Polityka Prywatności
Teneg sp. z o.o., z siedzibą pod adresem Al. Stanów Zjednoczonych 51 (04-028)
w Warszawie, zarejestrowana w KRS pod numerem 0000193423 przyjmuje niniejszą politykę w celu zapewnienia jak najlepszej możliwej ochrony danych osób fizycznych, które przetwarza w ramach prowadzonej przez siebie działalności gospodarczej oraz wywiązania się z obowiązków wynikających z przepisów prawa, ze szczególnym uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Niektóre użyte pojęcia mają określone znaczenie nadane przez wskazane rozporządzenie. Objaśnienia tych pojęć znaleźć można na stronie 5.
Zasady przetwarzania
- Teneg przetwarza, jako administrator, dane powierzone mu przez osoby (pracowników, kontrahentów, klientów), których dane dotyczą na podstawie wyrażonej przez nie zgody lub na podstawie zobowiązania łączącego takie osoby z Teneg, jeśli jest to niezbędne dla należytego wykonania takiego zobowiązania. Dane powierzone Teneg są przetwarzane tylko w ściśle określonych celach, znanych osobie, która powierza Teneg swoje dane oraz tylko przez czas istnienia stosunku będącego podstawą przetwarzania.
- Poza wypadkiem przewidzianym w punkcie 1, Teneg przetwarza dane, jako podmiot przetwarzający, powierzone mu na podstawie umowy przez inne podmioty będące administratorami danych, zgodnie z warunkami w tej umowie określonymi.
- Teneg, przetwarzając dane osób, których one dotyczą informuje te osoby o jakiekolwiek zmianie warunków na jakich odbywa się przetwarzanie, w szczególności o zmianie podstawy lub celów przetwarzania.
- Teneg przetwarza dane z zachowaniem przejrzystości procedur przetwarzania, ochrony danych przed wszelkimi naruszeniami ze strony osób niepowołanych oraz w sposób rzetelny dbając o ich prawidłowość i aktualność.
- Teneg dba o to, by osoby, których dane przetwarza były świadome swoich praw związanych z przetwarzaniem ich danych Teneg, aktywnie je o tym informuje oraz zapewnia łatwą i skuteczną realizację tych praw w zwykłym toku działania przedsiębiorstwa.
Ochrona danych
- Teneg zapewnia, że przetwarzanie danych odbywa się jedynie z udziałem osób do tego wykwalifikowanych i upoważnionych, oraz bierze odpowiedzialność za ewentualne skutki naruszeń wynikających z ich działań.
- W celu zapewnienia ochrony danych osób fizycznych, Teneg stosuje odpowiednie środki techniczne i organizacyjne, w szczególności oprogramowanie służące do pseudonimizacji lub szyfrowania przetwarzanych danych oraz chroniące dane przed jakimkolwiek działaniem zmierzającym do naruszenia bezpieczeństwa, prywatności, prawidłowości i integralności powierzonych danych.
- Teneg dąży do wyeliminowania wspomnianych naruszeń poprzez ciągłe monitorowanie zagrożeń, ryzyka ich wystąpienia i stałe udoskonalanie wspomnianych środków ochrony danych.
- Swoje obowiązki związane z ochroną Teneg wykonuje tak, aby użyte środki i metody mogły być przedmiotem oceny zewnętrznego kontrolera, w szczególności organu powołanego do kontroli przestrzegania przez przetwarzających przepisów o ochronie danych.
- W wypadku jakiegokolwiek naruszenia bezpieczeństwa i prywatności przetwarzanych danych, Teneg niezwłocznie powiadomi osobę, której dane dotyczą oraz Prezesa Urzędu Ochrony Danych Osobowych o wystąpieniu naruszenia, jego charakterze i możliwych lub rzeczywistych skutkach, w tym o ryzyku wystąpienia naruszenia wolności i praw osoby, której dane dotyczą.
Polityka Teneg w sprawie praw osób, których dane dotyczą
- Teneg prowadzi politykę, w szczególności informacyjna, związaną z realizacją praw osób, których dane dotyczą w sposób przejrzysty, zrozumiały, dążąc do jej uproszczenia, tak aby umożliwić osobie, która chce skorzystać ze swoich praw swobodny wybór sposobu porozumiewania się.
- W wypadku zwrócenia się do Teneg osoby, której dane dotyczą z wolą skorzystania, z któregoś z jej praw, Teneg niezwłocznie, w zwykłym toku spraw przedsiębiorstwa podejmuje wszelkie konieczne działania zmierzające do ich wykonania.
- Podczas pozyskiwania od osoby, której dane dotyczą lub podczas zmiany celu przetwarzania takich danych, Teneg udziela osobie, której dane dotyczą szczegółowych informacji o warunkach przetwarzania i sobie jako administratorze danych.
- W sytuacji pozyskiwania danych nie od osoby, której dane dotyczą, Teneg informuje ją o tym i udziela jej szczegółowych informacji na temat powodu pozyskania jej danych i jego źródła, jak również informacji o warunkach przetwarzania danych.
- Prawa, które przysługują osobie, której dane dotyczą w związku z przetwarzaniem jej danych obejmują w szczególności:
- Prawo dostępu do informacji związanych z przetwarzaniem jej danych
- Prawo do sprostowania danych
- Prawo do usunięcia danych
- Prawo do żądania ograniczenia przetwarzania danych
- Prawo do przeniesienia danych
- Prawo do sprzeciwu wobec przetwarzania danych
- Prawo do niepodlegania profilowaniu, jeśli nie jest ono niezbędne dla wykonania zobowiązania łączącego Teneg z osobą, której dane dotyczą lub nie została na nie wyrażona zgoda
- Aby umożliwić i maksymalnie ułatwić osobom, których dane dotyczą korzystanie
z wyżej wymienionych praw, Teneg stosuje wewnętrzne procedury i wyznacza pracowników odpowiedzialnych za kontakt z osobami, które chcą ze swoich praw skorzystać. O procedurach, o których mowa w zdaniu poprzedzającym informuje niezwłocznie i w pełnym zakresie osobę, która wyrazi wolę skorzystania,
z któregoś z przysługujących jej praw.
Zagadnienia szczególne
- Poza przypadkami określonymi w punkcie 1 i 2 Zasad przetwarzania, Teneg przetwarza dane osób fizycznych wówczas, gdy wymaga tego realizacja obowiązków wynikających z przepisów prawa.
- Teneg nie dokonuje przetwarzania szczególnych rodzajów danych w rozumieniu rozporządzenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
- Jeżeli dane nie są już niezbędne dla realizacji celów Teneg, a nie umożliwiają identyfikacji osoby, której dotyczą, to Teneg nie ma obowiązku dążyć do uzupełnienia ich tak, aby możliwa była identyfikacja osoby, której one dotyczą.
- Teneg nie przekazuje danych osób fizycznych, które przetwarza poza obszar Europejskiego Obszaru Gospodarczego.
- Możliwymi odbiorcami danych przetwarzanych przez Teneg są jego partnerzy handlowi, we współpracy, z którymi prowadzi działalność lub wykonuje zobowiązania będące podstawą pozyskania przetwarzanych danych. Powierzenie przetwarzania danych, których Teneg jest administratorem jest dopuszczalne jedynie na podstawie umowy o powierzeniu przetwarzania danych. Postanowienia takiej umowy muszą zobowiązywać podmiot, któremu Teneg powierza przetwarzanie do realizacji takiego samego zakresu obowiązków jaki wynika z przyjętej polityki prywatności.
Użyte pojęcia:
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
„przetwarzanie” oznaczają działania wykonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
„pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
„zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;