List Zarządu STAN DESIGN Sp. z o.o. w sprawie przepisów dotyczących ochrony danych osobowych (RODO)

Szanowni Państwo,

Zarząd STAN DESIGN Sp. z o.o. przywiązuje dużą wagę do ochrony przetwarzanych danych osobowych w realizowanych zadaniach.

Zarząd STAN DESIGN Sp. z o.o. jest w pełni zaangażowany i wspiera procesy zmierzające do zapewnienia bezpieczeństwa danych. Zarząd zapewnia, że system ochrony danych osobowych będzie podlegał ciągłemu doskonaleniu zgodnie z wymaganiami przepisów o ochronie danych osobowych.

STAN DESIGN Sp. z o.o. spełnia wymogi stawiane przez RODO, szczególnie w zakresie zabezpieczeń i zapewniania Państwa praw. STAN DESIGN Sp. z o.o. stosuje regulaminy, procedury oraz wytyczne, które określają sposoby i zasady przetwarzania danych osobowych. Spółka wdrożyła zabezpieczenia pozwalające na minimalizowanie ryzyka naruszenia bezpieczeństwa danych osobowych.

Istotne informacje o przetwarzaniu danych osobowych, szczególnie w jaki sposób są gromadzone, przetwarzane i wykorzystywane, zamieściliśmy w zakładkach pod adresem: stan-design.pl, do która ma na celu poinformowanie Państwa o zasadach przetwarzania danych osobowych.

Z poważaniem
Zarząd STAN DESIGN Sp. z o.o.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) oraz ustawa z dnia 25 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000) zapewnienia kontrolę nad przetwarzaniem danych osobowych. Reguluje również zasady ochrony danych osobowych w celu zabezpieczenia praw i wolności osób, których dane dotyczą.

Stosujemy wymogi stawiane przez ww. przepisy prawa powszechnie obowiązującego, szczególnie w zakresie bezpieczeństwa i zapewniania praw osób, których dane dotyczą.

Stosujemy regulaminy i procedury oraz wytyczne, które określają sposoby i zasady przetwarzania danych osobowych.

Istotne informacje o przetwarzaniu danych osobowych, szczególnie w jaki sposób są gromadzone, przetwarzane i wykorzystywane te dane, zamieszczone są w zakładce stan-design.pl/do. Podstawą przetwarzania danych osobowych jest, w przeważającej mierze, uzasadniony interes Spółki STAN DESIGN oraz realizacja obowiązku prawnego.

Informujemy, że Administratorem Państwa danych osobowych jest:

Nazwa Administratora Danych Osobowych: Stan Design Sp. z o.o.
Adres: ul. Szkolna 4/5, 11-700 Mrągowo
Dane kontaktowe: tel. 513 647 275, e-mail: info@stan-design.pl

Pod ww. adresem można kontaktować się z Administratorem Danych Osobowych w sprawach związanych z ochroną, gromadzeniem, przetwarzaniem, modyfikowaniem i usunięciem danych osobowych.

POLITYKA OCHRONY DANYCH OSOBOWYCH
STAN DESIGN SP. Z O.O. Z SIEDZIBĄ W MRĄGOWIE

1. “Polityka ochrony danych osobowych” (dalej także “Polityka”) STAN DESIGN Spółki z ograniczoną odpowiedzialnością, ul. Szkolna 4/5, 11-700 Mrągowo, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, Wydział VIII Gospodarczy pod numerem KRS: 0000715261, NIP: 742 226 2134 stanowi zbiór zasad i regulacji ochrony danych osobowych obowiązujących w STAN DESIGN Sp. z o.o. (dalej jako Spółka).Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
2. Polityka zawiera:
   1. opis zasad ochrony danych obowiązujących w Spółce;
   2. odwołania do załączników uszczegóławiających (konkretne procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).
3. Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest zarząd Spółki, a w szczególności:
   • Prezes Zarządu, któremu powierzono nadzór nad obszarem ochrony danych osobowych – zarówno dokumentację w wersji papierowej, jak i sprzęt, w tym sprzęt komputerowy.
4. Spółka zapewnia zgodność przetwarzania danych osobowych z regulacjami RODO oraz krajowymi przepisami dotyczącymi ochrony danych osobowych – szczególnie w odniesieniu do: pracowników i kontrahentów, a ponadto danych osobowych powierzonych do przetwarzania podmiotom trzecim.
5. Skróty i definicje:
   • Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.
   • RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
   • Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
   • Dane wrażliwe oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej.
   • Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
   • Podmiot przetwarzający oznacza podmiot lub osobę, której Spółka powierzyła przetwarzanie danych osobowych (np. usługodawca – informatyk, podmiot wykonujący usługi księgowe).
   • IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych
   • RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
6. Filary ochrony danych osobowych w Spółce:
   1. Legalność − Spółka dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
   2. Bezpieczeństwo − Spółka zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
   3. Prawa pracownika, kontrahenta − Spółka umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
   4. Rozliczalność − Spółka dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
7. Zasady ochrony danychSpółka działa w oparciu o treść umowy Spółki oraz przepisy prawa regulujące działalność podmiotów kapitałowych:
   1. zgodnie z prawem (legalizm);
   2. rzetelnie i uczciwie (rzetelność);
   3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
   4. w konkretnych celach i nie “na zapas” (minimalizacja);
   5. nie więcej niż potrzeba (adekwatność);
   6. z dbałością o prawidłowość danych (prawidłowość);
   7. nie dłużej niż potrzeba (czasowość);
   8. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
8. System ochrony danychSystem ochrony danych osobowych w Spółce składa się z następujących elementów:
   1. Inwentaryzacja danych. Ocena skutków dla ochrony danych. Spółka w terminie co najmniej do końca stycznia danego roku kalendarzowego (lub każdorazowo w trakcie roku kalendarzowego – jak dodawane (odejmowane) są kolejne kategorie przetwarzanych danych) dokonuje identyfikacji zasobów przetwarzanych danych osobowych, kategorii danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:
      1. przypadków przetwarzania danych wrażliwych,
      2. przypadków przetwarzania danych osób, których Spółka nie identyfikuje (dane niezidentyfikowane);
      3. współadministrowania danymi.
   2. Rejestr. Spółka opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w Spółce (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Spółce.
   3. Umowy powierzenia przetwarzania danych. Spółka zawiera z podmiotami lub osobami, którym powierza przetwarzanie danych osobowych (np. usługodawca – informatyk, podmiot wykonujący usługi księgowe) odpowiednie umowy, stosownie do art. 28 RODO, art. 31 ustawy o Ochronie danych osobowych.
   4. Podstawy prawne. Spółka zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
      1. utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość (sprawy dotyczące m.in. pracowników Spółki),
      2. inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Spółka przetwarza dane na podstawie prawnie uzasadnionego interesu Spółki
   5. (sprawy dotyczące m.in. pracowników i kontrahentów Spółki) Obsługa praw jednostki. Spółka spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
      1. Obowiązki informacyjne. Spółka przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
      2. Możliwość wykonania żądań. Spółka weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
      3. Obsługa żądań. Spółka zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane.
      4. Zawiadamianie o naruszeniach. Spółka stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
   6. Minimalizacja. Spółka posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
      1. zasady zarządzania adekwatnością danych;
      2. zasady reglamentacji i zarządzania dostępem do danych;
      3. zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności;
   7. Bezpieczeństwo. Spółka zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
      1. przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
      2. przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
      3. dostosowuje środki ochrony danych do ustalonego ryzyka;
      4. posiada system zarządzania bezpieczeństwem informacji; (w tym systemem informatyczny)
      5. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami.
   8. Privacy by design. Spółka zarządza zmianami mającymi wpływ na prywatność. W tym celu procedury uruchamiania nowych projektów lub zadań Spółki uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
9. Rejestr Czynności Przetwarzania Danych (RCPD)
   1. RCPD stanowi formę dokumentowania czynności przetwarzania danych osobowych w Spółce. RCPD pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
   2. Spółka prowadzi RCPD, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
   3. RCPD jest jednym z podstawowych narzędzi umożliwiających Spółce rozliczanie większości obowiązków ochrony danych.
   4. W RCPD, dla każdej czynności przetwarzania danych, którą Spółka uznała za odrębną dla potrzeb RCPD, Spółka odnotowuje co najmniej: (a) nazwę czynności, (b) cel przetwarzania, (c) opis kategorii osób, (d) opis kategorii danych, (e) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Spółki, jeśli podstawą jest uzasadniony interes, (f) sposób zbierania danych, (g) opis kategorii odbiorców danych (w tym przetwarzających), (h) informację o przekazaniu poza EU/EOG; (i) ogólny opis technicznych i organizacyjnych środków ochrony danych.
   5. Wzór RCPD stanowi Załącznik nr 1 do Polityki – “Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe.W kolumnach nieobowiązkowych Spółka rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść RCPD ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej.
10. Podstawy przetwarzania
    1. Spółka dokumentuje w RCPD podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
    2. Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel Spółki) Spółka dookreśla podstawę w czytelny sposób, gdy jest to potrzebne. Np. dla zgody pracownika Spółka wskazując na jej zakres, gdy podstawą jest prawo – wskazując na konkretny przepis i inne dokumenty, np. umowę, porozumienie, żywotne interesy – wskazując na kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując na konkretny cel, np. marketing własny, dochodzenie roszczeń.
    3. Spółka wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
11. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
    1. W przypadku naruszenia w Spółce ochrony danych osobowych,  Prezes Zarządu Spółki bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55 RODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.
    2. Zgłoszenie naruszenia w Spółce ochrony danych osobowych musi co najmniej:
       1. opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
       2. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
       3. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
       4. opisywać środki zastosowane lub proponowane przez Spółce w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
    3. Prezes Zarządu dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych w Spółce, jego skutki oraz podjęte działania zaradcze.
12. Wykaz budynków, pomieszczeń, w których wykonywane są operacje przetwarzania danych osobowych
    
    

    1.	pomieszczenia, w których przetwarzane są dane osobowe (wskazanie konkretnych nr pomieszczeń)	Biuro Spółki przy ulicy Szkolne 4/5, 11-700 Mrągowo
    2.	pomieszczenia, w których znajdują się komputery stanowiące element systemu informatycznego	ibidem
    3.	Pomieszczenia, gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe (szafy z dokumentacją papierową, szafy zawierające komputerowe nośniki informacji z kopiami zapasowymi danych, stacje komputerowe, serwery i inne urządzenia komputerowe)	ibidem
    4.	pomieszczenia, w których składowane są uszkodzone komputerowe nośniki danych (taśmy, dyski, płyty CD, dyski przenośne, uszkodzone komputery)	ibidem
    5.	pomieszczenia archiwum	ibidem

13. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
    
    

    Lp.	Zbiór danych	Program	Lokalizacja bazy danych	Miejsce przetwarzania danych
    1.	Dane adresowe kontrahentów, adresy e-mail, imiona i nazwiska	Microsoft Outlook, Archicad, OneDrive	Komputer prezesa	Biuro spółki
    2.	Dane pracowników, kontrahentów	Microsoft Outlook, Archicad, OneDrive	Komputer prezesa	Biuro spółki
    3.	Dokumentacja pracownicza		Szafka, serwer komputerowy	Biuro spółki

14. Środki organizacyjne i techniczne zabezpieczenia danych osobowych

    1. Zabezpieczenia organizacyjne

       1. opracowano i wdrożono Politykę bezpieczeństwa przetwarzania danych osobowych,
       2. opracowano i bieżąco prowadzi się rejestr czynności przetwarzania    
       3. do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych bądź osobę przez niego upoważnioną,
       4. osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego,
       5. osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
       6. przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
       7. przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby zatrudnionej przy przetwarzaniu danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych,
       8. dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.

    2. Zabezpieczenia techniczne

       1. wewnętrzną sieć komputerową zabezpieczono poprzez odseparowanie od sieci publicznej za pomocą routera Mikrotik RB951G-2HnD.
       2. stanowiska komputerowe wyposażono w indywidualną ochronę antywirusową,
       3. komputery zabezpieczono przed możliwością użytkowania przez osoby nieuprawnione do przetwarzania danych osobowych, za pomocą indywidualnego identyfikatora użytkowania i cykliczne wymuszanie zmiany hasła,

    3. Środki ochrony fizycznej:

       1. urządzenia służące do przetwarzania danych osobowych umieszczone są w zamykanych pomieszczeniach,

       2. dokumenty i nośniki informacji zawierające dane osobowe przechowywane są w zamykanych na klucz szafach.

15. Postanowienia końcowe

    1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.

    2. Za przeprowadzenie szkolenia odpowiada administrator danych osobowych.
    3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z przepisami ustawy o ochronie danych osobowych oraz wydanymi na jej podstawie aktami wykonawczymi oraz Polityką bezpieczeństwa i innymi związanymi z nią dokumentami obowiązującymi u administratora danych osobowych, 
    4. Szkolenie zostaje zakończone podpisaniem przez słuchacza oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych.

1. Klauzula informacyjna dla osób biorących udział w rekrutacji prowadzących działalność gospodarcza.

Zostałem/am poinformowany/a, o tym, że:

1. Administratorem moich danych osobowych podanych w formularzu oraz dokumentach rekrutacyjnych jest Spółka Stan Design Sp. z o.o.^[1]
2. Inspektorem ochrony danych w ………………..^[2] jest ………………..^[3]
3. Dane osobowe będą przetwarzane w celach udziału w niniejszym procesie rekrutacyjnym oraz – w przypadku wyrażenia na to zgody- dalszych procesach rekrutacyjnych.
4. Przyjmuję do wiadomości, iż podanie danych osobowych jest dobrowolne, ale konieczne dla wzięcia udziału procesie rekrutacyjnym, a w przypadku wyrażenia na to zgody – również dalszych procesach rekrutacyjnych.
5. Przetwarzanie podanych przeze mnie danych osobowych w toku obecnej rekrutacji odbywa się w oparciu o dobrowolnie wyrażoną zgodę (art. 6 ust. 1 lit. a) RODO). Przetwarzanie danych osobowych w dalszych procesach rekrutacyjnych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) RODO).
6. Dane będą mogły być również przetwarzane niezależnie od wyrażonej zgody, w związku z dochodzeniem/obroną roszczeń (art. 6 ust. 1 lit. f) RODO).
7. Mam prawo do żądania od administratora dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo do złożenia oświadczenia o cofnięciu każdej wyrażonej zgody w każdym czasie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
8. Moje dane osobowe będą przetwarzane przez okres nie dłuższy niż przez czas trwania procesu rekrutacji. W razie wyrażenia zgody na przetwarzanie danych osobowych również w dalszych procesach rekrutacyjnych moje dane osobowe będą przetwarzane w tym celu przez okres ………………..^[4]. Moje dane osobowe będą mogły być przetwarzane przez okres przedawnienia roszczeń związanych z przetwarzaniem moich danych osobowych w celach określonych w powyższej deklaracji zgody.
9. Moje dane nie będą przekazywane innym odbiorcom, ani do państw trzecich/organizacji międzynarodowych.^[5]
10. Moje dane nie będą przetwarzane w sposób zautomatyzowany.^[6]
11. Przysługuje mi prawo do wniesienia skargi do organu nadzorczego (obecnie GIODO)
12. Brak powyższej zgody uniemożliwi nam rozpatrzenie oferty.

^[1] Należy podać dane administratora danych – nazwę, siedzibę, adres, dodatkowo należy podać dane przedstawiciela jeżeli istnieje

^[2] Należy podać dane administratora danych

^[3] Należy podać dane inspektora ochrony danych – imię i nazwisko, e-mail (lub inne dane kontaktowe)- o ile powołano!

^[4] Należy wskazać okres, przez jaki będą przetwarzane dane osobowe

^[5] Jeżeli dane miałyby być przekazywane inny odbiorcom – należy ich wskazać; podobnie jeżeli dane miałyby być przekazywane do państw trzecich/organizacji międzynarodowej – należy wskazać taką informację, a także przekazać informację o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

^[6] Jeżeli dane miałyby być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania – konieczne jest przekazanie tej informacji, w tym także informacji o zasadach podejmowania tych decyzji oraz o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

2. Klauzula informacyjna dla osób biorących udział w rekrutacji prowadzących działalność gospodarcza.

Klauzula informacyjna o prawie cofnięcia zgody

Szanowni Państwo,

Realizując obowiązek informacyjny, określony w art. 13 rozporządzenia 2016/679 informujemy, że:

* Administratorem Państwa danych jest nasza spółka, czyli : Stan Design Sp. z o.o. z siedzibą w Mrągowie pod adresem ul. Szkolna 4/5 Skontaktować się można z nami tradycyjnie, pisząc na adres naszej siedziby, mailowo …………………….. i telefonicznie ……………………………

* Zgoda może zostać przez Państwa wycofana w dowolnym momencie (możecie to Państwo zrobić przesyłając stosowne oświadczenie do Administratora Danych Osobowych – Spółka). Prosimy pamiętać, że cofnięcie zgody odnosi skutek od momentu tego zdarzenia. Dopóki nie dowiemy się, że nie chcecie Państwo otrzymywać naszych wiadomości, nasze działania są zgodne z prawem.

* Państwa dane będziemy przetwarzać tak długo, jak Państwo się na to zgadzacie. W przypadku wycofania zgody, dane zostaną przez nas usunięte niezwłocznie, nie później niż w terminie 5 dni roboczych od dnia zgłoszenia. To maksymalny czas, który jest nam potrzebny operacyjnie na usunięcie Państwa danych z naszych zasobów.

* Oświadczamy, że nie przekazujemy Państwa danych innym odbiorcom, ani w EOG ani w państwie trzecim.

* Każdy z naszych Klientów otrzymuje od nas te same komunikaty. Nie dokonujemy żadnych analiz Państwa preferencji i nie gromadzimy na Państwa temat innych danych bez Państwa wiedzy i odrębnej zgody.

* W związku z przetwarzaniem przez nas Państwa danych macie Państwo prawo dostępu do nich, ich poprawiania, żądania usunięcia, ograniczenia przetwarzania. Przysługuje też Państwu prawo do złożenia skargi do organu nadzorczego.

* Podanie danych jest oczywiście dobrowolne.

3. Klauzula informacyjna zgodna z RODO dla współpracowników prowadzących jednoosobową działalność gospodarczą.

Klauzula informacyjna zgodna z RODO dla współpracowników prowadzących jednoosobową działalność gospodarczą

W związku z nawiązywaną współpracą, szanując Twoją prywatność oraz dbając o to, abyś wiedział kto i w jaki sposób przetwarza Twoje dane osobowe, poniżej przedstawiam informacje, które pomogą Ci to ustalić.

1. Administratorem Twoich danych osobowych jest STAN DESIGN SP. Z O.O. ul. Szkolna 4/5, 11-700 Mrągowo e-mail: ………………….
2. Masz prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu z powodu Twojej szczególnej sytuacji. Masz również prawo do żądania od Nas ograniczenia przetwarzania Twoich danych, a także do ich przenoszenia.
3. Jeżeli uznasz, że Twoje dane osobowe będą przetwarzane niezgodnie z wymogami prawa masz prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
4. Twoje dane osobowe będą przetwarzane w kilku różnych celach tj. dla prawidłowej realizacji umowy, dla celów podatkowych, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią. (Należy pamiętać, że w pojęciu “realizacja umowy” mieszczą się również działania podejmowane przed zawarciem umowy, na żądanie podmiotu danych, jeśli są niezbędne do zawarcia umowy).
5. Podanie przez Ciebie danych jest dobrowolne, lecz konieczne do zawarcia i wykonania umowy.
6. Podstawą prawną przetwarzania Twoich danych jest art. 6 ust. 1 lit. b rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) – dalej RODO, (tzn. przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie przed zawarciem umowy), art. 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który na Nas ciąży takiego jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. f RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
7. Odbiorcami twoich danych osobowych będą te podmioty, którym mamy obowiązek przekazywania dane na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy, a także podmioty świadczące na Naszą rzecz usługi księgowe, transportowe, dostarczające przesyłki kurierskie i pocztę (w tym miejscu trzeba też wskazać inne podmioty, którym będą powierzane do przetwarzania dane osobowe tzw. procesorzy lub do których dane osobowe trafią).
8. Twoje dane osobowe będą przez Nas przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją 5 letniego obowiązku archiwizacyjnego.

1. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator strony Stan-Design.pl – STAN DESIGN Sp. z o.o. ul. Szkolna 4/5, 11-700 Mrągowo, e-mail: info@stan-design.pl, Tel: +48 513 647 275
4. Pliki cookies wykorzystywane są w celu:
   1. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
   2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
   1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
   2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
   3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
   4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
   5. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
7. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
8. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
10. Więcej informacji na temat plików cookies dostępnych jest pod adresem wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.

Poniższy wzór polityki cookies chroniony jest prawem autorskim, które przysługują IAB Polska.
źródła informacji: http://wszystkoociasteczkach.pl/