Przejdź do treści

RODO | Czeladzkie Wodociągi Sp. z o. o. - woda, odprowadzanie i oczyszczanie ścieków

RODO

POLITYKA PRYWATNOŚCI

Czeladzkie Wodociągi sp. z o.o.

 

Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych

Polityka bezpieczeństwa jest oparta na trzech podstawowych zasadach:

  • Wsłuchujemy się w potrzeby i wymagania naszych Klientów i precyzyjne dopasowujemy rozwiązania, również w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
  • Przy planowaniu realizacji procesów identyfikujemy potencjalne ryzyka utraty poufności, dostępności i integralności danych i podejmujemy działania w celu zapobiegania tym ryzykom,
  • Rozumiemy jak istotne jest stałe podnoszenie świadomości w zakresie bezpieczeństwa, aby wykonywać swoją pracę profesjonalnie i zgodnie z aktualnymi przepisami prawnymi oraz wymaganiami Klientów i stron zainteresowanych,
  • Postępowanie zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych, m.in. poprzez minimalizację przetwarzania danych osobowych lub jak najszybszą pseudonimizację danych osobowych,

Powyższe zasady bezpieczeństwa realizujemy poprzez:

  • Wdrażanie nowoczesnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
  • Zachowanie poufności, dostępności i integralności powierzonych nam danych poprzez postępowanie z danymi zgodne z obowiązującymi wymaganiami przepisów prawa, wymaganiami klientów i wymaganiami procedur bezpieczeństwa,
  • Monitorowanie przestrzegania przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Spółki lub klientów w dziedzinie ochrony danych osobowych,
  • Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych,
  • Systematyczne szkolenie osób pracujących pod nadzorem Spółki w zakresie bezpieczeństwa,
  • Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność systemu zarządzania bezpieczeństwem, jak również konsekwencji działań niezgodnych z wymaganiami bezpieczeństwa i przepisami dotyczącymi ochrony bezpieczeństwa informacji i ochrony danych osobowych,
  • Udokumentowany proces zarządzania naruszeniami, incydentami w odniesieniu do bezpieczeństwa informacji i ochrony danych osobowych,
  • Monitorowanie i ocenę skuteczności wdrożonych zabezpieczeń,
  • Regularną ocenę realizacji celów bezpieczeństwa i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym Spółki.

 

Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych

Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.

 Odpowiedzialność

Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.

 Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.

 Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.

 Administrator danych osobowych

Czeladzkie wodociągi Sp. z o. o. w Czeladzi, ul. Będzińska 64, 41-250 Czeladź, Adres korespondencyjny: ul. Katowicka 42, 41-250 Czeladź, e-mail: tel.: (32) 269-89-51 fax.: (32)269-89-68 NIP 6252351765 KRS 0000291742 REGON 240736063.

 Inspektor Ochrony Danych:

Administrator wyznaczył Inspektora Ochrony Danych - jest nim adw. Robert Gruz. Można się z nim skontaktować pisemnie na adres administratora z dopiskiem „IOD” lub mailowo: .

 

Cele, podstawy i czas przetwarzania danych osobowych

Cel przetwarzania

Podstawa Prawna

Prawnie uzasadniony interes

Planowany czas przetwarzania

Rekrutacja

Art. 221 § 1 Kodeksu Pracy

Art. 6 ust. 1 lit. a), b), c), f) RODO

Art. 9 ust. 2 lit. a) i h) RODO

1.            Nabór pracowników

2.            Obrona i dochodzenie roszczeń

Do czasu ukończenia rekrutacji na dane stanowisko, a jeżeli zgoda obejmuje dalsze rekrutacje, to do czasu jej cofnięcia dłużej jednak, niż do przez kolejne 12 miesięcy.

Zatrudnienie

Art. 221 § 1 Kodeksu Pracy

Art. 6 ust. 1 lit. a), b), c), f) RODO

Art. 9 ust. 2 lit. b), h) RODO

Obrona i dochodzenie roszczeń

Dane przetwarzane są przez okres przedawnienia roszczeń (3 lata) lub przez okres wskazany przepisami prawa (10 lub 50 lat).

Relacje z kontrahentami

Art. 6 ust. 1 lit. b), c), f) RODO

Przepisy ustaw o:

1.        podatku dochodowym od osób prawnych

2.            podatku od towarów i usług

3.            rachunkowości

Obrona i dochodzenie roszczeń

Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.

Realizacja obowiązków prawnych związanych ze zbiorowym zaopatrzeniem w wodę

Art. 6 ust. 1 lit. c) RODO

 

Przepisy ustawy z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków (Dz.U. z 2020 r., poz. 2028), przepisy wykonawcze do ww. ustawy,

 

Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 10 lat od deinstalacji przyłącza) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.

 

Okres ten wskazany jest także w przepisach ustawy ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach

(Dz.U. 2018 poz. 217 ze zm.),

Udzielanie zamówień publicznych i realizacja umów zawartych w ramach postępowań o udzielenie zamówienia publicznego

Art. 6 ust. 1 lit. b) i c) RODO

Przepisy ustaw:

1)    o narodowym zasobie archiwalnym i archiwach

2)    Prawo zamówień publicznych

Obrona i dochodzenie roszczeń

Odpowiedź na zapytania i dalsza korespondencja

a) w okresie przygotowania i przeprowadzenia postępowania o udzielenie zamówienia publicznego - przez ten okres;

b) w okresie realizacji umowy zawartej w wyniku przeprowadzenia postępowania o udzielenie zamówienia publicznego na podstawie przepisów ustawy Prawo zamówień publicznych - przez ten okres;

c) w okresie po zakończeniu realizacji umowy, o której mowa w lit. b - przez okres, w którym administrator będzie realizował cele wynikające z prawnie uzasadnionych interesów realizowanych przez administratora, które są związane przedmiotowo z umową, o której mowa w lit. b lub obowiązkami wynikającymi z przepisów prawa powszechnie obowiązującego takich jak: przepisy podatkowe, ubezpieczeń majątkowych, dochodzenie odszkodowań i likwidacji szkód, ochrony praw autorskich, ubezpieczeń społecznych, o zasobie archiwalnym.

Usługa konta w
I-BOK

Art. 6 ust. 1 lit. a)

 

Do czasu odwołania zgody.

Kontakt (mail, telefon, formularze www)

Art. 6 ust. 1 lit. b) i f) RODO

1.            Obrona i dochodzenie roszczeń

2.            Odpowiedź na zapytania i dalsza korespondencja

Przez czas, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.

Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów

Art. 6 ust. 1 lit. c) i f) RODO

Wykonanie umowy, której stroną jest pracodawca lub zleceniodawca reprezentanta

 

Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.

Pliki cookies i logi serwera

Art. 6 ust. 1 lit. a) i f)

Art. 173 Prawa telekomunikacyjnego

Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing

Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.

 

Odbiorcy danych osobowych

Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).

 

Prawa osób, których dane dotyczą

Przepisy RODO przyznają prawo do:

1) prawo dostępu do swoich danych oraz otrzymania ich kopii

2) prawo do sprostowania (poprawiania) swoich danych osobowych;

3) prawo do ograniczenia przetwarzania danych osobowych;

4) prawo do usunięcia danych osobowych;

5) prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;

6) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa)

Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.

 

Informacja o wymogu podania danych

Podanie przez Ciebie danych osobowych jest zasadniczo dobrowolne, ale jest warunkiem wykonania określonej czynności przetwarzania (np. podanie danych w rekrutacji jest warunkiem wzięcia w niej udziału lub podanie danych jest warunkiem zawarcia i wykonania umowy). Odmowa podania takich danych wiąże się brakiem możliwości wykonania danej czynności. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do wystawienia faktury lub podanie danych do oceny ryzyka prania pieniędzy). Jeżeli jakieś dane przetwarzane są na podstawie zgody (np. dane wykraczające poza te wskazane w art. 221 Kodeksu pracy w rekrutacji), to zawsze podanie danych jest dobrowolne.

do góry