Polityka prywatności poczty elektronicznej domen diamond.pl oraz diamond-poland.eu

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przekazywanych za pośrednictwem poczty elektronicznej w domenach diamond.pl oraz diamond-poland.eu (dalej: „Poczta”).

1.2. Administratorem danych osobowych jest Przedsiębiorstwo Produkcyjno Handlowo Usługowe DIAMOND Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Półłanki 62B, 30-858 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000180170, NIP: 6762129480, REGON: 357112550, kapitał zakładowy w wysokości 4.245.500,00 zł (dalej: „Administrator”).

1.3. Kontakt z Administratorem jest możliwy pod adresem e-mail: ado@diamond.pl, numerem telefonu: +48 12 442 00 59 lub pisemnie na adres siedziby.

2. Definicje

2.1. Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która kontaktuje się z Administratorem za pośrednictwem Poczty.

2.2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

3. Rodzaje przetwarzanych danych osobowych

3.1. Dane przekazywane w korespondencji e-mail:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Nazwa firmy
  • Adres korespondencyjny
  • Inne dane zawarte w treści wiadomości e-mail, niezbędne do realizacji określonych procesów biznesowych, takich jak:
    1. Negocjacje
    2. Zamówienia
    3. Przygotowanie procesów produkcyjnych
    4. Wymiana informacji
    5. Korespondencja
    6. Procesy rekrutacyjne
    7. Polityka pracownicza
    8. Badania profilaktyczne
    9. Kierowanie na kursy i szkolenia
    10. Autoryzacja procesów biznesowych
    11. Obsługa finansowa i księgowa
    12. Zarządzanie relacjami z klientami (CRM)
    13. Wsparcie techniczne i serwis

4. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe Użytkowników są przetwarzane w następujących celach:

  • Prowadzenie korespondencji e-mail w ramach bieżących kontaktów biznesowych i realizacji procesów biznesowych, w tym:
    1. Obsługa klienta i komunikacja biznesowa
    2. Współpraca z dostawcami i partnerami
    3. Negocjacje, wymiana dokumentów, koordynacja działań biznesowych

Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy lub podjęcie działań przed jej zawarciem) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).

  • Realizacja procesów rekrutacyjnych. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika) oraz art. 6 ust. 1 lit. c) RODO (wypełnienie obowiązku prawnego).
  • Prowadzenie polityki pracowniczej, w tym kierowanie na badania profilaktyczne, kursy i szkolenia. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO (wypełnienie obowiązku prawnego oraz prawnie uzasadniony interes Administratora).
  • Autoryzacja procesów biznesowych i zapewnienie bezpieczeństwa komunikacji. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
  • Obsługa finansowa i księgowa, wymiana faktur, dokumentów finansowych, potwierdzeń płatności. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO.
  • Zarządzanie relacjami z klientami (CRM), aktualizacja danych kontaktowych, historia komunikacji, personalizacja usług. Podstawa prawna: art. 6 ust. 1 lit. b) i f) RODO.
  • Wsparcie techniczne i serwis, rozwiązywanie problemów technicznych klientów, aktualizacje oprogramowania. Podstawa prawna: art. 6 ust. 1 lit. b) i f) RODO.
  • Marketing i promocja, wysyłanie ofert, newsletterów, informacji o produktach i usługach. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika) lub art. 6 ust. 1 lit. f) RODO.
  • Zarządzanie bezpieczeństwem informacji, monitorowanie bezpieczeństwa systemów, raportowanie incydentów. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO.
  • Współpraca z organami publicznymi, przekazywanie wymaganych informacji na żądanie organów administracji publicznej. Podstawa prawna: art. 6 ust. 1 lit. c) RODO.

5. Bezpieczeństwo danych

5.1. Lokalizacja serwerów: Serwery pocztowe znajdują się w centralnej i zapasowej serwerowni PPHU DIAMOND Sp. z o.o., co zapewnia wysoki poziom bezpieczeństwa danych.

5.2. Współpraca z dostawcą usług pocztowych: Administrator korzysta z poczty elektronicznej we współpracy z firmą HOR.NET Polska Sp. z o.o., z siedzibą w Wilga Business Center, ul. Józefa Marcika 12, 30-443 Kraków.

5.3. Certyfikaty S/MIME: Użytkownicy posiadający odpowiednie pełnomocnictwa mają powiązane z pocztą certyfikaty S/MIME, które identyfikują domenę, adres e-mail oraz przynależność do organizacji, co zwiększa bezpieczeństwo i autentyczność korespondencji.

5.4. Środki techniczne i organizacyjne: Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą czy uszkodzeniem, w tym:

  • Szyfrowanie wiadomości e-mail zawierających dane osobowe.
  • Minimalizacja danych: Przekazywanie jedynie niezbędnych danych do realizacji określonego celu.
  • Autoryzacja dostępu: Dostęp do danych mają tylko uprawnione osoby.
  • Szkolenia pracowników w zakresie ochrony danych osobowych i bezpiecznego korzystania z poczty e-mail.
  • Polityka haseł i uwierzytelniania: Stosowanie silnych haseł i dwuskładnikowego uwierzytelniania.
  • Zasada poufności: Pracownicy zobowiązani są do zachowania poufności danych.
  • Ocena ryzyka i zarządzanie naruszeniami: Regularna analiza ryzyka i procedury w przypadku naruszeń.

6. Odbiorcy danych

6.1. Dane osobowe mogą być przekazywane następującym odbiorcom:

a) Podmiotom przetwarzającym dane na zlecenie Administratora, takim jak:

    • Dostawcy usług IT i telekomunikacyjnych
    • Podmioty świadczące usługi serwisowe i wsparcia technicznego
    • Firmy szkoleniowe i medyczne (w przypadku kierowania na kursy, szkolenia, badania)

b) Organy publiczne i instytucje uprawnione do ich otrzymania na podstawie obowiązujących przepisów prawa.

6.2. Wszystkie podmioty, którym powierzane są dane osobowe, zobowiązane są do ich odpowiedniego zabezpieczenia i przetwarzania zgodnie z obowiązującymi przepisami.

7. Przekazywanie danych poza EOG

7.1. Dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, zgodnie z obowiązującymi przepisami.

8. Okres przechowywania danych

8.1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Korespondencja e-mail – przez czas prowadzenia korespondencji oraz po jej zakończeniu przez okres wymagany przepisami lub do przedawnienia roszczeń.
  • Procesy rekrutacyjne – przez czas trwania rekrutacji oraz, za zgodą Użytkownika, dla celów przyszłych rekrutacji.
  • Dane pracownicze – przez okres wynikający z przepisów prawa pracy i ubezpieczeń społecznych.

8.2. Po upływie powyższych okresów dane mogą być przechowywane wyłącznie w celach archiwalnych.

9. Prawa Użytkowników

9.1. Użytkownikom przysługują następujące prawa:

  • Prawo dostępu do swoich danych i otrzymania ich kopii.
  • Prawo do sprostowania danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do wniesienia sprzeciwu wobec przetwarzania.
  • Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).
  • Prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO).

9.2. Kontakt w sprawie praw Użytkownika:

  • Adres e-mail: ado@diamond.pl
  • Adres pocztowy: ul. Półłanki 62B, 30-858 Kraków
  • Numer telefonu: +48 12 442 00 59

10. Informacja o wymogu/dobrowolności podania danych

10.1. Dobrowolność podania danych: Podanie danych osobowych w korespondencji e-mail jest dobrowolne, ale niezbędne do realizacji celów korespondencji i współpracy.

10.2. Konsekwencje niepodania danych: Brak podania danych może uniemożliwić realizację procesów biznesowych, odpowiedzi na zapytania czy udział w rekrutacji.

11. Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu

11.1. Brak profilowania: Dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.

12. Klauzula RODO w wiadomościach e-mail

12.1. Obowiązek informacyjny: W wiadomościach e-mail kierowanych do Użytkowników zewnętrznych umieszczana jest klauzula informacyjna RODO w postaci linku do niniejszej polityki prywatności w poczcie elektronicznej Spółki

12.2. Przykładowa klauzula:

„Administratorem Państwa danych osobowych jest PPHU DIAMOND Sp. z o.o. z siedzibą w Krakowie, ul. Półłanki 62B, 30-858 Kraków. Dane przetwarzane są w celu działalności operacyjnej  na podstawie [np. art. 6 ust. 1 lit. b) RODO]. Mają Państwo prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu. W przypadku pytań prosimy o kontakt: ado@diamond.pl. Więcej informacji w naszej Polityce Prywatności.”

13. Postanowienia końcowe

13.1. Środki ochrony danych: Administrator dokłada wszelkich starań, aby chronić dane Użytkowników, stosując odpowiednie środki techniczne i organizacyjne.

13.2. Zastosowanie przepisów prawa: W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.

13.3. Zgodność z RODO: Polityka jest zgodna z art. 13 ust. 1 i 2 RODO.

13.4. Aktualizacja Polityki: Polityka podlega regularnym przeglądom i może być aktualizowana.

Przedsiębiorstwo Produkcyjno Handlowo Usługowe DIAMOND Sp. z o.o.

Publikacja 8/10/2024