Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w Pollux Accountant Sp. z o.o. (dalej jako Spółka). 

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

1. Polityka zawiera:

• opis zasad ochrony danych obowiązujących w Spółce; 
• odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach);

2. Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Zarząd Spółki, a w ramach Zarządu: 

• Członek Zarządu, któremu powierzono nadzór nad obszarem ochrony danych osobowych;
• osoba wyznaczona przez Zarząd do zapewnienia zgodności z ochrona danych osobowych;

3. Za nadzór i monitorowanie przestrzegania Polityki odpowiadają:

• Inspektor Ochrony Danych;

4. Za stosowanie niniejszej Polityki odpowiedzialni są: 

• Spółka; 
• Kierownictwo komórek organizacyjnych;
• wszyscy członkowie personelu Spółki. 

Spółka powinna też zapewnić zgodność postępowania kontrahentów Spółki z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez Spółkę.

5. Skróty i definicje:

• Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu. 
• RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1). 
• Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. 
• Dane wrażliwe oznaczają dane specjalne i dane karne.
• Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej. 
• Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.
• Dane dzieci oznaczają dane osób poniżej 16. roku życia.
• Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu. 
• Podmiot przetwarzający oznacza organizację lub osobę, której Spółka powierzyła przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).
• Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
• Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.
• IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych
• RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
• Spółka oznacza spółkę Pollux Accountant Sp. z o.o.

6. Ochrona danych osobowych w Spółce – zasady ogólne

a) Filary ochrony danych osobowych w Spółce:

• Legalność − Spółka dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
• Bezpieczeństwo − Spółka zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
• Prawa Jednostki − Spółka umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
• Rozliczalność − Spółka dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność

b) Zasady ochrony danych

Spółka przetwarza dane osobowe z poszanowaniem następujących zasad:

• w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
• rzetelnie i uczciwie (rzetelność); 
• w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
• w konkretnych celach i nie „na zapas” (minimalizacja);
• nie więcej niż potrzeba (adekwatność);
• z dbałością o prawidłowość danych (prawidłowość);
• nie dłużej niż potrzeba (czasowość);
• zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

7.Projektowanie prywatności

Spółka zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania. 

W tym celu zasady prowadzenia projektów i inwestycji przez Spółkę odwołują się do zasad bezpieczeństwa danych osobowych i minimalizacji, wymagając oceny wpływu na prywatność i ochronę danych, uwzględnienia i zaprojektowana bezpieczeństwa i minimalizacji przetwarzania danych od początku projektu lub inwestycji.

8.Bezpieczeństwo danych osobowych

Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe są przez nas przetwarzane w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Podejmujemy wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

Podane dobrowolnie dane osobowe będą przetwarzane wyłącznie w celu przetworzenia zgłoszenia dotyczącego konkretnej oferty pracy, w zależności od udzielonej zgody, do czasu cofnięcia zgody. Po tym czasie dane osobowe będą archiwizowane przez okres trzech lat liczonych od końca roku, w którym zakończono przesyłanie informacji, w celu obrony ewentualnych roszczeń.

Podstawą przetwarzania danych osobowych jest wyrażona przez Panią/Pana zgoda, która może być w każdym czasie wycofana (przy czym nie wpływa to na wcześniejszą zgodność z prawem przetwarzania danych, a także na przetwarzanie z uwagi na nasz prawnie uzasadniony interes jako współadministratorów, tj. ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami).

Podanie danych osobowych jest dobrowolne, jednak konieczne w celu otrzymania wybranych informacji.

Ma Pan / Pani prawo:

• zażądać, abyśmy udzielili Panu / Pani bliższych informacji dotyczących sposobu wykorzystywania danych osobowych,
• zażądać, abyśmy umożliwili Panu / Pani dostęp do Pana / Pani danych osobowych oraz przekazali kopię danych, które zostały nam przekazane,
• otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które nam Pan przekazał/ Pani przekazała oraz – o ile jest to technicznie możliwe – zażądać przekazania tych danych innemu administratorowi bez przeszkód, jeżeli ich przetwarzanie odbywa się na podstawie Pana / Pani zgody oraz w sposób zautomatyzowany,
• zażądać, abyśmy sprostowali wszelkie niedokładności w danych, które posiadamy,
• zażądać, abyśmy usunęli wszelkie dane, do przetwarzania których nie posiadamy już podstaw prawnych,
• wycofać udzieloną zgodę ze skutkiem na przyszłość tak, byśmy zaprzestali tego konkretnego przetwarzania,
• zgłosić sprzeciw wobec danego przetwarzania w oparciu o uzasadniony interes z przyczyn związanych z Pana / Pani szczególną sytuacją, chyba że nasze podstawy przetwarzania mają charakter nadrzędny wobec Pana / Pani interesów, praw i wolności, zażądać ograniczenia przetwarzania Pana / Pani danych np. na czas rozpatrywania skargi.

Jeżeli mimo naszego wsparcia uzna Pan / Pani, że dane osobowe przetwarzane są niezgodnie z przepisami obowiązującego prawa, przysługuje Panu / Pani prawo wniesienia skargi do organu nadzorczego.