1. DEFINICJE
Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Podmiot danych/osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora.
2. ZAKRES POLITYKI
Niniejsza polityka zawiera informacje o celach, podstawach prawnych i okresie przetwarzania przez AFM danych osobowych:
2.1. w związku z prowadzonym monitoringiem wizyjnym
2.4. osób kontaktujących się z AFM z wykorzystaniem elektronicznych lub tradycyjnych kanałów komunikacji;
2.5. w związku z prowadzonymi działaniami marketingowymi;
2.6. użytkowników Fanpage na Facebooku i Instagramie.
Polityka nie zawiera informacji o przetwarzaniu danych osobowych pracowników, ani danych powierzonych do przetwarzania w ramach umów powierzenia.
3. ADMINISTRATOR
Zgodnie z art. 4 pkt 7 RODO Administratorem danych osobowych, czyli podmiotem decydującym o celach i środkach przetwarzania danych jest Andrychowska Fabryka Maszyn DEFUM S.A. z siedzibą w Andrychowie (kod 34-120) przy ulicy Stefana Batorego 35. NIP 5510006702.
4. DANE KONTAKTOWE
W sprawach dotyczących ochrony danych osobowych oraz realizacji praw z tym związanych można się kontaktować z Administratorem:
5. ODBIORCY ODBIORCY DANYCH OSOBOWYCH
5.1. Dane osobowe przetwarzane przez Administartora w związku z prowadzoną działalnością mogą być ujawniane zewnętrznym podmiotom świadczącym usługi na rzecz Spółki, w tym w szczególności dostawcom rozwiązań technicznych, organizacyjnych, teleinformatycznych, prawnych, doradczych, szkoleniowych, konsultingowych i audytowych.
5.2. Administartor zastrzega sobie prawo ujawniania danych osobowych właściwym organom bądź osobom trzecim, które zgłoszą takie żądanie, opierając sie na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
6. PRZEKAZYWANIE DANYCH POZA EOG
Administrator nie przekazuje danych osobowych poza teren Europejskiego Obszaru Gospodarczego (EOG).
7. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
Każda osoba, której dane dotyczą, w związku z przetwarzaniem jej danych osobowych ma prawo:
a) dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane są lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c) do sprostowania – żądania sprostowania danych osobowych; które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
d) do usunięcia danych – żądania usunięcia danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
– przetwarzanie jest niezgodne z prawem, a osoba, które dane dotyczą sprzeciwia się ich usunięciu żądając ograniczenia ich wykorzystywania;
– Administrator nie potrzebuje już tych danych, ale dane są potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) do przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą do przetwarzania danych osobowych. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, będzie on zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
8. PRAWO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO
Osoba, której dane dotyczą w związku z przetwarzaniem jej danych osobowych przez Administratora, ma prawo w każdym momencie do wniesienia skargi do organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie danych osobowych narusza przepisy dotyczące ochrony danych osobowych.
9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI /PROFILOWANIE
Administrator nie wykorzystuje danych osobowych do zautomatyzowanego podejmowania decyzji, w tym profilowania.
10. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej organizacyjnej ochrony danych osobowych przed ich przypadkowym lub umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystanie czy dostępem, zgodnie z obowiązującymi przepisami prawa.
11. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH
11.1. Polityka jest regularnie przeglądana i w razie potrzeby aktualizowana, zawsze w celu poprawy świadczonych usług oraz w poszanowaniu praw i prywatności osób fizycznych.
11.2.Ostatnia aktualizacja Polityki miała miejsce dnia 8 października 2021 roku.
Cele i podstawy prawne
Monitoring wizyjny prowadzony jest w celu:
Zakres monitoringu
Zakresem monitoringu wizyjnego objęty jest obszar wokół siedziby Administratora, ciągi komunikacyjne oraz kluczowe pomieszczenia. Obszar objęty monitoringiem jest oznakowany w sposób trwały i widoczny za pomocą tablic informacyjnych z symbolem kamery.
Okres przetwarzania
Obraz zarejestrowany za pomocą urządzeń monitoringu jest przechowywany przez okres nieprzekraczający 30 dni od dnia zarejestrowania nagrania. Po upływie tego okresu, nagrania podlegają zniszczeniu poprzez nadpisanie nowymi nagraniami. W przypadku, w którym nagrania obrazu stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
Cele i podstawy prawne
1. Podjęcie działań związanych z dążeniem do zawarcia oraz realizacji umów kupna/sprzedaży towarów i usług. Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez Administratora polegający na kontakcie w sprawie zawarcia umowy oraz jej wykonania.
2. Dokonywanie rozliczeń realizacji umowy pomiędzy stronami, w tym realizacji płatności. Podstawa prawna: art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy.
3. Wypełnienie obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych oraz przepisów o rachunkowości. Podstawa prawna: art. 6 ust. 1 lit. c) RODO.
4. Ewentualne ustalenie i dochodzenie roszczeń lub obrony przed potencjalnymi roszczeniami, co stanowi prawnie uzasadniony interes Administratora, polegający na ochronie jego praw. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
5. Prowadzenie marketingu bezpośredniego usług, w szczególności przez cały czas trwania umowy oraz po jej zakończeniu. Podstawą prawną jest realizacja prawie uzasadnionego interesu polegającego na możliwości prowadzenia działań marketingowych i zwiększania sprzedaży. Podstawa prawna: art.6 ust. 1 lit. f) RODO.
6. Przekazywanie informacji o działalności Spółki i możliwych formach współpracy. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji biznesowych z reprezentantami oraz pracownikami i współpracownikami jego Kontrahentów/Klientów. Podstawa prawna: art.6 ust. 1 lit. f) RODO.
Konieczność podania danych
Podanie danych osobowych jest warunkiem zawarcia umowy, a konsekwencją ich nie podania będzie brak możliwości jej zawarcia.
Źródło danych
W związku z zawieraniem umów w ramach prowadzonej działalności, Administrator pozyskuje od kontrahentów/klientów dane osób zaangażowanych w realizację takich umów np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.. Zakres przekazywanych danych jest w każdym przypadku ograniczony do stopnia niezbędnego do realizacji danego celu i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko, służbowy numer telefonu i adres email, miejsce zatrudnienia i stanowisko.
Okres przetwarzania
Dane osobowe będą przetwarzane co najmniej przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń z umowy zgodnie z obowiązującymi przepisami prawa.
Cele i podstawy prawne
1. Podjęcie działań związanych z dążeniem do zawarcia oraz realizacją umowy, Podstawa prawna: art. 6 ust. 1 lit. b) RODO – niezbędność do zawarcia i wykonania umowy lub podjęcia działań przed zawarciem umowy.
2. Dokonywanie rozliczeń realizacji umowy pomiędzy stronami, w tym realizacji płatności. Podstawa prawna: art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy.
3. Wypełnienie obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych oraz przepisów o rachunkowości. Podstawa prawna: art. 6 ust. 1 lit. c) RODO.
4. Ewentualne ustalenie i dochodzenie roszczeń lub obrony przed potencjalnymi roszczeniami, co stanowi prawnie uzasadniony interes Administratora, polegający na ochronie jego praw. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
5. Prowadzenie marketingu bezpośredniego usług, w szczególności przez cały czas trwania umowy oraz po jej zakończeniu. Podstawą prawną jest realizacja prawie uzasadnionego interesu polegającego na możliwości prowadzenia działań marketingowych i zwiększania sprzedaży. Podstawa prawna: art.6 ust. 1 lit. f) RODO.
6. Przekazywanie informacji o działalności Spółki i możliwych formach współpracy. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora polegający na utrzymywaniu relacji biznesowych z Kontrahentami. Podstawa prawna: art.6 ust. 1 lit. f) RODO.
Konieczność podania danych
Podanie danych osobowych jest dobrowolne, lecz niezbędne do zawarcia umowy.
Okres przechowywania
Dane osobowe będą przetwarzane co najmniej przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń z umowy zgodnie z obowiązującymi przepisami prawa.
Cel i podstawa prawna
1. Realizacja bieżącego kontaktu, w szczególności na potrzeby udzielenia odpowiedzi na pytania skierowane do Administratora drogą telefoniczną, mailową, przez formularz kontaktowy na stronie internetowej Administratora lub tradycyjną korespondencją. Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązaniu sprawy, której dotyczy kontakt. Podstawą prawną jest prawie uzasadniony interes Administratora, polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
Konieczność podania danych
Podanie danych osobowych jest dobrowolne, ale niezbędne do obsługi zapytania lub sprawy, z którą podmiot danych zwraca się do Administratora.
Okres przetwarzania
Dane osobowe istotne dla sprawy, której dotyczy korespondencja przetwarzane przez okres utrzymywania bieżących relacji (np. odpowiedzi na pytania, przedstawiania ofert, wymiany korespondencji), a po ustaniu relacji przez okres roku.
Cele i podstawy prawne
1. Prowadzenie działań marketingowych w celu budowania marki i promowania usług, a także wysyłanie informacji handlowych, takich jak zaproszenia na wydarzenia, informacje o produktach i usługach. Dla tych działań wykorzystywane są środki komunikacji elektronicznej, a także telekomunikacyjne urządzenia końcowe (zgodnie z art. 172 ustawy Prawo telekomunikacyjne).
Podstawą prawną przetwarzania danych osobowych w zakresie prowadzenia działań marketingowych usług własnych jest art. 6 ust. 1 lit. a) oraz lit. f) RODO.
Podstawą prawną przetwarzania danych osobowych w zakresie przesyłania informacji handlowych jest art. 6 ust. 1 lit. a) RODO.
Konieczność podania danych
Podanie danych osobowych jest dobrowolne.
Informacja o możliwości wycofania zgody
W każdej chwili przysługuje osobie, której dane dotyczą, prawo do wycofania zgody na przetwarzanie jej danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Okres przetwarzania
Dane osobowe przetwarzane w celach marketingowych i wysyłania informacji handlowych będą przetwarzane do momentu wycofania przez osobę, której dane dotyczą, zgody lub zgłoszenia przez nią sprzeciwu wobec przetwarzania jej danych osobowych.
Źródło danych
Dane osobowe mogły zostać pozyskane przez Administratora bezpośrednio od osoby, której dane dotyczą, od podmiotu, który ona reprezentuje, a także z publicznie dostępnych źródeł. Dane, jakie Administrator mógł w ten sposób pozyskać to: imię i nazwisko, służbowy numer telefonu i adres email, miejsce pracy, oraz stanowisko.
Cele i podstawy prawne
1. Dane osobowe (m.in komentarze, polubienia, identyfikatory internetowe), które pozostawiają osoby odwiedzające publiczne profile Administratora na portalach społecznościowych są przetwarzane w celach:
1.1. prowadzenia komunikacji, w szczególności odpowiedzi na reakcje, komentarze oraz prywatne wiadomości,
1.2. w celu efektywnego prowadzenia profili, poprzez przedstawianie użytkownikom portali informacji o prowadzonej działalności Administratora oraz w związku z promowaniem różnego rodzaju usług, produktów oraz wydarzeń,
1.3. w celach statystycznych, analitycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez portale społecznościowe.
Przetwarzanie jest realizowane na podstawie prawne uzasadnionego interesu Administratora, jakim jest zapewnienie ciągłości komunikacji biznesowej, marketing usług własnych, dbanie o wizerunek marki oraz poprawianie jakości świadczonych usług. Podstawa prawna: art.6 ust. 1 lit. f) RODO.
Okres przetwarzania
Dane osobowe (m.in komentarze, polubienia, identyfikatory internetowe) użytkowników portali społecznościowych przetwarzane są do czasu wyrażenia sprzeciwu lub ustania celów przetwarzania.
Odbiorcy danych
Oprócz odbiorców danych wskazanych w punkcie 5 tej Polityki, dane osobowe użytkowników portali społecznościowych są udostępniane firmie Facebook Ireland Limited.
Zasady ochrony prywatności w serwisach podmiotów trzecich:
Facebook – https://www.facebook.com/privacy/explanation
Instagram – https://help.instagram.com/519522125107875
Spółka wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego KRS: 0000019254 | NIP: PL 5510006702 | REGON: 070613219 Kapitał zakładowy 7 716 000 zł| Kapitał wpłacony: 7 716 000 zł