Polityka prywatności
KOMPLEKSOWA DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH GRUPY NEXUS
Niniejsza Generalna Polityka Prywatności określa zasady przetwarzania danych osobowych przez Nexus International Partner Sp. z o.o. oraz Nexus Outsourcing Services Sp. z o.o., działające jako współadministratorzy danych osobowych w rozumieniu art. 26 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „RODO”).
Celem niniejszej Polityki jest zapewnienie przejrzystości procesów przetwarzania danych osobowych, realizacja zasady rozliczalności oraz zagwarantowanie osobom, których dane dotyczą, możliwości skutecznego wykonywania przysługujących im praw wynikających z RODO oraz przepisów krajowych.
Zakres stosowania Polityki
Generalna Polityka Prywatności ma zastosowanie do wszystkich procesów przetwarzania danych osobowych realizowanych przez Współadministratorów, niezależnie od formy przetwarzania, kanału pozyskania danych oraz kategorii osób, których dane dotyczą, w szczególności:
użytkowników serwisów internetowych,
kandydatów do pracy i współpracy,
klientów i kontrahentów,
osób kontaktowych oraz reprezentantów podmiotów współpracujących,
osób, których dane przetwarzane są w celach marketingowych.
Szczegółowe informacje dotyczące poszczególnych procesów przetwarzania danych osobowych zawarte są w dedykowanych klauzulach informacyjnych oraz politykach szczegółowych.
Zasady przetwarzania danych osobowych
Współadministratorzy przetwarzają dane osobowe zgodnie z zasadami określonymi w art. 5 RODO, w szczególności:
zgodności z prawem, rzetelności i przejrzystości,
ograniczenia celu,
minimalizacji danych,
prawidłowości danych,
ograniczenia przechowywania,
integralności i poufności.
Każdy proces przetwarzania danych osobowych posiada określony cel, podstawę prawną oraz okres przechowywania danych, adekwatny do charakteru i zakresu przetwarzania.
Środki techniczne i organizacyjne
Współadministratorzy wdrażają i utrzymują odpowiednie środki techniczne oraz organizacyjne, mające na celu zapewnienie stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych. Środki te obejmują w szczególności:
kontrolę dostępu do danych osobowych,
zabezpieczenia systemów informatycznych i infrastruktury IT,
procedury zarządzania incydentami i naruszeniami ochrony danych,
regularne testowanie, mierzenie i ocenę skuteczności stosowanych zabezpieczeń,
wewnętrzne polityki i instrukcje dotyczące ochrony danych osobowych.
Audyty i zgodność z przepisami
Procesy przetwarzania danych osobowych są poddawane regularnym przeglądom i audytom wewnętrznym, a w razie potrzeby również audytom zewnętrznym, w celu zapewnienia ich zgodności z RODO, ustawą o ochronie danych osobowych oraz przepisami sektorowymi, w tym ustawą o promocji zatrudnienia i instytucjach rynku pracy.
Poufność i upoważnienia
Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione przez Współadministratorów, które zostały odpowiednio przeszkolone w zakresie ochrony danych osobowych. Każda osoba przetwarzająca dane osobowe zobowiązana jest do zachowania poufności zarówno w trakcie trwania współpracy, jak i po jej zakończeniu.
Prawa osób, których dane dotyczą
Współadministratorzy zapewniają osobom, których dane dotyczą, realizację wszystkich praw przewidzianych w RODO, w szczególności prawa do:
dostępu do danych,
sprostowania danych,
usunięcia danych,
ograniczenia przetwarzania,
przenoszenia danych,
wniesienia sprzeciwu wobec przetwarzania danych,
cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Polityka Prywatności Serwisu Internetowego i Wykorzystania Technologii Cyfrowych
Niniejsza Polityka prywatności serwisu określa zasady przetwarzania danych osobowych użytkowników korzystających z serwisów internetowych prowadzonych przez Nexus International Partner Sp. z o.o. oraz Nexus Outsourcing Services Sp. z o.o., działające jako współadministratorzy danych osobowych w rozumieniu art. 26 RODO.
Polityka ma zastosowanie do wszystkich użytkowników odwiedzających serwis, niezależnie od sposobu korzystania z jego funkcjonalności, w tym w szczególności osób przeglądających treści serwisu, korzystających z formularzy kontaktowych, rejestracyjnych, rekrutacyjnych lub zapisujących się do komunikacji marketingowej.
Zakres przetwarzanych danych
W ramach funkcjonowania serwisu mogą być przetwarzane następujące kategorie danych osobowych:
dane identyfikacyjne i kontaktowe podane dobrowolnie przez użytkownika (np. imię, nazwisko, adres e-mail, numer telefonu),
dane zawarte w treści wiadomości przesyłanych za pośrednictwem formularzy kontaktowych,
dane dotyczące aktywności użytkownika w serwisie,
dane techniczne, w tym adres IP, dane o urządzeniu, systemie operacyjnym, przeglądarce internetowej, dacie i godzinie wizyty, źródle wejścia do serwisu.
Cele i podstawy prawne przetwarzania
Dane osobowe użytkowników serwisu przetwarzane są w następujących celach:
zapewnienia prawidłowego funkcjonowania serwisu i jego bezpieczeństwa,
obsługi zapytań kierowanych za pośrednictwem formularzy kontaktowych,
realizacji procesów rekrutacyjnych prowadzonych za pośrednictwem serwisu,
realizacji działań marketingowych, w przypadku wyrażenia odrębnej zgody,
prowadzenia analiz statystycznych i optymalizacji funkcjonowania serwisu.
Podstawą prawną przetwarzania danych jest:
art. 6 ust. 1 lit. b RODO – niezbędność do podjęcia działań na żądanie użytkownika,
art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Współadministratorach,
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Współadministratorów,
art. 6 ust. 1 lit. a RODO – zgoda użytkownika (w zakresie działań marketingowych).
Pliki cookies i technologie podobne
Serwis wykorzystuje pliki cookies oraz inne podobne technologie w celu zapewnienia prawidłowego działania strony, poprawy jakości usług oraz prowadzenia analiz statystycznych. Cookies mogą mieć charakter sesyjny lub trwały.
Użytkownik ma możliwość zarządzania plikami cookies za pomocą ustawień swojej przeglądarki internetowej oraz – w przypadku stosowania narzędzi analitycznych lub marketingowych – poprzez dedykowane mechanizmy zgód dostępne w serwisie. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności serwisu.
Odbiorcy danych
Dane osobowe użytkowników serwisu mogą być przekazywane:
podmiotom świadczącym usługi IT, hostingowe i serwisowe,
podmiotom wspierającym działania marketingowe i analityczne,
podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa.
Każdy odbiorca danych przetwarza dane osobowe na podstawie umowy powierzenia przetwarzania danych lub jako odrębny administrator danych, zgodnie z obowiązującymi przepisami.
Okres przechowywania danych
Dane osobowe użytkowników serwisu przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wynikający z przepisów prawa lub do momentu skutecznego wniesienia sprzeciwu albo cofnięcia zgody – w zależności od podstawy prawnej przetwarzania.
Prawa użytkowników
Użytkownikom serwisu przysługują prawa wynikające z RODO, w szczególności prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania danych. Użytkownik ma również prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Bezpieczeństwo danych
Współadministratorzy stosują odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkowników serwisu przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.
Przetwarzanie danych w logach serwera Podczas korzystania z serwisu każdorazowo generowane jest zapytanie do serwera, co wiąże się z zapisem danych w logach systemowych. Logi obejmują w szczególności: publiczny adres IP urządzenia, czas nadejścia zapytania, pierwszy wiersz żądania HTTP, kod odpowiedzi HTTP, liczbę wysłanych bajtów, adres URL strony poprzednio odwiedzanej (referer link) oraz informacje o wersji i typie przeglądarki użytkownika. Dane te nie są kojarzone z konkretnymi osobami przeglądającymi stronę i są wykorzystywane wyłącznie w celach diagnostycznych, administracyjnych oraz statystycznych przez czas nieokreślony.
Szczegółowa polityka plików Cookies i analityki Serwis wykorzystuje zaawansowane mechanizmy plików cookies. Cookies sesyjne są usuwane po zamknięciu przeglądarki, natomiast cookies trwałe pozostają na urządzeniu do czasu ich wygaśnięcia lub usunięcia przez użytkownika. Wykorzystujemy cookies w celach: niezbędnych (zapewnienie stabilności sesji i bezpieczeństwa), funkcjonalnych (zapamiętywanie preferencji językowych i ustawień formularzy) oraz analitycznych. W ramach analityki korzystamy z narzędzi zewnętrznych dostawców, co pozwala nam badać zachowania użytkowników w celu optymalizacji interfejsu. Użytkownik może samodzielnie zarządzać plikami cookies poprzez ustawienia przeglądarki, jednakże całkowite zablokowanie cookies może uniemożliwić korzystanie z niektórych funkcjonalności serwisu, takich jak interaktywne formularze rekrutacyjne.
Klauzula Informacyjna dla Kandydatów do Pracy (Procesy Rekrutacyjne)
Zgodnie z art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) informujemy, że:
Administratorzy danych osobowych
Współadministratorami danych osobowych Kandydatów do Pracy są:
Nexus International Partner Sp. z o.o.
Nexus Outsourcing Services Sp. z o.o.
działające wspólnie w rozumieniu art. 26 RODO (dalej: „Współadministratorzy”).
Zasadnicza treść uzgodnień dotyczących współadministrowania danymi dostępna jest na żądanie osoby, której dane dotyczą.
Zakres przetwarzanych danych
W ramach procesów rekrutacyjnych przetwarzane mogą być w szczególności następujące dane osobowe:
dane identyfikacyjne i kontaktowe (imię, nazwisko, adres e-mail, numer telefonu),
dane zawarte w dokumentach aplikacyjnych (CV, list motywacyjny),
dane dotyczące wykształcenia, kwalifikacji zawodowych i przebiegu zatrudnienia,
inne dane podane dobrowolnie przez Kandydata w toku rekrutacji.
Współadministratorzy nie wymagają podawania danych szczególnych kategorii (wrażliwych), o których mowa w art. 9 RODO, ani danych dotyczących wyroków skazujących, chyba że obowiązek ich przetwarzania wynika z przepisów prawa.
Cele przetwarzania danych
Dane osobowe Kandydatów przetwarzane są w następujących celach:
przeprowadzenia bieżących procesów rekrutacyjnych,
oceny kwalifikacji i kompetencji Kandydatów,
kontaktu z Kandydatem w związku z procesem rekrutacyjnym,
realizacji obowiązków wynikających z przepisów prawa pracy i przepisów sektorowych,
prowadzenia przyszłych procesów rekrutacyjnych – w przypadku wyrażenia odrębnej zgody.
Podstawy prawne przetwarzania
Podstawą prawną przetwarzania danych osobowych Kandydatów jest:
art. 6 ust. 1 lit. b RODO – podjęcie działań na żądanie Kandydata przed zawarciem umowy,
art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Współadministratorach,
art. 6 ust. 1 lit. a RODO – zgoda Kandydata (w zakresie danych wykraczających poza obowiązkowy zakres),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Współadministratorów, polegający na prowadzeniu procesów rekrutacyjnych i obronie przed ewentualnymi roszczeniami.
Odbiorcy danych osobowych
Dane osobowe Kandydatów mogą być przekazywane:
pracownikom i współpracownikom Współadministratorów upoważnionym do ich przetwarzania,
podmiotom świadczącym usługi rekrutacyjne, HR, IT oraz obsługę systemów rekrutacyjnych,
podmiotom, na rzecz których prowadzona jest rekrutacja (pracodawcom użytkownikom),
organom publicznym uprawnionym do ich otrzymania na podstawie przepisów prawa.
Okres przechowywania danych
Dane osobowe Kandydatów przechowywane są:
przez czas trwania procesu rekrutacyjnego,
po jego zakończeniu – przez okres niezbędny do obrony przed ewentualnymi roszczeniami,
w przypadku wyrażenia zgody na udział w przyszłych rekrutacjach – przez okres wskazany w treści zgody lub do momentu jej cofnięcia.
Prawa Kandydatów
Kandydatom przysługują prawa wynikające z RODO, w szczególności prawo do:
dostępu do danych,
sprostowania danych,
usunięcia danych,
ograniczenia przetwarzania,
przenoszenia danych,
wniesienia sprzeciwu wobec przetwarzania danych,
cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania),
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych
Podanie danych osobowych jest dobrowolne, jednak ich niepodanie może uniemożliwić udział w procesie rekrutacyjnym.
Zakres i cele operacyjne Państwa dane osobowe, w tym dane zawarte w CV, listach motywacyjnych oraz pozyskane podczas rozmów kwalifikacyjnych, są przetwarzane w celu: weryfikacji doświadczenia zawodowego, przeprowadzenia selekcji pod kątem konkretnych ofert pracy, przedstawienia profilu kandydata potencjalnym Pracodawcom Użytkownikom (klientom Nexus), a także w celach logistycznych. Ze względu na specyfikę działalności Nexus, przetwarzanie obejmuje również działania związane z: legalizacją pobytu i pracy (kontakt z Urzędami Wojewódzkimi i Strażą Graniczną), organizacją obowiązkowych badań lekarskich medycyny pracy, zapewnieniem zakwaterowania w zasobach Współadministratorów, koordynacją transportu do miejsc świadczenia pracy oraz wydawaniem odzieży roboczej i środków ochrony indywidualnej.
Podstawy prawne i retencja danych Podstawą prawną przetwarzania danych w zakresie wynikającym z Kodeksu pracy jest art. 6 ust. 1 lit. c RODO. W zakresie danych dodatkowych podstawą jest Państwa dobrowolna zgoda (art. 6 ust. 1 lit. a RODO). Dane kandydatów biorących udział w bieżącej rekrutacji są przechowywane do czasu zakończenia procesu naboru na dane stanowisko. W przypadku wyrażenia zgody na udział w przyszłych procesach rekrutacyjnych, dane będą przechowywane przez okres 24 miesięcy od daty ich zebrania lub do momentu wycofania zgody. Dane osób, z którymi zawarto umowy, są przechowywane zgodnie z przepisami prawa pracy i ubezpieczeń społecznych przez okres wymagany ustawowo (obecnie do 10 lat od końca roku kalendarzowego, w którym ustał stosunek pracy).
Klauzula Informacyjna - Marketing, Subskrypcje i Komunikacja Handlowa
Klauzula Informacyjna – Marketing, Subskrypcje i Komunikacja Handlowa
Zgodnie z art. 13 RODO informujemy, że:
Dane osobowe są przetwarzane przez współadministratorów danych osobowych:
Nexus International Partner Sp. z o.o.
NIP: 1231492570
KRS: 0000897775
REGON: 388905307
Adres siedziby: ul. Nadrzeczna 5F / C7B, 05-552 Wólka Kosowska
Nexus Outsourcing Services Sp. z o.o.
NIP: 1231493463
KRS: 0000898891
REGON: 388960815
Adres siedziby: ul. Nadrzeczna 5F / C7B, 05-552 Wólka Kosowska
Współadministratorzy działają wspólnie w rozumieniu art. 26 RODO. Zasadnicza treść uzgodnień dotyczących współadministrowania danymi osobowymi dostępna jest na żądanie osoby, której dane dotyczą.
Zakres przetwarzanych danych
W ramach działań marketingowych mogą być przetwarzane następujące dane osobowe:
dane identyfikacyjne i kontaktowe (np. imię, nazwisko, adres e-mail, numer telefonu),
dane dotyczące preferencji kontaktowych i zainteresowań wyrażonych w formularzach, ankietach lub poprzez interakcję z serwisem,
dane techniczne związane z korzystaniem z serwisu i komunikacji marketingowej (np. logi otwarcia wiadomości e-mail, kliknięcia w linki, adres IP, typ urządzenia).
Cele przetwarzania danych
Dane osobowe przetwarzane są w celach:
wysyłania newsletterów, informacji handlowych, ofert oraz komunikatów marketingowych,
prowadzenia kampanii reklamowych w kanałach elektronicznych, telefonicznych lub tradycyjnych,
analizy skuteczności komunikacji marketingowej, personalizacji treści i optymalizacji działań promocyjnych,
prowadzenia statystyk i raportów marketingowych.
Podstawa prawna przetwarzania
Podstawą przetwarzania danych osobowych jest:
art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. zapis do newslettera, zgoda na kontakt marketingowy),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Współadministratorów, polegający na prowadzeniu działań marketingowych wobec osób, które wcześniej wyraziły zainteresowanie usługami Współadministratorów lub korzystały z ich serwisów.
W przypadku działań marketingowych opartych na zgodzie, osoba może ją cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.
Odbiorcy danych
Dane mogą być przekazywane podmiotom przetwarzającym je na zlecenie Współadministratorów w celu realizacji usług marketingowych, w szczególności:
dostawcom usług IT, platform newsletterowych i systemów CRM,
firmom obsługującym kampanie reklamowe i analitykę marketingową,
podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.
Każdy podmiot przetwarzający dane działa na podstawie umowy powierzenia przetwarzania danych lub jako odrębny administrator danych, zgodnie z obowiązującymi przepisami.
Okres przechowywania danych
Dane osobowe przechowywane są:
do momentu wycofania zgody przez osobę, której dane dotyczą,
w przypadku prawnie uzasadnionego interesu – przez okres niezbędny do realizacji celów marketingowych lub do momentu wniesienia sprzeciwu,
w celach statystycznych – przez okres ograniczony do niezbędnego minimum.
Prawa osób, których dane dotyczą
Osobom, których dane są przetwarzane w celach marketingowych, przysługują prawa wynikające z RODO, w tym:
prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych („prawo do bycia zapomnianym”),
prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym wobec profilowania i marketingu bezpośredniego,
prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody,
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych
Podanie danych jest dobrowolne, jednak brak zgody na przetwarzanie danych w celach marketingowych uniemożliwia otrzymywanie newsletterów i informacji handlowych.
Klauzula Informacyjna dla Osób Kontaktowych, Reprezentantów i Kontrahentów
Niniejsza klauzula dotyczy osób fizycznych reprezentujących podmioty prawne (klientów, dostawców) oraz pracowników wyznaczonych do koordynacji umów.
Zgodnie z art. 13 RODO informujemy, że:
Administratorzy danych osobowych
Dane osobowe osób kontaktowych, reprezentantów podmiotów współpracujących oraz kontrahentów są przetwarzane przez współadministratorów danych osobowych:
Nexus International Partner Sp. z o.o.
NIP: 1231492570
KRS: 0000897775
REGON: 388905307
Adres siedziby: ul. Nadrzeczna 5F / C7B, 05-552 Wólka Kosowska
Nexus Outsourcing Services Sp. z o.o.
NIP: 1231493463
KRS: 0000898891
REGON: 388960815
Adres siedziby: ul. Nadrzeczna 5F / C7B, 05-552 Wólka Kosowska
Współadministratorzy działają wspólnie w rozumieniu art. 26 RODO. Zasadnicza treść uzgodnień dotyczących współadministrowania danymi osobowymi dostępna jest na żądanie osoby, której dane dotyczą.
Zakres przetwarzanych danych
W ramach współpracy z kontrahentami i obsługi osób kontaktowych przetwarzane mogą być w szczególności:
dane identyfikacyjne i kontaktowe (imię, nazwisko, stanowisko, adres e-mail, numer telefonu),
dane firmowe (nazwa podmiotu, adres siedziby, NIP, REGON, KRS),
dane zawarte w korespondencji, umowach i dokumentach przekazywanych w ramach współpracy,
dane dotyczące relacji biznesowych i historii współpracy.
Cele przetwarzania danych
Dane osobowe przetwarzane są w celach:
realizacji bieżącej współpracy handlowej i administracyjnej,
kontaktu biznesowego w ramach obsługi umów i projektów,
wystawiania dokumentów księgowych i finansowych, w tym faktur, not i potwierdzeń,
wypełniania obowiązków prawnych ciążących na Współadministratorach, w tym obowiązków podatkowych i księgowych,
prowadzenia analiz biznesowych i raportów dotyczących współpracy,
obrony przed ewentualnymi roszczeniami i sporami prawnymi.
Podstawy prawne przetwarzania
Podstawą przetwarzania danych osobowych jest:
art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub działań na żądanie przed jej zawarciem,
art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych (np. podatkowych, rachunkowych),
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Współadministratorów w prowadzeniu współpracy biznesowej, zarządzaniu kontaktami i obronie przed roszczeniami.
Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane:
pracownikom i współpracownikom Współadministratorów upoważnionym do przetwarzania danych,
podmiotom przetwarzającym dane na zlecenie Współadministratorów w zakresie obsługi IT, księgowości, faktur, systemów CRM lub wysyłki korespondencji,
organom publicznym uprawnionym do otrzymania danych na podstawie przepisów prawa.
Okres przechowywania danych
Dane osobowe przechowywane są przez czas niezbędny do realizacji celów, dla których zostały zebrane, w tym przez okres trwania współpracy, a następnie przez czas wynikający z obowiązków prawnych lub do momentu przedawnienia ewentualnych roszczeń.
Prawa osób, których dane dotyczą
Osobom, których dane są przetwarzane w ramach współpracy biznesowej, przysługują prawa wynikające z RODO, w tym:
prawo dostępu do danych,
prawo do sprostowania danych,
prawo do ograniczenia przetwarzania,
prawo do wniesienia sprzeciwu wobec przetwarzania danych w oparciu o prawnie uzasadniony interes,
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Uwaga: W przypadku przetwarzania danych w ramach realizacji obowiązków prawnych (np. podatkowych lub księgowych) nie zawsze możliwe jest usunięcie danych przed upływem obowiązkowych terminów przechowywania.
Okres przechowywania danych B2B Dane osób kontaktowych są przetwarzane przez cały okres obowiązywania umowy z danym kontrahentem. Po rozwiązaniu umowy, dane mogą być przechowywane przez okres przedawnienia roszczeń cywilnoprawnych oraz okres wymagany przez przepisy prawa podatkowego (standardowo 5 lat licząc od końca roku budżetowego).
Międzynarodowy Transfer Danych - Ramy Ochrony Danych i Przekazywanie Poza EOG
Międzynarodowy Transfer Danych – Ramy Ochrony Danych i Przekazywanie Poza EOG
W ramach prowadzonej działalności Współadministratorzy mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy (EOG), w szczególności do podmiotów świadczących usługi IT, hostingowe, marketingowe, analityczne oraz do zagranicznych kontrahentów i partnerów biznesowych. Transfer danych odbywa się w sposób zgodny z przepisami RODO, przy zachowaniu najwyższego poziomu bezpieczeństwa i poszanowaniu praw osób, których dane dotyczą.
Dane osobowe przekazywane poza EOG są wykorzystywane wyłącznie w celu realizacji obowiązków wynikających z zawartych umów, obsługi bieżących procesów biznesowych, zapewnienia prawidłowego funkcjonowania usług i systemów informatycznych, a także w celu realizacji obowiązków prawnych i podatkowych. Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Współadministratorów polegający na sprawnym zarządzaniu procesami biznesowymi, wykonywaniu umów oraz obronie przed ewentualnymi roszczeniami, a w przypadku niektórych działań również zgoda osoby, której dane dotyczą.
Aby zapewnić odpowiedni poziom ochrony danych przy transferze, Współadministratorzy stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską, umowy powierzenia przetwarzania danych, a także dodatkowe środki techniczne i organizacyjne, takie jak szyfrowanie, kontrola dostępu, ograniczenie praw do danych, regularne audyty i monitorowanie bezpieczeństwa. Przed przekazaniem danych do państw trzecich dokonywana jest ocena poziomu ochrony danych u odbiorcy, weryfikując zgodność przepisów lokalnych z wymogami RODO.
Transfer danych może obejmować osoby kontaktowe, reprezentantów podmiotów współpracujących, kontrahentów, pracowników tymczasowych, kandydatów do pracy oraz użytkowników serwisów. W każdym przypadku dane przetwarzane są w zakresie niezbędnym do realizacji celów, dla których zostały zebrane, i przechowywane przez okres odpowiadający tym celom oraz obowiązkom prawnym lub do przedawnienia ewentualnych roszczeń.
Osoby, których dane są przekazywane poza EOG, mają prawo do dostępu do swoich danych, ich sprostowania, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do cofnięcia zgody w zakresie działań marketingowych i profilowania. Mają także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku naruszenia zasad ochrony danych.
Współadministratorzy dokładają wszelkich starań, aby transfer danych odbywał się w sposób transparentny, bezpieczny i zgodny z obowiązującymi przepisami, zapewniając zarówno realizację celów biznesowych, jak i ochronę praw osób, których dane dotyczą.
Gwarancje bezpieczeństwa transferu Przekazywanie danych do państw trzecich odbywa się wyłącznie przy zachowaniu rygorystycznych gwarancji:
W przypadku transferów do USA – na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony, w ramach uczestnictwa dostawców w programie Data Privacy Framework (DPF).
W przypadku braku decyzji o odpowiednim stopniu ochrony – na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, przy jednoczesnym zastosowaniu dodatkowych środków technicznych (szyfrowanie). Osoba, której dane dotyczą, ma prawo uzyskać kopię zabezpieczeń stosowanych przy transferze danych poza EOG poprzez kontakt ze Współadministratorami.
Zasadnicza Treść Wspólnych Uzgodnień Współadministratorów (Art. 26 RODO)
Współadministratorzy, działając wspólnie w rozumieniu art. 26 RODO, ustalili zasady współadministrowania danymi osobowymi, które zapewniają przejrzystość procesów przetwarzania oraz klarowny podział obowiązków i odpowiedzialności. Celem tych uzgodnień jest zagwarantowanie, że dane osobowe są przetwarzane w sposób zgodny z obowiązującymi przepisami prawa, w tym RODO, oraz w sposób zapewniający ochronę praw osób, których dane dotyczą.
Współadministratorzy określili wspólnie cele przetwarzania danych osobowych, a także kategorie danych podlegających przetwarzaniu w ramach poszczególnych procesów biznesowych, takich jak rekrutacja, obsługa kontrahentów, działania marketingowe czy funkcjonowanie serwisów internetowych. Każdy proces przetwarzania posiada wyznaczone osoby odpowiedzialne za jego realizację, nadzór nad bezpieczeństwem danych, a także weryfikację zgodności z przepisami.
W ramach współadministrowania Współadministratorzy zapewniają prowadzenie wspólnych rejestrów czynności przetwarzania danych, w których dokumentowane są wszystkie operacje na danych osobowych, podstawy prawne przetwarzania, cele przetwarzania oraz odbiorcy danych. Rejestry te podlegają regularnym przeglądom i audytom, a w przypadku stwierdzenia niezgodności lub zagrożeń, wdrażane są działania korygujące i zapobiegawcze.
Współadministratorzy ustalili również procedury postępowania w przypadku naruszeń ochrony danych osobowych, w tym zgłaszania incydentów do Prezesa Urzędu Ochrony Danych Osobowych oraz informowania osób, których dane dotyczą, gdy zaistnieje ryzyko naruszenia ich praw i wolności. Każda osoba przetwarzająca dane w imieniu Współadministratorów zobowiązana jest do zachowania poufności oraz przestrzegania obowiązujących polityk i procedur bezpieczeństwa.
Podział odpowiedzialności między Współadministratorami obejmuje zarówno obszary techniczne, jak i organizacyjne. Jedna ze spółek może odpowiadać za utrzymanie systemów informatycznych i zabezpieczenia techniczne, podczas gdy druga nadzoruje procesy biznesowe, audyty zgodności, dokumentację i kontakty z osobami, których dane dotyczą. Każdy z Współadministratorów posiada jasno określone kompetencje decyzyjne i obowiązki raportowe w ramach współadministrowania.
Dzięki tym wspólnym uzgodnieniom Współadministratorzy zapewniają, że przetwarzanie danych osobowych odbywa się w sposób transparentny, bezpieczny i zgodny z prawem, a prawa osób, których dane dotyczą, są respektowane w pełnym zakresie. Jednocześnie umożliwia to sprawną obsługę procesów biznesowych i realizację umów, przy zachowaniu najwyższych standardów ochrony danych.
Masz pilną sprawę?
Skontaktuj się z Nami.
Telefon: +48 573 805 216
Email: biuro@nexusteam.pl
Znajdź z Nami swoich Współpracowników
Każdy biznes zaczyna się od kontaktu. Niezależnie jakiego wsparcia potrzebujesz, udzielimy Ci informację, czy jesteśmy w stanie pomóc Twojemu biznesowi.
Nexus International Partner Sp. Z o.o. | Nexus Outsourcing Services Sp. Z o.o.