POLITYKA OCHRONY DANYCH OSOBOWYCH – RODO

Poniższe postanowienia stanowią politykę prywatności (dalej „Polityka”), która określa informacje dotyczące zbierania i przetwarzania danych, w tym danych osobowych przez SAUTI SP. z o.o. z siedzibą w Zabrzu, ul. Grunwaldzka 91.

§ 1. INFORMACJE OGÓLNE

Administratorem danych osobowych (zwany dalej „Administrator”) jest SAUTI SP. z o.o. z siedzibą w Zabrzu (41-800) przy Grunwaldzkiej 91, wpisana do KRS pod numerem 0000873229, NIP: 6482801611, REGON: 387457350, tel. 32 630-19-33, e-mail: biuro@sauti.eu

Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”.


§ 2. RODZAJ PRZETWARZANYCH DANYCH, CEL I ZAKRES ZBIERANIA DANYCH, PODMIOTY PRZETWARZAJĄCE DANE

Celem niniejszej Polityki jest zapewnienie zgodności z przepisami Rozporządzenia (UE) 2016/679 (RODO) oraz wskazanie zasad i procedur, jakie stosuje firma w zakresie przetwarzania danych osobowych.

Polityka obejmuje wszystkich współpracowników, kontrahentów, podwykonawców oraz inne osoby, które mają dostęp do danych osobowych przetwarzanych przez spółkę.

  1. Rodzaj przetwarzanych danych osobowych: Imię, nazwisko, adres, NIP, dane kontaktowe (telefon, e-mail).

2. Cel przetwarzania:

  1. w celu niezbędnym do wykonania umowy, której jest Pan/Pani stroną (zawarcie i wykonanie umowy lub podjęcie działań przed zawarciem umowy w celu jej zawarcia – przygotowanie i przedstawienie oferty), zgodnie z art. 6 ust. 1 lit. b RODO,
  2. w celu niezbędnym do wypełnienia obowiązku prawnego ciążącego na Administratorze, zgodnie z art. 6 ust. 1 lit. c RODO,
  3. w celu niezbędnym dla realizacji prawnie uzasadnionych celów Administratora — monitoring obiektu w celu zapewnienia bezpieczeństwa — zgodnie z art. 6 ust. 1 lit. f RODO,
  4. w celu niezbędnym dla realizacji prawnie uzasadnionych celów Administratora — marketing ofertowanych przez Sauti Sp. z o.o. produktów bądź usług — zgodnie z art. 6 ust. 1 lit. f RODO,
  5. w celu niezbędnym dla realizacji prawnie uzasadnionych celów Administratora — dochodzenia roszczeń przez Sauti Sp. z o. o. — zgodnie z art. 6 ust. 1 lit. f RODO,
  6. w celu przesyłania informacji handlowych za pomocą środków komunikacji elektronicznej, w szczególności: reklam za pomocą poczty lub poprzez wykorzystanie telekomunikacyjnych urządzeń końcowych – wysyłanie wiadomości SMS o treści reklamowej; zgodnie z art. 6 ust. 1 lit. a RODO na podstawie odrębnie, dobrowolnie udzielonej zgody, której wzór stanowi załącznik do niniejszego dokumentu.

3. Planowany okres przechowywania danych osobowych

  1. Wszystkie dane osobowe będą usuwane zgodnie z wymogami archiwizacji danych oraz zgodnie z przepisami prawa.
  2. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długi, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń wynikających z danej umowy.
  3. W przypadku, gdy podstawą przetwarzania danych jest zgoda, dane będą przetwarzane do momentu jej wycofania. Po cofnięciu zgody Administrator niezwłocznie usuwa dane osobowe osoby, której dane dotyczą, zgodnie z art. 17 RODO, chyba że zachodzi inna podstawa prawna dalszego przetwarzania. Dane mogą być nadal przechowywane wyłącznie w zakresie niezbędnym do realizacji prawnie uzasadnionego interesu Administratora, w szczególności w celu dochodzenia lub obrony przed roszczeniami, przez okres odpowiadający terminowi ich przedawnienia.
  4. Po osiągnięciu celu lub po wypełnieniu obowiązku prawnego Administratora dane zostaną one usunięte.

4. Podmioty przetwarzające dane

  1. Spółka może powierzać przetwarzanie danych następującym podmiotom:
    1. podwykonawcom realizującym zlecenia (na podstawie umowy powierzenia),
    2. biuru rachunkowemu,
    3. dostawcom usług IT (np. hosting, e-mail, backup),
    4. operatorom kurierskim i pocztowym.
  2. Z każdą z tych firm podpisywana jest umowa powierzenia danych osobowych.
  3. Administrator danych może udostępnić dane osobowe organom państwowym i samorządowym (w tym: Sądy, Policja, Prokuratura, organy egzekucyjne, organy administracji) tylko i wyłącznie wtedy, gdy istnieje ku temu podstawa prawna wyrażona ustawą lub innym aktem prawnym, np. umową o powierzeniu przetwarzania danych lub w przypadku realizacji zobowiązania sądu i organów ścigania.
  4. Dane osobowe Usługobiorców są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem § 6 Polityki Prywatności, chyba że w związku z zaistniałym wydarzeniem nadzwyczajnym wypełnienie obowiązujących przepisów będzie wymagało przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.  

§ 3. OBOWIĄZKI ADMINISTRATORA

  1. Administrator danych przetwarza dane: zgodnie z prawem, rzetelnie i w sposób przejrzysty, ogranicza cele i zakres przetwarzania do niezbędnych, zapewnia prawidłowość danych i ich aktualizację, chroni dane przed nieuprawnionym dostępem, utratą i zniszczeniem, prowadzi dokumentację ochrony danych osobowych, zapewnia realizację praw osób, których dane dotyczą oraz zapewnia jak najpełniejszą rozliczalność swoich działań.

§ 4. REALIZACJA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Spółka zapewnia osobom, których dane dotyczą:
    1. prawo do uzyskania informacji na temat przetwarzania danych osobowych – art. 13 i 14 RODO,
    2. prawo dostępu do danych osobowych – art. 15 RODO,
    3. prawo do sprostowania danych – art. 16 RODO,
    4. prawo do usunięcia danych („prawo do bycia zapomnianym”) — w przypadkach przewidzianych prawem — art. 17 RODO,
    5. prawo do ograniczenia przetwarzania – art. 18 RODO,
    6. prawo do przenoszenia danych – art. 20 RODO,
    7. prawo do wniesienia sprzeciwu wobec przetwarzania danych – art. 21 RODO,
    8. prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem – art. 7 ust. 3 RODO,
    9. prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu – art. 22 RODO,
    10. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – art. 77 RODO.
  2. Procedura realizacji praw dostępna jest w osobnym dokumencie.
  3. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§ 5. PLIKI „COOKIES”

  1. Informujemy, że podczas korzystania z tej strony, po wyrażeniu świadomej i aktywnej zgody, w sposób automatyczny zbierane są informacje zawarte w plikach cookies (tzw. Ciasteczka/cookies), większość przeglądarek domyślnie jest ustawionych na akceptację zapisu plików (cookies) w urządzeniu końcowym (komputer, laptop, smartfon).
  2. Cookies to małe pliki tekstowe wysyłane do komputera internauty identyfikujące go w sposób potrzebny do wykonania danej operacji, np. w postaci uwierzytelnienia, zbierania danych statystycznych lub zapisania danych w formularzach kontaktu lub zamówienia. Cookies nie przetwarzają danych osobowych, są nieszkodliwe dla komputera i jego użytkownika oraz jego danych.
  3. Serwis stosuje dwa rodzaje plików cookies – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
  4. Pliki cookies mogą być wykorzystywane w celu:
    1. zapewniania prawidłowego działania strony (cookies techniczne),
    2. zapamiętywania preferencji użytkownika (cookies funkcjonalne),
    3. dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika – przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę (cookies funkcjonalne),
    4. przygotowania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów. Statystyki stosuje się te do oceny popularności strony (cookies analityczne i statystyczne).
  5. Możecie Państwo w każdej chwili dokonać zmiany ustawień swojej przeglądarki internetowej, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Informacje dotyczące ustawień przeglądarek internetowych są dostępne w menu przeglądarki (pomoc) lub na stronie jej producenta.
  6. Pliki cookies mogą pochodzić od nas (cookies własne) lub od zaufanych partnerów (cookies podmiotów trzecich), takich jak WordPress (Automattic), Astra, Spectra (Brainstorm Force) oraz Google LLC, Meta Platforms Ireland Ltd., YouTube, Google Maps, reCAPTCHA itp.
  7. Aby uzyskać więcej informacji na temat cookies albo dowiedzieć się jak zmienić ustawienia swojej przeglądarki należy wejść w ustawienia swojej przeglądarki, a następnie wybrać sekcję odpowiedzialną za pliki cookies i uprawnienia witryn.

.

§ 6. AUTOMATYCZNE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE

  1. Informujemy, iż niniejsza strona internetowa jest obsługiwane przez systemy analityczne – Google Analitics (zewnętrzny administrator cookies z siedzibą w USA) oraz systemy marketingowe –  YouTube, Google Maps, reCAPTCHA (zewnętrzni administratorzy cookies z siedzibą w USA) w ramach których otrzymujemy niektóre informację na temat każdych odwiedzin na stronach jak np.: czas odwiedzin, źródło, czas pobytu na podstronach, zakres treści wzbudzających zainteresowanie, identyfikacja osób na stronie www, monitoring firm i kontaktów. Kontakty mogą być monitorowane i profilowane  po wyrażeniu zgody. Aby wyświetlić politykę prywatności Google należy wejść na stronę  https://policies.google.com/privacy .
  2. Zbieramy dane kontaktowe po rejestracji przez formularz na tej stronie internetowej  w celu przedstawienia koncepcji, rozwiązania problemu lub wyceny produktu. Celem przetwarzania danych jest lepsze dopasowanie strony internetowej, naszych koncepcji, produktów oraz oferty do potrzeb użytkowników i klientów, zwiększenie zainteresowania dostarczanymi przez SAUTI Sp. z o.o. technologiami, weryfikacja działań marketingowych i handlowych, a także możliwość łatwiejszego przedstawienia naszych rozwiązań zainteresowanym klientom.

§ 7. POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

1. Środki bezpieczeństwa danych

Spółka stosuje:

  • środki organizacyjne: kontrola dostępu, ograniczenie uprawnień, ewidencje zleceń,
  • środki techniczne: szyfrowanie, backup danych, oprogramowanie antywirusowe,
  • środki prawne: klauzule informacyjne, umowy powierzenia, zgody na przetwarzanie.

2. Reagowanie na naruszenia

Spółka wdrożyła procedurę reagowania na incydenty i naruszenia danych osobowych. Naruszenia są zgłaszane do UODO, a osoby, których dane dotyczą – informowane, gdy ryzyko jest wysokie. Każdy incydent jest dokumentowany.

3. Ocena ryzyka i DPIA

Spółka przeprowadza ocenę ryzyka dla przetwarzania danych. Dla  procesów o wysokim ryzyku Spółka przeprowadza ocenę skutków (DPIA) wdrażając odpowiednie środki zaradcze w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy. Dokumenty są regularnie aktualizowane.  

4. Przegląd i aktualizacja dokumentacji

Dokumentacja RODO (w tym polityka ochrony danych) podlega przeglądowi minimum raz na 12 miesięcy lub w przypadku zmiany w przetwarzaniu danych (np.  wprowadzenie nowych systemów lub nowych usługi).

5. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się z administratorem danych:

SAUTI SP. z o.o.
ul. Grunwaldzka 91,
41-800 Zabrze
tel. 32 630-19-33,
email: biuro@sauti.eu