Polityka prywatności

Informacja o przetwarzaniu Twoich danych osobowych ORIGIN PEKABEX MECHELINKI SP. Z O.O. SP. K.

Origin Pekabex Mechelinki spółka z ograniczoną odpowiedzialnością spółka komandytowa szanuje prywatność osób, których dane przetwarza oraz dokłada najwyższej staranności, aby dane te były przetwarzane zgodnie z prawem oraz międzynarodowymi zasadami dobrych praktyk. Origin Pekabex Mechelinki sp. z o.o. sp.k. dokłada szczególnych starań w celu ochrony prywatności i informacji przekazanych Spółce. Przedsiębiorca z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
W celu zapewnienia ochrony prywatności osób, których dane dotyczą Przedsiębiorca stosuje ścisłe zabezpieczenia wewnętrzne oraz zewnętrzne. Administrator danych osobowych sprawuje stałą kontrolę nad procesem przetwarzania danych oraz ogranicza dostęp do danych w możliwie największym stopniu, udzielając stosownych upoważnień tylko wówczas, gdy jest to niezbędne do prawidłowego przetwarzania danych osobowych.

I. Administrator danych osobowych

Zgodnie z art. 13 ust. 1−2 oraz art. 26 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że: przetwarzamy Państwa dane osobowe.

Prosimy o zapoznanie się z poniższą informacją.

1. Jako Administrator, jesteśmy odpowiedzialni za wykonanie obowiązku informacyjnego

2. Ilekroć w niniejszej informacji jest mowa o Administratorze Danych Osobowych, oznacza to Origin Pekabex Mechelinki sp. z o.o. sp. k.

i. Adres do kontaktu – ul. Szarych Szeregów 27, 60 – 462 Poznań

ii. E-mail: administrator.opm@pekabex.pl

iii. Dane kontaktowe inspektora ochrony danych to: iod.opm@pekabex.pl

3. Jako Administrator informujemy, iż w sprawach ochrony danych osobowychmożna się kontaktować korzystając z powyżej powołanych danych.

II. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować wsprawach ochrony swoich danych osobowych i realizacji swoich praw za pośrednictwem adresu e-mail: iod.opm@pekabex.pl lub pisemnie na adres naszej siedziby, wskazany w pkt I.

III. Cele i podstawy przetwarzania

Państwa dane osobowe będziemy przetwarzać w jednym lub więcej spośród następujących celów:

  1. w celu zawarcia umowy/nawiązania współpracy na podstawie Twojego zainteresowania naszą ofertą (podstawa z art. 6 ust. 1 lit. b RODO);2. w celu wykonania i na podstawie zawartej przez Ciebie z nami umowy/listu/dokumentu (podstawa z art. 6 ust. 1 lit. b RODO);3. w celach analitycznych doboru usług do potrzeb naszych klientów; optymalizacjinaszych produktów na podstawie Twoich uwag na ich temat, Twojego zainteresowania, logów technicznych aplikacji; optymalizacji procesów obsługi na
    podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej, w tym reklamacji, co jest naszym prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO);
  2. w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, co jest naszym prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO);
  3. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO);
  4. w celu badania satysfakcji klientów i określania jakości naszej obsługi, co jest naszym prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO);
  5. w celu rozliczenia umów(podstawa z art. 6 ust. 1 lit. b RODO);
  6. w celu udzielania odpowiedzi na wszelkie skierowane zapytania lub wnioski oraz prowadzenie dalszej korespondencji, czy kontaktu w tym zakresie, (podstawa z art. 6 ust. 1 lit. b RODO);
  7. w celu obrony przed potencjalnymi roszczeniami, a także w celu ewentualnego kierowania roszczeń, co jest naszym prawnie uzasadnionym interesem (podstawa z art. 6 ust. 1 lit. f RODO);
  8. w celu wypełnienia obowiązku ciążącego na administratorze (podstawa z art. 6 ust. 1 lit. c RODO);
  9. w celu realizacji obowiązku ciążącego na administratorze będącym częścią grupy kapitałowej spółki notowanej na Giełdzie Papierów Wartościowych (podstawa z art. 6 ust. 1 lit. c RODO);
  10. w związku z działaniami rekrutacyjnymi będziemy przetwarzać Twoje dane w celu:
    a) rozpatrzenia kandydatury i realizacji procesu rekrutacji, a w przypadku wyrażenia zgody, także dla potrzeb przyszłych rekrutacji lub rekrutacji w ramach Grupy Kapitałowej Pekabex.
    b) obrony przed potencjalnymi roszczeniami, a także w celu kierowania ewentualnych roszczeń,
    Podstawą prawną przetwarzania są obecnie obowiązujące przepisy prawa, w tym w szczególności w zakresie kodeksu pracy oraz wszelkich aktów wykonawczych, a w zakresie szerszym niż określony w tych przepisach i w zakresie przyszłych rekrutacji, na podstawie Państwa zgody.
IV. Dane, które przetwarzamy

Poprzez dane osobowe będziemy rozumieli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Będziemy przetwarzać przedmiotowe dane w różnych sytuacjach , w których udostępnili nam Państwo dane w ramach różnych kanałów komunikacji, takich jak np. złożenie aplikacji w ramach procesu rekrutacji, zapytania ofertowego drogą mailową/telefoniczną/pisemną lub w ramach złożonych oświadczeń czy realizowanych umów. Nadto może dojść do sytuacji, których będziemy przetwarzać Państwa dane pozyskując je z innych źródeł, jak np. od podmiotów, z którymi Państwo współpracujecie, a które są naszymi kontrahentami, czy podmiotami, z którymi jesteśmy związani jakąkolwiek relacją (np. w ramach postępowania sądowego, administracyjnego itp.)
Będziemy przetwarzać następujące kategorie Twoich danych:

  1. W związku z procesami rekrutacji przetwarzamy dane, które zostaną nam podane w procesie rekrutacji oraz zebrane w ramach procesu rekrutacji. W związku z powyższym, w zależności od sytuacji może dojść do przetwarzania m.in. następujących danych: Podstawowe dane identyfikacyjne, Dane identyfikacyjne przyznane przez organy publiczne, Elektroniczne dane identyfikacyjne, Dane dotyczące umiejętności, dotyczące dotychczasowego zatrudnienia, uprawnień, wykształcenia, dane dotyczące środków komunikacji, inne dane podane nam w toku rekrutacji i procesu zawarcia umowy,
  2. W związku z procesami bussinesowymi, realizacją poszczególnych obowiązków, w tym obowiązków wynikających z zawartych umów/listów/dokumentów, czy złożonych oświadczeń, będziemy przetwarzać dane podane nam w związku z zawarciem tychże dokumentów, czy pozyskane w toku procesu ich zawierania, czy realizacji związanych z nimi obowiązków czy uprawnień, tj. dane partnerów bussinesowych: klientów, kontrahentów, pracowników, współpracowników, dane teleadresowe, dane identyfikacyjne, dane dotyczące stanowisk pracy, uprawnień zawodowych, a także inne pozyskane w związku z daną relacją.
    Przetwarzanie niektórych danych może być uzależnione od Państwa zgody
V. Odbiorcy danych

Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:
Spółkom należącym do grupy kapitałowej Pekabex, podwykonawcom, czyli podmiotom, z których korzystamy przy ich przetwarzaniu, jak firmy księgowe, informatyczne, doradcze, kancelarie prawne, doradcze, czy inne podmioty realizujące na nasze zlecenie szereg usług w ramach procesów naszej działalności gospodarczej. Zakres podmiotów jest zmienny. W związku z powyższym zawsze możecie nas Państwo zapytać, z kim aktualnie współpracujemy i komu przekazujemy Państwa dane.

VI. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Nie przekazujemy Twoich danych poza teren Europejskiego Obszaru Gospodarczego.

VII. Okres przechowywania danych
  1. Twoje dane pozyskane w toku procesu rekrutacyjnego przechowujemy przez okres trwania procesu rekrutacji aż do przedawnienia się ewentualnych roszczeń z tym związanych.
  2. Twoje dane pozyskane w związku z zawarciem umowy przetwarzamy do końca okresu przedawnienia potencjalnych roszczeń z umowy.
  3. Twoje podstawowe dane kontaktowe przechowujemy dla potrzeb marketingu naszych produktów i usług do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu, cofniesz zgodę, jeśli przetwarzaliśmy je na podstawie tzw. zgody marketingowej, lub sami ustalimy, że się zdezaktualizowały.
  4. Twoje dane osobowe będą przetwarzane w celu realizacji obowiązku ciążącego na administratorze to Twoje dane będą przetwarzane przez czas niezbędny do wypełnienia tego obowiązku.
VIII. Wymóg podania danych

Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych oznaczonych jako niezbędne do realizacji usługi/umowy/czynności uniemożliwi przeprowadzenie powyższego procesu.

IX. Twoje prawa:

Przysługuje Ci:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii
b) prawo do sprostowania (poprawiania) swoich danych
c) prawo do usunięcia danych.
Jeżeli Twoim zdaniem nie ma podstaw do tego, abyśmy przetwarzali Twoje dane, możesz zażądać, abyśmy je usunęli. W razie skorzystania przez osobę, której dane dotyczą z prawa do bycia zapomnianym (prawa do usunięcia danych), Administrator danych osobowych bez zbędnej zwłoki, usuwa ze wszystkich swoich systemów, dane pochodzące od tej osoby. Wskazany obowiązek usunięcia danych wobec zgłoszenia takiego żądania odnosi się jedynie do danych
uzyskanych na podstawie udzielonej zgody. Jeśli podstawą przetwarzania danych jest umowa, której wykonanie wymaga przetwarzania danych, wówczas prawo do bycia zapomnianym nie znajdzie zastosowania. W takiej sytuacji żądanie usunięcia danych wymagać będzie wcześniejszego rozwiązania umowy.
d) ograniczenia przetwarzania danych
Możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli Twoim zdaniem mamy nieprawidłowe dane na Twój temat lub przetwarzamy je bezpodstawnie; lub nie chcesz, żebyśmy je usunęli, bo są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Ciebie sprzeciwu względem przetwarzania danych. W zautomatyzowanych zbiorach danych przetwarzanie zostaje zasadniczo ograniczone środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane. Przykładowymi metodami ograniczania przetwarzania jest np.: czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania lub uniemożliwienie użytkownikom systemu dostępu do wybranych danych.
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych:
Sprzeciw „marketingowy”. Masz prawo sprzeciwu wobec przetwarzania Twoich danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
Sprzeciw z uwagi na szczególną sytuację. Masz także prawo sprzeciwu wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Powinnaś wtedy wskazać nam Twoją szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec Twoich praw lub też że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
f) prawo do przenoszenia danych
Prawo do przeniesienia danych umożliwia żądanie, aby to Administrator danych osobowych posiadający dane przesłał je innemu administratorowi, jednak tylko o tyle – o ile jest to technicznie możliwe.
g) prawo do wniesienia skargi do organu nadzorczego
h) prawo do cofnięcia zgody na przetwarzanie danych osobowych
W każdej chwili masz prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Twojej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.
W celu wykonania swoich praw skieruj żądanie do nas pismo na adresy podany w pkt. I. Pamiętaj, przed realizacją Twoich uprawnień będziemy się musieli upewnić, że Ty to Ty, czyli odpowiednio Cię zidentyfikować.
Osoba, której dane dotyczą, jeżeli uważa, że jej dane przetwarzane są niezgodnie z prawem, ma prawo do:
a) skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej osoby, której dane dotyczą,
b) skutecznego środka ochrony prawnej przed sądem, przeciwko administratorowi.
Wszczęcie postępowania sądowego przeciwko Administratorowi danych osobowych jest możliwe niezależnie od skarg złożonych do organu nadzoru.

X. Zasady przetwarzania danych osobowych

Administrator danych osobowych dąży do zapewnienia i dokłada wszelkich starań, aby dane osobowe przetwarzane przez Spółkę były:


Przetwarzane zgodnie z prawem

  1. Proces przetwarzania danych opiera się na co najmniej jednej z poniższych podstaw prawnych:
    a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze danych osobowych;
    d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    e) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
  2. Zgoda osoby, której dane dotyczą na przetwarzanie danych musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Ponadto, zgoda musi mieć charakter wyraźnego działania – oświadczenia lub potwierdzenia. Formularze zgody powinny być sformułowane jasnym i czytelnym językiem, tj. w sposób zrozumiały dla osoby, której dane mają być przetwarzane. Zgoda wiąże się z aktywnym działaniem osoby – brak jest zatem możliwości domniemania jej istnienia.
  3. Klauzule zgody na przetwarzanie danych osobowych mogą być umieszczane na formularzu lub stronie internetowej wraz z innymi informacjami. W takim przypadku jeżeli osoba, której dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.
  4. Jeżeli dane osobowe przetwarzane są w kilku celach, należy uzyskać zgodę osoby, której dane dotyczą na wszystkie te cele.
  5. Administrator danych osobowych zapewnia, że dane osobowe nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonymi wcześniej celami. W przypadku podjęcia decyzji o dalszym przetwarzaniu danych osobowych, Spółka podejmie starania o uzyskanie stosownej zgody podmiotów tych danych.

Przetwarzane prawidłowo i rzetelnie

  1. Administrator danych osobowych dąży do zapewnienia, że zgromadzone dane osobowe są poprawne i aktualne, a ich przetwarzanie przebiega bez zakłóceń.
  2. Administrator danych osobowych wdraża środki techniczne i organizacyjne, umożliwiające korektę danych, zmniejszenie ryzyka błędów oraz usunięcie nieprawidłowych danych. Oznacza to wdrożenie odpowiednich procesów i funkcjonalności na poziomie aplikacji, jak również baz danych.
  3. Osoba, której dane dotyczą jest uprawniona do żądania sprostowania i uzupełnienia danych.
  1. Zasada ograniczenia celu oznacza, że dane osobowe mogą być zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego osiągnięcie nie jest możliwe przy użyciu innych sposobów.
  2. Cel przetwarzania danych musi być określony w momencie ich pozyskiwania.
  3. Jeśli podstawą przetwarzania danych jest zgoda, to odnosi się ona jedynie do konkretnie wskazanego celu przetwarzania. Nowy cel przetwarzania danych wymaga pozyskania nowej zgody.
  4. Administrator danych osobowych informuje osoby, których dane dotyczą o celach przetwarzania.

Przetwarzane zgodnie z zasadą ograniczenia celu

  1. Zasada ograniczenia celu oznacza, że dane osobowe mogą być zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego osiągnięcie nie jest możliwe przy użyciu innych sposobów.
  2. Cel przetwarzania danych musi być określony w momencie ich pozyskiwania.
  3. Jeśli podstawą przetwarzania danych jest zgoda, to odnosi się ona jedynie do konkretnie wskazanego celu przetwarzania. Nowy cel przetwarzania danych wymaga pozyskania nowej zgody.
  4. Administrator danych osobowych informuje osoby, których dane dotyczą o celach przetwarzania.

Przetwarzane zgodnie z zasadą minimalizacji danych

  1. Zakres pozyskiwanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu.
  2. Minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne do działalności Spółki oraz na ograniczeniu okresu przechowywania danych.
  3. Przed rozpoczęciem procesu pozyskiwania, a następnie przetwarzania danych Spółka precyzyjnie określa cele i odpowiadające im rodzaje danych oraz ustala termin usuwania i okresowego przeglądu danych.
  4. Przedsiębiorca przechowuje dane osobowe przez okres nie dłuższy, niż jest to konieczne dla potrzeb, dla których dane te zostały zebrane.

Przetwarzane zgodnie z zasadą integralności i poufności

  1. Administrator danych osobowych przetwarza dane w sposób gwarantujący odpowiedni poziom bezpieczeństwa.
  2. Zasada integralności odnosi się do zapewnienia, że dane nie zostały zmodyfikowane, usunięte, dodane czy zniszczone w sposób nieautoryzowany.
  3. Zgodnie z zasadą poufności Administrator danych osobowych zapobiega sytuacjom, w których dane osobowe są udostępniane lub ujawniane nieautoryzowanym podmiotom czy procesom.
  4. Przedsiębiorca dostosował i wdrożył odpowiednie środki techniczne zapewniające zachowanie integralności i poufności danych.
  5. Przedsiębiorca wdraża środki bezpieczeństwa, monitorowania i reagowania, w tym m.in. elementy kontroli dostępu użytkowników do danych, zasady bezpieczeństwa aplikacji i infrastruktury, środki dedykowane do ochrony przed wyciekiem danych.

Przetwarzane zgodnie z zasadą rozliczalności

  1. Administrator dąży do posiadania udokumentowanej i okresowo weryfikowanej wiedzy dotyczącej danych osobowych w tym:
    a) inwentaryzacji przetwarzanych danych;
    b) ich lokalizacji;
    c) zapewnienia środków kontroli dostępu użytkowników (aplikacje, bazy danych) umożliwiających określenie wymaganych uprawnień dostępu, ich monitorowanie i okresową weryfikację;
    d) zdefiniowania i monitorowania procedur przetwarzania danych;
    e) posiadania środków technicznych monitorujących funkcjonowanie infrastruktury sieciowej i aplikacji;
    f) procesów obsługujących wykrywanie i reagowanie na incydenty bezpieczeństwa.
  2. Administrator danych osobowych zobowiązany jest do notyfikowania organowi nadzorczemu o stwierdzonych naruszeniach danych osobowych.

Przetwarzane zgodnie z zasadą przejrzystości informacji

  1. Administrator danych osobowych zapewnia, że wszelkie informacje kierowane do osób fizycznych, formułowane będą językiem prostym i przejrzystym.
  2. Zasada przejrzystości informacji oznacza zakaz umieszczania istotnych informacji „drobnym drukiem”, wplatanie ich w długi i skomplikowany tekst, czy też zamieszczanie ich wśród innych, mało ważnych informacji.
XI. Postanowienia końcowe
  1. Administrator danych osobowych jest świadomy swej odpowiedzialności za przestrzeganie stosownych przepisów i postępowanie zgodnie z dobrą praktyką w zakresie ochrony danych osobowych.
  2. Administrator danych osobowych opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych u Przedsiębiorcy. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Spółce.