Polityka prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCH

PREAMBUŁA

ACCU Service,s.r.o, z siedzibą przy Archeologická 2256/1, Praga, 155 00, identyfikator korporacyjny, identyfikator podatkowy zarejestrowany w Rejestrze Handlowym prowadzonym przez Sąd Miejski w Pradze, nr akt. przygotowała niniejszą Politykę ochrony danych osobowych (dalej jako „Polityka Prywatności”), aby opisać sposób, w jaki ACCU gromadzi, przetwarza, przechowuje, wykorzystuje i chroni dane osobowe.

ACCU przestrzega swojej Polityki Prywatności we wszystkich przypadkach, gdy przetwarzanie wszelkie informacje o konkretnej, możliwej do zidentyfikowania osobie fizycznej w całości lub częściowo w sposób zautomatyzowany, inny niż zautomatyzowane dane osobowe, które stanowią część systemu archiwizacji lub mają stanowić część system archiwizacji.

Przetwarzanie obejmuje wszelkie operacje wykonywane na danych osobowych, począwszy od ich zbierania, utrwalania i organizowania, poprzez ich porządkowanie, przechowywanie, zmienianie, wykorzystywanie i przekazywanie, aż do ich ograniczenia, usunięcia lub zniszczenia.

We wszystkich takich przypadkach ACCU występuje jako administrator danych osobowych, który określa cel i sposoby przetwarzania danych osobowych. Jako administrator danych, ACCU odpowiada za przestrzeganie wszystkich obowiązków i zasad związanych z ochroną danych osobowych, w tym za ich dostateczną ochronę.

ACCU postrzega ochronę danych osobowych jako bardzo ważne zadanie i z należytą uwagą obchodzi się ze wszystkimi przetwarzanymi danymi osobowymi.

ACCU przetwarza wszystkie dane osobowe zgodnie z przepisami o ochronie danych osobowych, przede wszystkim z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, a także swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych – „GDPR“), a także z odpowiednimi przepisami krajowymi.

1. GŁÓWNE ZASADY

Przetwarzając Państwa dane osobowe, ACCU kieruje się następującymi zasadami:

  • Zasada legalności. ACCU przetwarza dane osobowe, które są zawsze zgodne z przepisami o ochronie danych osobowych.
  • Zasada uczciwości i przejrzystości. ACCU przetwarza dane osobowe w sposób otwarty i przejrzysty, zapewniając osobom, których dane dotyczą, wszelkie istotne informacje na temat przetwarzania.
  • Zasada celowości. ACCU przetwarza dane osobowe wyłącznie w jasno określonym celu (przyczyna przetwarzania).
  • Zasada minimalizacji danych. ACCU przetwarza tylko te dane osobowe, które są niezbędne, istotne i adekwatne w stosunku do zdefiniowanego konkretnego celu.
  • Zasada dokładności. ACCU podejmuje wszelkie uzasadnione środki, aby umożliwić regularną aktualizację lub sprostowanie przetwarzanych danych osobowych.
  • Zasada ograniczenia magazynowania. ACCU przechowuje przetwarzane dane osobowe tylko przez okres, który jest niezbędny do realizacji zdefiniowanego konkretnego celu i zapewnia ich anonimowe usunięcie po tym okresie.
  • Zasada integralności i poufności, niezaprzeczalności i dostępności. ACCU zabezpiecza przetwarzane dane osobowe i chroni je przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, utratą lub zniszczeniem, stosując odpowiednie techniczne i organizacyjne środki ochrony.
  • Zasada odpowiedzialności (rozliczalności). ACCU ma obowiązek być w stanie udokumentować zgodność z wszystkimi wymienionymi wyżej zasadami.

2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

W każdym przypadku ACCU przetwarza dane osobowe na jednej z odpowiednich podstaw określonych w przepisach:

  • Realizacja zamówienia. ACCU potrzebuje danych osobowych do zawarcia umowy i późniejszego jej wykonania lub przed zawarciem umowy do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
  • Spełnienie obowiązku prawnego. ACCU musi przetwarzać dane osobowe w celu wywiązania się z obowiązku(ów) prawnego(ych), któremu podlega ACCU
  • Prawnie uzasadniony interes. ACCU musi przetwarzać dane osobowe w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów ACCU lub strony trzeciej. Interesy te nie są nadrzędne wobec interesów podstawowych praw i wolności osoby, której dane dotyczą, wymagających ochrony.
  • Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

3. CEL PRZETWARZANIA DANYCH OSOBOWYCH

W każdym przypadku ACCU z góry określa konkretny cel przetwarzania danych osobowych, jest to powód, dla którego ACCU jako administrator danych wykorzystuje dane osobowe.

Typowe przyczyny w ramach działalności ACCU to:

  • Zarządzanie agendą personalną ACCU;
  • Zarządzanie stosunkami umownymi ACCU z usługodawcami;
  • Zarządzanie umownymi stosunkami ACCU z klientami;
  • Zarządzanie wewnętrznym porządkiem obrad ACCU jako osoby prawnej;
  • Zarządzanie wydarzeniami edukacyjnymi lub promocyjnymi organizowanymi przez ACCU;
  • Cele marketingowe;
  • Monitorowanie satysfakcji użytkowników, optymalizacja strony i poprawa jakości przy użyciu plików cookies.

4. PODMIOTY DANYCH

ACCU przetwarza dane osobowe następujących kategorii podmiotów danych:

  • pracownicy, członkowie rodzin pracowników i osoby poszukujące pracy;
  • osoby fizyczne współpracujące z ACCU w innym niż pracowniczy reżimie umownym (usługodawcy, klienci);
  • osoby fizyczne reprezentujące umawiające się osoby prawne (usługodawcy, klienci);
  • członkowie organów spółek ACCU;
  • odwiedzający stronę internetową ACCU;
  • uczestnikom szkoleń lub wydarzeń promocyjnych organizowanych przez ACCU.

5. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

ACCU przetwarza dane osobowe następujących kategorii:

  • Dane identyfikacyjne (np. imię, nazwisko, płeć, język, miejsce zamieszkania, miejsce stałego pobytu, data i miejsce urodzenia, obywatelstwo/narodowość, numer dowodu osobistego, podpis).
  • Dane kontaktowe. (np. adres do korespondencji, numer telefonu, numer faksu, adres e-mail, dane kontaktowe w mediach społecznościowych).
  • Informacje o członkach rodziny (np. informacje identyfikacyjne o małżonku i dzieciach).
  • Informacje związane z procesem rekrutacji (np. CV, list motywacyjny, zapisy i wyniki z procesów rekrutacyjnych).
  • Informacje dotyczące zatrudnienia (np. stanowisko pracy, numer pracownika, wymiar czasu pracy, urlop, zwolnienie lekarskie, obecność, miejsce zamieszkania, informacje o podróżach służbowych i innych zmianach w zatrudnieniu, program dzienny/rozkłady czasu pracy, powierzone urządzenia i inne przedmioty wartościowe, aktywa teleinformatyczne, liczba przepracowanych godzin, ukończone szkolenia, uprawnienia dostępowe, wynagrodzenie/wynagrodzenie, wyrównanie wynagrodzenia, średnie zarobki, premie/wykorzystanie świadczeń, numer rachunku bankowego).
  • Informacje dotyczące stosunków umownych (np. dokumentacja ich rozpoczęcia, realizacji i zakończenia, transakcje i umowy, w tym odnoszące się do nich informacje, oferty/żądania możliwości biznesowych, przedmiot, data, miejsce transakcji, monity, informacje o obrocie, numery rachunków bankowych, upoważnienia/pełnomocnictwa, daty transakcji, kwoty transakcji).
  • Identyfikatory sieciowe (np. adres IP, Device Fingerprint, pliki cookie lub podobne technologie informacji o przeglądarce).

6. OCHRONA DANYCH OSOBOWYCH

ACCU wdraża niezbędne środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych.

ACCU ściśle stosuje kontrola dostępu jako środek zapobiegający nieuprawnionemu odczytywaniu, kopiowaniu, modyfikowaniu, usuwaniu lub jakimkolwiek innym nieuprawnionym działaniom z przetwarzanymi danymi osobowymi. Obejmuje on:

  • Struktura organizacyjna. ACCU zapewnia, że dostęp do przetwarzanych danych osobowych mają tylko wybrani pracownicy.
  • Fizyczna kontrola dostępu. ACCU przechowuje wszystkie dane w miejscach zabezpieczonych środkami technicznymi takimi jak klucze, zamki elektroniczne, karty dostępu, kraty okienne.
  • Dostęp kontrolowany przez IT. ACCU zabezpiecza systemy przechowywania danych osobowych za pomocą haseł lub weryfikacji dwuskładnikowej, dane są więc dostępne tylko dla osób upoważnionych.
  • Pseudonimizacja. Tam, gdzie to możliwe, ACCU modyfikuje dane do postaci nie dającej się przypisać do konkretnej osoby (np. wykorzystując numery identyfikacyjne dotyczące projektów realizowanych przez ACCU).
  • Kontrola transferu. Przy przekazywaniu przetwarzanych danych osobowych, ACCU w każdym przypadku stosuje bezpieczną metodę.
  • Zarządzanie naruszeniem bezpieczeństwa. ACCU wdraża funkcjonalny proces dla przypadków, w których dochodzi do naruszenia bezpieczeństwa przetwarzanych danych osobowych, zgodnie z obowiązkiem oceny sytuacji i poinformowania o tym fakcie odpowiedniego organu oraz osoby (osób), której dane dotyczą, w zależności od wyników oceny.

7. PROCESOR I UDOSTĘPNIAJĄCY DANE OSOBOWE OSOBOM TRZECIM

Strona procesor to podmiot, któremu ACCU przekazuje dane osobowe, który dalej je przetwarza zgodnie z instrukcjami przekazanymi przez ACCU.

Aby zapewnić spełnienie wszystkich niezbędnych warunków, ACCU w każdym przypadku zawiera z podmiotem przetwarzającym (procesor) pisemną umowę o przetwarzanie danych osobowych.

Przetwarzane dane osobowe mogą być udostępniane:

  • na terenie Unii Europejskiej i Europejskiego Obszaru Gospodarczego; w konkretnym celu, w wyłącznie jasno określonym i niezbędnym zakresie danych, na podstawie prawidłowo zawartej umowy o przetwarzanie danych osobowych, które są udostępniane w sposób bezpieczny;
  • z państwami trzecimi spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego; udostępniane wyłącznie w oparciu o standardowe klauzule umowne, tj. wzory umów wydane przez Komisję Europejską oraz wyłącznie z uwzględnieniem podmiotów mających siedzibę w państwach zapewniających odpowiednią ochronę danych osobowych zgodnie z uchwałą Komisji Europejskiej.

8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

ACCU szanuje i zapewnia następujące prawa podmiotów danych osobowych:

  • Prawo do udzielenia informacji o przetwarzaniu danych osobowych. Rozpoczynając przetwarzanie danych, ACCU przekazuje osobie, której dane dotyczą, informacje związane z jej identyfikacją jako administratora danych, wraz z danymi kontaktowymi, podstawą prawną przetwarzania danych oraz jego celem i informacją o okresie przechowywania danych osobowych.
  • Prawo do dostępu do danych osobowych. ACCU przekazuje osobie, której dane dotyczą, informacje o tym, czy ACCU przetwarza jej dane osobowe na jej żądanie, w jakim zakresie, w jakim celu, czy istnieją odbiorcy przetwarzanych danych osobowych oraz inne powiązane informacje. ACCU dostarcza osobie, której dane dotyczą, kopię przetwarzanych danych osobowych na jej żądanie.
  • Prawo do sprostowania. ACCU zmienia przetwarzane dane osobowe na podstawie zgłoszenia lub wniosku osoby, której dane dotyczą.
  • Prawo do usunięcia danych. ACCU, jako administrator danych osobowych, ma obowiązek zlikwidować przetwarzane dane osobowe, jeżeli cel przetwarzania już nie istnieje, osoba, której dane dotyczą, wycofa zgodę z przetwarzaniem danych osobowych i nie ma innego powodu ich przetwarzania, osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych (o ile nie ma podstaw prawnych do przetwarzania danych osobowych) oraz jeżeli ACCU jest zobowiązana do usunięcia przetwarzanych danych zgodnie z obowiązującymi przepisami.
  • Prawo do sprzeciwu. ACCU jest zobowiązana do usunięcia przetwarzanych danych osobowych, gdy są one przetwarzane na podstawie prawnie uzasadnionego interesu, a osoba, której dane dotyczą, wniesie wobec tego uzasadniony sprzeciw.
  • Prawo do przenoszenia danych. ACCU przekazuje przetworzone dane osobowe innemu administratorowi danych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, na żądanie osoby, której dane dotyczą, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i jest jednocześnie zautomatyzowane, tj. przetwarzanie wyłącznie przy użyciu środków technicznych opartych na z góry ustalonym algorytmie i bez udziału człowieka.
  • Prawo do niepodlegania decyzji opartej wyłącznie na automatycznym przetwarzaniu w zautomatyzowanym podejmowaniu decyzji. ACCU oświadcza, że nie stosuje takich procesów decyzyjnych.

9. KOMUNIKACJA Z ACCU JAKO ADMINISTRATOREM DANYCH

W przypadku jakichkolwiek pytań, uwag, powiadomień lub wniosków dotyczących przetwarzania danych osobowych lub ich ochrony, prosimy o kontakt z ACCU: gdpr@accu-group.eu

W przypadku, gdy nie zgadzasz się ze sposobem, w jaki ACCU przetwarza Twoje dane osobowe, możesz skontaktować się z:

Czechy: The Office for Personal Data Protection, Pplk. Sochora 27, 170 00 Praga 7, Republika Czeska, +420 234 665 111, www.uoou.cz

Switch The Language

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com

    PURCHASE