Polityka prywatności

OBOWIĄZEK INFORMACYJNY POLSKA SIEĆ HANDLOWA UNIA S.A.

 

POLITYKA PRYWATNOŚCI

  1. Administrator danych

Administratorem danych osobowych jest spółka POLSKA SIEĆ HANDLOWA „UNIA” S.A. ul. Eugeniusza Kwiatkowskiego 24, 55-011 Siechnice, REGON: 69064606400000, NIP: 8132951759, KRS: 0000101266, dalej określana jako „Spółka” lub „PSH Unia S.A.”.

Telefon kontaktowy: (71) 311.51.11

Adres strony internetowej: http://www.uniahandlowa.eu

Adres email: adminunia@uniahandlowa.eu

  1. Postanowienia ogólne

W Spółce przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych pozyskiwanych przez Spółkę w związku z prowadzeniem przez nią operacji na danych zwykłych oraz tych szczególnie chronionych.

Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa, a w szczególności z Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Dz.U. 2018 poz. 1000, oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, oraz przepisami je wdrażającymi (w szczególności zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).

Jako administrator danych w rozumieniu art. 4 pkt 7 RODO, zapewniamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i różnej wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych prawników w tym obszarze.

Korzystamy również z usług podmiotów przetwarzających dane, o których mowa w art. 4 pkt. 8 RODO, które przetwarzają dane osobowe w imieniu administratora (np. firmy księgowe, informatyczne, eksperci zewnętrzni).

Dane pobierane są przez Administratora w momencie ich przekazania przez kontrahentów oraz podczas kontaktów mailowych (dane ze stopki, z treści maili etc.), a także za pośrednictwem formularza wypełnianego na stronie.

  1. Kategorie danych osobowych przetwarzanych przez Spółkę oraz cele przetwarzania danych

Zgodnie z niniejszą polityką prywatności, zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych, a w szczególności środkami technicznymi i organizacyjnymi oraz środkami bezpieczeństwa, a także, w celach określonych poniżej, Spółka przetwarza następujące dane podmiotów, od których zostały one pozyskane:

  1. Wystawiania faktur:

    1. Nazwa firmy/Imię i nazwisko

    2. Adres siedziby

    3. NIP firmy

    4. Telefony kontaktowe

    5. Adresy email

    6. Imiona i nazwiska osób upoważnionych do wystawiania faktur

  2. Archiwizacji kadrowo – płacowej:

a) Imię

b) Nazwisko

c) Nazwisko Panieńskie

d) Imiona Rodziców

e) Miejsce urodzenia

f) PESEL

g) Data urodzenia

h) Adres zamieszkania

i) Adres zameldowania

k) nr telefonu

l) Numer konta bankowego

m) Dane o wykształceniu

n) Imię i nazwisko dzieci

o) dane członków rodziny celem rejestracji do ZUS (daty urodzenia, PESEL, dane adresowe, nr telefonów)

  1. Archiwizacji księgowej:

    1. KRS

    2. NIP

    3. REGON

    4. Adres firmy

    5. Numer konta bankowego, na który dokonujemy płatności zobowiązań

    6. Telefon

    7. Adres email

  2. Archiwizacji danych kontrahentów – dane potrzebne do realizacji umów z producentami i hurtowniami, oraz innymi podmiotami, a także praw wynikających z dokumentów wystawianych przez Spółkę (faktury zakupu, sprzedaży, korekty zakupu i sprzedaży, faktury marketingowe, noty odsetkowe, potwierdzenia sald, kompensaty, wyciągi bankowe, rejestry VAT-owskie, deklaracje VAT, deklaracje podatku dochodowego, noty odsetkowe etc.):

    1. KRS

    2. NIP

    3. REGON

    4. Adres

    5. Numer konta

    6. Nr telefonu

    7. Adres mailowy

    8. Dane osoby kontaktowej

    9. Dane właścicieli sklepów

    10. Adres zamieszkania właścicieli sklepów

  3. Archiwizacji danych przedstawicieli:

    1. Imię

    2. Nazwisko

    3. Telefon

    4. Adres mailowy

6) Wykorzystywanie wizerunku w folderach informacyjnych za zgodą osób, od których pochodzą:

a) Wizerunek franczyzobiorców

b) Wizerunek pracowników.

Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy jedynie w celu realizacji umów.

Dane z punktu 3 ust. 5 i 6 przetwarzane są jedynie za zgodą, osób od których pochodzą.

  1. Cele i podstawa prawna przetwarzania

  • Marketingowych i promocyjnych, w przypadku wyrażenia przez Państwa zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO – „zgoda”),

  • Zawierania i wykonywania umów (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”, – podanie danych niezbędne jest w celu zawarcia i podjęcia przez nas działań związanych z realizacją umowy,

  • Zawieranie i realizacja umowy o świadczenie Usług z zakresu m. in marketingu i reklamy, księgowości, hostingu, dostawy, produkcji etc. (podstawa prawna – art. 6 ust. 1 lit b RODO),

  • Kontaktu z kontrahentami co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),

  • Rozliczenia sprzedaży (art. 6 ust. 1 lit c RODO),

  • Wystawiania i przechowywania faktur oraz dokumentów księgowych (art. 6 ust. 1 c RODO),

  • Reklamacyjnych (art. 6 ust. 1 lit c RODO),

  • Archiwizacyjnych (art. 6 ust. 1 lit c RODO),

  • Zawarcia i wykonania umowy o pracę (podstawa prawna – art. 6 ust. 1 lit b RODO, oraz 221 i następne Kodeksu Pracy – przetwarzanie danych kadrowych),

  • Przesyłania ofert handlowych kontrahentom i klientom co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),

  • Kontaktu z klientami co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),

  • Wyniki badań pracowników (na podstawie art. 6 ust. 1 lit c RODO),

  • Dane z weksli oraz deklaracji wekslowych podstawa prawna – (podstawa prawna – art. 6 ust. 1 lit f RODO),

  • Przesłanie danych członków rodziny pracowników zgłoszonych do ZUS ubezpieczenia (podstawa prawna – art. 221 Kodeksu Pracy).

  1. Informacja o odbiorcach danych

Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, odbiorcami Państwa danych są jedynie osoby upoważnione przez Administratora danych – Prezes Zarządu, Dyrektor handlowy, Specjalista do spraw księgowo- handlowych, Kierownik Biura Zarządu, fakturzystka, specjalista ds. rachunkowości – a także inne podmioty, w tym podmioty upoważnione do przetwarzania danych na podstawie umów powierzenia, w celu realizacji usług, a także utrzymywania relacji z Kontrahentami i Klientami w imieniu Administratora np., hurtownie, producenci, podmioty świadczące usługi doradcze, a w szczególności podmioty wyspecjalizowane: księgowa, kancelarie adwokackie, podmioty zapewniające obsługę informatyczną biura i strony internetowej, dostawcy, hurtownie, producenci i inne podmioty świadczące usługi na rzecz Spółki.

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych, przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

  1. Prawa osób, których dane dotyczą wynikające z RODO

Zgodnie z obowiązkiem informacyjnym wynikającym z RODO, administrator informuje osoby, których dane dotyczą o dokonanym przez niego sprostowaniu, usunięciu oraz ograniczeniu przetwarzania danych. Każda osoba, której dotyczą dane posiada następujące prawa:

  1. Sprostowania danych – możliwość żądania niezwłocznego sprostowania danych oraz uzupełnienia danych niekompletnych poprzez przedstawienie dodatkowego oświadczenia,

  2. Sprzeciwu wobec przetwarzania – będącego prawem osoby, której dane dotyczą do sprzeciwienia się co do dalszego przetwarzania z przyczyn związanych z jej szczególną sytuacją (dot. tylko art. 6 ust. 1 lit e) i f) RODO),

  3. Usunięcia lub ograniczenia przetwarzania danych – prawo żądania niezwłocznego usunięcia przez administratora danych osoby, której one dotyczą na podstawie art. 17 RODO, oraz prawo żądania ograniczenia ich przetwarzania w wypadkach wymienionych w art. 18 RODO,

  4. Przenoszenia danych – możliwość otrzymania dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych innemu administratorowi,

  5. Wniesienia skargi do organu nadzorczego – każda osoba, której dane dotyczą ma prawo wnieść skargę, jeśli uważa, że przetwarzanie danych osobowych jej dotyczące narusza RODO,

  6. Cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, szczególnie w zakresie przetwarzania i upublicznienia przez Administratora wizerunku,

  7. Prawo dostępu przysługujące osobie, której dane dotyczą – uprawnienie osób, których dane dotyczą do żądania od administratora uzyskania do nich dostępu, informacji, oraz potwierdzenia od administratora, czy przetwarzane są dane osobowe dotyczące tych osób,

  8. Bycia poinformowanym o incydencie naruszenia ochrony danych osobowych,

  9. Niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),

  10. Informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,

  11. tzw. „right to be forgotten” (prawo do bycia zapomnianym) – na żądanie osób, które tego sobie życzą, ich dane będą musiały być usunięte niezwłocznie z systemów administratora.

  1. Zasady i podstawy przetwarzania danych

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

  • prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;

  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;

  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem.

Niektóre dane przetwarzamy na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest podmiot danych osobowych lub do podjęcia działań na żądanie tego podmiotu, jeszcze przed zawarciem umowy.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości.

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.

  1. Termin spełnienia żądania

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

  1. Podwykonawcy/podmioty przetwarzające

Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa.

Podmiotom trzecim dane udostępniane są jedynie za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa. Oznacza to, że m.in. że powierzenie przetwarzania danych odbywa się na podstawie umowy powierzenia przetwarzania zgodnej z RODO.

Podmioty zewnętrzne współpracują ze Spółką na podstawie różnych umów i odpowiednich zapisów o ochronie danych osobowych (m.in. na podstawie zawartych umów powierzenia przetwarzania) m. in. księgowa, kancelaria prawna, podmioty zapewniające obsługę informatyczną biura i strony internetowej.

  1. Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa opracowaliśmy politykę bezpieczeństwa i prywatności (niniejsza polityka) – szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

  • notyfikacja naruszeń,

  • sporządzanie rejestru czynności przetwarzania danych,

  • retencja danych,

  • realizacja praw osób, których dane dotyczą,

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą, staramy się inkorporować do niej najlepsze praktyki rynkowe.

  1. Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy:

  • ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,

  • ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

  1. Transfer danych

Informujemy, że dane nie są i nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego. Przetwarzanie danych będzie miało miejsce jedynie na terytorium Polski. Dane są również przekazywane podmiotom trzecim innym niż wymienione w kategoriach odbiorców.

  1. Sposób kontaktu

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Informacji możemy również udzielić ustnie na żądanie, o ile innymi sposobami potwierdzimy Twoją tożsamość. W wypadku elektronicznego przekazania żądania, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskazana zostanie inna preferowana forma komunikacji.

Telefon kontaktowy: (71) 311.55.11

W celu kontaktu odnośnie realizacji danego prawa, lub w innych sprawach związanych z przetwarzaniem przez Spółkę danych osobowych, wyślij wiadomość na adres: adminunia@uniahandlowa.eu

  1. Czy dane podlegają zautomatyzowanemu przetwarzaniu w tym profilowaniu?

Nie, dane nie podlegają profilowaniu, ani zautomatyzowanym przetwarzaniu.