1. Kto jest kim w tej polityce prywatności?
My, czyli administrator Twoich danych osobowych, opisany w punkcie 3.
Ty, czyli osoba fizyczna, której dane osobowe przetwarzamy.
2. Czym jest RODO?
RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. Kto jest administratorem Twoich danych osobowych i jakie są jego dane kontaktowe?
Administratorem Twoich danych osobowych jesteśmy my, czyli:
Arctic Paper Kostrzyn S.A.
ul. Fabryczna 1, 66-470 Kostrzyn nad Odrą, Polska
numer KRS: 0000082646
Powołaliśmy również Inspektora Ochrony Danych, z którym możesz się skontaktować pod adresem email: privacy@arcticpaper.com
4. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane osobowe? Jak długo je przechowujemy?
Wybierz swoją rolę z listy poniżej:
5. Skąd mamy Twoje dane osobowe?
W większości przypadków Twoje dane osobowe uzyskujemy bezpośrednio od Ciebie.
Jeżeli jednak jesteś przedstawicielem naszego kontrahenta, który dostarcza nam towary lub usługi, to od tego kontrahenta uzyskujemy takie dane osobowe jak:
- dane identyfikujące (np. imię, nazwisko),
- dane kontaktowe (np. adres e-mail, numer telefonu, numer faksu),
- dane dotyczące wykonywanego przez Ciebie zawodu lub prowadzonej działalności gospodarczej, Twojego udziału w spółce cywilnej, zatrudnienia u kontrahenta bądź współpracy z kontrahentem (np. nazwa firmy, stanowisko),
- dane dotyczące możliwości wykonywania przez Ciebie prac, w tym prac o szczególnych uwarunkowaniach prawnych takich jak: informacja o ważności i kategorii szkolenia BHP, informacja o ważności orzeczenia lekarza medycyny pracy, informacje oraz kategorie kwalifikacji prac o szczególnych uwarunkowaniach prawnych, jeśli zakres umowy między nami a kontrahentem tego dotyczy.
Jeżeli jesteś naszym klientem, przedstawicielem naszego klienta, naszym kontrahentem lub przedstawicielem naszego kontrahenta, to weryfikujemy (uzyskujemy) również dane zawarte w rejestrach publicznych, to znaczy w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) i Krajowym Rejestrze Sądowym (KRS).
6. Komu przekazujemy Twoje dane osobowe, czyli kto będzie odbiorcą Twoich danych?
Odbiorcami Twoich danych osobowych mogą być:
- podmioty świadczące usługi na naszą rzecz, w szczególności podmioty świadczące usługi informatyczne, hostingu, ochrony, księgowe, rachunkowe, niszczenia dokumentów, naprawy sprzętu służbowego, agencyjne, pocztowe, przewozu, kurierskie, audytowe, prawne, doradcze,
- organy publiczne,
- ubezpieczyciele należności (w przypadkach, o których mowa w punkcie „Klienci” powyżej),
- dostawcy serwisów internetowych (w przypadkach, o których mowa w punkcie „Uczestnicy wydarzeń, imprez, warsztatów" powyżej),
- podmioty udzielające dotacji (w przypadkach, o których mowa w punkcie „Kontrahenci w zakresie projektu unijnego lub dotacji” powyżej).
7. Czy Twoje dane osobowe będą przekazywane do państwa trzeciego (tj. państwa spoza Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowej?
Staramy się przetwarzać Twoje dane na terenie Unii Europejskiej/Europejskiego Obszaru Gospodarczego. W przypadku niektórych usług świadczonych przez naszych podwykonawców Twoje dane osobowe mogą być przekazywane do kraju trzeciego.
Przekazując Twoje dane osobowe do kraju trzeciego, zapewnimy zastosowanie odpowiednich środków bezpieczeństwa. Takie środki bezpieczeństwa mogą obejmować standardowe klauzule umowne Komisji Europejskiej (SCC), wiążące reguły korporacyjne lub decyzję stwierdzającą odpowiedni stopień ochrony dla danego kraju. Ocenimy również, czy należy zastosować dodatkowe organizacyjne lub techniczne środki bezpieczeństwa w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych przekazywanych do państwa trzeciego.
W związku z powyższym Twoje dane osobowe mogą być przekazywane do Wielkiej Brytanii, gdzie ma siedzibę jedna spółka z naszej grupy kapitałowej (to jest: Arctic Paper UK Limited). Komisja Europejska stwierdziła, że w Wielkiej Brytanii jest zapewniony odpowiedni stopień ochrony danych osobowych. Podstawą tego jest rozporządzenie wykonawcze (UE) 2021/1772 z dnia 28 czerwca 2021 r. wydane na podstawie RODO, stwierdzające odpowiedni stopień ochrony danych osobowych przez Zjednoczone Królestwo (notyfikowane jako dokument nr C(2021) 4800).
8. Jakie prawa Ci przysługują w związku z tym, że przetwarzamy Twoje dane osobowe?
Masz prawo do wniesienia, w dowolnym momencie, sprzeciwu wobec przetwarzania Twoich danych opartego na prawnie uzasadnionym interesie, z przyczyn związanych z Twoją szczególną sytuacją.
Oprócz tego przysługują Ci następujące prawa:
- prawo do żądania dostępu do Twoich danych osobowych oraz do otrzymania kopii swoich danych osobowych, które przetwarzamy, bez żadnych kosztów,
- prawo do żądania sprostowania Twoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne,
- prawo do żądania usunięcia Twoich danych osobowych. Jesteśmy zobowiązani do usunięcia Twoich danych osobowych, jeśli nie mamy prawnie uzasadnionego interesu w ich przechowywaniu.
- prawo do żądania ograniczenia przetwarzania Twoich danych osobowych, w określonych okolicznościach, np. jeśli zażądałaś/eś sprostowania danych i musimy to kontrolować,
- prawo do przenoszenia danych, co oznacza, że masz prawo do przeniesienia swoich danych osobowych do innego administratora na żądanie.
Jeżeli przetwarzanie danych osobowych opiera się na Twojej zgodzie, to masz prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Masz także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9. Czy podanie danych osobowych jest dobrowolne?
Podanie danych osobowych jest konieczne do:
- realizacji zawartych umów lub podjęcia działań przed ich zawarciem,
- zapewnienia bezpieczeństwa i porządku oraz ochrony osób i mienia, lub
- informowania o działalności prowadzonej przez nas, lub
- prowadzenia korespondencji w związku z naszą działalnością gospodarczą, lub
- wypełniania przez nas obowiązków prawnych.
W przypadku niepodania danych, nie będzie można wykonać powyższych działań.
10. Co z automatycznym podejmowaniem decyzji?
Nie będziemy podejmować wobec Ciebie decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i które wywoływałyby wobec Ciebie skutki prawne lub w inny podobny sposób istotnie na Ciebie wpływały.
11. Zmiany w tej Polityce prywatności
Ta Polityka prywatności będzie raz do roku weryfikowana i w razie potrzeby aktualizowana. W przypadku wprowadzenia jakichkolwiek istotnych aktualizacji dotyczących przetwarzania przez nas Twoich danych osobowych, powiadomimy Cię o takich zmianach i w razie potrzeby uzyskamy Twoją zgodę. Nieistotne zmiany zostaną odzwierciedlone w tej Polityce prywatności i zachęcamy do jej regularnego przeglądania. Ta Polityka prywatności została zaktualizowana w dniu 02.01.2025.