Polityka bezpieczeństwa SPCC
SPCC dba o ochronÄ™ Twoich danych osobowych. Poniższa informacja skierowana jest do osób, których dane osobowe SPCC przetwarza w zwiÄ…zku z prowadzonÄ… przez siebie dziaÅ‚alnoÅ›ciÄ…, tj. zgodnie z pkt 2: do osób kontaktujÄ…cych siÄ™ z SPCC (np. mailowo, do naszych czÅ‚onków ich przedstawicieli i osób kontaktowych czÅ‚onków, uczestników wydarzeÅ„ organizowanych przez SPCC, naszych kontrahentów/usÅ‚ugodawców oraz kandydatów do pracy. JeÅ›li jesteÅ› w jednej z tych grób sprawdź odpowiednio jak przetwarzamy Twoje dane poniżej.
1. Administrator Danych Osobowych
a) Administratorem PaÅ„stwa danych osobowych jest Skandynawsko-Polska Izba Gospodarcza (SPCC), ul. MarszaÅ‚kowska 142, p. 6, 01-061 Warszawa („Administrator” lub „SPCC").
b) Kontakt z Administratorem we wszelkich sprawach związanych z ochroną danych osobowych możliwy jest pod adresem e-mail: e-mail: spcc@spcc.pl, tel.: +48 22 849 74 14 lub korespondencyjnie na ww. adres.
2. Przetwarzanie danych osobowych.
a) Osoby kontaktujące się z SPCC - celem przetwarzania danych osobowych jest komunikacja z osobami kontaktującymi się z Administratorem. Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Administratora polegający na umożliwieniu:
(i) komunikacji z osobÄ… kontaktujÄ…cÄ… siÄ™,
(ii) nawiÄ…zania relacji z osobÄ… kontaktujÄ…cÄ… siÄ™,
(iii) udzielenia jej niezbędnych informacji.
Przetwarzane dane osobowe to: imię, nazwisko, adres e-mail, numer telefonu, adres do korespondencji oraz inne informacje podane przez osobę kontaktującą się z Administratorem. Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia wszystkich istotnych w danych okolicznościach danych osobowych, proces komunikacyjny może być utrudniony bądź niemożliwy do zrealizowania.
Okres przechowywania danych: tak długo, jak jest to konieczne dla realizowania uzasadnionego prawnie interesu Administratora lub osoby trzeciej.
b) Nasi czÅ‚onkowie, reprezentanci czÅ‚onków i osoby kontaktowe czÅ‚onków – celem przetwarzania danych osobowych jest przystÄ™pnie do grona czÅ‚onków SPCC i realizacja, korzystanie z uprawnieÅ„ czÅ‚onka SPCC, umożliwienie kontaktu z czÅ‚onkami, prowadzenie dziaÅ‚aÅ„ promocyjnych i marketingowych, budowanie relacji z SPCC i miÄ™dzy czÅ‚onkami. Przetwarzanie danych osobowych nastÄ™puje na podstawie uzasadnionego interesu (gry czÅ‚onkiem jest osoba prawna a reprezentuje ja osoba fizyczna) lub niezbÄ™dnoÅ›ci do zawarcia bÄ…dź przygotowania siÄ™ do zawarcia umowy (deklaracja czÅ‚onkowska) jeÅ›li czÅ‚onkiem jest osoba fizyczna, bÄ…dź na podstawie zgody, w przypadku, gdy wykorzystanie danych w pewien sposób (np. przekazywania danych innym czÅ‚onkom jest dobrowolne). UdostÄ™pnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostÄ™pnienia danych osobowych, nie bÄ™dzie możliwa realizacja uprawnieÅ„ organizacji jako czÅ‚onka SPCC. Zakres dane koniecznych oraz dane opcjonalne wskazane sÄ… odpowiednio w deklaracji czÅ‚onkowskiej.
Okres przechowywania danych: do 1 roku po zrezygnowaniu z członkostwa.
a) Uczestnicy naszych wydarzeÅ„ - celem przetwarzania danych osobowych jest umożliwienie udziaÅ‚u uczestnikom w wydarzeniach organizowanych przez SPCC (np. konferencje, spotkania online, konkursy). Przetwarzanie danych osobowych w tym przypadku nastÄ™puje na podstawie uzasadnionego interesu administratora, w zwiÄ…zku z faktem zgÅ‚oszenia chÄ™ci uczestnictwa uczestnika, czasem także gdy wydarzenie ma swój regulamin (np. konkurs) przetwarzanie jest niezbÄ™dne do wykonania umowy z uczestnikiem. W niektórych przypadkach na naszych wydarzeniach możemy robić zdjÄ™cia, firmy, uczestnicy wtedy mogÄ… dobrowolnie pozować do zdjęć i może siÄ™ to wiÄ…zać z np. publikacjÄ… zdjęć czy przesÅ‚aniem ich do innych uczestników, w celu wyÅ‚Ä…cznie dokumentacji wydarzenia, na cele wewnÄ™trzne SPCC. Niekiedy także przetwarzanie danych uczestników w celach marketingowych może odbywać siÄ™ na podstawie zgody (np. uczestnicy dzielÄ… siÄ™ wizytówkami, udzielajÄ… zgody na przesyÅ‚anie maili, przekazanie ich maila. Dane prelegentów, którzy godzÄ… siÄ™ na przyjÄ™cie takiej roli, sÄ… przetwarzane na podstawie uzasadnionego interesu bÄ…dź zgody, w tym SPCC może przetwarzać także ich wizerunek w celu promocji wydarzenia.
Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia danych osobowych w zakresie minimalnym, aby wziąć udział w wydarzeniu (zazwyczaj jest to imię, nazwisko, adres e-mail) nie będzie możliwe wzięcie udziału w wydarzeniu.
Okres przechowywania danych: do 1 roku po zakończeniu wydarzenia, chyba, że uczestnik wyraził zgody na przetwarzanie jego danych dłużej. W przypadku wyrażenia zgody dane są przechowywane do momentu jej wycofania.
b) Kontrahenci i przedstawiciele kontrahentów (w tym podwykonawcy) - celem przetwarzania danych osobowych jest zawarcie i/lub realizacja umowy oraz utrzymywanie relacji z kontrahentami, tj. usÅ‚ugodawcami, dostawcami SPCC oraz partnerami biznesowymi SPCC. Przetwarzanie danych osobowych kontrahentów i osób przez nich wskazanych (w tym ich pracowników i wspóÅ‚pracowników) nastÄ™puje w celu zawarcia lub wykonania umowy bÄ…dź na podstawie uzasadnionego interesu Administratora, tj. umożliwieniu komunikacji i utrzymywania relacji z kontrahentem, jak również wykonywania umowy Å‚Ä…czÄ…cej reprezentowane strony. Przetwarzane dane osobowe to: imiÄ™, nazwisko, adres e-mail, numer telefonu, miejsce pracy, stanowisko, adres prowadzenia dziaÅ‚alnoÅ›ci gospodarczej, NIP, REGON, numer PESEL, dane rachunku bankowego oraz inne dane niezbÄ™dne w celu zawarcia i/lub realizacji umowy oraz utrzymywania relacji z kontrahentami. UdostÄ™pnianie danych osobowych jest konieczne celem utrzymywania relacji lub zawarcia/realizacji umowy, gdy relacja już istnieje (lub gdy umowa zostaje zawarta) z osobÄ… fizycznÄ…. W przypadku osób, które reprezentujÄ… osobÄ™ prawnÄ…, podanie ich danych nie jest konieczne, jednakże umożliwia ono kontakt z Administratorem.
Okres przechowywania danych: okres obowiÄ…zywania umowy zawartej z kontrahentem oraz okres niezbÄ™dny do umożliwienia realizacji przez strony roszczeÅ„ wynikajÄ…cych z takiej umowy, nie krócej jednak niż przez okres wynikajÄ…cy z przepisów prawa lub tak dÅ‚ugo, jak jest to konieczne dla realizowania uzasadnionego prawnie interesu Administratora lub osoby trzeciej.
c) Kandydaci do pracy – celem przetwarzania danych osobowych jest przeprowadzenia procesu rekrutacyjnego dla potencjalnych pracowników/ wspóÅ‚pracowników. Przetwarzanie danych osobowych kandydatów do pracy nastÄ™puje na podstawie niezbÄ™dnoÅ›ci do zawarcia bÄ…dź przygotowania siÄ™ do zawarcia umowy o pracÄ™ bÄ…dź innej umowy cywilnoprawnej bÄ…dź w zwiÄ…zku z obowiÄ…zkiem prawnym Administratora wynikajÄ…cym z przepisów, bÄ…dź na podstawie zgody kandydata (np. na przyszÅ‚e rekrutacje). UdostÄ™pnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostÄ™pnienia danych osobowych, nie bÄ™dzie możliwe wziÄ™cie udziaÅ‚u w procesie rekrutacyjnym. Dane konieczne do przeprowadzenia procesu rekrutacyjnego to: imiÄ™, nazwisko, adres zamieszkania, dane dotyczÄ…ce wyksztaÅ‚cenia oraz dotychczasowego doÅ›wiadczenia. Przetwarzane mogÄ… być również inne dane podane przez kandydata na pracownika takie jak dane kontaktowe w postaci numeru telefonu, adresu e-mail czy wizerunek w postaci zdjÄ™cia zaÅ‚Ä…czonego do CV.
Okres przechowywania danych: do 1 roku po zakończeniu procesu rekrutacyjnego. W przypadku wyrażenia zgody na przetwarzanie danych podczas dalszych rekrutacji: do 2 lat.
3. Udostępnianie danych osobowych
Dane mogÄ… być udostÄ™pniane podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa. PaÅ„stwa dane osobowe mogÄ… być również przekazywane, dostawcom usÅ‚ug technicznych i organizacyjnych (np. dostawcom usÅ‚ug IT) oraz dostawcom usÅ‚ug doradczych, przy czym podmioty te przetwarzajÄ… dane na podstawie umowy z Administratorem i zgodnie z jego poleceniem.
4. Transfer danych poza Europejski Obszar Gospodarczy (EOG)
Administrator może w pewnych przypadkach przekazywać dane osobowe poza EOG, wyÅ‚Ä…cznie gdy jest to niezbÄ™dne i nie jest w stanie inaczej osiÄ…gnąć celu (np. korzystanie z usÅ‚ug pewnych poddostawców), jednak SPCC dokonuje tego w sposób bezpieczny, wyÅ‚Ä…cznie na podstawie umowy i z zachowaniem odpowiednich zabezpieczeÅ„ takiego transferu (np. przy użyciu tzw. Standardowych klauzul informacyjnych zatwierdzonych przez KomisjÄ™ EuropejskÄ….
5. Prawa osób, których dotyczÄ… dane
W zwiÄ…zku z przetwarzaniem danych osobowych osobom, których dane sÄ… przetwarzane przysÅ‚uguje (odpowiednio) prawo do:
a. żądania od Administratora dostępu do przetwarzanych danych osobowych,
b. żądania od Administratora sprostowania przetwarzanych danych osobowych,
c. żądania od Administratora usunięcia przetwarzanych danych osobowych,
d. żądania od Administratora ograniczenia przetwarzania danych osobowych,
e. wniesienia sprzeciwu wobec przetwarzania danych osobowych,
f. przenoszenia danych osobowych,
g. wycofania zgody na przetwarzanie danych osobowych, przy czym jej wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem,
h. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Możesz zgÅ‚osić swój wniosek o realizacjÄ™ ww. prawa poprzez kontakt z Administratorem.
6. ŹródÅ‚o pozyskania danych osobowych
Jeżeli dane osobowe otrzymaliÅ›my od podmiotów innych, aniżeli osoba, której dotyczÄ…, oznacza to, iż otrzymaliÅ›my je od innych podmiotów, z którymi Administrator jest powiÄ…zany, jej kontrahentów (i/lub ich przedstawicieli).