Ochrona danych osobowych

2018-05-24

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

 
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119 z 04.05.2016), dalej RODO, przedstawiamy poniżej informacje w zakresie przetwarzania  danych osobowych.
 

ADMINISTRATOR DANYCH OSOBOWYCH

NMG S.A ul. Fordońska 246; 85-766 Bydgoszcz
Adres e-mail: nmg@nmg.pl
INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Naszym IOD jest: mgr inż. Arnold Paszta, z którym kontaktować mogą się Państwo po przez e-mail: iod@nmg.pl

Cel przetwarzania Państwa danych osobowych

Podstawa przetwarzania danych osobowych

Realizacja zamówień, realizacja umów, przyjęcie zamówienia
Art. 6 ust. 1 lit. b RODO
Obsługa klientów, kontakt z klientem
Art. 6 ust. 1 lit. a RODO, Art. 6 ust. 1 lit. f RODO
Monitoring -  TV
Art. 6 ust. 1 lit. c RODO; Art. 6 ust. 1 lit f RODO
Statystyki korzystania z usług
Art. 6 ust. 1 lit. f RODO
Procesy rekrutacji na wolne stanowiska, odbywanie praktyk oraz stażów
Art. 6 ust. 1 lit. b RODO, Art. 6 ust. 1 lit. c RODO
Zatrudnianie pracowników
Art. 6 ust. 1 lit. a RODO, Art. 6 ust. 1 lit. c, Art. 9 ust. 2 lit. b RODO
Dochodzenie roszczeń
Art. 6 ust. 1 lit. f RODO
Archiwizacja dokumentów urzędowych
Art. 6 ust. 1 lit. c RODO
Inne cele i zadania własne oraz zadania zlecone
Art. 6 ust. 1 lit. c RODO
Działania marketingowe i PR administratora
Art. 6 ust. 1 lit. f RODO
Działania marketingowe innych produktów lub usług
Art. 6 ust. 1 lit. f RODO
 
  1. Podstawa prawna przetwarzania danych.
  • W przypadku przetwarzania, w którym pozyskujemy zgodę osób, których dane są przetwarzane, podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO;
  • W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, w której stroną umowy jest osoba, której dane są przetwarzane, podstawę prawną stanowi art.6 ust. 1 lit. b) RODO.
  • Jeśli przetwarzanie danych osobowych jest konieczne do spełnienia zobowiązania prawnego, któremu podlega AD, podstawę prawną stanowi art. 6 ust. 1 lit. c) RODO;
  • Jeżeli przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą wtedy przetwarzanie oparte jest o podstawę prawną art. 6 ust. 1 lit. d) RODO;
  1. Odbiorcami przetwarzanych przez NMG S.A. danych osobowych mogą być:
  • podmioty oraz osoby, których dostęp do danych wynika z przepisów prawa;
  • banki - w celu obsługi dokonywanych transakcji;
  • podmioty świadczące usługi pocztowe oraz kurierskie;
  • podmioty przetwarzające dane osobowe w imieniu Administratora, w celu świadczenia usług – na podstawie zawartych umów powierzenia przetwarzania danych lub innego instrumentu prawnego - w tym w szczególności usługodawcom wykonującym zadania na zlecenie Administratora;
  1. Pozyskiwanie danych z innych niż bezpośrednio od Państwa źródeł.
W niektórych sytuacjach, możemy pozyskiwać Twoje dane z innych źródeł niż bezpośrednio od Państwa. W przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych mogą być inne organy administracji publicznej lub osoby trzecie. Wówczas Administrator poinformuje Państwa o źródle pozyskania danych, chyba, że przepis szczególny zwalnia go z tego obowiązku.
  1. Okres przechowywania przetwarzanych przez NMG S.A.
  • Będziemy przechowywać Państwa dane osobowe do chwili załatwienia sprawy, w której zostały one zebrane a następnie zgodnie z Jednolitym rzeczowym wykazem akt oraz przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
  • Po zrealizowaniu umowy, Twoje dane osobowe będą przechowywane zgodnie z przepisami powszechnie obowiązującego prawa. Na potrzeby rachunkowości oraz ze względów podatkowych, przetwarzamy dane przez okres 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Jeżeli dane były przez nas przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami, przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu cywilnego. Jeśli toczy się spór, proces sądowy lub trwa inne postepowanie, okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postepowań - prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuższy okres przedawnienia dla roszczeń/prawa, którego dotyczy postepowanie.
  • Jeżeli dane były zbierane na podstawie wyrażonej uprzednio przez Ciebie zgody - będziemy przetwarzać te dane do czasu jej odwołania.
  • Jako pracodawca, jesteśmy obowiązani przechowywać dokumentację pracowniczą. Akta pracowników zatrudnionych przed 1 stycznia 1999 r. – 50 lat, akta pracowników zatrudnionych po raz pierwszy w okresie od stycznia 1999 r. do grudnia 2018 r. – 50 lat, chyba, że przekażemy do ZUS oświadczenie ZUS OSW oraz raport informacyjny ZUS RIA – wówczas okres przechowywania wynosi 10 lat, akta pracowników nowo zatrudnionych od 1 stycznia 2019 r. – 10 lat od końca roku kalendarzowego, w którym ustał stosunek pracy.
  1. Zgodnie z RODO macie Państwo następujące prawa:
  • Prawo do informacji (art. 15 RODO) w każdym momencie macie Państwo prawo uzyskać informacje o tym, jakie kategorie danych osobowych oraz jakie informacje odnośnie Państwa przetwarzamy, celu, jak długo i według jakich kryteriów dane te są przechowywane i czy w związku, z tym stosowane jest profilowanie. Macie Państwo prawo do żądania od AD bezpłatnej kopii swoich danych osobowych. Za wszystkie inne kopie, o które Państwo wnioskujecie lub które wykraczają poza prawo do informacji danej osoby, jesteśmy uprawnieni do pobierania stosownej opłaty administracyjnej.
  • Prawo do sprostowania danych (art. 16 RODO) macie Państwo prawo do żądania natychmiastowego sprostowania przetwarzanych danych osobowych oraz - uwzględniając cele przetwarzania – prawo do żądania uzupełnienia niepełnych danych osobowych. Jeśli chcielibyście Państwo skorzystać z prawa do sprostowania danych, możecie Państwo zwrócić się w każdej chwili do Administratora Danych celem naniesienia niezbędnej korekty.
  • Prawo do usunięcia danych (art. 17 RODO) macie Państwo prawo żądać usunięcia swoich danych („prawo do bycia zapomnianym”), gdy gromadzenie danych nie jest już konieczne, gdy Państwo odwołaliście zgodę na przetwarzanie danych, gdy dane są przetwarzane niezgodnie z prawem lub zostały pobrane niezgodnie z prawem i istnieje obowiązek prawny do usunięcia danych zgodnie z prawem UE lub prawem narodowym. Prawo do bycia zapomnianym nie znajduje jednak zastosowania, gdy istnieje przeważające prawo do swobodnego wyrażania opinii lub swobody informacji, gromadzenie danych jest niezbędne do spełnienia zobowiązania prawnego, usunięcie danych nie jest możliwe z tytułu ciążących na AD obowiązkach archiwizacyjnych lub gromadzenie danych służy dochodzeniu, wykonaniu lub obronie roszczeń prawnych.
  • Prawo do ograniczenia (art. 18 RODO) macie Państwo prawo do żądania ograniczenia przetwarzania swoich danych, gdy kwestionujecie Państwo poprawność danych, ich przetwarzanie jest niezgodne z prawem, odmawiacie Państwo usunięcia swoich danych osobowych i żądacie w zamian ograniczenia przetwarzania, gdy konieczny cel przetwarzania przestaje istnieć lub sprzeciwiliście się Państwo przetwarzaniu danych zgodnie z art. 21 ust. 1, dopóki nie ustalono jeszcze, czy uprawnione interesy z naszej strony przewyższają Państwa interesy.
  • Prawo do przenoszenia danych (art. 20 RODO) macie Państwo prawo do przenoszenia swoich danych osobowych, w powszechnie stosowanej formie, by przekazać je bez uszczerbku innej jednostce odpowiedzialnej, jeśli np. istnieje zgoda z Państwa strony i przetwarzanie dokonywane jest w drodze zautomatyzowanego postępowania.
  • Prawo do sprzeciwu (art. 21 RODO) macie Państwo prawo do wyrażenia w każdej chwili sprzeciwu wobec przetwarzania danych osobowych, chyba że możemy przedłożyć przekonujące i wymagające ochrony dowody dotyczące przetwarzania danych, które to dowody przewyższają Państwa interesy, prawa i wolności. Ponadto nie możecie Państwo skorzystać ze swojego prawa do wyrażenia sprzeciwu, gdy przepis prawa przewiduje pobieranie, przetwarzanie i wykorzystywanie danych lub obliguje do pobierania, przetwarzania lub wykorzystywania tych danych.
  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) przysługuje Państwu prawo do składania skargi do właściwego organu nadzoru, jeśli uważacie, że w przypadku przetwarzania Państwa danych osobowych doszło do naruszenia.
  • Prawo do wycofania zgody w związku z prawem do ochrony danych osobowych (art. 7. 3 RODO) udzieloną zgodę na przetwarzanie swoich danych osobowych możecie Państwo odwołać w każdym momencie bez podania przyczyny. Dotyczy to również odwołania oświadczeń o wyrażeniu zgody, których nam udzielono przed wejściem w życie rozporządzenia UE o ochronie danych osobowych (RODO).
  1. Informacja dotycząca wymogu bądź dobrowolności podania danych osobowych.

Podanie danych osobowych jest (w zależności od rodzaju operacji przetwarzania danych):

  • wymogiem ustawowym, gdy przetwarzanie następuje w celu wywiązania się̨ z obowiązku wynikającego z przepisu prawa;
  • wymogiem umownym lub warunkiem zawarcia umowy, jeżeli dane są zebrane w celu podjęcia działań przed i zawarcia umowy;
  • dobrowolne, w przypadku, gdy podanie danych następuje na podstawie zgody osoby, której dane dotyczą;

POLITYKA PRYWATNOŚCI DOTYCZĄCA FANPAGE NA PORTALU FACEBOOK, LINKEDIN

 
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przekazujemy Pani/Panu poniższe informacje związane z przetwarzaniem Pani/Pana danych osobowych.

Zawartość polityki prywatności Administratora, Administrator danych osobowych

  1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników portalu Facebook oraz Linkedin na fanpage’u administratora. W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.
  2. Polityka prywatności dotyczy przetwarzania danych w związku z fanpage’em na portalu społecznościowym Facebook- (https://www.facebook.com/nmgbydgoszcz)  i na Linkedin (https://www.linkedin.com/company/nmg-new-metering-generation)

Administratorem danych osobowych użytkowników fanpage’a na portalu społecznościowym Facebook i Linkedin jest: NMG S.A ul. Fordońska 246; 85-766 Bydgoszcz

Inspektor Ochrony Danych

W każdym przypadku osoba, której dane dotyczą może również skontaktować się bezpośrednio z Inspektorem Danych Osobowych: Arnold Paszta mail: iod@nmg.pl

Cele, podstawy prawne oraz czas przetwarzania danych osobowych

Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania  z fanpage'a. Administrator posiada informacje o:

  • polubieniu fanpage'a;
  • aktywności na fanpage'u;
  • treści komentarzy i postów zamieszczanych przez użytkowników.

Administrator danych osobowych będzie przetwarzał następując dane:

  • podstawowe dane identyfikacyjne (zazwyczaj zawierające imię i nazwisko) w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook i Linkedin,
  • dane opublikowane przez Państwa na profilu Facebook;
  • zdjęcie profilowe (dzięki niemu w niektórych przypadkach możemy poznać Państwa wizerunek);
  • inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage - użytkownik. Umieszczanie zdjęć pod naszymi postami jest z Państwa strony dobrowolne;
  • treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger;
  • anonimowe dane statystyczne dotyczące osób odwiedzających fanpage'a dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z sewisu Facebook, gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage'a.

Dane osobowe przetwarzane są w celu prowadzenia fanpage pod nazwą (NMG Innovative Technologies) na portalu społecznościowym Facebook i pod nazwą (NMG S.A.) na profilu społecznościowym Linkedin, na warunkach oraz na zasadach określonych przez Facebook oraz Linkedin i informowania za jego pomocą o aktywności Administratora, promowaniu gminy, różnych wydarzeń, budowaniu i utrzymaniu społeczności związanej z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook oraz Linkedin (komentarze, chat, wiadomości), co stanowi prawnie uzasadniony interes (podstawa z art. 6 ust. 1 lit f. RODO). Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa  art. 6 ust. 1 lit a RODO).

Realizacja kontaktu z użytkownikami — Messenger

  • W celu umożliwienia kontaktu administratora z użytkownikiem administrator przetwarza informacje dotyczące osób kontaktujących się z administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności imię i nazwisko lub nazwę użytkownika na portalu Facebook treść korespondencji (wiadomości, wątków). Wiadomości nie są przechowywane przez administratora w innych miejscach niż Facebook.
  • Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora i użytkowników, polegającym na konieczności zapewnienia kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użyt­kowników.
  • Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do za­łatwienia sprawy użytkownika oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec admini­stratora. Po tym czasie są one usuwane z poziomu fanpage'a administratora, po czym administrator nie będzie już dłużej mógł zrealizować dostępu do tych danych.

Postępowania wyjaśniające, dochodzenie roszczeń

  • W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
  • Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, lane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
  • Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z art. 8 ustawy o świadczeniu usług drogą elektroniczną, lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.

 Statystyki korzystania z usług

  • W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka i Linkedin.
  • Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania ze usług, ponieważ ze względu na charakter działalności portalu Facebook, Linkedin użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami.

Okres przetwarzania danych

Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.

Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.

Działania marketingowe i PR administratora

  • Na fanpage’u administrator może zamieszczać informacje marketingowe o swoich produktów, usług oraz eventów, które organizuje lub w których bierze udział.
  • Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO,  zgodnie z prawnie uzasadnionym interesem administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekują, w szczególności ze względu na specyfikę działania Facebooka i Linkedin.

Działania marketingowe innych produktów lub usług

  • Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
  • Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na charakter portalu społecznościowego Facebook i Linkedin. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych

Odbiorcy danych użytkowników

Odbiorcy danych:

  • W zakresie fanpage'a, w związku ze specyfiką portalu Facebook i Linkedin, informacje o osobach obserwujących fanpage'a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
  • Państwa dane możemy udostępniać następującym kategoriom podmiotów:
    • podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych;
    • podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;
    • właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.
Przekazywanie danych do państw trzecich

Informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook i Linkedin. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Prawa osoby, której dane dotyczą

Każda osoba, której dane dotyczą, ma prawo

  1. dostępu - uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania ( art. 15 RODO)
  2. do otrzymania kopii danych - uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
  3. do sprostowania - żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. do usunięcia danych - żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  5. do ograniczenia przetwarzania - żądania ograniczenia przetwarzania danych osobowych ( art. 18 RODO ), gdy:
    • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
    • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
  6. do przenoszenia danych - otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  7. do sprzeciwu - wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się,  wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

Prezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

  1. listownie: ul. Stawki 2, 00-193 Warszawa;
  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/kontakt;
  3. telefonicznie: 22 531 03 00
Zmiany polityki prywatności Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.
 
 

OBOWIĄZEK INFORMACYJNY

 

Jako NMG S.A. z siedzibą w Bydgoszczy przy ul. Fordońskiej 246 jesteśmy Administratorem Państwa danych osobowych jako naszych Klientów. Oznacza to, że odpowiadamy za wykorzystanie danych w sposób bezpieczny, zgodny z zawartą z Państwem umową oraz obowiązującymi przepisami prawa. NMG S.A. posiada wdrożoną Politykę Bezpieczeństwa, w tym odpowiednie procedury.
Poniżej pragniemy Państwa poinformować na jakich zasadach przetwarzamy Państwa dane osobowe. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych (dalej w treści dokumentu: „RODO”).
  • Administratorem Państwa danych osobowych jest: NMG S.A. z siedzibą w Bydgoszczy (85-766), przy ul. Fordońskiej 246.
  • Inspektorem Ochrony Danych w NMG S.A. jest Arnold Paszta (ido@nmg.pl). Możecie Państwo kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Waszych danych osobowych, także w razie wątpliwości co do Waszych praw.
  • NMG S.A. będzie przetwarzała Państwa dane osobowe wyłącznie w konkretnych, wyraźnie i prawnie uzasadnionych celach i nie przetwarzała ich dalej w sposób niezgodny z tymi celami. 
  • Państwa dane osobowe przetwarzamy w następujących celach:
    • Zawarcia i należytego wykonania zawartej z Państwem umowy oraz czynnościach niezbędnych do jej realizacji (przetwarzane są na podstawie art. 6 ust. 1 lit b);
    • Wypełnienia obowiązków wynikających z przepisów prawa (przetwarzane są na podstawie art. 6 ust. 1 lit c);
    • Marketingu produktów i usług NMG S.A. (przetwarzane są na podstawie art. 6 ust. 1 lit f);
    • Dostarczania produktów i usług za pośrednictwem stron internetowych NMG S.A. oraz aplikacji mobilnej (przetwarzane są na podstawie art. 6 ust. 1 lit f).
  • Podanie przez Państwa danych nie jest konieczne, ale niezbędne do realizacji wskazanych celów.
  • NMG S.A. może przetwarzać następujące kategorie pozyskanych od Państwa danych osobowych w szczególności: dane osobowe (np. imię
    i nazwisko), dane kontaktowe (np. adres korespondencyjny, nr telefonu, adres e-mail) dane identyfikacyjne (np. PESEL), dane transakcyjne (np. szczegóły dotyczące płatności), dane kontraktowe.
  • Państwa dane osobowe będą przechowywane przez czas niezbędny do realizacji wskazanych celów.
  • Dostęp do Państwa danych osobowych będą mieć wyłącznie upoważnieni przez NMG S.A. pracownicy i tylko w niezbędnym zakresie.
  • Podane przez Państwa dane nie będą przekazywane do innych państw trzecich i organizacji międzynarodowych ani użyte do profilowania.
  • Odbiorcami Państwa danych osobowych mogą być w szczególności podmioty zajmujące się obsługą informatyczną Administratora danych, obsługą księgową, organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, podmioty, którym NMG S.A. powierzył przetwarzanie danych osobowych na podstawie zawartych umów oraz pozostałe podmioty, wobec których wyraziliście Państwo zgodę na udostępnienie i przetwarzanie swoich danych osobowych.
  • Przysługuje Państwu prawo dostępu do swoich danych osobowych, ich sprostowania oraz usunięcia.
  • Posiadacie Państwo prawo wniesienia żądania ograniczenia przetwarzania Waszych danych, a także prawo do przeniesienia swoich danych.
Niezależnie od praw wymienionych powyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych. Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania Państwa danych. 
W przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Państwu prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.
W przypadkach uznania, iż przetwarzanie przez NMG S.A. Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego.
 

KLAUZULA INFORMACYJNA - monitoring TV

 

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informuje, że:

  1. Administratorem przetwarzanych danych osobowych jest:

NMG S.A. ul. Fordońska 246; 85-766 Bydgoszcz

  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f tj. „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) celem zapewnienia bezpieczeństwa osób przebywających na obiekcie oraz ochrony mienia. Monitoring prowadzony jest całodobowo, obejmuje teren NMG S.A. i teren bezpośrednio przyległy.
  2. Monitorowane obiekty, pomieszczenia i teren zostały oznaczone piktogramami OBIEKT MONITOROWANY.
  3. Nagrania obrazu z monitoringu przechowuje się przez okres 14 dni od dnia nagrania.
  4. Monitoring prowadzony jest z poszanowaniem godności i dóbr osobistych osób nim objętych. Materiały powstałe w trakcie monitoringu będą wykorzystane jedynie w ww. celach, a dostęp do materiałów z monitoringu będą miały wyłącznie osoby upoważnione do przetwarzania danych osobowych oraz podmioty z mocy prawa. Każda z osób upoważnionych zobowiązana jest  do zachowania w tajemnicy wynikającą z tych materiałów.
  5. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub NMG S.A. powzięła wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. 
  6. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. Odbiorcami danych mogą być instytucje upoważnione z mocy powszechnie obowiązujących przepisów prawa. Dane osobowe są także powierzane za zasadzie art. 28 RODO wyspecjalizowanym podmiotom realizującym obowiązki w zakresie ochrony fizycznie obiektów i terenu NMG. Dane osobowe nie będą użyte do zautomatyzowanego profilowania ani do zautomatyzowanego podejmowania decyzji.
  7. Posiada Pan/ Pani prawo do: żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu, a także do wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych w razie uzyskania przez Pana/Panią, że przetwarzanie narusza przepisy dotyczące ochrony danych osobowych.
  8. Podanie danych osobowych nie jest wymogiem ustawowym, umownym ani warunkiem zawarcia umowy i następuje poprzez występ na obszar monitorowany.
  9. Z Inspektorem Ochrony Danych w NMG można kontaktować się mailowo pod adresem: iod@nmg.pl, a także pocztą tradycyjną pod adresem NMG S.A. ul. Fordońska 246, 85-766 Bydgoszcz, z dopiskiem: „do Inspektora Ochrony Danych”.

Administrator Danych