top of page

Przetwarzanie Danych Osobowych

Dbamy o bezpieczeństwo Twoich danych. Poniżej zamieszczamy naszą klauzulę informacyjną RODO.

Klauzula informacyjna RODO (Administrator danych)

Administrator danych osobowych: Przedsiębiorstwo Techniczno Handlowe BDF-elin spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Wyspiańskiego 4, 97-400 Bełchatów, wpisana do rejestru przedsiębiorców KRS pod numerem 0000124443, NIP 7690502302, REGON 008414273 (dalej: „Administrator”).

Niniejsza informacja spełnia obowiązek informacyjny wynikający z art. 13 i 14 RODO.

1. Dane kontaktowe Administratora

  • Adres: ul. Wyspiańskiego 4, 97-400 Bełchatów

  • E-mail (kontakt w sprawach RODO): biuro@bdfelin.com.pl

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych: Mieczysław Dyła.
Kontakt do IOD: biuro@bdfelin.com.pl (prosimy w tytule wiadomości wpisać „IOD/RODO”).

3. Kogo dotyczy ta klauzula

Klauzula dotyczy w szczególności osób, których dane przetwarzamy jako Administrator, m.in.:

  • kandydatów do pracy,

  • pracowników i współpracowników,

  • kontrahentów (w tym B2B) oraz osób kontaktowych po stronie klientów/dostawców,

  • osób komunikujących się z nami (e-mail/telefon), odwiedzających siedzibę (monitoring).

4. Zakres danych

Zakres przetwarzanych danych zależy od relacji i celu, w szczególności mogą to być:

  • dane identyfikacyjne i kontaktowe (np. imię, nazwisko, stanowisko, służbowy e-mail/telefon),

  • dane niezbędne do zawarcia/realizacji umowy i rozliczeń (np. dane firmy, dane do faktury, historia współpracy),

  • dane rekrutacyjne (np. CV, wykształcenie, kwalifikacje, doświadczenie),

  • dane pracownicze wymagane przepisami prawa pracy i ubezpieczeniami,

  • wizerunek z monitoringu wizyjnego (jeżeli dotyczy).

5. Cele i podstawy prawne przetwarzania
A) Rekrutacja

  • przeprowadzenie procesu rekrutacyjnego, kontakt i ocena kandydatury
    Podstawa prawna: art. 6 ust. 1 lit. c RODO (zakres wymagany prawem) oraz art. 6 ust. 1 lit. a RODO (zgoda – jeżeli podano dane dodatkowe lub zgoda na przyszłe rekrutacje).

B) Zatrudnienie i obowiązki pracodawcy

  • realizacja stosunku pracy/współpracy, rozliczenia, ZUS/US, dokumentacja kadrowa
    Podstawa prawna: art. 6 ust. 1 lit. b i c RODO; w zakresie danych szczególnych (jeśli występują) – art. 9 ust. 2 lit. b RODO.

C) Zawarcie i realizacja umów oraz bieżąca współpraca B2B

  • obsługa zapytań/ofert, realizacja umów, rozliczenia, wsparcie serwisowe, kontakt roboczy
    Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – komunikacja i organizacja współpracy B2B).

D) Dochodzenie/obrona roszczeń, bezpieczeństwo i zapobieganie nadużyciom

  • ustalanie, dochodzenie lub obrona roszczeń; zapewnienie bezpieczeństwa systemów i mienia (w tym monitoring, alarm)
    Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes).

E) Wypełnianie obowiązków prawnych

  • obowiązki księgowe i podatkowe, archiwizacja dokumentacji
    Podstawa prawna: art. 6 ust. 1 lit. c RODO.

6. Odbiorcy danych

Dane mogą być ujawniane wyłącznie w niezbędnym zakresie:

  • dostawcom usług wspierających działalność Administratora (np. obsługa IT, serwis, hosting/backup, usługi księgowe, prawne, audytowe),

  • bankom i operatorom płatności,

  • podmiotom uprawnionym na podstawie przepisów prawa (np. organy, sądy).

7. Przekazywanie danych poza EOG

Co do zasady dane przechowujemy na infrastrukturze lokalnej i zabezpieczonej. Jeśli wyjątkowo korzystamy z dostawców spoza EOG, transfer następuje zgodnie z RODO (np. na podstawie standardowych klauzul umownych lub innego mechanizmu legalizującego).

8. Okres przechowywania danych

  • Rekrutacja: do zakończenia procesu rekrutacyjnego, a w przypadku zgody na przyszłe rekrutacje – 24 miesiące lub do czasu wycofania zgody (w zależności od tego, co nastąpi wcześniej).

  • Umowy i współpraca: przez czas trwania umowy, a następnie przez okres wynikający z przepisów (np. rachunkowych/podatkowych) i/lub do upływu terminów przedawnienia roszczeń.

  • Dane pracownicze: przez okresy wymagane prawem pracy i ubezpieczeń.

  • Monitoring wizyjny: przez okres nie dłuższy niż niezbędny do realizacji celu; co do zasady do 3 miesięcy, a jeżeli nagranie stanowi dowód w postępowaniu – do czasu prawomocnego zakończenia sprawy lub przedawnienia roszczeń.

9. Prawa osób, których dane dotyczą

Przysługuje Państwu prawo do:

  • dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania,

  • przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się w sposób zautomatyzowany),

  • wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes Administratora),

  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody; cofnięcie nie wpływa na zgodność przetwarzania sprzed cofnięcia).

10. Skarga do organu nadzorczego

Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. Informacja o dobrowolności podania danych

Podanie danych może być:

  • wymogiem ustawowym (np. dane pracownicze, rozliczeniowe) – brak uniemożliwi realizację obowiązków,

  • warunkiem zawarcia/realizacji umowy – brak może uniemożliwić jej zawarcie/wykonanie,

  • dobrowolne (np. dodatkowe dane w rekrutacji) – brak nie powoduje negatywnych konsekwencji.

12. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji wobec osób, których dane dotyczą, w sposób wyłącznie zautomatyzowany (w tym nie stosuje profilowania wywołującego skutki prawne lub podobnie istotne).

13. Środki bezpieczeństwa (informacyjnie)

Stosujemy adekwatne środki techniczne i organizacyjne, w szczególności: kontrolę dostępu, politykę haseł, szyfrowanie nośników/dysków, zabezpieczenia lokalnej infrastruktury oraz systemy ochrony fizycznej (monitoring, alarm). Dla danych klientów w pracach serwisowych – w miarę możliwości – stosujemy anonimizację/minimalizację danych.

Informacja uzupełniająca – przetwarzanie danych jako Podmiot Przetwarzający (umowy powierzenia)

W ramach wdrożeń, utrzymania i nadzoru autorskiego nad oprogramowaniem finansowo-księgowym oraz kadrowo-płacowym, Przedsiębiorstwo Techniczno Handlowe BDF-elin spółka z ograniczoną odpowiedzialnością może uzyskiwać dostęp do danych osobowych przetwarzanych w systemach informatycznych klientów (m.in. jednostek publicznych i podmiotów prywatnych), w tym do danych dotyczących podatników oraz pracowników klientów.

W takich przypadkach:

  • Administratorem danych jest klient (urząd/podmiot prywatny), który określa cele i sposoby przetwarzania danych,

  • BDF-elin sp. z o.o. działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO),

  • przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do realizacji usług (np. diagnostyka, usuwanie awarii, wsparcie serwisowe, prace wdrożeniowe/rozwojowe) i zgodnie z udokumentowanymi instrukcjami Administratora,

  • dostęp do danych mają wyłącznie osoby upoważnione; stosowane są środki bezpieczeństwa adekwatne do ryzyka (m.in. kontrola dostępu, zabezpieczenia hasłami, szyfrowanie dysków/nośników oraz środki bezpieczeństwa fizycznego).

Obowiązek informacyjny wobec osób, których dane dotyczą w systemach klientów (art. 13/14 RODO), realizuje co do zasady Administrator (klient). W sprawach wykonywania praw (dostęp, sprostowanie, sprzeciw itd.) prosimy kontaktować się bezpośrednio z właściwym Administratorem danych (klientem) lub jego Inspektorem Ochrony Danych.

logo_dark_violet_transparent.png
bottom of page