Polityka prywatności - PGZ Stocznia Wojenna

Informacje wstępne

Mając na względzie bezpieczeństwo Państwa danych osobowych opracowano niniejszą politykę prywatności. Ochrona danych osobowych oraz wszelkich przetwarzanych czy też wytwarzanych informacji jest priorytetem Spółki PGZ Stocznia Wojenna Spółka z ograniczoną odpowiedzialnością. Prowadzimy działalność na wielu płaszczyznach a nasze narzędzia i oprogramowanie wykorzystywane są do obsługi licznych procesów, przedsiębiorstw i podmiotów. Dokładamy starań, aby świadczone przez nas usługi były na najwyższym poziomie. Mamy poczucie szczególnej odpowiedzialności za bezpieczeństwo danych osobowych przetwarzanych przez nas w związku z prowadzoną działalnością. Naszym nadrzędnym celem jest spełnienie obowiązku informacyjnego w zakresie związanym z przetwarzaniem danych osobowych na najwyższym poziomie i zgodnie z aktualnymi regulacjami, tj. Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W niniejszej polityce informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach zbierania i wykorzystywania danych osobowych, a także o prawach podmiotów danych.

Szanując prawo do prywatności osób, które powierzyły PGZ Stocznia Wojenna Spółka z ograniczoną odpowiedzialnością swoje dane osobowe, w tym osób korzystających z naszych usług, naszych kontrahentów i ich pracowników oraz subskrybentów biuletynu informacyjnego, pragniemy zadeklarować, że pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach gwarantujących ich bezpieczeństwo.

Administrator danych

Administratorem Pani/Pana danych osobowych jest PGZ Stocznia Wojenna Spółka z ograniczoną odpowiedzialnością. z siedzibą w Gdyni (81-127) przy ul. Śmidowicza 48, zwana dalej „PGZ SW”, „Administrator Danych Osobowych.”, lub „Administratorem”
W temacie ochrony danych osobowych prosimy o kontakt na adres mailowy: iod@pgzsw.pl lub listownie na adres: ul. Śmidowicza 48, 81-127 Gdynia.

Pozyskanie danych i cel ich przetwarzania

PGZ SW realizując swoje funkcje biznesowe, przetwarzamy dane osobowe w następujących celach:

Cel przetwarzania:	Podstawa prawna oraz okres przechowywania danych:	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), jeśli występuje:
Działania zmierzające do zawarcia i realizacji umowy z klientem lub kontrahentem.	art. 6 ust. 1 lit. b (dot. klientów); art. 6 ust. 1 lit. f RODO (dot. osób współpracujących z nami w imieniu klienta/kontrahenta).	Potrzeba kontaktu z pracownikami /współpracownikami klientów i kontrahentów w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji.
Rozpatrywanie reklamacji i roszczeń	art. 6 ust. 1 lit. b, c oraz f RODO Przez czas trwania umowy lub do czasu upływu rękojmi lub rozliczenia reklamacji. Przez czas do upływu terminów przedawnienia roszczeń wynikających z umowy – zgodnie z obowiązującymi przepisami prawa.	Przetwarzanie danych klientów lub kontrahentów i ich pracowników /współpracowników w związku z ustaleniem, dochodzeniem reklamacji i obroną roszczeń.
Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej.	art. 6 ust. 1 lit. c RODO Przez czas do wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności przechowywania dokumentów księgowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu księgowego).	–
Prowadzenie działań marketingowych (w tym przy wykorzystaniu środków komunikacji elektronicznej).	art. 6 ust. 1 lit. f RODO W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub ustawą – Prawo telekomunikacyjne. Do czasu wniesienia sprzeciwu, czyli okazania nam w dowolny sposób, że nie chcesz pozostawać z nami w kontakcie ani otrzymywać informacji o podejmowanych przez nas działaniach, ewentualnie do czasu przedawnienia roszczeń.	Prowadzenie działań marketingowych.
Monitoring na terenie siedziby administratora danych w celu podniesienia bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji.	art. 6 ust. 1 lit. f RODO Przetwarzanie danych w realizacji u ADO kontroli dostępu do obszaru przetwarzania danych oraz zabezpieczenia mienia i obiektów jednostki gospodarki koncesjonowanej Monitoring wizyjny z wykorzystaniem kamer przemysłowych rejestruje tylko obraz, obejmujący swoim zasięgiem wydzielone ciągi komunikacyjne oraz lokalizacje. Nagrania są przechowywane przez okres nie przekraczający trzech miesięcy, w szczególności: – monitoring sekretariatu (II piętro budynek A-206A) – przechowywanie nagrania przez okres 3 miesięcy; – monitoring pomieszczenia przed wejściem do kancelarii tajnej (IV piętro budynek A-206A) – przechowywanie nagrania przez okres 3 miesięcy; – monitoring pomieszczenia wejścia do biurowca (parter budynek A-206A) – przechowywanie nagrania przez okres 14 dni; – monitoring wejścia do pomieszczeń działu IT (II piętro budynek A-206B) – przechowywanie nagrania przez okres 14 dni; – monitoring wejścia do szatni (II i III piętro budynek A-210) – przechowywanie nagrania przez okres 3 miesięcy; – monitoring na zewnętrz budynków i budowli oraz wokół terenu pracodawcy – przechowywanie nagrania przez okres 30 dni (monitoring i nadzór prowadzony przez SUFO na rzecz PGZ SW na podstawie zawartej umowy). Monitoring systemu informatycznego polega na stosowaniu oprogramowania NVISION umożliwiającego kontrolę urządzeń końcowych (tj. monitorowanie aktywności pracowników w trakcie pracy przy komputerach służbowych), ruchu sieciowego, wydruków, poczty elektronicznej, blokady nośników zewnętrznych (pendrive) itp. w szczególności: – monitoring poczty elektronicznej – przez okres 30 dni; – monitoring aktywności w sieci informatycznej – przez okres 30 dni; – monitorowanie aktywności (retencja danych – logi systemowe, inwentaryzacja sprzętu, inwentaryzacja licencji) – przez okres 30 dni.	Prowadzenie kontroli dostępu dla osób przebywający na terenie siedziby PGZ SW jest naszym uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art.221KP).
Przetwarzanie danych na portalach Youtube.com, LinkedIn.com	art. 6 ust. 1 lit. a i f RODO Dane są współadministrowane przez PGZ SW i portale Youtube.com oraz LinkedIn.com Dane będą przetwarzane do czasu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania danych.	Prowadzenie bieżącej korespondencji przy wykorzystaniu narzędzi dostarczonych przez portale, oraz prowadzenie innych działań marketingowych.
Przetwarzanie plików cookies.	art. 6 ust. 1 lit. f RODO Dane będą przetwarzane przez okresy wskazane w polityce cookies lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może nastąpić jedynie przez zmianę ustawień przeglądarki użytkownika końcowego, która uniemożliwi gromadzenie informacji z wykorzystaniem plików cookies.	Dostosowanie treści stron internetowych do potrzeb użytkowników, w tym w celach marketingowych, optymalizacja korzystania z serwisów internetowych.
Prowadzenie statystyk	art. 6 ust. 1 lit. f RODO Do czasu prowadzenia innej, wskazanej w niniejszej tabeli operacji przetwarzania. Nie przechowujemy danych osobowych wyłączne dla celów statystycznych. Posiadanie informacji o statystykach prowadzonych przez Administratora działań pozwala na usprawnienie prowadzonej działalności.	Usprawnienie prowadzonej działalności dzięki wnioskom wyciągniętym na podstawie działań statystycznych.
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami obejmujący m.in. podprocesy: – zgłoszenia danych do ZUS i US – związany z bezpieczeństwem i higieną pracy oraz ochroną zdrowia – związany z zatrudnieniem przy koncesji wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym – związany z naliczaniem i wypłaceniem wynagrodzeń – udziału w szkoleniach i konferencjach – związanych z archiwizowaniem dokumentacji	art. 6 ust. 1 lit. a, b, c oraz f RODO; art. 9 ust. 2 lit. b RODO Zgodnie z obowiązującymi przepisami -dokumenty pracownicze przechowywane są przez okres 50 lat -dokumenty kosztów badań lekarza medycyny pracy oraz koszty szkoleń okresowych przechowywane są przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – Umowy cywilnoprawne będą przechowywane do czasu upływu terminów przedawnienia wynikających z nich roszczeń -listy płac przechowywane są przez okres 50 lat	Administrator gromadzi dane osobowe wynikające: z przepisów o powszechnym obowiązku obrony (w tym rozporządzenia z dnia 15 czerwca 2004 r. w sprawie zawiadamiania wojskowych komendantów uzupełnień o osobach podlegających obowiązkowej czynnej służbie wojskowej oraz wydawania przez pracodawców, szkoły i inne jednostki organizacyjne zaświadczenia w sprawach powszechnego obowiązku obrony oraz rozporządzenia dnia 21 września 2004 r. w sprawie reklamowania od obowiązku pełnienia czynnej służby wojskowej w razie ogłoszenia mobilizacji i w czasie wojny; przepisów Ustawy z dnia 13 czerwca 2019r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym Ponadto Pracownik może dobrowolnie podać inne dane osobowe niewymienione w art. 221 KP Administrator w takim przypadku będzie przetwarzał dane osobowe wyłącznie za zgodą pracownika tj. miejsce urodzenia osoba, którą należy zawiadomić w razie wypadku rodzaj i numer dokumentu potwierdzającego tożsamość; data i miejsce wydania wizerunek.
Prowadzenie czynności w ramach Zakładowego Fundusz Świadczeń Socjalnych Przetwarzanie danych w celu realizacji wniosków o przyznanie świadczeń socjalnych.	art. 6 ust. 1 lit. a, b, c Zgodnie z obowiązującymi przepisami -dokumenty pracownicze przechowywane są przez okres 50 lat -dokumenty dotyczące wniosków, danych członków rodzin, stanu zdrowia, poniesionych wydatków i innych informacji niezbędnych do przyznania świadczenia są przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku -listy płac do wypłaty świadczenia przechowywane są przez okres 50 lat
Prowadzenie staży i praktyk. Dane przetwarzane w celu: zawarcia i realizacji umowy lub porozumienia zawarte z osobą lub innym podmiotem dotyczące odbywania stażu lub praktyki wypełnienia obowiązku prawnego i uprawnienia związanego z realizacją stażu lub praktyki wynikające z przepisów dotyczących prowadzenia stażu lub praktyki. wypełnienia obowiązku wynikające z przepisów o podatkach, rachunkowości. zapewnienia bezpieczeństwa w tym bezpieczeństwa informacji, poprzez kontrolę dostępu lub monitoring.	art. 6 ust. 1 lit. a, b, c oraz f RODO Podstawa prawna przetwarzania 1) dane są niezbędne do zawarcia i realizacji umowy lub porozumienia dotyczącego odbywania praktyki lub stażu; 2) ze względu na przepisy prawa:  ustawy z dnia 14 grudnia 2016 r.  Prawo oświatowe,  ustawy z dnia 27 lipca 2005 r. – Prawo o szkolnictwie wyższym,  ustawy z dnia 17 lipca 2009 r. o praktykach absolwenckich,  ustawy z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy,  ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,  ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych,  ustawy z dnia 29 września 1994 r. o rachunkowości; 3) naszych prawnie uzasadnionych interesów; 4) zgody stażysty / praktykanta Dane będą przechowywane do momentu wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności przechowywania dokumentów podatkowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu).	Prowadzenie kontroli dostępu dla osób przebywający na terenie siedziby PGZ SW jest naszym uzasadnionym celem.
Prowadzenie rekrutacji.	art. 6 ust. 1 lit. a i c RODO (dot. kandydatów na pracowników); art. 6 ust. 1 lit. a i b RODO (dot. kandydatów na współpracowników) Do 6 miesięcy od zakończenia procesu rekrutacji, a w przypadku zgody wyrażonej na dalsze procesy rekrutacyjne nie dłużej niż rok.

Jeżeli terminy przechowywania dokumentów wskazane w rubryce „Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej” są dłuższe od terminów właściwych dla dochodzenia ewentualnych roszczeń, stosuje się wskazane dłuższe terminy.

Odbiorcy danych

Państwa dane mogą być przekazywane podmiotom przetwarzającym dane osobowe w imieniu administratora, m.in. spółkom w ramach GRUPY PGZ, dostawcom usług IT, agencjom marketingowym, podmiotom świadczącym usługi doradcze, konsultacyjne, audytowe, szkoleniowe, organizacyjne, pomoc prawną, podatkową, rachunkową. Podmioty te przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z jego wytycznymi. W takich przypadkach wymagane jest od podmiotów trzecich zachowanie poufności i bezpieczeństwa informacji oraz weryfikowane jest, czy zapewniają one odpowiednie środki ochrony danych osobowych.

Lista podmiotów wchodzących w skład Grupy PGZ dostępna jest na stronie Spółki www.grupapgz.pl

Państwa dane mogą być również udostępniane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania. W zakresie dozwolonym przez obowiązujące przepisy prawa możemy także udostępniać Państwa dane instytucjom zajmującym się windykacją należności i obrotem wierzytelnościami.

Przetwarzanie odbywa się na podstawie dobrowolnej zgody przez zaufane podmioty Państwa danych osobowych, które udostępniane są w historii przeglądania strony w celach marketingowych (obejmujących zautomatyzowaną analizę aktywności na stronie internetowej w tym na umieszczanie znaczników internetowych, w tym cookies) na Państwa urządzeniach i odczytywanie takich znaczników, ww. dane mogą być udostępniane naszym zaufanym partnerom.

Lista zaufanych parterów:

Google Analytics (więcej informacji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com);
YouTube.com
LinkedIn.com

Uprawnienia w zakresie przetwarzanych danych i dobrowolność ich podania

Zgodnie z obowiązującymi przepisami przysługują Państwu następujące prawa w związku z przetwarzaniem danych osobowych przez PGZ SW., jak również przez inne podmioty z Grupy PGZ, a także przez zaufanych partnerów:

prawo dostępu do swoich danych, w tym uzyskania kopii danych;
prawo żądania sprostowania danych;
prawo do usunięcia danych (prawo do bycia zapomnianym);
prawo wniesienia skargi do organu nadzorczego ochrony danych osobowych, jakim jest w Polsce Prezes Urzędu Ochrony Danych Osobowych – https://www.uodo.gov.pl/pl (w razie uwag lub wątpliwości zachęcamy do wcześniejszego kontaktu z nami);
prawo do ograniczenia przetwarzania danych;
prawo sprzeciwu (sprzeciw wobec przetwarzania, sprzeciw wobec marketingu bezpośredniego, w tym profilowania, sprzeciw uzasadniony wobec przetwarzania danych w uzasadnionym interesie administratora).

Jeżeli dane są przetwarzane na podstawie zgody lub w ramach świadczonej usługi (dane są niezbędne w celu świadczenia usługi) możecie Państwo dodatkowo skorzystać z poniższych praw:

prawo do wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Jeżeli Państwa dane są przetwarzane na podstawie zgody lub w celu realizacji umowy (niezbędne w celu świadczenia usługi);
prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora swoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego w celu przesłania danych innemu administratorowi.

W celu realizacji powyższych praw należy skontaktować się z nami przez zakładkę Kontakt, wypełnić stosowny formularz i wysłać korespondencję na adres iod@pgzsw.pl

W przypadku żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, poinformujemy odbiorców tych danych, którym ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku, a także na Twoje żądanie dotyczące Twoich danych poinformujemy Cię o tych odbiorcach.

Więcej informacji o prawach przysługujących osobom, których dane dotyczą, zawierają przepisy art. 12–23 RODO.

Czy musisz podawać PGZ SW swoje dane osobowe?

Podanie danych jest niezbędne do: zawarcia umów i rozliczenia prowadzonej działalności oraz wywiązania się przez PGZ SW z wymogów prawa. Oznacza to, że jeśli chcesz skorzystać z oferowanych przez nas usług, zostać naszym kontrahentem (dostawcą) lub pracownikiem /współpracownikiem, musisz podać swoje dane osobowe.

Jeśli Twój pracodawca lub inny podmiot wskazał Cię jako osobę kontaktową w związku z zawarciem/realizacją umowy z PGZ Stocznią Wojenną Twoje dane będą przetwarzane w zakresie ujawnionym przez ten podmiot (standardowo jest to imię, nazwisko, stanowisko, adres e-mail i nr telefonu). W pozostałym zakresie podanie danych jest dobrowolne.

Przekazywanie danych do państw trzecich

Informujemy, że Pani/Pana dane osobowe mogą być przekazywane do państwa trzeciego/organizacji międzynarodowej, do IFS Sri Lanka LTD 501 Galle Road Colombo 06 Sri Lanka – podmiot ten spełnia wymogi techniczne i organizacyjne zatwierdzone w modelowych klauzulach umownych zatwierdzonych przez Komisję Europejską. Podmiot ten zajmuję się serwisem systemu ERP

Przetwarzanie danych osobowych w sposób zautomatyzowany

Twoje dane osobowe nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, które wywołałyby skutki prawne lub w podobny sposób wpływałyby na jakiekolwiek skutki wobec klientów, kontrahentów, ich pracowników lub współpracowników, jak również pracowników lub współpracowników administratora czy kandydatów do pracy.