W trosce o zachowanie prawa do prywatności Klientów i Kontrahentów Firmy VMG Sp. z o.o. oraz Użytkowników serwisu internetowego prowadzonego pod adresem https://www.vmg.pl (dalej Serwis), wypełniając wymogi obowiązujących przepisów prawa, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), publikujemy niniejszy dokument zwany dalej "Polityką Prywatności", który opisuje obowiązujące w naszej Firmie zasady postępowania z danymi osobowymi, w tym zasady ich zbierania, przetwarzania i wykorzystywania.
Zasadom Polityki Prywatności podlega każda osoba, której dane zostały udostępnione Firmie VMG Sp. z o.o., w szczególności każda osoba korzystająca lub zamierzająca skorzystać z usług Firmy VMG Sp. z o.o., zwana dalej „Klientem”, jak również każda osoba zamierzająca podjąć lub podejmująca współpracę z naszą Firmą zwana dalej „Współpracownikiem” lub „Kontrahentem”, pracownicy Firmy VMG Sp. z o.o., oraz każdy Użytkownik Serwisu, zwany dalej „Użytkownikiem”, w zakresie, w jakim udostępnia Firmie VMG Sp. z o.o. dane osobowe swoje lub innych osób.
Przez dane osobowe rozumie się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Każda osoba udostępniająca Firmie VMG Sp. z o.o. dane osobowe powinna zapoznać się z Polityką Prywatności i sprawdzić, czy ją akceptuje.
Każda osoba, która udostępnia Firmie VMG Sp. z o.o. dane osobowe osób trzecich, obowiązana jest poinformować te osoby o tym fakcie podając pełną nazwę, adres siedziby i dane kontaktowe Firmy VMG Sp. z o.o. oraz umożliwić i zagwarantować zapoznanie się tych osób z niniejszą Polityką Prywatności.
Firma VMG Sp. z o.o. przetwarza dane osobowe podane jej dobrowolnie przez Klienta/Współpracownika/Kontrahenta/Użytkownika w szczególności podczas:
Firma VMG Sp. z o.o. przetwarza dane osobowe podane jej dobrowolnie przez Pracownika w procesie rekrutacji, przy zawieraniu umowy o pracę oraz w okresie zatrudnienia.Firma VMG Sp. z o.o. zbiera również dane pobrane automatycznie podczas przeglądania Serwisu (np. numer IP).
Dane osobowe udostępnione przez Klienta/Współpracownika/Kontrahenta/Użytkownika są zbierane wyłącznie w celu:
Dane osobowe udostępnione przez Pracownika przetwarzane są w celach związanych z zatrudnieniem, podleganiem ubezpieczeniu społecznemu lub grupowemu ubezpieczeniu na życie bądź w celu skorzystania z innych świadczeń wynikających z przepisów prawa.
Adres e-mail Użytkownika może być wykorzystywany jedynie do wysyłania na niego linków do zakupionych plików lub innych komunikatów związanych z obsługą aktywności w Serwisie, w tym w szczególności związanych z realizacją złożonego zamówienia.
Dane zbierane w trakcie korespondencji pomiędzy Użytkownikiem a Serwisem będą wykorzystane wyłącznie w celu odpowiedzi na przesłane przez Użytkownika zapytanie.
Dane zbierane automatycznie podczas wizyt Użytkownika na stronach Serwisu mogą być użyte jedynie w celach statystycznych oraz analitycznych poprzez Google Analytics.
Dane osobowe przekazane Firmie VMG Sp. z o.o. przechowywane są w bazie danych Firmy VMG Sp. z o.o. (Administratora danych osobowych) i przetwarzane są zgodnie z obowiązującymi przepisami prawa, w tym zgodnie z RODO oraz powszechnie obowiązującymi przepisami prawa polskiego. Bazy danych Administratora posiadają wszelkie niezbędne i wymagane przez prawo zabezpieczenia przed wglądem osób trzecich lub ich utratą. Administrator zapewnia ich pełne bezpieczeństwo i ochronę.
Administratorem gromadzonych danych osobowych jest VMG SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, UL. UNII LUBELSKIEJ 1, 61-249 POZNAŃ, KRS 0000099613, NIP 9720996593, zwana dalej „Administratorem”.
Administrator przetwarza dane osobowe w zgodzie i w oparciu o:
Przetwarzanie danych osobowych odbywa się wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków
Dane zbierane są w niezbędnym zakresie w stosunku do celów, w jakich są przetwarzane.
Administrator posiada odpowiednie środki techniczne i organizacyjne by przetwarzanie danych spełniało wymogi RODO i przepisów prawa krajowego oraz chroniło prawa osób, których dane dotyczą. Administrator dokłada wszelkich starań, aby chronić dane osobowe przed nieuprawnionym dostępem osób trzecich.
Odbiorcą danych osobowych mogą być wyłącznie instytucje upoważnione do ich otrzymania na mocy obowiązujących przepisów prawa lub podmioty współpracujące z Administratorem i realizujące niektóre zamówione usługi, takie jak serwis IT, serwis obsługujący płatności www.dotpay.pl, firmy obsługujące przesyłki kurierskie, firmy przewozowe lub spedycyjne, firmy prowadzące obsługę księgowo-rachunkową lub obsługę prawną, w zakresie, w jakim jest to niezbędne dla realizacji danej usługi.
Powierzanie odbiorcom przetwarzania danych osobowych odbywa się przy spełnieniu wymogów RODO oraz przepisów prawa krajowego. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetworzenie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Administrator danych nie będzie przekazywał danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
Administrator przechowuje dane osobowe w zakresie i przez okres niezbędny dla obsługi złożonego zamówienia lub zlecenia oraz wywiązywania się przez Administratora z obowiązków wynikających z zawartej z Klientem/Współpracownikiem/Kontrahentem umowy oraz obwiązujących przepisów prawa (w szczególności prawa podatkowego), a także przez okres odpowiadający okresowi przedawnienia roszczeń. W przypadku wszczęcia postępowania sądowego okres przechowywania danych osobowych wydłuża się do momentu wykonania prawomocnego wyroku sądowego lub ugody sądowej.
Dane osobowe Pracowników udostępnione w związku z zatrudnieniem przechowywane są przez cały okres zatrudnienia oraz przez 50 lat licząc od dnia zakończenia pracy
Każdemu, kogo dane dotyczą, w każdym czasie przysługuje w stosunku do Administratora prawo:
dostępu do treści swoich danych osobowych, to jest żądania od Administratora informacji o tym, czy i które dane osobowe przechowuje oraz uzyskania ich kopii;
sprostowania swoich danych osobowych jeśli są one niepoprawne, a także do uzupełnienia niekompletnych danych;
usunięcia swoich danych osobowych, jeżeli:
dane te nie są już niezbędne do celów, do których zostały pobrane;
zgoda na ich przetwarzanie została cofnięta zgodnie z postanowieniami § 4.2 i brak jest innej podstawy prawnej do przetwarzania tych danych;
po wniesieniu sprzeciwu, o którym mowa w § 4.3, jeżeli nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; dane każdorazowo są usuwane, jeżeli sprzeciw dotyczy danych przetwarzanych w celu marketingu bezpośredniego;
dane osobowe były przetwarzane niezgodnie z prawem;
obowiązek usunięcia danych wynika z obowiązujących przepisów prawa.
ograniczenia przetwarzania w przypadku, gdy:
osoba, której dane dotyczą, kwestionuje ich prawidłowość – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
przetwarzania jest niezgodne z prawem a osoba, której dane dotyczą sprzeciwia się ich usunięciu żądając w zamian ograniczenia ich wykorzystania;
Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne osobie, której dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
osoba, której dane dotyczą, wniosła sprzeciw, o którym mowa w § 4.3 – do czasu jego rozpoznania;
przenoszenia swoich danych do innego podmiotu, jeżeli dane te są przetwarzane w sposób zautomatyzowany a nadto ich przetwarzanie odbywa się na podstawie udzielonej uprzednio zgody lub w celu wykonania umowy.
Powyższe prawa realizowane poprzez kontakt z Administratorem pod adresem wskazanym w § 3.1 lub pod adresem mailowym [email protected].
Każdemu kto wyraził zgodę na przetwarzanie swoich danych osobowych przez Administratora, w każdym czasie przysługuje prawo do cofnięcia tej zgody poprzez kontakt z Administratorem pod adresem wskazanym w § 4.1 lub pod adresem mailowym [email protected].
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
Prawo co cofnięcia zgody, o którym mowa w ustępie 1, nie dotyczy danych przetwarzanych w oparciu o co najmniej jedną z przesłanek określnych w § 3.2. ust. 2 podpunkty b) do e).
Każdemu, kogo dane dotyczą, w każdym czasie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jego danych w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub na potrzeby marketingu bezpośredniego.
Każdy, kto uważa, że jego dana osobowe przetwarzane są przez Firmę VMG Sp. z o.o. w niewłaściwy sposób, ma prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.
Firma VMG Sp. z o.o. jest również Administratorem danych osobowych pozyskanych za pomocą monitoringu wizyjnego, który jest zainstalowany w siedzibie Firmy lub w innych budynkach bądź placach zajmowanych przez Firmę VMG Sp. z o.o. na potrzeby jej działalności.
Na każdym obiekcie lub terenie znajdującym się w zasięgu monitoringu wizyjnego Firmy VMG Sp. z o.o. znajduje się widoczna informacja o tym, że teren lub obiekt jest monitorowany i zainstalowane są na nim kamery.
Przetwarzanie danych osobowych pozyskanych z monitoringu wizyjnego jest niezbędne co celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, w szczególności w celu zagwarantowania bezpieczeństwa osób i mienia przed zagrożeniami zewnętrznymi i wewnętrznymi, w tym zwiększenia bezpieczeństwa pracowników i innych osób przebywających w budynkach, pomieszczenia i placach zajmowanych przez Firmę VMG Sp. z o.o. oraz zwiększenia bezpieczeństwa technologicznego, ochrony mienia, ograniczenia dewastacji oraz kradzieży, rejestracji zdarzeń umożliwiających ustalenie sprawcy szkody lub kradzieży.
W stosunku do danych osobowych pozyskanych w wyniku monitoringu wizyjnego zastosowanie mają wszystkie postanowienia niniejszej Polityki Prywatności, w tym w szczególności postanowienia punktu IV dotyczące prawa osób, chyba, że co innego wynika z postanowień punktu V.
Dostęp do monitoringu i zgromadzonych za jego pośrednictwem danych osobowych posiadają tylko osoby powołane do obsługi monitoringu oraz inne wyznaczone przez Administratora posiadające stosowne upoważnienie Administratora do przetwarzania danych osobowych i zobowiązane jednocześnie do zachowania ich w tajemnicy.
Firma VMG Sp. z o.o. może zlecić firmom zewnętrznym obsługę monitoringu, badanie poprawności jego działania, dokonywanie napraw, rozbudowę sieci monitoringu. W zakresie, w jakim jest to niezbędne do wykonania powyższych usług, firmy te mogą być obiorcami danych osobowych pozyskanych z monitoringu wizyjnego, o których mowa w § 3.3.
Wszystkie dane rejestrowane poprzez monitoring są zapisywane na rejestratorze danych i są dostępne przez 30 dni. Po tym terminie dane są automatycznie usuwane (nadpisywane) z zastrzeżeniem ustępu 2 poniżej.
Firma VMG Sp. z o.o. zabezpiecza dla celów dowodowych zdarzenia zarejestrowane przez monitoring, które stanowiły lub mogły stanowić zagrożenia dla bezpieczeństwa osób i mienia lub wypełniać znamiona czynu zabronionego bądź stanowić inne naruszenie prawa, w tym obowiązków umownych:
Zabezpieczenie danych monitoringu polega na ich zarejestrowaniu na nośniku danych, umożliwiającym ich powielanie.
Nośniki danych zawierające zarejestrowane dane są zabezpieczane i przechowywane w specjalnie wyznaczonym do tego miejscu, do którego mają dostęp wyłącznie osoby upoważnione.
Zabezpieczone dane z monitoringu są udostępniane tylko organom prowadzącym postępowanie w sprawie zarejestrowanego zdarzenia np. policji, prokuraturze, sądom, które działają na podstawie odrębnych przepisów. Zabezpieczone dane mogą być również przekazywane ubezpieczycielowi Firmy VMG Sp. z o.o. w ramach prowadzonej likwidacji szkody wyrządzonej osobie trzeciej lub ubezpieczycielowi osoby trzeciej odpowiedzialnej za szkodę w ramach prowadzonej likwidacji szkody wyrządzonej Firmie VMG SP. z o.o.
Dane z monitoringu zabezpieczone na wniosek podmiotu uprawnionego są przechowywane przez okres jednego roku od dnia złożenia wniosku. Po upływie tego terminu zabezpieczone dane są usuwane.
Firma VMG Sp. z o.o. informuje, że może używać na swoich stronach technologii takich jak pliki cookies tj. plików tekstowych, tzw. Ciasteczek.
Pliki cookies są to plikizapisywanenaurządzeniukońcowym Użytkownika, służące do identyfikacjiprzeglądarki Użytkownikawtrakciekorzystaniazserwisów. Pliki cookies używanesą wceludostosowaniazawartościstroninternetowych do preferencji Użytkownikaorazoptymalizacjikorzystaniazestroninternetowych. Używanesą również wcelutworzeniaanonimowych, zagregowanychstatystyk, którepomagają zrozumieć wjakisposóbużytkownikkorzystazestroninternetowych co umożliwiaulepszanieichstrukturyizawartości, zwyłączeniempersonalnejidentyfikacjiużytkownika
Cookies zawierają różne informacje o użytkowniku danej strony www i historii jego łączności ze stroną. Dzięki nim właściciel serwera, który wysłał cookies, może poznać adres IP użytkownika, a także na przykład sprawdzić, jakie strony przeglądał on przed wejściem na jego witrynę. Ponadto właściciel serwera może sprawdzić, jakiej przeglądarki używa użytkownik i czy nie nastąpiły informacje o błędach podczas wyświetlania strony. Warto jednak zaznaczyć, że dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony (użytkownik anonimowy), bez podawania imienia i nazwiska Użytkownika, a jedynie z komputerem połączonym z Internetem, na którym cookies zostało zapisane (służy do tego adres IP). Dodatkowo, takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.
W ramach Serwisu mogą być stosowane dwa rodzaje plików cookies– „sesyjne" oraz „stałe". Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu Użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe" pliki pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies albo do momentu ich ręcznego usunięcia przez Użytkownika.
Przeglądarka internetowa bardzo często domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione np. w taki sposób, by blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej: Chrome, Firefox, Internet Explorer, Safari, Opera.
Polityka Prywatności została wprowadzona w dniu 24 maja 2018 r. i obowiązuje bezterminowo. VMG Sp. z o.o. zastrzega sobie prawo do zmiany postanowień Polityki Prywatności.
Poznań, dnia 24 maja 2018 r.
I. INFORMACJE PODSTAWOWE
§ 1.1
W trosce o zachowanie prawa do prywatności Klientów i Kontrahentów Firmy VMG Sp. z o.o., wypełniając wymogi obowiązujących przepisów prawa, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO), publikujemy niniejszy Regulamin przetwarzania danych osobowych przez podwykonawców, zwany dalej "Regulaminem", który opisuje obowiązujące w naszej Firmie zasady powierzania przetwarzania danych podmiotom, którym w związku z prowadzoną współpracą czy świadczonymi przez nie usługami, powierzamy do przetwarzania udostępnione nam dane osobowe.
§ 1.2
§ 1.3
Dla potrzeb niniejszego Regulaminu ustala się następujące znaczenie niżej wymienionych pojęć:
II. ZAKRES, CEL I CHARAKTER PRZETWARZANIA DANYCH OSOBOWYCH
§ 2.1.
Każdy Podwykonawca (Procesor), któremu w związku z prowadzoną Współpracą lub zawartą Umową Administrator powierza przetwarzanie danych osobowych, zobowiązany jest do przetwarzania powierzonych mu danych osobowych zgodnie z zasadami określonymi w niniejszym Regulaminie oraz obowiązującymi przepisami prawa.
§ 2.2
- wyłącznie w celach wynikających z przedmiotu Współpracy lub z przedmiotu Umowy, w tym również w celu wykonania jednorazowej usługi zleconej doraźnie w innej formie niż pisemna,
oraz
- w zakresie, w jakim jest to niezbędne dla realizacji celów Współpracy lub Umowy.
§ 2.4
III. OKRES POWIERZENIA
§ 3.2
Po upływie okresu, o którym mowa w § 3.1, Procesor - zależnie od decyzji Administratora - usunie lub zwróci Administratorowi wszelkie powierzone mu dane osobowe oraz zniszczy wszelkie ich istniejące kopie w terminie 7 dni roboczych od dnia doręczenia decyzji Administratora, chyba że prawo Unii Europejskiej lub prawo polskie nakazują przechowywanie danych osobowych.
IV. PRAWA I OBOWIĄZKI ADMINISTRATORA
§ 4.2
V. OBOWIĄZKI PROCESORA
§ 5.1
§ 5.2.
§ 5.4
- dostępu do treści jej danych;
- sprostowania jej danych;
- usunięcia jej danych;
- ograniczenia przetwarzania jej danych;
- przenoszenia jej danych do innego podmiotu;
- cofnięcia zgody na przetwarzanie jej danych;
- wniesienia sprzeciwu wobec przetwarzania jej danych.
§ 5. 5
Procesor ma nadto obowiązek udzielania Administratorowi pomocy w wywiązaniu się z obowiązków określonych w art. 32-36 RODO, w szczególności:
oraz przekazania Administratorowi niezbędnej dokumentacji dotyczącej naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru;
§ 5.6
Do obowiązków Procesora należy również:
VI.DALSZE POWIERZENIE PRZETWARZANIA DANYCHOSOBOWYCH
§ 6.1
Podpowierzanie bez zgody Administratora będzie stanowiło naruszenie przepisów RODO i niniejszego Regulaminu, co może stanowić podstawę zaprzestania Współpracy lub korzystania z usług Procesora oraz wyciągnięcia konsekwencji przewidzianych przepisami prawa.
VII ODPOWIEDZIALNOŚĆ
§ 7.1
VIII POSTANOWIENIA KOŃCOWE
§ 8.1
Regulamin został wprowadzony w dniu 24 maja 2018 r. i obowiązują bezterminowo. Firma VMG Sp. z o.o. zastrzega sobie prawo do jego zmiany. Podwykonawcy zostaną poinformowani o zakresie zmian z co najmniej 14 dniowym wyprzedzeniem.