Przetwarzanie danych osobowych

1.    DEFINICJE

1.1.    Administrator – Marcinkowski Broker Sp. z o.o. z siedzibą w Poznaniu, ul. Ciechocińska 70,          60-473 Poznań, tel. 61 844 10 00.

1.2.    Dane osobowe – wszelkie informacje o zidentyfikowanej osobie fizycznej albo możliwej do zidentyfikowania (bezpośrednio lub pośrednio) na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

1.3.    Polityka – niniejsza Polityka przetwarzania danych osobowych w Marcinkowski Broker Sp. z o.o.

1.4.    RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

1.5.    Osoba, której dane dotyczą – każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. pracownik kontrahenta, osoba kierująca do Administratora korespondencję, osoba wizytująca siedzibę Administratora.

1.6.    Przetwarzanie danych osobowych – oznacza operacje wykonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, przechowywanie, przeglądanie, udostępnianie, usuwanie.

2.    KONTAKT Z ADMINISTRATOREM

2.1.    Kontakt z Administratorem jest możliwy poprzez adres e-mail rodo@mrcbroker.pl lub adres korespondencyjny: Marcinkowski Broker Sp. z o.o. z siedzibą w Poznaniu, ul. Ciechocińska 70, 60-473 Poznań.

3.    BEZPIECZEŃSTWO DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA

3.1.    W związku z prowadzoną działalność gospodarczą Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z RODO.

3.2.    Administrator zapewnia przejrzystość przetwarzania danych osobowych poprzez informowanie, w momencie ich zbierania, o celu i podstawie prawnej przetwarzania, chyba, że na podstawie odrębnych przepisów nie jest do tego zobowiązany. Zapewnia również bezpieczeństwo i poufność danych oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Ponadto dba o to, aby dane były zbierane tylko w zakresie niezbędny do wskazanego celu oraz przetwarzane wyłącznie przez okres, w jakim jest to niezbędne i zgodne z prawem.

3.3.    W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

3.4.     Administrator stosuje rozwiązanie techniczne i organizacyjne, w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywanie tylko przez osoby uprawnione.

3.5.    Administrator podejmuje niezbędne działania, aby jego podwykonawcy i inne podmioty współpracujące dawały gwarancje stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

3.6.    Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

3.7.    Administrator respektuje obowiązki wynikające z tajemnicy zawodowej brokera ubezpieczeniowego, niezależnie od obowiązków wynikających z przepisów o ochronie danych osobowych.

4.    CELE, PODSTAWY PRAWNE ORAZ OKRES PRZETWARZANIA DANYCH OSOBOWYCH

4.1.    Informacja o celach, podstawach prawnych oraz okresie przetwarzania danych osobowych (retencji) zawarta została w poniższej tabeli, która stanowi integralną część niniejszej Polityki.

5.    KATEGORIE DANYCH OSOBOWYCH

5.1.    W przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą, przetwarzane są następujące dane: imię, nazwisko, miejsce pracy, stanowisko służbowe, dane kontaktowe (adres korespondencyjny, numer telefonu, adres e-mail).

5.2.    Dane, o których mowa w punkcie 5.1. pochodzą od kontrahenta Administratora tj. od podmiotu, na rzecz którego osoba, której dane dotyczą wykonuje pracę (przedstawiciel kontrahenta), niezależnie od rodzaju łączącej umowy. W innym przypadku dane osobowe pochodzą wyłącznie ze źródeł publicznie dostępnych.

6.    ODBIORCY DANYCH

6.1.    W ramach prowadzonej działalności Administrator może udostępniać dane osobowe podmiotom zewnętrznym (podwykonawcom świadczącym usługi dla Administratora), w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu IT, podmiotom świadczącym usługi księgowe, prawne, pocztowe, kurierskie czy agencjom rekrutacyjnym.

6.2.    W ramach prowadzonej działalności Administrator może udostępniać dane osobowe zakładom ubezpieczeń i podmiotom działającym w ich imieniu (np. zewnętrzna likwidacja szkód), a także innym podmiotom rynku finansowego (np. bankom, firmom leasingowym), w celu przygotowania, zawarcia i wykonania umowy ubezpieczenia.

6.3.    Każdemu z odbiorców danych Administrator przekazuje tylko te dane, które są niezbędne dla wykonania danych usług.

6.4.    Administrator ma również obowiązek prawny ujawniania wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji opierając się na odpowiedniej podstawie prawnej, zgodnie z obowiązującymi przepisami prawa.

7.    PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

7.1.    Administrator nie przekazuje danych osobowych poza EOG.

8.    UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Osobom, których dane dotyczą przysługują następujące prawa:

8.1.  Prawo dostępu do treści swoich danych osobowych – na tej podstawie osoba, której dane dotyczą jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak, jest uprawniona do uzyskania od Administratora kopii danych podlegających przetwarzaniu (art. 15 RODO).

8.2.  Prawo do sprostowania danych – na tej podstawie osoba, której dane dotyczą ma prawo żądania od Administratora sprostowania dotyczących jej danych osobowych, które są nieprawidłowe oraz żądania uzupełnienia niekompletnych danych osobowych (art. 16 RODO).

8.3.  Prawo do usunięcia danych – na tej podstawie osoba, której dane dotyczą ma prawo żądania od Administratora usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek usunąć te dane, jeżeli przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane (art. 17 RODO).

8.4.  Prawo do ograniczenia przetwarzania – na tej podstawie osoba, której dane dotyczą ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych. W razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych wskazanych w żądaniu i ogranicza się wyłącznie do ich przechowywania (art. 18 RODO).

8.5.  Prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane osobowe są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – osoba, której dane dotyczą ma prawo otrzymać od Administratora, w ustrukturyzowanym i powszechnie używanym formacie dane osobowe jej dotyczące oraz zażądać by dane osobowe zostały przesłane przez Administratora innemu administratorowi, o ile jest to technicznie możliwe (art. 20 RODO).

8.6.  Prawo do sprzeciwu wobec przetwarzania danych – na tej podstawie osoba, której dane dotyczą ma prawo sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu. Osoba, której dane dotyczą może również sprzeciwić się innemu przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu prawnego Administratora (np. dla celów statystycznych albo ze względów związanych z ochroną mienia), jednakże w tym przypadku sprzeciw wymaga uzasadnienia (art. 21 RODO).

8.7.  Prawo do wycofania zgody – jeżeli dane osobowe przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą ma prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 RODO).

8.8.  Prawo do skargi – jeżeli osoba, której dane dotyczą uzna, że przetwarzanie dotyczących jej danych osobowych narusza przepisy RODO lub inne przepisy związane z ochroną danych osobowych, ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).

9.    UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

9.1.  Wniosek dotyczący realizacji praw wymienionych w punkcie 8. można złożyć w formie pisemnej na adres Marcinkowski Broker Sp. z o.o. z siedzibą w Poznaniu, ul. Ciechocińska 70, 60-473 Poznań albo drogą e-mailową na adres rodo@mrcbroker.pl.

9.2.  Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, może zażądać od wnioskodawcy dodatkowych informacji, niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą9.3.  Odpowiedź na wniosek powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator poinformuje wnioskodawcę o przyczynach opóźnienia.

9.4.  Odpowiedź udzielana jest przez Administratora za pośrednictwem poczty tradycyjnej. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości odpowiedź udzielana jest elektronicznie (e-mail) chyba, że osoba ta zażąda innej formy.

10. OBOWIĄZYWANIE POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH

10.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki obowiązuje od 25 maja 2018 roku.

Aktualności

  • W dniach 14 i 15 maja 2019r. w Centrum Nauki Kopernik w Warszawie odbędzie się XXIX Kongres Kadry poświęcony tematyce Pracowniczych Planów Kapitałowych. W przededniu wejścia…
  • Zapraszamy do udziału w wydarzeniach związanych z wdrożeniem PPK, których MRC BROKER jest współorganizatorem, tj.: 07.05.2019r. – Prezes Patrycjusz Marcinkowski w czasie śniadania biznesowego organizowanego…
  • W dniu 19.03.2019r. w Warszawie wraz z Harvard Business Review Polska oraz ICAN Institute współorganizowaliśmy śniadanie biznesowe, którego celem było przybliżenie tematu Pracowniczych Planów Kapitałowych…

Zaufali nam

Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Więcej informacji