Przetwarzanie danych osobowych

Na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”) stosowanego od 25 maja 2018 r. informujemy Państwa o sposobie i celu, w jakim przetwarzamy Państwa dane osobowe (dalej jako „dane”), a także o przysługujących Państwu prawach związanych z ochroną danych.

1. Kto jest odpowiedzialny za przetwarzanie danych i z kim można się skontaktować?

Administratorem Państwa danych jest: Control Process S.A. z siedzibą w Krakowie, przy ul. Obrońców Modlina 16, 30-733 Kraków, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem: 0000285783, NIP: 8732898418, REGON: 850359556, zwany dalej Control Process S.A., z którą można się skontaktować:

  • pisemnie, kierując korespondencję pod adres: Control Process S.A. ul. Obrońców Modlina 16, 30-733 Kraków,
  • telefonicznie, pod numerem: +48 500 006 114,
  • e-mailowo, pod adresem: iod@controlprocess.pl oraz w inny sposób wskazany na stronie controlprocess.pl.
Spółka wyznaczyła Inspektora ochrony danych, z którym można się skontaktować pisemnie, kierując korespondencję na adres: Control Process S.A. ul. Obrońców Modlina 16, 30-733 Kraków, z dopiskiem: „Inspektor ochrony danych” oraz e-mailowo pod adresem: iod@controlprocess.pl.

 

2. Dlaczego, po co i na jakiej podstawie prawnej przetwarzamy Państwa dane?

Przetwarzamy Państwa dane zgodnie z postanowieniami RODO i polskimi przepisami w zakresie ochrony danych, wypełniając:

  • zobowiązania wynikające z umowy oraz podejmujemy działania na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit b RODO),
  • obowiązki prawne (art. 6 ust. 1 lit c RODO),
  • zadania służące interesowi publicznemu (art. 6 ust. 1 lit. e RODO).

Dane są przetwarzane w celu realizacji czynności, zawarcia lub wykonania umowy, w związku z którymi zostały przekazane do Spółki, na przykład w celu realizacji procesu rekrutacji, nawiązania relacji w ramach umowy o współpracy lub innej umowy handlowej, w zależności od okoliczności.

Dane są przetwarzane w celu wykonywania przez Spółkę działalności operacyjnej oraz świadczenia innych usług w ramach realizacji umów zawartych z klientami lub w celu realizacji działań wykonywanych na życzenie klienta przed lub w związku z zawarciem umowy.

Jako Spółka podlegamy szeregowi zobowiązań prawnych wynikających np. z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawodawstwa podatkowego, przepisów z zakresu prawa pracy i ubezpieczenia społecznego oraz innym wymogom regulacyjnym.

Możemy być ponadto zobowiązani do realizacji zadań w interesie publicznym, w szczególności do celów obejmujących przeciwdziałanie przestępstwom. W razie konieczności będziemy przetwarzać Państwa dane w celu realizacji wymogów nakładanych m.in. przez wyżej wskazane regulacje.

Państwa dane mogą być ponadto przetwarzane do takich celów jak: weryfikacja tożsamości, wypełnianie obowiązków związanych z monitorowaniem, wykonywanie obowiązków zgodnie z ustawodawstwem podatkowym.

Przetwarzamy dane, jeśli zajdzie taka potrzeba, do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę lub stronę trzecią (art. 6 ust. 1 lit f RODO). Robimy tak na przykład wtedy, gdy przetwarzamy dane osób działających na rzecz klientów i kontrahentów, gdy działamy na rzecz zapobiegania przestępstwom dokonywanym na szkodę Spółki, na rzecz zapewnienia bezpieczeństwa informatycznego Spółki; w celu badania satysfakcji klientów, dochodzenia roszczeń oraz obrony przed roszczeniami, do wewnętrznych celów administracyjnych Spółki, takich jak: kwestie pracownicze lub związane ze współpracą, przygotowanie statystyk i raportowanie wewnętrzne Spółki oraz w ramach grupy przedsiębiorstw, skład której wchodzą: 1. Control Process IT Sp. z o.o. Mikołajowice 221, 33-121 Bogumiłowice; 2. Control Process Wrocław Sp. z o.o. ul. Międzyleska 4, 50-514 Wrocław; 3. INTESTER Sp. z o.o. ul. Dobrów 8A, 28-142 Tuczępy; 4. Remdźwig Sp. z o.o. ul. Kwiatkowskiego 13, 33-101 Tarnów; 5. CP OK2 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 6. Control Process EPC1 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 7. Biuro Projektów Nafta-Gaz Sp. z o.o. ul. Ducala 11, 38-200 Jasło; 8. Control Process EPC Environmental Protection Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 9. Control Process EPC Environmental Protection 2 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 10. Control Process EPC Environmental Protection 3 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 11. Control Process EPC Environmental Protection 4 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 12. Control Process EPC2 Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 13. EPC Consulting Engineers Sp. o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 14. Control Process SILESIA Sp. z o.o. Al. Walentego Roździeńskiego 188/302, 40-203 Katowice; 15. Control Process Services Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 16. SMCE EUROPE Sp. z o.o. ul. Trzy Lipy 3, 80-172 Gdańsk; 17. CP Real Estate Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 18. Control Process EPC Power Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 18. Control Process EPC Environmental Solutions Sp. z o.o. ul. Obrońców Modlina 16, 30-733 Kraków; 20. CONTROL PROCESS d.o.o. Vijenac 15, Zagreb (Chorwacja); 21. Aalborg Engineering Slovakia s.r.o. Hvlezdoslavova 35, Levice 934 01 (Słowacja); 22. Aalborg Engineering Danmark ApS Svendborgvej 5, 9220 Aalborg Øst. 1.

Dane przetwarzamy na podstawie Państwa zgody (art. 6 ust. 1 lit a RODO), udzielonej w określonych celach.

Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przez Spółkę danych:

  • do czasu wycofania zgody lub
  • w okolicznościach, w których Spółka przetwarza dane w oparciu o inną podstawę niż Państwa zgoda.

3. Komu możemy przekazywać dane?

Dane mogą być udostępniane innym odbiorcom w celu wykonania umowy z Państwem, w celu wykonania ciążącego na Spółce obowiązku prawnego, w oparciu o Państwa zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

Odbiorcami mogą być w szczególności: upoważnieni pracownicy Spółki oraz inne osoby działające z upoważnienia Spółki, urzędy skarbowe, instytucje prawa pracy i ubezpieczeń społecznych, zakłady ubezpieczeń oraz inne instytucje upoważnione do odbioru Państwa danych na podstawie odpowiednich przepisów prawa, podmioty z Grupy kapitałowej, do której należy Spółka.

Dane są przekazywane również podmiotom przetwarzającym dane na zlecenie Spółki i osobom działającym z ich upoważnienia, przy czym takie podmioty przetwarzają dane na podstawie umowy ze Spółką i wyłącznie zgodnie z poleceniami Spółki oraz pod warunkiem zachowania tajemnicy zawodowej i ubezpieczeniowej (czyli szczególnych obowiązków ochrony informacji wynikających z odpowiednich przepisów prawa). Do grona podmiotów realizujących zadania w imieniu i na rzecz Spółki zaliczają się podmioty świadczące usługi w szczególności z zakresu działalności informatycznej, prawnej, ubezpieczeniowej (w tym pośrednictwa ubezpieczeniowego).

4. Czy Państwa dane zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Dane mogą być przekazywane do odbiorców w krajach spoza Unii Europejskiej („państwa trzecie”):

  • jeżeli jest to niezbędne do wykonania umowy zawartej pomiędzy Państwem a Spółką lub do podjęcia działań przed zawarciem takiej umowy w celu jej zawarcia,
  • w ramach korzystania przez Spółkę z infrastruktury informatycznej (chmura obliczeniowa, poczta elektroniczna).

W przypadku, gdy przetwarzanie obejmuje przekazywanie danych poza obszar Unii Europejskiej, taki transfer będzie odbywał się z wykorzystaniem Standardowych Klauzul Umownych, w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przepisami.

W innych sytuacjach Państwa dane mogą zostać przekazane do państw trzecich w przypadkach wskazanych w RODO. Kopię danych przekazywanych do państwa trzeciego mogą Państwo uzyskać po zgłoszeniu takiej prośby do Inspektora ochrony danych. Przekazanie danych do państwa trzeciego może mieć miejsce również po uzyskaniu Państwa zgody. Zgodnie z powyższym, Państwa dane będą przekazywane do państwa trzeciego na podstawie art. 49 ust. 1 lit a oraz art. 49 ust. 1 lit b RODO.

5. Jak długo będą przetwarzane (przechowywane) Państwa dane?

Państwa dane będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt. 2, tj.:

  • w zakresie realizacji zawartej ze Spółką umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń,
  • w zakresie wypełniania zobowiązań prawnych ciążących na Spółce w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków przez Spółkę,
  • w zakresie przetwarzania realizowanego wyłącznie w oparciu o zgodę – do czasu niezwłocznego usunięcia danych, zrealizowanego w oparciu o zgłoszone przez Państwa żądanie,
  • do czasu wypełnienia prawnie uzasadnionych interesów Spółki stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Państwa sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.

6. Jakie prawa przysługują Państwu, aby dane były odpowiednio chronione?

Mają Państwo prawo:

  • żądać dostępu do swoich danych, a także żądać ich sprostowania, ograniczenia ich przetwarzania lub ich usunięcia,
  • wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych w zakresie, jakiego dotyczy ta zgoda, z tym zastrzeżeniem, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
  • żądać przeniesienia dostarczonych Spółce przez Państwa danych przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Przeniesienie polega na otrzymaniu przez Państwa od Spółki Państwa danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawie do przesłania ich innemu administratorowi danych, o ile jest to technicznie możliwe.
    Uprawnienie nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa Spółki,
  • wnieść skargę do organu nadzorczego, którym w Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Państwo uznają, że przetwarzanie Państwa danych narusza przepisy, w tym RODO.

Ponadto mają Państwo prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania przez Spółkę danych z przyczyn związanych z Państwa szczególną sytuacją, gdy Spółka przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO).

Spółka w celu realizacji Państwa prawa może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości.

7. Czy mają Państwo obowiązek dostarczyć dane?

W zakresie, w jakim przetwarzanie Państwa danych następuje w celu wykonania wnioskowanych czynności lub zawarcia i realizacji umowy ze Spółką, podanie przez Państwa danych jest warunkiem wykonania wnioskowanych czynności lub zawarcia tej umowy. Podanie danych ma charakter dobrowolny, lecz jest niezbędne do wykonania wnioskowanych czynności lub zawarcia i realizacji umowy ze Spółką. Jeśli Państwo nie dostarczą Spółce niezbędnych informacji lub dokumentów, Spółka nie będzie mogła przeprowadzić wnioskowanych czynności lub zawrzeć i realizować umów.

8. Skąd pozyskujemy Państwa dane i jakie są ich kategorie?

Większość przetwarzanych przez Spółkę danych pochodzi bezpośrednio od zainteresowanego podmiotu, w szczególności klienta.

Część danych może pochodzić m.in.: od podmiotów, którym udzielili Państwo zgody na ich przekazanie, od osób reprezentujących Państwa (w tym na podstawie udzielonego pełnomocnictwa), z publicznych ewidencji i rejestrów. Te źródła dotyczą danych takich jak: dane identyfikujące, dane kontaktowe, dane dotyczące zatrudnienia, wykształcenia, stanu cywilnego.

Niektóre dane (dotyczy to danych przedsiębiorców) pozyskujemy również z innych źródeł publicznych, tj. z: Krajowego Rejestru Sądowego, Centralnej Ewidencji Działalności Gospodarczej czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach.

W przypadku danych osób reprezentujących przedsiębiorców lub też działających w inny sposób na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.

9. Informacja o stopniu automatycznego podejmowania decyzji, w tym profilowania.

Przetwarzanie Państwa danych może odbywać się w sposób zautomatyzowany, co może wiązać się ze zautomatyzowanym podejmowaniem decyzji.

Do górymore