Polityka ochrony danych osobowych w ROS-PEL Sp. z o. o., Średnia Wieś 29, 38-604 Hoczew, KRS: 0000905904, NIP: 6881304788

 

§ 1. Przedmiot Polityki

ROS-PEL Spółka z ograniczoną odpowiedzialnością, Średnia Wieś 29, 38-604 Hoczew, KRS: 0000905904, NIP: 6881304788, jest Administratorem Danych Osobowych w rozumieniu art. 4 pkt 7 RODO.

W celu zapewnienia przetwarzania danych osobowych zgodnie z prawem, a w szczególności zapewnienia najwyższej ochrony przetwarzanych danych osobowych, Administrator Danych Osobowych przyjmuje niniejszą Politykę.

§ 4. Zasady ochrony danych osobowych

Administrator przetwarza dane zgodnie z zasadami:

  • zgodności z prawem, rzetelności i przejrzystości,

  • ograniczenia celu,

  • minimalizacji danych,

  • prawidłowości,

  • czasowości,

  • integralności i poufności.

§ 5. Współadministrator danych osobowych

Administrator może współdzielić przetwarzanie danych osobowych z innym podmiotem i zawiera stosowną umowę.

§ 6. Inspektor Ochrony Danych

W przypadkach wymaganych przepisami prawa, administrator wyznacza Inspektora Ochrony Danych i zgłasza ten fakt do Prezesa UODO.

§ 7. Osoby upoważnione

Dane mogą przetwarzać wyłącznie osoby upoważnione. Przed rozpocznięciem przetwarzania muszą odbyć szkolenie i złożyć stosowne oświadczenia.

§ 8. Podmioty przetwarzające

Administrator powierza przetwarzanie danych tylko podmiotom gwarantującym zgodność z RODO. Prowadzi ich ewidencję.

§ 9. Administrator jako podmiot przetwarzający

Współpracując z innymi administratorami, ROS-PEL może działać jako podmiot przetwarzający.

§ 10. Odbiorcy danych osobowych

Dane udostępniane są wyłącznie po weryfikacji podstawy prawnej.

§ 11. Zarządzanie ryzykiem

W każdym procesie przetwarzania danych uwzględniane jest ryzyko naruszeń.

§ 16. Rejestr czynności przetwarzania

Administrator prowadzi rejestr czynności przetwarzania dla celów dokumentacji i monitorowania.

§ 17. Podstawa prawna przetwarzania

Każdą czynność przetwarzania poprzedza identyfikacja podstawy prawnej.

§ 18. Przetwarzanie na podstawie zgody

Zgoda stosowana jest tylko gdy nie występuje inna podstawa prawna. Można ją cofnąć w dowolnym momencie.

§ 20. Minimalizacja

Administrator zapewnia minimalizację ilości, zakresu, czasu i dostępu do danych osobowych.

§ 21. Przekazywanie danych poza EOG

Administrator weryfikuje podstawy prawne przy przekazywaniu danych poza UE.

§ 22. Obowiązki informacyjne

Administrator realizuje obowiązki informacyjne wynikające z art. 13 i 14 RODO.

§ 23. Uprawnienia podmiotów danych

Osobie, której dane dotyczą, przysługuje:

  • prawo dostępu, sprostowania, usunięcia,

  • ograniczenia, przenoszenia danych,

  • sprzeciwu i niepodlegania zautomatyzowanemu przetwarzaniu.

§ 24. Realizacja praw

Administrator ułatwia realizację praw przez komunikację z osobami, których dane dotyczą.

§ 26. Bezpieczeństwo danych

Administrator wdraża środki techniczne i organizacyjne odpowiednie do ryzyka przetwarzania.

§ 27. Systemy informatyczne

Jeśli to konieczne, wyznaczany jest administrator systemów informatycznych.

§ 28. Zasady bezpieczeństwa

Obowiązują wszystkich pracowników, w tym wolontariuszy.

§ 29. Naruszenia danych osobowych

Administrator wdraża procedury wykrywania i klasyfikowania naruszeń, prowadzi rejestr naruszeń.

§ 30. Zgłaszanie naruszeń

Administrator zgłasza naruszenia do UODO oraz podmiotom danych, chyba że zachodzi wyłączenie.

§ 31. Audyt

Przynajmniej raz na 2 lata przeprowadzany jest audyt wewnętrzny.

§ 32. Kontrola

Administrator raz w roku dokonuje przeglądu przetwarzania danych i aktualizuje dokumentację.

§ 33. Przegląd polityki

Polityka podlega corocznemu przeglądowi i modyfikacjom.

§ 35. Postanowienia końcowe

W zakresie nieuregulowanym obowiązują przepisy prawa. Polityka wchodzi w życie z dniem 1 listopada 2021 r.