Polityka prywatności dla przedstawicieli kontrahentów

2020-08-17

Polityka prywatności dla przedstawicieli kontrahentów

Polski Instytut Ekonomiczny jako administrator danych osobowych, jest zobowiązany chronić dane osobowe pozyskiwane w procesie współpracy z kontrahentami.

Niniejsza Polityka dla Klientów wyjaśnia, jak administrator przetwarza tj. zbiera, wykorzystuje, udostępnia i przetwarza w inny sposób dane osobowe (dalej także jako informacje osobiste). Dane osobowe przetwarzane są zgodnie z niniejszą Polityką Prywatności, jak również przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO).

1. Administrator Danych Osobowych.

Podmiotem odpowiedzialnym za przetwarzanie danych osobowych jest Polski Instytut Ekonomiczny z siedzibą w Warszawie (02-001) ul. Aleje Jerozolimskie 87 (dalej Administrator).

2. Dlaczego i na jakiej podstawie prawnej przetwarzamy Państwa dane.

Przetwarzamy dane osobowe w następujących celach:

a) aby świadczyć usługi, do których zbieramy informacje

b) dla zapewnienia komunikacji odnośnie usług i naszej relacji biznesowej z firmą, lub organizacją, które reprezentujesz.

c) w ramach naszych kontaktów marketingowych i innych

Przetwarzanie danych osobowych w tych celach jest konieczne dla naszego prawnie uzasadnionego interesu kontaktowania się z Tobą i przedsiębiorstwem, organem władzy albo organizacją, które reprezentujesz, jak też w celu wprowadzania na rynek naszych usług Podstawą prawną jest art. 6.1f RODO

d) przetwarzanie może również być konieczne dla naszego prawnie uzasadnionego interesu przestrzegania obowiązków prawnych albo obsługi roszczenia gwarancyjnego albo usprawnić jakości naszych produktów i usług. Podstawą prawną jest art. 6.1 ust. c) i ust. f) RODO.

3. Jakie dane osobowe przetwarzamy.

Przetwarzamy dane osobowe w określonych celach wymienionych powyżej w pkt. 2. i przetwarzamy tylko te dane osobowe, które są konieczne. Możemy przetwarzać następujące kategorie danych osobowych: imię i nazwisko , numer telefonu i adres e-mail w firmie czy organizacji, którą reprezentujesz.

4. Kto może mieć dostęp do Państwa danych osobowych.

W ramach naszej struktury organizacyjnej jako administratora dostęp do danych osobowych mają jedynie upoważnieni pracownicy i współpracownicy. Dostęp do Państwa danych osobowych mają również nasi partnerzy, z którymi współpracujemy takie jak firmy świadczące usługi księgowe, firmy świadczące usługi informatyczne, firmy kurierskie, dostawca usług hostingowych oraz podmioty obsługujące płatności elektroniczne.

5. Jak długo przechowujemy Państwa dane.

Administrator  będzie przechowywać dane osobowe jedynie przez okres konieczny do spełnienia wymogów obowiązujących przepisów prawa. Ogólnie możesz oczekiwać, że usuniemy dane osobowe, gdy przestaniesz być osobą do kontaktów po stronie firmy lub organizacji, które reprezentujesz.

6. Kto może być odbiorcą Państwa danych osobowych.

Odbiorcami Państwa danych mogą być nasi partnerzy, z którymi współpracujemy łącząc produkty i usługi, działające na naszą rzecz firmy marketingowe, informatyczne, kurierskie i obsługujące system płatności.

7. Czy Państwa dane będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Nie, nie przekazujemy Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

8. Jak chronimy Państwa dane.

a) Szanujemy Państwa prawo do ochrony prywatności i dbamy o bezpieczeństwo danych.

b). Dane osobowe podawane w formularzu na naszej stronie, jak również w korespondencji e-mail wysyłanej na adresy firmowe w domenie @combiway.com są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych.

c) Komputery na które przychodzi Państwa korespondencja elektroniczna i serwery na których przechowywane są Państwa dane posiadają szereg zabezpieczeń obejmujących m.in. zabezpieczenie urządzeń w zamykanych pomieszczeniach dostępnych jedynie dla osób uprawnionych do przetwarzania danych, stosowanie haseł zabezpieczenia, stosowanie licencjonowanego i aktualizowanego oprogramowania antywirusowego oraz zapór sieciowych, stosowanie licencjonowanych systemów operacyjnych oraz oprogramowania do obsługi poczty elektronicznej, zabezpieczenie komputerów przed niepowołanym podglądem ekranu przez osoby nieuprawnione (polityka czystego ekranu)

d) Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Administratora albo podmioty, które dane przetwarzają w oparciu o zawarte przez Administratora umowy o powierzeniu przetwarzania danych, obligujące partnerów do zachowania należytego poziomu zabezpieczenia danych.

Administrator deklaruje, że wdrożył wszystkie niezbędne środki techniczne i organizacyjne, aby zagwarantować bezpieczeństwo i integralność danych osobowych, które przetwarza, a także by zapobiegać ich utracie, modyfikacji i/lub dostępowi ze strony nieupoważnionych osób trzecich.

9. Jakie prawa przysługują Państwu w związku z przetwarzaniem Waszych danych.

W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługuje Wam prawo do:

1) dostępu do Państwa danych (informacji o przetwarzanych danych oraz uzyskania kopii tych danych);

2) żądania Sprostowania (poprawienia) danych;

3) żądania usunięcia danych przetwarzanych bezpodstawnie;

4) Ograniczenia przetwarzania danych (wstrzymania operacji na danych);

5) Przeniesienia danych do innego administratora.

6) cofnięcia w dowolnym momencie zgody na przetwarzanie danych jeśli odbywa się ono na podstawie art. 6 ust. 1 lit. f) RODO bez wpływu na przetwarzanie, którego dokonano na podstawie zgody przed jej cofnięciem.

7) Prawo wniesienia sprzeciwu do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku gdy przetwarzanie danych następuje z naruszeniem obowiązujących przepisów prawa.

Kontakt z osobą nadzorującą przetwarzanie danych osobowych jest możliwy drogą elektroniczną pod adresem e-mail: sekretariat@pie.net.pl

Tożsamość administratora systemu

Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.

Tożsamość administratora danych

Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.

Dane kontaktowe administratora systemu SSDIP

Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.

Cele przetwarzania i podstawa prawna przetwarzania

Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).

Odbiorcy danych lub kategorie odbiorców danych

Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.

Okres przechowywania danych

Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.

Prawa podmiotów danych

Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.

Prawo wniesienia skargi do organu nadzorczego

Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.

Informacja o dobrowolności lub obowiązku podania danych

Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.