RODO
1. ADMINISTRATOR DANYCH
Administratorem danych osobowych w rozumieniu art. 4 punkt 7 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych- dalej RODO)
Rosomak S.A. ul. Powstańców 5/7, 41-100 Siemianowice Śląskie, NR KRS 0000 231611 SĄD REJONOWY W KATOWICACH, +48 32 228 57 51, rosomaksa@rosomaksa.pl dalej zwana Spółką.
INSPEKTOR OCHRONY DANYCH:
W Spółce został powołany Inspektor Ochrony Danych w osobie Pana Michała Geilke, e-mail: iod@rosomaksa.pl, tel. 577-631-313, z którym można kontaktować się zawsze w razie wątpliwości co do przetwarzania Państwa danych osobowych.
2. ZAŁOŻENIA OGÓLNE I CEL PRZETWARZANIA
W zależności od celu przetwarzania danych osobowych Państwa dane będziemy przetwarzać w dedykowanym minimalnym zakresie oraz na podstawie przepisów ustaw szczegółowych (lex specialis) jak i RODO. Niezależnie od powyższego mają Państwo:
a) Prawo poznania celu przetwarzania Państwa danych oraz podstawy prawnej przetwarzania. Spółka przetwarza dane w poniżej wskazanych celach (należy wybrać odpowiedni):
- DLA KANDYDATA DO PRACY ;
- DLA PRACOWNIKA/OSÓB POWIĄZANYCH Z PRACOWNIKIEM;
- DLA KONTRAHENTA/POTENCJALNEGO KONTRAHENTA/OSÓB POWIĄZANYCH;
- DLA GOŚCI HOTELU „GOŚCINIEC SIEMIANOWICKI”;
b) prawo dostępu do treści swoich danych – możecie Państwo zawnioskować o udzielenie informacji jakie Państwa dane znajdują się w naszym posiadaniu;
c) prawo do poprawiania swoich danych – w przypadku gdy stwierdzicie, że posiadane przez nas dane na Państwa temat są niedokładne lub niekompletne, możecie Państwo zawnioskować o ich zmianę;
d) prawo do żądana usunięcia swoich danych – możecie Państwo zażądać usunięcia swoich danych osobowych znajdujących się u nas o ile zezwoli na to prawo;
e) prawo do ograniczenia przetwarzania danych – jeżeli uznacie Państwo, że zakres danych jakie przetwarzamy jest zbyt szeroki macie prawo do żądania ograniczenia tego zakresu. Jednak w przypadku przetwarzania danych na podstawie przepisów prawa to prawo nie przysługuje;
f) prawo do zgłoszenia sprzeciwu – mogą Państwo wnieść sprzeciw wobec dalszego przetwarzania danych;
g) prawo do przenoszenia danych – możecie się Państwo od nas domagać przekazania Państwa danych do innego podmiotu (w szczególnych przypadkach opisanych w art. 20 RODO tzn. tylko danych dostarczonych Administratorowi przez Państwa, które są przetwarzane na podstawie zgody i mają postać elektroniczną);
h) prawo do uzyskania kopii danych;
i) prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed jej cofnięciem jeżeli przetwarzanie Państwa danych odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO;
j) jeżeli przetwarzanie Państwa danych odbywa się na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadnione interesy Spółki), mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania danych osobowych opartego na tej podstawie;
k) prawo do bycia nieprofilowanym w rozumieniu art. 22 ROOD. Spółka informuje, że w żadnym przypadku przetwarzania nie profiluje osób fizycznych;
l) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych (www.uodo.gov.pl);
Niektóre z powyższych praw mogą być ograniczone w stosowaniu w zależności od kontekstu przetwarzania danych.
W trosce o bezpieczeństwo danych osobowych, opracowaliśmy wewnętrzne procedury i zalecenia, które w szczególności mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi - ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
Dane Osobowe przetwarzane są między innymi na podstawie dobrowolnej zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa czy przykładowo w celu realizacji zawartej pomiędzy stronami umowy. W każdym przypadku przetwarzania danych będziemy wyraźnie informować o podstawie prawnej tego przetwarzania.
3. PRACOWNIK/OSOBY POWIĄZANE Z PRACOWNIKIEM
Szczegółowe informacje można uzyskać poprzez kontakt z działem właściwym ds. personalnych:
tel. +48 32 228 57 51. e-mail: wojciech.wyrozumski@rosomaksa.pl.
4. KONTRAHENT/POTENCJALNY KONTRAHENT /OSOBA POWIĄZANA
W przypadku gdy zostaną Państwo naszymi Klientami lub podejmą Państwa działania w tym kierunku, Państwa dane będą wykorzystane podczas rozmów handlowych w celu realizacji sprzedaży (zgodnie z art. 6 ust. 1 lit. b, c i f RODO). Dotyczy to w szczególności danych reprezentantów, danych o płatnościach, miejscu dostawy towaru, osób upoważnionych do realizacji zlecenia, wystawienia dokumentów sprzedaży oraz umożliwienia Państwu skorzystania z uprawnień z tytułu gwarancji.
W przypadku gdy zostaniemy Państwa klientem, Państwa dane będą wykorzystane w celu przykładowo realizacji procesu zakupu (zgodnie z art. 6 ust. 1 lit. b, c i f RODO). Dotyczy to w szczególności danych o płatnościach, danych adresowych nadawcy, osób upoważnionych do realizacji zlecenia.
Podanie danych jest dobrowolne, jednak ich niepodanie będzie skutkowało brakiem możliwości zawarcia umowy i prowadzenia rozmów handlowych.
Państwa dane związku z prowadzoną dzielnością Spółki mogą zostać przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym- w odpowiednich przypadkach będzie to jasno określone podczas rozmów handlowych czy w zawieranej umowie.
JAKIE DANE GROMADZIMY?
Gromadzimy i wykorzystujemy Państwa dane osobowe w zakresie niezbędnym w ramach naszej działalności, w szczególności w stosownych przypadkach:
• dane identyfikacyjne (np. imię i nazwisko),
• dane kontaktowe (np. adres pocztowy i adres e-mail, numer telefonu),
• status podatkowy (np. identyfikator podatkowy),
• dane finansowe (np. rachunek zysków i strat, dokumenty PIT),
• dane bankowe (np. dane rachunku bankowego),
• dane szczegółowe dotyczące naszej współpracy,
• monitorowanie wideo (np. monitoring obiektów Spółki).
NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY PAŃSTWA DANE:
Podstawa przetwarzania Państwa danych wynika z celu w jakim są one przetwarzane tzn. Państwa dane osobowe podane w związku z zamówieniem czy chęcią przystąpienia do negocjacji lub realizacją naszego zamówienia przetwarzamy w celu realizacji umowy handlowej w tym dostawy, ubezpieczenia czy gwarancji.
KOMU UDOSTĘPNIAMY PAŃSTWA DANE OSOBOWE?
Chcąc zrealizować wyżej wymienione cele możemy przekazać Państwa dane osobowe:
• usługodawcom (np. wywiadowniom gospodarczym, firmom doradczym, firmom wspomagającym nasz system informatyczny), którzy wykonują usługi w naszym imieniu oraz spółkom zależnym (dotyczy danych Kontrahentów i potencjalnych Kontrahentów);
• firmom transportowym;
• firmie świadczącej dla nas usługi dostawy i utrzymania naszego serwisu internetowego (osoby korzystające z usług tego serwisu);
• organom finansowym lub sądowym, agencjom państwowym, wojskowym lub organom publicznym, na żądanie oraz w zakresie dozwolonym przez prawo;
• ubezpieczycielom;
• niektórym osobom wykonującym regulowane zawody, takim jak prawnicy czy audytorzy.
• W odpowiednich przypadkach spółce PGZ S.A;
JAK DŁUGO PRZETWARZAMY PAŃSTWA DANE?
Państwa dane osobowe przechowujemy przez okres wymagany obowiązującymi przepisami prawa lub inny okres uzależniony od celu przetwarzania, w szczególności:
a) dane pozyskane na potrzeby realizacji sprzedaży / zakupu będą przechowywane przez okres realizacji umowy; po tym okresie Państwa dane będziemy przetwarzać przez okres nie dłuższy niż 10 lat;
b) dane pozyskane na podstawie monitoringu wizyjnego terenów/zakładów których właścicielem jest Spółka będą przechowywane przez okres 3 miesięcy od daty rejestracji;
OSOBY POWIĄZANE
Z niektórych przyczyn możemy gromadzić informacje dotyczące Państwa nawet gdy nie współpracujemy z Państwem bezpośrednio. Może to mieć miejsce na przykład w sytuacji gdy Państwa dane są przekazywane przez naszych Klientów w szczególności jeżeli są Państwo:
a) pracownikami;
b) poręczycielami;
c) przedstawicielami prawnymi (pełnomocnikami);
d) stroną np. w procesie reklamacji;
e) członkami rodziny pracowników/ kontrahentów;
f) są Państwo w bazach firmy współpracujących ze Spółką;
Podstawą prawną tych działań są prawnie uzasadnione interesy realizowane przez Spółkę (art. 6 ust.1 lit. f RODO) - mogą Państwo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania swoich danych opartych na tej podstawie.
5. GOŚCIE HOTELU- „GOŚCINIEC SIEMIANOWICKI”
PANA/PANI DANE OSOBOWE DANE BĘDĄ PRZETWARZANE W CELU:
a) wykonania na Pana/Pani rzecz umowy o świadczenie usług hotelowych w Gościńcu Siemianowickim lub do podjęcia działań na Pana/Pani żądanie przed zawarciem umowy (zgodnie z art. 6 ust. 1. lit. b RODO).
b) realizacji obowiązków wynikających z przepisów prawa, w tym obowiązków podatkowych oraz obowiązków z zakresu rachunkowości (zgodnie z art. 6 ust. 1. lit c RODO)
c) realizacji uzasadnionego interesu Spółki, polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami i odpowiedzi na zapytania w tym z formularzy kontaktowych dostępnych on-line (art. 6 ust. 1. lit f RODO).
ZAKRES PRZETWARZANYCH DANYCH:
a) imię i nazwisko,
b) data urodzenia,
c) dane kontaktowe (adres, numer telefonu, e-mail),
d) numer paszportu (obcokrajowcy),
e) numer rachunku bankowego, numer karty kredytowej,
f) NIP,
g) dodatkowe informacje z ewentualnych programów premiowych/kart lojalnościowych.
Jeżeli rezerwacja została dokonana przez zewnętrzne systemy rezerwacyjne, otrzymaliśmy Pana/Pani od właściciela takiego systemu. Jeżeli rezerwacja została dokonana bezpośrednio w Gościńcu, dane osobowe otrzymaliśmy bezpośrednio od osoby dokonującej rezerwacji.
Podanie danych jest dobrowolne, lecz niezbędne do realizacji umowy o świadczenie usług hotelarskiej/zakwaterowania. Brak podania danych będzie równoznaczny z brak możliwości realizacji umowy i świadczenia usług.
Dane osobowe będą przetwarzane czas okres niezbędny do realizacji umowy o świadczenie usług hotelarskich/zakwaterowania, a następnie dane przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa będą przetwarzane przez okres wynikający z tych przepisów, tj. do 5 lat od końca roku kalendarzowego, w którym nastąpiło świadczenie usługi.
Dane zostaną udostępnione podmiotom przetwarzającym dane osobowe na zlecenie i w imieniu Spółki w celu obsługi systemu rezerwacji.