Polityka prywatności

Polityka prywatności

1. Administratorem danych osobowych osób, których dane dotyczą w poszczególnych procesach ich przetwarzania (rekrutacji, obsługi klienta, windykacji, marketingu, sprzedaży, komunikacji zewnętrznej, procesie przetwarzania danych osobowych pracowników, dostawców, potencjalnych dostawców, akcjonariuszy) jest Veolia Water Technologies sp. z o. o., ul. Puławska 2, 02-566 Warszawa, numer KRS 0000039621.

2. Inspektorem ochrony danych jest Marcin Nawojski dostępny pod następującym adresem e-mail: inspektor.pl.vpol@veolia.com.

3. Przetwarzanie danych osobowych odbywa się na zasadach określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z zm.) oraz postanowieniach niniejszego regulaminu, ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z zm.), ustawie z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U. 1974 nr 24 poz. 141 z zm.), ustawie z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. 2004 nr 54 poz. 535 z zm.), ustawie z dnia 29 września 1994 r. o rachunkowości (Dz. U. 1994 nr 121 poz. 591) oraz ustawie z dnia 15 września 2000 r. Kodeks spółek handlowych (Dz. U. 2000 nr 94 poz. 1037 z zm.), ustawie z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. 2004 nr 19 poz. 177 z zm.).

4. Usługodawca udostępnia na stronie internetowej formularz kontaktowy umożliwiający wprowadzenia danych, w tym danych osobowych. Udostępnienie danych osobowych ma charakter dobrowolny, a ich przetwarzanie następuje w celu udzielenia odpowiedzi na pytanie kontaktowe.

5. Proces rekrutacji jest prowadzony w celu zatrudnienia osób, których dane dotyczą tj. kandydatów do pracy.

6. Proces przetwarzania danych osobowych pracowników jest prowadzony w celu świadczenia pracy przez pracowników oraz realizacji przepisów powszechnie obowiązującego prawa.

7. Proces obsługi klienta jest prowadzony w celu zawarcia i realizacji umowy z klientem.

8. Proces windykacyjny jest prowadzony w celu odzyskania należności z tytułu świadczonych usług.

9. Proces sprzedaży jest prowadzony w celu przedstawienia oferty własnych produktów i usług oraz zawarcia umowy.

10. Proces marketingowych jest prowadzony w celu możliwości przedstawienia oferty własnych produktów i usług dedykowanymi kanałami komunikacji.

11. Proces przetwarzania danych dostawców jest prowadzony w celu realizacji umowy lub zlecenia zakupu.

12. Proces przetwarzania danych potencjalnych dostawców jest prowadzony w celu udzielenia zamówienia.

13. Proces przetwarzania danych akcjonariuszy jest prowadzony w celu realizacji przepisów prawa handlowego.

14. Proces komunikacji zewnętrznej jest prowadzony w celu przekazania m.in. do dziennikarzy informacji dot. Veolia Water Technologies sp. z o.o., budowania renomy Veolia oraz relacji biznesowych i marketingowych.

15. Rozporządzenie Parlamentu Europejskiej i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. określa podstawę prawną przetwarzania danych osobowych, okres przechowywania danych, formę podania danych jak i ich odbiorców w przypadku poszczególnych procesów, co zostało przedstawione w poniższej tabeli:

TABELA 1

PROCES

Podstawa prawna

przetwarzania

Okres przechowywania danych

Dobrowolność lub obowiązek

podania danych

Odbiorcy danych

REKRUTACJA

Art. 6 ust. 1 pkt a)

2 lata

DB

kurierzy, poczta polska

PRACOWNICY

Art. 6 ust. 1 pkt a), b), c), f) oraz

Art. 9 ust. 2 pkt b), h), j)

10 lat dla pracowników zatrudnionych od 01.01.2019,

50 lat dla pozostałych pracowników

OB

Banki, kurierzy,

poczta polska,

kontrahenci

OBSŁUGA KLIENTA

Art. 6 ust. 1 pkt b), c), f)

tj. cele statystyczne

6 lat od zakończenia umowy

DB

Banki, kurierzy,

poczta polska

WINDYKACJA

Art. 6 ust. 1 pkt b), c), f)

3 lat od odzyskania należności lub wykonania ostatniej czynności na danych osobowych w procesie windykacji

DB

Kurierzy, poczta polska

SPRZEDAŻ

Art. 6 ust. 1 pkt b), f)

tj. cele statystyczne

6 lat od zakończenia umowy

DB

Kurierzy, poczta polska

MARKETING

Art. 6 ust. 1 pkt a) , f)

Do czasu złożenia sprzeciwu

DB

Kurierzy, poczta polska

DOSTAWCY

Art. 6 ust. 1 pkt b), c), f)

tj. cele statystyczne

6 lat od momentu, w którym operacje, transakcje zakupu i postępowanie zakupowe zostały ostatecznie zakończone, a zobowiązania spłacone, rozliczone lub przedawnione, a także od ustania wszelkich gwarancji i rękojmi z tytułu realizacji umowy lub zlecenia

DB

Kurierzy, poczta polska

POTENCJALNI DOSTAWCY

Art. 6 ust. 1 pkt b), c)

10 lat

DB

Brak

AKCJONARIUSZE

Art. 6 ust. 1 pkt c)

5 lat od ostatniej czynności wykonanej na danych akcjonariusza

OB

Banki, akcjonariusze

KOMUNIKACJA ZEWNĘTRZNA

Art. 6 ust. 1 pkt f)

Do czasu złożenia sprzeciwu

DB

Kurierzy, poczta polska

LEGENDA:

  • DB - dobrowolność
  • OB - obowiązek 

16. Każda osoba, której dane dotyczą, może skorzystać z następujących praw przewidzianych w RODO:

1)     prawo dostępu - uzyskać od administratora potwierdzenie, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

2)     prawo do otrzymania kopii danych – uzyskać kopię danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikająca z kosztów administracyjnych (art. 15 ust. 3 RODO);

3)     prawo do sprostowania - żądać sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnić niekompletnych danych (art. 16 RODO);

4)     prawo do usunięcia danych - żądać usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

5)     prawo do ograniczenia przetwarzania - żądać ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

a.    osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b.     przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania;

c.     administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d.    osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

6)     prawo do przenoszenia danych – otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz żądać przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

7)     prawo do sprzeciwu - wnieść sprzeciw wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

Aby skorzystać z ww. praw osoba, której dane dotyczą powinna skontaktować się z administratorem (dane teleadresowe administratora w pkt 1) lub z Inspektorem Ochrony Danych (dane kontaktowe w pkt 2) i poinformować, z którego prawa i w jakim zakresie chce skorzystać.

17. Każda osoba, której dane dotyczą posiada prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO. Z Prezesem UODO można kontaktować się w następujący sposób:

a. listownie: ul. Stawki 2, 00-193 Warszawa

b. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt

c. telefonicznie poprzez infolinię Urzędu: 606 950 000

Regulamin świadczenia usług drogą elektroniczną

  1. Przetwarzanie danych osobowych Usługobiorców korzystających z usług świadczonych drogą elektroniczną przez Usługodawcę może dotyczyć:
     a) imion i nazwisk,
     b) telefonów kontaktowych,
     c) adresu
     d) firmy
     e) adresu e-mail,
     f) tematu i treści wiadomości,
     g) zgód na przetwarzanie danych osobowych.
  2. Usługobiorca obowiązany jest do korzystania ze strony internetowej Usługodawcy w sposób zgodny z prawem z poszanowaniem dóbr osobistych oraz praw autorskich i własności intelektualnej Usługodawcy oraz osób trzecich.
  3. Usługobiorca zobowiązany jest do przestrzegania zakazu nadużywania środków komunikacji elektronicznej oraz nie dostarczania przez lub do systemów teleinformatycznych Usługodawcy następujących treści:
     a) powodujących zachwianie pracy lub przeciążenie systemów teleinformatycznych Usługodawcy lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną,
     b) naruszają dobra osób trzecich, ogólnie przyjęte normy społeczne lub są niezgodne z powszechnie obowiązującymi przepisami prawa.
  4. Usługodawca zastrzega sobie prawo do prowadzenia prac konserwacyjnych systemu teleinformatycznego, mogących powodować utrudnienia lub uniemożliwienie Usługobiorcom korzystania z usług.
  5. W przypadkach szczególnych mających wpływ na bezpieczeństwo lub stabilność systemu teleinformatycznego, Usługodawca ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług, bez wcześniejszego powiadomienia i przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego.
  6. Usługodawca zapewnia Usługobiorcom iż podane przez nich dane osobowe zostaną przez Usługodawcę zachowane w tajemnicy która obejmuje informacje przekazywane w publicznej sieci Internet, a dotyczące i wprowadzone przez Usługobiorców tylko w obrębie systemu teleinformatycznego Usługodawcy i tylko w przypadku, w którym informacje te nie są publicznie dostępne lub ich ujawnienie nie jest niezbędne dla prawidłowego świadczenia usługi, której dotyczą. Informacje przekazywane przez Usługobiorców mogą zostać ujawnione jedynie za uprzednią zgodą Usługobiorcy lub w przypadku gdy obowiązek taki wynika z obowiązujących przepisów prawa.
  7. Usługodawca rozpatruje reklamacje w terminie 14 dni, licząc od dnia jej wniesienia. Jeśli reklamacja w tym czasie nie może zostać rozpatrzona, Usługodawca w tym terminie powiadamia reklamującego na piśmie o przyczynach opóźnienia i przewidywanym terminie rozpatrzenia reklamacji.
  8. Usługobiorca obowiązany jest do wprowadzania danych zgodnych ze stanem faktycznym.
  9. Reklamacje związane ze świadczeniem usług elektronicznych przez Usługodawcę można składać pisemnie na adres Usługodawcy lub w formie elektronicznej za pośrednictwem poczty elektronicznej na adres: info.poland@veolia.com. Zaleca się podanie przez Usługobiorcę w opisie reklamacji: informacji i okoliczności dotyczących przedmiotu reklamacji, w szczególności rodzaju i daty wystąpienia nieprawidłowości; żądania Usługobiorcy oraz danych kontaktowych składającego reklamacji.
  10. Ustosunkowanie się do reklamacji przez Usługodawcę następuje niezwłocznie, nie później niż w terminie 14 dni kalendarzowych od dnia jej złożenia.
  11. Po zakończeniu korzystania przez Usługobiorcę z usług świadczonych przez Usługodawcę, na skutek wypowiedzenia, odmowy akceptacji zmian regulaminu, dane osobowe Usługobiorcy mogą być przetwarzane w zakresie koniecznym do realizacji następujących celów:
    a) dochodzenia odpowiedzialności w związku z naruszeniem przez użytkownika przepisów prawa oraz regulaminu,
    b) stwierdzenia, czy korzystanie przez użytkownika z usług było zgodne z regulaminem oraz przepisami prawa.
  12. Niniejszy Regulamin wchodzi w życie z dniem publikacji.

Privacy Policy

1. The administrator of personal data of persons whose data relate to particular processes of their processing (recruitment, customer service, debt collection, marketing, sales, external communication, processing of personal data of employees, suppliers, potential suppliers, shareholders) is Veolia Water Technologies sp. z o. o., seated in Warsaw, 2 Puławska Street, 02-566 Warsaw, KRS number 0000039621

2. The data protection officer is Marcin Nawojski, available at the following e-mail address: inspektor.pl.vpol@veolia.com .

3. The processing of personal data takes place on the principles specified in the Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR), the Act of 16 July 2004 Telecommunications Law (Journal of Laws 2004 No. 171 item 1800, as amended, the Act of June 26, 1974. Labor Code (Journal of Laws 1974 No. 24 item 141, as amended), the Act of March 11, 2004 on tax on goods and services (Journal of Laws 2004 No. 54 item 535, as amended), the Act of 29 September 1994 on accounting (Journal of Laws of 1994 No. 121 item 591) and the Act of September 15, 2000 r. The Code of Commercial Companies (Journal of Laws of 2000 No. 94 item 1037, as amended), the Act of 29 January 2004 on Public Procurement Law (Journal of Laws of 2004 No. 19 item 177, as amended).

4. The Service Provider shares an internet contact form enabling data entry, including personal data. Providing of personal data is voluntary and their processing takes place in order to answer the contact question.

5. The recruitment process is conducted for the purpose of employing data subjects, i.e. job applicants.

6. The processing personal data of employees is carried out in order to provide work for employees and to implement the provisions of the generally applicable law.

7. The customer service process is conducted in order to conclude and implement the contract with the client.

8. The debt collection process is conducted in order to recover receivables for services rendered.

9. The sales process is conducted in order to present the offer of own products and services and conclude a contract.

10. The marketing process is conducted in order to present the offer of own products and services with dedicated communication channels.

11. The processing of supplier's data is carried out in order to perform the contract or purchase order.

12. The processing of data of potential suppliers is carried out for the purpose of awarding the contract.

13. The processing of shareholders data is carried out in order to implement the provisions of commercial law.

14. The external communication process is conducted in order to transfer information about Veolia Water Technologies sp. o.o. (among others to journalists), building the Veolia's reputation as well as business and marketing relations.

15. The Regulation (EU) 2016/679 of the European Parliament and of the Council defines the legal basis for the processing of personal data, data retention period, data submission form and their recipients in the case of individual processes, as shown in the table below:

TABLE 1

PROCESS

Legal basis

for data processing

Data retention period

Voluntary or

obligation

to provide data

Recipients of data

RECRUITMENT

Article 6 para. 1 a)

2 years

V

Couriers, post office

EMPLOYEES

Article 6 para. 1 a), b), c), f) and

Article 9 para. 2 b), h), j)

10 years for employees employed from 01.01.2019,

50 years for other employees

OB

Banks, couriers,

post office,

contractors

CUSTOMER SERVICE

Article 6 para. 1 b), c), f)

i.e. statistical purposes

6 years from the end of the contract

V

Banks, couriers,

post office

DEBT COLLECTION

Article 6 para. 1 b), c), f)

3 years from recovering the debt or completing the last action on personal data in the recovery process

V

Couriers, post office

SALES

Article 6 para. 1 b), f)

i.e. statistical purposes

6 years from the end of the contract

V

Couriers, post office

MARKETING

Article 6 para. 1 a), f)

Until the objection is filed

V

Couriers, post office

SUPPLIERS

Article 6 para. 1 b), c), f)

i.e. statistical purposes

6 years from the moment when operations, purchase transactions and purchase procedures were finally completed, and liabilities paid, settled or expired, as well as when the termination of all warranty for the performance of the contract or order

V

Couriers, post office

POTENTIAL  SUPPLIERS

Article 6 para. 1 b), c)

10 years

V

-

SHAREHOLDERS

Article 6 para. 1 c)

5 years from the last action performed on the shareholder's data

OB

Banks, shareholders

EXTERNAL  COMMUNICATION

Article 6 para. 1 f)

Until the objection is filed

V

Couriers, post office

EXPLANATION:

V – voluntary,

OB – obligation

16. Any data subject may use the following rights provided for in the GDPR:

1)   access right – to get from the controller confirming that personal data are being processed. If personal data are processed, the data subject is entitled to access and obtain the following information: about the purposes of processing, categories of personal data, information about recipients or categories of recipients to whom the data have been or will be disclosed, the envisaged period for which the personal data will be stored or the criteria used to determine that period, the right to demand the rectification, deletion or limitation of the processing of personal data of the data subject and to object to such processing (Article 15 of the GDPR);

2)   right to receive a copy of the data – to obtain a copy of the data to be processed, the first copy being free of charge, and for any other copies the controller may charge a reasonable fee based on administrative costs (Article 15 para. 3 of the GDPR);

3)   right to rectification - to demand the rectification of personal data concerning data subject that are incorrect or to have incomplete personal data completed (Article 16 of the GDPR);

4)   right to erasure data – to request to delete his or her personal data, if the controller no longer has a legal basis to process them or the data are no longer necessary for processing (Article 17 of the GDPR);

5)   right to restriction the processing - to demand the restriction of the processing of personal data (Article 18 of the GDPR) when:

a. the data subject questions the accuracy of personal data - for a period allowing the administrator to check the accuracy of such data;

b. the processing is unlawful and the data subject opposes removal of personal data, demanding a restriction on their use;

c. the controller no longer needs the personal data, but it is needed by the data subject to establish, assert or defend claims;

d. the data subject has objected to the processing - pending determination of whether the legitimate grounds on the part of the controller override the grounds for objection of the data subject;

6)   right to data portability – to receive in a structured, commonly used machine-readable format personal data that it provided to the controller, and to request that the data will be transferred to another controller if the data is processed on the basis of the consent of the data subject or contract with him or her and if the data is processed in an automated manner (Article 20 of the GDPR);

7)   right to object - to object to the processing of his or her personal data for the legitimate purposes of the controller, for reasons related to his or her special situation, including profiling. The controller then assesses the existence of compelling legitimate grounds for processing that override the interests, rights and freedoms of the data subjects or the grounds for determining, investigating or defending claims. If, according to the assessment, the interests of the data subject are more important than the interests of the controller, the controller will be required to stop processing the data for these purposes (Article 21 of the GDPR).

To use the above rights, the data subject should contact the controller (address details in point 1) or the Data Protection Officer (contact details in point 2) and indicate which right and to what extent he or she wants to use.

17. Every data subject has the right to lodge a complaint to the President of the Office for Data Protection when he or she considers that the processing of personal data violates the provisions of the GDPR. You can contact the President of the Office for Data Protection in the following way:

a. by letter: ul. Stawki 2, 00-193 Warsaw

b. via an electronic inbox available at: https://www.uodo.gov.pl/pl/p/kontakt

c. by phone via the Office helpline: 606 950 000

Share