polityka prywatności
w Dawtona Sp. z o.o.

Informacje wstępne

Szanując prawo do prywatności osób, które powierzyły Dawtona Sp. z o.o. swoje dane osobowe, w tym naszych kontrahentów i ich pracowników, pragniemy zadeklarować, że pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewaniających ich bezpieczeństwo. Chcąc zapewnić transparentność realizowanych przez siebie procesów przetwarzania przedstawiamy obowiązujące w Dawtona Sp. z o.o. zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).
Niniejsza Polityka prywatności nie zastępuje Polityki ochrony danych osobowych, przyjętej i stosowanejw Spółce, która obejmuje wszystkie dane osobowe przetwarzane przez Dawtona Sp. z o.o. w jakiejkolwiek formie, zarówno elektronicznej, jak i papierowej.

Administrator danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest Dawtona Sp. z o.o. z siedzibą przy ul. Bieniewickiej 52, 05-870 Błonie. Kontakt z Administratorem jest możliwy poprzez adres e-mail: dawtona@dawtona.pl lub adres korespondencyjny: Dawtona Sp. z o.o., ul. Bieniewicka 52, 05-870 Błonie.
Administrator wyznaczył Inspektora Ochrony Danych, Pana Kamila Misiaka, z którym można skontaktować się w każdej sprawie dotyczącej przetwarzania danych osobowych poprzez adres e-mail: iod@dawtona.pl lub listownie na adres: Dawtona Sp. z o.o., ul. Bieniewicka 52, 05-870 Błonie.

Przetwarzanie danych przez Administratora

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.
Administrator zapewnia przejrzystość przetwarzania danych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), Administrator informuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.

Bezpieczeństwo danych osobowych

W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są dokonywane tylko przez osoby uprawnione.
Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

Cele oraz podstawy prawne przetwarzania danych przez Administratora

Administrator realizując swoje funkcje biznesowe przetwarza dane w następujących celach i na podstawie poniższych podstaw prawnych:

1) Korespondencja e-mailowa oraz tradycyjna:

w przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą. Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

2) Kontakt telefoniczny:

w przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z prowadzoną działalnością gospodarczą.

3) Monitoring wizyjny oraz kontrola wstępu:

w celu zapewnienia bezpieczeństwa osób i mienia oraz w celu zapewnienia bezpieczeństwa pracowników i w celu kontroli produkcji. Administrator stosuje monitoring wizyjny oraz kontroluje wstęp na teren zarządzany przez Administratora. W szczególności monitoring wizyjny jest wykorzystywany w siedzibie Spółki oraz w Zakładach Produkcyjnych Administratora. Zebrane w ten sposób dane nie są wykorzystywane dla żadnych innych celów. Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony lub dochodzenia roszczeń. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f i c RODO) polegający na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw, a w przypadku pracowników i kontroli produkcji wynika to z przepisów prawa (art. 222 KP).

4) Rekrutacja:

w ramach procesów rekrutacyjnych, Administrator oczekuje przekazywania danych osobowych jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym, nie należy przekazywać informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane, Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.
Dane osobowe kandydatów są przetwarzane:
− w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia,
w tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);