POLITYKA PRYWATNOŚCI
Misją Cukierni Sowa sp. z o.o. jest zapewnienie Klientom pełnego zakresu profesjonalnych usług i produktów z zachowaniem kompleksowej ochrony powierzonych nam informacji i danych osobowych.
Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych
Polityka bezpieczeństwa jest oparta na trzech podstawowych zasadach:
Powyższe zasady bezpieczeństwa realizujemy poprzez:
Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Odpowiedzialność
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Administrator danych osobowych
CUKIERNIA SOWA Spółką z ograniczoną odpowiedzialnością, ul. Ks. Schulza 3, 85 – 315 Bydgoszcz, wpisana do rejestru przedsiębiorców KRS pod numerem 0000923230, NIP: 9671053672 jest administratorem danych osobowych we wszystkich niżej wymienionych procesach. Można się z nami skontaktować pisemnie na adres siedziby lub mailowo iod@cukierniasowa.pl
Inspektor Ochrony Danych
Administrator wyznaczył osobę odpowiedzialną za nadzór nad przestrzeganiem przepisów o ochronie danych osobowych – Inspektora Ochrony Danych. Jeżeli masz jakiekolwiek pytania dotyczące ochrony Twoich danych osobowych lub chcesz skorzystać z praw, które są Ci przyznane na mocy przepisów o ochronie danych możesz się z nim skontaktować bezpośrednio – pisemnie na adres siedziby z dopiskiem „Inspektor Ochrony Danych” lub mailowo – iod@cukierniasowa.pl
Funkcję Inspektora Ochrony Danych pełni aktualnie Marcin Ciesielski.
Cele, podstawy i czas przetwarzania danych osobowych
Cel przetwarzania |
Podstawa prawna |
Prawnie uzasadniony interes |
Planowany czas przetwarzania |
Rekrutacja |
Art. 221 § 1 Kodeksu PracyArt. 6 ust. 1 lit. a), b), c), f) RODOArt. 9 ust. 2 lit. a) i h) RODO |
1. Nabór pracowników
|
Do czasu ukończenia rekrutacji na dane stanowisko, a jeżeli zgoda obejmuje dalsze rekrutacje, to do czasu jej cofnięcia nie dłużej jednak niż do przez kolejne 12 miesięcy. |
Zatrudnienie |
Art. 6 ust. 1 lit. a), b), c), f) RODOArt. 9 ust. 2 lit. b), h) RODOPrzepisy ustaw o:1. rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych2. rachunkowości3. Kodeks Pracy4. systemie ubezpieczeń społecznych5. Emeryturach i rentach6. pracowniczych planach kapitałowych7. ZFŚS |
Obrona i dochodzenie roszczeń |
Dane przetwarzane są przez okres przedawnienia roszczeń (3 lata) lub przez okres wskazany przepisami prawa (10 lub 50 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Relacje z kontrahentami |
Art. 6 ust. 1 lit. b), c), f) RODOPrzepisy ustaw o:1. podatku dochodowym od osób prawnych2. podatku od towarów i usług3. rachunkowości |
Obrona i dochodzenie roszczeń |
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Relacje z franczyzobiorcami |
Art. 6 ust. 1 lit. b), c), f) RODOPrzepisy ustaw o:1. podatku dochodowym od osób prawnych2. podatku od towarów i usług3. rachunkowości |
Obrona i dochodzenie roszczeń |
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Kontakt (mail, telefon, formularze www, czat) |
Art. 6 ust. 1 lit. b) i f) RODO |
1. Obrona i dochodzenie roszczeń |
Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów |
Art. 6 ust. 1 lit. c) i f) RODO1. podatku dochodowym od osób prawnych2. podatku od towarów i usług3. rachunkowości |
1. Wykonanie umowy, której stroną jest pracodawca lub zleceniodawca reprezentanta.
|
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Przetwarzanie danych osób będących klientami |
Art. 6 ust. 1 lit. b), c) i f) RODO
|
1. Obrona i dochodzenie roszczeń
|
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Pliki cookies i logi serwera |
Art. 6 ust. 1 lit. a), c) i f) RODO,Art. 173 Prawa telekomunikacyjnego |
Przetwarzanie danych w zakresie niezbędnym do prawidłowego funkcjonowania witryny |
Dane są przetwarzane przez 24 miesiące od ostatniej aktywności oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
Monitoring wizyjny |
Art. 6 ust. 1 lit. f) RODO |
1. Zapewnienie bezpieczeństwa pracowników
|
Do nadpisania danych, nie dłużej niż 3 miesiące. W przypadku, gdy nagrania stanowią dowód w postępowaniu lub Pracodawca poweźmie wiadomość, że mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu. |
Publikacja wizerunku |
Art. 6 ust. 1 lit. f) RODO w zw. z art. 81 ust. 1 ustawy o prawach autorskich i prawach pokrewnych |
1. Budowanie wizerunku administratora
|
Do czasu ustania przydatności do celów, w jakich dane zostały zebrane, nie dłużej jednak niż do wyrażenia sprzeciwu. |
Prowadzenie profili w mediach społecznościowych (Facebook, Instagram, Youtube, LinkedIn) |
Art. 6 ust. 1 lit. f) RODO |
1. Budowanie wizerunku administratora
|
Do czasu ustania przydatności do celów, w jakich dane zostały zebrane, nie dłużej jednak niż do wyrażenia sprzeciwu. |
Prowadzenie konkursów |
Art. 6 ust. 1 lit. a), c) i f) RODO |
1. Dopuszczanie Uczestnika do udziału w Konkursie
|
Do czasu ustania przydatności do celów, w jakich dane zostały zebrane, nie dłużej jednak niż do wyrażenia sprzeciwu lub wycofania zgody, gdy była ona podstawą przetwarzania. |
Przetwarzanie danych osób będących reprezentantami osób małoletnich |
Art. 6 ust. 1 lit. f) RODO |
1. Dokonywanie czynności prawnych z osobami reprezentowanymi (m.in. udział w konkursach, wyrażenie zgód na wykorzystanie wizerunku) |
Do czasu ustania przydatności do celów, w jakich dane zostały zebrane, nie dłużej jednak niż do wyrażenia sprzeciwu. |
Odbiorcy danych osobowych
Odbiorcą Twoich danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).
Witryna cukierniasowa.pl korzysta ze skryptów i elementów oprogramowania dostarczonych i znajdujących się na serwerach jej partnerów biznesowych. Cookie takie mogą zawierać dane niezbędne partnerowi do realizacji usługi lub zawierające inne niż wymienione w polityce prywatności dane. Administrator bardzo starannie dobiera swoich partnerów biznesowych nie odpowiada jednak za ich politykę w zakresie cookies. Dlatego zalecamy weryfikację każdego z naszych partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz akceptować ich cookies.
Administrator wykorzystuje skrypty następujących partnerów:
1. Google Inc. z siedzibą w Mountain View (CA, USA)
2. Facebook Inc. z siedzibą w Menlo Park (CA, USA)
Administrator bardzo starannie dobiera swoich partnerów biznesowych i równie starannie weryfikuje zamieszczanie linki do innych stron internetowych. Nie odpowiada jednak za standard i politykę ochrony prywatności stosowaną przez właścicieli, operatorów czy administratorów tych stron. Dlatego zalecamy weryfikację każdego z naszych partnerów w zakresie własnym i samodzielne podjęcie decyzji, czy chcesz powierzyć im Twoje dane osobowe.
Google – https://www.google.pl/intl/pl/policies
Facebook – https://www.facebook.com/about/privacy/cookies
Prawa osób, których dane dotyczą
Przepisy RODO przyznają prawo do:
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń, a prawo dostępu do danych nie obejmuje przypadków, w których mogłoby to wpływać na prawo do prywatności innych osób). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie. W przypadku wątpliwości możesz skontaktować się z naszym IOD – iod@cukierniasowa.pl.
Przetwarzanie danych poza terenem Europejskiego Obszary Gospodarczego
Przywiązujemy wielką wagę do kwestii ochrony danych, dlatego nie przetwarzamy na tę chwilę danych poza terenem Europejskiego Obszary Gospodarczego. Państwa spoza tego obszaru mogą nie zapewniać adekwatnego poziomu ochrony danych wobec tego, jaki obowiązuje w Unii Europejskiej. Jeżeli jednak zdecydujemy się na taki transfer danych (np. w związku z wykorzystaniem określonych technologii i rozwiązań w obszarze IT), to każdorazowo zapewnimy odpowiednim instrumentem prawnym, że dane będą należycie chronione. Do instrumentów tych zaliczymy przede wszystkim standardowe klauzule umowne oraz decyzję Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych w danym państwie. Kopię stosowanych zabezpieczeń można uzyskać u administratora danych osobowych.
Informacja o wymogu podania danych
Podanie przez Ciebie danych osobowych jest zasadniczo dobrowolne, ale jest warunkiem wykonania określonej czynności przetwarzania (np. podanie danych w rekrutacji jest warunkiem wzięcia w niej udziału lub podanie danych jest warunkiem zawarcia i wykonania umowy). Odmowa podania takich danych wiąże się brakiem możliwości wykonania danej czynności. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do wystawienia faktury). Jeżeli jakieś dane przetwarzane są na podstawie zgody (np. dane wykraczające poza te wskazane w art. 221 Kodeksu pracy w rekrutacji, dane służące do wykonywania czynności marketingu bezpośredniego za pomocą środków komunikacji elektronicznej), to zawsze podanie danych jest dobrowolne.
Niniejsza Polityka obowiązuje od 23.02.2024 r.
#Białe Błota
#Białystok
#Bielsko-Biała
#Bydgoszcz
#Bydgoszcz Centrum
#Bytom
#Chojnice
#Gdańsk
#Gdynia
#Gniezno
#Gorzów Wielkopolski
#Grudziądz
#Inowrocław
#Iława
#Janki
#Jelenia Góra
#Kalisz
#Katowice
#Kielce
#Konin
#Koszalin
#Kołobrzeg
#Kraków
#Legionowo
#Leszno
#Lipnik
#Lubin
#Lublin
#Marki
#Nakło nad Notecią
#Niemcz
#Olsztyn
#Osielsko
#Ostróda
#Piaseczno
#Piotrków Trybunalski
#Piła
#Poznań
#Pruszcz Gdański
#Pruszków
#Płock
#Radom
#Rumia
#Sochaczew
#Sopot
#Śrem
#Stare Miasto
#Stargard
#Starogard Gdański
#Suchy Las
#Świecie
#Szczecin
#Szczecinek
#Tczew
#Toruń
#Trójmiasto
#Turek
#Wągrowiec
#Warszawa
#Wałbrzych
#Wołomin
#Wrocław
#Września
#Włocławek
#Zielona Góra
#Żnin
#Łódź
#Łomianki
ul. Marii Skłodowskiej-Curie 33 (Park Handlowy Balaton)
Aleja W. Witosa 32 (GH Atrium Felicity)