Polityka bezpieczeństwa i ochrony danych osobowych

podstawowe założenia bezpieczeństwa i ochrony danych osobowych obowiązujące w ALU INTERATIONAL SHIPYARD
Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku

ALU INTERNATIONAL SHIPYARD  Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku, adres: ul. Przełom 15, 80-643 Gdańsk, wpisaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000149112 w Sądzie Rejonowym Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego, z kapitałem zakładowym 100.000 zł  (opłaconym w całości), [dalej: ALU]  prowadzi działalność ze szczególnych poszanowaniem prywatność oraz dokłada szczególnej staranności w ochronie danych osobowych.

Zgodnie z zapisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy  95/46/WE (ogólne rozporządzenie o ochronie danych), [dalej: RODO] obowiązującymi od 25.05.2018r., a także zgodnie przepisami nowej Ustawy o ochronie danych osobowych z dnia 10 maja 2018 (Dz.U. z 2018 r. poz.1000), która służy stosowaniu RODO, mając na uwadze zawarte w tych przepisach zasady, przyjęliśmy niniejsze założenia bezpieczeństwa i ochrony danych osobowych obowiązujących w ALU, które mają przede wszystkim zminimalizować wszelkie ryzyka związane z jakimkolwiek naruszeniem podstawowej zasady ochrony powierzonych nam do przetwarzania danych osobowych.

Realizując postanowienia tych założeń oraz powszechnie obowiązujących przepisów prawa każda korespondencja kierowana do nas, w tym drogą elektroniczną poprzez e-mail, podlega ochronie.  Dotyczy to także użytkowników strony www.alu.com.pl. Zależy nam, aby każdy, kto odwiedza naszą stronę, w tym korzysta z naszego formularza kontaktowego lub kieruje do nas korespondencję, dokładnie wiedział, jak może chronić swoją prywatność. Dlatego zachęcamy do zapoznania się z podstawkowymi zasadami bezpieczeństwa i ochrony danych osobowych obowiązujących w ALU w tym Polityką prywatności, które dostarczają informacji na temat naszych działań jako administratora Państwa danych i Państwa praw związanych z przetwarzaniem przez nas Państwa danych osobowych, w tym w związku ze współpracą z nami.

Informacje o przetwarzaniu danych osobowych

  1. Zgodnie z art. 13 ust. 1–2 rozporządzenia RODO, informujemy, że Administratorem Państwa danych osobowych jest ALU INTERNATIONAL SHIPYARD Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku, adres: ul. Przełom 15, 80-643 Gdańsk. Odpowiednie dane kontaktowe można znaleźć również na stronie internetowej alu.com.pl,  w zakładce Kontakt.
  2. Korzystając ze strony alu.com.pl oraz z formularza kontaktowego w zakładce Kontakt, a także współpracując z nami, kierując do nas korespondencję, w tym korespondencję elektroniczną,  akceptujecie Państwo zasady bezpieczeństwa i ochrony danych osobowych obowiązujących w ALU w tym Polityką prywatności, z którymi możecie się zapoznać na naszej stronie internetowej.
  3. Państwa dane osobowe gromadzimy:
  • w celu świadczenia usług na podstawie Państwa zgody (podstawa z art. 6 ust. 1 lit. a RODO);
  • w celu udziału w procesie rekrutacji i przyjęcia do pracy, w tym oczekiwania na wakat na stanowisku, na podstawie Państwa zgody (podstawa z art. 6 ust. 1 lit. a RODO);
  • w celu zawarcia umowy na podstawie Państwa zainteresowania naszą ofertą (podstawa z art. 6 ust. 1 lit. b RODO);
  • w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
  • w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
  • w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów ze świadczonych usług (podstawa z art. 6 ust. 1 lit. f RODO),
  • w celach marketingowych Administratora oraz innych podmiotów na podstawie Państwa zgody (podstawa z art. 6 ust. 1 lit. a RODO), przy czym:
    realizowanie działań marketingowych, zależy od zakresu zgód marketingowych, które Państwo wyrazili, a które mogą polegać na:
    • wyświetlaniu Państwu treści marketingowych, które nie są dostosowane do Państwa preferencji (reklama kontekstowa);
    • wyświetlaniu Państwu treści marketingowych odpowiadających Państwa zainteresowaniom (reklama behawioralna);
    • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe w związku z udzielona zgodą;
    • prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).
  1. Administrator wykorzystuje pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Państwa jako użytkowników strony reklamy behawioralnej. W tym celu przechowujemy informacje lub uzyskujemy dostęp do informacji już przechowywanych w Państwa telekomunikacyjnym urządzeniu końcowym (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania Państwa zgody. Zgoda ta może być wyrażona poprzez odpowiednią konfigurację przeglądarki. Zgoda może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki.
  1. Jeżeli wyraziliście Państwo zgodę na otrzymywanie informacji marketingowych za pośrednictwem e-mail, SMS oraz innych środków komunikacji elektronicznej, dane osobowe Państwa będą przetwarzane dla celu wysłania takich informacji. Podstawą przetwarzania danych jest uzasadniony interes ALU polegający na wysyłce informacji marketingowych w granicach udzielonej przez Państwa zgody (marketing bezpośredni). Zgoda może zostać w każdym momencie wycofana.
  1. Dane osobowe przetwarzane do celów określonych powyżej będą przechowywane tylko w zakresie niezbędnym w okresie trwania umowy, lub okresie wskazanym w wyrażonej przez Państwa zgodzie lub do czasu jej cofnięcia, zaś w okresie przejściowym w celu realizacji uprawnień stron wynikających z zawartej umowy mając na uwadze przede wszystkim okresy przedawnienia takich przysługujących stronom roszczeń. W przypadku wszczęcia postępowania sądowego dane osobowe mogą być przechowywane do zakończenia tego postępowania, w tym przez wszelkie potencjalne okresy odwołania, a następnie zostaną usunięte lub będą zarchiwizowane zgodnie z obowiązującym prawem.
    Co do zasady zachowamy Państwa dane osobowe tak długo, jak będzie to wymagane lub dozwolone przez obowiązujące prawo. Następnie usuniemy Państwa dane osobowe z naszych systemów i zapisów i / lub podejmiemy odpowiednie kroki, aby je odpowiednio utajnić, aby uniemożliwić identyfikację właściciela.
  1. Zgodnie z warunkami określonymi w obowiązującym prawie (np. RODO) mają Państwo następujące prawa:
  • Prawo dostępu: mają Państwo prawo do uzyskania od nas potwierdzenia, czy dane osobowe dotyczące Państwa są przetwarzane i, jeżeli są, żądania dostępu do danych osobowych, a także prawo do uzyskania kopii danych osobowych, które są przetwarzane. W przypadku żądania dodatkowych kopii możemy pobrać opłatę w uzasadnionej wysokości, stosownie do kosztów administracyjnych.
  • Prawo do sprostowania: mają Państwo prawo do sprostowania dotyczących Państwa nieprecyzyjnych danych osobowych, które są przetwarzane.
  • Prawo do usunięcia (prawo do bycia zapomnianym): mają Państwo prawo zwrócić się do nas o usunięcie Państwa danych osobowych. W przypadku wykonania prawa do bycia zapomnianym, zaprzestaniemy przetwarzać Państwa dane osobowe i usuniemy je w sposób zapewniający bezpieczeństwo, chyba że zachodzą szczególne przypadki ograniczające prawo do bycia zapomnianym tj.np: istnienie przepisu prawa, który nakazuje przetwarzanie danych osobowych, sytuacja, w której przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do ograniczenia przetwarzania: mają Państwo prawo zażądać ograniczenia przetwarzania Państwa danych osobowych. W takim przypadku odpowiednie dane zostaną oznaczone i będą mogły być przez nas przetwarzane wyłącznie w określonych celach, chyba że zachodzą szczególne przypadki ograniczające prawo do bycia zapomnianym tj.np: istnienie przepisu prawa, który nakazuje przetwarzanie danych osobowych, sytuacja, w której przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Takie prawo może nie istnieć, w szczególności, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia kroków przed zawarciem umowy lub do wykonania umowy już zawartej, albo do realizacji obowiązków wynikających z przepisów prawa.
  • Prawo do przenoszenia danych: mają Państwo prawo do otrzymywania dotyczących Państwa danych osobowych, które nam przekazano, w uporządkowanym, powszechnie używanym i możliwym do odczytu formacie, a także prawo do przekazywania tych danych osobowych innej osobie bez przeszkód z naszej strony.
  • Prawo do sprzeciwu: mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych przez nas, a my możemy być zobowiązani do wstrzymania przetwarzania Państwa danych osobowych. Jeśli skorzystają Państwo z prawa do zgłoszenia sprzeciwu, Państwa dane osobowe nie będą już przetwarzane przez nas w takich celach. Skorzystanie z tego prawa nie wiąże się z żadnymi kosztami. Takie prawo może nie istnieć, w szczególności, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia kroków przed zawarciem umowy lub do wykonania umowy już zawartej, albo do realizacji obowiązków wynikających z przepisów prawa.
  1. W przypadku skarg mają Państwo również prawo do złożenia skargi do właściwego organu nadzoru, w szczególności w państwie członkowskim, w którym zwykle Państwo przebywają lub w którym wystąpiło domniemane naruszenie ochrony danych osobowych.
  1. Co do zasady Państwa dane nie będą ujawniane podmiotom trzecim. Powyższe nie dotyczy organów nadzoru, kontrolujących, sądów i organów rządowych, zgodnie z obowiązującym prawem, a także doradcom zewnętrznym działającym w charakterze kontrolerów (np. prawnikom, księgowym, biegłym rewidentom itp.) oraz innym osobom upoważnionym, zaangażowanym w czynności przetwarzania danych osobowych. Zawieramy umowy z zewnętrznymi dostawcami usług lub innymi firmami w ramach normalnej działalności biznesowej w celu wykonywania określonych zadań np. związanych z zasobami ludzkimi lub IT, tj. w celu zapewnienia bezpiecznych systemów i sieci, doradztwem prawnym.
  1. W każdym wypadku, gdy elementem takiej współpracy jest również przetwarzanie danych osobowych, gwarantujemy zawarcie z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych, gwarantującej ich ochronę w stopniu co najmniej tożsamym jaki obowiązuje w ALU. W drodze zawarcia odpowiednich umów dotyczących przekazywania danych opartych na standardowych klauzulach umownych (2010/87/UE i/lub 2004/915/WE), o których mowa w art. 46 (5) RODO lub innych odpowiednich środków, dostępnych za pośrednictwem poniższych danych kontaktowych, ustaliliśmy, że wszyscy odbiorcy zapewnią odpowiedni poziom ochrony danych pracowniczych oraz, że zastosowane zostaną odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych pracowniczych przed przypadkowym lub niezgodnym z prawem zniszczeniem, przypadkową utratą lub zmianą, nieuprawnionym ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
  1. W przypadku wątpliwości co do zakresu i celu przetwarzania Państwa danych osobowych, oraz praw, które Państwu w związku z  tym przysługują, prosimy o kontakt pod adresem e-mail:dane@alu.com.pl, pod numerem telefonu +48 58 343 28 20 lub pisemnie na adres naszej siedziby wskazany powyżej.
  1. Przekazujemy Państwa dane osobowe poza granice kraju, w którym się Państwo znajdują, wyłącznie w zakresie wymaganym powszechnie obowiązującymi przepisami lub umowami zawartymi np. z Kontrahentami. W każdym przypadku przesył uznaje się za zapewniający odpowiedni poziom ochrony danych z perspektywy europejskiego prawa ochrony danych (art. 45 RODO).W drodze zawarcia odpowiednich umów dotyczących przekazywania danych opartych na standardowych klauzulach umownych (2010/87/UE i/lub 2004/915/WE), o których mowa w art. 46 (5) RODO lub innych odpowiednich środków, dostępnych za pośrednictwem poniższych danych kontaktowych, ustaliliśmy, że wszyscy pozostali odbiorcy zlokalizowani poza EOG zapewnią odpowiedni poziom ochrony danych pracowniczych oraz, że zastosowane zostaną odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych pracowniczych przed przypadkowym lub niezgodnym z prawem zniszczeniem, przypadkową utratą lub zmianą, nieuprawnionym ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
  1. Podanie przez Państwa danych ma charakter dobrowolny, ale jest konieczne do zawarcia umowy, nawiązania współpracy czy zatrudnienia.
  1. Wszelkie dane gromadzimy na dwa sposoby:
  • Informacje podawane dobrowolnie, podczas wysyłania do nas korespondencji, w tym w formie listów elektronicznych, podczas rozmowy telefonicznej lub bezpośredniej, poprzez wypełnienie formularza na naszej stronie internetowej, poprzez zawarcie umowy w tym w formie papierowej;
  • Informacje uzyskiwane podczas korzystania z naszej strony internetowej – wśród nich mogą być:
  1. Informacje w dziennikach serwerów – nasze serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania, dane urządzenia (np. model sprzętu), typ przeglądarki, kraj odwiedzającego, typ systemu operacyjnego, adres IP oraz tzw. pliki cookies.
  2. Adres IP – każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP. Na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią.
  3. Pliki cookies (tzw. ciasteczka) – niewielkie pliki tekstowe wysyłane przez serwis internetowy, który odwiedza internauta, do urządzenia internauty (komputer, smartfon itp.).
    Używamy ciasteczek, aby:
    • ułatwić użytkownikom korzystanie z witryny – pliki cookies rozpoznają urządzenie użytkownika i odpowiednio wyświetlają stronę internetową, dostosowaną do jego indywidualnych potrzeb,
    • tworzyć anonimowe statystyki strony www – dzięki temu możemy lepiej poznać oczekiwania naszych użytkowników i rozwijać stronę tak, by była on jeszcze bardziej przyjazna.

Kontrolujemy nasze metody gromadzenia, przechowywania i przetwarzania informacji, w tym Państwa danych osobowych. Kwestie bezpieczeństwa są dla nas bardzo ważne. Stosujemy systemu zabezpieczeń, w tym urządzenia zabezpieczające serwery oraz fizyczne środki bezpieczeństwa, które w naszej ocenie minimalizują ryzyko naruszenia w zakresie ochrony danych osobowych. Dostępu do danych udzielamy jedynie tym pracownikom i podmiotom, które muszą mieć do nich dostęp, aby je przetwarzać wyłącznie w celach im przekazanych na podstawie stosownych upoważnień. Będziemy starać się na bieżąco weryfikować poziom zagrożeń i ryzyka, a także dokonywać wszelkich niezbędnych zmian w stosowanych środkach bezpieczeństwa, w przypadku zajścia takiej konieczności.

Data i miejsce sporządzenia dokumentu: 25/05/2018