Polityka Ochrony Danych Osobowych

1. Cel i zakres polityki

Polityka Ochrony Danych Osobowych w firmie Narzędziownia Białczak Sp. z o.o. określa zasady przetwarzania i ochrony danych osobowych pracowników, klientów oraz innych podmiotów, których dane są przetwarzane w związku z prowadzoną działalnością. Celem polityki jest zapewnienie zgodności działań firmy z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).

Polityka ma zastosowanie do wszystkich procesów przetwarzania danych osobowych oraz do wszystkich pracowników i współpracowników firmy.

---

2. Definicje

1. Administrator danych osobowych – Narzędziownia Białczak Sp. z o.o., z siedzibą przy ul. Świdnickiej 38 / 9 Bud.b 5A, 58-200 Dzierżoniów.
2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
3. Przetwarzanie danych – jakakolwiek operacja lub zestaw operacji wykonywanych na danych osobowych, np. zbieranie, przechowywanie, modyfikowanie, udostępnianie, usuwanie.
4. Podmiot przetwarzający – osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu Administratora.
5. Inspektor Ochrony Danych (IOD) – osoba odpowiedzialna za nadzór nad przestrzeganiem zasad ochrony danych osobowych.
6. Naruszenie ochrony danych osobowych – zdarzenie powodujące przypadkowe lub niezgodne z prawem zniszczenie, utratę, modyfikację, nieuprawnione ujawnienie lub dostęp do danych osobowych.

---

3. Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych w firmie odbywa się zgodnie z następującymi zasadami:

1. Zasada legalności – dane przetwarzane są zgodnie z przepisami prawa, w szczególności z art. 5 RODO.
2. Zasada celowości – dane przetwarzane są wyłącznie w określonych, wyraźnie wskazanych i zgodnych z prawem celach (art. 5 ust. 1 lit. b RODO).
3. Zasada minimalizacji danych – przetwarzane są wyłącznie dane niezbędne do osiągnięcia celu (art. 5 ust. 1 lit. c RODO).
4. Zasada rzetelności i przejrzystości – przetwarzanie odbywa się w sposób uczciwy, przejrzysty i zrozumiały dla osoby, której dane dotyczą (art. 5 ust. 1 lit. a RODO).
5. Zasada integralności i poufności – dane są odpowiednio zabezpieczone przed nieuprawnionym dostępem, utratą lub zniszczeniem (art. 5 ust. 1 lit. f RODO).
6. Zasada rozliczalności – Administrator jest w stanie wykazać zgodność przetwarzania danych z przepisami prawa (art. 5 ust. 2 RODO).

---

4. Obowiązki Administratora

1. Zapewnienie zgodności przetwarzania danych z przepisami prawa, w tym wdrożenie odpowiednich polityk i procedur.
2. Regularna aktualizacja rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO.
3. Przeprowadzanie szkoleń dla pracowników z zakresu ochrony danych osobowych co najmniej raz w roku.
4. Wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych (np. szyfrowanie, kontrola dostępu, tworzenie kopii zapasowych).
5. Zapewnienie możliwości realizacji praw osób, których dane dotyczą (np. prawo dostępu, sprostowania, usunięcia danych).
6. Powołanie Inspektora Ochrony Danych (IOD), jeśli przetwarzanie danych spełnia kryteria art. 37 RODO.

---

5. Rejestr czynności przetwarzania danych

Firma prowadzi rejestr czynności przetwarzania danych zgodnie z art. 30 RODO, który obejmuje:

1. Cel przetwarzania danych.
2. Kategorie danych osobowych.
3. Kategorie podmiotów, których dane dotyczą.
4. Podstawę prawną przetwarzania (np. zgoda, umowa, obowiązek prawny).
5. Okres przechowywania danych zgodnie z zasadą ograniczenia czasowego.
6. Odbiorców danych (np. firmy kurierskie, biura rachunkowe, dostawcy systemów IT).
7. Opis technicznych i organizacyjnych środków zabezpieczeń.

---

6. Procedura reagowania na naruszenia ochrony danych

1. Każdy pracownik zobowiązany jest do zgłoszenia naruszenia ochrony danych niezwłocznie po jego wykryciu do Inspektora Ochrony Danych (IOD).
2. Inspektor Ochrony Danych przeprowadza analizę naruszenia i podejmuje odpowiednie działania naprawcze.
3. W przypadku, gdy naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza je do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w ciągu 72 godzin.
4. Dokumentacja naruszeń przechowywana jest w sposób zapewniający ich integralność i poufność.

---

7. Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają prawo do:

1. Dostępu do swoich danych osobowych (art. 15 RODO).
2. Sprostowania błędnych lub niekompletnych danych (art. 16 RODO).
3. Usunięcia danych (prawo do bycia zapomnianym – art. 17 RODO).
4. Ograniczenia przetwarzania danych (art. 18 RODO).
5. Przenoszenia danych (art. 20 RODO).
6. Wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO).
7. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).

---

8. Procedura realizacji praw osób, których dane dotyczą

1. Każda osoba, której dane dotyczą, może zgłosić żądanie za pomocą formularza udostępnionego na stronie internetowej firmy lub w siedzibie firmy.
2. Administrator odpowiada na żądanie w terminie 30 dni, zgodnie z art. 12 RODO.
3. W przypadku odmowy realizacji żądania, Administrator informuje osobę o przyczynach decyzji oraz o możliwości wniesienia skargi do PUODO.

---

9. Audyty i szkolenia

1. Firma przeprowadza regularne audyty zgodności przetwarzania danych z RODO co najmniej raz w roku.
2. Pracownicy uczestniczą w szkoleniach dotyczących ochrony danych osobowych, obejmujących:
   • Zasady przetwarzania danych zgodne z RODO,
   • Rozpoznawanie zagrożeń dla bezpieczeństwa danych,
   • Procedury postępowania w przypadku naruszeń.

---

10. Postanowienia końcowe

1. Polityka podlega regularnej aktualizacji w przypadku zmian w przepisach prawa lub procesach przetwarzania danych w firmie.
2. Wszelkie pytania dotyczące polityki ochrony danych należy kierować do Inspektora Ochrony Danych na adres: biuro@narzedziowniabialaczak.pl.