Ogólna polityka ochrony danych osobowych

 

  1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane w spółce Śremskie Wodociągi sp. z o.o., gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „Rozporządzenie”).
  2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez Administratora Danych, t.j. spółkę Śremskie Wodociągi sp. z o.o. reprezentowaną przez Prezesa Zarządu Spółki.

Zasady przetwarzania danych osobowych w spółce Śremskie Wodociągi sp. z o.o.

  1. Zgodność z prawem, rzetelność i przejrzystość

Spółka przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.

  1. Ograniczenie celu

Spółka zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.

  1. Minimalizacja danych

Spółka przetwarza tylko takie dane osobowe, które są niezbędne do określonego celu przetwarzania.

  1. Ograniczenie przechowywania

Spółka przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

  1. Prawidłowość danych

Spółka zapewnia aby dane osobowe były prawidłowe i razie potrzeby aktualizowane. Prezes Zarządu Spółki podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w  świetle celów ich przetwarzania.

  1. Integralność i poufność

Spółka przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem ich przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, dokonując tego z wykorzystaniem odpowiednich środków technicznych lub organizacyjnych.

  1. Prawa podmiotów w zakresie ich danych

Prezes Zarządu Spółki respektuje prawa podmiotów w zakresie ich danych, z uwzględnieniem praw: dostępu do ich danych, ograniczenia ich przetwarzania, przenoszenia danych, usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.

  1. Uwzględnienie ochrony danych w fazie projektowania

Prezes Zarządu Spółki wdrożył odpowiednie środki techniczne i organizacyjne w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.

  1. Domyślna ochrona danych

Prezes Zarządu Spółki wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.

  • Bezpieczeństwo przetwarzania/bezpieczeństwo danych

Dane osobowe są przetwarzane w sposób bezpieczny. Prezes Zarządu Spółki wdrożył środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw

  • Rozliczalność

Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Administratora Danych i ponosi on odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.

  • Inspektor Ochrony Danych Osobowych

Prezes Zarządu Spółki powołał inspektora ochrony danych, który posiada odpowiednie kwalifikacje zawodowe a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane w klauzuli informacyjnej na stronie BIP spółki Śremskie Wodociągi sp. z o.o. w sekcji „Ochrona danych osobowych” oraz na stronie głównej w zakładce „Strefa Klienta/Ochrona danych osobowych”.

 

Informujemy również, że :

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.