Ośrodek Badań Podstawowych, Projektów i Wdrożeń Ochrony Środowiska i Biotechnologii „OIKOS” sp. z o.o.Polityka Prywatności - Ośrodek Badań Podstawowych, Projektów i Wdrożeń Ochrony Środowiska i Biotechnologii „OIKOS” sp. z o.o.

Polityka Prywatności

Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Ośrodek Badań Podstawowych, Projektów i Wdrożeń, Ochrony Środowiska i Biotechnologii „OIKOS” sp. z o.o. z siedzibą pod adresem ul. Powstańców Śląskich 8, 55-010 Święta Katarzyna.

Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie osoby upoważnione przez administratora.

Dane osobowe nie są sprzedawane ani udostępniane innym podmiotom dla celów marketingowych.

Ze względu na charakter funkcjonowania firmy, dane są pozyskiwane i przetwarzane w sposób papierowy, ustny oraz cyfrowy.

Nigdy nie prosimy o podawanie danych wrażliwych. Może się jednak zdarzyć, że powierzane nam materiały w związku z realizacją usługi będą zawierać dane wrażliwe. W takich przypadkach prosimy o przesyłanie dokumentów, w których dane osobowe zostały zanonimizowane lub o wcześniejsze zgłoszenie nam tego faktu. W związku z tym, że nie jesteśmy w stanie tego stwierdzić przed otworzeniem dokumentu, musimy taką informację otrzymać wcześniej. Przypominamy, że dane wrażliwe to szczególna kategoria danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także dane genetyczne, dane biometrycznych mogące posłużyć do jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczących zdrowia, seksualności lub orientacji seksualnej danej osoby.

Szanujemy Twoją prywatność i zobowiązujemy się do ochrony danych osobowych, które nam przekazujesz. Posiadamy Politykę Poufności dostępną na stronie internetowej https://www.oikoslab.pl/polityki/polityka-poufnosci/ oraz Politykę Bezpieczeństwa i Instrukcję W Sytuacji Naruszenia Ochrony Danych Osobowych dostępne wewnętrznie.

Działania naszej firmy ukierunkowane są na współpracę z zakładami pracy (przedsiębiorstwami), co nierozerwalnie wiąże się z kontaktami zewnętrznymi i jest ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Brak możliwości używania podanych danych do kontaktu wskazanych w formularzach, wiadomościach e-mail czy na stronach internetowych doprowadziłby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy.

W ramach prowadzonej korespondencji e-mailowej, telefonicznej lub bezpośredniego kontaktu mogą być przetwarzane dane osobowe, które zostały przekazane przez nadawcę wiadomości. Przetwarzanie tych danych odbywa się w sposób niezamierzony i jest wynikiem zawarcia tych danych w treści otrzymywanych wiadomości e-mail. Administrator danych nie ma wpływu na zakres tych danych, jednakże zobowiązuje się do ich ochrony zgodnie z obowiązującymi przepisami prawa, w tym RODO.

W przypadku gdy ktoś kontaktuje się z nami pierwszy raz, inicjując samodzielnie tę akcję, ujawnia swój adres e-mail lub numer telefonu, który identyfikuje go dla danego medium, zanim jeszcze zaistnieje możliwość ustalenia celu i zakresu przetwarzania danych osobowych.

Polityka prywatności jest fundamentem etycznego zarządzania danymi mającym na celu uświadamianie użytkowników o ich prawach, informowanie o transparentnych praktykach przetwarzania danych oraz analizowanie zgodności z przepisami, aby chronić prywatność i budować wzajemne zaufanie.

Informacje wstępne

Administrator Danych Osobowych (ADO): osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Ośrodek Badań Podstawowych, Projektów i Wdrożeń, Ochrony Środowiska i Biotechnologii „OIKOS” sp. z o.o. NIP: 8980014132

Inspektor Ochrony Danych (IOD): osoba odpowiedzialna za monitorowanie przestrzegania przepisów RODO w organizacji, doradzanie w sprawach ochrony danych oraz współpracę z organem nadzorczym.

Podmiot Przetwarzający (Procesor): osoba lub podmiot, który przetwarza dane osobowe w imieniu administratora danych. Procesor musi zapewnić odpowiednie środki techniczne i organizacyjne, aby chronić dane.
Ośrodek Badań Podstawowych, Projektów i Wdrożeń, Ochrony Środowiska i Biotechnologii „OIKOS” sp. z o.o. NIP: 8980014132

Osoby Upoważnione do Przetwarzania Danych: pracownicy lub współpracownicy, którzy mają dostęp do danych osobowych i przetwarzają je zgodnie z instrukcjami administratora.
Pracownicy Firmy, osoby biorące udział w realizacji usług zewnętrznych.

Prezes Urzędu Ochrony Danych Osobowych (PUODO): organ nadzorczy odpowiedzialny za monitorowanie przestrzegania przepisów RODO, rozpatrywanie skarg oraz nakładanie kar administracyjnych.

Rodzaj przetwarzanych i zbieranych danych

Imię i nazwisko.

Adres e-mail.

Podpisy.

Numery telefonów.

Nazwa stanowiska i spełnionych funkcji.

Adres firmy oraz jej dane administracyjne i adresowe.

Adres IP.

Adres aktualniej strony internetowej użytej do kontaktu.

Typ przeglądarki.

Typ systemu operacyjnego.

Lokalizacje miejsc.

Stanowiska pracy.

Dane Środowiskowe.

Właściwości Próbek.

Właściwości Pomiarów.

Informacje dotyczące wyksztalcenia (Informacje w kontaktach np. mgr, inż, na wizytówce, w CV, praktyki).

Kwalifikacje zawodowe.

Przebieg dotychczasowego zatrudnienia (CV, kontakt przez LinkedIn, informacje o zmianie miejsca pracy, informacje o zmianach stanowiska i funkcjach u kontrahentów w czasie współpracy).

Cel przetwarzania i zbierania danych osobowych

Realizacja oraz przeprowadzanie usług tematów badawczych, szkoleniowych i badań biegłości.

Przygotowywanie i przetwarzanie zamówień.

Wykonywanie bieżącej działalności firmy oraz współpraca w ramach usług zewnętrznych.

Organizacja pracy, działania związane z praktykami oraz rekrutacjami.

Dochodzenie i zabezpieczanie roszczeń w ramach zawieranych umów.

Badania analityczne i statystyczne w celu poprawy funkcjonalności i świadczonych usług.

Obsługa zapytań, a także zawierania umów.

Wystawianie faktur i prowadzenie sprawozdawczości finansowej.

Dochodzenie roszczeń lub obrona interesów prawnych administratora.

Miejsce trzymania danych

Powierzone dane osobowe są przechowywane i przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).

Informujemy również naszych dostawców o konieczności przechowywania i przetwarzania danych na terenie EOG, a konfigurując usługi u podwykonawców, tam, gdzie to możliwe, wybieramy miejsce przechowywania danych na terenie EOG, aby zapewnić zgodność z obowiązującymi przepisami.

Przysługujące prawa

Do żądania od administratora dostępu do danych osobowych.

Do sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz do przenoszenia danych.

Do wniesienia skargi do organu nadzorczego.

Czas przechowywania

Dla wersji papierowych dokumentów dotyczących realizacji usług okres retencji danych wynosi 5 lat od przyjęcia do realizacji. Umowy oraz związana z nimi korespondencja trzymane są przez cały okres ich obowiązywania oraz po jego zakończeniu. Dane pracownicze przechowywane są przez okres 50 lat.

Dane zawarte w warstwie elektronicznej w zależności od rodzaju oraz miejsca przechowywania w związku z przechowywaniem danych na potrzeby archiwalne, historyczne lub statystyczne, są przechowywane przez dłuższy okres. Dotyczy to rejestrów z danymi oraz plików w formie załączników. Po upływie tego okresu dane są usuwane lub anonimizowane. W sytuacji zawarcia umowy zlecenia lub współpracy część danych przechowywana jest przez okres trwania umowy i przez 6 lat po jej rozwiązaniu.

Profilowanie oraz zautomatyzowane decyzje

Twoje dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie, w celu oceny niektórych czynników osobowych, takich jak preferencje, indywidualnie określone wymagania, lokalizacja. Profilowanie jest stosowane, aby lepiej dopasować nasze usługi do Twoich potrzeb i oczekiwań.

Dozwolone jest zautomatyzowane podejmowanie decyzji, które jest niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, opiera się na wyraźnej zgodzie osoby, której dane dotyczą, oraz jest dozwolone prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.

W przypadkach, gdy ma miejsce zautomatyzowane podejmowanie decyzji osoba, której działanie dotyczy, ma prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska i zakwestionowania decyzji.

Informacje dodatkowe

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Działania związane z funkcjonowaniem firmy nie są anonimowe, wymagane jest określanie osób odpowiedzialnych za dane czynności.

Podanie danych osobowych jest dobrowolne, jednak niezbędne w celu kontaktowania się, obsługi zapytania lub zawarcia umowy. Brak podania danych uniemożliwia realizację zadania.

Dane w całości lub w części mogą być powierzone do przetwarzania podmiotom świadczącym usługi dla administratora, w tym, w szczególności, dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmiotom świadczącym usługi księgowe, prawne, audytowe, konsultingowe, kurierskie.

Przetwarzanie danych osobowych odbywa się zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 poz. 1204), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. Nr 1000) oraz począwszy od dnia 25 maja 2018 r. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanym RODO.