RODO - Zmiany w przepisach o ochronie danych osobowych

Co to jest RODO?

Jest to powszechnie używany skrót „Rozporządzenia o ochronie danych osobowych”

Jaki jest cel RODO?

Celem regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie UE

Od kiedy obowiązują zmiany?

RODO stosujemy od 25.05.2018r.

Co znajduje się w załączonym dokumencie?

Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe

Czy w związku z RODO należy skontaktować się z Raitech?

Nie, nie trzeba. Wystarczy zapoznać się z załączonym dokumentem

Jak przetwarzamy dane osobowe

Jako Raiffeisen Agro Technika Sp. z o.o. w świetle przepisów jesteśmy administratorem danych osobowych Państwa jako naszych klientów. To oznacza, że odpowiadamy za wykorzystanie danych w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

I. W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane osobowe

Państwa dane osobowe uzyskane przy zawarciu umowy oraz w trakcie jej realizacji wykorzystujemy w następujących celach:

  1. zawarcia i wykonania łączącej nas umowy, w tym zapewnienia poprawnej jakości usług (np.: poprzez usuwanie awarii, zapewnienie dedykowanej obsługi serwisowej i dostaw części zamiennych oraz sprawdzanie poprawności realizacji umowy) – przez czas trwania umowy oraz po jej zakończeniu (podstawa prawna: art. 6 ust. 1 b RODO, podstawę tę będziemy nazywać w skrócie „wykonaniem umowy”),
  2. wykonania na nas ciążących obowiązków prawnych, np.
    1. wystawianie i przechowywanie faktur oraz dokumentów księgowych,
    2. udzielanie odpowiedzi na zapytania i reklamacje.
  3. Z danych potrzebnych do realizacji obowiązków prawnych będziemy korzystać:
    1. przez czas wykonania naszych obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust 1 c RODO; podstawę tę będziemy nazywać „obowiązkiem prawnym”),
    2. przez czas, w którym przepisy nakazują nam przechowywać dane, np. podatkowe (podstawa prawna: obowiązek prawny),
    3. lub przez czas, w którym możemy ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych (podstawa prawna: art. 6 ust. 1 f RODO, podstawę tę będziemy nazywać „naszym prawnie uzasadnionym interesem”).
  4. wykrywania nadużyć i zapobiegania im – przez czas trwania umowy(podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z łączącej nas umowy, a w przypadku dochodzenia przez nas roszczeń lub zawiadamiania właściwych organów – przez czas trwania takich postępowań (podstawa prawna: nasz prawnie uzasadniony interes),
  5. ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż naszych wierzytelności z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: nasz prawnie uzasadniony interes);
  6. marketingu bezpośredniego – do czasu odwołania zgody (podstawa prawna: nasz prawnie uzasadniony interes);
  7. tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju oferty i usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych (np. dotyczących ochrony przychodów) – do czasu odwołania zgody (podstawa prawna: nasz prawnie uzasadniony interes);
  8. weryfikacji wiarygodności płatniczej – przez okres niezbędny do dokonania takiej oceny przy zawarciu umowy oraz do rozpatrywania związanych z tym reklamacji (podstawa prawna: wykonanie umowy); dotyczy to także danych uzyskanych przez nas z innych źródeł, a jeśli zawierają Państwo z nami kolejną umowę – Państwa danych posiadanych już przez nas przed jej zawarciem;
  9. wsparcia obsługi, dostosowanie obsługi w oparciu m.in. o dane o sprzęcie z którego Państwo posiadają, czy o dane z dotychczas złożonych reklamacji - do czasu odwołania zgody (podstawa prawna: nasz prawnie uzasadniony interes).
  10. We wskazanych powyżej celach (oprócz celu „zawarcia i wykonania umowy” oraz „wykonania obowiązków prawnych”) będziemy dokonywać profilowania, czyli zautomatyzowanej analizy Państwa danych i opracowania przewidywań na temat preferencji lub przyszłych zachowań (np. w przypadku profilowania marketingowego będziemy określać, którą ofertą mogą być Państwo najbardziej zainteresowani). Jeśli wyrażą Państwo zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać cel, w którym będziemy przetwarzać te dane.

II. Które dane należy nam podać?

Do zawarcia umowy wymagamy podania przez Państwa danych w formularzu umowy (jeśli ich Państwo nie podadzą, nie zawrzemy umowy). Dodatkowo możemy poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy (jeśli ich nie otrzymamy, nie będziemy mogli np. dzwonić pod numer kontaktowy), a Państwo zostaną zobowiązani do kontaktu osobistego. Podawanie danych przy zawieraniu umowy nie jest wymogiem ustawowym. Dane te są jednak potrzebne zarówno w celu zawarcia, jak i wykonania umowy. W trakcie trwania umowy wchodzimy w posiadanie dodatkowych Państwa danych (np. dane ewidencyjne sprzętu, kompletacja maszyn, zapotrzebowanie na moc, uprawy, hodowla), co jest konieczne do prawidłowego wykonywania łączącej nas umowy.

III. Komu przekazujemy Państwa dane?

Przekazujemy Państwa dane:

  1. podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:
    1. producentom i dostawcom w związku z realizacją Państwa zamówień,
    2. naszym agentom, agencjom reklamowym i innym podmiotom pośredniczącym w sprzedaży naszych usług lub organizacji akcji marketingowych lub współpracującym przy obsłudze Klienta – w celu rozliczenia należnych im wynagrodzeń,
    3. obsługującym nasze systemy teleinformatyczne lub udostępniającym nam narzędzia teleinformatyczne,
    4. podwykonawcom wspierających nas w wykonywaniu łączącej nas z Państwem umowy, np. w obsłudze korespondencji czy w procesie obsługi Klienta,
    5. podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe oraz pomoc prawną, podatkową, rachunkową,
    6. agencjom badawczym działającym na nasze zlecenie.
    7. innym administratorom danych przetwarzającym dane we własnym imieniu:
      • podmiotom prowadzącym działalność pocztową lub kurierską,
      • podmiotom nabywającym wierzytelności – w razie nieopłacenia przez Państwa naszych rachunków w terminie,
      • podmiotom, współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.

IV. Dane z innych źródeł

Jeśli płacą Państwo za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia, czy dokonali Państwo poprawnej zapłaty, a w razie potrzeby także w celu dokonania zwrotów (podstawa: wykonanie umowy), w celu ustalenia, dochodzenia i obrony roszczeń oraz w celach tworzenia statystyk i analiz (podstawa: nasz prawnie uzasadniony interes).

V. Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Ale może się okazać, że w czasie trwania umowy zdecydujemy o przekazaniu danych poza EOG – wyłącznie w zakresie, na jaki pozwalać nam będzie prawo. Aktualna informacja o tym, czy i w jaki sposób przekazujemy dane poza EOG, znajduje się na stronie www.raitech.pl/rodo.

VI. Przysługujące Państwu uprawnienia

Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:

  • sprostowanie (poprawienie) danych;
  • usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych w naszych serwisach internetowych;
  • ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
  • dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych);
  • przeniesienie danych do innego administratora danych lub do Państwa (w zakresie określonym w art. 20 RODO).

Z tych praw mogą Państwo skorzystać, składając osobiście wniosek w Punkcie Raitech.

Aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, możemy prosić o podanie dodatkowych informacji pozwalających nam Państwa uwierzytelnić.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania.

VII. Prawo sprzeciwu

Niezależnie od praw wymienionych powyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych (w tym profilowania) na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu.

W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:

  • ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności lub
  • podstawy do ustalenia, dochodzenia lub obrony roszczeń.

VIII. Zgoda

Jeżeli wykorzystanie przez nas Państwa danych nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu, możemy prosić o wyrażenie zgody na określone sposoby wykorzystania Państwa danych. Taka zgoda może umożliwiać np. udostępnienie danych innym podmiotom na potrzeby ich akcji promocyjnych lub automatyczne podjęcie decyzji w oparciu o Państwa dane i na Państwa żądanie. Udzieloną nam zgodę mogą Państwo w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Państwa danych przed cofnięciem takiej zgody).

IX. Skarga

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

X. Kontakt i informacje

Nasze dane kontaktowe:

Raiffeisen Agro-Technika Sp. z o.o.
ul. Bydgoska 41
85-061 Brzoza k/Bydgoszczy

NIP: 953-21-88-486
REGON: 091570360

Spółka jest zarejestrowana pod numerem 21728 w rejestrze przedsiębiorców Krajowego Rejestru Sądowego (sąd rejestrowy: Sąd Rejonowy w Bydgoszczy - XIII Wydział Gospodarczy KRS). Kapitał zakładowy: 17 622 000 PLN

Dane kontaktowe w zakresie ochrony danych osobowych w Raiffeisen Agro-Technika Sp. z o.o.:
inspektorochronydanych@raitech.pl

Więcej informacji
Szczegóły na temat wykorzystywania i zabezpieczania Państwa danych, przysługujących uprawnień i warunków skorzystania z nich znajdują się na stronie www.raitech.pl/rodo.

 

 

Polityka danych osobowych dla pracowników grupy Danish Agro

1. Wstęp

1.1. Zasady te dotyczą wszystkich pracowników grupy Danish Agro (zwana dalej DA) i opisują sposób przetwarzania ich danych osobowych. DA przechowuje takie dane zgodnie z przepisami o ochronie danych osobowych.
1.2. Dane osobowe są definiowane jako każda forma informacji, która może odnosić się do osoby fizycznej i która umożliwia identyfikację tej osoby. Oznacza to, że wszelkie informacje, które są "osobowe", objęte są przepisami o ochronie danych. Dane osobowe można z grubsza podzielić na dwie następujące kategorie (patrz przykłady w sekcji 2.1):
· Dane ogólne
· Czułe dane

2. Gromadzenie i przetwarzanie danych osobowych

2.1. DA gromadzi i przetwarza wszystkie dane niezbędne i istotne dla twojego zatrudnienia, wyłącznie w celu administrowania personelem i zawsze zgodnie
z przepisami o ochronie danych osobowych. Dotyczy to głównie danych ogólnych, takich jak imię i nazwisko, adres, numer telefonu, numer CPR, zdjęcie (jeśli dotyczy), wykształcenie, szczegóły dotyczące listy płac, specjalności, narodowość, datę urodzenia, kwalifikacje, język, dane o zatrudnieniu, formularze EPR z oceny wyników pracownika oraz notatki z takich ocen, kopia paszportu / prawa jazdy / ubezpieczenia społecznego / dowodu osobistego itp. Ale przetwarzane są również pewne wrażliwe dane, na przykład dotyczące stanu zdrowia (w celu zwrotu kosztów opieki chorobowej), absencji chorobowej, karalności itp. Dane osobowe będą przetwarzane wyłącznie przez upoważniony personel w uzasadnionych i związaną z pracą potrzebach.
2.2. Nadzór wideo może być wykorzystywany na terenie firmy, a jeśli tak, będzie zgodny z obowiązującymi przepisami, w tym (na przykład) poprawnymi znakami ostrzegawczymi i wyłącznie w celach związanych z działalnością firmy.
2.3. Może istnieć wymóg ujawnienia danych osobowych dotyczących pracowników władzom publicznym i spółkom należącym do grupy. Dane osobowe mogą być ujawniane władzom publicznym wyłącznie, jeśli wymaga tego prawo, i istnieją ku temu istotne powody.
2.4. Dane osobowe są regularnie aktualizowane i przechowywane przez okres do
5 lat od dnia, w którym opuścisz firmę, po czym zostaną ona usunięte. Dotyczy to przechowywania elektronicznego i fizycznego. Wnioski od kandydatów, którzy nie zostali zatrudnieni, są zwykle przechowywane poufnie przez okres do 6 miesięcy od odrzucenia wniosku, o ile nie istnieją szczególne prawne powody przechowywania.

3. Wewnętrzne wytyczne dotyczące przetwarzania danych osobowych przez poszczególnych pracowników
3.1. Aby zapewnić przestrzeganie zasad ochrony danych, DA przygotował następujące wytyczne, których pracownicy są zobowiązani przestrzegać:
· Zawsze stosuj się do wytycznych DA dotyczących praw osób fizycznych, których dane dotyczą.
· Zawsze przestrzegaj zasad ochrony danych DA.
· Zawsze upewnij się, że dokumenty zawierające dane osobowe nie zostały pozostawione niezabezpieczone, gdy wychodzisz z pracy pod koniec dnia.
· Zablokuj ekran komputera, gdy nie ma cię przy biurku.
· Przetwarzaj i przechowuj dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo i poufność, który zapobiega nieuprawnionemu dostępowi.
· Cyfrowe ujawnianie numerów CPR (PESEL)  i danych wrażliwych tylko za pośrednictwem zaszyfrowanej wiadomości e-mail (Wytyczne w przygotowaniu).
· Regularna aktualizacja danych osobowych w przypadku, gdy są one nieaktualne.
· Usuń dane osobowe, które nie są już potrzebne do przechowywania.
· Przetwarzaj tylko dane osobowe, dla których masz odpowiednie podstawy

4. Prawa podmiotu danych
4.1. Zapytania wewnętrzne i zewnętrzne dotyczące praw osoby, której dane dotyczą, kierowane są do Koordynatora ds. RODO w odpowiedniej części grupy
(boje@da-machinery.dk). Zapytania będą przetwarzane tak szybko, jak to możliwe, w ciągu 4 tygodni od ich otrzymania.
4.2. Osoba, której dotyczą dane, ma następujące prawa w zakresie przetwarzania danych osobowych przez DA:
· Prawo dostępu do danych przez osobę, której dane dotyczą
· Prawo do sprostowania
· Prawo do usunięcia
· Prawo do ograniczenia przetwarzania
· Prawo do przenoszenia danych
· Prawo do sprzeciwu

5. Procedura w przypadku naruszenia bezpieczeństwa
5.1. Każdy pracownik, który dowie się o naruszeniu ochrony danych osobowych, natychmiast poinformuje odpowiedniego Koordynatora ds. RODO (boje@da-machinery.dk), który zbada sprawę i stwierdzi, czy doszło do naruszenia bezpieczeństwa danych osobowych. Przykłady naruszeń bezpieczeństwa, które należy zgłaszać, obejmują włamanie lub wyciek danych osobowych w internecie itp.
W razie wykrycia, DA zgłosi zdarzenie lokalnemu organowi nadzorczemu bez niepotrzebnej zwłoki i jeśli to możliwe w ciągu 72 godzin, chyba że jest mało prawdopodobne, że naruszenie może wiązać się z ryzykiem dla osób, których dane dotyczą. Grupa kierująca RODO DA musi być zawsze zaangażowana tak szybko, jak to możliwe, przy ocenie, czy doszło do naruszenia, które należy zgłosić.
5.2. W przypadku zgłoszenia, DA musi być w stanie udowodnić szczególne okoliczności naruszenia, w tym jego konsekwencje, środki zastosowane w celu jego naprawienia i tak dalej. Zobacz poniższą listę kontrolną:
Lista kontrolna naruszenia bezpieczeństwa:
· Co się stało?
· Jaka forma danych została naruszona?
· Ile osób, których dane dotyczą, jest dotknięte?
· Jakie są konsekwencje?
· Jakie środki zostały wdrożone, aby sobie z tym poradzić?
· Inne szczegóły istotne w związku z naruszeniem bezpieczeństwa
5.3. W przypadku jakiegokolwiek naruszenia bezpieczeństwa, DA rozważy konieczność poinformowania osób, których dane dotyczą (osoba fizyczna, której dane zostały naruszone). Osoby, których dane dotyczą, zostaną poinformowane bez zbędnej zwłoki i za pomocą jasnego, zrozumiałego sformułowania.

6. Inne polityki
6.1. Zasady dotyczące plików cookie i ochrony danych na stronach internetowych, patrz tutaj https://danishagro.dk/Default.aspx?ID=107 (Zaktualizowana wersja w przygotowaniu).
6.2. Polityka ochrony danych, patrz tutaj http://infosec.danishagro.com/main/policy/book