Polityka prywatności
Informujemy, że administratorem danych osobowych jest PPH Gaweł Ryszard GAweł z siedzibą w Warszawie, adres do korespondencji: ul. Sosnkowskiego 6, 02-495 Warszawa.
Poniżej informacja o zasadach przetwarzania danych osobowych w naszej firmie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.
Czym są dane osobowe?
Dane osobowe to: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Kim jesteśmy w RODO:
Czy jesteśmy administratorem?
Administrator to: osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Jego podstawowe obowiązki to.:
wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonomizację i szyfrowanie danych osobowych, ciągłego zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
rejestrowanie czynności przetwarzania danych osobowych, współpraca z organem nadzorczym, zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób
Jakie dane przetwarzamy?
W naszej firmie mamy następujące działy: dział finansowy, dział sprzedaży, dział kadr, dział księgowości, dział reklamacji, dział transportu/logistyki.
Poszczególne działy przetwarzają w szczególności następujące dane osobowe:
Dział sprzedaży przetwarza następujące dane osobowe:
nazwa firmy
imię i nazwisko
adres zamieszkania
adres prowadzenia działalności
numer identyfikacji podatkowej (NIP)
REGON
adres poczty elektronicznej
numer telefonu
Dział kadr przetwarza następujące dane osobowe:
dane osobowe Pracowników: imię i nazwisko, Pesel, adres zamieszkania, data urodzenia
dane osób ubiegających się o pracę: imię i nazwisko, adres zamieszkania, data i miejsce urodzenia
dane do ZUS, US, GUS
dane umów zawieranych z Pracownikami: imię i nazwisko, data urodzenia, adres zamieszkania, warunki pracy i płacy, data zawarcia umowy, stanowisko pracy).
dane płacowe(wynagrodzenia) Pracowników: imię i nazwisko, składniki wynagrodzeń
dane firmy: nazwa, adres siedziby, Nip, Regon
Dział księgowości przetwarza następujące dane osobowe:
nazwa firmy
imię i nazwisko
adres zamieszkania
adres prowadzenia działalności
numer identyfikacji podatkowej (NIP)
REGON
adres poczty elektronicznej
numer telefonu
Dział reklamacji przetwarza następujące dane osobowe:
nazwa firmy
imię i nazwisko
adres zamieszkania
adres prowadzenia działalności
numer identyfikacji podatkowej (NIP)
REGON
adres poczty elektronicznej
numer telefonu
Dział Transportu/Logistyki przetwarza następujące dane osobowe :
Dane osobowe pracowników PPH Gaweł : Imię i nazwisko, pesel, adres zamieszkania, data urodzenia, numer dowodu osobistego, numer prawa jazdy, data wydania dowodu osobistego i prawa jazdy.
Jak przetwarzamy dane osobowe?
Dział sprzedaży naszej firmy przetwarza dane osobowe w następujący sposób:
wysyłanie maili, rozmowa telefoniczna, w formie papierowej
wystawianie faktur i korekt wartościowych
wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta)
kontaktowanie się z klientami poprzez rozmowę telefoniczną
sporządzanie zestawień sprzedaży, rankingów sprzedaży
kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i archiwizowania
kontaktowanie się z innymi działami firmy
przetwarzanie danych w następujących programach Abacus, Excel, poprzez zakładanie kartoteki kontrahenta, wprowadzanie danych, wystawianie faktur w programie Abacus, tworzenie tabel w Excelu - na potrzeby raportów sprzedaży
zmieniane danych osobowych w programie handlowym, na podstawie mailowej, pisemnej i ustnej (rozmowa telefoniczna) prośby w celu posiadania bieżących i aktualnych danych
weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CIDG w celu sprawdzenia ich poprawności i aktywności
segmentacja kontrahentów według ustalonych kryteriów
Dział kadr naszej firmy przetwarza dane osobowe w następujący sposób:
elektroniczna forma wysyłki dokumentacji rozliczeniowej do ZUS, US, GUS Pracowników oraz Pracodawcy (imię i nazwisko, Pesel, adres zamieszkania, telefon, adres mailowy, składki ZUS, dane wynagrodzeń)
papierowa forma wysyłki i odbioru dokumentacji – zajęcia komornicze, świadectwa pracy, wypowiedzenia umów, Pity, (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail)
mailowa forma wysyłki oraz odbioru dokumentacji - dane osobowe do umów Pracowników , skierowania na badania, urlopy pracownicze (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail)
papierowa oraz elektroniczna forma przechowywania dokumentacji pracowniczej, akta pracownicze obecnych oraz byłych pracowników, a także potencjalnych: (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail, dane dzieci oraz małżonków, płeć, kraj pochodzenia)
odbieranie faktur w formie papierowej z Zakładu Medycyny Pracy: zaświadczenia lekarskie wstępne, okresowe i kontrolne Pracowników(imię i nazwisko, stanowisko, zdolność do pracy)
Dział księgowości naszej firmy przetwarza dane osobowe w następujący sposób:
wysyłanie maili, rozmowa telefoniczna, w formie papierowej;
wystawianie dokumentów księgowych (faktur, duplikatów, not korygujących, faktur wewnętrznych, faktu do paragonów , not księgowych) ;
wystawianie i przesyłanie potwierdzeń sald pocztą i drogą mailową;
wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta);
kontaktowanie się z klientami poprzez rozmowę telefoniczną;
generowanie zestawień w celu weryfikacji i kontroli poprawności danych na fakturach;
sporządzanie dziennych zestawień sprzedaży wystawionych faktur i przechowywanie ich w formie papierowej w segregatorze;
kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i przechowywania w segregatorze;
kontaktowanie się z innymi działami firmy ;
przetwarzanie danych w następujących programach (Płatnik, Abacus, Exel) poprzez zakładanie kartoteki kontrahenta, wprowadzanie danych, księgowanie dokumentów, wystawianie faktur w programie Abacus, tworzenie tabel w Exelu - na potrzeby księgowości;
zapisywanie zgromadzonych danych na nośnikach informacji w celu posiadania kopii zapasowej;
sporządzenie deklaracji podatkowych;
archiwizacja dokumentów księgowych
wystawianie faktur na podstawie umów;
niszczenie dokumentów księgowy przez urządzenia do tego przeznaczone-niszczarka;
zmieniane danych osobowy w programie księgowym i handlowym, na podstawie mailowej, pisemnej i ustnej (rozmowa telefoniczna) prośby w celu posiadania bieżących i aktualnych danych;
zlecanie podmiotowi zewnętrznemu niszczenia (utylizaccji) przechowywanych dokumentów księgowy, po upływie określonego czasu w ustawie;
kserowanie, skanowanie wyciągów bankowych;
przekazywanie dokumentów księgowych między działami firmy w celu opisu, podpisu, płatności i zaksięgowania;
weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CIDG w celu sprawdzenia ich poprawności i aktywności;
Dział reklamacji firmy PPH Gaweł przetwarza dane osobowe w następujący sposób:
wysyłanie e-mail, rozmowa telefoniczna, w formie papierowej
wystawianie i wysyłanie korekt faktur w formie papierowej oraz elektronicznej w pliku PDF
wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta)
kontaktowanie się z klientami poprzez rozmowę telefoniczną
sporządzanie zestawień zgłoszonych do reklamacji towarów
kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i przechowywania w segregatorze
kontaktowanie się z innymi działami firmy
przetwarzanie danych w następujących programach Abacus, Excel, Word poprzez zakładanie zgłoszeń reklamacyjnych, wystawianie not księgowych , korekt faktur w programie Abacus, wypełnianie zgłoszeń i tabel dla dostawców PPH Gaweł.
otrzymywanie oraz przekazywanie dokumentów pomiędzy oddziałami firmy
W oparciu o rzeczywiście wykonywane czynności przetwarzania danych utworzyliśmy Rejestr czynności przetwarzania.
Na jakiej podstawie przetwarzamy dane osobowe?
Większość danych przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych.
W pozostałych przypadkach możliwość przetwarzania danych opieramy na wyraźnym przepisie ustawy lub na prawie do realizacji lub ochrony uzasadnionych interesów gospodarczych.
Jaki mamy cel w przetwarzaniu danych osobowych?
Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze.
Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?
Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia.
Polityka ochrony danych osobowych ustalana jest przez … w konsultacji z kierownictwem poszczególnych działów przedsiębiorstwa. Żeby nasze działania były transparentne niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na głównej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi .
Dodatkowo, aby zachować spójność procedur stosujemy jeszcze regulacje wewnątrz zakładowe i szereg klauzul w umowach z kontrahentami.
Jakie prawa przysługują osobom, których dane przetwarzamy?
Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez administratorem danych osobowych. Do praw tych należą:
prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
prawo żądania od administratora usunięcia danych,
prawo żądania od administratora ograniczenia przetwarzania danych,
prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby których te dane dotyczą, mają prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.
Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych
W naszej firmie doskonale wiemy kto ma prawo przetwarzać dane osobowe i zachować szczególną dbałość o ich ochronę.