GDPR
UMOWA O OCHRONIE DANYCH OSOBOWYCH
PRZETWARZANYCH PRZEZ ADMINISTRATORA
Nazwa firmy: MOTÝĽ TRADE, s. r. o.
z siedzibą w: Sídlisko 160/42, Tvrdošín 027 44
IČO: 52 289 753
(dalej „Sprzedający“)
nazwa firmy: MOTÝĽ TRADE, s. r. o.
siedziba: Sídlisko 160/42, Tvrdošín 027 44
REGON: 52 289 753
zarejestrowana w: Rejestrze handlowym Sądu Okręgowego Žilina
Oddział: Sro, pod numerem: 71912/L
reprezentowana przez: Filip Motýľ
(dalej „Administrator” i wraz ze Sprzedawcą „strony umowy“)
zawierają zgodnie z ustawą nr. 18/2018 Dz. U. o Ochronie Danych Osobowych oraz zmianach i uzupełnieniu niektórych ustaw
tę
Umowę o zapewnieniu ochrony danych osobowych przetwarzanych przez podmiot przetwarzający (dalej „Umowa“):
Art. I.
Przedmiot Umowy
- Na podstawie niniejszej umowy Administrator powierza podmiotowi przetwarzającemu przetwarzanie danych osobowych.
Przedmiotem tej umowy jest również określenie wzajemnych praw i obowiązków Administratora i podmiotu przetwarzającego w zakresie przetwarzania danych osobowych. - Przedmiotem niniejszej umowy jest również regulacja praw i obowiązków stron w zakresie zapewnienia ochrony danych osobowych, zgodnie z odpowiednimi przepisami ustawy nr 18/2018 Dz. U. o Ochronie Danych Osobowych, wraz z późniejszymi zmianami (zwanej dalej "Ustawą o Ochronie Danych Osobowych").
Art. II.
Oświadczenie Administratora
- Administrator oświadcza, że przy wyborze podmiotu przetwarzającego wziął pod uwagę jego kompetencje zawodowe, techniczne, organizacyjne i personalne oraz zdolność do zagwarantowania bezpieczeństwa przetwarzanych danych osobowych za pomocą środków zgodnych z Ustawą o Ochronie Danych Osobowych (przyjęcie środków bezpieczeństwa w postaci projektu bezpieczeństwa).
2. Administrator oświadcza, że wybierając odpowiedni podmiot przetwarzający, zadbał również o to, aby wybór ten nie zagrażał prawom i uzasadnionym interesom osób, których dane dotyczą.
Art. III.
Zakres i cel przekazywanych danych osobowych
- Administrator przekazuje dane osobowe swoich pracowników podmiotowi przetwarzającemu w celu ich przetwarzania.
2. W ramach przedmiotowego systemu informatycznego dane osobowe osób fizycznych, pracowników, dostawcy i pracowników dostawców towarów i usług są przetwarzane w kontekście prowadzenia ewidencji pracowników Administratora w celu obliczania, wypłacania, rozliczania wynagrodzeń i związanej z nimi agendy płacowej pracowników Administratora oraz przetwarzania dokumentów księgowych.
3. Zakres danych osobowych przekazywanych przez Administratora podmiotowi przetwarzającemu do przetwarzania z danego systemu informatycznego mieści się w zakresie określonych przepisów. - W związku z przetwarzaniem danych osobowych Administrator zobowiązuje się do przekazania podmiotowi przetwarzającemu prawidłowych i aktualnych danych osobowych, bez uszczerbku dla odpowiedzialności osób, których te dane dotyczą.
Art. IV.
Prawa i obowiązki stron
- Administrator i podmiot przetwarzający są zobowiązani do pouczenia wszystkich osób fizycznych i prawnych, które mają lub mogą mieć dostęp do systemu informatycznego, w którym dane osobowe przetwarzane przez Administratora są przekazywane podmiotowi przetwarzającemu zgodnie z niniejszym artykułem umowy, o prawach i obowiązkach przewidzianych w Ustawie o Ochronie Danych Osobowych oraz o odpowiedzialności za ich naruszenie.
2. Jeżeli Administrator powierzył przetwarzanie danych osobowych podmiotowi przetwarzającemu po uzyskaniu danych osobowych, powinien zapewnić, że osoby, których dane dotyczą, zostaną poinformowane o tym fakcie przy pierwszym kontakcie z nimi, ale najpóźniej w ciągu trzech miesięcy od daty powierzenia przetwarzania danych podmiotowi przetwarzającemu. Dotyczy to również sytuacji, gdy przetwarzanie danych osobowych przejmuje następca prawny Administratora w rozumieniu § 69 ustawy nr 513/1991 Dz.U. Administrator nie musi powiadamiać osoby, której dane dotyczą, o informacjach, o których mowa w zdaniu pierwszym niniejszego ustępu, jeżeli taki sam okres został zachowany zgodnie z punktem 9 niniejszego artykułu umowy.
3. Podmiot przetwarzający jest uprawniony do wykorzystywania danych osobowych w zakresie określonym w niniejszej Umowie wyłącznie zgodnie z art. III.2 niniejszej Umowy. Dane osobowe w zakresie określonym w art. III.3 niniejszej Umowy będą rejestrowane przez podmiot przetwarzający:
a) w formie ręcznej (w formie pisemnej) przez czas trwania stosunku umownego i przez okres niezbędny do archiwizacji; po zakończeniu stosunku umownego lub po upływie okresu archiwizacji podmiot przetwarzający zwróci Administratorowi wszystkie takie zapisy,
b) w formie elektronicznej przez czas trwania stosunku umownego i przez okres niezbędny do archiwizacji; po zakończeniu stosunku umownego lub po upływie okresu archiwizacji podmiot przetwarzający zwraca Administratorowi zapisy na nośniku informacji i niszczy przedmiotowe dane osobowe zawarte w jego aplikacji i oprogramowaniu.
4. Podmiot przetwarzający jest zobowiązany do zabezpieczenia danych osobowych przed kradzieżą, utratą, uszkodzeniem, nieuprawnionym dostępem, zmianą i rozpowszechnianiem. W tym celu przyjmuje odpowiednie środki techniczne, organizacyjne i kadrowe odpowiadające sposobowi przetwarzania w formie projektu bezpieczeństwa danych osobowych zgodnie z Ustawą o Ochronie Danych Osobowych.
5. Podmiot przetwarzający zobowiązuje się do niezwłocznego powiadomienia Administratora o wszelkich podejrzeniach wycieku, utraty, zniszczenia, niewłaściwego wykorzystania lub innego niewłaściwego postępowania z danymi osobowymi.
6. Sprzedający jest uprawniony do żądania od podmiotu przetwarzającego wykazania, że wdrożył wszystkie zalecane środki bezpieczeństwa w celu ochrony danych osobowych zgodnie z pkt 4 niniejszego artykułu Umowy.
7. Podmiot przetwarzający jest zobowiązany do zachowania poufności wszystkich faktów i danych osobowych uzyskanych od Administratora na podstawie niniejszej Umowy, które będzie przetwarzał w swoim systemie informatycznym oraz w swojej aplikacji i oprogramowaniu. Obowiązek zachowania poufności trwa nawet po zakończeniu przetwarzania lub po zakończeniu stosunku umownego. Podmiot przetwarzający jest również zobowiązany do poinformowania o tym obowiązku swoich pracowników, inne osoby upoważnione przez podmiot przetwarzający oraz wszystkie osoby, które zapoznają się z wyżej wymienionymi danymi osobowymi z woli podmiotu przetwarzającego. Naruszenie obowiązku zachowania poufności danych osobowych jest karalne zgodnie z przepisami Ustawy o Ochronie Danych Osobowych, a także z przepisami § 374 ustawy nr 300/2005 Kodeksu karnego w brzmieniu obowiązującym (przestępstwo nieuprawnionego przetwarzania danych osobowych) oraz § 247 ustawy nr 300/2005 Dz.U. z późniejszymi zmianami (przestępstwo uszkodzenia i niewłaściwego wykorzystania zapisu na nośniku informacji) z późniejszymi zmianami).
8. Podmiot przetwarzający jest zobowiązany do wykazania Administratorowi swoich kompetencji do wykonywania uzgodnionych w umowie czynności. - Podmiot przetwarzający jest zawsze zobowiązany do powiadomienia osoby, której dane dotyczą, przy pierwszym kontakcie, że przetwarza jej dane osobowe w imieniu Sprzedającego w określonym lub ustalonym celu.
10. Zarówno Administrator jak i podmiot przetwarzający zobowiązują się do przestrzegania prawa osoby, której dane dotyczą, do informacji związanych z przetwarzaniem jej danych osobowych w systemie informatycznym, o ile osoba ta skorzystała z niego na piśmie zgodnie z ustawą o ochronie danych osobowych.
11. Po zakończeniu przetwarzania danych osobowych osób, których dane dotyczą, ale najpóźniej przed rozwiązaniem niniejszej umowy, podmiot przetwarzający niezwłocznie przekazuje Administratorowi wszystkie dane osobowe i dokumenty związane z ich przetwarzaniem w systemie informatycznym, które zostały mu przekazane przez Administratora lub osoby, których dane dotyczą, w tym w dostępnej formie elektronicznej, jeśli taka istnieje. Jeżeli nie jest to możliwe, podmiot przetwarzający zapewnia niezwłoczne zniszczenie danych osobowych.
12. Po zakończeniu przetwarzania danych osobowych Administrator zapewnia przechowywanie i ochronę danych osobowych zgodnie z obowiązującymi przepisami.
Art. V.
Zasady i warunki przetwarzania danych osobowych
Administrator i podmiot przetwarzający zgadzają się na następujące zasady i warunki przetwarzania danych osobowych:
1. Podmiot przetwarzający jest uprawniony do przetwarzania danych osobowych przekazanych przez Administratora w zakresie i na warunkach określonych w obowiązujących przepisach prawa i uzgodnionych w niniejszej Umowie, a także w umowie nr [podać numer głównej umowy handlowej między Twoją firmą a podmiotem pośredniczącym - księgowym, z którą będzie powiązana niniejsza umowa, jeżeli niniejsza umowa nie ma numeru, wystarczy podać go według daty jej zawarcia].
2. Podmiot przetwarzający jest uprawniony do przetwarzania wyłącznie tych danych, które odpowiadają celowi ich przetwarzania, a w szczególności jest zobowiązany do:
a) przetwarzania danych osobowych wyłącznie w określonych i sprecyzowanych celach,
b) przetwarzać wyłącznie te dane osobowe, które pod względem zakresu i treści odpowiadają zdefiniowanemu i zamierzonemu celowi przetwarzania i są niezbędne do jego osiągnięcia,
c) przetwarzać i wykorzystywać dane osobowe wyłącznie do celów, dla których zostały zgromadzone,
d) przetwarzać wyłącznie prawidłowe, kompletne i, w razie potrzeby, zaktualizowane dane osobowe w związku z określonym i zamierzonym celem przetwarzania,
e) przetwarzania danych osobowych w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do osiągnięcia celu przetwarzania,
f) pozbycia się danych osobowych w sposób zgodny z prawem, gdy cel przetwarzania został osiągnięty,
g) przetwarzać dane osobowe zgodnie z dobrymi obyczajami i działać w sposób, który nie narusza prawa.
3. W celu wykonania niniejszej umowy oraz umowy nr [dodać zgodnie z komentarzem do punktu 1 niniejszego artykułu umowy], podmiot przetwarzający jest uprawniony do wykonywania wyłącznie tych operacji przetwarzania danych osobowych, które są niezbędne do realizacji celu przetwarzania danych osobowych w rozumieniu przepisów szczególnych.
Art. VI.
Podstawa prawna przetwarzania danych osobowych
- Podstawą prawną przetwarzania danych osobowych przez Administratora jest głównie ustawa nr. 311/2001 Dz.U. Kodeksu pracy v z późniejszymi zmianami, ustawa nr 222/2004 Dz.U. o podatku od wartości dodanej z późniejszymi zmianami, ustawa nr 18/2018 Dz.U. o Ochronie Danych Osobowych oraz o zmianach i uzupełnieniach niektórych ustaw, ustawa nr 145/1995 Dz.U. o opłatach administracyjnych z późniejszymi zmianami, ustawa nr 40/1964 Dz.U. z późniejszymi zmianami, ustawa nr 152/1994 Dz.U. o funduszu socjalnym oraz o zmianie i uzupełnieniu ustawy nr 286/1992 Dz.U. o podatku dochodowym.
4
Art. VII.
Poddostawcy
- Podmiot przetwarzający zobowiązuje się nie zlecać osobom trzecim jako podwykonawcom żadnych operacji przetwarzania, które wykonuje w imieniu Administratora zgodnie z niniejszą Umową, bez uprzedniej pisemnej zgody Administratora.
2. Jeżeli podmiot przetwarzający, za zgodą Administratora zgodnie z pkt. 1 niniejszego artykułu Umowy, zleca przetwarzanie danych osobowych podwykonawcom, może to zrobić wyłącznie na podstawie pisemnej umowy z podwykonawcą, która nakłada na podwykonawcę takie same obowiązki, jakie ma podmiot przetwarzający według niniejszej Umowy.
3. Poddostawca przetwarza dane osobowe i zapewnia ich ochronę na odpowiedzialność podmiotu przetwarzającego. W przypadku, gdy Poddostawca nie wywiąże się ze swoich obowiązków związanych z ochroną danych osobowych, podmiot przetwarzający pozostaje w pełni odpowiedzialny wobec Administratora za zobowiązania poddostawcy wynikające z niniejszej Umowy.
Art. VIII.
Postanowienia końcowe
- Niniejsza Umowa wchodzi w życie z dniem jej podpisania przez upoważnionych przedstawicieli stron Umowy.
Niniejsza umowa pozostaje w mocy przez okres obowiązywania umowy nr [do uzupełnienia zgodnie z komentarzem do art. V pkt 1].
2. Podmiot przetwarzający jest uprawniony do przetwarzania danych osobowych na podstawie niniejszej Umowy od dnia jej wejścia w życie. Datę tę uznaje się również za datę, od której podmiot przetwarzający może przetwarzać dane osobowe osób, których dane dotyczą, w imieniu Administratora.
3. Jeżeli którekolwiek z postanowień niniejszej Umowy jest lub stanie się później nieważne, nie będzie to miało wpływu na ważność pozostałych postanowień niniejszej Umowy. W przypadku, gdy jakiekolwiek postanowienie niniejszej Umowy jest nieważne lub później stanie się nieważne lub nieskuteczne, Strony zobowiązują się zastąpić je postanowieniem, które najbardziej odpowiada pierwotnym intencjom Stron i celowi wynikającemu z niniejszej Umowy.
4. Treść niniejszej umowy może zostać zmieniona lub uzupełniona wyłącznie za obopólną zgodą w formie pisemnych poprawek, które będą ważne, jeśli zostaną podpisane przez upoważnionych przedstawicieli obu stron.
5. We wszystkich innych kwestiach, które nie zostały wyraźnie określone w niniejszej umowie, zastosowanie mają przepisy prawa Republiki Słowackiej, w szczególności odpowiednie przepisy ustawy nr 513/1991 Dz.U., kodeksu handlowego z późniejszymi zmianami oraz Ustawy o Ochronie Danych Osobowych.
6. Strony oświadczają, że zawierają niniejszą Umowę swobodnie, poważnie, bez przymusu i że ich swoboda zawierania umów nie jest ograniczona oraz że niniejsza Umowa nie została zawarta w niekorzystnych warunkach lub w trudnej sytuacji, że należycie ją przeczytały, zrozumiały jej treść i dołączają swoje własnoręczne podpisy na znak zgody z jej treścią.
7. Niniejsza Umowa została sporządzona w dwóch egzemplarzach, przy czym każda ze Stron otrzymuje jeden egzemplarz.
W ............................. dnia ......................... W ............................. dnia .........................
Sprzedający: Administrator:
5
MOTÝĽ TRADE, s. r. o. [doplniť]
Obowiązek informacyjny spółki wynikający z Ustawy o Ochronie Danych Osobowych
Dane identyfikacyjne podmiotu przetwarzającego:
Spółka MOTÝĽ TRADE, s. r. o., REGON: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (zwana dalej "Spółką") działa w zakresie przetwarzania danych osobowych swoich pracowników, klientów, klientów lub partnerów biznesowych (zwanych dalej "osobą, której dane dotyczą") jako Administrator systemów informatycznych (zwany dalej "SI").
Podstawa prawna przetwarzania danych osobowych osób, których dane dotyczą:
Przetwarzając dane osobowe, spółka postępuje zgodnie z ustawą nr 18/2018 Dz. U. o Ochronie Danych Osobowych oraz o zmianie i uzupełnieniu niektórych przepisów (zwanej dalej "Ustawą o Ochronie Danych Osobowych"). Podstawą prawną przetwarzania danych osobowych jest Ustawa o Ochronie Danych Osobowych, szczególne regulacje prawne oraz zgoda na przetwarzanie danych osobowych, w zależności od celu przetwarzania danych osobowych.
W przypadku, gdy cel przetwarzania danych osobowych, zakres osób, których dane dotyczą, oraz wykaz danych osobowych są przewidziane w bezpośrednio wykonalnym akcie Unii Europejskiej, umowa międzynarodowa, którą Republika Słowacka jest związana, ustawie o ochronie danych osobowych lub ustawie szczególnej, spółka jest uprawniona do przetwarzania danych osobowych bez zgody osoby, której dane dotyczą, zgodnie z Ustawą o Ochronie Danych Osobowych.
Spółka przetwarza dane osobowe bez zgody osoby, której dane dotyczą, jeżeli cel przetwarzania danych osobowych, zakres osób, których dane dotyczą, oraz wykaz danych osobowych lub ich zakres są przewidziane w bezpośrednio wykonalnym prawnie wiążącym akcie Unii Europejskiej, umowa międzynarodowa, którą Republika Słowacka jest związana lub w niniejszej ustawie. Jeśli lista lub zakres danych osobowych nie są ustalone, spółka może przetwarzać dane osobowe wyłącznie w zakresie i w sposób niezbędny do osiągnięcia ustalonego celu przetwarzania, przy jednoczesnym przestrzeganiu podstawowych obowiązków wynikających z Ustawy o Ochronie Danych Osobowych
Spółka przetwarza dane osobowe bez zgody osoby, której dane dotyczą, jeżeli cel przetwarzania danych osobowych, zakres osób, których dane dotyczą, oraz wykaz danych osobowych jest przewidziany w ustawie szczególnej i tylko w zakresie i w sposób przewidziany w ustawie szczególnej. Przetwarzane dane osobowe mogą być ujawniane, udostępniane lub publikowane z systemu informatycznego tylko wtedy, gdy specjalna ustawa przewiduje cel ujawnienia, ujawnienia lub publikacji, listę danych osobowych, które mogą być ujawnione, ujawnione lub opublikowane, a także osoby trzecie, którym dane osobowe są ujawniane lub zakres odbiorców, którym dane osobowe są ujawniane, chyba że Ustawa o Ochronie Danych Osobowych stanowi inaczej.
Spółka przetwarza również dane osobowe bez zgody osoby, której dane dotyczą, jeżeli:
a) przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub w stosunkach przedumownych z osobą, której dane dotyczą, lub w negocjacjach dotyczących zmiany umowy, które są prowadzone na wniosek osoby, której dane dotyczą,
- b) przetwarzanie danych osobowych jest niezbędne do ochrony życia, zdrowia lub mienia
c) przedmiotem przetwarzania jest wyłącznie tytuł, imię, nazwisko i adres osoby, której dane dotyczą, bez możliwości powiązania z nimi dalszych danych osobowych, a ich wykorzystanie służy wyłącznie do potrzeb Administratora w kontakcie pocztowym z osobą, której dane dotyczą i ewidencji tych danych,
d) przetwarzane są dane osobowe, które zostały już ujawnione zgodnie z prawem oraz Administrator należycie określił, że zostały one ujawnione; ten, kto przetwarza ujawnione dane osobowe, na żądanie wykazuje urzędowi, że przetwarzane dane osobowe zostały już ujawnione zgodnie z prawem.
e) przetwarzanie danych osobowych jest niezbędne do ochrony praw i uzasadnionych interesów Administratora lub strony trzeciej, z wyjątkiem sytuacji, w których takie przetwarzanie danych osobowych jest nadrzędne wobec podstawowych praw i wolności osoby, której dane dotyczą, które podlegają ochronie na mocy niniejszej Ustawy.
Jeśli ze względu na cel przetwarzania danych osobowych, określony w bezpośrednio wykonalnym prawnie wiążącym akcie Unii Europejskiej, umowie międzynarodowej, którą Republika Słowacka jest związana, Ustawie o Ochronie Danych Osobowych i ustawie szczególnej, nie można z góry konkretnie określić poszczególnych danych osobowych, które mają być przetwarzane, listę danych osobowych można zastąpić zakresem danych osobowych.
Spółka jest zobowiązana do przestrzegania przepisów prawa podczas przetwarzania danych osobowych, z wyjątkiem tych Administratorów, którzy przetwarzają dane osobowe dla celów i w związku z postępowaniem sądowym.
Jeśli do przetwarzania danych osobowych nie ma zastosowania Ustawa o Ochronie Danych Osobowych, spółka, jako Administrator, jest uprawniona do przetwarzania danych osobowych wyłącznie za zgodą osoby, której dane dotyczą.
Spółka uzyskuje zgodę osoby, której dane dotyczą, bez przymusu lub nacisku, a także bez uzależniania jej od groźby odmowy zawarcia umowy, świadczenia usług lub zobowiązań wynikających dla Administratora z prawnie wiążących aktów Unii Europejskiej, traktatu międzynarodowego, którym Republika Słowacka jest związana lub przepisów prawa.
W przypadku odmowy przekazania Spółce danych osobowych w celach niezbędnych do świadczenia usług lub wypełnienia obowiązków prawnych, Spółka jest uprawniona do poinformowania osoby, której dane dotyczą, o możliwych konsekwencjach nieprzekazania danych osobowych.
Osoby, których dane dotyczą, wyrażają zgodę na powierzenie przez Spółkę przetwarzania danych osobowych podmiotowi przetwarzającemu dane osobowe w imieniu Spółki. Po zakończeniu realizacji celu przetwarzania danych osobowych, Spółka usunie uzyskane zgodnie z prawem dane osobowe osób, których dane dotyczą, w terminie określonym przez obowiązujące przepisy prawa i zgodnie z wewnętrznymi regulacjami Spółki.
Cel przetwarzania danych osobowych osób, których dane dotyczą:
Spółka szanuje prywatność klientów i uważa podane przez nich dane osobowe za poufne.
Spółka musi znać określone dane osobowe w celu zapewnienia jakości swoich usług osobom, których dane dotyczą, i musi przekazać je dalszym podmiotom w celu wywiązania się ze swoich
zobowiązań prawnych i świadczenia usług najwyższej jakości.
Spółka przetwarza przekazane dane osobowe w kilku celach.
Po pierwsze, dotyczy to danych osobowych osób ubiegających się o pracę oraz danych osobowych jej pracowników na potrzeby programu kadrowo-płacowego i powiązanych zobowiązań prawnych wynikających z konkretnych przepisów.
Spółka przetwarza również dane osobowe swoich klientów, kontrahentów i partnerów biznesowych w celu prowadzenia działalności gospodarczej, z uwzględnieniem interesów swoich klientów, kontrahentów i partnerów biznesowych.
W Spółce nie ma miejsca na przetwarzanie danych osobowych do innych celów, co oznacza, że firma gromadzi, przechowuje i przetwarza tylko te dane osobowe osób, których dane dotyczą, których potrzebuje do świadczenia swoich usług. Dostarczone dane osobowe są ściśle chronione przed niewłaściwym wykorzystaniem przez nieupoważnione osoby trzecie, za pomocą środków udokumentowanych w przyjętym projekcie bezpieczeństwa i dyrektywie bezpieczeństwa zgodnie z Ustawą o Ochronie Danych Osobowych.
Przetwarzając dane osobowe osób Spółka przestrzega następujących podstawowych obowiązków Administratora danych wynikających z Ustawy o Ochronie Danych Osobowych, które obejmują następujące obowiązki:
Spółka zawsze wykorzystuje przekazane dane osobowe do wcześniej określonego celu przetwarzania, który jest jasny, jednoznaczny i konkretny, zgodnie z Konstytucją Republiki Słowackiej oraz ustawami i traktatami międzynarodowymi, którymi Republika Słowacka jest związana.
Firma zawsze określa warunki przetwarzania danych osobowych w taki sposób, aby uniknąć ograniczenia praw osoby, której dane dotyczą.
Spółka zbiera wyłącznie te dane osobowe osób, których dane dotyczą, które ze względu na swój zakres i treści odpowiadają celowi przetwarzania i są niezbędne do jego osiągnięcia.
Spółka zapewnia, że dane osobowe osób, których dane dotyczą, są przetwarzane wyłącznie w sposób odpowiedni do celu, dla którego zostały wcześniej zebrane.
Spółka, jako Administrator danych, jest zobowiązana do przetwarzania wyłącznie prawidłowych, kompletnych i, w razie potrzeby, zaktualizowanych danych osobowych w odniesieniu do celu przetwarzania. Nieprawidłowe i niekompletne dane osobowe zostaną zablokowane przez Administratora i poprawione lub uzupełnione bez zbędnej zwłoki; jeśli nie można ich poprawić lub uzupełnić tak, aby były poprawne, Spółka wyraźnie oznaczy i zniszczy dane osobowe bez zbędnej zwłoki.
Spółka zapewnia, że dane osobowe osób, których dane dotyczą, są przetwarzane w formie umożliwiającej identyfikację poszczególnych osób, przez okres nie dłuższy niż niezbędny do osiągnięcia celu przetwarzania.
Spółka pozbywa się w określony sposób tych danych osobowych, których cel przetwarzania został zakończony. Po zakończeniu określonego celu Spółka jest uprawniona do przetwarzania danych osobowych w zakresie niezbędnym do celów badawczych lub statystycznych w ich zanonimizowanej formie. Dane osobowe przetwarzane w ten sposób nie mogą być wykorzystywane przez Administratora do wspierania środków lub decyzji podejmowanych przeciwko osobie, której dane dotyczą, w celu ograniczenia jej podstawowych praw i wolności.
Podmioty przetwarzające:
Spółka nie ujawnia danych osobowych klientów osobom trzecim z naruszeniem Ustawy o Ochronie Danych Osobowych oraz w celu ich gromadzenia, wbrew interesom lub żądaniom klientów, i są one ujawniane osobom trzecim wyłącznie w zakresie wyżej wymienionego celu.
W ramach swojej działalności Spółka współpracuje z kilkoma pośrednikami, których celem jest świadczenie wysokiej jakości usług, a podmioty te przetwarzają dane osobowe osób, których dane dotyczą, w ramach wykonywania czynności umownych na rzecz Spółki.
Spółka oświadcza, że przy wyborze poszczególnych podmiotów przetwarzających dane osobowe kierowała się ich kompetencjami zawodowymi, technicznymi, organizacyjnymi i osobowymi, a także zdolnością do zagwarantowania bezpieczeństwa przetwarzanych danych osobowych dzięki środkom bezpieczeństwa podjętym zgodnie z Ustawą o Ochronie Danych Osobowych.
Jednocześnie firma podjęła kroki w celu wyboru odpowiedniego podmiotu przetwarzającego, aby uniknąć sytuacji, w której prawa i uzasadnione interesy osób, których dane dotyczą, nie były zagrożone.
Spółka, jako Administrator danych osobowych, zawarła z podmiotami przetwarzającymi pisemne umowy, zgodnie z Ustawą o Ochronie Danych Osobowych, w celu zapewnienia ochrony tych danych przetwarzanych przez te podmioty, wyłącznie w zakresie, na warunkach i w celu uzgodnionym w umowie oraz w sposób przewidziany w Ustawie o Ochronie Danych Osobowych.
Zakres i wykaz przetwarzanych danych osobowych:
Spółka przetwarza dane osobowe osób, których dane dotyczą, w swoich systemach informatycznych w zakresie niezbędnym do osiągnięcia określonego celu. Jest to zakres danych osobowych przewidziany przez określone przepisy prawa lub zakres zgody osoby, której dane dotyczą, na przetwarzanie jej danych osobowych.
Spółka przetwarza wyłącznie te dane osobowe, które zostały jej przekazane dobrowolnie i w niezbędnym zakresie przez osobę, której dane dotyczą. Podanie spółce danych osobowych wykraczających poza zakres określonych przepisów prawa jest dobrowolne.
Warunki i sposób przetwarzania danych osobowych osób, których dane dotyczą:
Spółka przetwarza dane osobowe osób, których dane dotyczą, w swoich systemach informatycznych za pomocą zautomatyzowanych i niezautomatyzowanych środków przetwarzania.
Spółka nie ujawnia przetwarzanych danych osobowych, chyba że wymagają tego szczególne przepisy prawa, decyzja sądu lub innego organu publicznego.
Spółka nie będzie przetwarzać danych osobowych użytkownika bez jego wyraźnej zgody lub innej zgodnej z prawem podstawy w innym celu lub w szerszym zakresie niż określono w niniejszej informacji i ewidencjach poszczególnych systemów informatycznych Administratora.
Prawa osoby, której dane dotyczą, związane z przetwarzaniem jej danych osobowych:
Osoba, której dane dotyczą, ma prawo, na pisemny wniosek Spółki, zażądać:
a) potwierdzenia, czy jego dane osobowe są przetwarzane,
b) informacji, w ogólnie zrozumiałej formie, na temat przetwarzania danych osobowych w systemie informatycznym w zakresie przewidzianym w Ustawie o Ochronie Danych Osobowych; w przypadku wydania decyzji na podstawie Ustawy o Ochronie Danych Osobowych osoba, której dane dotyczą, ma prawo do zapoznania się z procedurą przetwarzania i oceny operacji,
c) w ogólnie zrozumiałej formie, dokładnych informacji o źródle, z którego uzyskał jego dane osobowe do przetwarzania,
d) w ogólnie zrozumiałej formie, wykazu swoich danych osobowych podlegających przetwarzaniu,
e) sprostowania lub zniszczenia niedokładnych, niekompletnych lub nieaktualnych danych osobowych podlegających przetwarzaniu,
f) usunięcia jego danych osobowych, dla których cel przetwarzania został zakończony; jeśli przedmiotem przetwarzania są dokumenty urzędowe zawierające dane osobowe, może on zażądać ich zwrotu,
g) zniszczenia jego danych osobowych podlegających przetwarzaniu, jeśli doszło do naruszenia prawa,
h) zablokowanie jego danych osobowych z powodu wycofania zgody przed upływem jej terminu, gdy spółka przetwarza dane osobowe na podstawie zgody osoby, której dane dotyczą.
Prawa osoby, której dane dotyczą, określone w pkt. e) i f) powyżej, mogą zostać ograniczone wyłącznie w przypadku, gdy takie ograniczenie wynika ze szczególnego przepisu prawa lub jego zastosowanie naruszałoby ochronę praw osoby, której dane dotyczą, lub naruszałoby prawa i wolności innych osób.
Zgodnie z Ustawą o Ochronie Danych Osobowych, osoba, której dane dotyczą, ma prawo, na pisemny wniosek skierowanym do Spółki, prawo do wniesienia sprzeciwu wobec:
a) przetwarzania jej danych osobowych, które jej zdaniem są lub będą przetwarzane do celów marketingu bezpośredniego bez jej zgody oraz żądania ich usunięcia,
b) wykorzystywania danych osobowych, o których mowa w Ustawie o Ochronie Danych Osobowych, do celów marketingu bezpośredniego, lub
c) udostępniania danych osobowych, o których mowa w Ustawie o Ochronie Danych Osobowych, do celów marketingu bezpośredniego.
Zgodnie z Ustawą o Ochronie Danych Osobowych osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych w przypadkach określonych w Ustawie o Ochronie Danych Osobowych, przedstawiając, na pisemny wniosek skierowany do Spółki lub osobiście, jeśli sprawa nie może zostać opóźniona, uzasadnione powody sprzeciwu lub przedstawiając dowody bezprawnej ingerencji w jej prawa i uzasadnione interesy, które są lub mogą zostać w konkretnym przypadku naruszone przez przetwarzanie jej danych osobowych; jeżeli nie stoją temu na przeszkodzie podstawy prawne, a sprzeciw osoby, której dane dotyczą, okaże się uzasadniony, Spółka jest zobowiązana do zablokowania i usunięcia danych osobowych, których przetwarzaniu osoba, której dane dotyczą, sprzeciwiła się, bez zbędnej zwłoki, gdy tylko pozwolą na to okoliczności.
Zgodnie z Ustawą o Ochronie Danych Osobowych, osoba, której dane dotyczą, ma prawo w dowolnym momencie, na podstawie pisemnego wniosku skierowanego do spółki lub osobiście, jeśli sprawa nie może zostać opóźniona, sprzeciwić się i nie poddawać się decyzji spółki, która miałaby dla niej skutki prawne lub istotny wpływ, jeżeli taka decyzja jest podejmowana wyłącznie na podstawie zautomatyzowanych operacji przetwarzania jej danych osobowych. Osoba, której dane dotyczą, ma ponadto prawo zażądać od spółki dokonania przeglądu decyzji wydanej w sposób inny niż zautomatyzowane przetwarzanie, a Spółka spełnia żądanie osoby, której dane dotyczą, przy czym osoba upoważniona odgrywa decydującą rolę w przeglądzie decyzji; Administrator informuje osobę, której dane dotyczą, o sposobie przeglądu i wyniku ustaleń w terminie przewidzianym w Ustawie o Ochronie Danych Osobowych. Prawo to nie przysługuje osobie, której dane dotyczą, wyłącznie w przypadku, gdy przewiduje to konkretna ustawa przewidująca środki zabezpieczające uzasadnione interesy osoby, której dane dotyczą, lub gdy w kontekście stosunku poprzedzającego zawarcie umowy lub w trakcie istnienia stosunku umownego Administrator wydał decyzję uwzględniającą żądanie osoby, której dane dotyczą, lub gdy Administrator podjął inne odpowiednie środki na podstawie umowy w celu zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą.
Osoba, której dane dotyczą, może skorzystać z przysługującego jej prawa:
a) w formie pisemnej, a z treści jednoznacznie wynika, że korzysta ona z przysługującego jej prawa, wniosek uznaje się za złożony na podstawie Ustawy o Ochronie Danych Osobowych; wniosek złożony pocztą elektroniczną lub faksem, osoba, której dane dotyczą, dostarczy na piśmie nie później niż trzy dni od daty jego wysłania,
b) osobiście, w formie ustnej do protokołu, z którego musi jasno wynikać, kto skorzystał z prawa, czego się domaga i kiedy oraz kto sporządził protokół, jego podpis i podpis osoby zainteresowanej; kopia protokołu musi zostać przekazana przez Spółkę osobie zainteresowanej,
c) u podmiotu przetwarzającego, o którym mowa w pkt. a) lub b), ten ostatni jest zobowiązany do złożenia takiego żądania lub protokołu do Spółki bez zbędnej zwłoki.
Jeżeli osoba, której dane dotyczą, podejrzewa, że jej dane osobowe są przetwarzane niezgodnie z prawem, może ona wnieść skargę do Urzędu Ochrony Danych Osobowych Republiki Słowackiej, z siedzibą pod adresem Hraničná 12, 820 07 Bratislava 27, Republika Słowacka lub kontaktując się z Urzędem za pośrednictwem jego strony internetowej http://www.dataprotection.gov.sk.
Jeżeli osoba, której dane dotyczą, nie ma pełnej zdolności do czynności prawnych, jej prawa mogą być wykonywane przez upoważnionego przedstawiciela prawnego.
Jeżeli osoba, której dane dotyczą, nie żyje, jej prawa wynikające z niniejszej Ustawy mogą być wykonywane przez osobę bliską.
Żądanie osoby, której dane dotyczą, zgodnie z Ustawą o Ochronie Danych Osobowych jest obsługiwane przez firmę bezpłatnie.
Żądanie osoby, której dane dotyczą, zgodnie z Ustawą o Ochronie Danych Osobowych, jest przetwarzane przez firmę bezpłatnie, z wyjątkiem zapłaty kwoty, która nie może przekroczyć kwoty uzasadnionych kosztów materialnych związanych z wykonaniem kopii, zakupem nośników technicznych i wysłaniem informacji do osoby, której dane dotyczą, chyba że ustawa szczególna stanowi inaczej.
Spółka jest zobowiązana do pisemnego rozpatrzenia wniosku osoby, której dane dotyczą, na podstawie Ustawy o Ochronie Danych Osobowych, nie później niż 30 dni od daty jego otrzymania.
O ograniczeniu praw osoby, której dane dotyczą, wynikających z Ustawy o Ochronie Danych Osobowych Spółka bez zbędnej zwłoki powiadomi na piśmie osobę, której dane dotyczą, oraz Urząd Ochrony Danych Osobowych Republiki Słowackiej.
Spółka niniejszym informuje klienta, jako osobę, której dane dotyczą, o ochronie jego danych osobowych i poinformowała użytkownika o jego prawach w związku z ochroną tych danych, w ramach tego pisemnego obowiązku informacyjnego.
W ...Tvrdošíne.........., dnia....14.5.2021........... MOTÝĽ TRADE, s. r. o.
- ZAŁĄCZNIKI
Firma korzysta z różnych formularzy (różne kwestionariusze osobowe itp.) podczas przetwarzania danych osobowych, które są zgodne z wymogami Ustawy o Ochronie Danych Osobowych (zawierają zgodę osoby, której dane dotyczą, na przetwarzanie jej danych osobowych).
Formularze te mogą być nadal powszechnie stosowane, jeżeli dane nie są gromadzone na kwestionariuszach za zgodą osób, których dane dotyczą. Oprócz wzoru zgody osób, których dane dotyczą, na przetwarzanie danych osobowych, załącznik zawiera również wzory formularzy do rejestrowania instrukcji osoby upoważnionej, zgody na kopiowanie dokumentów (takich jak te, dla których nie ma konkretnej podstawy prawnej i dla których zgoda jest wymagana zgodnie z ustawą o ochronie danych) oraz pouczenia o obowiązku zachowania poufności.
Lista dokumentów używanych i potrzebnych w Spółce:
Ø Zgoda osoby, której dane dotyczą,
Ø Informacja o pouczeniu osoby upoważnionej,
Ø Zgoda na kopiowanie dokumentów,
Ø Pouczenie o obowiązku zachowaniu poufności.
ZGODA OSOBY, KTÓREJ DANE DOTYCZĄ
zgodnie z ustawą nr 18/2018 Sb. o Ochronie Danych Osobowych oraz o zmianach i uzupełnieniach niektórych ustaw (zwaną dalej "Ustawą o Ochronie Danych Osobowych")
.......................................................................................................................................................
............
tytuł, imię i nazwisko, rodzaj i numer dokumentu osobistego
zgodnie z Ustawą o Ochronie Danych Osobowych oraz o zmianie i uzupełnieniu niektórych ustaw, niniejszym wyrażam dobrowolną zgodę na przetwarzanie moich danych osobowych przez MOTÝĽ TRADE, s. r. o., REGON: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44.
Lista/zakres dostarczonych danych:
Ø
Wyrażam zgodę na wykorzystanie moich danych osobowych do celów:
Ø
Zakres czynności przetwarzania:
Ø
Okres ważności zgody:
Ø
w ........Tvrdošíne......................... dNIA .....14.5.2021...................
podpis osoby, której dane dotyczą
Dodatkowe zmiany:
(podać datę, rodzaj zmiany
i podpisy; w razie potrzeby
kontynuować na drugiej stronie)
Data wycofania zgody na przetwarzanie
powyższych danych osobowych:
podpis osoby, której dane dotyczą
INFORMACJA O POUCZENIU OSOBY UPOWAŻNIONEJ
zgodnie z ustawą nr 18/2018 Sb. o Ochronie Danych Osobowych oraz o zmianach i uzupełnieniach niektórych ustaw (zwaną dalej "Ustawą o Ochronie Danych Osobowych") dla:
.......................................................................................................................................................
tytuł, imię i nazwisko, rodzaj i numer dokumentu osobistego
- MOTÝĽ TRADE, s. r. o., REGON.: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (dalej jako "Administrator") jako operator systemów informatycznych (zwanych dalej również "SI"), niniejszym informuje Państwa, jako osobę upoważnioną, o prawie do uzyskiwania i przetwarzania danych osobowych osób, których dane dotyczą, w rozumieniu opisu stanowiska pracy wynikającego z zawartej umowy o pracę:
2. Zgodnie z Ustawą o Ochronie Danych Osobowych, osobą upoważnioną jest "każda osoba fizyczna, która ma styczność z danymi osobowymi w ramach stosunku pracy, stosunku służbowego, stosunku członkostwa, na podstawie mandatu, wyboru lub powołania albo w związku z pełnieniem funkcji publicznej i która przetwarza dane osobowe w określonym zakresie i w określony sposób".
3. Osoba upoważniona ma prawo do wykonywania operacji przetwarzania danych osobowych w wyżej wymienionych systemach informatycznych Administratora. Uprawnienie osoby upoważnionej do przetwarzania danych osobowych jest możliwe wyłącznie w zakresie i w sposób niezbędny do osiągnięcia ustalonego lub zdefiniowanego celu przetwarzania i jest zgodne z Ustawą o Ochronie Danych Osobowych, ustawami szczególnymi, powszechnie obowiązującymi przepisami prawa oraz wewnętrznymi regulacjami zarządczymi Administratora.
4. Zakres uprawnień osoby upoważnionej i dozwolonych czynności związanych z przetwarzaniem danych osobowych jest określony w niniejszej instrukcji, a także w opisie czynności służbowych pracownika Administratora (lub pracownika zewnętrznego będącego osobą upoważnioną przez Administratora), który stanowi integralną część jego umowy o pracę. Lista dozwolonych operacji na danych osobowych jest zatem bardziej szczegółowo określona w opisie stanowiska pracy osoby upoważnionej.
5. Przetwarzanie danych osobowych przez osobę upoważnioną odbywa się w sposób manualny, półautomatyczny i zautomatyzowany. Określony w niniejszej instrukcji zakres dozwolonych czynności osoby upoważnionej przy przetwarzaniu danych osobowych w systemach informatycznych Administratora danych jest związany z jej stanowiskiem pracy i jest ustalany w zakresie niezbędnym do zapewnienia celu wykonywanych przez nią zadań służbowych. Na tej podstawie osoba upoważniona wykonuje w systemach informatycznych, związanych z jej opisem stanowiska i zadaniami służbowymi, następujące operacje przetwarzania danych osobowych osób, których dane dotyczą: pozyskiwanie, gromadzenie, rejestrowanie, przetwarzanie, organizowanie, wyszukiwanie, przeglądanie, zmiana układu, łączenie, przenoszenie, wykorzystywanie, przechowywanie, blokowanie i usuwanie.
6. Inne operacje przetwarzania danych osobowych mogą być wykonywane wyłącznie przez upoważnioną osobę na podstawie uprzedniej zgody Administratora i zgodnie z Ustawą o Ochronie Danych Osobowych, innymi przepisami prawa i powszechnie obowiązującymi przepisami prawa oraz wewnętrznymi aktami regulującymi Administratora.
7. Warunki przetwarzania danych osobowych są również określone w wewnętrznych regulacjach przyjętych przez Administratora, a także w Projekcie Bezpieczeństwa przyjętym przez Administratora, z którym osoba upoważniona zapoznała się w zakresie niezbędnym do wykonywania swoich zadań.
8. Swoim podpisem potwierdzam, że zostałem poinformowany zgodnie z Ustawą o Ochronie Danych Osobowych o moich prawach i obowiązkach jako osoby upoważnionej, a także o tym, że: - a) jako osoba upoważniona odpowiadam, w zakresie powierzonych mi obowiązków, za bezpieczeństwo i zgodność z prawem przetwarzania danych osobowych,
b) Nie wolno mi wykorzystywać danych osobowych, z którymi mam kontakt, na własny użytek i bez zgody Administratora SI, nie wolno mi ujawniać ich publicznie ani przekazywać lub udostępniać komukolwiek innemu,
c) zobowiązuję się do stosowania środków technicznych, organizacyjnych i kadrowych podjętych przez operatora w celu zapewnienia ochrony danych osobowych przed kradzieżą, utratą, uszkodzeniem, nieuprawnionym dostępem, zmianą i rozpowszechnianiem,
d) w przypadku ujawnienia lub innej formy przekazania danych osobowych przetwarzanych przez Administratora SI stronie trzeciej, poniosę wynikające z tego konsekwencje prawne,
e) jeśli naruszę obowiązki osoby upoważnionej, moje działania zostaną uznane za poważne naruszenie dyscypliny pracy z możliwością natychmiastowego rozwiązania stosunku pracy lub mogę zostać ukarany grzywną przez Urząd Ochrony Danych Osobowych Republiki Słowackiej (zwany dalej "Urzędem") na mocy ustawy o ochronie danych osobowych w wysokości od 150 EUR do 2 000 EUR.
Swoim podpisem potwierdzam, że zostałem poinstruowany o obowiązku zachowania poufności w rozumieniu art. 79 Ustawy o Ochronie Danych Osobowych w następującym zakresie:
a) jako osoba upoważniona jestem zobowiązany do zachowania poufności danych osobowych, z którymi mam styczność na terenie firmy Administratora systemu informatycznego lub u podmiotu przetwarzającego; bez zgody Administratora danych nie wolno mi ich ujawniać ani nikomu przekazywać lub udostępniać,
b) obowiązek zachowania poufności trwa nadal po zakończeniu pełnienia przeze mnie funkcji osoby upoważnionej lub po ustaniu stosunku pracy lub podobnego stosunku zatrudnienia,
c) obowiązek zachowania poufności nie ma zastosowania, jeżeli jest to niezbędne do wykonania zadań sądu i organów ścigania wynikających z ustawy szczególnej oraz w stosunku do Urzędu w związku z wykonywaniem jego zadań wynikających z Ustawy o Ochronie Danych Osobowych,
d) naruszenie obowiązku zachowania poufności danych osobowych podlega karze grzywny nałożonej przez Urząd zgodnie z postanowieniami § 104 ustawy o Ochronie Danych Osobowych w wysokości od 150 EUR do 2000 EUR, a także postanowieniami § 374 ustawy nr 300/2005 Dz.U. z późniejszymi zmianami (Nieuprawnione przetwarzanie danych osobowych) i § 247 ustawy nr 300/2005 Dz.U. z późniejszymi zmianami (Uszkodzenie i niewłaściwe wykorzystanie zapisu na nośniku informacji).
w .....Tvrdošíne................... dnia .......14.5.2021...................
Pouczenie zrozumiałem w całości, co potwierdzam własnoręcznym podpisem.
tytuł, imię, nazwisko, zawód osoby upoważnionej: podpis osoby upoważnionej, której udzielono instrukcji
tytuł, imię, nazwisko, stanowisko/funkcja osoby odpowiedzialnej: podpis osoby odpowiedzialnej, która pouczenie wykonała
Dzień, od którego osoba przestała być uprawniona (dane te uzupełnia Administrator po zakończeniu działalności jako osoba uprawniona):
POUCZENIE O OBOWIĄZKU ZACHOWANIA POUFNOŚCI
zgodnie z art. 79 ustawy nr 18/2018 Dz.U. o Ochronie Danych Osobowych oraz o zmianach i uzupełnieniach niektórych ustaw (zwanej dalej "Ustawą o Ochronie Danych Osobowych")
.......................................................................................................................................................
tytuł, imię, nazwisko, zawód/usługa/klasyfikacja funkcyjna osoby fizycznej, która przez MOTÝĽ TRADE, s. r. o., REGON: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (zwaną dalej "Administratorem") w rozumieniu § 22 ustawy o ochronie danych osobowych, została poinstruowana w następującym zakresie:
- Wskazana osoba fizyczna jest zobowiązana do zachowania poufności danych osobowych, z którymi wchodzi w kontakt z Administratorem systemu informatycznego lub jego pośrednikiem. Nie może ich wykorzystywać do użytku osobistego i bez zgody Administratora systemu informatycznego, nie może ujawniać ich publicznie i udostępniać nikomu innemu.
- Zobowiązanie do zachowania poufności pozostaje w mocy po zakończeniu pełnienia funkcji, ustaniu stosunku umownego lub ustaniu zatrudnienia.
- Obowiązek zachowania poufności nie ma zastosowania, jeżeli jest to konieczne do wykonywania postępowań organów ścigania oraz w odniesieniu do Urzędu w celu ochrony danych osobowych i związanych z tym wykonywanych zadań.
- Naruszenie obowiązku zachowania poufności danych osobowych podlega karze zgodnie z postanowieniami § 104 Ustawy o Ochronie Danych Osobowych w postaci grzywny nałożonej przez Urząd Ochrony Danych Osobowych w wysokości od 150 euro do 2.000,- euro, a także zgodnie z postanowieniami § 374 Kodeksu karnego (nieuprawnione obchodzenie się z danymi osobowymi) oraz postanowieniami § 247 Kodeksu karnego (uszkodzenie i niewłaściwe użycie zapisu na nośniku informacji).
Pouczenie zrozumiałem w całości, co potwierdzam własnoręcznym podpisem.
W ....Tvrdošíne ..................... dnia ........14.05.2021..................
podpis osoby pouczonej, podpis organu statutowego Administratora lub innej osoby upoważnionej do działania w jego imieniu
ZGODA NA KOPIOWANIE DOKUMENTÓW
zgodnie z ustawą nr 18/2018 Dz.U. o Ochronie Danych Osobowych oraz o zmianach i uzupełnieniach niektórych ustaw (zwaną dalej "Ustawą o Ochronie Danych Osobowych")
.......................................................................................................................................................
tytuł, imię, nazwisko, zawód/stanowisko osoby fizycznej
Swoim podpisem udzielam firmie MOTÝĽ TRADE, s. r. o., REGON: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44, jako Administratorowi systemu informatycznego (pracodawcy), zgody na kopiowanie moich dokumentów urzędowych i dokumentów moich bliskich osób zawierających dane osobowe, a mianowicie:
ÿ Świadectwo wykształcenia,
ÿ Akt urodzenia,
ÿ Prawo jazdy,
ÿ Dowód tożsamości,
ÿ Akt małżeństwa,
ÿ Decyzja o przyznaniu emerytury,
ÿ Inne:...................................................................................................................
Wyrażam zgodę na prowadzenie przez Administratora danych dokumentacji kadrowo-płacowej. Niniejszej zgody, w rozumieniu Ustawy o Ochronie Danych Osobowych oraz o zmianie i uzupełnieniu niektórych ustaw, udzielam na okres zapewnienia przedmiotowego celu, a także na okres niezbędny do archiwizacji w rozumieniu przepisów szczególnych. Po upływie okresu archiwizacji wszystkie dokumenty urzędowe oraz dokumenty, na których kopiowanie wyraziłem zgodę, zostaną usunięte zgodnie z protokołem.
Jestem świadomy, że mogę wycofać tę zgodę na piśmie w dowolnym momencie (następnie Administrator SI będzie zobowiązany do usunięcia wszystkich moich oficjalnych dokumentów oraz do wykonania kopii danych osobowych z przedmiotowych dokumentów).
Niniejsza zgoda nie ma zastosowania do dokumentów urzędowych i dokumentów, dla których kopiowania istnieje podstawa prawna (ustawa szczególna).
W ........Tvrdošíne ...................., dnia ......14.5.2021........................
podpis osoby, która
otrzymała dokumenty
podpis osoby fizycznej, która wyraziła
zgodę na kopiowanie akt i dokumentów
DYREKTYWA WEWNĘTRZNA
V zmysle Nariadenia Európskeho parlamentu a Rad (EÚ) č. 2016/679 o ochrane fyzických
osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov
a v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov v platnom a účinnom znení
s názvom Interná Smernica č. 1/2018 o politike a zásadách ochrany fyzických osôb
v súvislosti so spracovaním osobných údajov prijatá a schválená obchodnom
spoločnosťou MOTÝĽ TRADE, s. r. o., IČO: 52 289 753, Sídlisko 160/42, Tvrdošín 027
44 dňa 22.03.2019 v sídle spoločnosti (ďalej iba „interná smernica“)
Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady Europejskiej (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz zgodnie z ustawą nr 18/2018 Dz.U. w sprawie ochrony danych osobowych, z późniejszymi zmianami i obowiązującą Dyrektywą wewnętrzną nr 1/2018 w sprawie polityki i zasad ochrony osób fizycznych w związku z przetwarzaniem danych osobowych o nazwie Dyrektywa wewnętrzna nr 1/2018 w sprawie polityki i zasad ochrony osób fizycznych w zakresie przetwarzania danych osobowych, został przyjęta i zatwierdzona przez spółkę MOTÝĽ TRADE, s. r. o., REGON: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 w dniu 22.03.2019 r. w siedzibie spółki (zwana dalej "Dyrektywą wewnętrzną").
Artykuł 1
Postanowienia wstępne
Celem ustanowienia polityki i zasad ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w naszej firmie jest stworzenie prawnych wewnętrznych ram korporacyjnych w jednym dokumencie w celu stosowania procedur zgodnie z wyżej wymienionymi prawnie wiążącymi przepisami dotyczącymi ochrony danych osobowych osób fizycznych. Dokument ten będzie również wykorzystywany w przypadku kontroli z Urzędu Ochrony Danych Osobowych. Nasza firma zajmuje się głównie kupnem i sprzedażą towarów, a działalność ta wiąże się z przetwarzaniem danych osobowych naszych klientów, dlatego w naszym najlepszym interesie jest, aby wszystkie nasze procedury i procesy w firmie były zgodne z obowiązującymi i skutecznymi przepisami dotyczącymi ochrony danych.
Artykuł 2
Polityka bezpieczeństwa i odpowiedzialności w naszej firmie
1) Osiągnięcie najwyższej możliwej ochrony danych osobowych naszych klientów jest dla naszej firmy wysokim priorytetem i oprócz naszych istniejących celów biznesowych, obszar ten będzie przedmiotem zwiększonej uwagi zarówno kierownictwa firmy, jak i pracowników. Środki techniczne i organizacyjne, które będą stosowane w naszej firmie, będą starannie dobierane w odniesieniu do zakresu przetwarzania danych osobowych oraz możliwości technicznych i kadrowych naszej firmy, ale zawsze w taki sposób, aby środki te były jak najbardziej skuteczne oraz aby przestrzegane były obowiązujące i skuteczne przepisy prawa w Republice Słowackiej i UE.
2) Filip Motýľ jest wyznaczoną osobą upoważnioną do ochrony danych osobowych osób fizycznych w naszej spółce. Jest on upoważniony i zobowiązany do kontrolowania poziomu ochrony w tym zakresie w ramach spółki w jej wewnętrznych procesach, a także na zewnątrz wobec osób trzecich, w szczególności klientów, tj. osób fizycznych, których dane są przetwarzane w ramach działalności gospodarczej spółki. Wykonawca jest upoważniony do wyznaczenia w tym celu osoby spośród swoich pracowników.
3) Jako firma, niniejszym zobowiązujemy się do ciągłego monitorowania zmian w dziedzinie ustawodawstwa, orzecznictwa oraz rozwoju technicznego i innych zmian w zakresie ochrony danych osobowych w przyszłości oraz do wdrażania zdobytej w ten sposób wiedzy do naszych własnych procesów w celu poprawy ochrony danych osobowych osób fizycznych w naszej firmie.
4) Jako firma jesteśmy zobowiązani do przeprowadzania regularnych sesji szkoleniowych 2 razy w roku kalendarzowym dla pracowników i kierownictwa w celu odświeżenia i pogłębienia ich wiedzy i zrozumienia ochrony danych, a także zdobycia nowej wiedzy. Działania te będą również miały na celu uwrażliwienie pracowników i kierownictwa firmy oraz zwiększenie poczucia odpowiedzialności wszystkich zaangażowanych osób, biorąc pod uwagę znaczenie i wrażliwość obszaru ochrony danych osobowych osób fizycznych.
18
Artykuł 3
Ramy prawne ochrony danych osobowych
1) Jako podstawowe ramy prawne dla ustanowienia ochrony danych osobowych w naszej firmie, zostanie wykorzystany obowiązujący i skuteczny tekst rozporządzenia Parlamentu Europejskiego i Rady nr 2016/679 oraz tekst ustawy nr 18/2018 Dz.U. o Ochronie Danych Osobowych. Oprócz tych przepisów w tym celu zostaną również uwzględnione modyfikacje norm ISO 27001, ISO 27000, ISO 31000 i ewentualnie innych norm.
2) W razie potrzeby nasza firma będzie również korzystać z usług firm zewnętrznych w celu przeprowadzania szkoleń i tworzenia dokumentacji w celu zapewnienia zgodności z przepisami o ochronie danych, w szczególności kancelarii prawnych lub osób, które mają udokumentowane doświadczenie i dogłębną wiedzę na temat ochrony danych.
Artykuł 4
Dokumentacja i ochrona danych osobowych
1) W przypadku, gdy nasza firma jako Administrator przekazuje zebrane dane osobowe osób fizycznych innej osobie w charakterze pośrednika, jesteśmy zobowiązani do sporządzenia oddzielnej umowy między naszą firmą a każdą taką inną osobą lub do wdrożenia odpowiednich postanowień zgodnie z ustawą nr 18/2018 do umowy ramowej lub do sporządzenia aneksu do tej umowy.
2) Inne dokumenty, które nasza firma zobowiązuje się przedstawić w celu ochrony danych osobowych i wykazania zgodności z przepisami, to wewnętrzne wytyczne, dokumentacja szkoleniowa, dokumentacja przetwarzania danych osobowych, formularz zgłoszenia incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych, formularz zgłoszenia incydentu bezpieczeństwa do osoby, której dane dotyczą, lub inne wymagane dokumenty.
Artykuł 5
Istniejące i przyszłe środki techniczne i organizacyjne
Nasza firma zobowiązuje się do podjęcia odpowiednich środków technicznych i organizacyjnych, które zostaną wdrożone w celu usprawnienia procesów ochrony danych osobowych osób fizycznych. Opis środków w odniesieniu do korzystania ze struktury określonej w normie ISO 27002 i normie ISO 29151 obejmuje następujące elementy:
· Jednolita procedura rozpatrywania skarg, zastrzeżeń i zażaleń od poszkodowanych osób fizycznych
· Kontrolowanie dostępu do urządzeń, na których przechowywane są dane osobowe klientów, zarówno w formie elektronicznej jak i papierowej
· Klasyfikacja informacji, a następnie staranne sortowanie, bezpieczne przechowywanie i tworzenie kopii zapasowych
· Zwiększenie bezpieczeństwa pomieszczeń fizycznych, a także środowiska samej organizacji, w szczególności poprzez wymianę zamków na bardziej odporne, zwiększenie częstotliwości korzystania z zamków i szafek bezpieczeństwa
· Zwiększenie wykorzystania szyfrowania samych danych, jak również komunikacji w transmisjach elektronicznych takich danych.
· Zwiększenie wykorzystania haseł dostępu do urządzeń mobilnych, laptopów, komputerów stacjonarnych i innych urządzeń przetwarzających dane, co najmniej 14-znakowym hasłem.
· Tworzenie kopii zapasowych danych osobowych metodą dwukierunkową przy użyciu innego nośnika innego niż ten, na którym przechowywane są oryginalne dane
- Korzystanie z aplikacji antywirusowych i antymalware w organizacji
· Regularny przegląd i poszukiwanie słabych punktów w wewnętrznych procesach i ich eliminacja
· Zakup nośników USB z opcją szyfrowania lub z opcją wykorzystania uwierzytelniania biometrycznego
· Używanie aplikacji do szyfrowania dysków HDD i SSD
· Zapewnienie przyjaznego podejścia oraz pełnej współpracy zawodowej i organizacyjnej pracownicy i kierownictwo firmy podczas kontroli Urzędu Ochrony Danych Osobowych
W .........Tvrdošíne ................ dnia .....14 . 5. 2021 ...................
.......Filip Motýľ ..................................
MOTÝĽ TRADE, s. r. o.
- Ochrona danych osobowych
9.1. Strony ustalają, że Kupujący, jeżeli jest osobą fizyczną, zobowiązany jest do podania Sprzedającemu swojego imienia i nazwiska, adresu zamieszkania wraz z kodem pocztowym, numerem telefonu oraz adresem e-mail.
9.2. Strony uzgadniają, że Kupujący, w przypadku gdy jest osobą prawną, jest zobowiązany do podania Sprzedającemu nazwę swojej firmy, adresu siedziby, w tym kodu pocztowego, REGON-u, numeru telefonu i adresu e-mail.
9.3. Kupujący ma wgląd i możliwość zmiany podanych danych osobowych w dowolnym momencie, a także może anulować rejestrację po zalogowaniu się do e-sklepu w zakładce Moje konto >>>> TUTAJ
9.4. Sprzedający niniejszym informuje Kupującego, że zgodnie z ustawą nr 18/2018 Dz. U. o Ochronie Danych Osobowych oraz o zmianie i uzupełnieniu niektórych ustaw, z późniejszymi zmianami, Sprzedający jako operator będzie przetwarzał dane osobowe Kupującego w procesie zawierania umowy kupna-sprzedaży bez zgody Kupującego jako osoby, której dane dotyczą, ponieważ przetwarzanie danych osobowych Kupującego jest niezbędne do wykonania umowy kupna-sprzedaży, w której Kupujący jest jedną ze stron tej umowy.
9.5. Kupujący może, poprzez zaznaczenie odpowiedniego pola przed złożeniem zamówienia, wyrazić zgodę, w rozumieniu RODO, na przetwarzanie i przechowywanie przez Sprzedawcę jego danych osobowych, w szczególności wymienionych powyżej i/lub niezbędnych do działalności Sprzedawcy w związku z przesyłaniem informacji o nowych produktach, rabatach i promocjach na oferowane towary oraz na ich przetwarzanie we wszystkich swoich systemach informatycznych.
9.6. Sprzedający zobowiązuje się do przetwarzania i wykorzystywania danych osobowych Kupującego zgodnie z obowiązującymi przepisami prawa Republiki Słowackiej.
9.7. Sprzedawca oświadcza, że zgodnie RODO dane osobowe będą gromadzone wyłącznie w celu określonych w niniejszym Regulaminie i Warunkach Reklamacji.
9.8. Sprzedający oświadcza, że zgodnie z RODO będzie gromadził dane osobowe w celach innych niż wyraźnie wymienione w niniejszym Regulaminie i Warunkach Reklamacji i zapewni, że dane osobowe będą przetwarzane i wykorzystywane wyłącznie w sposób zgodny z celem, w jakim zostały zebrane, oraz że nie będzie łączył ich z danymi osobowymi, które zostały zebrane w innych celach.
9.9. Kupujący udziela Sprzedającemu zgody, o której mowa w pkt 9.5. niniejszego Regulaminu i Warunków Reklamacji, na czas określony do realizacji celu przetwarzania danych osobowych Kupującego. Po zrealizowaniu celu przetwarzania Sprzedający niezwłocznie usunie dane osobowe Kupującego. Kupujący może wycofać zgodę na przetwarzanie danych osobowych w dowolnym momencie w formie pisemnej. Zgoda wygasa w terminie 1 miesiąca od dnia otrzymania przez Sprzedającego oświadczenia Kupującego o cofnięciu zgody.
9.10. Kupujący zostanie poproszony przed wysłaniem zamówienia o zaznaczenie odpowiedniego pola aby potwierdzić, że Sprzedający w jasny i zrozumiały sposób poinformował:
a) swoich danych identyfikacyjnych, które zostały wskazane w pkt. 1 niniejszego Regulaminu i Warunków Gwarancji,
b) dane identyfikacyjne firmy, która dostarcza Kupującemu zamówione towary, tak aby dane te były określone w akceptacji,
c) o celu przetwarzania danych osobowych, którym jest zawarcie umowy kupna-sprzedaży pomiędzy Sprzedającym a Kupującym,
d) że będzie przetwarzać dane osobowe Kupującego w zakresie imienia i nazwiska, adresu zamieszkania wraz z kodem pocztowym, numerem telefonu i adresem e-mail, jeżeli Kupujący jest osobą fizyczną oraz w zakresie nazwy firmy, adresu siedziby wraz z kodem pocztowym, REGONEM, numerem telefonu i adresem e-mail, jeżeli Kupujący jest osobą prawną,
e) że Kupujący jest zobowiązany do podania wymaganych danych osobowych,
9.11. Sprzedający oświadcza, że będzie przetwarzał dane osobowe zgodnie z dobrymi obyczajami i będzie działał w sposób, który nie narusza RODO lub innych powszechnie obowiązujących przepisów prawa i nie będzie ich obchodził. Sprzedający oświadcza, że nie będzie wymuszać ani warunkować zgody osoby, której dane dotyczą, poprzez groźbę odmowy zawarcia umowy kupna-sprzedaży, usługi, towaru lub zobowiązania wobec Sprzedającego.
9.12. Kupujący ma prawo, na pisemny wniosek, żądać od Sprzedającego:
a) potwierdzenie, czy dotyczące go dane osobowe są przetwarzane,
b) określenia celu przetwarzania danych osobowych,
c) informacji o przetwarzaniu jego danych osobowych w systemie informatycznym i jego statusie w zakresie:
i) danych identyfikacyjnych Sprzedającego i przedstawiciela Sprzedającego, jeśli został wyznaczony,
ii) danych identyfikacyjnych pośrednika; nie ma to zastosowania, jeżeli Sprzedający, uzyskując dane osobowe, nie postępuje zgodnie z § 34 RODO,
d) dokładnej informacji o źródle, z którego pozyskał jego dane osobowe do przetwarzania,
e) kopii swoich danych osobowych podlegających przetwarzaniu,
f) dodatkowych informacji, które, biorąc pod uwagę wszystkie okoliczności i warunki przetwarzania danych osobowych niezbędnych do zagwarantowania Kupującemu jego praw i prawnie chronionych interesów, w szczególności:
i) wskazanie dobrowolności lub obowiązku podania wymaganych danych osobowych; w przypadku gdy Sprzedający uzyskuje dane osobowe Kupującego na podstawie zgody Kupującego zgodnie z RODO, powiadamia Kupującego również o okresie ważności tej zgody, a jeżeli obowiązek podania danych osobowych przez Kupującego wynika z bezpośrednio egzekwowalnego, prawnie wiążącego aktu prawa Unii Europejskiej, umowy międzynarodowej, którą Republika Słowacka jest związana, lub ustawy, Sprzedający powiadomi Kupującego o podstawie prawnej, która nakłada na niego ten obowiązek obowiązek i poinformuje Kupującego o konsekwencjach odmowy podania danych osobowych.
ii) informacje o osobach trzecich, w przypadku których przewiduje się lub rozumie, że dane osobowe będą przekazane,
iii) zakres odbiorców, jeżeli przewiduje się lub przyjmuje, że dane osobowe zostaną im ujawnione,
iv) formę ujawnienia, jeśli dane osobowe mają zostać ujawnione,
v) państw trzecich, jeśli oczekuje się lub przyjmuje, do tych państw nastąpi przekazanie danych osobowych,
g) sprostowania jego nieprawidłowych, niekompletnych lub nieaktualnych danych osobowych, które podlegają przetwarzaniu,
h) usunięcia swoich danych osobowych, jeżeli cel ich przetwarzania został osiągnięty; jeżeli przedmiotem przetwarzania są dokumenty urzędowe zawierające dane osobowe, może zażądać ich zwrotu,
i) usunięcia swoich danych osobowych podlegających przetwarzaniu, jeżeli doszło do naruszenia RODO lub innych obowiązujących przepisów prawa słowackiego.
9.13. Kupujący, na podstawie pisemnego żądania, może sprzeciwić się:
a) przetwarzaniu jego danych osobowych, które jego zdaniem są lub będą przetwarzane do celów marketingu bezpośredniego bez jego zgody oraz do żądania ich zniszczenia,
b) wykorzystywaniu danych osobowych, o których mowa w § 31, do celów marketingu bezpośredniego w ramach komunikacji pocztowej, lub
c) udostępnieniu danych osobowych, o których mowa w § 31, do celów marketingu bezpośredniego.
9.14. Kupujący, na podstawie pisemnego wniosku, ma prawo sprzeciwić się przetwarzaniu jego danych osobowych przez Sprzedającego w przypadkach określonych w § 31 RODO, podając uzasadnione powody lub przedstawiając dowody nieuprawnionej ingerencji w te dane osobowe prawa i uzasadnione interesy, które są lub mogą zostać naruszone w konkretnym przypadku przez takie przetwarzanie danych osobowych; o ile nie stoją temu na przeszkodzie podstawy prawne, a sprzeciw Kupującego okaże się uzasadniony, Sprzedający jest zobowiązany do przetwarzania danych osobowych zgodnie z następującymi zasadami: zablokować i usunąć dane, na których przetwarzanie Kupujący wyraził sprzeciw, bez zbędnej zwłoki, gdy tylko pozwolą na to okoliczności.
9.15. Ponadto Kupujący, na pisemny wniosek lub osobiście, ma ponadto prawo do wniesienia w każdym czasie sprzeciwu wobec decyzji Sprzedającego i niepodlegania tej decyzji Sprzedawcy, która wywoływałaby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływała, jeżeli taka decyzja zostałaby podjęta wyłącznie na podstawie czynności zautomatyzowanego przetwarzania jego danych osobowych. Kupujący ma prawo zwrócić się do Sprzedawcy o ponowne rozpatrzenie wydanej decyzji w sposób inny niż zautomatyzowany, przy czym. Sprzedawca zastosuje się do żądania Kupującego, podejmując decydującą rolę w sprawie. Sprzedający poinformuje Kupującego o sposobie weryfikacji i wyniku ustaleń w terminie wynikającym z pkt 9.18 niniejszego Regulaminu i Warunków reklamacji. Prawo to nie przysługuje Kupującemu wyłącznie w przypadku, gdy przewiduje to szczególna ustawa przewidująca środki zabezpieczające uzasadnione interesy Kupującego lub gdy w kontekście stosunków przedumownych lub w trakcie istnienia stosunków umownych Sprzedający wydał decyzję uwzględniającą żądanie Kupującego lub gdy Sprzedający podjął inne uzasadnione środki w celu zabezpieczenia uzasadnionych interesów Kupującego na podstawie umowy.
9.16. Jeżeli Kupujący wykonuje swoje prawo na piśmie, a z treści jego wniosku jasno wynika, że wykonuje on swoje prawo, wniosek uznaje się za złożony na podstawie niniejszej ustawy; w przypadku wniosku złożonego za pośrednictwem poczty elektronicznej lub faksu, nabywca dostarcza wniosek na piśmie nie później niż w terminie trzech dni od daty jego wysłania.
9.17. Jeżeli Kupujący podejrzewa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może złożyć powiadomienie do UODO. Jeżeli Kupujący nie posiada zdolności doprawnej, jego prawa mogą być wykonywane przez jego przedstawiciela prawnego.
9.18. Sprzedający jest zobowiązany do pisemnego ustosunkowania się do żądania Kupującego na podstawie niniejszego pkt. niniejszego Regulaminu i Warunków Reklamacji lub zastosować się do żądań Kupującego zgodnie z RODO i poinformować Kupującego na piśmie najpóźniej w ciągu 30 dni od otrzymania żądania lub żądania.
9.19. Sprzedający niezwłocznie powiadomina piśmie Kupującego oraz UODO o ograniczeniu praw Kupującego.
9.20. Sprzedający niniejszym informuje Kupującego, że zgodnie z RODO przy przetwarzaniu danych osobowych danych osobowych Kupującego, zakłada się, że dane osobowe Kupującego zostaną przekazane i ujawniane następującym osobom trzecim lub odbiorcom:
- 123Kurier, s. r. o. , Tomanoczyho 378, 02743 Nižná,Slovenská republika
- Bohemiasoft s.r.o., Rudolfovská tř. 247/85, 370 01 České Budějovice
- Ing. Mária Hurajová - AMI KONTAKT, Škarvanova 23/17 02744 Tvrdošín
- GLS General Logistics Systems Slovakia s.r.o., Budča 1039, 962 33 Budča
- Heureka Shopping s.r.o., Karolinská 650/1, 186 00 Praha 8 – Karlín
- Smartsupp.com, s.r.o., Milady Horákové 13, 602 00 Brno