Polityka prywatności

Informacje prawne i ochrona danych osobowych

Preambuła

Ochrona danych osobowych pracowników, kandydatów do pracy, klientów, kontrahentów, dostawców oraz innych osób współpracujących ma dla spółek SWIETELSKY szczególne znaczenie. Dlatego dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami krajowymi dotyczącymi ochrony danych osobowych i komunikacji elektronicznej.

Pojęcia używane w niniejszej polityce należy rozumieć zgodnie z definicjami zawartymi w art. 4 RODO.

1. Zakres obowiązywania

Zakres przedmiotowy
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez spółki SWIETELSKY wskazane poniżej, w szczególności w związku z korzystaniem ze strony internetowej, kontaktem biznesowym, realizacją umów, procesami rekrutacyjnymi oraz współpracą gospodarczą.

Zakres podmiotowy
Polityka ma zastosowanie do danych osobowych:

•         pracowników,

•         kandydatów do pracy,

•         klientów,

•         kontrahentów,

•         dostawców,

•         partnerów biznesowych,

•         użytkowników strony internetowej,

•         innych osób kontaktujących się ze spółkami SWIETELSKY.

Zakres czasowy
Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania na stronie internetowej i stanowi minimalny standard ochrony danych osobowych stosowany przez wskazane spółki.

2. Zasady przetwarzania danych
Dane osobowe przetwarzane są zgodnie z następującymi zasadami:

Legalność, rzetelność i przejrzystość
Dane są przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu
Dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.

Minimalizacja danych
Przetwarzamy wyłącznie takie dane, które są adekwatne, stosowne i niezbędne do realizacji danego celu.

Prawidłowość danych
Dokładamy starań, aby dane były prawidłowe, kompletne i aktualne.

Ograniczenie przechowywania
Dane przechowujemy nie dłużej, niż jest to konieczne do realizacji celu przetwarzania oraz do wypełnienia obowiązków prawnych.

Integralność i poufność
Dane osobowe są chronione przed nieuprawnionym dostępem, utratą, zniszczeniem, ujawnieniem lub bezprawną modyfikacją poprzez odpowiednie środki techniczne i organizacyjne.

3. Bezpieczeństwo danych

Ochrona poufności, integralności i dostępności danych jest jednym z podstawowych obowiązków spółek SWIETELSKY. Dotyczy to zarówno danych osobowych, jak i tajemnicy przedsiębiorstwa, informacji klientów oraz innych informacji poufnych.

W tym celu wdrożono i stale rozwijane są odpowiednie środki techniczne i organizacyjne, zgodne z dobrymi praktykami rynkowymi oraz wewnętrznymi procedurami bezpieczeństwa.

4. Poufność danych
Osoby upoważnione do przetwarzania danych osobowych, w tym pracownicy i współpracownicy oraz podmioty działające na zlecenie spółek SWIETELSKY, są zobowiązane do zachowania poufności i regularnie szkolone w zakresie bezpiecznego przetwarzania danych.

5. Ciągłe doskonalenie
Spółki SWIETELSKY przywiązują dużą wagę do jakości procesów oraz ich stałego doskonalenia. Obejmuje to również regularną ocenę zgodności z przepisami o ochronie danych osobowych oraz skuteczności stosowanych środków bezpieczeństwa.

I. Informacje wymagane na podstawie art. 13 RODO
1. Cel niniejszej polityki
Niniejsza Polityka Prywatności ma na celu poinformowanie osób odwiedzających stronę internetową oraz innych osób, których dane dotyczą, o:

•        sposobie przetwarzania danych osobowych,

•        zakresie i celach ich przetwarzania,

•        podstawach prawnych przetwarzania,

•        odbiorcach danych,

•        przysługujących prawach.

2. Administratorzy danych osobowych
 Administratorami danych osobowych są, w zależności od sprawy, odpowiednio:

1) Swietelsky Rail Polska Sp. z o.o.

ul. Wielicka 250, 30-663 Kraków

NIP: 677 001 20 48

REGON: 003914858

Nr BDO: 000125851

KRS: 0000100179

Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego

Forma prawna: spółka z ograniczoną odpowiedzialnością

2) SWIETELSKY Spółka z ograniczoną odpowiedzialnością

ul. Jana Pawła II 17, 20-535 Lublin, Polska

NIP: 9441932714

REGON: 357135640

KRS: 0000056239

Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku

Wydział: VI Wydział Gospodarczy Krajowego Rejestru Sądowego

Forma prawna: spółka z ograniczoną odpowiedzialnością

W zależności od tego, której spółki dotyczy kontakt, formularz, rekrutacja, umowa lub relacja biznesowa, administratorem danych jest właściwa spółka. Jeżeli w określonym zakresie obie spółki wspólnie ustalają cele i sposoby przetwarzania danych, mogą występować jako współadministratorzy.

3. Kontakt w sprawach ochrony danych
W sprawach dotyczących ochrony danych osobowych można skontaktować się z administratorem pod adresem e-mail: krakow@swietelsky.com.pl, e-mail: centrala@swietelsky.pl.

Jeżeli w strukturze organizacyjnej został wyznaczony Inspektor Ochrony Danych, jego dane kontaktowe zostaną wskazane odrębnie na stronie internetowej lub w informacji kierowanej do osoby, której dane dotyczą.

4. Podstawy prawne przetwarzania danych
Dane osobowe są przetwarzane wyłącznie na jednej lub kilku z poniższych podstaw prawnych:

•        art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą,

•        art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia lub wykonania umowy,

•        art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na administratorze,

•        art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

W przypadku szczególnych kategorii danych osobowych podstawą przetwarzania może być również:

•        art. 9 ust. 2 lit. a RODO – wyraźna zgoda,

•        art. 9 ust. 2 lit. b RODO – wypełnianie obowiązków i wykonywanie szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej.

II. Cele, zakres i podstawy przetwarzania danych
 
1. Dane partnerów biznesowych, klientów, dostawców i kontrahentów
Dane osobowe osób kontaktowych, przedstawicieli kontrahentów, klientów, dostawców i partnerów biznesowych są przetwarzane w celu:

•        przygotowania ofert,

•        prowadzenia negocjacji,

•        zawarcia i wykonania umów,

•        obsługi współpracy biznesowej,

•        realizacji obowiązków podatkowych, księgowych i prawnych,

•        dochodzenia lub obrony przed roszczeniami.

Podstawa prawna
•        art. 6 ust. 1 lit. b RODO,

•        art. 6 ust. 1 lit. c RODO,

•        art. 6 ust. 1 lit. f RODO.

Okres przechowywania
Dane są przechowywane przez okres obowiązywania umowy, a następnie przez czas wymagany przepisami prawa lub do upływu terminów przedawnienia roszczeń.

2. Kontakt z administratorem
Jeżeli kontaktują się Państwo z nami telefonicznie, mailowo, za pośrednictwem formularza kontaktowego lub w inny sposób, przekazane dane osobowe będą przetwarzane w celu:

•        udzielenia odpowiedzi,

•        obsługi zapytania,

•        podjęcia działań przed zawarciem umowy,

•        dalszej komunikacji związanej ze zgłoszoną sprawą.

Podstawa prawna
•        art. 6 ust. 1 lit. b RODO – gdy kontakt dotyczy zawarcia lub realizacji umowy,

•        art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na obsłudze korespondencji i komunikacji.

Okres przechowywania
Dane będą przechowywane do czasu ostatecznego załatwienia sprawy, a następnie przez okres niezbędny do zabezpieczenia ewentualnych roszczeń, co do zasady nie dłużej niż 3 lata od ostatniego kontaktu, chyba że przepisy prawa wymagają dłuższego przechowywania.

3. Rekrutacja
W przypadku przesłania aplikacji o pracę administrator przetwarza dane osobowe kandydatów w celu przeprowadzenia procesu rekrutacyjnego.

Zakres danych
Przetwarzane mogą być dane zawarte w CV, liście motywacyjnym, formularzu rekrutacyjnym lub innych dokumentach przesłanych przez kandydata.

Podstawa prawna
•        art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy,

•        art. 6 ust. 1 lit. c RODO – obowiązki wynikające z przepisów prawa pracy,

•        art. 6 ust. 1 lit. a RODO – zgoda, jeśli kandydat przekazuje dodatkowe dane niewymagane przepisami,

•        art. 9 ust. 2 lit. a RODO – wyraźna zgoda, w przypadku dobrowolnego przekazania danych szczególnej kategorii,

•        art. 9 ust. 2 lit. b RODO – jeśli przetwarzanie takich danych jest niezbędne do wykonania obowiązków wynikających z prawa pracy.

Udostępnienie danych w grupie SWIETELSKY
Jeżeli rekrutacja prowadzona jest w ramach grupy kapitałowej lub na potrzeby kilku spółek SWIETELSKY, dane mogą być przekazywane odpowiednim podmiotom z grupy wyłącznie w zakresie niezbędnym do przeprowadzenia rekrutacji lub administrowania zatrudnieniem.

Okres przechowywania
•        dane przetwarzane na potrzeby bieżącej rekrutacji – przez czas trwania rekrutacji oraz do 6 miesięcy po jej zakończeniu w celu obrony przed ewentualnymi roszczeniami,

•        dane przetwarzane na potrzeby przyszłych rekrutacji – do czasu wycofania zgody, nie dłużej jednak niż przez okres wskazany w klauzuli zgody lub wewnętrznych zasadach rekrutacyjnych.

4. Logi serwera i dane dostępowe
Z przyczyn technicznych, w szczególności w celu zapewnienia bezpieczeństwa i prawidłowego działania strony internetowej, automatycznie przetwarzane są dane techniczne przesyłane przez przeglądarkę użytkownika.

Mogą to być w szczególności:

•        adres IP,

•        data i godzina żądania,

•        adres strony odsyłającej,

•        typ i wersja przeglądarki,

•        system operacyjny,

•        odwiedzane podstrony,

•        ilość przesłanych danych,

•        nazwa hosta urządzenia końcowego.

Cel przetwarzania
•        zapewnienie bezpieczeństwa strony,

•        wykrywanie i zapobieganie nadużyciom,

•        diagnozowanie błędów technicznych,

•        administrowanie serwisem.

Podstawa prawna
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa i stabilności strony internetowej.

Okres przechowywania
Logi serwera są przechowywane przez okres nie dłuższy niż jest to konieczne do realizacji celu, co do zasady do 120 dni, chyba że dłuższe przechowywanie jest niezbędne do celów dowodowych lub wyjaśnienia incydentu bezpieczeństwa.

III. Odbiorcy danych i przekazywanie danych
1. Odbiorcy danych
Dane osobowe mogą być przekazywane wyłącznie uprawnionym odbiorcom, w szczególności:

•        podmiotom z grupy SWIETELSKY,

•        dostawcom usług IT, hostingu, poczty elektronicznej i wsparcia technicznego,

•        podwykonawcom, dostawcom i partnerom współpracującym przy realizacji usług lub umów,

•        kancelariom prawnym, doradcom podatkowym, audytorom i biegłym rewidentom,

•        firmom ubezpieczeniowym,

•        bankom i instytucjom finansowym,

•        podmiotom księgowym i kadrowym,

•        organom administracji publicznej, sądom i innym instytucjom uprawnionym na podstawie przepisów prawa.

Administrator nie sprzedaje danych osobowych osobom trzecim ani nie udostępnia ich w celach marketingowych bez podstawy prawnej.

2. Udostępnianie danych osobowych osobom trzecim
Dane osobowe mogą zostać udostępnione osobom trzecim wyłącznie wtedy, gdy:

•        osoba, której dane dotyczą, wyraziła na to zgodę,

 jest to niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy,

•        administrator jest zobowiązany do tego na mocy przepisów prawa,

•        jest to niezbędne do ochrony prawnie uzasadnionych interesów administratora, w tym ustalenia, dochodzenia lub obrony roszczeń.

3. Przekazywanie danych poza EOG
Co do zasady dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego. Jeżeli jednak w związku z korzystaniem z określonych usług lub narzędzi technologicznych dane są przekazywane poza EOG, transfer ten odbywa się wyłącznie zgodnie z obowiązującymi przepisami, w szczególności na podstawie:

•        decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,

•        standardowych klauzul umownych,

•        innych odpowiednich zabezpieczeń przewidzianych przez RODO.

W przypadku korzystania z usług dostawców takich jak Google lub operatorów mediów społecznościowych dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych, na zasadach określonych przez tych dostawców oraz zgodnie z mechanizmami legalizującymi transfer danych.

IV. Prawa osób, których dane dotyczą
Osobie, której dane dotyczą, przysługują następujące prawa:

•        prawo dostępu do danych – art. 15 RODO,

•        prawo do sprostowania danych – art. 16 RODO,

•        prawo do usunięcia danych – art. 17 RODO,

•        prawo do ograniczenia przetwarzania – art. 18 RODO,

•        prawo do przenoszenia danych – art. 20 RODO,

•        prawo do sprzeciwu wobec przetwarzania – art. 21 RODO,

•        prawo do cofnięcia zgody w dowolnym momencie – art. 7 ust. 3 RODO,

•        prawo wniesienia skargi do organu nadzorczego – art. 77 RODO.

W celu skorzystania z przysługujących praw można skontaktować się z administratorem pod adresem e-mail wskazanym w niniejszej polityce. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej wniosek.

Prawo wniesienia skargi
Jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego.

W Polsce organem nadzorczym jest:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

www.uodo.gov.pl

V. Pliki cookies
Nasza strona internetowa wykorzystuje pliki cookies oraz podobne technologie w celu zapewnienia jej prawidłowego działania, poprawy funkcjonalności, analizy ruchu oraz – w zależności od ustawień użytkownika – prowadzenia działań marketingowych.

1. Czym są cookies
Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Umożliwiają one rozpoznanie urządzenia użytkownika i odpowiednie wyświetlenie strony.

2. Rodzaje wykorzystywanych cookies
W zależności od celu mogą być wykorzystywane następujące kategorie cookies:

•        niezbędne – zapewniają prawidłowe działanie strony i jej podstawowych funkcji,

•        analityczne lub statystyczne – pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze strony,

•        marketingowe – umożliwiają dopasowanie treści reklamowych,

•        funkcjonalne – zapamiętują preferencje użytkownika.

3. Podstawa prawna
•        cookies niezbędne – art. 6 ust. 1 lit. f RODO oraz przepisy prawa właściwe dla komunikacji elektronicznej, w zakresie dopuszczalnym bez zgody,

•        cookies analityczne, funkcjonalne i marketingowe – art. 6 ust. 1 lit. a RODO, tj. zgoda użytkownika.

4. Zarządzanie cookies
Użytkownik może w każdej chwili:

•        zmienić ustawienia cookies za pomocą banera cookies,

•        cofnąć udzieloną zgodę,

•        zmienić ustawienia przeglądarki,

•        usunąć zapisane cookies.

Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcje strony internetowej.

VI. Narzędzia Google
Poniższe postanowienia mają zastosowanie wyłącznie wtedy, gdy dane narzędzie jest faktycznie wykorzystywane na stronie internetowej.

1. Google Analytics
Strona może korzystać z Google Analytics – narzędzia analitycznego Google, które pomaga analizować sposób korzystania ze strony internetowej.

Google Analytics może gromadzić między innymi informacje o:

•        czasie odwiedzin,

•        odwiedzanych podstronach,

•        źródle wejścia na stronę,

•        urządzeniu i przeglądarce użytkownika,

•        zanonimizowanym adresie IP.

Podstawa prawna
Przetwarzanie danych w ramach Google Analytics odbywa się wyłącznie na podstawie zgody użytkownika, tj. art. 6 ust. 1 lit. a RODO.

Dodatkowe informacje
Jeżeli na stronie włączono anonimizację IP, adres IP użytkownika jest skracany przed dalszym przetwarzaniem. Szczegółowe informacje znajdują się w polityce prywatności Google.

2. Google Tag Manager
Strona może korzystać z Google Tag Manager, który służy do zarządzania tagami i skryptami wdrażanymi na stronie. Sam Google Tag Manager co do zasady nie przechowuje danych osobowych użytkownika, lecz umożliwia uruchamianie innych narzędzi, które mogą takie dane przetwarzać zgodnie z wyrażonymi zgodami.

3. Google Maps
Strona może korzystać z map Google Maps w celu prezentacji lokalizacji. Wczytanie mapy może powodować przekazanie danych użytkownika do Google, w tym adresu IP i informacji o korzystaniu ze strony.

Podstawa prawna
Jeżeli mapa ładowana jest z zewnętrznych serwerów Google dopiero po akceptacji, podstawą przetwarzania jest zgoda użytkownika – art. 6 ust. 1 lit. a RODO.

VII. Media społecznościowe i narzędzia podmiotów trzecich
Na stronie mogą znajdować się odnośniki, wtyczki lub osadzone treści pochodzące z serwisów społecznościowych lub innych dostawców zewnętrznych, na przykład LinkedIn, Facebook, YouTube, Instagram.

Korzystanie z tych funkcji może wiązać się z przekazywaniem danych do operatorów tych platform. Administrator zaleca zapoznanie się z politykami prywatności tych dostawców.

Jeżeli administrator prowadzi profile w mediach społecznościowych, dane użytkowników odwiedzających te profile mogą być przetwarzane również przez operatorów tych serwisów na zasadach określonych w ich własnych regulaminach i politykach prywatności. W określonych przypadkach administrator i operator platformy mogą być współadministratorami danych statystycznych związanych z aktywnością użytkowników.

VIII. Szyfrowanie SSL i TLS
W celu zapewnienia bezpieczeństwa przesyłanych danych administrator stosuje aktualne rozwiązania techniczne, w tym szyfrowanie połączenia za pomocą protokołu SSL/TLS. Połączenie szyfrowane można rozpoznać po oznaczeniu „https://” w pasku adresu przeglądarki.

IX. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

•        zmian przepisów prawa,

•        zmian technologicznych,

•        zmian organizacyjnych,

•        wdrożenia nowych usług lub funkcjonalności strony.

Aktualna wersja Polityki Prywatności jest zawsze publikowana na stronie internetowej.

Informacje prawne – dane rejestrowe spółek
Swietelsky Rail Polska Sp. z o.o.

ul. Wielicka 250, 30-663 Kraków

NIP: 677 001 20 48

REGON: 003914858

Nr BDO: 000125851

KRS: 0000100179

Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego

Forma prawna: spółka z ograniczoną odpowiedzialnością

„SWIETELSKY” Spółka z ograniczoną odpowiedzialnością

ul. Jana Pawła II 17, 20-535 Lublin, Polska

NIP: 9441932714

REGON: 357135640

KRS: 0000056239

Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku

Wydział: VI Wydział Gospodarczy Krajowego Rejestru Sądowego

Forma prawna: spółka z ograniczoną odpowiedzialnością