Polityka prywatności

POLITYKA PRYWATNOŚCI

 w COMER Sp. z o.o. Sp. k.

Polityka Prywatności jest dokumentem opisującym zasady przetwarzania danych osobowych, których Administratorem jest COMER Sp. z o.o. Sp. k. z siedzibą w Swadzimiu ( dalej: Administrator). Polityka prywatności została opracowana zgodnie z wymogami określonymi w ustawie z  dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781), Ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw, jak również z uwzględnieniem dobrych praktyk oraz wymogów stawianych przez Ogólne Rozporządzenie o Ochronie Danych Osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Polityka prywatności stanowi jeden ze środków organizacyjnych, mających na celu wykazanie, że przetwarzanie danych osobowych odbywa się zgodnie z powyższym Rozporządzeniem.

       I.            Definicje i pojęcia.

Administrator Danych Osobowych (dalej: Administrator): COMER Sp. z o.o. Sp. k z siedzibą w Swadzimiu; 62-080 Tarnowo Podgórne, ul. Parkowa 4; NIP 7811903975, REGON 360215925 adres email: biuro@comer.net.pl

1.      Dane osobowe: oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna, to osoba którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden, bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  1. Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca siedziby Administratora lub kierująca do niego zapytanie w formie e-maila.

3.      Polityka prywatności: niniejszy dokument.

  1. Przetwarzanie danych osobowych: jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

5.      RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).

  1. Ustawa: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781).

    II.            Przetwarzanie danych osobowych.

  1. W związku z realizowanymi zadaniami przez Administratora, dane osobowe będą przetwarzane oraz przechowywane zgodnie z obowiązującym prawem.
  2. Obowiązki Administratora, to zapewnienie przejrzystości przetwarzania danych osobowych, informowanie o przetwarzaniu danych w momencie ich zbierania, informowanie o celu, czasie i podstawie prawnej przetwarzania, zbieranie danych tylko w zakresie niezbędnym do wskazanego celu i przetwarzanie tylko przez okres, w jakim jest to niezbędne.
  3. Administrator zapewnia bezpieczeństwo i poufność danych, jak również zapewnia dostęp do informacji osobom, których dane dotyczą.
  4. W sytuacji zagrożenia danych osobowych, Administrator podejmie niezbędne środki w celu zapewnienia ochrony i przeciwdziałaniu naruszeniom danych osobowych, jak również poinformuje osoby, których dane zostały naruszone lub zagrożone stosownie do istniejących wymogów prawnych.

 III.            Dane kontaktowe Administratora.

             COMER Sp. z o.o. Sp. k z siedzibą w Swadzimiu; 62-080 Tarnowo Podgórne, ul. Parkowa 4;                   

             NIP 7811903975, REGON 360215925  adres email: biuro@comer.net.pl

  IV.            Zapewnienie bezpiecznego przetwarzania danych osobowych.

  1. Administrator stosuje procedury, które umożliwiają dostęp do danych osobowych wyłącznie osobom do tego upoważnionym oraz w zakresie, jaki jest niezbędny do wykonania określonych obowiązków.
  2. Administrator podejmuje starania o działania mające na celu zagwarantowanie ze strony podmiotów, z którymi współpracuje, respektowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy dochodzi do przetwarzania danych osobowych na zlecenie Administratora.
  3. Administrator dokonuje identyfikacji zasobów danych osobowych oraz sposobów wykorzystania danych, w tym danych wrażliwych oraz współadministrowania danymi.

     V.            Cel przetwarzania danych osobowych.

  1. Cel przetwarzania danych osobowych przez Administratora jest ściśle związany z przedmiotem i zakresem działania, w tym:

1.1.   bieżący kontakt w związku z zawarciem lub wykonywaniem umowy, przedstawieniem oferty, przesłaniem zlecenia, udzielenia odpowiedzi na pytania (podstawa prawna: art. 6 ust. 1 lit. f RODO);

1.2.   kontakt telefoniczny, prowadzenie korespondencji e-mailowej oraz tradycyjnej związanej z wykonywaniem umów, zleceń, przedkładanymi ofertami i zapytaniami (podstawa prawna: art. 6 ust. 1 lit. f RODO);

1.3.   wykonywania umów zawieranych przez Administratora z klientami, w celu współpracy z dostawcami i innymi podmiotami współpracującymi z Administratorem (podstawa prawna: art. 6 ust. 1 lit. b RODO);

1.4.   realizacji umów, zleceń, w tym dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna art. 6 ust. 1 lit. b RODO)

  1. W związku z kierowaniem do Administratora korespondencji tradycyjnej, bądź mailowej, która nie jest związana z usługami świadczonymi na rzecz nadawcy lub na podstawie innej umowy, dane osobowe zawarte w kierowanej do Administratora korespondencji, są przetwarzane tylko w zakresie niezbędnym do kontaktu z nadawcą korespondencji.
  2. W związku z kontaktowaniem się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może zażądać podania wyłącznie tych danych, które są konieczne dla prawidłowego wyjaśnienia lub załatwienia sprawy (podstawa prawna: art. 6 ust. 1 lit f RODO).
  3. Korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym przez Administratora.

  1. Kandydaci do pracy i rekrutacja na stanowiska.
  1. W związku z prowadzonymi procesami rekrutacyjnymi, Administrator przetwarzać będzie dane osobowe zawarte w CV, życiorysie, bądź w innych niezbędnych dokumentach, jedynie w zakresie określonym w obowiązujących przepisach -  w celu realizacji i dokumentacji procesu rekrutacji na wolne stanowisko urzędnicze, a w przypadku zatrudnienia w celu realizacji umowy o pracę. W związku z tym, Administrator oczekuje, że potencjalny kandydat nie będzie podawał i przekazywał do Administratora danych i informacji w szerszym, niż oczekiwany, zakresie.
  2. W sytuacji zawarcia w aplikacjach dodatkowych, ponad oczekiwane przez Administratora informacji, uznaje się, że kandydat wyraża zgodę na ich przetwarzanie w celach rekrutacyjnych oraz związanych z procesami zatrudnienia potencjalnych kandydatów do pracy.
  3. Ogólną podstawę do przetwarzania danych stanowi art. 6 ust.1 lit. a, b, c oraz art. 9 ust. 2 lit. b, g, h RODO, szczegółowe cele przetwarzania danych zostały zawarte w ustawie z dnia 26 czerwca 1974r. Kodeks Pracy (t.j. Dz.U. 2020 poz. 1320).
  4. Dane osobowe kandydatów są przetwarzane, w szczególności:

4.1.w celu wypełnienia obowiązku prawnego ciążącego na administratorze zgodnie z art. 6 ust. 1 lit. c RODO na podstawie ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy w zakresie danych określonych Art. 22[1] § 1 KP, czyli: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia (t.j. Dz. U. z 2020 r. poz. 1320);

4.2.w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, dla celów przyszłych procesów rekrutacyjnych oraz wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą (podstawa prawna: art. 6 ust. 1 lit a, b RODO);

4.3.w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami, podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO).

VII.            Gromadzenie i przechowywanie danych.

  1. Zebrane dane osobowe przetwarzane są wyłącznie w celu dla jakiego zostały zebrane i  przechowywane zgodnie z obowiązującym prawem.
  2. Okres przetwarzania danych może wynikać z obowiązujących przepisów, w przypadku, gdy stanowią one o podstawie przetwarzania, a w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administrator, np. ze względów bezpieczeństwa, przetwarzanie może się odbywać przez okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

VIII.            Przetwarzanie danych w systemach informatycznych.

  1. Dane osobowe są również przetwarzane w systemach informatycznych.
  2. Administrator może je tymczasowo przechowywać i przetwarzać w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testowaniem zmian w systemach informatycznych, wykrywaniem nieprawidłowości, bądź zapewnianiem ochrony przed nadużyciami i atakami.

  IX.            Odbiorcy danych osobowych.

  1. Dane osobowe mogą być udostępniane innym podmiotom, uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa, podmiotom z którymi administrator zawarł umowę powierzenia przetwarzania danych, a ponadto odbiorcom danych, w rozumieniu przepisów o ochronie danych osobowych, m.in. podmiotom świadczącym usługi pocztowe, księgowe, usługi informatyczne a w przypadku zwarcia umowy również podmiotom świadczącym usługi bankowe.
  2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa i tylko w ściśle uzasadnionych wypadkach.

     X.            Czas przetwarzania danych osobowych.

  1. Czas przetwarzania danych przez Administratora jest uzależniony od rodzaju świadczonej usługi oraz od celu przetwarzania, jak również obowiązujących w tym przedmiocie regulacji prawnych.
  2. Okres przetwarzania danych może wynikać z przepisów, w przypadku, gdy stanowią one o podstawie przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, np. ze względów bezpieczeństwa – przetwarzanie może się odbywać przez okres umożliwiający jego realizację lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
  3. W sytuacji przetwarzania danych w związku z wyrażoną zgodą, Administrator przetwarza dane do momentu jej wycofania przez osobę fizyczną.
  4. W przypadku, gdy podstawę przetwarzania danych stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej zakończenia lub rozwiązania.
  5. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
  6. Po upływie okresu przetwarzania danych, Administrator nieodwracalnie usuwa dane, bądź poddaje je procesowi anonimizacji.

  XI.            Uprawnienia związane z przetwarzaniem danych osobowych.

  1. W związku z przetwarzaniem, przez Administratora, danych osób fizycznych, przysługują następujące prawa:

1.1.            dostęp do treści swoich danych (podstawa prawna: art.15 RODO);

1.2.            sprostowanie danych (podstawa prawna: art.16 RODO);

1.3.            usunięcie danych (podstawa prawna: art. 17 RODO);

1.4.            ograniczenie przetwarzania (podstawa prawna: art. 18 RODO);

1.5.            przenoszenie danych (podstawa prawna: art. 20 RODO);

1.6.            wniesienie sprzeciwu (podstawa prawna: art. 21 RODO);

1.7.            wniesienie skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa (podstawa prawna: art. 77 RODO)

1.8.            uprawnienie Prezesa UODO do nakazania spełnienia Państwa żądania wymaga, aby najpierw wystąpić z żądaniem bezpośrednio do Administratora (także podmiotu przetwarzającego).

W celu skorzystania z powyższych praw, osoba fizyczna może się skontaktować z Administratorem pisemnie na adres COMER Sp. z o.o. Sp. k z siedzibą w Swadzimiu; 62-080 Tarnowo Podgórne, ul.    Parkowa 4; lub poprzez wiadomość email: biuro@comer.net.pl. i wskazać czego dotyczy jej żądanie lub wątpliwość, w szczególności z jakiego prawa chce skorzystać

  1. Administrator udzieli osobie fizycznej informacji w terminie 30 dni od dnia otrzymania treści żądania, bądź w terminie późniejszych, po wcześniejszym poinformowaniu osoby fizycznej o przyczynach opóźnienia w udzieleniu informacji, a jeżeli nie zamierza spełnić takiego żądania -poda tego przyczyny.
  2. Administrator udzieli odpowiedzi na żądanie osoby fizycznej na adres e-mail, z którego zostało wysłane zapytanie, bądź pisemnie na wskazany przez osobę fizyczną adres korespondencyjny.
  1. Pliki cookies

  1. Pliki cookies to dane informatyczne wysyłane przez serwis internetowy, który odwiedza Użytkownik i które zapisywane są na urządzeniu końcowym (komputerze, tablecie, smartfonie), z którego Użytkownik korzysta podczas przeglądania stron internetowych. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny numer ID.
  2. W ramach Serwisu stosowane są następujące typy cookies:

2.1.  cookies sesyjne - są przechowywane na Urządzeniu Użytkownika i pozostają tam tylko do momentu zakończenia sesji danej przeglądarki (do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania);

2.2.  cookies trwałe - są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich usunięcia przez Użytkownika;

2.3.  cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu;

2.4.  cookie zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych.

  1. Bezpieczeństwo plików cookies.

3.1.    mechanizm składowania i odczytu cookies sesyjnych jak i trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika;

3.2.    cookies wewnętrzne zastosowane przez Administratora są bezpieczne dla Urządzeń Użytkowników;

3.3.    pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być również wykorzystane przez współpracujących z operatorem Serwisu;

3.4.    za bezpieczeństwo plików cookies pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności.

  1. Pliki cookies Własne wykorzystywane są w celu:

3.1.    zapewnienia bezpieczeństwa i niezawodności Serwisu;

3.2.    poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;

3.3.    uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie;

3.4.    dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych;

3.5.    zbierania ogólnych i anonimowych danych statycznych za pośrednictwem zewnętrznych narzędzi analitycznych.

  1. Pliki cookies Zewnętrzne wykorzystywane są w celu wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych Facebook oraz Linkedin
  2. Administrator nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

7.      Zarządzanie plikami cookies:

7.1.    użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej);

7.2.    użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa;

7.3.    ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

8.      Jeśli Państwa przeglądarka akceptuje obsługę Cookies, oznacza to wyrażenie zgody na stosowanie cookies przez naszą stronę internetową.

  1. Poniżej wskazujemy sposób zmiany ustawień cookies w najbardziej popularnych przeglądarkach internetowych:

9.1.Google Chrome

Menu > Ustawienia > Pokaż ustawienia zaawansowane > Prywatność > Ustawienia treści > Pliki cookies  – należy wybrać odpowiednią opcję;

9.1.    Internet Explorer

Menu > Narzędzia > Opcje internetowe > Prywatność – należy wybrać odpowiednią opcję;

9.2.    Mozilla Firefox

Menu > Opcje > Prywatność > Historia – należy wybrać odpowiednią opcję;

9.3.    Opera

Menu > Preferencje > Zaawansowane > Ciasteczka – należy wybrać odpowiednią opcję;

9.4.    Safari

Menu > Preferencje > Prywatność > Pliki cookies – należy wybrać odpowiednią opcję.

XIII.            Zastosowanie Polityki Prywatności.

1.      Niniejsza Polityka Prywatności odnosi się do wszystkich okoliczności, w których Administrator jest administratorem danych osobowych oraz jest podmiotem przetwarzającym dane osobowe. Dotyczy to zarówno przypadków, w których Administrator przetwarza dane osobowe uzyskane bezpośrednio od osób fizycznych, których dane dotyczą, jak i okoliczności, w których dane osobowe zostały pozyskane z innych źródeł.

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w dowolnym czasie, poprzez umieszczanie zmodyfikowanych postanowień na tej stronie. Wszelkie zmienione postanowienia automatycznie wchodzą w życie z dniem opublikowania Polityki Prywatności, chyba że określono inaczej.