POLITYKA
PRZETWARZANIA
DANYCH
OSOBOWYCH
1. SŁOWNIK UŻYTYCH POJĘĆ
1.1. Administrator – Łódzki Dom Biznesu Sp.
z o.o. z siedzibą w Łodzi (91-496) przy ul. Pstrągowej 11 lok. 16, wpisana do
Rejestru przedsiębiorców przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział
Gospodarczy Krajowego Rejestru
Sądowego pod nr
KRS: 0000602182; NIP:
678-315-86-53, nr REGON: 3637312020000, Zarząd Województwa Łódzkiego Al.
Piłsudskiego 8, 90-051 Łódź dla zbioru „Beneficjenci w ramach RPO WŁ 2014-2020”
oraz Minister Rozwoju, Plac Trzech Krzyży 3/5, 00-507 Warszawa dla zbioru
„Centralny system teleinformatyczny wspierający realizację programów
operacyjnych.
1.2. Dane osobowe –
wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania
poprzez jeden bądź kilka szczególnych czynników określających fizyczną,
fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną
tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o
lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za
pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
1.3. Polityka – niniejsza Polityka
przetwarzania danych osobowych.
1.4. RODO –
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE.
1.5. Osoba, której dane dotyczą – każda
osoba fizyczna, której Dane Osobowe przetwarzane są przez Administratora.
1.6.Serwis – serwis
internetowy, którego główna strona internetowa znajduje się pod adresem www.ldb.net.pl oraz www.pracowniktwojskarb.pl
2. PRZETWARZANIE
DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
2.1. Polityka Prywatności określa zasady przetwarzania i
ochrony danych osobowych przekazanych przez Użytkowników w związku z
korzystaniem przez nich ze strony internetowej Łódzkiego Domu Biznesu Sp. z
o.o. pod adresem www.ldb.net.pl oraz www.pracowniktwojskarb.pl
2.2.
Podanie Danych osobowych jest w pełni
dobrowolne. Od Osoby, której dane dotyczą podania danych, niezbędnych do
zawarcia i wykonania usług świadczonych przez Administratora, w związku z każdą
transakcją lub świadczonym doradztwem. Jeżeli nie zostaną nam podane niezbędne
dane osobowe, niestety nie będziemy mogli świadczyć naszych usług, a w
konsekwencji rozpocząć współpracy. Jeżeli przepisy prawa będą wymagać od nas
innych niezbędnych danych ich podanie jest konieczne w celu realizacji dalszej
współpracy. Podanie danych osobowych w celach marketingowych jest dobrowolne –
w szczególności nie warunkuje to zawarcia i wykonania umowy.
2.3. W
związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane
osobowe zgodnie z właściwymi przepisami prawa (w tym w szczególności z RODO) i
przewidzianymi w nich zasadami przetwarzania danych.
2.4. Administrator
zapewnia przejrzystość przetwarzania Danych osobowych, w szczególności
informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o
celu i podstawie prawnej przetwarzania. Administrator dba o to, by Dane osobowe
były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko
przez okres, w jakim jest to niezbędne.
2.5. Przetwarzając
Dane osobowe, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp
do informacji o przetwarzaniu Osobom, których dane dotyczą. Gdyby pomimo
stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych
(np. „wycieku” Danych osobowych lub ich utraty), Administrator poinformuje o
takim zdarzeniu Osoby, których dane dotyczą, w sposób zgodny z przepisami.
3. KONTAKT Z
ADMINISTRATOREM
3.1. Kontakt
z Administratorem jest możliwy poprzez adres e-mail: biuro@ldb.net.pl lub adres
korespondencyjny: Łódzki Dom Biznesu Sp. z o.o. ul. Pstrągowa 11 lok. 16, 91-496
Łódź.
3.2. We
wszystkich sprawach dotyczących przetwarzania Danych osobowych oraz korzystania
z praw związanych z przetwarzaniem danych należy kontaktować z Administratorem.
4.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
4.1. Administrator
stosuje rozwiązania organizacyjne i techniczne, które umożliwiają rejestrowanie
wszystkich operacji na Danych osobowych. Dostęp do Danych osobowych posiadają
jedynie osoby upoważnione przez Administratora i wyłącznie w zakresie, w jakim
jest to niezbędne ze względu na wykonywane przez nie zadania.
4.2. Podwykonawcy Administratora i inne podmioty
współpracujące z Administratorem dają gwarancję stosowania odpowiednich środków
bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie
Administratora
4.3. Administrator
prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń
Danych osobowych do identyfikowanych zagrożeń. W razie konieczności
Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych
osobowych.
5.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
5.1.
KORESPONDENCJA TRADYCYJNA I E-MAILOWA
5.1.1. W
przypadku kierowania do Administratora za pośrednictwem: tradycyjnej
korespondencji lub poczty e-mail niezwiązanej z usługami świadczonymi na rzecz
nadawcy lub inną zawartą z nim umową, Dane Osobowe zawarte w tej korespondencji
są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której
dotyczy korespondencja.
5.1.2. Podstawą
prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1
lit. f RODO) polegający na obsłudze korespondencji kierowanej do niego w
związku z jego działalnością.
5.1.3. Administrator
przetwarza jedynie Dane Osobowe istotne dla sprawy, której dotyczy
korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający
bezpieczeństwo zawartych w niej Danych Osobowych (oraz innych informacji) i
ujawniana jedynie osobom upoważnionym.
5.2. KONTAKT TELEFONICZNY
5.2.1. W
przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych
z zawartą umową lub świadczonymi usługami, Administrator może żądać podania
Danych osobowych, gdy będzie to niezbędne do załatwienia sprawy, której dotyczy
kontakt.
5.3. REKRUTACJA
5.3.1. W
ramach procesów rekrutacyjnych Administrator oczekuje przekazywania danych osobowych
(np. w CV lub listu motywacyjnego) jedynie w zakresie określonym w przepisach prawa
pracy. W związku z tym nie należy przekazywać informacji w szerszym zakresie. W
przypadku, gdy przesłane aplikacje będą zawierać dodatkowe dane, nie będą one
wykorzystywane ani uwzględniane w procesie rekrutacyjnym.
5.3.2. Dane
osobowe są przetwarzane:
5.3.2.1. w celu wykonania obowiązków wynikających z przepisów
prawa, związanych z procesem zatrudnienia, w tym przede wszystkim Kodeksu
pracy;
5.3.2.2.
w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych
przepisami prawa, a także dla celów przyszłych procesów rekrutacyjnych;
5.3.2.3.
w celu ustalenia lub dochodzenia ewentualnych roszczeń z zakresu prawa pracy
lub obrony przed takimi roszczeniami.
5.4. ZBIERANIE DANYCH OSOBOWYCH W ZWIĄZKU Z REALIZACJĄ CELÓW DZIAŁALNOŚCI
ADMINISTRATORA LUB WYKONYWANIEM INNYCH UMÓW
5.4.1. W razie
zbierania Danych Osobowych dla celów związanych z wykonaniem konkretnej umowy,
Administrator przekazuje Osobie, której dane dotyczą, informacje dotyczące przetwarzania
jej Danych Osobowych w momencie zawierania umowy.
5.4.2. W
związku z prowadzoną działalnością Administrator pozyskuje Dane osobowe przede
wszystkim w następujący sposób:
5.4.2.1.
poprzez dobrowolne wprowadzenie w formularzach informacji np. adresu e-mail,
imienia, nazwiska,
5.4.2.2.
poprzez kody monitorujące ruch na stronie www,
5.4.2.3.
poprzez organizowanie i udział przez Administratora w wydarzeniach (w tym
różnego rodzaju spotkań), a także poprzez wymianę wizytówek – w celach
związanych z inicjowaniem i utrzymywaniem kontaktów,
5.4.2.4. podczas prowadzenia badań naukowych i historycznych
przez Administratora oraz publikowania ich wyników między innymi w
wydawnictwach książkowych, w radio, telewizji oraz w multimediach.
5.4.3. Dane Osobowe zebrane przetwarzane są wyłącznie w celu,
dla jakiego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.
6. ODBIORCY DANYCH
OSOBOWYCH
6.1. W
związku z prowadzeniem działalności wymagającej przetwarzania Danych osobowych,
Dane osobowe są ujawniane zewnętrznym podmiotom, w tym w szczególności:
6.1.1. agencjom
i innym podmiotom pośredniczącym w sprzedaży naszych usług lub organizacji
akcji marketingowych i innym podmiotom wspierającym przy świadczeniu usług oraz
podmiotom świadczącym na rzecz ŁDB usługi doradcze, konsultacyjne, audytowe,
pomoc prawną, podatkową, rachunkową,
6.1.2. podmiotom
obsługującym systemy teleinformatyczne lub udostępniającym narzędzia teleinformatyczne,
6.1.3. podwykonawcom
wspierającym nas w wykonywaniu łączącej nas z Tobą umowy, np. w obsłudze
korespondencji czy w procesie obsługi klienta,
6.1.4. podmiotom
prowadzącym działalność pocztową lub kurierską,
6.1.5.podmiotom nabywającym wierzytelności – w razie nie
dokonania zapłaty wystawionych przez nas faktur w terminie,
6.1.6. podmiotom
prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu
dokonania zwrotów, na Państwa rzecz lub w celu zapewnienia działania usługi
polecenia zapłaty,
6.1.7. sądom,
prokuraturze, organom podatkowym i innym uprawnionym organom.
6.2. Administrator zastrzega sobie prawo ujawnienia wybranych
informacji dotyczących Osoby, której dane dotyczą, właściwym organom bądź
osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając
się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego
prawa.
7. PRZEKAZYWANIE
DANYCH OSOBOWYCH POZA EOG
7.1. Poziom
ochrony Danych Osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się
od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje
Dane Osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem
odpowiedniego stopnia ochrony, przede wszystkim poprzez:
7.1.1. współpracę
z podmiotami przetwarzającymi Dane Osobowe w państwach, w odniesieniu do
których została wydana stosowna decyzja Komisji Europejskiej;
7.1.2. stosowanie
standardowych klauzul umownych wydanych przez Komisję Europejską;
7.1.3. stosowanie
wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
7.1.4. w razie przekazywania danych do USA – współpracę z
podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield)
zatwierdzonym decyzją Komisji Europejskiej.
7.2. Administrator poinformuje o zamiarze przekazania Danych
Osobowych poza EOG na etapie ich zbierania. Obecnie nie planujemy przekazywania
Danych osobowych poza EOG
8. OKRES PRZETWARZANIA
DANYCH OSOBOWYCH
8.1. Okres
przetwarzania Danych Osobowych przez Administratora zależy od rodzaju
świadczonej usługi i celu przetwarzania. Okres przetwarzania Danych Osobowych
może także wynikać z przepisów prawa, gdy stanowią one podstawę przetwarzania.
W przypadku przetwarzania Danych osobowych na podstawie uzasadnionego interesu
Administratora, Dane osobowe przetwarzane są przez okres umożliwiający
realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem
przetwarzania Danych osobowych.
8.2. W
przypadku, gdy przetwarzanie odbywa się na podstawie zgody, Dane osobowe
przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi
niezbędność do zawarcia i wykonania umowy, Dane osobowe są przetwarzane do
momentu jej rozwiązania.
8.3. Okres przetwarzania Danych Osobowych może być przedłużony w
przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia
roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku
i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu
przetwarzania Dane Osobowe są nieodwracalnie usuwane.
9. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH. PRAWA
OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ
9.1. Osobom,
których dane dotyczą, przysługują prawa do:
9.1.1. informacji o przetwarzaniu Danych
Osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje
informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i
podstawach prawnych przetwarzania;
9.1.2. uzyskania kopii Danych Osobowych – na tej podstawie Administrator przekazuje kopię przetwarzanych Danych osobowych
dotyczących osoby zgłaszającej żądanie;
9.1.3. sprostowania – Administrator zobowiązany jest usuwać ewentualne
niezgodności lub błędy przetwarzanych
Danych osobowych oraz uzupełniać je, jeśli są niekompletne
9.1.4. usunięcia Danych Osobowych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne
do realizowania żadnego z celów, dla których zostały zebrane;
9.1.5. ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych
Osobowych – z wyjątkiem operacji, na które wyraziła zgodę Osoba, której dane
dotyczą oraz ich przechowywania – zgodnie z przyjętymi zasadami retencji lub
dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych Osobowych (np.
zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie
Danych Osobowych, okres sprawdzenia przez Administratora poprawności Danych Osobowych);
9.1.6. przenoszenia Danych Osobowych – na tej podstawie –
w zakresie, w jakim Dane Osobowe są
przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną
zgodą – Administrator wydaje Dane Osobowe dostarczone przez Osobę, której one
dotyczą, w powszechnie dostępnym formacie pozwalającym na ich odczyt przez
komputer. Możliwe jest także zażądanie przesłania tych Danych Osobowych innemu
podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne
możliwości zarówno po stronie Administratora, jak również tego innego podmiotu.
9.1.7. sprzeciwu wobec przetwarzania Danych
osobowych w celach marketingowych – Osoba, której dane dotyczą, może w każdym momencie sprzeciwić się
przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności
uzasadnienia takiego sprzeciwu;
9.1.8. sprzeciwu wobec innych celów
przetwarzania Danych osobowych –
Osoba, której dane dotyczą, może w
każdym momencie, z przyczyn związanych z jej szczególną sytuacją, sprzeciwić
się przetwarzaniu Danych osobowych, które odbywa się na podstawie uzasadnionego
interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze
względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien
zawierać uzasadnienie;
9.1.9. wycofania zgody – jeśli Dane osobowe
przetwarzane są na podstawie wyrażonej zgody, Osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym
momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego
przed wycofaniem zgody;
9.1.10.
skargi – w przypadku uznania, że
przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy
dotyczące ochrony Danych osobowych, Osoba, której dane dotyczą, może złożyć
skargę do organu nadzorczego zajmującego się ochroną Danych osobowych w
państwie członkowskim zwykłego pobytu Osoby, której dane dotyczą, jej miejsca
pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem
nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
9.2. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z
REALIZACJĄ PRAW
9.3. Zgłoszenie żądania, o których mowa w pkt 9.1 może być
realizowane w każdym czasie, poprzez wystąpienie z odpowiednim żądaniem.
9.4. Wniosek
dotyczący realizacji praw podmiotów danych można złożyć:
9.4.1. w formie pisemnej na adres: Łódzki Dom Biznesu Sp. z
o.o. ul. Pstrągowa 11 lok. 16, 91-496 Łódź.
9.4.2. drogą e-mailową
na adres: biuro@ldb.net.pl.
9.5. Jeżeli Administrator nie będzie w stanie zidentyfikować
osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do
wnioskodawcy o dodatkowe informacje.
9.6. Wniosek
może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka
rodziny). Ze względu na bezpieczeństwo Danych osobowych Administrator zachęca
do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub
upoważnionego pełnomocnika profesjonalnego (radcę prawnego, adwokata, rzecznika
patentowego, doradcę podatkowego), co istotnie przyspieszy weryfikację
autentyczności wniosku.
9.7. Odpowiedź
na zgłoszenie powinna zostać udzielona bez zbędnej zwłoki, jednak nie później
niż w ciągu miesiąca od jego otrzymania żądania. W razie konieczności termin
ten może być przedłużony o kolejne 2 miesiące z uwagi na skomplikowany
charakter żądania lub ilość zgłoszonych żądań. W takim przypadku Administrator
poinformuje wnioskodawcę o przyczynach opóźnienia.
9.8. Odpowiedź
udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony
drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej oraz
ustnie, jeżeli tożsamość zostanie potwierdzona i żądanie dotyczy przekazania
odpowiedzi ustnie'
9.9. Jeżeli Administrator nie podejmuje działań w związku z
żądaniami, o których mowa w punkcie 9.1., wnioskodawcy przysługuje prawo
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych oraz skorzystania
ze środków ochrony prawnej przed sądem.
10.
ZASADY POBIERANIA OPŁAT
10.1. Postępowanie w sprawie składanych wniosków, o których mowa w
pkt 9.1 jest bezpłatne. Opłaty mogą zostać pobrane jedynie w przypadku:
10.1.1.
zgłoszenia żądania wydania drugiej i każdej kolejnej kopii Danych Osobowych
(pierwsza kopia danych jest bezpłatna); w takim wypadku Administrator może
zażądać uiszczenia opłaty w wysokości kosztów administracyjne związane z
realizacją żądania.
10.1.2.
zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub
ewidentnie nieuzasadnionych; w takim wypadku Administrator może zażądać
uiszczenia opłaty w wysokości kosztów administracyjne związane z realizacją
żądania oraz kosztów prowadzenia komunikacji oraz koszty związane z podjęciem
żądanych działań.
10.2. W razie kwestionowania decyzji o nałożeniu opłaty Osoba,
której dane dotyczą, może złożyć skargę do właściwego organu nadzorczego -
Prezesa Urzędu Ochrony Danych Osobowych.
11. ZMIANY POLITYKI PRZETWARZANIA
DANYCH OSOBOWYCH
11.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby
aktualizowana.
11.2. Polityka została zmieniona w dniu 1 sierpnia 2018r.