Last update 1.6.2018

SCANFIL

ZASADY PRZETWARZANIA DANYCH KONTAKTÓW BIZNESOWYCH

1 WPROWADZENIE

Niniejszy dokument opisuje w jaki sposób Scanfil Poland Sp. z o.o., Oddział w Mysłowicach (dalej “Scanfil”) i jego pracownicy przetwarzają dane osobowe kontaktów biznesowych. Scanfil jest administratorem tych danych osobowych.

Jako administrator, Scanfil jest odpowiedzialny za te dane osobowe, i za ich przetwarzanie. Zabezpieczenie prywatności i danych osobowych osób, których dane dotyczą jest dla Scanfil kwestią najwyższej wagi. Scanfil zobowiązuje się przestrzegać odnośnych wymagań dotyczących ochrony danych podczas przetwarzania Państwa danych osobowych. Środki i cele przetwarzania tych danych osobowych są szczegółowo opisane w tym dokumencie.

2 ADMINISTRATOR DANYCH ORAZ OSOBA KONTAKTOWA

Administrator Danych

Scanfil Poland Sp. z o.o., Oddział w Mysłowicach
Ul Brzezińska 59
41-404 Mysłowice
NIP 586-10-35-385
REGON 190855990

Osoba kontaktowa

Magdalena Szweda
Scanfil Poland Sp. z o.o., Oddział w Mysłowicach
Tel.: +48 539 190 729
Email: rodo.myslowice@scanfil.com

3 PODSTAWY PRAWNE DLA PRZETWARZANIA DANYCH OSOBOWYCH KONTAKTÓW BIZNESOWYCH

Rozporządzenie Ogólne o Ochronie Danych Osobowych (UE) 2016/679 (“RODO”) ma zastosowanie do wszystkich przypadków przetwarzania danych osobowych jako przepis o charakterze ogólnym. Przetwarzanie danych osobowych musi być zawsze oparte na podstawach prawnych zawartych w RODO, w trakcie całego okresu przetwarzania, od momentu zbierania danych, aż do ich anonimizacji.

Przetwarzanie danych kontaktów biznesowych jest oparte na następujących podstawach:

  • Umowa pomiędzy Scanfil a organizacją reprezentowaną przez osobę której dane dotyczą, oraz/lub tą osobą
  • Obowiązek prawny po stronie Scanfil
  • Zgoda osoby której dane dotyczą, ze względu na odpowiednie uregulowanie prawne
  • Wykonanie umowy pomiędzy osobą, której dane dotyczą, lub organizacją przez nią re-prezentowaną a Scanfil, lub inny stosowny związek pomiędzy nimi, w przypadku którego prawną podstawą przetwarzania jest uprawiony interes Scanfil lub strony trzeciej (takiej jak aktualni bądź przyszli partnerzy biznesowi, dostawcy bądź klienci), lub inny uprawniony interes realizowany przez Scanfil lub stronę trzecią (taką jak aktualni bądź przyszli partnerzy biznesowi, dostawcy bądź klienci)

Takim uprawnionym interesem może być, na przykład, dzielenie się informacją w ramach Grupy Scanfil, aktywności marketingowe i zarządzanie relacjami z klientami (CRM), zapobieganie oszustwom oraz nadużyciom w systemach informatycznych oraz praniu brudnych pieniędzy, bezpieczeństwo zarówno fizyczne jak i systemów oraz sieci informatycznych, a także działania związane z potencjalnymi połączeniami bądź przejęciami innych firm.

Dane osobowe odpowiednich kontaktów biznesowych, opisane w niniejszym dokumencie, są niezbędne do wykonywania i/lub rozwiązywania umów łączących Scanfil z partnerami biznesowymi. Jeżeli odpowiedni przedstawiciel nie udostępni swoich danych osobowych Scanfil, dalsze zarządzanie oraz administrowanie relacjami w ramach umowy łączącej Scanfil z rzeczonym partnerem biznesowym może być niemożliwe, co w takim przypadku może skutkować jej zakończeniem.

4 KATEGORIE DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ SCANFIL, ORAZ CELE PRZE-TWARZANIA

Scanfil przetwarza poniżej wymienione dane osobowe kontaktów biznesowych dla celów prowadzenia, zarządzania oraz poszerzania relacji biznesowych, przesyłania informacji analitykom i mediom, komunikowania się z kontaktami biznesowymi, jak również zarządzania zapisami na różne wydarzenia.

Dane kontaktów biznesowych przetwarzane przez Scanfil:

  • imię i nazwisko
  • płeć
  • pracodawca
  • tytuł / stanowisko
  • adres kontaktowy
  • adres email
  • numer telefonu

Ponadto, Scanfil może przetwarzać dane zmian w wyżej wymienionych kategoriach.

5 ŹRÓDŁA DANYCH OSOBOWYCH

Scanfil pozyskuje dane dotyczące kontaktów biznesowych w pierwszej kolejności bezpośrednio od nich samych. Dane są również zbierane z systemów rejestrowych oraz innych dopuszczalnych źródeł, w tym publicznych, w zakresie dozwolonym przepisami prawa.

Dodatkowo, Scanfil może pozyskiwać dane z innych źródeł, w oparciu o zgody wyrażone przez kontakty biznesowe.

6 POWIERZENIE I UJAWNIENIE DANYCH OSOBOWYCH

Scanfil może dokonywać powierzenia danych osobowych kontaktów biznesowych stronom trzecim w celach przetwarzania opisanych w tym dokumencie. Kiedy dane osobowe są powierzane podmiotowi, który przetwarza je w imieniu Scanfil (tj. administratora danych), Scan-fil za pomocą umowy zapewnia, że dane osobowe są przetwarzane wyłącznie dla celów opisanych w tym dokumencie, a także że dostęp do danych osobowych jest dany wyłącznie osobom które wymagają go ze względu na pełnione obowiązki.

  • Podmioty przetwarzające: Scanfil może powierzać dane osobowe podmiotom przetwarzającym, aby wykonywały one zadania i usługi im zlecone. Zadania podmiotów przetwarzających są związane na przykład z systemami danych i oprogramowaniem, jak również dostarczaniem innych usług przetwarzania danych.
  • Powierzenia bądź ujawnienia innym jednostkom w ramach Grupy Scanfil

Niektóre podmioty przetwarzające współpracujące ze Scanfil są zlokalizowane poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Scanfil zapewnia, poprzez odpowiednie umowy, że te jednostki posiadają odpowiednie środki zabezpieczeń danych w ramach swojej działalności, a więc powierzenie danych jest zabezpieczone w adekwatny sposób. Więcej informacji na temat przetwarzania transgranicznego danych osobowych pracowników oraz odpowiednich zabezpieczeń stosowanych w ich ramach jest dostępne od osoby kontaktowej wymienionej w Sekcji 2 niniejszego dokumentu.

Ponadto, Scanfil ujawnia dane osobowe innym jednostkom należącym do Grupy Scanfil z różnych względów (takich jak funkcjonowanie funkcji scentralizowanych, w tym w pełnym zakresie do celów globalnie dostępnych usług z zakresu zarządzania kontaktami biznesowymi, komunikacji wewnątrzgrupowej, koordynacji i raportowania). Tego typu wymiana in-formacji obejmuje wewnątrzgrupowe powierzenie danych osobowych pomiędzy jednostkami Grupy Scanfil zlokalizowanymi w różnych częściach świata. Scanfil może dodatkowo ujawniać dane osobowe na przykład jednostkom administracji, w zakresie dozwolonym lub wymaganym przez aktualne regulacje prawne.

7 OKRES PRZECHOWYWANIA DANYCH

Scanfil, lub podmiot przetwarzający dane osobowe w imieniu Scanfil, przechowuje dane osobowe zgodnie z odpowiednimi przepisami tak długo, jak przechowywanie danych jest nie-zbędne do celów przetwarzania. W momencie kiedy dane przestają być niezbędne do celów opisanych w niniejszym dokumencie, zostają one usunięte z systemów Scanfil i/lub systemów podmiotów przetwarzających oraz innych zbiorów danych i zostają nieodwracalnie zanonimizowane. Nie dotyczy to jednakże danych które są przedmiotem okresów przechowywania zdefiniowanych w przepisach prawa. Dane osobowe kontaktów biznesowych są usuwane na żądanie, a najpóźniej wtedy, kiedy nie są już niezbędne dla celów przetwarzania.

Tam gdzie zbierane są dane osobowe w oparciu o obowiązek wynikający z odpowiednich przepisów prawa, wymagany okres przechowywania również może być ściśle określony w tych przepisach. Scanfil może również przechowywać pewne dane osobowe po zakończeniu pierwotnego celu przetwarzania, jeżeli takie przechowywanie danych osobowych jest nie-zbędne, aby zachować zgodność z odpowiednimi przepisami prawa, lub jeżeli takie dane są niezbędne dla Scanfil w celu ustalenia, dochodzenia bądź obrony roszczeń, ale wyłącznie jeżeli wynika to z takiej potrzeby.

8 BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Scanfil zapewnia bezpieczeństwo i zabezpieczenia danych osobowych kontaktów biznesowych przed naruszeniami ochrony za pomocą zapór sieciowych, haseł oraz innych zabezpieczeń technicznych. Systemy danych oraz ich kopie zapasowe są zlokalizowane w zamykanych pomieszczeniach. Dostęp jest dozwolony wyłącznie osobom, które potrzebują dostępu do danych aby wykonywać zadania lub dopełniać celów przetwarzania. Osobom przetwarzającym dane nie wolno ujawniać ich stronom trzecim.

9 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Rozporządzenie Ogólne o Ochronie Danych Osobowych nadaje osobie, której dane dotyczą pewne prawa, w oparciu o które może w wielu sytuacjach podejmować decyzje dotyczące przetwarzania swoich danych osobowych. Osoba, której dane dotyczą może korzystać z po-niższych praw względem Scanfil, w zakresie w którym Scanfil działa jako administrator danych osobowych tej osoby.

  • Prawo dostępu: Osoba której dane dotyczą ma prawo żądać od administratora po-twierdzenia, że przetwarza on dane osobowe dotyczące tej osoby, oraz uzyskać do-stęp do tych danych. Administrator danych może poprosić osobę, której dane dotyczą, o sprecyzowanie zakresu tego żądania, między innymi w odniesieniu co do szczegółowych danych które mają zostać udostępnione.
  • Prawo do sprostowania danych: Osoba, której dane dotyczą, ma prawo żądania od administratora sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych przetwarzanych przez administratora.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): Osoba, której dane dotyczą, ma prawo żądania od administratora usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek usunąć te dane osobowe, jeżeli nie ma już podstawy prawnej do przetwarzania tych danych, lub gdy prawny bądź też wynikający z umowy obowiązek przechowywania danych osobowych, wiążący administratora zakończył się, lub też gdy osoba której dane dotyczą wycofała zgodę na przetwarzanie swoich danych osobowych.
  • Ograniczenie przetwarzania: W pewnych przypadkach, zdefiniowanych w prawie, osoba której dane dotyczą może mieć prawo żądać od administratora ograniczenia przetwarzania swoich danych osobowych.
  • Prawo do przenoszenia danych: Osoba której dane dotyczą może, w pewnych przypadkach określonych prawem, mieć prawo otrzymać swoje dane osobowe przetwarzane przez administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony pierwotnego administratora.
  • Prawo do sprzeciwu wobec przetwarzania danych osobowych: W określonych przypadkach, osoba której dane dotyczą może mieć prawo zgłosić sprzeciw wobec przetwarzania swoich danych osobowych. To prawo ma zastosowanie zwłaszcza w tych sytuacjach, kiedy podstawą przetwarzania danych osobowych jest uprawiony interes administratora. W takim przypadku administrator musi przychylić się do żądania osoby której dane dotyczą, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • W zakresie, w jakim przetwarzanie danych osobowych zostało oparte o jednoznaczną zgodę osoby której dane dotyczą, ma ona prawo, w dowolnym momencie, wycofać swoją zgodę na przetwarzanie.

Żądania związane z powyższymi prawami powinny być kierowane do osoby kontaktowej wymienionej w sekcji 2 niniejszego dokumentu.

Ponadto, osoba której dane dotyczą ma prawo skierować skargę do odpowiednich organów administracji, uprawnionych do nadzoru przetwarzania danych osobowych przez administratora, określonych przepisami prawa. W przypadku Polski tym organem jest Biuro Generalnego Inspektora Danych Osobowych, ul Stawki 2, 00-193 Warszawa.

10 ZMIANY DO NINEJSZEGO DOKUMENTU

Scanfil może, od czasu do czasu, wprowadzać zmiany do niniejszego dokumentu. Data zmian w tym dokumencie jest uwidoczniona w sekcji „Ostatnia aktualizacja” na górze każdej strony tego dokumentu. Scanfil zachęca Państwa do systematycznego przeglądania niniejszego dokumentu pod kątem jakichkolwiek zmian.

© Copyright Scanfil 2018. All rights reserved.

Invest to the
future growth

Latest