Polityka prywatności

w Ogólnopolskim Stowarzyszeniu Pracodawców

Transportu Nienormatywnego

I. Definicje

Administrator, Stowarzyszenie – Ogólnopolskie Stowarzyszenie Pracodawców Transportu Nienormatywnego z siedzibą w Krakowie, ul. Czarnieckiego 8/4, 30-536 Kraków, Numer KRS: 0000329543, REGON: 120955690, NIP: 6751416595

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii;

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

Polityka – niniejsza Polityka prywatności;

Podmiot danych – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora;

II. Przetwarzanie danych osobowych przez Administrator

1. Administrator, w związku z prowadzoną działalnością gromadzi i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO oraz polskimi przepisami dotyczącymi przetwarzania danych osobowych.
2. W celu zapewnienia przejrzystości przetwarzania Danych osobowych, Administrator informuje o ich przetwarzaniu w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator zapewnia, aby Dane osobowe były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu, a przetwarzanie trwało tylko przez niezbędny okres.
3. Administrator zapewnia, iż Dane osobowe przetwarzane są w sposób bezpieczny
   i z zachowaniem poufności oraz zapewnia dostęp do informacji o przetwarzaniu Podmiotom danych. W przypadku, gdy pomimo stosowanych środków bezpieczeństwa dochodzi do naruszenia ochrony Danych osobowych, Administrator poinformuje o tym Podmioty danych, w sposób zgodny z odpowiednimi przepisami.
4. Kontakt z Administratorem w każdej sprawie dotyczącej przetwarzania Danych osobowych przez Administratora jest możliwy poprzez adres e-mail: info@ponadnormatywni.pl oraz drogą pocztową na adres: Ogólnopolskie Stowarzyszenie Pracodawców Transportu Nienormatywnego, 30-536 Kraków, ul. Czarnieckiego 8/4.

III. Bezpieczeństwo danych osobowych przetwarzanych przez Administratora

1. Mając na uwadze bezpieczeństwo danych osobowych przetwarzanych przez Administratora, Administrator zapewnia, iż dostęp do Danych osobowych mają jedynie osoby upoważnione i wyłącznie w niezbędnym zakresie ze względu na wykonywane przez te osoby zadania. Ponadto, Administrator stosuje techniczne i organizacyjne rozwiązania w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane wyłącznie przez uprawnione do tego osoby.
2. Administrator podejmuje niezbędne działania, by jego podwykonawcy i współpracownicy dawali gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
3. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń danych do zidentyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

IV. Cele oraz podstawy prawne przetwarzania danych

Cel przetwarzania danych	Podstawa prawna przetwarzania i czas trwania przetwarzania	Zakres przetwarzanych danych
Zawieranie umowy członkostwa w Stowarzyszeniu	Artykuł 6 ust. 1 lit. b) RODO (wykonanie umowy) Dane są przechowywane przez okres niezbędny do zawarcia, wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy członkostwa w Stowarzyszeniu.	Zakres maksymalny: imię i nazwisko, nazwa piastowanego stanowiska, nazwa firmy oraz numer identyfikacji podatkowej (NIP); adres poczty elektronicznej; numer telefonu kontaktowego; adres zamieszkania/prowadzenia, działalności/siedziby
Przetwarzanie danych osobowych członków personelu klientów/ kontrahentów w związku z zawieraniem i wykonywaniem umów	Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora) W związku z zawieraniem umów, Administrator pozyskuje od kontrahentów dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego klienta/kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy.	Zakres maksymalny: imię i nazwisko, nazwa piastowanego stanowiska, nazwa firmy oraz numer identyfikacji podatkowej (NIP); adres poczty elektronicznej; numer telefonu kontaktowego; adres zamieszkania/prowadzenia, działalności/siedziby
Kontakt z Administratorem drogą telefoniczną	Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora) Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora polegającego na konieczności rozwiązania zgłoszonej sprawy związanej z kontaktem z Administratorem drogą telefoniczną, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata).	Imię, nazwisko, nazwa piastowanego stanowiska, adres poczty elektronicznej, numer telefonu
Kontakt z Administratorem drogą mailową lub pocztą tradycyjną	Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora w postaci komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Korespondencja mailowa oraz tradycyjna są przechowywane w sposób zapewniający bezpieczeństwo zawartych w nich Danych osobowych i ujawniana jedynie upoważnionym osobom.	Imię, nazwisko, nazwa piastowanego stanowiska, adres poczty elektronicznej, numer telefonu
Kontakt z Administratorem za pośrednictwem formularza kontaktowego	Artykuł 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora w postaci identyfikacji nadawcy, obsługi zapytania przesłanego przez formularz kontaktowy oraz komunikacji z użytkownikami strony internetowej.	Imię, nazwisko, nazwa piastowanego stanowiska, adres poczty elektronicznej, numer telefonu
Wysyłka Newslettera	Artykuł 6 ust. 1 lit. a) RODO (zgoda). Podmiot danych ma prawo wycofać zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;	Imię, nazwisko, nazwa piastowanego stanowiska, adres poczty elektronicznej,
Realizacja obowiązków prawnych ciążących na Administratorze, w tym o charakterze podatkowo-rachunkowym	Artykuł 6 ust. 1 lit. c) Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg podatkowych (do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej) lub rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).	Imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) Kupującego
Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora	Artykuł 6 ust. 1 lit. f) RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata).	Zakres maksymalny: imię i nazwisko, nazwa piastowanego stanowiska, nazwa firmy oraz numer identyfikacji podatkowej (NIP); adres poczty elektronicznej; numer telefonu kontaktowego; adres zamieszkania/prowadzenia, działalności/siedziby
Inne przypadki gromadzenia danych	Artykuł 6 ust. 1 lit. f) RODO Administrator gromadzi Dane osobowe także w innych przypadkach takich jak: konferencje i spotkania branżowe, spotkania biznesowe, jak również poprzez wymianę wizytówek. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.	Zakres maksymalny: imię i nazwisko, nazwa piastowanego stanowiska, nazwa firmy oraz numer identyfikacji podatkowej (NIP); adres poczty elektronicznej; numer telefonu kontaktowego; adres prowadzenia, działalności/siedziby

V. Odbiorcy danych

W ramach prowadzonej działalności, Administrator ujawnia Dane osobowe: podmiotom świadczącym usługi prawne lub księgowe, rachunkowe, kurierom, dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom z którymi Administrator zawarł umowy powierzenia przetwarzania danych. Administrator może ujawniać wybrane informacje dotyczące Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

VI. Przekazywanie danych poza EOG

1. Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony (informując o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania), przede wszystkim poprzez:

• współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
• stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską, pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych osobowych;
• stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;

VII. Okres przetwarzania danych osobowych przez Administratora

1. Okres przetwarzania Danych osobowych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania Danych osobowych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
2. Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

VIII. Uprawnienia związane z przetwarzaniem danych osobowych

1. W związku z przetwarzaniem Danych osobowych, Podmiotom danych przysługują następujące prawa:

• prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
• prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
• prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
• prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
• prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą, oraz przechowywania danych, zgodnie z przyjętymi zasadami retencji – lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
• prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
• prawo sprzeciwu wobec przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora; sprzeciw w tym zakresie powinien zawierać uzasadnienie;
• prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
• prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

1. Żądania dotyczące realizacji praw Podmiotów danych można zgłosić drogą elektroniczną na adres: info@ponadnormatywni.pl lub w formie pisemnej na adres: Ogólnopolskie Stowarzyszenie Pracodawców Transportu Nienormatywnego, 30-536 Kraków, ul. Czarnieckiego 8/4. Jeżeli Administrator nie będą w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
2. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.

IX. Zmiany Polityki prywatności

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja polityki została przyjęta 30.01.2024 r.