POLITYKA OCHRONY DANYCH OSOBOWYCH

PEAC (Poland) Sp. z o.o.
ul. Mielżyńskiego 14, 61-725 Poznań

1. CEL POLITYKI OCHRONY DANYCH OSOBOWYCH

Polityka ochrony danych osobowych została opracowana i wdrożona w strukturze Administratora Danych w celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych, w tym wytycznych w szczególności:

1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO;

2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r., poz. 1000 ze zm.) dalej Ustawa;

3. Wytycznych Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych);

4. Wytycznych Prezesa Urzędu Ochrony Danych Osobowych;

5. Wytycznych Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA);

Polityka ochrony danych osobowych ma zastosowanie do wszystkich osób fizycznych, których dane są przetwarzane przez Administratora Danych.

2. TERMINOLOGIA

Administrator Danych (ADO) – PEAC (Poland) sp. z o.o. z siedzibą w Poznaniu (61-725), ul. Seweryna Mielżyńskiego 14, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda, w Poznaniu VIII Wydział Gospodarczy KRS pod numerem KRS 0000002358, posiadająca nr identyfikacji podatkowej NIP: 778-13-70-639, o kapitale zakładowym 16.000.000,- zł;

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Organ nadzorczy –Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;

Państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego;

Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych;

Pracownik – osoba współpracująca z Administratorem Danych na podstawie umowy o pracę lub umowy cywilnoprawnej;

Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Zgoda osoby, której dane dotyczą – oznacza dowolne, dowolnie określone, konkretne, świadome i jednoznaczne wskazanie osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych. Zgoda musi być udokumentowana we właściwy sposób, aby ją udowodnić;

Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania Danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

Grupa przedsiębiorstw – oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane;

Transgraniczne przetwarzanie – oznacza:

a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo

b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim;

Organizacja międzynarodowa – oznacza organizację i organy jej podlegające działające na podstawie prawa międzynarodowego publicznego lub inny organ powołany w drodze umowy między co najmniej dwoma państwami lub na podstawie takiej umowy;

Podmioty powiązane kapitałowo z Administratorem Danych : PEAC (France) SARL oraz Still Location SARL z siedzibą w Serris, Francja, PEAC Pénzügyi Lizing Zrt. i PEAC Bérlet Kft. z siedzibą w Budapeszcie, Węgry, PEAC (Czech Republic) s.r.o. z siedzibą w Pradze, Czechy, PEAC (Austria) GmbH z siedzibą w Wiedniu, Austria, PEAC Mobility GmbH z siedzibą w Neu-Isenburg, Niemcy, PEAC (Germany) GmbH i PEAC Holdings (Germany) GmbH&Co.KG z siedzibą w Hamburgu, Niemcy – w szczegółowych politykach ochrony danych – zwane GRUPĄ PEAC;

3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się zgodnie z ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza to, że dane osobowe przetwarza się:

3.1 zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności przetwarzania danych osobowych wskazaną w art. 6 lub w art. 9 RODO (zasada legalności);

3.2 w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności);

3.3 w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości);

3.4 w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu);

3.5 w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych);

3.6 przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości);

3.7 przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania);

3.8 w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność);

5. INSPEKTOR OCHRONY DANYCH

Administrator Danych wyznaczył Inspektora Ochrony Danych (p. Damian Dziuba), z którym można się kontaktować wysyłając wiadomość na adres iod@peacfinance.pl