I. DEFINICJE
Administrator: REDO Witold Sysiak, ul. Frezerów 3, 20-209 Lublin, NIP: 1230998847, REGON: 015663861.
Dane osobowe: wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną,
ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane
kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem
sprzętu rejestrującego lub innej podobnej technologii.
Polityka: niniejsza Polityka Prywatności.
RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE.
Osoba, której dane dotyczą: każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np.
osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
II. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe
zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania
danych.
Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu
danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy
sprzedaży towarów. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego
celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym
przetwarzaniu dla osób, których dane dotyczą. W przypadku, gdyby pomimo stosowanych środków
bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty),
Administrator informuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.
III. KONTAKT Z ADMINISTRATOREM
Kontakt z Administratorem jest możliwy poprzez adres e-mail: biuro@sysfoods.pl, telefon: 22 757 40 88 oraz adres
korespondencyjny REDO Witold Sysiak, ul. Frezerów 3, 20-209 Lublin
IV. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do
danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na
wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia,
że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty
współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy
przetwarzają dane osobowe na zlecenie Administratora.
Strona 2 z 5
Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do
identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu
bezpieczeństwa danych.
V. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA
Korespondencja e-mailowa oraz tradycyjna
W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, niezwiązanej z
usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej
korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta
korespondencja.
Podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na
prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
Administrator przetwarza jedynie dane osobowe relewantne dla sprawy, której dotyczy korespondencja. Całość
korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych
oraz innych informacji i ujawniana jedynie osobom upoważnionym.
Kontakt telefoniczny
W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą
umową lub świadczonymi usługami, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to
niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes
Administratora (art. 6 ust. 1 lit f RODO), polegający na konieczności załatwienia zgłoszonej sprawy związanej z
prowadzoną działalnością gospodarczą.
Monitoring wizyjny oraz kontrola wstępu
W celu zapewnienia bezpieczeństwa osób i mienia, Administrator stosuje monitoring wizyjny oraz kontroluje
wstęp na teren zarządzany przez Administratora. Zebrane w ten sposób dane nie są wykorzystywane dla żadnych
innych celów.
Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w
celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony lub dochodzenia
roszczeń. Podstawą przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f
RODO) polegający na zapewnieniu bezpieczeństwa mienia Administratora oraz ochrony jego praw.
Rekrutacja
W ramach procesów rekrutacyjnych, Administrator oczekuje przekazywania danych osobowych (np. w CV lub
życiorysie) jedynie w zakresie określonym w przepisach prawa pracy. W związku z tym, nie należy przekazywać
informacji w szerszym zakresie. W razie, gdy przesłane aplikacje będą zawierać tego rodzaju dodatkowe dane,
Administrator uzna, że kandydat wyraża zgodę na ich przetwarzanie w celu rekrutacyjnym.
Dane osobowe kandydatów są przetwarzane:
§ w celu wykonania obowiązków wynikających z przepisów prawa, związanych z procesem zatrudnienia, w
tym przede wszystkim Kodeksu pracy – podstawą prawną przetwarzania jest obowiązek prawny ciążący
na Administratorze (art. 6 ust. 1 lit c RODO w związku z przepisami Kodeksu pracy);
§ w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa, a także
dla celów przyszłych procesów rekrutacyjnych – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1
lit a RODO);
Strona 3 z 5
§ w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami –
podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit
f RODO).
Media społecznościowe
Administrator przetwarza dane osobowe osób, które polubiły nasze profile społecznościowe prowadzone w
ramach popularnych portali społecznościowych. Dane są przetwarzane w celu umożliwienia prowadzenia i
bieżącego zarządzania naszymi profilami, w tym w celu komunikowania się ze społecznością oraz organizowaniem
wydarzeń lub konkursów, na zasadach określonych funkcjonalnościami poszczególnych mediów
społecznościowych oraz ich regulaminami. Dane członków społeczności są przetwarzane także w celach
statystycznych i analitycznych oraz mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed
roszczeniami. Podstawą prawną przetwarzania Twoich danych osobowych jest nasz prawnie uzasadniony interes
(art. 6 ust. 1 lit f RODO).
Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów
Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w
szczególności usługami świadczonymi online, określają odrębne polityki, dostępne na stronach internetowych tych
usług, m.in. www.sklep-sys.pl.
Zbieranie danych w relacjach biznesowych
W związku z prowadzoną działalnością, Administrator zbiera dane osobowe także w innych przypadkach – np.
podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z
nawiązywaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku
uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO), polegający na tworzeniu sieci kontaktów w związku z
prowadzoną działalnością.
W związku ze współpracą Administratora z partnerami biznesowymi, m.in. klientami biznesowymi i dostawcami,
Administrator przetwarza dane kontaktowe osób wskazanych jako kontakty biznesowe w relacji z
Administratorem, np. osób odpowiedzialnych po stronie partnera za wykonywanie umowy z Administratorem.
Administrator przetwarza dane kontaktowe takich osób w celu bieżącej komunikacji z partnerami biznesowymi
oraz podtrzymania kontaktów z nimi. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes
Administratora (art. 6 ust. 1 lit f RODO), polegający na komunikacji z partnerami biznesowymi.
Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu dla jakiego zostały zebrane, a
Administrator zapewnia ich odpowiednią ochronę.
Przetwarzanie danych w systemach informatycznych
Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo
przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów
informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach
informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
VI. ODBIORCY DANYCH
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane
zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za dostarczanie i obsługę
systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne, księgowe, konsultingowe,
kurierom.
Strona 4 z 5
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą,
właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o
odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
VII. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY
Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.
VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres
przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę
przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze
względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia
skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane
przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i
wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia,
dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w
jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane.
IX. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem przez Administratora Twoich danych przysługuje Ci szereg uprawnień:
§ możesz uzyskać informację o tym w jaki sposób i w jakim zakresie przetwarzamy Twoje dane oraz
dodatkowo kopię Twoich danych osobowych. W przypadku, gdy Twoja prośba obejmuje kopie danych
pomożesz nam wskazując kopię jakich danych chciałbyś otrzymać. Administrator może naliczyć opłatę w
przypadku drugiej i kolejnej kopii, o czym zostaniesz powiadomiony. Wysokość opłaty będzie
odpowiadała kosztom jej przygotowania;
§ możesz zażądać sprostowania Twoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich
usunięcia (jeśli nie ma podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia
przetwarzania (jeśli chcesz aby Administrator przetwarzał Twoje dane tylko w ograniczonym zakresie, do
czasu rozpatrzenia Twojego sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chcesz aby dane
zostały przechowane w związku z Twoimi roszczeniami);
§ możesz zażądać przekazania Twoich danych, które nam dostarczyłeś, w ustrukturyzowanym,
powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane możesz
samodzielnie przekazać wybranemu przez siebie administratorowi. Ponadto, jeśli będzie to technicznie
możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na Twoje żądanie zrobić
to za Ciebie.
§ w przypadku, gdy przetwarzanie Twoich danych przez Administratora odbywa się na podstawie
uzasadnionego interesu możesz sprzeciwić się takiemu przetwarzaniu;