1. Cel dokumentu
Celem niniejszych Zasad jest określenie zasad, środków i procedur zapewniających ochronę danych osobowych przetwarzanych w ramach działalności firmy SAMMIT – Maciej Samborski, Plac na Groblach 23, 31-101 Kraków, NIP: 6782986141 (dalej: Administrator).
2. Podstawa prawna
Administrator przetwarza dane zgodnie z:
- Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Innymi przepisami dotyczącymi przetwarzania i zabezpieczenia danych osobowych.
3. Zakres stosowania
Zasady dotyczą wszystkich danych osobowych przetwarzanych przez Administratora w formie elektronicznej i papierowej, w tym danych:
- klientów i partnerów biznesowych,
- deweloperów i rekruterów korzystających z platformy SAMMIT,
- osób kontaktujących się poprzez formularze, e-mail lub media społecznościowe,
- pracowników, współpracowników i dostawców.
4. Zasady przetwarzania danych
Administrator przetwarza dane zgodnie z zasadami:
- legalności, rzetelności i przejrzystości,
- ograniczenia celu – dane są zbierane w konkretnych i uzasadnionych celach,
- minimalizacji danych – przetwarzane są tylko niezbędne informacje,
- prawidłowości,
- ograniczenia przechowywania,
- integralności i poufności,
- rozliczalności – Administrator odpowiada za zgodność z zasadami.
5. Cele przetwarzania
Dane osobowe przetwarzane są w celu:
- prowadzenia działalności rekrutacyjno-pośredniczącej (body leasing, dopasowanie deweloperów do firm),
- zawierania i wykonywania umów,
- kontaktu handlowego i marketingowego,
- prowadzenia dokumentacji księgowej,
- realizacji obowiązków prawnych Administratora,
- zapewnienia bezpieczeństwa i zgodności z przepisami.
6. Środki ochrony danych
Administrator stosuje środki organizacyjne i techniczne zapewniające bezpieczeństwo danych, w tym:
- ograniczenie dostępu do danych wyłącznie dla uprawnionych osób,
- szyfrowanie danych przesyłanych elektronicznie,
- stosowanie haseł, zapór sieciowych i kopii zapasowych,
- podpisane umowy powierzenia z podmiotami przetwarzającymi dane (np. dostawcy usług hostingowych, księgowości, narzędzi rekrutacyjnych),
- regularne przeglądy i aktualizacje zabezpieczeń.
7. Obowiązki osób przetwarzających dane
Każda osoba mająca dostęp do danych:
- działa wyłącznie na polecenie Administratora,
- zachowuje dane w poufności,
- jest przeszkolona w zakresie zasad ochrony danych,
- zgłasza wszelkie naruszenia bezpieczeństwa niezwłocznie Administratorowi.
8. Naruszenia ochrony danych
W przypadku naruszenia ochrony danych Administrator:
- dokumentuje każde naruszenie,
- ocenia jego skutki,
- w razie potrzeby zgłasza naruszenie do Prezesa Urzędu Ochrony Danych Osobowych,
- informuje osoby, których dane dotyczą, jeśli istnieje wysokie ryzyko naruszenia ich praw lub wolności.
9. Okres przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa lub dla obrony roszczeń (zwykle 5 lat od zakończenia współpracy).
10. Prawa osób, których dane dotyczą
Każda osoba ma prawo do:
- dostępu do swoich danych,
- sprostowania, usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu wobec przetwarzania,
- wniesienia skargi do Prezesa UODO.
Wnioski dotyczące powyższych praw można kierować na adres: maciej@sammit.pl
11. Udostępnianie danych
Dane osobowe mogą być przekazywane wyłącznie:
- uprawnionym organom publicznym w przypadkach przewidzianych prawem,
- podmiotom przetwarzającym dane w imieniu Administratora, na podstawie umowy powierzenia,
- partnerom biznesowym, jeśli jest to niezbędne do realizacji usług (np. pośrednictwa w zatrudnieniu).
12. Aktualizacja i kontrola zasad
Administrator dokonuje przeglądu i aktualizacji niniejszych Zasad co najmniej raz w roku lub w razie zmian prawnych lub organizacyjnych.
Data wejścia w życie: 24 października 2025
Administrator danych:
SAMMIT – Maciej Samborski
Plac na Groblach 23, 31-101 Kraków
E-mail: maciej@sammit.pl