Raport ESG

Nasze polityki dotyczące środowiska, społeczeństwa i ładu korporacyjnego

Niniejsze wyłączenie odpowiedzialności określa stanowisko Grupy Democo dotyczące ochrony danych osobowych oraz jej odpowiedzialności w tej sprawie. Chcemy wykorzystać tę informację o ochronie danych osobowych, by poinformować czytelnika o gromadzeniu i przetwarzaniu jego danych osobowych.

Wstęp

Grupa Democo (Democo Group NV), z siedzibą w Belgii przy 3500 Hasselt, Herkenrodesingel 4b i zarejestrowana w Crossroads Bank for Enterprises pod numerem 0479.223.847 przywiązuje ogromną wagę do bezpiecznego, przejrzystego i poufnego gromadzenia i przetwarzania danych osobowych. W szczególności pragniemy chronić dane takich stron, jak nasi klienci, podwykonawcy i dostawcy, przed – przykładowo – utratą, wyciekiem, błędami, nieuprawnionym dostępem lub nielegalnym przetwarzaniem.

Prosimy o uważne przeczytanie niniejszej informacji o ochronie danych osobowych, ponieważ zawiera ona ważne informacje na temat sposobu i powodu przetwarzania danych osobowych. Udostępniając swoje dane osobowe, użytkownik wyraźnie potwierdza znajomość treści niniejszej informacji o ochronie danych osobowych oraz wyraźnie wyraża zgodę na nią i na samo przetwarzanie danych.

Zakres

Informacja o ochronie danych osobowych odnosi się do wszystkich świadczonych przez nas usług i ogólnie prowadzonych działań.

Administrator danych i jego obowiązki

Administratorem danych osobowych użytkownika jest Grupa Democo (Democo Group NV), z siedzibą w Belgii przy 3500 Hasselt, Herkenrodesingel 4b i zarejestrowana w Crossroads Bank for Enterprises pod numerem 0479.223.847. 

W trakcie gromadzenia i przetwarzania danych osobowych użytkownika przestrzegamy belgijskich przepisów dotyczących ochrony danych osobowych, jak również ogólnego rozporządzenia o ochronie danych (RODO) od czasu jego wejścia w życie 25 maja 2018 r.

Dane osobowe

Dane osobowe udostępniane przez użytkownika zależą od jego działań i relacji z naszą firmą: tożsamość i dane kontaktowe (imię i nazwisko, zwrot grzecznościowy, adres, adres e-mail, numer telefonu stacjonarnego i komórkowego). W przypadku niektórych zobowiązań prawnych (elektroniczna rejestracja obecności, deklaracja robót 30bis), użytkownik może być zobowiązany do podania nam dodatkowych danych potrzebnych do zarejestrowania jego obecności (np. danych e-ID, numeru Limosa). Zwracamy uwagę użytkownika na fakt, że to on jest odpowiedzialny za wszystkie przekazane nam dane, a my uznajemy, że są one poprawne. Jeśli dane użytkownika nie są aktualne, prosimy, by nas o tym jak najszybciej poinformował. Użytkownik nie jest zobowiązany do przekazania swoich danych osobowych, lecz jednocześnie rozumie, że świadczenie niektórych usług lub współpraca będą niemożliwe, jeśli nie wyrazi zgody na gromadzenie i przetwarzanie danych.

Cel przetwarzania danych i podstawa prawna
Dane klienta

W kontekście naszych usług i działalności, gromadzimy i przetwarzamy dane identyfikacyjne i kontaktowe naszych klientów, ich personelu, pracowników, osób wyznaczonych i innych przydatnych osób kontaktowych. Dane są przetwarzane w celu realizacji umów z klientami, zarządzania klientami, prowadzenia księgowości i marketingu bezpośredniego, na przykład wysyłania informacji promocyjnych lub handlowych. Podstawą prawną jest realizacja umowy, zgodność ze zobowiązaniami prawnymi i przepisami (jak deklaracja robót 30bis) i/lub nasze uzasadnione interesy.

Dane dostawców i podwykonawców

Gromadzimy i przetwarzamy dane identyfikacyjne i kontaktowe naszych dostawców i podwykonawców, jak również ich ewentualnych (pod)wykonawców, ich personelu, pracowników, osób wyznaczonych i innych przydatnych osób kontaktowych. Dane są przetwarzane w celu realizacji tej umowy, zarządzania dostawcami/podwykonawcami, prowadzenia księgowości i marketingu bezpośredniego, na przykład wysyłania informacji promocyjnych lub handlowych. Podstawą prawną jest realizacja umowy, zgodność ze zobowiązaniami prawnymi i przepisami (jak obowiązkowa elektroniczna rejestracja obecności, deklaracja robót 30bis, lista obecności lub inne obowiązki wynikające z robót publicznych, itd.) i/lub nasze uzasadnione interesy (na przykład prowadzenie marketingu bezpośredniego). Tam, gdzie jest to wymagane, na potrzeby elektronicznej rejestracji obecności przetwarzane będą także dane E-ID lub numer Limosa. W przypadku prowadzenia marketingu bezpośredniego drogą elektroniczną (np. newsletter lub zaproszenie na wydarzenia), zawsze najpierw poprosimy o pozwolenie, które następnie można w każdej chwili wycofać.

Dane personelu

Przetwarzamy dane osobowe naszych pracowników na potrzeby zarządzania pracownikami i administrowania listą płac. Ze względu na specyficzny charakter tych danych, ich przetwarzanie jest dokładniej regulowane w polityce ochrony danych osobowych dla pracowników.

Inne dane

Oprócz danych dotyczących klientów, dostawców/podwykonawców i personelu, przetwarzamy również inne dane, na przykład potencjalnych nowych klientów, przydatnych kontaktów w naszej branży, kontaktów sieciowych, kontaktów do ekspertów itd. Do celów, dla których prowadzimy wymienione powyżej działania, należą interesy związane z naszą działalnością oraz marketing bezpośredni i PR. Podstawą prawną jest nasz uzasadniony interes, a w niektórych przypadkach, realizacja umowy.

Okres przetwarzania danych

Dane osobowe są zapisywane i przetwarzane przez nas przez okres wymagany dla celów przetwarzania i zależy od relacji (umownej lub innej), jaką mamy z użytkownikiem. Dane klientów oraz dostawców lub podwykonawców zostaną w każdym przypadku usunięte z naszych systemów po dziesięciu latach od wygaśnięcia umowy lub projektu z wyjątkiem danych osobowych, które musimy przechowywać przez dłuższy czas zgodnie z konkretnymi przepisami lub w związku z toczącymi się sporami, w przypadku których dane osobowe są nadal wymagane.

Prawa

Zgodnie z warunkami belgijskiego prawa o ochronie prywatności i przepisami ogólnego rozporządzenia o ochronie danych, informujemy, że użytkownik ma następujące prawa:

Prawo do dostępu i wglądu:

użytkownik ma prawo do bezpłatnego wglądu do przechowywanych przez nas jego danych oraz określenia celów, w jakich są przechowywane.

Prawo do sprostowania:

użytkownik ma prawo do sprostowania (poprawienia) swoich danych osobowych, które mogą być niepoprawne lub uzupełnienia danych, które mogą być niekompletne.

Prawo do usunięcia lub ograniczenia:

użytkownik ma prawo poprosić nas o usunięcie jego danych osobowych lub o ograniczenie ich przetwarzania w okolicznościach i na warunkach określonych w ogólnym rozporządzeniu o ochronie danych. Możemy odmówić usunięcia lub ograniczenia wszelkich danych osobowych, które mogą być wymagane, byśmy mogli realizować obowiązek prawny, wykonać umowę lub w naszym uzasadnionym interesie, tak długo, jak dane mogą być niezbędne do celów, dla których zostały zgromadzone.

Prawo do przenoszenia danych:

Użytkownik ma prawo do otrzymania przekazanych nam danych w zorganizowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma prawo do przeniesienia takich danych do innego administratora danych.

Prawo do sprzeciwu:

użytkownik ma prawo do sprzeciwienia się przetwarzaniu jego danych osobowych z poważnych i uzasadnionych przyczyn. Prosimy jednak, by użytkownik pamiętał, że nie może się sprzeciwić przetwarzaniu danych osobowych, które są wymagane, byśmy mogli realizować obowiązek prawny, wykonać umowę lub w naszym uzasadnionym interesie, tak długo, jak dane są niezbędne do celów, dla których zostały zgromadzone.

Prawo do wycofania zgody:

Jeśli przetwarzanie danych osobowych opiera się na uprzedniej zgodzie użytkownika, ma on prawo ją wycofać. Takie dane osobowe będą wtedy przetwarzane tylko wtedy, jeśli będziemy mieć do tego inną podstawę prawną.

Automatyczne decyzje i profilowanie:

niniejszym potwierdzamy, że przetwarzanie danych osobowych nie obejmuje profilowania oraz że użytkownik nie jest objęty w pełni zautomatyzowanymi decyzjami.

Prawa można egzekwować, pisząc na adres GDPR@democo.be Dokładamy wszelkich starań, by przetwarzać dane osobowe użytkownika z należytą uwagą i zgodnie z prawem i obowiązującymi przepisami. Jeśli jednak użytkownik uzna, że jego prawa są naruszane i nie otrzyma od naszej firmy satysfakcjonującej odpowiedzi na zgłoszone obawy, może złożyć skargę do Komisji ds. ochrony prywatności:

Commission for the Protection of Privacy
Drukpersstraat 35,
1000 Brussels
Tel. +32 (0) 2 274 48 00
Faks: +32 (0) 2 274 48 35
E-mail: commission@privacycommission.be

Użytkownik może się również zwrócić do sądu, jeśli uważa, że przetwarzanie jego danych osobowych narusza jego interesy.

Przekazywanie danych stronom trzecim

Niektóre gromadzone przez nas dane osobowe będą przekazywane i możliwe, że przetwarzane przez dostawców zewnętrznych, jak nasz dostawca usług IT, księgowy lub audytor bądź władze (na przykład deklaracje robót 30bis, elektroniczna rejestracja obecności lub realizacja zamówień publicznych).

Możliwe, że jedna lub więcej z wymienionych powyżej stron trzecich jest zlokalizowana poza Europejskim Obszarem Gospodarczym („EOG”). Dane osobowe będą jednak wysyłane tylko do krajów trzecich z odpowiednim poziomem ochrony.

Pracownicy, menedżerowie i/lub przedstawiciele powyższych dostawców usług lub organów oraz wyznaczeni przez nich wyspecjalizowani dostawcy usług muszą przestrzegać poufności danych osobowych użytkownika i mogą ich używać tylko w celu, na potrzeby którego zostały przekazane. Dane osobowe użytkownika mogą zostać przekazane innym stronom trzecim, jeśli będzie taka konieczność.

Może to mieć miejsce na przykład w przypadku całkowitej lub częściowej reorganizacji, przeniesienia naszej działalności lub ogłoszenia upadłości. Możliwe również, że dane osobowe należy udostępnić w wyniku orzeczenia prawnego lub by spełnić określony obowiązek prawny. W takim wypadku podejmiemy uzasadnione starania, by z wyprzedzeniem poinformować użytkownika o tego rodzaju komunikacji z innymi stronami trzecimi. Użytkownik jednak przyjmuje do wiadomości i rozumie, że w niektórych okolicznościach nie zawsze może to być możliwe technicznie lub komercyjnie lub gdy zastosowanie będą miały ograniczenia prawne.

W żadnym wypadku nie sprzedamy danych osobowych użytkownika ani nie udostępnimy ich komercyjnie agencjom marketingu bezpośredniego ani innym dostawcom usług, o ile użytkownik nie wyrazi na to uprzedniej zgody.

Środki techniczne i organizacyjne

Podejmujemy konieczne środki techniczne i organizacyjne w celu przetwarzania danych osobowych użytkownika na odpowiednim poziomie bezpieczeństwa i ochrony tych danych przed zniszczeniem, utratą, sfałszowaniem, zmianą, nieuprawnionym dostępem lub przypadkowym powiadomieniem osób trzecich, jak również wszelkim nieuprawnionym przetwarzaniem tych danych. W żadnym wypadku Democo Group NV (Grupa Democo) nie ponosi odpowiedzialności za bezpośrednie lub pośrednie szkody wynikające z nieprawidłowego lub bezprawnego wykorzystania danych osobowych przez stronę trzecią.

Dostęp stron trzecich

W celu przetwarzania danych osobowych użytkownika, zapewniamy do nich dostęp naszym pracownikom, współpracownikom i wyznaczonym osobom. Gwarantujemy podobny poziom ochrony nakładając na tych pracowników, współpracowników i osoby wyznaczone zobowiązania umowne, które są podobne do tych zawartych w niniejszej informacji o ochronie danych osobowych.

Pytania?

Jeśli po przeczytaniu niniejszej informacji o ochronie danych osobowych użytkownik ma więcej pytań lub uwag na temat gromadzenia i przetwarzania jego danych osobowych, może się skontaktować z GRUPĄ DEMOCO wysyłając list na adres Herkenrodesingel 4b, 3500 Hasselt, Belgia lub e-mail na adres GDPR@democo.be