Oświadczenie o ochronie danych

Bardzo się cieszymy z Państwa zainteresowania naszą firmą. Kierownictwo firmy STEICO przykłada bardzo dużą wagę do problematyki ochrony danych. Zasadniczo korzystanie ze stron internetowych firmy STEICO jest możliwe bez konieczności podawania jakichkolwiek danych osobowych. Jednak jeśli osoba, której dane dotyczą, chciałaby skorzystać ze specjalnych usług naszej firmy poprzez naszą stronę internetową, wtedy przetwarzanie danych osobowych może okazać się konieczne. W przypadku, jeśli taka konieczność zaistnieje, lecz brak jest podstawy prawnej dla przetwarzania danych, prosimy osobę, której dane dotyczą, o udzielenie zgody.

Przetwarzanie danych osobowych, na przykład nazwiska, adresu, adresu e-mail lub numeru telefonu, odbywa się zawsze zgodnie z Rozporządzeniem o ochronie danych osobowych [RODO] oraz z krajowymi przepisami o ochronie danych obowiązującymi spółkę STEICO. Poprzez niniejsze oświadczenie o ochronie danych nasza firma pragnie przekazać do wiadomości publicznej informacje na temat rodzaju, zakresu i celu zbieranych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Niniejsze oświadczenie ma również na celu poinformowanie osób, których dane dotyczą, o przysługujących im prawach.

Firma STEICO, będąca administratorem danych osobowych, wdrożyła liczne działania techniczne i organizacyjne w celu zapewnienia możliwie pełnej ochrony danych osobowych przetwarzanych za pośrednictwem niniejszej strony internetowej. Mimo to systemy transmisji danych w Internecie mogą wykazywać pewne luki w zakresie bezpieczeństwa, uniemożliwiające zapewnienie całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, może samodzielnie zadecydować o przekazaniu nam swoich danych osobowych przy użyciu sposobów alternatywnych, na przykład przez telefon.

1. Nazwa i adres administratora danych osobowych

Administratorem danych osobowych w rozumieniu RODO, pozostałych przepisów dotyczących ochrony danych osobowych obowiązujących w krajach członkowskich Unii Europejskiej oraz innych postanowień o charakterze przepisów ochrony danych osobowych jest:

STEICO Sp. z.o.o.

ul. Przemysłowa 2
64-700 Czarnków
Polska
Tel.: +48 67 356 62 04

e-mail: sekretariat@steico.pl
strona internetowa: www.steico.com


2. Nazwa i adres inspektora ochrony danych

Inspektorem ochrony danych ze strony administratora jest:
STEICO Sp. z.o.o.
ul. Przemysłowa 2
64-700 Czarnków
Polska
Tel.: +48 67 356 62 04
e-mail: sekretariat@steico.pl

3. Pliki cookies i usługi osób trzecich

Witryny internetowe spółki STEICO stosują pliki cookies. Są to pliki tekstowe, archiwizowane i zapisywane przez przeglądarkę internetową w systemie komputerowym.

Liczne witryny internetowe i serwery stosują pliki cookie. Wiele plików cookie zawiera tak zwane cookie-ID. Cookie-ID stanowi niepowtarzalny identyfikator pliku cookie, składający się z ciągu znaków, dzięki któremu witryny internetowe i serwery można przyporządkować do konkretnej przeglądarki internetowej, w której zapisano dany plik cookie. Pozwala to odwiedzanym stronom internetowym i serwerom na odróżnianie indywidualnej przeglądarki danej osoby od innych przeglądarek internetowych, zawierających inne pliki cookie. Niepowtarzalny identyfikator pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.

Dzięki zastosowaniu plików cookie firma STEICO może udostępnić użytkownikom swojej witryny usługi bardziej przyjazne użytkownikom, co nie byłoby możliwe bez wykorzystania plików cookie.

Dzięki plikom cookie możliwa jest optymalizacja informacji i ofert na naszej witrynie internetowej pod kątem użytkownika. Jak wspomniano wyżej, pliki cookie umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Rozpoznanie to ma na celu ułatwienie użytkownikom korzystania z naszej strony internetowej. Przykładowo, użytkownik witryny internetowej stosującej pliki cookies, nie musi przy każdej wizycie na tej stronie podawać ponownie swoich danych dostępu, ponieważ robi to za niego strona internetowa i plik cookie, zachowany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły włożone przez klienta do wirtualnego koszyka przy użyciu pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić wykorzystywanie plików cookie przez naszą stronę internetową poprzez odpowiednie ustawienie przeglądarki internetowej, z której korzysta i tym samym na stałe odmówić zgody na ich stosowanie. Zastosowane już pliki cookie można też w każdej chwili usunąć przy wykorzystaniu

przeglądarki internetowej lub innych programów. Taką możliwość oferują wszystkie popularne przeglądarki. W przypadku deaktywacji plików cookie w Państwa przeglądarce, funkcje naszej witryny internetowej mogą nie być w pełni wykorzystywane.

3.1. Stosowanie narzędzia Google Analytics i platformy Doubleclick

Niniejsza witryna internetowa korzysta z narzędzia Google Analytics do analizy statystyk serwisów WWW firmy Google Inc. („Google“). Google Analytics wykorzystuje tzw. „pliki cookie“ - pliki tekstowe zapisywane na Państwa komputerze, umożliwiające analizę Państwa aktywności na stronie internetowej. Generowane przez plik cookie informacje o korzystaniu przez Państwa ze strony internetowej przesyłane są z reguły na serwer Google w USA i tam zapisywane. W przypadku aktywowania anonimizacji adresów IP na tej stronie internetowej, Państwa adres IP w państwach członkowskich Unii Europejskiej lub w innych państwach Porozumienia o Europejskim Obszarze Gospodarczym zostanie najpierw przez Google skrócony. Tylko w wyjątkowych przypadkach na serwer Google w USA zostanie przeniesiony całe adres IP i dopiero tam skrócony. Na zlecenie administratora strony Google będzie wykorzystywał te informacje w celu analizy korzystania przez Państwa ze strony internetowej, tworzenia raportów dotyczących aktywności na stronie oraz świadczenia pozostałych usług związanych z korzystaniem ze strony internetowej i Internetu na rzecz administratora strony.

Adres IP przekazany w ramach narzędzia Google Analytics przez Państwa przeglądarkę nie jest łączony z innymi danymi Google.

Mogą Państwo uniemożliwić zapisywanie plików cookie poprzez odpowiednie ustawienie swojej przeglądarki; jednak zwracamy uwagę, że w tym przypadku możliwe jest, że nie będą Państwo mogli w pełni wykorzystać wszystkich funkcji tej strony. Ponadto mogą Państwo uniemożliwić Google zbieranie danych generowanych przez plik cookie, dotyczących Państwa aktywności na stronie internetowej (wraz z Państwa adresem IP) oraz ich przetwarzanie przez Google, pobierając i instalując wtyczkę dostępną pod poniższym adresem: https://tools.google.com/dlpage/gaoptout?hl=pl

Alternatywnym sposobem jest rezygnacja z plików cookies poprzez jednorazowe kliknięcie w poniższy link, dzięki czemu narzędzie Analytics nie będzie w przyszłości zbierało danych podczas Państwa wizyty na stronie: Dezaktywuj Google Analytics (wymaga włączenia obsługi Javascript).

Ta strona używa narzędzia Google Analytics z rozszerzeniem „_anonymizeIp()“. W ten sposób dalsze przetwarzanie adresów IP odbywa się na ich skróconych wersjach, co wyklucza odniesienie ich do konkretnych osób. W przypadku przypisania danym zbieranym na Państwa temat odniesienia do osoby, odniesienie takie jest natychmiast wyłączane, a tym samym dane osobowe zostają natychmiast usunięte.

Wykorzystujemy Google Analytics w celu możliwości analizy naszej strony internetowej oraz jej ciągłej optymalizacji. Zebrane dane statystyczne pozwalają nam ulepszyć naszą ofertę i uczynić ją bardziej interesującą dla Państwa jako użytkowników naszej witryny. W zakresie wyjątkowych przypadków, w których dane osobowe są przekazywane do USA, Google podlega zasadom określonym w tzw. Tarczy Prywatności [EU-US Privacy Shield], https://www.privacyshield.gov/EU-US-Framework Podstawą prawną w zakresie korzystania z narzędzia Google Analytics jest art. 6 ust. 1 zd. 1 lit. f RODO.

Informacje zewnętrznego usługodawcy: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Warunki korzystania: http://www.google.com/analytics/terms/pl.html, informacje dotyczące ochrony danych: http://www.google.com/intl/pl/analytics/learn/privacy.html, oraz oświadczenie o ochronie danych: http://www.google.de/intl/pl/policies/privacy.

3.2. Stosowanie TYPO3 FE User / tymczasowe pliki internetowe

Narzędzie TYPO3 FE User Extension umożliwia użytkownikowi samodzielną rejestrację na naszej stronie internetowej przy użyciu swoich danych osobowych. Dla celów rejestracji stosowane są tymczasowe pliki internetowe.

4. Zbieranie danych i informacji o charakterze ogólnym

Przy każdym otwarciu naszej strony internetowej przez daną osobę lub automatyczny system firma STEICO zbiera szereg ogólnych danych i informacji, które są zapisywane w plikach dziennika serwera. Zbierane informacje mogą obejmować:

(1) typy i wersje przeglądarek, z których korzysta użytkownik,

(2) system operacyjny użytkownika,

(3) dostawcę usług internetowych użytkownika,

(4) podstrony internetowe, na które użytkownik zostaje przekierowany z naszej witryny internetowej,

(5) data i godzina wejścia na stronę internetową,

(6) adres IP,

(7) dostawcę usług internetowych systemu mającego dostęp do naszej strony,

(8) pozostałe dane i informacje o podobnym charakterze, służące ochronie w przypadku ataków na nasze systemy IT.

Wykorzystując niniejsze dane i informacje o charakterze ogólnym, STEICO nie wyciąga żadnych wniosków na temat danej osoby. Informacje te są pozyskiwane w celu:

(1) poprawnego dostarczania treści naszej strony internetowej,

(2) optymalizacji treści zawartych na naszej stronie internetowej oraz jej reklamy,

(3) zapewnienia trwałej funkcjonalności naszych systemów informatycznych oraz funkcjonowania naszej strony z technicznego punktu widzenia, oraz

(4) możliwości udostępnienia informacji potrzebnych organom ścigania w przypadku ataku cybernetycznego.

Niniejsze dane i informacje, zbierane w sposób anonimowy, poddawane są zatem przez STEICO analizie statystycznej, a jednocześnie działania te mają na celu zwiększenie ochrony danych i ich bezpieczeństwa w naszej firmie, aby zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane plików dziennika serwera zapisywane są oddzielnie od wszystkich danych osobowych podawanych przez osobę, której te dane dotyczą.

5. Rejestracja na naszej stronie internetowej

Na naszej stronie internetowej oferujemy naszym użytkownikom możliwość samodzielnej rejestracji z podaniem danych osobowych. Wpisane w specjalnych polach dane są nam przekazywane i przez nas zapisywane. Dane te nie są przez nas przekazywane osobom trzecim. W procesie rejestracji zbierane są następujące dane:

  • nazwisko, imię 
  • adres 
  • adres e-mail 
  • firma* 
  • telefon

* dane dobrowolne

Podstawą prawną przetwarzania danych w przypadku udzielenia zgody użytkownika jest art. 6 ust. 1 lit. a RODO.

Rejestracja użytkownika jest konieczna w celu udostępnienia żądanych przez niego informacji.

Dane są usuwane, kiedy przestają być potrzebne do osiągnięcia celu, w jakim zostały zebrane. Ma to miejsce w przypadku danych zbieranych w procesie rejestracji na naszej stronie internetowej, jeżeli ta została anulowana lub zmodyfikowana.

6. Rejestracja w celu korzystania z programu STEICO-XPRESS

Na naszej stronie internetowej oferujemy naszym użytkownikom możliwość rejestracji z podaniem danych osobowych w celu korzystania z darmowego programu do obliczeń statycznych „STEICO-XPRESS”. Wpisywane w specjalnych polach dane są nam przekazywane i przez nas zapisywane. Dane te nie są przez nas przekazywane osobom trzecim. W procesie rejestracji zbierane są następujące dane:

  • nazwisko, imię 
  • adres 
  • adres e-mail 
  • firma 
  • telefon*

* dane dobrowolne

Podstawą prawną przetwarzania danych w przypadku udzielenia zgody użytkownika jest art. 6 ust. 1 lit. a RODO.

Rejestracja użytkownika jest niezbędna do udostępnienia i zarządzania licencją dla programu do obliczeń statycznych.

Dane są usuwane, kiedy przestają być potrzebne do osiągnięcia celu, w jakim zostały zebrane.

Jako użytkownik mają Państwo w każdej chwili możliwość zrezygnowania z rejestracji. W każdym momencie mogą Państwo zmienić zapisane dane lub żądać ich usunięcia. W przypadku, jeśli dane są niezbędne do realizacji umowy lub działań poprzedzających zawarcie umowy, usunięcie danych przed upływem danego okresu jest możliwe tylko wtedy, jeśli usunięcie ich nie będzie sprzeczne z obowiązkami wynikającymi z umowy lub przepisów prawa.

7. Rutynowe usuwanie i blokowanie dostępu do danych osobowych

Administrator danych osobowych przetwarza i przechowuje dane osobowe osoby, której te dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu związanego z przechowywaniem lub jeśli przewiduje to europejski ustawodawca lub inny ustawodawca w przepisach prawa, którym podlega administrator danych.

W przypadku, kiedy przestanie istnieć cel, w którym dane są przechowywane lub w przypadku upływu terminu przechowywania przewidzianego przez europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo i zgodnie z przepisami prawa blokowane lub usuwane.

8. Prawa osób, których dane dotyczą

a) Prawo do uzyskania potwierdzenia

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dane dotyczą, chciałaby skorzystać z niniejszego prawa do uzyskania potwierdzenia, może się ona w dowolnym momencie zwrócić do naszego inspektora ochrony danych lub innego pracownika administratora danych.

b) Prawo dostępu

Mogą Państwo żądać od administratora danych osobowych potwierdzenia, czy przetwarzane są przez nas dane osobowe Państwa dotyczące.

Jeżeli takie przetwarzanie ma miejsce, są Państwo uprawnieni do uzyskania od administratora danych następujących informacji:

(1) cele, w których przetwarzane są dane osobowe;

(2) kategorie przetwarzanych danych osobowych;

(3) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;

(4) planowany okres przechowywania danych osobowych Państwa dotyczących, lub, jeśli podanie konkretnych informacji w tym zakresie nie jest możliwe, kryteria ustalania tego okresu;

(5) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

(6) informacje o prawie wniesienia skargi do organu nadzorującego;

(7) jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą – wszelkie dostępne informacje o ich źródle;

(8) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Mają Państwo prawo żądać informacji o przekazywaniu danych osobowych Państwa dotyczących do kraju trzeciego lub organizacji międzynarodowej. W związku z powyższym mają Państwo prawo żądać informacji o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO w związku z przekazywaniem danych.

Jeśli dana osoba chciałaby skorzystać z niniejszego prawa dostępu, może się ona w każdej chwili zwrócić do naszego inspektora ochrony danych lub innego pracownika administratora danych osobowych.

c) Prawo do sprostowania danych

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do żądania niezwłocznego sprostowania dotyczących jej danych

osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Jeśli dana osoba chciałaby skorzystać z niniejszego prawa do sprostowania danych, może się ona w każdej chwili zwrócić do naszego inspektora ochrony danych lub innego pracownika administratora danych osobowych.

d) Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do żądania od administratora niezwłocznego usunięcia jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności oraz jeśli przetwarzanie nie jest już konieczne:

(1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

(2) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania;

(3) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 2 RODO.

(4) dane osobowe były przetwarzane niezgodnie z prawem.

(5) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego prawem unijnym lub prawem państwa członkowskiego, któremu podlega administrator.

(6) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli wystąpi jeden z powodów, o których mowa powyżej i osoba, której dotyczą dane chciałaby spowodować usunięcie danych przechowywanych przez STEICO, może się ona zwrócić w każdej chwili do naszego inspektora ochrony danych lub innego pracownika administratora danych osobowych. Na polecenie inspektora ochrony danych lub innego pracownika STEICO żądanie usunięcia danych osobowych zostanie niezwłocznie wykonane.

W przypadku jeśli firma STEICO upubliczniła dane osobowe i jeśli nasza firma będąca administratorem danych osobowych zobowiązana jest do usunięcia danych osobowych zgodnie z art. 17 ust. 1 RODO, STEICO z uwzględnieniem dostępnej technologii oraz kosztów realizacji podejmie racjonalne działania, obejmujące środki techniczne, w celu poinformowania administratorów, którzy przetwarzają dane osobowe, o żądaniu osoby, której dane dotyczą, w zakresie usunięcia wszelkich łączy do tych danych, kopii tych danych osobowych lub ich replikacji, jeśli przetwarzanie nie jest konieczne. Inspektor ochrony danych STEICO lub inny pracownik zlecą działania niezbędne w konkretnym przypadku.

e) Prawo do ograniczenia przetwarzania

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do żądania od administratora danych osobowych ograniczenia przetwarzania w następujących przypadkach:

(1) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.

(2) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.

(3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.

(4) osoba, której dane dotyczą, wniosła wobec przetwarzania sprzeciw na mocy art. 21 ust. 1 RODO– do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeśli wystąpi jeden z warunków, o których mowa powyżej i osoba, której dane dotyczą, chciałaby spowodować ograniczenie danych osobowych przechowywanych przez STEICO, może się ona w każdej chwili zwrócić do naszego inspektora ochrony danych lub innego pracownika administratora danych osobowych. Inspektor ochrony danych STEICO lub inny pracownik wydadzą polecenie ograniczenia przetwarzania danych.

f) Prawo do przenoszenia danych

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej

dotyczących, które dostarczyła administratorowi. Ponadto ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. B) RODO; oraz przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując prawo do przenoszenia danych na mocy art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie wpływa niekorzystnie na prawa i wolności innych.

W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w dowolnym momencie zwrócić się do powołanego przez STEICO inspektora ochrony danych lub innego pracownika.

g) Prawo do sprzeciwu

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.

W przypadku wyrażenia sprzeciwu STEICO nie będzie więcej przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane przez STEICO na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec STEICO w zakresie przetwarzania do celów marketingu bezpośredniego, STEICO nie będzie więcej przetwarzać danych osobowych do takich celów.

Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma ponadto prawo wnieść sprzeciw

  • z przyczyn związanych z jej szczególną sytuacją
  • wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu dochodzenia prawa do sprzeciwu osoba, której dotyczą dane osobowe, może się w każdej chwili zwrócić bezpośrednio do inspektora ochrony danych firmy STEICO lub do innego pracownika. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Prawo do wycofania zgody na przetwarzanie danych

Każdej osobie, której dane dotyczą, przysługuje przyznane jej przez europejskiego ustawodawcę prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.

Jeśli osoba, której dane dotyczą, chciałaby skorzystać z niniejszego prawa do wycofania zgody, może się ona w każdej chwili zwrócić do naszego inspektora ochrony danych lub innego pracownika administratora danych osobowych.

9. Ochrona danych w przypadku aplikacji i w procesie rekrutacji

Administrator danych zbiera i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie danych może się również odbywać w drodze elektronicznej. Ma to miejsce zwłaszcza w sytuacji, w której kandydat przesyła właściwe dokumenty drogą elektroniczną, na przykład e-mailem. W przypadku zawarcia umowy o pracę przez administratora danych osobowych z kandydatem, przekazane dane są przechowywane w celu realizacji stosunku pracy z uwzględnieniem przepisów prawa. Jeśli administrator danych osobowych nie zawrze umowy o pracę z kandydatem, dokumenty zgłoszeniowe będą usuwane automatycznie po upływie dwóch miesięcy od ogłoszenia decyzji o odmowie, jeśli ich usunięcie nie będzie sprzeczne z uzasadnionymi interesami administratora danych.

10. Podstawa prawna przetwarzania danych

Art. 6 I lit. a RODO stanowi dla naszej firmy podstawę prawną operacji przetwarzania, w przypadku których uzyskujemy zgodę na przetwarzanie danych w konkretnym celu. Jeśli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak na przykład w przypadku operacji przetwarzania, niezbędnych w celu dokonania dostawy towarów lub wykonania innego świadczenia lub świadczenia wzajemnego, podstawą przetwarzania jest art. 6 I lit. b RODO. To samo obowiązuje w przypadku operacji przetwarzania niezbędnych do wykonania działań przed zawarciem umowy, np. w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli na naszej firmie ciąży prawny obowiązek, w wyniku którego konieczne jest przetwarzanie danych osobowych, na przykład

w celu spełnienia obowiązków podatkowych, podstawę przetwarzania danych stanowi art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może okazać się niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja mogłaby na przykład mieć miejsce w przypadku, gdyby osoba odwiedzająca nasz zakład uległa zranieniu, co skutkowałoby koniecznością przekazania informacji takich jak nazwisko, wiek, dane dotyczące kasy chorych lub innych informacji istotnych dla ochrony życia tej osoby lekarzowi, szpitalowi lub innym osobom trzecim. W takim przypadku podstawę przetwarzania danych stanowi art. 6 I lit. d RODO. Konieczność przetwarzania danych może wynikać również z art. 6 I lit. f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania nie objęte żadną z powyższych regulacji, niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Tego rodzaju operacji przetwarzania danych możemy dokonywać ze względu na fakt ich zaakcentowania przez europejskiego ustawodawcę. Taki prawnie uzasadniony interes może według niego istnieć na przykład, gdy osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

11. Uzasadnione interesy dotyczące przetwarzania danych, którymi kieruje się administrator lub osoba trzecia

Jeśli przetwarzanie danych osobowych opiera się na artykule 6 I lit. f RODO, nasz uzasadniony interes polega na wykonywaniu naszej działalności w celu zapewnienia pomyślności wszystkim naszym pracownikom i udziałowcom.

12. Okres przechowywania danych osobowych

Kryterium dotyczące okresu przechowywania danych osobowych stanowi okres przechowywania określony przepisami prawa. Po upływie tego okresu właściwe dane są rutynowo usuwane, jeśli nie są potrzebne do realizacji umowy lub jej zawarcia.

13. Regulacje dotyczące udostępniania danych osobowych, wynikające z przepisów prawa lub umowy; wymóg udostępnienia związany z zawarciem umowy; zobowiązanie osoby, której dotyczą dane osobowe, do udostępnienia ich; możliwe skutki braku udostępnienia

Zwracamy uwagę, że udostępnienie danych osobowych może być narzucone przepisami prawa (np. przepisami podatkowymi) lub może wynikać z postanowień umownych (np. dane kontrahenta). Niekiedy przy zawieraniu umowy wymagane jest udostępnienie danych osobowych przez osobę, której te dane dotyczą i które następnie wymagają przetworzenia przez nas. Osoba, której dane dotyczą, jest zobowiązana do udostępnienia nam swoich danych osobowych na przykład w sytuacji, w której nasza firma zawiera z nią umowę. Brak udostępnienia swoich danych osobowych skutkowałby brakiem możliwości zawarcia umowy z osobą, której te dane dotyczą. Przed udostępnieniem danych osobowych przez osobę,

której dane dotyczą, ma ona obowiązek zwrócić się do naszego inspektora ochrony danych. Inspektor ochrony danych wyjaśni osobie, której te dane dotyczą, jej konkretny przypadek oraz czy podanie danych osobowych wynika z przepisów prawa czy z postanowień umowy i czy jest konieczne do zawarcia umowy, a także, czy udostępnienie danych osobowych jest obowiązkowe i jakie skutki mogłoby mieć ich nieudostępnienie.

14. Informacje o zautomatyzowanym podejmowaniu decyzji

Jako odpowiedzialna firma rezygnujemy ze zautomatyzowanego podejmowania decyzji oraz profilowania. 

© 2018 STEICO SE