu administratora, którym jest w szczególności dochodzenie ewentualnych roszczeń związanych z zawartą umową o pracę, stosowaniem monitoringiem wizyjnego/monitoringu poczty email/monitoringu Internetu, rejestracji wewnętrznych szkoleń, zapewnianie organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy, zarządzanie personelem czy ocena pracownika. - art. 9 ust. 2 lit. b RODO w zakresie w jakim przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez pracodawcę w dziedzinie prawa pracy, w tym przetwarzania danych do oceny zdolności pracownika do pracy, ZFŚS	Dane identyfikacyjne. PESEL Dane adresowe. Dane kontaktowe. Dane o absencji (zwolnienia lekarskie). Ewidencja czasu realizacji zlecenia. Numery kont do przelewów bankowych. Inne dane wymagane zgodnie z przepisami prawa ubezpieczeńspołecznych i podatkowego. Wizerunek zarejestrowany w systemie monitoringu wizyjnego. Dane wytworzone w procesie pracy.
   Obsługa klienta	- art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes Administratora polegający na realizacja umowy zawartej pomiędzy stronami. Dane osobowe przekazywane są nam przez Kontrahenta, w którego imieniu pracownicy wykonują swoje czynności. - art. 6 ust. 1 lit. b RODO czyli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.	Dane kontaktowe Klienta/Kontrahenta Dane kontaktowe pracowników Klienta/Kontrahenta
   Marketing	- art. 6 ust. 1 lit. a RODO czyli zgoda osoby, której dane dotyczą w przypadku kierowania oferty na oznaczony adres poczty elektronicznej, - art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes Administratora polegający na Podstawowe dane kontaktowe takie jak imię, nazwisko, adres mailowy lub numer kontaktowy wymianie korespondencji pomiędzy potencjalnymi Klientami i/lub osobami, które takich Klientów reprezentują. - art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes Administratora polegający na realizacji procesu pozyskiwania nowego Klienta poprzez kontakt na nieoznaczone adresy i dane kontaktowe.	Podstawowe dane kontaktowe takie jak imię, nazwisko, adres mailowy lub numer kontaktowy
   Odpowiadanie na korespondencję	art. 6 ust. 1 lit. f RODO czyli prawnie uzasadniony interes Administratora polegający na wymianie korespondencji pomiędzy potencjalnymi Klientami i/lub osobami, które takich Klientów reprezentują.	Podstawowe dane kontaktowe takie jak imię, nazwisko, adres mailowy lub numer kontaktowy

   
    
2. Zbierane dane osobowe mogą być udostępniane przez Administratora następującym podmiotom w celu realizacji dążeń biznesowych Administratora, tj.:
   
   2.1 Dostawcom usług kurierskich, przewozowych, spedycyjnych, pocztowych.
   
   2.2 Dostawcom usług księgowych, prawnych i doradczych zapewniających Administratorowi wsparcie księgowe, prawne i pomocne.
   
   2.3 Dostawcom usług zaopatrującym Administratora w rozwiązania informatyczne z zastrzeżeniem, że Administrator udostępnia zebrane dane osobowe wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych osobowych zgodnego z niniejszą Polityką Prywatności.
    
3. Dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania m.in. organom administracji państwowej, organom ścigania, organom wymiaru sprawiedliwości na mocy obowiązujących przepisów prawa na ich wyraźne żądanie.
    
4. Państwa dane osobowe mogą być przekazywane do państw trzecich (poza EOG) oraz organizacji międzynarodowych wyłącznie przy zastosowaniu odpowiednich zabezpieczeń, o których mowa w art. 46 ust.1 i 2 RODO.

IV.    OKRES PRZECHOWYWANIA DANYCH.

1. Administrator przechowuje i przetwarza dane osobowe w okresie wykonywania umów biznesowych, w czasie okresu gwarancji na towary i usługi, a także w okresie, przez który zobowiązany jest do przetwarzania danych osobowych na podstawie obowiązujących przepisów prawa oraz przez okres niezbędny do realizacji prawnie uzasadnionych interesów Administratora.

2. Dane osobowe uzyskane na podstawie zgody będą przetwarzane do czasu jej wycofania lub do czasu stwierdzenia przez Administratora wygaśnięcia celu w jakim zostały zebrane.

V.    PRAWO DOSTĘPU DO TREŚCI DANYCH I ICH POPRAWIANIA ORAZ INNE PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE.

1. Każdej osobie, której dane osobowe są przetwarzane przysługuje prawo dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub prawo sprzeciwu wobec przetwarzania (o ile jest to możliwe w świetle przepisów prawa), ograniczenia przetwarzania, a także prawo do przenoszenia danych osobowych. Osobie, której dane osobowe są przetwarzane przysługuje także prawo wniesienia skargi do organu ochrony danych osobowych.

2. Każdej osobie, której dane osobowe przetwarzane są na podstawie udzielonej zgody przysługuje prawo do jej cofnięcia w dowolnym momencie. W celu realizacji przysługującego prawa należy skontaktować się z Administratorem zgodnie z informacjami wskazanymi w punkcie 4 znajdującym się poniżej lub w pkt. 1 rozdziału II. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

3. Administrator może odmówić usunięcia danych, jeżeli istnieją przesłanki wynikające z przepisów prawa.

4. Kontakt z Administratorem danych możliwy jest pod adresem: rodo@wropak.pl

VI. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO.

1. Osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z przepisami prawa, może wnieść skargę do organu nadzorczego w sposób i w trybie określonym w przepisach ogólnego rozporządzenia o ochronie danych osobowych oraz w przepisach prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.

VI. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO.

1.  Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Wrocław 11 lutego 2022

Zobacz więcej →