Dla firmy FDI Sp. z o.o. dane osobowe naszych Klientów są najważniejsze. Jesteśmy świadomi ryzyka wynikającego ze złego przetwarzania danych osobowych dlatego wdrożyliśmy rozwiązania oraz zabezpieczenia zgodne z rozporządzeniem RODO, które obowiązuje w Polsce od 25.05.2018. Dane osobowe, które przetwarzamy wykorzystujemy tylko i wyłącznie do celów związanych w konkretnym zapytaniem, ofertą lub kontraktem. Tylko od naszych Klientów zależy czy przekazane przez nich dane osobowe będą mogły być użyte w jakimkolwiek innym celu (np. marketingowym lub handlowym). Bez wyraźnej zgody Klienta nie wykonujemy jakichkolwiek działań marketingowych. Nie ukrywamy zgody na przetwarzanie danych w tekście dokumentów. Dane osobowe przetwarzamy jedynie tak długo jak jest to niezbędne do poprawnego świadczenia naszych usług.
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH w FDI Sp. z o.o.
WPROWADZENIE
Celem niniejszego dokumentu jest opisanie zasad ochrony danych osobowych oraz dostarczenie podstawowej wiedzy z zakresu ich ochrony w firmie FDI Sp. z o.o.
W celu zwiększenia świadomości obowiązków i odpowiedzialności pracowników, a tym samym skuteczności ochrony przetwarzanych zasobów, w dokumencie opisano podstawy prawne przetwarzania danych osobowych oraz scharakteryzowano zagrożenia bezpieczeństwa, podając jednocześnie schematy postępowań na wypadek wystąpienia naruszenia bezpieczeństwa.
Dokument szczegółowo opisuje podstawowe zasady organizacji pracy przy zbiorach osobowych przetwarzanych metodami tradycyjnymi oraz w systemie informatycznym wyrażone w Polityce bezpieczeństwa oraz w Regulaminie przetwarzania danych osobowych. Ponadto dokument zawiera informacje związane z przysługującymi prawami osób które dane są przetwarzane oraz okres i zakres przetwarzania danych osobowych.
PODSTAWY PRAWNE
Przepisy ochrony danych osobowych zawarte są w ustawie o ochronie danych osobowych oraz wydanych do niej aktach wykonawczych. Pełną listę aktów prawnych stanowią:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (zwane dalej „Rozporządzeniem RODO”)
- Ustawa o ochronie danych osobowych z dnia 10.05.2018r;
DEFINICJE
W dokumencie przyjmuje się następującą terminologię:
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Dane Osobowe– informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; Dane Osobowe ujawniające pochodzenie rasowe lub etniczne, opinie polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych oraz dane dotyczące zdrowia lub życia seksualnego to dane szczególnie chronione;
- Dane wrażliwe– dane o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
- Administrator danych(ADO) – organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. ADO jest spółka FDI Sp. z o.o.
- Kontrahent – organ, firma lub jednostka organizacyjna współpracująca z FDI Sp. z o.o. na podstawie zawartej umowy współpracy, ramowej umowy współpracy lub umowy handlowej.
- Dostawca – Kontrahent lub Partner Handlowy FDI Sp. z o.o. świadczący usługi dla FDI Sp. z o.o.
- Zbiór danych– każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
- Przetwarzanie danych– jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
- System informatyczny– zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu
- Integralność danych– właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
- Poufność danych– właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.
KTO PRZETWARZA DANE OSOBOWE?
Administratorem danych jest firma FDI Sp. z o.o. (zwana dalej jako AutoRabat24) z siedzibą we Wrocławiu przy ulicy Gwiaździstej 64 lok 29/1. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa.
CEL I ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH:
AutoRabat24 przetwarza Dane Osobowe w celu:
- Obsługi zapytań ofertowych, odpowiedzi na zapytania oraz ofertowania niniejszych zapytań. Dane Klientów składających zapytania przez stronę www.autorabat24.pl pozyskiwane są na podstawie wyrażenia zgody na przetwarzanie przez Klienta.
- Pomocy i pośrednictwa w wypełnieniu/dostarczeniu wniosków i umów dla podmiotów świadczących usługi leasingowe oraz wynajmu długoterminowego pojazdów dla Klientów Indywidualnych, dane klientów pozyskiwane na podstawie zgód klientów.
- Obsługi rezerwacji samochodów (B2B) – dane pracowników Kontrahentów pozyskiwane od Kontrahentów na podstawie zawartych umów współpracy;
- Obsługi wynajmu samochodów – dane klientów pozyskiwane na podstawie umów wynajmu od Klientów indywidualnych;
- Obsługi wynajmu samochodów (B2B) – dane pracowników Kontrahentów pozyskiwane na podstawie umów wynajmu z pracownikami Kontrahenta;
- Obsługi rozliczeń księgowych i podatkowych AutoRabat24 – dane klientów i dane pracowników Kontrahentów pozyskiwane na podstawie umów wynajmu;
- Obsługi roszczeń – dane klientów i dane pracowników Kontrahentów pozyskiwane na podstawie umów wynajmu;
- Obsługi reklamacji – dane klientów i dane pracowników Kontrahentów, pozyskiwane na podstawie zgody wyrażonej w procesie reklamacji;
- Obsługi kontaktów z Dostawcami – dane pracowników firm świadczących usługi dla AutoRabat24 pozyskiwane na podstawie umów z Dostawcami;
- Obsługi kontaktów z Kontrahentami – dane pracowników Kontrahenta firmy AutoRabat24 pozyskiwane od Kontrahentów;
- Pozyskiwania nowych Kontrahentów – dane pracowników potencjalnych Kontrahentów, pozyskiwane od potencjalnych Kontrahentów;
- Działań promocyjnych i marketingowych – dane klientów i pracowników Kontrahentów uzyskiwane na podstawie świadomie wyrażonych zgód;
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Obsługa rejestracji.
Okres przechowywania mija po wycofaniu zgody
- Obsługa rezerwacji samochodów.
Okres przechowywania mija po czasie trwania stosunku handlowego (jednakże pewne informacje niezbędne do wypełnienia przepisów prawa mogą podlegać polityce archiwizowania pośredniego na czas nieprzekraczający okresu koniecznego celom dla jakich są one przechowywane, w zgodzie z obowiązującymi przepisami prawnymi);
- Obsługa wynajmu samochodów.
Okres przechowywania mija po czasie trwania stosunku handlowego (jednak pewne informacje niezbędne do wypełnienia przepisów prawa mogą podlegać polityce archiwizowania pośredniego na czas nieprzekraczający okresu koniecznego celom dla jakich są one przechowywane, w zgodzie z obowiązującymi przepisami prawnymi);
- Obsługa rozliczeń księgowych i podatkowych.
Okres przechowywania mija po 5 latach od zakończenia stosunku handlowego;
- Obsługa roszczeń.
Okres przechowywania mija po:
- Po 3 latach od wymagalności danego roszczenia;
- Po 10 latach od wydania prawomocnego orzeczenia kończącego postępowanie w sprawie lub do końca okresu przedawnienia opłat o których mowa art. 13f ust. 1 i art. 40 ust. 3, oraz kar pieniężnych, o których mowa w art. 13k ust. 1 i 2, art. 29a ust. 1 i 2 oraz w art. 40 ust. 12, Ustawy o drogach publicznych z dnia 21 marca 1985 roku, zgodnie z art. 40 d ust.3 tejże ustawy.
- Obsługa zapytań klientów.
Okres przechowywania mija po zakończeniu procesu obsługi zapytania klienta;
- Obsługa reklamacji.
Okres przechowywania mija po zakończeniu procesu reklamacji;
- Obsługa kontaktów z Dostawcami.
Okres przechowywania mija z chwilą wygaśnięcia umowy z dostawcą lub po uzyskaniu informacji od dostawcy, że dany pracownik nie jest już pracownikiem dostawcy;
- Obsługa kontaktów z Partnerami Handlowymi.
Okres przechowywania mija z chwilą wygaśnięcia umowy z Kontrahentem lub po uzyskaniu informacji od Kontrahenta, że dany pracownik nie jest już pracownikiem partnera handlowego;
- Pozyskiwanie nowych Partnerów Kontrahentów
Po zakończeniu procesu pozyskiwania nowych Kontrahentów;
- Działania promocyjne i marketingowe:
Po wycofaniu zgody.
KOMU MOŻEMY UDOSTĘPNIAĆ DANE OSOBOWE?
- Podmiotom realizującym usługi telekomunikacyjne;
- Podmiotom realizującym usługi windykacyjne oraz podmiotom nabywającym wierzytelności jeżeli taka potrzeba wystąpi w ramach niewywiązania się z zawartej z AutoRabat24 umowy;
- Podmiotom realizującym usługi kurierskie lub pocztowe;
- Podmiotom zajmującym się badaniami opinii klientów;
- Podmiotom świadczącym na rzecz AutoRabat24 usługi doradcze, księgowe, marketingowe, audytowe, prawne;
- Podmiotom świadczącym usługi akceptacji płatności;
- Organom ścigania w przypadku podejrzenia popełnienia przestępstwa w związku z realizacją zawartej z AutoRabat24 umowy;
- Organom ścigania (Policja, Straż Graniczna, Straż Miejska) w procesach niezbędnych do wykonania zawartej z AutoRabat24. umowy;
- Bankom w procesach niezbędnych do wykonania zawartej z AutoRabat24 umowy;
- Urzędom w procesach niezbędnych do wykonania zawartej z AutoRabat24 umowy;
- Towarzystwom Ubezpieczeniowym w procesach niezbędnych do wykonania zawartej z AutoRabat24 umowy;
- Dostawcom usług prawniczych w procesach niezbędnych do wykonania zawartej z AutoRabat24 umowy;
- Dostawcą usług IT w procesach niezbędnych do wykonania zawartej z AutoRabat24 umowy;
PRAWA DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
- Prawo dostępu do przetwarzanych Danych Osobowych, tj. prawo do uzyskania potwierdzenia od ADO czy i w jakim zakresie są przetwarza Dane Osobowe;
- Prawo do sprostowania danych, jeżeli zachodzi podejrzenie, że przetwarzane dane są nieprawidłowe lub niekompletne;
- Prawo do ograniczenia przetwarzania danych, w tym:
- Prawo do cofnięcia przyznanych wcześniej zgód (cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem);
- Osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania danych – do czasu ustalenia czy wniesiony sprzeciw wobec przetwarzania danych jest uzasadniony wobec uzasadnionego interesu ADO;
- Prawo do usunięcia Danych Osobowych w przypadku, gdy:
- Dane nie są już potrzebne do celów, dla których były zebrane lub w inny sposób przetwarzane;
- Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych;
- Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
- Dane przetwarzane są niezgodnie z obowiązującymi przepisami prawa;
- Dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
- Prawo do przenoszenia danych za pośrednictwem ADO innemu administratorowi o ile przetwarzanie odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez taką osobę;
- Prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu ADO lub wobec przetwarzania w celu marketingu bezpośredniego;
- Prawo wniesienia skargi do właściwego organu nadzorczego w przypadku uznania, że przetwarzane Dane Osobowe przez AutoRabat24. naruszają Przepisy RODO;
- Prawo do uzyskania interwencji ze strony ADO, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych;
- Dla ogólnych zapytań dotyczących przetwarzania Twoich Danych Osobowych przez AutoRabat24 należy przesłać maila na adres: ado@autorabat24.pl;
- Aby skorzystać ze swoich praw (prawo dostępu do Danych Osobowych, prawo do sprostowania danych, prawo do ograniczenia Danych Osobowych, prawo do usunięcia Danych Osobowych, prawo do przenoszenia Danych Osobowych) możesz skierować swój wniosek na adres: ado@autorabat24.pl;
ZABEZPIECZENIE DANYCH OSOBOWYCH
- Zastosowane środki organizacyjne obejmują stosowanie przyjętych przez AutoRabat24 Zasad ochrony Danych Osobowych oraz minimalizację przetwarzania Danych Osobowych. Wszyscy pracownicy, współpracownicy oraz Kontrahenci i Dostawcy są zobowiązani do przestrzegania zasad ochrony Danych Osobowych;
- Wykorzystane przez AutoRabat24 aplikacje i rozwiązania informatyczne firm trzecich spełniają wymogi Rozporządzenia RODO w zakresie ochrony Danych Osobowych.
- Przetwarzane Dane Osobowe są zabezpieczone przez zastosowanie odpowiednich środków technicznych i organizacyjnych mające na celu monitorowanie dostępu do Danych Osobowych oraz zastosowanie zabezpieczeń danych, tak aby uniemożliwić dostęp do danych przez osoby niepowołane;
KONTAKT W PRZYPADKU PYTAŃ DOTYCZĄCYCH PRZETWARZANIA DANYCH OSOBOWYCH
- Dla ogólnych zapytań dotyczących przetwarzania Twoich Danych Osobowych przez AutoRabat24 należy przesłać maila na adres: poczta@autorabat24.pl;
- Aby skorzystać ze swoich praw (prawo dostępu do Danych Osobowych, prawo do sprostowania danych, prawo do ograniczenia Danych Osobowych, prawo do usunięcia Danych Osobowych, prawo do przenoszenia Danych Osobowych) możesz skierować swój wniosek na adres: poczta@autorabat24.pl;