Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych (dalej również IOD) w Mercer Solar sp. z o.o. (dalej również Mercer). Mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w Mercer, w tym jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw.
Poniżej przekazuję najważniejsze informacje dotyczące ochrony danych osobowych w Mercer.
Stéphanie Bischof
Administrator Ochrony Danych w Mercer
Kim jest Administrator Danych Osobowych?
Administratorem Państwa danych osobowych jest Mercer Solar sp. z o.o. z siedzibą przy ul. Tanecznej 18, 02-829 Warszawa.
Po co nam dane osobowe?
Mercer każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych identyfikuje cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, a dane te będziemy przetwarzać przez co najmniej 6 lat od jej zakończenia ze względu na wymagania
prawa podatkowego. Możemy również przetwarzać Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z naszych obiektów dojdzie do wypadku przy pracy, przetworzymy dane osobowe uczestników wypadku ze względu na wymagania prawa w obszarze BHP i będziemy je przetwarzać przez okres nimi wymagany. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. w celu zapewnienia bezpieczeństwa osób i mienia na terenie Mercer.
Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego.
Klauzula informacyjna:
Instrukcja bezpiecznej pracy dla pracowników Wykonawcy Podwykonawcy
Monitoring farm fotowoltaicznych
Monitoring rozmów
Osoby realizujące umowę - pracownicy wykonawcy
Osoby wskazane w umowach i porozumieniach Jakimi sprawami zajmuje się Administrator Ochrony Danych?
Administrator Ochrony Danych został wyznaczony w Mercer na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Administrator Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich przetwarzaniu. Do MOD mogą się więc Państwo zwrócić np. jeżeli chcą zrealizować jedno z przysługujących na mocy RODO praw. Prawa te z ograniczeniami wskazanymi w RODO dotyczą w szczególności:
1) prawa dostępu do danych osobowych,
2) prawa do sprostowania danych osobowych,
3) prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),
4) prawa do ograniczenia przetwarzania,
5) prawa do przenoszenia danych osobowych,
6) prawa do sprzeciwu wobec dalszego przetwarzania,
7) prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania, 8) prawa do zawiadamiania o wystąpieniu naruszenia do organu nadzorczego (www.uodo.gov.pl. Ul. Stawki 2, Warszawa).
Jaki jest tryb procedowania Państwa wniosku?
Wniosek może być złożony za pośrednictwem Pracowników i Doradców Mercer lub bezpośrednio do Administrator Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie i odpowiemy w ciągu miesiąca. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Administrator Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych wych może:
• nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
• odmówić rozpoznania wniosku.
Jak skontaktować się z Inspektorem Administrator Danych Osobowych?
Elektronicznie na adres e-mail:
[email protected] lub pisemnie na adres: Administrator Danych Osobowych ul. Taneczna 18, 02-829 Warszawa.
Jakie są zasady przetwarzania danych osobowych w Mercer?
W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw w Mercer dane osobowe są:
• przetwarzane zgodnie z prawem rzetelnie i w sposób przejrzysty,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli stosowana jest zasada minimalizacji danych,
• prawidłowe i w miarę potrzeb uaktualniane,• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.
W Mercer na podstawie procesu szacowania ryzyka wdrożyliśmy również zabezpieczenia, które minimalizują prawdopodobieństwo wystąpienia naruszenia ochrony danych osobowych. Zabezpieczenia jakie wdrożyliśmy swoim zakresem obejmują zarówno obszar bezpieczeństwa osobowego (np. realizujemy szkolenia z ochrony danych osobowych), bezpieczeństwa fizycznego (np. przechowujemy dokumentację nadzorowanych pomieszczeniach i dodatkowo umieszczamy je w szafach zamykanych na klucz) jak i bezpieczeństwa teleinformatycznego (np. szyfrujemy dyski twarde naszych komputerów).
Czy będziemy przekazywać Państwa dane?
W ramach realizowanych czynności przetwarzania państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami państwa danych osobowych mogą być między innymi:
• dostawcy systemów i usług IT, z którymi współpracuje Administrator,
• firmy świadczące usługę ochrony naszych obiektów,
• zewnętrzne firmy consultingowe,
• firmy realizujące usługi kurierskie,
• inne upoważnione podmioty na udokumentowany wniosek.
• podmioty powiązane ze Mercer prawnie, gospodarczo, osobowo, w szczególności te rozumiane w myśl przepisów prawa polskiego i unijnego
Transfer danych poza Europejski Obszar Gospodarczy oraz profilowanie
Państwa dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy oraz na ich podstawie nie dochodzi do profilowania.
Jeżeli w tej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania proszę o kontakt poprzez wskazany adres poczty elektronicznej:
[email protected]