Canna Gold Logo
Bezpieczeństwo i Transparentność

Polityka Ochrony Danych Osobowych

Skrócona forma Polityki Ochrony Danych Osobowych i Prywatności Canna Gold Sp. z o.o.

Pełny Dokument Polityki

Możesz zapoznać się ze wszystkimi szczegółowymi zapisami prawnymi otwierając oficjalny dokument w formacie PDF.

Zobacz pełną treść (PDF)
1

Podstawowe informacje i Administrator

  • Administrator danych: Canna Gold Sp. z o.o. z siedzibą w Raciborzu przy ul. Gospodarczej 1.
  • Podstawa prawna: Przetwarzanie odbywa się zgodnie z RODO (Rozporządzenie UE 2016/679) oraz polską ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
  • Nadzór: Za wdrożenie polityki odpowiada Zarząd Spółki, a bezpośredni nadzór sprawuje Inspektor Ochrony Danych (IOD) lub wyznaczony koordynator ds. ochrony danych.
2

Kategorie osób i cele przetwarzania

Kategorie osób: Spółka przetwarza dane pracowników/współpracowników, kontrahentów/klientów, dostawców oraz użytkowników strony internetowej. Usługi nie są kierowane do dzieci poniżej 16 roku życia.
Główne cele i podstawy prawne:
  • Realizacja umów i świadczenie usług (Art. 6 ust. 1 lit. b RODO).
  • Wypełnianie obowiązków prawnych, takich jak rozliczenia księgowe, podatkowe oraz kadrowe (Art. 6 ust. 1 lit. c RODO).
  • Prawnie uzasadnione interesy Spółki, w tym dochodzenie roszczeń, zarządzanie systemami IT oraz podstawowy soft marketing (Art. 6 ust. 1 lit. f RODO).
Marketing i profilowanie: Spółka nie prowadzi marketingu bezpośredniego, nie wysyła spamu, nie prowadzi newslettera ani nie profiluje osób fizycznych w celu automatycznego podejmowania decyzji. Dane osobowe nie podlegają komercyjnej sprzedaży.
3

Główne zasady przetwarzania danych

Spółka opiera swoje działania na fundamentalnych zasadach RODO:

Legalność, rzetelność i przejrzystość

Przetwarzanie odbywa się uczciwie, a klienci są informowani o jego szczegółach za pomocą klauzul informacyjnych.

Minimalizacja danych i ograniczenie celu

Zbierane są wyłącznie dane niezbędne do realizacji określonego zadania; Spółka unika gromadzenia danych „na zapas”.

Ograniczenie przechowywania

Dane podlegają określonym okresom retencji, po których są trwale usuwane lub anonimizowane.

Privacy by design & default

Ochrona danych i prywatności jest uwzględniana już na etapie projektowania nowych procesów biznesowych i systemów IT.

4

Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

Dostępu do swoich danych oraz otrzymania ich kopii
Sprostowania (poprawiania) i uzupełniania danych
Usunięcia danych („prawo do bycia zapomnianym”)
Ograniczenia przetwarzania oraz przenoszenia danych
Wniesienia sprzeciwu wobec przetwarzania
Cofnięcia zgody w dowolnym momencie
Wniesienia skargi do PUODO (organu nadzorczego)
Czas realizacji żądań: Odpowiedzi na wnioski udzielane są bez zbędnej zwłoki, zasadniczo w ciągu jednego miesiąca. Procedura jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione lub nadmiernie powtarzalne.
5

Udostępnianie i transfer danych

  • Powierzenie danych (Procesorzy): Spółka korzysta z usług zewnętrznych dostawców (IT, biura rachunkowe, firmy kurierskie, kancelarie prawne), z którymi każdorazowo zawiera pisemne umowy powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. Podmioty te działają wyłącznie na udokumentowane polecenie Spółki.
  • Organy publiczne: Dane mogą być udostępniane podmiotom państwowym (np. ZUS, Urząd Skarbowy, sądy, Policja) wyłącznie w granicach przepisów prawa i po weryfikacji żądania.
  • Transfery poza EOG: Dane są przechowywane i przetwarzane na terenie Europejskiego Obszaru Gospodarczego. W wyjątkowych przypadkach transferu poza EOG Spółka zapewnia zabezpieczenia prawne takie jak Standardowe Klauzule Umowne (SCC) lub Wiążące Reguły Korporacyjne (BCR).
6

Bezpieczeństwo i postępowanie w przypadku naruszeń

  • Środki techniczne i organizacyjne: Zastosowano systemy uwierzytelniania unikalnymi hasłami, oprogramowanie antywirusowe, zapory sieciowe (firewall), regularne kopie zapasowe (backup) oraz szyfrowanie dysków twardych i transmisji internetowej (SSL/TLS, VPN). Wprowadzono też fizyczną kontrolę dostępu do pomieszczeń, niszczarki dokumentów, szkolenia pracowników oraz obowiązkowe oświadczenia o zachowaniu poufności (NDA).
  • Zarządzanie incydentami: W razie wykrycia naruszenia ochrony danych, Spółka podejmuje natychmiastowe kroki w celu powstrzymania wycieku. Jeśli incydent rodzi ryzyko naruszenia praw lub wolności osób, Spółka zgłasza go do Prezesa UODO w ciągu 72 godzin. Przy wystąpieniu wysokiego ryzyka, niezwłocznie i prostym językiem informowane są również osoby, których dane dotyczą.
7

Postanowienia końcowe

  • Spółka w celu realizacji zasady rozliczalności prowadzi Rejestr Czynności Przetwarzania (RCP) oraz ewidencje upoważnień i udostępnień.
  • Dokument podlega regularnej ocenie i aktualizacji (co najmniej raz w roku).
Canna Gold Sp. z o.o.Ostatnia aktualizacja: 01.01.2025 r.