Polityka prywatności
Oświadczenie o ochronie prywatności firmy EFLA
Niniejsze oświadczenie o ochronie prywatności opisuje procedury stosowane przez EFLA sp. z o.o. z siedzibą w Łodzi oraz EFLA hf z siedzibą w Reykjaviku w odniesieniu do informacji gromadzonych przez EFLA w ramach działalności firmy oraz sposób przetwarzania takich informacji. Większość klientów EFLA to osoby prawne. W przypadkach, w których EFLA pracuje z informacjami umożliwiającymi identyfikację osoby, podejmowane są jednak starania, aby wykorzystywać jak najmniej informacji umożliwiających identyfikację osoby, jednak bez uszczerbku dla usług świadczonych na rzecz klienta.
EFLA troszczy się o bezpieczeństwo danych osobowych klientów i swoich pracowników i jest zdeterminowana, aby zapewnić niezawodność i poufność, a także bezpieczeństwo danych osobowych, które są przetwarzane w firmie. W rezultacie wszystkie dane osobowe są traktowane w sposób zgodny z prawem polskim, islandzkim i przepisami obowiązującymi w Unii Europejskiej.
Jakie informacje umożliwiające identyfikację użytkownika gromadzi EFLA?
O tym, jakie informacje są gromadzone, decyduje charakter umowy i innych form komunikacji. Dokładamy starań, aby gromadzić dane osobowe wyłącznie bezpośrednio od klientów i innych zainteresowanych stron. EFLA gromadzi, w stosownych przypadkach, następujące dane osobowe:
- Imię i nazwisko
- Tel. Nr.
- Adres
- Miejsce pracy
- Numery IP
- Podpisy
Polityka EFLA polega na powstrzymywaniu się od gromadzenia danych osobowych, które można sklasyfikować jako wrażliwe dane osobowe.
Cel gromadzenia danych osobowych
Celem gromadzenia danych osobowych jest:
- Wykonanie i wywiązanie się z umów zawartych przez firmę, takich jak umowy projektowe, umowy o świadczenie usług i umowy o pracę.
- Zarządzanie historią komunikacji i zapewnienie identyfikowalności w stosownych przypadkach.
- Zaangażowanie w marketing i przygotowanie materiałów marketingowych w określonych przypadkach.
- Prowadzenie procesu rekrutacyjnego
Podstawy prawne przetwarzania
EFLA gromadzi i przetwarza dane osobowe na podstawie następujących upoważnień:
- W celu wypełnienia zobowiązań umownych
- Na podstawie udzielonych zezwoleń
- W celu ochrony uzasadnionych interesów firmy
- W celu wypełnienia zobowiązań prawnych
Uzasadnione interesy EFLA obejmują działania, które są niezbędne do zarządzania działalnością firmy i które wymagają gromadzenia i przetwarzania danych osobowych, takich jak realizacja przedmiotu działalności firmy zgodnie z jej statutem, dbanie o relacje biznesowe z naszymi klientami, zarządzanie kwestiami pracowniczymi i organizowanie wykonywania pracy firmy, zapewnianie dostępu do odpowiednich systemów informatycznych firmy, przestrzeganie wewnętrznych i zewnętrznych zasad, wymogów dotyczących dokumentacji oraz rozpatrywanie wniosków, skarg i roszczeń osób trzecich.
Ujawnianie danych osobowych stronom trzecim
EFLA w żadnym wypadku nie sprzedaje danych osobowych. EFLA ujawnia dane osobowe stronom trzecim tylko wtedy, gdy jest to wymagane przez prawo lub w przypadku usługodawcy, agenta lub wykonawcy, który został wyznaczony przez EFLA do wykonania wcześniej określonego zadania. Przykładem takich podmiotów są strony odpowiedzialne za hosting systemów informatycznych i telefonicznych. W przypadku, gdy strona, której EFLA udostępnia informacje, jest uważana za podmiot przetwarzający, EFLA zawiera umowę o przetwarzaniu ze stroną otrzymującą dane osobowe użytkownika. Takie umowy określają między innymi zobowiązanie podmiotów przetwarzających do zapewnienia bezpieczeństwa danych osobowych użytkownika i niewykorzystywania ich do innych celów. EFLA udostępnia również dane osobowe stronom trzecim, gdy jest to konieczne do ochrony kluczowych interesów firmy, takich jak zbieranie informacji o braku płatności.
Polityka prywatności EFLA nie obejmuje informacji ani przetwarzania danych przez strony trzecie; nie mamy kontroli ani odpowiedzialności za ich wykorzystanie, ujawnienie lub inne działania. Zachęcamy do zapoznania się z osobistą polityką prywatności stron trzecich, np. dostawców usług hostingowych stron, które mogą się do nas odnosić, firm programistycznych, takich jak Facebook, Apple, Google i Microsoft, a także usług płatniczych, z których zdecydujesz się skorzystać.
Czas przechowywania danych osobowych
Czas przechowywania danych osobowych w EFLA jest zmienny i każdorazowo zależy od charakteru tych danych. EFLA dokłada jednak wszelkich starań, aby informacje nie były przechowywane dłużej niż jest to konieczne, chyba że istnieje ku temu uzasadniony powód. W związku z tym EFLA przechowuje dane osobowe przez czas niezbędny do realizacji celu przetwarzania opisanego powyżej oraz tak długo, jak informacje te są niezbędne dla firmy, aby mogła ona wypełniać swoją rolę lub gdy takie przechowywanie jest obowiązkowe zgodnie z prawem. Dane osobowe podane na fakturach są przechowywane przez okres siedmiu lat zgodnie z przepisami dotyczącymi rachunkowości. Przegląd przechowywanych danych osobowych jest przeprowadzany raz w roku. Jeśli w wyniku przeglądu przechowywanych danych osobowych okaże się, że EFLA nie potrzebuje już danych do przetwarzania lub ze względu na prawny obowiązek przechowywania danych osobowych, EFLA zaprzestanie przetwarzania i przechowywania danych osobowych od tego czasu.
Użytkownik ma prawo do otrzymania:
- Informacji o tym, jakie dane osobowe EFLA posiada na Twój temat oraz o ich pochodzeniu, a także informacji o sposobie przetwarzania Twoich danych osobowych
- Dostępu do przetwarzanych danych osobowych użytkownika oraz do żądania przesłania takich informacji stronie trzeciej.
Użytkownik ma również prawo do:
- żądania aktualizacji i poprawienia swoich danych osobowych w razie potrzeby
- żądania od EFLA usunięcia swoich danych osobowych, jeśli nie istnieją obiektywne powody lub zobowiązania prawne do przechowywania takich informacji
- wniesienia sprzeciwu, jeśli użytkownik chce ograniczyć lub uniemożliwić przetwarzanie swoich danych osobowych
- wycofania zgody na gromadzenie, rejestrowanie, przetwarzanie lub przechowywanie danych osobowych przez EFLA, jeśli przetwarzanie opiera się na takiej zgodzie.
- Informacje o tym, czy podejmowane są automatyczne decyzje, jakie jest uzasadnienie takiego podejmowania decyzji oraz przegląd takiego automatycznego podejmowania decyzji.
- złożenia skargi do organów regulacyjnych, jeśli użytkownik widzi ku temu powód
Wniosek o dostęp do informacji
Wszystkie wnioski o dostęp do własnych informacji, żądania poprawek lub usunięcia danych osobowych należy przesyłać na adres e-mail iod@efla.pl.
Potwierdzimy otrzymanie wniosku i zwykle odpowiemy na wnioski w ciągu miesiąca od ich otrzymania. W przypadku, gdy odpowiedź nie będzie możliwa w ciągu jednego miesiąca, powiadomimy użytkownika o opóźnieniu w ciągu jednego miesiąca.
Strona składająca wniosek musi być w stanie zweryfikować swoją tożsamość przed rozpatrzeniem wniosku.
Bezpieczeństwo danych osobowych i powiadomienia o naruszeniach bezpieczeństwa
Bezpieczeństwo podczas przetwarzania danych osobowych jest ważne dla EFLA, dlatego podjęliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zapewnienia ochrony danych osobowych zgodnie z naszą polityką bezpieczeństwa. W przypadku podejrzenia naruszenia bezpieczeństwa dział IT, we współpracy z zespołem ds. bezpieczeństwa informacji i dyrektorem zarządzającym EFLA, niezwłocznie podejmie odpowiednie środki w celu jak najszybszego powstrzymania naruszeń bezpieczeństwa i zminimalizowania szkód w jak największym stopniu. W przypadku naruszenia bezpieczeństwa obejmującego dane osobowe użytkownika i gdy takie naruszenie zostanie uznane za stwarzające znaczne ryzyko dla wolności i praw użytkownika, powiadomimy go o tym bez zbędnej zwłoki. W tym sensie za naruszenie bezpieczeństwa uważa się zdarzenie, w wyniku którego dane osobowe użytkownika zostają utracone lub usunięte, zmienione, ujawnione lub udostępnione osobie nieupoważnionej.
Pracownicy EFLA zostali poinformowani o prawidłowej reakcji na podejrzewane naruszenia bezpieczeństwa.
Przegląd i zmiana Oświadczenia o ochronie prywatności EFLA
Polityka prywatności EFLA podlega ciągłemu przeglądowi w celu zapewnienia, że zawsze spełniane są najsurowsze wymagania. Zachęcamy klientów do zapoznania się z praktykami pracy EFLA w zakresie ochrony danych osobowych i skontaktowania się z nami w przypadku jakichkolwiek pytań pod adresem e-mail sekretariat@efla.pl.
Polityka prywatności EFLA jest regularnie weryfikowana i w razie potrzeby aktualizowana. Ostatnia aktualizacja Polityki miała miejsce 8 stycznia 2024 r.