Polityka bezpieczeństwa SPCC

POLITYKA PRYWATNOŚCI SPCC

SPCC dba o ochronę Twoich danych osobowych. Poniższa informacja skierowana jest do osób, których dane osobowe SPCC przetwarza w związku z prowadzoną przez siebie działalnością, tj. zgodnie z pkt 2: do osób kontaktujących się z SPCC (np. mailowo, do naszych członków ich przedstawicieli i osób kontaktowych członków, uczestników wydarzeń organizowanych przez SPCC, naszych kontrahentów/usługodawców oraz kandydatów do pracy. Jeśli jesteś w jednej z tych grób sprawdź odpowiednio jak przetwarzamy Twoje dane poniżej.

1. Administrator Danych Osobowych

a) Administratorem Państwa danych osobowych jest Skandynawsko-Polska Izba Gospodarcza (SPCC), ul. Marszałkowska 142, p. 6, 01-061 Warszawa         („Administrator” lub „SPCC").
b) Kontakt z Administratorem we wszelkich sprawach związanych z ochroną danych osobowych możliwy jest pod adresem e-mail: e-mail: spcc@spcc.pl, tel.: +48 22 849 74 14 lub korespondencyjnie na ww. adres.

2. Przetwarzanie danych osobowych.

a) Osoby kontaktujące się z SPCC - celem przetwarzania danych osobowych jest komunikacja z osobami kontaktującymi się z Administratorem. Podstawą     prawną przetwarzania danych osobowych jest uzasadniony interes Administratora polegający na umożliwieniu:
           (i)    komunikacji z osobą kontaktującą się,
           (ii)    nawiązania relacji z osobą kontaktującą się,
           (iii)    udzielenia jej niezbędnych informacji.
Przetwarzane dane osobowe to: imię, nazwisko, adres e-mail, numer telefonu, adres do korespondencji oraz inne informacje podane przez osobę kontaktującą się z Administratorem. Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia wszystkich istotnych w danych okolicznościach danych osobowych, proces komunikacyjny może być utrudniony bądź niemożliwy do zrealizowania.
Okres przechowywania danych: tak długo, jak jest to konieczne dla realizowania uzasadnionego prawnie interesu Administratora lub osoby trzeciej.
b) Nasi członkowie, reprezentanci członków i osoby kontaktowe członków – celem przetwarzania danych osobowych jest przystępnie do grona członków SPCC i realizacja, korzystanie z uprawnień członka SPCC, umożliwienie kontaktu z członkami, prowadzenie działań promocyjnych i marketingowych, budowanie relacji z SPCC i między członkami. Przetwarzanie danych osobowych następuje na podstawie uzasadnionego interesu (gry członkiem jest osoba prawna a reprezentuje ja osoba fizyczna) lub niezbędności do zawarcia bądź przygotowania się do zawarcia umowy (deklaracja członkowska) jeśli członkiem jest osoba fizyczna, bądź na podstawie zgody, w przypadku, gdy wykorzystanie danych w pewien sposób (np. przekazywania danych innym członkom jest dobrowolne). Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia danych osobowych, nie będzie możliwa realizacja uprawnień organizacji jako członka SPCC. Zakres dane koniecznych oraz dane opcjonalne wskazane są odpowiednio w deklaracji członkowskiej.

Okres przechowywania danych: do 1 roku  po zrezygnowaniu z członkostwa.

a) Uczestnicy naszych wydarzeń - celem przetwarzania danych osobowych jest umożliwienie udziału uczestnikom w wydarzeniach organizowanych przez SPCC (np. konferencje, spotkania online, konkursy). Przetwarzanie danych osobowych w tym przypadku następuje na podstawie uzasadnionego interesu administratora, w związku z faktem zgłoszenia chęci uczestnictwa uczestnika, czasem także gdy wydarzenie ma swój regulamin (np. konkurs) przetwarzanie jest niezbędne do wykonania umowy z uczestnikiem. W niektórych przypadkach na naszych wydarzeniach możemy robić zdjęcia, firmy, uczestnicy wtedy mogą dobrowolnie pozować do zdjęć i może się to wiązać z np. publikacją zdjęć czy przesłaniem ich do innych uczestników, w celu wyłącznie dokumentacji wydarzenia, na cele wewnętrzne SPCC. Niekiedy także przetwarzanie danych uczestników w celach marketingowych może odbywać się na podstawie zgody (np. uczestnicy dzielą się wizytówkami, udzielają zgody na przesyłanie maili, przekazanie ich maila. Dane prelegentów, którzy godzą się na przyjęcie takiej roli, są przetwarzane na podstawie uzasadnionego interesu bądź zgody, w tym SPCC może przetwarzać także ich wizerunek w celu promocji wydarzenia.
Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia danych osobowych w zakresie minimalnym, aby wziąć udział w wydarzeniu (zazwyczaj jest to imię, nazwisko, adres e-mail) nie będzie możliwe wzięcie udziału w wydarzeniu.
Okres przechowywania danych: do 1 roku po zakończeniu wydarzenia, chyba, że uczestnik wyraził zgody na przetwarzanie jego danych dłużej. W przypadku wyrażenia zgody dane są przechowywane do momentu jej wycofania.

b) Kontrahenci i przedstawiciele kontrahentów (w tym podwykonawcy) - celem przetwarzania danych osobowych jest zawarcie i/lub realizacja umowy oraz utrzymywanie relacji z kontrahentami, tj. usługodawcami, dostawcami SPCC oraz partnerami biznesowymi SPCC. Przetwarzanie danych osobowych kontrahentów i osób przez nich wskazanych (w tym ich pracowników i współpracowników) następuje w celu zawarcia lub wykonania umowy bądź na podstawie uzasadnionego interesu Administratora, tj. umożliwieniu komunikacji i utrzymywania relacji z kontrahentem, jak również wykonywania umowy łączącej reprezentowane strony. Przetwarzane dane osobowe to: imię, nazwisko, adres e-mail, numer telefonu, miejsce pracy, stanowisko, adres prowadzenia działalności gospodarczej, NIP, REGON, numer PESEL, dane rachunku bankowego oraz inne dane niezbędne w celu zawarcia i/lub realizacji umowy oraz utrzymywania relacji z kontrahentami. Udostępnianie danych osobowych jest konieczne celem utrzymywania relacji lub zawarcia/realizacji umowy, gdy relacja już istnieje (lub gdy umowa zostaje zawarta) z osobą fizyczną. W przypadku osób, które reprezentują osobę prawną, podanie ich danych nie jest konieczne, jednakże umożliwia ono kontakt z Administratorem.
Okres przechowywania danych: okres obowiązywania umowy zawartej z kontrahentem oraz okres niezbędny do umożliwienia realizacji przez strony roszczeń wynikających z takiej umowy, nie krócej jednak niż przez okres wynikający z przepisów prawa lub tak długo, jak jest to konieczne dla realizowania uzasadnionego prawnie interesu Administratora lub osoby trzeciej.

c) Kandydaci do pracy – celem przetwarzania danych osobowych jest przeprowadzenia procesu rekrutacyjnego dla potencjalnych pracowników/ współpracowników. Przetwarzanie danych osobowych kandydatów do pracy następuje na podstawie niezbędności do zawarcia bądź przygotowania się do zawarcia umowy o pracę bądź innej umowy cywilnoprawnej bądź w związku z obowiązkiem prawnym Administratora wynikającym z przepisów, bądź na podstawie zgody kandydata (np. na przyszłe rekrutacje). Udostępnianie danych osobowych ma charakter dobrowolny, jednakże w przypadku nieudostępnienia danych osobowych, nie będzie możliwe wzięcie udziału w procesie rekrutacyjnym. Dane konieczne do przeprowadzenia procesu rekrutacyjnego to: imię, nazwisko, adres zamieszkania, dane dotyczące wykształcenia oraz dotychczasowego doświadczenia. Przetwarzane mogą być również inne dane podane przez kandydata na pracownika takie jak dane kontaktowe w postaci numeru telefonu, adresu e-mail czy wizerunek w postaci zdjęcia załączonego do CV.
Okres przechowywania danych: do 1 roku po zakończeniu procesu rekrutacyjnego. W przypadku wyrażenia zgody na przetwarzanie danych podczas dalszych rekrutacji: do 2 lat.

3. Udostępnianie danych osobowych

Dane mogą być udostępniane podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa. Państwa dane osobowe mogą być również przekazywane, dostawcom usług technicznych i organizacyjnych (np. dostawcom usług IT) oraz dostawcom usług doradczych, przy czym podmioty te przetwarzają dane na podstawie umowy z Administratorem i zgodnie z jego poleceniem.

4. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Administrator może w pewnych przypadkach przekazywać dane osobowe poza EOG, wyłącznie gdy jest to niezbędne i nie jest w stanie inaczej osiągnąć celu (np. korzystanie z usług pewnych poddostawców), jednak SPCC dokonuje tego w sposób bezpieczny, wyłącznie na podstawie umowy i z zachowaniem odpowiednich zabezpieczeń takiego transferu (np. przy użyciu tzw. Standardowych klauzul informacyjnych zatwierdzonych przez Komisję Europejską.

5. Prawa osób, których dotyczą dane

W związku z przetwarzaniem danych osobowych osobom, których dane są przetwarzane przysługuje (odpowiednio) prawo do:
a. żądania od Administratora dostępu do przetwarzanych danych osobowych,
b. żądania od Administratora sprostowania przetwarzanych danych osobowych,
c. żądania od Administratora usunięcia przetwarzanych danych osobowych,
d. żądania od Administratora ograniczenia przetwarzania danych osobowych,
e. wniesienia sprzeciwu wobec przetwarzania danych osobowych,
f. przenoszenia danych osobowych,
g. wycofania zgody na przetwarzanie danych osobowych, przy czym jej wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem,
h. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Możesz zgłosić swój wniosek o realizację ww. prawa poprzez kontakt z Administratorem.

6. Źródło pozyskania danych osobowych

Jeżeli dane osobowe otrzymaliśmy od podmiotów innych, aniżeli osoba, której dotyczą, oznacza to, iż otrzymaliśmy je od innych podmiotów, z którymi Administrator jest powiązany, jej kontrahentów (i/lub ich przedstawicieli).

Projekt i wykonanie i2D