Polityka prywatności poczty elektronicznej domen diamond.pl oraz diamond-poland.eu
1. Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przekazywanych za pośrednictwem poczty elektronicznej w domenach diamond.pl oraz diamond-poland.eu (dalej: „Poczta”).
1.2. Administratorem danych osobowych jest Przedsiębiorstwo Produkcyjno Handlowo Usługowe DIAMOND Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ulicy Półłanki 62B, 30-858 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000180170, NIP: 6762129480, REGON: 357112550, kapitał zakładowy w wysokości 4.245.500,00 zł (dalej: „Administrator”).
1.3. Kontakt z Administratorem jest możliwy pod adresem e-mail: ado@diamond.pl, numerem telefonu: +48 12 442 00 59 lub pisemnie na adres siedziby.
2. Definicje
2.1. Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która kontaktuje się z Administratorem za pośrednictwem Poczty.
2.2. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
3. Rodzaje przetwarzanych danych osobowych
3.1. Dane przekazywane w korespondencji e-mail:
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Nazwa firmy
- Adres korespondencyjny
- Inne dane zawarte w treści wiadomości e-mail, niezbędne do realizacji określonych procesów biznesowych, takich jak:
- Negocjacje
- Zamówienia
- Przygotowanie procesów produkcyjnych
- Wymiana informacji
- Korespondencja
- Procesy rekrutacyjne
- Polityka pracownicza
- Badania profilaktyczne
- Kierowanie na kursy i szkolenia
- Autoryzacja procesów biznesowych
- Obsługa finansowa i księgowa
- Zarządzanie relacjami z klientami (CRM)
- Wsparcie techniczne i serwis
4. Cele i podstawy prawne przetwarzania danych
4.1. Dane osobowe Użytkowników są przetwarzane w następujących celach:
- Prowadzenie korespondencji e-mail w ramach bieżących kontaktów biznesowych i realizacji procesów biznesowych, w tym:
- Obsługa klienta i komunikacja biznesowa
- Współpraca z dostawcami i partnerami
- Negocjacje, wymiana dokumentów, koordynacja działań biznesowych
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy lub podjęcie działań przed jej zawarciem) oraz art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).
- Realizacja procesów rekrutacyjnych. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika) oraz art. 6 ust. 1 lit. c) RODO (wypełnienie obowiązku prawnego).
- Prowadzenie polityki pracowniczej, w tym kierowanie na badania profilaktyczne, kursy i szkolenia. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO (wypełnienie obowiązku prawnego oraz prawnie uzasadniony interes Administratora).
- Autoryzacja procesów biznesowych i zapewnienie bezpieczeństwa komunikacji. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
- Obsługa finansowa i księgowa, wymiana faktur, dokumentów finansowych, potwierdzeń płatności. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO.
- Zarządzanie relacjami z klientami (CRM), aktualizacja danych kontaktowych, historia komunikacji, personalizacja usług. Podstawa prawna: art. 6 ust. 1 lit. b) i f) RODO.
- Wsparcie techniczne i serwis, rozwiązywanie problemów technicznych klientów, aktualizacje oprogramowania. Podstawa prawna: art. 6 ust. 1 lit. b) i f) RODO.
- Marketing i promocja, wysyłanie ofert, newsletterów, informacji o produktach i usługach. Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda Użytkownika) lub art. 6 ust. 1 lit. f) RODO.
- Zarządzanie bezpieczeństwem informacji, monitorowanie bezpieczeństwa systemów, raportowanie incydentów. Podstawa prawna: art. 6 ust. 1 lit. c) i f) RODO.
- Współpraca z organami publicznymi, przekazywanie wymaganych informacji na żądanie organów administracji publicznej. Podstawa prawna: art. 6 ust. 1 lit. c) RODO.
5. Bezpieczeństwo danych
5.1. Lokalizacja serwerów: Serwery pocztowe znajdują się w centralnej i zapasowej serwerowni PPHU DIAMOND Sp. z o.o., co zapewnia wysoki poziom bezpieczeństwa danych.
5.2. Współpraca z dostawcą usług pocztowych: Administrator korzysta z poczty elektronicznej we współpracy z firmą HOR.NET Polska Sp. z o.o., z siedzibą w Wilga Business Center, ul. Józefa Marcika 12, 30-443 Kraków.
5.3. Certyfikaty S/MIME: Użytkownicy posiadający odpowiednie pełnomocnictwa mają powiązane z pocztą certyfikaty S/MIME, które identyfikują domenę, adres e-mail oraz przynależność do organizacji, co zwiększa bezpieczeństwo i autentyczność korespondencji.
5.4. Środki techniczne i organizacyjne: Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą czy uszkodzeniem, w tym:
- Szyfrowanie wiadomości e-mail zawierających dane osobowe.
- Minimalizacja danych: Przekazywanie jedynie niezbędnych danych do realizacji określonego celu.
- Autoryzacja dostępu: Dostęp do danych mają tylko uprawnione osoby.
- Szkolenia pracowników w zakresie ochrony danych osobowych i bezpiecznego korzystania z poczty e-mail.
- Polityka haseł i uwierzytelniania: Stosowanie silnych haseł i dwuskładnikowego uwierzytelniania.
- Zasada poufności: Pracownicy zobowiązani są do zachowania poufności danych.
- Ocena ryzyka i zarządzanie naruszeniami: Regularna analiza ryzyka i procedury w przypadku naruszeń.
6. Odbiorcy danych
6.1. Dane osobowe mogą być przekazywane następującym odbiorcom:
a) Podmiotom przetwarzającym dane na zlecenie Administratora, takim jak:
-
- Dostawcy usług IT i telekomunikacyjnych
- Podmioty świadczące usługi serwisowe i wsparcia technicznego
- Firmy szkoleniowe i medyczne (w przypadku kierowania na kursy, szkolenia, badania)
b) Organy publiczne i instytucje uprawnione do ich otrzymania na podstawie obowiązujących przepisów prawa.
6.2. Wszystkie podmioty, którym powierzane są dane osobowe, zobowiązane są do ich odpowiedniego zabezpieczenia i przetwarzania zgodnie z obowiązującymi przepisami.
7. Przekazywanie danych poza EOG
7.1. Dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, zgodnie z obowiązującymi przepisami.
8. Okres przechowywania danych
8.1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:
- Korespondencja e-mail – przez czas prowadzenia korespondencji oraz po jej zakończeniu przez okres wymagany przepisami lub do przedawnienia roszczeń.
- Procesy rekrutacyjne – przez czas trwania rekrutacji oraz, za zgodą Użytkownika, dla celów przyszłych rekrutacji.
- Dane pracownicze – przez okres wynikający z przepisów prawa pracy i ubezpieczeń społecznych.
8.2. Po upływie powyższych okresów dane mogą być przechowywane wyłącznie w celach archiwalnych.
9. Prawa Użytkowników
9.1. Użytkownikom przysługują następujące prawa:
- Prawo dostępu do swoich danych i otrzymania ich kopii.
- Prawo do sprostowania danych.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”).
- Prawo do ograniczenia przetwarzania.
- Prawo do przenoszenia danych.
- Prawo do wniesienia sprzeciwu wobec przetwarzania.
- Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody).
- Prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO).
9.2. Kontakt w sprawie praw Użytkownika:
- Adres e-mail: ado@diamond.pl
- Adres pocztowy: ul. Półłanki 62B, 30-858 Kraków
- Numer telefonu: +48 12 442 00 59
10. Informacja o wymogu/dobrowolności podania danych
10.1. Dobrowolność podania danych: Podanie danych osobowych w korespondencji e-mail jest dobrowolne, ale niezbędne do realizacji celów korespondencji i współpracy.
10.2. Konsekwencje niepodania danych: Brak podania danych może uniemożliwić realizację procesów biznesowych, odpowiedzi na zapytania czy udział w rekrutacji.
11. Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu
11.1. Brak profilowania: Dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.
12. Klauzula RODO w wiadomościach e-mail
12.1. Obowiązek informacyjny: W wiadomościach e-mail kierowanych do Użytkowników zewnętrznych umieszczana jest klauzula informacyjna RODO w postaci linku do niniejszej polityki prywatności w poczcie elektronicznej Spółki
12.2. Przykładowa klauzula:
„Administratorem Państwa danych osobowych jest PPHU DIAMOND Sp. z o.o. z siedzibą w Krakowie, ul. Półłanki 62B, 30-858 Kraków. Dane przetwarzane są w celu działalności operacyjnej na podstawie [np. art. 6 ust. 1 lit. b) RODO]. Mają Państwo prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu. W przypadku pytań prosimy o kontakt: ado@diamond.pl. Więcej informacji w naszej Polityce Prywatności.”
13. Postanowienia końcowe
13.1. Środki ochrony danych: Administrator dokłada wszelkich starań, aby chronić dane Użytkowników, stosując odpowiednie środki techniczne i organizacyjne.
13.2. Zastosowanie przepisów prawa: W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz prawa polskiego.
13.3. Zgodność z RODO: Polityka jest zgodna z art. 13 ust. 1 i 2 RODO.
13.4. Aktualizacja Polityki: Polityka podlega regularnym przeglądom i może być aktualizowana.
Przedsiębiorstwo Produkcyjno Handlowo Usługowe DIAMOND Sp. z o.o.
Publikacja 8/10/2024