Політика прозорості
Політика прозорості обробки персональних даних в Budimex SA
1. ВИЗНАЧЕННЯ
1.1. Адміністратор – Budimex SA з місцезнаходженням у Варшаві (01-204), вулиця Седміогродзька, 9
1.2. Персональні дані – відомості про фізичну особу, ідентифіковані або такі, що можуть бути ідентифіковані за одним або декількома конкретними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність, включаючи зображення, запис голосу, контактні дані, дані про місцезнаходження, інформацію, що міститься в листуванні, інформацію, зібрану за допомогою записуючого обладнання або іншої аналогічної технології.
1.3. Політика – ця Політика щодо прозорості обробки персональних даних.
1.4. GDPR – Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС.
1.5. Веб-сайт – веб-сайт , яким керує Адміністратор на https://budimex.pl/
1.6. Користувач – будь-яка фізична особа, яка відвідує Веб-сайт або використовує одну або кілька послуг або функціональних можливостей, описаних у Політиці.
2. ОБРОБКА ДАНИХ АДМІНІСТРАТОРОМ
2.1. У зв’язку з веденням ділової активності Адміністратор збирає та обробляє Персональні дані відповідно до відповідних положень законодавства, включаючи, зокрема, GDPR та передбачені в ньому принципи обробки даних.
2.2. Адміністратор забезпечує прозорість обробки Персональних даних, зокрема, завжди інформує про обробку даних під час їх збору, включаючи мету та правові підстави обробки (наприклад, при укладенні договору). Адміністратор гарантує, що дані збираються лише в обсязі, необхідному для досягнення зазначеної мети, і обробляються лише протягом періоду, протягом якого це необхідно.
2.3. При обробці Персональних даних Адміністратор забезпечує їх безпеку та конфіденційність, а також доступ до інформації про обробку суб’єктам даних. Якщо, незважаючи на вжиті заходи безпеки, відбувається витік персональних даних (наприклад, «витік» або втрата даних), що призводить до високого ризику порушення прав і свобод суб’єктів даних, Адміністратор повинен повідомити Суб’єктів даних про таку подію відповідно до правил.
4. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ
4.1. З метою забезпечення цілісності та конфіденційності даних Адміністратор впровадив процедури, що дозволяють доступ до Персональних даних лише уповноваженим особам і лише в обсязі, необхідному у зв’язку з виконуваними ними завданнями. Адміністратор використовує організаційні та технічні рішення для того, щоб всі операції з персональними даними реєструвалися та виконувалися лише уповноваженими особами.
4.2. Адміністратор також вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші суб’єкти, що співпрацюють, гарантували застосування відповідних заходів безпеки в кожному випадку, коли вони обробляють Персональні дані від імені Адміністратора.
4.3. Адміністратор проводить постійний аналіз ризику, пов’язаного з обробкою Персональних даних, та контролює адекватність застосованих заходів безпеки даних виявленим загрозам. У разі необхідності Адміністратор впроваджує додаткові заходи для підвищення безпеки даних. Більше інформації про безпеку ТУТ.
5. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ДЛЯ ОБРОБКИ
ЕЛЕКТРОННА ПОШТА І ТРАДИЦІЙНА КОРЕСПОНДЕНЦІЯ
5.1. У разі надсилання Адміністратору електронною поштою або традиційної кореспонденції, не пов’язаної з наданими відправнику послугами або будь-яким іншим укладеним з ним договором, персональні дані, що містяться в цій кореспонденції, обробляються лише з метою зв’язку та вирішення питання, якого стосується кореспонденція.
5.2. Правовою підставою для обробки є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає в кореспонденції, адресованій йому у зв’язку з його підприємницькою діяльністю.
5.3. Адміністратор обробляє лише Персональні дані, що мають відношення до питання, якого стосується кореспонденція. Вся кореспонденція зберігається таким чином, що забезпечує безпеку Персональних даних (та іншої інформації), що міститься в них і розкривається тільки уповноваженим особам.
КОНТАКТ
5.4. У разі звернення до Адміністратора по телефону, з питань, не пов’язаних з укладеним договором або наданими послугами, Адміністратор може вимагати надання Персональних даних лише у випадку, якщо це необхідно для вирішення питання, якого стосується контактна особа. Правовою підставою в такому випадку є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає в необхідності вирішення повідомленого питання, пов’язаного з його підприємницькою діяльністю.
5.5. Також можуть записуватися телефонні розмови – у цьому випадку відповідна інформація надається фізичній особі на початку розмови. Розмови записуються з метою контролю за якістю наданої послуги і перевірки роботи консультантів, а також в статистичних цілях. Записи доступні лише співробітникам Адміністратора та особам, які обслуговують гарячу лінію Адміністратора.
5.6. Персональні дані у вигляді запису розмови обробляються:
5.6.1. для цілей, пов’язаних з обслуговуванням підрядників та зацікавлених осіб через гарячу лінію, якщо Адміністратор надає таку послугу – правовою підставою є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає у проведенні комунікації зі своїми підрядниками та реагуванні на повідомлення, надіслані Адміністратору;
5.6.2. з метою моніторингу якості обслуговування та перевірки роботи консультантів, які працюють на гарячій лінії, а також в аналітичних та статистичних цілях – правовою підставою для обробки є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає в турботі про найвищу якість обслуговування підрядників і клієнтів, а також про найвищу якість роботи консультантів і проведення статистичного аналізу телефонного зв’язку;
5.6.3. з метою встановлення або розгляду Адміністратором можливих претензій або захисту від претензій, висунутих проти Адміністратора – правовою підставою для обробки даних є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR).
ВІДЕОСПОСТЕРЕЖЕННЯ ТА КОНТРОЛЬ ДОСТУПУ
5.7. У зв’язку з необхідністю забезпечення безпеки людей та майна, Адміністратор використовує відеоспостереження та контролює доступ до приміщень та території, що перебуває у його управлінні. Зібрані таким чином дані не використовуються для будь-яких інших цілей, як описано нижче.
5.8. Персональні дані у вигляді записів камер відеоспостереження та дані, зібрані в реєстрі входів та виходів, обробляються з метою забезпечення безпеки людей та майна та підтримання порядку на території закладу та, можливо, для захисту від претензій, висунутих до Адміністратора, або для встановлення та розгляду претензій з боку Адміністратора. Правовою підставою для обробки персональних даних є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає в забезпеченні безпеки осіб і майна, що знаходяться в зоні, що знаходиться під управлінням Адміністратора, і захисту його прав.
5.9. Територія, на яку здійснюється моніторинг Адміністратором, позначена відповідними графічними знаками.
НАБОРУ
У рамках процесів підбору персоналу Адміністратор очікує передачу Персональних даних (наприклад,. CV або CV) тільки в обсязі, визначеному положеннями трудового законодавства. Тому інформацію не слід надавати більш широко. Якщо подані заяви містять додаткові відомості, що виходять за рамки, визначені положеннями законодавства про працю, їх розгляд відбуватиметься на підставі згоди кандидата (ст.. 6 Ротова порожнина. 1 ліжко. та GDPR), що виражається однозначним підтверджувальною дією, тобто надсиланням кандидатом документів заяви. Якщо подані заявки містять інформацію, яка не відповідає меті набору, вона не буде використовуватися або враховуватися в процесі підбору персоналу.
5.10. Персональні дані обробляються:
5.10.1. якщо бажаною формою найму є трудовий договір – з метою виконання зобов’язань, що випливають з положень законодавства, пов’язаних з трудовим процесом, включаючи, зокрема, Кодекс законів про працю – правовою основою для обробки є юридичне зобов’язання, на яке покладається Адміністратор (стаття. 6 Ротова порожнина. 1 ліжко. c GDPR у зв’язку з трудовим законодавством);
5.10.2. Якщо бажаною формою найму є цивільно-правовий договір – з метою проведення процесу найму – правовою підставою для обробки даних, що містяться в документах заявки, є вжиття заходів до укладення договору на вимогу суб’єкта даних до укладення договору (стаття. 6 Ротова порожнина. 1 літ б РОДО),
5.10.3. з метою здійснення процесу підбору персоналу в обсязі даних, які не вимагаються законом або Адміністратором, а також для цілей майбутніх процесів набору персоналу – правовою підставою для обробки є згода (стаття. 6 Ротова порожнина. 1 ліжко. РОДО);
5.10.4. з метою встановлення або розгляду Адміністратором можливих претензій або захисту від претензій, висунутих проти Адміністратора – правовою підставою для обробки даних є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f RODO).
5.11. У тій мірі, в якій Персональні дані обробляються на основі згоди, вони можуть бути відкликані в будь-який час, що не впливає на законність обробки, проведеної до їх відкликання. Якщо згода надається для цілей майбутніх процесів найму, персональні дані видаляються через п’ять років – якщо згода не була відкликана раніше. Згода може бути відкликана шляхом звернення до окремих компаній за допомогою каналів зв’язку, зазначених у вступі до цієї Політики (інформацію про правильну адресу електронної пошти, номер телефону та адресу зареєстрованого офісу Адміністратора можна знайти вище, за посиланням, розміщеним у вступі до цієї Політики
ЗБІР ДАНИХ У ЗВ’ЯЗКУ З НАДАННЯМ ПОСЛУГ АБО ВИКОНАННЯМ ІНШИХ ДОГОВОРІВ
5.12. У разі збору даних для цілей, пов’язаних з виконанням конкретного договору, Адміністратор надає Суб’єкту даних детальну інформацію про обробку його персональних даних в момент укладення договору або в момент отримання персональних даних у випадку, якщо обробка необхідна для вжиття Адміністратором дій на вимогу Суб’єкта даних, до укладення договору.
ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ СПІВРОБІТНИКІВ ПІДРЯДНИКІВ АБО КЛІЄНТІВ, ЯКІ СПІВПРАЦЮЮТЬ З АДМІНІСТРАТОРОМ
5.13. У зв’язку з укладенням договорів в рамках своєї господарської діяльності, Адміністратор отримує від підрядників/замовників дані осіб, залучених до виконання таких договорів (наприклад,. особи, уповноважені контактувати, розміщувати замовлення, виконувати доручення тощо). Обсяг переданих даних у будь-якому випадку обмежується обсягом, необхідним для виконання договору, і зазвичай не включає в себе іншу інформацію, крім вашого імені та ділових контактних даних.
5.14. Такі персональні дані обробляються з метою реалізації законних інтересів Адміністратора та його підрядника (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), яка полягає в забезпеченні належного та ефективного виконання договору. Такі дані можуть бути розкриті третім особам, які беруть участь у виконанні договору, а також суб’єктам, які отримують доступ до даних на підставі положень про розкриття публічної інформації та провадження, що проводяться на підставі законодавства про публічні закупівлі, в обсязі, передбаченому цими нормативними актами.
5.15. Дані обробляються протягом періоду, необхідного для реалізації вищезазначених інтересів і виконання зобов’язань, що випливають з нормативних актів.
ДАНІ РАЗОВИХ ПОСТАЧАЛЬНИКІВ
5.16. У зв’язку з одноразовим наданням послуг, щодо постачальників, які є фізичними особами-підприємцями, та необхідністю виставлення рахунків за надані послуги, Адміністратор, у зв’язку з юридичними зобов’язаннями, що випливають з положень бухгалтерського обліку, оброблятиме персональні дані постачальників з метою обліку бухгалтерських документів. Обсяг оброблюваних даних включатиме: ім’я, прізвище, назву компанії, номер NIP, номер REGON, адресу зареєстрованого офісу.
5.17. Такі персональні дані обробляються з метою виконання юридичних зобов’язань, покладених на Адміністратора правилами бухгалтерського обліку (стаття. 6 Ротова порожнина. 1 ліжко. (с). Ваша особиста інформація може бути розголошена.
ЗБІР ДАНИХ В ІНШИХ ВИПАДКАХ
5.18. У зв’язку зі своєю діяльністю Адміністратор також збирає Персональні дані в інших випадках – наприклад,. шляхом побудови та використання тривалих взаємних ділових контактів (нетворкінгу) під час ділових зустрічей, на галузевих заходах або шляхом обміну візитними картками – для цілей, пов’язаних із започаткуванням та підтриманням ділових контактів. Правовою підставою для обробки в цьому випадку є законний інтерес Адміністратора (стаття. 6 Ротова порожнина. 1 ліжко. f GDPR), що полягає у створенні мережі контактів у зв’язку з веденою діяльністю.
5.19. Персональні дані, зібрані в таких випадках, обробляються тільки з тією метою, для якої вони були зібрані, і Адміністратор забезпечує їх відповідний захист.
ОНЛАЙН-ЗУСТРІЧІ
5.20. В рамках організації Адміністратором онлайн-зустрічей здійснюється обробка персональних даних учасників зустрічі з метою проведення онлайн-зустрічі. Правовою підставою для такої обробки є законний інтерес Адміністратора, який полягає в організації та проведенні дистанційної зустрічі із запрошеними учасниками. (ст.. 6 Ротова порожнина. 1 ліжко. f RODO). Надання даних для зазначеної мети є добровільним, але необхідним для проведення онлайн-зустрічі. Без надання даних взяти участь в онлайн-зустрічі буде неможливо.
5.21. Для організації нарад в режимі он-лайн Адміністратор використовує інструмент Microsoft Teams, який пов’язаний з обробкою персональних даних користувачів корпорацією Майкрософт. Ви можете прочитати Політику конфіденційності Microsoft ТУТ. При використанні цього інструменту не відбувається передача даних за межі ЄЕЗ.
6. ОДЕРЖУВАЧІ ДАНИХ
6.1. У зв’язку з веденням діяльності, що вимагає обробки, Персональні дані розкриваються зовнішнім суб’єктам, включаючи, зокрема, постачальників, відповідальних за експлуатацію ІТ-систем та обладнання (наприклад, обладнання для відеоспостереження у сфері відеоспостереження), суб’єктів, що надають юридичні або бухгалтерські послуги, кур’єрів, маркетингових або рекрутингових агентств, а також суб’єктів, що надають IT-послуги. Дані також розкриваються суб’єктам, пов’язаним з Адміністратором, включаючи компанії з його групи капіталу. Більше інформації про групу капіталу Адміністратора можна знайти ТУТ.
6.2. Персональні дані можуть бути доступні інвесторам, з якими співпрацює Адміністратор. Адміністратор надає Суб’єкту даних детальну інформацію про обмін його Персональними даними в момент укладення договору або в момент приєднання Суб’єкта даних до проектів, що вимагають такої обробки Персональних даних.
6.3. Адміністратор залишає за собою право розкривати обрану інформацію про Суб’єкта даних компетентним органам або третім особам, які подають запит на таку інформацію, виходячи з відповідної правової підстави та відповідно до положень чинного законодавства.
7. ПЕРЕКАЗИ ЗА МЕЖІ ЄЕЗ
7.1. Рівень захисту персональних даних за межами Європейської економічної зони («ЄЕЗ») відрізняється від того, що передбачено європейським законодавством. З цієї причини Адміністратор передає персональні дані за межі ЄЕЗ лише тоді, коли це необхідно та з належним рівнем захисту, насамперед шляхом:
7.1.1. Співпраця з суб’єктами, що здійснюють обробку Персональних даних у країнах, щодо яких винесено відповідне рішення Європейської Комісії щодо визначення забезпечення належного рівня захисту Персональних даних;
7.1.2. Застосування стандартних договірних положень, виданих Європейською Комісією;
7.1.3. Застосування обов’язкових корпоративних правил, затверджених компетентним наглядовим органом,
7.2. застосування технічних заходів, рекомендованих Європейською радою із захисту даних, для передачі за межі ЄЕЗ
(позиція Європейської ради із захисту даних: https://edpb.europa.eu/sites/default/files/consultation/edpb_recommend tions_202001_supplementarymeasurestransferstools_en.pdf). Адміністратор інформує про намір передати Персональні дані за межі ЄЕЗ на етапі їх збору.
8. ТЕРМІН ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
8.1. Період обробки даних Адміністратором залежить від типу наданої послуги та мети обробки. Період обробки даних також може випливати з правил, коли вони є основою для обробки. У разі обробки даних на основі законного інтересу Адміністратора (наприклад, з міркувань безпеки) дані обробляються протягом періоду, що дозволяє реалізувати цей інтерес, або до висунення ефективного заперечення проти обробки даних. Якщо обробка ґрунтується на згоді, дані обробляються до моменту її відкликання. Якщо підставою для обробки є необхідність укладення та виконання договору, дані обробляються до моменту його припинення.
8.2. Термін обробки даних може бути продовжений, якщо обробка необхідна для встановлення або пред’явлення претензій або захисту від претензій, а після закінчення цього терміну – тільки у випадку і в обсязі, передбаченому законодавством. Після закінчення терміну обробки дані безповоротно видаляються або анонімізуються.
9. ПРАВА, ПОВ’ЯЗАНІ З ОБРОБКОЮ ПЕРСОНАЛЬНИХ ДАНИХ
9.1. Суб’єкти даних мають такі права:
9.1.1. право на інформацію про обробку персональних даних – на цій підставі Адміністратор надає фізичній особі, яка подає запит, інформацію про обробку даних, включаючи, перш за все, цілі та правові підстави для обробки, обсяг даних, що зберігаються, суб’єктів, яким вони розкриваються, та заплановану дату видалення даних;
9.1.2. право на отримання копії даних – на цій підставі Адміністратор надає копію оброблених даних щодо фізичної особи, яка подала запит;
9.1.3. право на виправлення – Адміністратор зобов’язаний видалити будь-які невідповідності або помилки в оброблюваних персональних даних та доповнити їх, якщо вони є неповними;
9.1.4. право на видалення даних – на цій підставі ви можете вимагати видалення даних, обробка яких більше не потрібна для досягнення будь-якої з цілей, для яких вони були зібрані;
9.1.5. право на обмеження обробки – у разі такого запиту Адміністратор припиняє виконувати операції з Персональними даними – за винятком операцій, на які суб’єкт даних дав згоду – та зберігати їх, відповідно до прийнятих правил зберігання або до тих пір, поки не перестануть існувати причини для обмеження обробки даних (наприклад, видається рішення наглядового органу, що дозволяє подальшу обробку даних);
9.1.6. право на передачу даних – на цій підставі – в обсязі, якщо дані обробляються автоматизованим способом у зв’язку з укладеним договором або наданою згодою – Адміністратор видає дані, надані суб’єктом даних, у форматі, який дозволяє їх зчитувати комп’ютером. Також можна запросити надсилання цих даних іншому суб’єкту за умови наявності технічних можливостей у цьому відношенні як з боку Адміністратора, так і з боку цього іншого суб’єкта;
9.1.7. право заперечувати проти обробки даних для маркетингових цілей – Суб’єкт даних може заперечувати проти обробки Персональних даних для маркетингових цілей у будь-який час, без необхідності обґрунтовувати таке заперечення;
9.1.8. право заперечувати проти інших цілей обробки даних – Суб’єкт даних може в будь-який час заперечити – з причин, пов’язаних з його конкретною ситуацією – проти обробки персональних даних, яка відбувається на основі законного інтересу Адміністратора (наприклад, для аналітичних або статистичних цілей або з причин, пов’язаних із захистом власності); Заперечення з цього приводу повинно містити обґрунтування;
9.1.9. право на відкликання згоди – якщо дані обробляються на підставі наданої згоди, Суб’єкт даних має право відкликати її в будь-який час, що, однак, не впливає на законність обробки, проведеної до відкликання згоди.
9.1.10. право на подання скарги – якщо Ви вважаєте, що обробка Персональних даних порушує положення GDPR або інші положення щодо захисту Персональних даних, Суб’єкт даних може подати скаргу до органу, що здійснює нагляд за обробкою Персональних даних, компетентного за його звичайним місцем проживання, місцем роботи або місцем передбачуваного порушення. У Польщі наглядовим органом є президент Управління з питань захисту персональних даних.
ПОДАННЯ ЗАПИТІВ, ПОВ’ЯЗАНИХ ІЗ ЗДІЙСНЕННЯМ ПРАВ
9.2. Запит щодо реалізації прав Суб’єктів даних може бути поданий на адресу електронної пошти dane.osobowe@budimex.pl з будь-якого питання, що стосується обробки Ваших персональних даних.
9.3. Неможливість ідентифікувати фізичну особу на підставі поданого запиту призведе до відмови у виконанні запиту Адміністратором.
9.4. Запит може бути поданий особисто або через адвоката (наприклад, члена сім’ї). З міркувань безпеки даних Адміністратор заохочує використання довіреності за формою, завіреною нотаріусом або уповноваженим юридичним радником чи адвокатом, що значно прискорить перевірку автентичності запиту.
9.5. Відповідь на звернення має бути надана протягом одного місяця з дня його отримання. У разі необхідності продовження цього строку Адміністратор інформує заявника про причини такої дії.
9.6. У разі, якщо запит був адресований Компанії в електронному вигляді, відповідь надається в тій же формі, якщо замовник не запросив відповідь в іншій формі. В інших випадках відповіді даються в письмовій формі. Якщо строк виконання запиту унеможливлює надання відповіді у письмовій формі, а обсяг даних заявника, що обробляються Адміністратором, дозволяє зв’язатися з ними за допомогою електронних засобів, відповідь має бути надана в електронному вигляді. Якщо зміст запиту не вимагає письмової або електронної відповіді, відповідь може бути надана в тій же формі, в якій було подано запит суб’єкта даних.
9.7. Процедура щодо поданих заяв є безкоштовною.
10. ЗМІНИ В ПОЛІТИЦІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
10.1. Політика перевіряється на постійній основі та оновлюється за необхідності. Чинна редакція Політики була прийнята з 1 червня 2024 року.