Administrator:
OSI Group Sp. z o.o. z siedzibą w Gdańsku
Data ostatniej aktualizacji: 10 stycznia 2022 r.
- Informacje wstępne
- Definicje
- Na użytek Polityki Ochrony Prywatności:
- „Administrator” oznacza OSI GROUP Sp. z o.o. z siedzibą w Gdańsku, ul. Jana Heweliusza 11 lok.
811, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego
przez Sąd Rejonowym Gdańsk-Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru
Sądowego pod nr KRS: 0000882297, kapitał zakładowy 50.000,00 PLN, NIP: 5833420289, REGON:
388128050, - „Administrator Systemów Informatycznych” oznacza działającą z upoważnienia Administratora
osobę, która zarządza systemem informatycznym Administratora i sprawuje nad nim nadzór, - „Dane osobowe” oznacza następujące rodzaje danych osobowych dotyczących Podmiotów danych
lub ich przedstawicieli: imię, nazwisko, adres e-mail, telefon kontaktowy, a w przypadku Podmiotów
danych będących osobami fizycznymi ponadto: NIP, firmę przedsiębiorcy, adres zamieszkania,
adres prowadzenia działalności gospodarczej, - „Dostawca” oznacza podmiot dokonujący na rzecz Administratora dostawy towarów lub usług,
- „Klient” oznacza podmiot, który dokonał lub wyraża wolę dokonania nabycia towaru lub usługi
oferowanej przez Administratora bądź pozostaje z Administratorem w stałych stosunkach
gospodarczych lub wyraził zgodę na umieszczenie jego danych osobowych w bazie danych
prowadzonej przez Administratora, - „organ nadzorczy” oznacza Prezesa Urzędu Ochrony Danych Osobowych,
- „Podmiot danych” oznacza podmiot, którego dane osobowe są przetwarzane przez Administratora,
w tym Klienta, Dostawcę i ich przedstawicieli, - „Polityka Ochrony Prywatności” oznacza niniejszy dokument,
- „RODO” oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), - Na użytek Polityki Ochrony Prywatności stosuje się ponadto definicje określone w
RODO, o ile nie są one sprzeczne z definicjami zawartymi w punkcie 1.1 powyżej. - Cel utworzenia Polityki Ochrony Prywatności
- Polityka Ochrony Prywatności jest środkiem wdrożonym przez Administratora,
którego celem jest określenie działań podejmowanych przez Administratora w
zakresie ochrony Danych osobowych udostępnionych Administratorowi przez
Podmioty danych, a nadto informowanie Podmiotów danych o obowiązującej w
przedsiębiorstwie prowadzonym przez Administratora procedurze postępowania z
Danymi osobowymi, w tym w szczególności o celach i podstawach prawnych
przetwarzania oraz kategoriach odbiorców, którym Dane osobowe przetwarzane
przez Administratora są dalej przekazywane, oraz realizacja przez Administratora
wobec Podmiotów danych obowiązku informacyjnego wynikającego z treści art. 13
RODO w pozostałym zakresie.
- Administrator i przetwarzanie Danych osobowych
- Administratorem Danych osobowych w rozumieniu przepisów RODO jest OSI
GROUP Sp. z o.o. z siedzibą w Gdańsku, ul. Jana Heweliusza 11 lok. 811,
zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego
prowadzonego przez Sąd Rejonowym Gdańsk-Północ w Gdańsku VII Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000882297, kapitał
zakładowy 50.000,00 PLN, NIP: 5833420289, REGON: 388128050. Powyższe
oznacza, iż to Administrator ustala cele i sposoby przetwarzania Danych osobowych
we własnym zakresie i na własną odpowiedzialność. - U Administratora nie wyznaczono inspektora ochrony danych w rozumieniu RODO.
- Przetwarzanie Danych osobowych oznacza wszelkie czynności i operacje
dokonywane wobec Danych osobowych.
- Cele i podstawa prawna przetwarzania oraz okres przechowywania Danych osobowych
dotyczących Klienta
- Administrator przetwarza Dane osobowe dotyczące Klienta lub jego przedstawicieli
w następujących celach: - prawidłowe wykonanie umowy, na podstawie której Administrator zobowiązał się do dostawy towaru
lub usługi na rzecz Klienta, - prowadzenie marketingu bezpośredniego usług lub towarów oferowanych przez
Administratora, w tym za pośrednictwem korespondencji e-mailowej typu newsletter, - wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów
podatkowych i rachunkowych, - prowadzenie postępowań sądowych, arbitrażowych, administracyjnych,
sądowoadministracyjnych, egzekucyjnych i mediacyjnych, - dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z
przepisów prawa, - obsługa reklamacji i roszczeń wynikających z uprawnień z tytułu rękojmi.
- Podstawą prawną przetwarzania Danych osobowych w celach określonych powyżej
w punkcie 3.1 lit. a) jest to, iż jest ono niezbędne do wykonania umowy, przy czym w
przypadku celu zawartego w punkcie 3.1 lit. a) dotyczy to wykonania umowy, na
podstawie której Administrator zobowiązał się do dostawy towaru lub usługi na rzecz
Klienta. Podstawą prawną przetwarzania Danych osobowych w celu określonym
powyżej w punkcie 3.1 lit. c) jest to, iż jest ono niezbędne do wypełnienia
obowiązków prawnych ciążących na Administratorze. Podstawą prawną
przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w
punkcie 3.1 jest prawnie uzasadniony interes realizowany przez Administratora. - Przetwarzanie Danych osobowych w ramach celów wskazanych powyżej w punkcie
3.1 obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie,
przeglądanie, aktualizowanie, analizowanie, i archiwizowanie. - Dane osobowe dotyczące Klienta mogą być przekazywane do organów
administracji publicznej lub do innych osób lub podmiotów trzecich – w zakresie w
jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na
Administratora przepisy prawa. Ponadto, Dane osobowe dotyczące Klienta, w
zakresie niezbędnym dla realizacji celu określonego w punkcie 3.1 lit. c) powyżej,
mogą być również przekazywane podmiotom wykonującym na rzecz Administratora
usługi z zakresu księgowości i rachunkowości na podstawie odrębnej umowy. - Dane osobowe dotyczące Klienta, w zakresie niezbędnym dla realizacji celów
określonych w punkcie 3.1 lit. d) i g) powyżej, mogą być przekazywane sądom lub
innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń,
a także podmiotom wykonującym na rzecz Administratora usługi z zakresu
windykacji lub pomocy prawnej na podstawie odrębnej umowy. - Podanie przez Klienta dotyczących go Danych osobowych jest warunkiem zawarcia
z Administratorem umowy, na podstawie której Administrator zobowiązuje się do
dostawy towaru lub usługi na rzecz Klienta i nie jest obowiązkowe, ale ich
niepodanie uniemożliwi zawarcie tej umowy. - Dane osobowe dotyczące Klienta będą przechowywane przez Administratora przez
następujący okres: - w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania
przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu
przedawnienia roszczeń wynikających z tejże umowy, - w przypadku Danych osobowych, w odniesieniu do których podstawą ich
przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu
odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia
roszczeń Administratora oraz roszczeń Klienta wynikających z łączącego ich
stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego
albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia
lub innego uprawnienia Administratora lub Klienta w postępowaniu sądowym,
arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub
mediacyjnym, - w przypadku Danych osobowych, w odniesieniu do których podstawą ich
przetwarzania jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych
ciążących na Administratorze – do czasu odpadnięcia tej podstawy przetwarzania.
- Cele i podstawa prawna przetwarzania oraz okres przechowywania Danych osobowych
dotyczących Dostawcy
- Administrator przetwarza Dane osobowe dotyczące Dostawcy lub jego
przedstawicieli w następujących celach: - prawidłowe wykonanie umowy, na podstawie której Dostawca zobowiązuje się do dostarczenia
Administratorowi towaru lub usługi, - wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów
podatkowych i rachunkowych, - prowadzenie postępowań sądowych, arbitrażowych, administracyjnych,
sądowoadministracyjnych, egzekucyjnych i mediacyjnych, - dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z
przepisów prawa, - Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w
punkcie 4.1 lit. a) jest to, iż jest ono niezbędne do wykonania umowy, na podstawie
której Dostawca zobowiązał się do dostawy towaru lub usługi na rzecz
Administratora. Podstawą prawną przetwarzania Danych osobowych w celu
określonym powyżej w punkcie 4.1 lit. b) jest to, iż jest ono niezbędne do
wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną
przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w
punkcie 4.1 jest prawnie uzasadniony interes realizowany przez Administratora. - Przetwarzanie Danych osobowych dotyczących Dostawcy obejmuje w
szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie,
aktualizowanie, analizowanie, i archiwizowanie. - Dane osobowe dotyczące Dostawcy mogą być przekazywane do organów
administracji publicznej lub do innych osób lub podmiotów trzecich – w zakresie w
jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na
Administratora przepisy prawa. Dane osobowe dotyczące Dostawcy, w zakresie
niezbędnym dla realizacji celu określonego w punkcie 4.1 lit. b) mogą być również
przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu
księgowości i rachunkowości na podstawie odrębnej umowy. - Dane osobowe dotyczące Dostawcy, w zakresie niezbędnym dla realizacji celów
określonych w punkcie 4.1 lit. c)i d) powyżej, mogą być przekazywane sądom lub
innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń,
a także podmiotom wykonującym na rzecz Administratora usługi z zakresu
windykacji lub pomocy prawnej na podstawie odrębnej umowy. - Podanie przez Dostawcę dotyczących go Danych osobowych jest warunkiem
zawarcia z Administratorem umowy, na podstawie której Dostawca przyjmuje na
siebie obowiązek dostarczenia Administratorowi towaru lub usługi i nie jest
obowiązkowe, ale ich niepodanie uniemożliwi zawarcie tej umowy. - Dane osobowe dotyczące Dostawcy będą przechowywane przez Administratora
przez następujący okres: - w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania
przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu
przedawnienia roszczeń wynikających z tejże umowy, - w przypadku Danych osobowych, w odniesieniu do których podstawa ich
przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu
odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia
roszczeń Administratora oraz roszczeń Dostawcy wynikających z łączącego ich
stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego
albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia
lub innego uprawnienia Administratora lub Dostawcę w postępowaniu sądowym,
arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub
mediacyjnym.
- Prawa Podmiotu danych związane z ochroną Danych osobowych
- Prawo do informacji
- Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać
osobie, od której dane pochodzą, wszystkie następujące informacje: - swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i
dane kontaktowe swojego przedstawiciela, - gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,
- cele przetwarzania Danych osobowych, oraz podstawę prawną
przetwarzania, - informacje o odbiorcach Danych osobowych lub o kategoriach odbiorców,
jeżeli istnieją, - gdy ma to zastosowanie – informacje o zamiarze przekazania Danych
osobowych do państwa trzeciego lub organizacji międzynarodowej, - okres, przez który Dane osobowe będą przechowywane, a gdy nie jest to
możliwe, kryteria ustalania tego okresu, - informację, czy podanie Danych osobowych jest wymogiem ustawowym lub
umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane
dotyczą, jest zobowiązana do ich podania i jakie są ewentualne
konsekwencje niepodania danych. - Jeżeli Administrator danych planuje dalej przetwarzać dane osobowe w celu innym
niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym
przetwarzaniem zobowiązany jest on poinformować Podmiot danych o tym innym
celu oraz udziela jemu wszelkich innych stosownych informacji. - Prawo do wycofania zgody na przetwarzanie Danych osobowych
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na
przetwarzanie Danych osobowych. Wycofanie zgody nie wpływa na zgodność z
prawem przetwarzania, którego dokonano na podstawie zgody przed jej
wycofaniem. - Prawo dostępu do Danych osobowych
- Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy
przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest
uprawniony do uzyskania dostępu do nich oraz następujących informacji: - cele przetwarzania;
- kategorie odnośnych Danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym Dane osobowe zostały lub zostaną
ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach
międzynarodowych; - w miarę możliwości planowany okres przechowywania Danych osobowych, a gdy nie jest to
możliwe, kryteria ustalania tego okresu; - informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia
przetwarzania Danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania; - informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od Podmiotu danych – wszelkie dostępne informacje o ich
źródle; - informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art.
22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich
podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla
osoby, której dane dotyczą. - Administrator jest zobowiązany dostarczyć Podmiotowi danych kopię Danych
osobowych. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane
dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z
kosztów administracyjnych. Jeżeli Podmiot danych zwraca się o kopię drogą
elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie
stosowaną drogą elektroniczną. - Prawo do żądania sprostowania i usunięcia Danych osobowych
- Podmiot danych ma prawo żądania od Administratora niezwłocznego sprostowania
dotyczących jego Danych osobowych, które są nieprawidłowe. Z uwzględnieniem
celów przetwarzania, Podmiot danych ma prawo żądania uzupełnienia
niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego
oświadczenia. - Podmiot danych jest uprawniony do żądania od Administratora niezwłocznego
usunięcia dotyczących jego Danych osobowych, a Administrator ma obowiązek bez
zbędnej zwłoki usunąć Dane osobowe, jeżeli zachodzi jedna z następujących
okoliczności: - Dane osobowe nie są już niezbędne dla celów, w których zostały zebrane lub w inny sposób
przetwarzane, - Podmiot danych cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art.
9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania, - Podmiot danych wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują
nadrzędne prawnie uzasadnione podstawy przetwarzania lub Podmiot danych wnosi sprzeciw na
mocy art. 21 ust. 2 RODO wobec przetwarzania, - Dane osobowe były przetwarzane niezgodnie z prawem,
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, - Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o
których mowa w art. 8 ust. 1 RODO. - Uprawnienia Podmiotu danych wskazane w punkcie 5.7 powyżej nie obowiązują w
zakresie, w jakim przetwarzanie jest niezbędne do korzystania z prawa do wolności
wypowiedzi i informacji, do ustalenia, dochodzenia lub obrony roszczeń, do
wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy
prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub
do wykonania zadania realizowanego w interesie publicznym lub w ramach
sprawowania władzy publicznej powierzonej Administratorowi, z uwagi na względy
interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h)
oraz i) RODO i art. 9 ust. 3 RODO do celów archiwalnych w interesie publicznym,
do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie
z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że uprawnienie to uniemożliwi lub
poważnie utrudni realizację celów takiego przetwarzania. - Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o
sprostowaniu lub usunięciu Danych osobowych, chyba że okaże się to niemożliwe
lub będzie wymagać niewspółmiernie znacznego wysiłku. - Prawo do ograniczenia przetwarzania Danych osobowych
- Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania
jej Danych osobowych w następujących przypadkach: - Podmiot danych kwestionuje prawidłowość Danych osobowych – na okres pozwalający
Administratorowi na sprawdzenie ich prawidłowości, - przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu Danych
osobowych, domagając się w zamian ograniczenia ich wykorzystywania, - Administrator nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one potrzebne
Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń, - Podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO – do czasu
stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec
podstaw sprzeciwu Podmiotu danych. - Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o
ograniczeniu przetwarzania Danych osobowych, chyba że okaże się to niemożliwe
lub będzie wymagać niewspółmiernie znacznego wysiłku. - Prawo do przenoszenia Danych osobowych
- Podmiot danych jest uprawniony do otrzymania w ustrukturyzowanym, powszechnie
używanym formacie nadającym się do odczytu maszynowego dotyczące go Dane
osobowe dostarczone Administratorowi, oraz ma prawo przesłać te Dane osobowe
innemu administratorowi bez przeszkód ze strony Administratora, w przypadku gdy
przetwarzanie odbywa się w sposób zautomatyzowany oraz a) w oparciu o zgodę
Podmiotu danych lub b) jest niezbędne dla wykonania umowy . - Wykonując uprawnienie określone w punkcie 5.12 powyżej, Podmiot danych ma
prawo żądania, by Dane osobowe zostały przesłane przez Administratora
bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Uprawnienie to nie ma zastosowania do przetwarzania, które jest niezbędne do
wykonania zadania realizowanego w interesie publicznym lub w ramach
sprawowania władzy publicznej powierzonej Administratorowi. Uprawnienie to nie
może również niekorzystnie wpływać na prawa i wolności innych podmiotów. - Prawo do sprzeciwu i prawa związane ze zautomatyzowanym podejmowaniem decyzji
w indywidualnych przypadkach - Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego
Danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania
na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych
Danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych
podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby,
której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. - Jeżeli Dane osobowe są przetwarzane przez Administratora na potrzeby marketingu
bezpośredniego, Podmiot danych ma prawo w dowolnym momencie wnieść
sprzeciw wobec przetwarzania dotyczących jej Danych osobowych na potrzeby
takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest
związane z takim marketingiem bezpośrednim. - Podmiot danych ma prawo do uzyskania informacji wskazanych powyżej w
punktach 5.14 i 5.15 w sposób odrębny od wszelkich innych informacji, a nadto w
formie jasnej i wyraźnej. Podmiot danych ma prawo do wykonania sprzeciwu za
pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje
techniczne. - Jeżeli Podmiot danych wniesie sprzeciw wobec przetwarzania do celów marketingu
bezpośredniego, Danych osobowych nie wolno już przetwarzać do takich celów. - Jeżeli Dane osobowe są przetwarzane do celów badań naukowych lub
historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, Podmiot
danych ma prawo wnieść sprzeciw – z przyczyn związanych z jego szczególną
sytuacją – wobec przetwarzania dotyczącego jego Danych osobowych, chyba że
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie
publicznym. - Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się
wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje
wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa, chyba
że decyzja ta jest niezbędna do zawarcia lub wykonania umowy między Podmiotem
danych a Administratorem; jest dozwolona prawem Unii lub prawem państwa
członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki
ochrony praw, wolności i prawnie uzasadnionych interesów Podmiotu danych lub
opiera się na wyraźnej zgodzie Podmiotu danych.
- Bezpieczeństwo Danych osobowych
- Administrator przetwarza Dane osobowe w sposób zgodny z przepisami
powszechnie obowiązującego prawa na terytorium Rzeczypospolitej Polskiej.
Administrator oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne
zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym
z przetwarzaniem powierzonych mu Danych osobowych, o których mowa w art. 32
RODO. Administrator dokonuje regularnej weryfikacji i aktualizacji stosowanych
przez niego środków technicznych i organizacyjnych, tak aby zapewnić
powierzonym Danym osobowym adekwatny stopień ochrony. - Administrator oświadcza, że celem zapewnienie bezpieczeństwa przetwarzania
Danych osobowych wprowadził Politykę Ochrony Danych Osobowych. Polityka
Ochrony Danych Osobowych jest środkiem wdrożonym przez Administratora
zgodnie z art. 24 ust. 1 i 2 RODO, którego celem jest wprowadzenie w
przedsiębiorstwie prowadzonym przez Administratora procedury postępowania z
Danymi osobowymi, w oparciu o którą ich przetwarzanie przez Administratora
odbywać się będzie się zgodnie z RODO.
- Dane kontaktowe Administratora
- We wszelkich sprawach związanych z przetwarzaniem Danych osobowych, w tym w
szczególności w sprawach związanych z postanowieniami niniejszej Polityki
Ochrony Prywatności, Podmiot danych powinien kontaktować się z Administratorem
przy zastosowaniu następujących danych kontaktowych: rodo@osigroup.pl. - Bieżącym zarządzaniem systemem informatycznym Administratora zajmuje się
Administrator Systemów Informatycznych, dane kontaktowe: rodo@osigroup.pl.