Last update 30.10.2018

SCANFIL

ZASADY PRZETWARZANIA DANYCH OSÓB ODWIEDZAJĄCYCH

1 WPROWADZENIE

Niniejszy dokument opisuje w jaki sposób Scanfil Poland Sp. z o.o., Oddział w Sieradzu (da-lej “Scanfil”) i jego pracownicy przetwarzają dane osobowe osób odwiedzających teren Scanfil. Scanfil jest administratorem tych danych osobowych.

Jako administrator, Scanfil jest odpowiedzialny za te dane osobowe, i za ich przetwarzanie. Zabezpieczenie prywatności i danych osobowych osób, których dane dotyczą jest dla Scanfil kwestią najwyższej wagi. Scanfil zobowiązuje się przestrzegać odnośnych wymagań dotyczących ochrony danych podczas przetwarzania Państwa danych osobowych. Środki i cele przetwarzania tych danych osobowych są szczegółowo opisane w tym dokumencie.

2 ADMINISTRATOR DANYCH ORAZ OSOBA KONTAKTOWA

Administrator Danych

Scanfil Poland Sp. z o.o., Oddział w Sieradzu Ul Wojska Polskiego 107 98-200 Sieradz NIP 586-10-35-385 REGON 190855990-00043

Osoba kontaktowa

Anita Węglewska Scanfil Poland Sp. z o.o., Oddział w Sieradzu Tel.: +48 795 107 552 Email: rodo.sieradz@scanfil.com

3 PODSTAWY PRAWNE DLA PRZETWARZANIA DANYCH OSOBOWYCH OSÓB ODWIEDZAJĄCYCH

Rozporządzenie Ogólne o Ochronie Danych Osobowych (UE) 2016/679 (“RODO”) ma zastosowanie do wszystkich przypadków przetwarzania danych osobowych jako przepis o charakterze ogólnym. Przetwarzanie danych osobowych musi być zawsze oparte na podstawach prawnych zawartych w RODO, w trakcie całego okresu przetwarzania, od momentu zbierania danych, aż do ich anonimizacji.

Przetwarzanie danych osobowych osób odwiedzających jest oparte na następujących podstawach:

• Obowiązek prawny po stronie Scanfil
• Zgoda osoby której dane dotyczą, ze względu na odpowiednie uregulowanie prawne
• Uprawiony interes Scanfil lub strony trzeciej (takiej jak aktualni bądź przyszli partnerzy biznesowi, dostawcy lub klienci). Takim uprawnionym interesem może być, na przykład, zapobieganie oszustwom oraz nadużyciom systemów informatycznych, zarówno w postaci fizycznej jak i bezpieczeństwo sieciowe oraz zabezpieczenie mienia.

4 KATEGORIE DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ SCANFIL, ORAZ CELE PRZETWARZANIA

Scanfil przetwarza niżej wymienione dane osobowe osób odwiedzających w celu dostarczania tym osobom informacji w trakcie wizyty, podpisywania umów o zachowaniu poufności z osobami odwiedzającymi, oraz prowadzenia rejestrów osób odwiedzających. Ponadto Scanfil wykorzystuje monitoring wizualny na terenie firmy dla celów zabezpieczenia mienia i zapewnienia bezpieczeństwa.

Dane osobowe osób odwiedzających przetwarzane przez Scanfil:

• imię i nazwisko
• pracodawca
• tytuł / stanowisko
• ogólne dane kontaktowe
• dane osobowe zbierane w procesie monitoringu

Ponadto, Scanfil może przetwarzać zmiany danych w powyżej wymienionych kategoriach.

5 ŻRÓDŁA DANYCH OSOBOWYCH

Scanfil pozyskuje dane dotyczące osób odwiedzających w pierwszej kolejności bezpośrednio od nich samych. Dane są również zbierane z systemu automatycznego monitoringu wizualnego na terenie Scanfil.

6 POWIERZENIE I UJAWNIENIE DANYCH OSOBOWYCH

Scanfil może dokonywać powierzenia danych osobowych osób odwiedzających stronom trzecim w celach przetwarzania opisanych w tym dokumencie. Kiedy dane osobowe są powierzane podmiotowi który przetwarza je w imieniu Scanfil (tj. administratora danych), Scanfil za pomocą umowy zapewnia, że dane osobowe są przetwarzane wyłącznie zgodnie z opisanymi instrukcjami, a także wyłącznie dla celów opisanych w tym dokumencie, a także że dostęp do danych osobowych jest dany wyłącznie osobom które wymagają go ze względu na pełnione obowiązki.

• Podmioty przetwarzające: Scanfil może powierzać dane osobowe podmiotom przetwarzającym, aby wykonywały one zadania i usługi im zlecone. Zadania podmiotów przetwarzających są związane na przykład z systemami danych i oprogramowaniem, jak również dostarczaniem innych usług przetwarzania danych.
• Scanfil nie powierza danych osobowych w tym zakresie podmiotom zlokalizowanym poza terenem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

7 OKRES PRZECHOWYWANIA DANYCH

Scanfil, lub podmiot przetwarzający dane osobowe w imieniu Scanfil, przechowuje dane osobowe zgodnie z odpowiednimi przepisami tak długo, jak przechowywanie danych jest niezbędne do celów przetwarzania. W momencie kiedy dane przestają być niezbędne do celów opisanych w niniejszym dokumencie, zostają one usunięte z systemów Scanfil i/lub systemów podmiotów przetwarzających oraz innych zbiorów danych i zostają nieodwracalnie zanonimizowane. Nie dotyczy to jednakże danych które są przedmiotem okresów przechowywania zdefiniowanych w przepisach prawa.

Dane osobowe osób odwiedzających są głównie usuwane w momencie, kiedy nie są one już niezbędne do celów przetwarzania. Tam gdzie dane osobowe są zbierane w oparciu o obowiązek wynikający z przepisów prawa, wymagany okres przechowywania danych osobowych może być również ściśle określony w tych przepisach. Scanfil może również przechowywać niektóre dane osobowe po ustaniu pierwotnego celu przetwarzania, jeżeli takie przechowywanie danych osobowe jest niezbędne dla Scanfil w celu ustalenia, dochodzenia bądź obrony roszczeń, ale wyłącznie jeżeli wynika to z takiej potrzeby.

8 BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Scanfil zapewnia bezpieczeństwo i zabezpieczenia danych osobowych osób odwiedzających przed naruszeniami ochrony za pomocą zapór sieciowych, haseł oraz innych zabezpieczeń technicznych. Systemy danych oraz ich kopie zapasowe są zlokalizowane w zamykanych pomieszczeniach. Dostęp jest dozwolony wyłącznie osobom, które potrzebują dostępu do danych aby wykonywać zadania lub dopełniać celów przetwarzania. Osobom przetwarzającym dane nie wolno ujawniać ich stronom trzecim.

9 PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Rozporządzenie Ogólne o Ochronie Danych Osobowych nadaje osobie, której dane dotyczą pewne prawa, w oparciu o które może w wielu sytuacjach podejmować decyzje dotyczące przetwarzania swoich danych osobowych. Osoba, której dane dotyczą może korzystać z poniższych praw względem Scanfil, w zakresie w którym Scanfil działa jako administrator danych osobowych tej osoby.

• Prawo dostępu: Osoba której dane dotyczą ma prawo żądać od administratora potwierdzenia, że przetwarza on dane osobowe dotyczące tej osoby, oraz uzyskać dostęp do tych danych. Administrator danych może poprosić osobę, której dane dotyczą, o sprecyzowanie zakresu tego żądania, między innymi w odniesieniu co do szczegółowych danych które mają zostać udostępnione.
• Prawo do sprostowania danych: Osoba, której dane dotyczą, ma prawo żądania od administratora sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych przetwarzanych przez administratora.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”): Osoba, której dane dotyczą, ma prawo żądania od administratora usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek usunąć te dane osobowe, jeżeli nie ma już podstawy prawnej do przetwarzania tych danych, lub gdy prawny bądź też wynikający z umowy obowiązek przechowywania danych osobowych, wiążący administratora zakończył się, lub też gdy osoba której dane dotyczą wycofała zgodę na przetwarzanie swoich danych osobowych.
• Ograniczenie przetwarzania: W pewnych przypadkach, zdefiniowanych w prawie, osoba której dane dotyczą może mieć prawo żądać od administratora ograniczenia przetwarzania swoich danych osobowych.
• Prawo do przenoszenia danych: Osoba której dane dotyczą może, w pewnych przypadkach określonych prawem, mieć prawo otrzymać swoje dane osobowe przetwarzane przez administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony pierwotnego administratora.
• Prawo do sprzeciwu wobec przetwarzania danych osobowych: W określonych przypadkach, osoba której dane dotyczą może mieć prawo zgłosić sprzeciw wobec przetwarzania swoich danych osobowych. To prawo ma zastosowanie zwłaszcza w tych sytuacjach, kiedy podstawą przetwarzania danych osobowych jest uprawiony interes administratora. W takim przypadku administrator musi przychylić się do żądania osoby której dane dotyczą, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
• W zakresie, w jakim przetwarzanie danych osobowych zostało oparte o jednoznaczną zgodę osoby której dane dotyczą, ma ona prawo, w dowolnym momencie, wycofać swoją zgodę na przetwarzanie.

Żądania dotyczące powyższych praw powinny być kierowane do osoby kontaktowej wymienionej w sekcji 2 niniejszego dokumentu.

Ponadto, osoba której dane dotyczą ma prawo skierować skargę do odpowiednich organów administracji, uprawnionych do nadzoru przetwarzania danych osobowych przez administratora, określonych przepisami prawa. Tym organem jest Biuro Generalnego Inspektora Danych Osobowych, ul Stawki 2, 00-193 Warszawa.

10 ZMIANY DO NINIEJSZEGO DOKUMENTU

Scanfil może, od czasu do czasu, wprowadzać zmiany do niniejszego dokumentu. Data zmian w tym dokumencie jest uwidoczniona w sekcji „Ostatnia aktualizacja” na górze każdej stron tego dokumentu. Scanfil zachęca do przeglądania niniejszego dokumentu pod kątem jakichkolwiek zmian.

© Copyright Scanfil 2018. All rights reserved.