Polityka prywatności

REGULAMIN


A. Postanowienia ogólne


1. Administratorem Państwa danych osobowych jest firma „Marcin Krzemień, ul. Wojska Polskiego 26B, 34-100 Wadowice, NIP 551-000-28-16, REGON 070573253. Pytania należy kierować drogą poczty tradycyjnej lub e-mail: krzemien@krzemien.com.pl - dalej zwany jako Jednostka.

2. Osoby zainteresowane kontaktem z Administratorem Danych Osobowych mają możliwość złożenia na Naszej stronie internetowej zapytania poprzez wysłanie wiadomości za pośrednictwem formularza kontaktowego.

3. Złożenie zapytania odbywa się poprzez wysłanie wiadomości tekstowej za pomocą formularza kontaktowego. Dla wysłania wiadomości za pomocą formularza kontaktowego wymaganym jest podanie: imienia, nazwiska, adresu e-mail.

B. Pliki cookies

1. Informacje podstawowe.

1.1. Informujemy, iż wykorzystujemy pliki cookies w celu zapewnienia poprawnego działania serwisu, a w szczególności dostosowania zawartości serwisu do preferencji użytkownika oraz optymalizacji korzystania z serwisu.

1.2. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika (takie jak: typ urządzenia, rozdzielczość ekranu, kraj, z którego dochodzi do wejścia) i dzięki temu odpowiednio wyświetlić stronę internetową dostosowaną do jego potrzeb.

1.3. Wykorzystujemy także pliki cookies w celu zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych i marketingowych:

           1.3.1.1.1. Google Analytics (administrator cookies: Google Inc z siedzibą w USA),
           1.3.1.1.2. Google AdWords (administrator cookies: Google Ireland Limited z siedzibą w Irlandii),
           1.3.1.1.3. Facebook (administrator cookies: Facebook Ireland Ltd. z siedzibą w Irlandii),
           1.3.1.1.4. Disqus (administrator cookies: Disqus Inc. z siedzibą w USA),
           1.3.1.1.5. Contact Leader (administrator cookies: Sunrise System sp. z o.o. sp. k., z siedzibą w Polsce).

1.4. Mogą Państwo samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia użytkownika.

1.5. Zmiany ustawień można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies bądź informować o każdorazowym zamieszczeniu cookies na Państwa urządzeniu.

1.6. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.

1.7. Mogą Państwo w każdej chwili usunąć pliki cookies, korzystając z dostępnych funkcji w przeglądarce internetowej, której Państwo używają.

1.8. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

C. Polityka prywatności


I. Poniższy dokument noszący nazwę "Polityka prywatności" (dalej jako Polityka), sanowi mapę wymogów, zasad i regulacji ochrony danych osobowych w „Marcin Krzemień, ul. Wojska Polskiego 26B, 34-100 Wadowice, NIP 551-000-28-16, REGON 070573253 (dalej jako Jednostka)

II. Przedmiotowa Polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1) - RODO.

III. Polityka zawiera:
     1) opis zasad ochrony danych obowiązujących w Jednostce,

IV. Odpowiedzialną za wdrożenie i utrzymanie niniejszej Polityki jest Jednostka.

SŁOWNICZEK:


Polityka - oznacza niniejszą Politykę prywatności , o ile co innego nie wynika z treści;

RODO - oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1);

Dane - oznacza dane osobowe, o ile co innego nie wynika z treści;

Dane szczególnych kategorii - oznacz dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej;

Osoba - oznacza osobę, której dane dotyczą, o ile co innego nie wynika z treści;

Podmiot przetwarzający - oznacza organizację lub osobę, której Jednostka powierzyła przetwarzanie danych osobowych;

Eksport danych - oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;

RCPD - Oznacza Rejestr Czynności Przetwarzania Danych;

ZASADY OGÓLNE

1. Podstawowe zasady ochrony danych osobowych w „Marcin Krzemień, ul. Wojska Polskiego 26B, 34-100 Wadowice, NIP 551-000-28-16, REGON 070573253.

     1.1. Legalność - Jednostka zapewnia dbałość o ochronę prywatności i przetwarzania danych zgodnie z przepisami prawa;
     1.2. Bezpieczeństwo - Jednostka zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując na bieżąco działania w tym przedmiocie;
     1.3. Rozliczalność - Jednostka dokumentuje, w jaki sposób spełnia obowiązki, celem wykazania zgodności działań z prawem;
     1.4. Prawa osoby, której dane są przetwarzane- Jednostka umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
2. Jednostka przetwarza dane osobowe uwzględniając następujące zasady:
     2.1. rzetelności;
     2.2. legalizmu;
     2.3. minimalizacji;
     2.4. transparentności;
     2.5. adekwatności;
     2.6. prawidłowości;
     2.7. czasowości;
     2.8. bezpieczeństwa.
3. System ochrony danych osobowych w Jednostce składa sie z poniższych elementów:
    3.1. Inwentaryzacja danych - Jednostka dokonuje identyfikacji danych osobowych w Jednostce, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym:
         3.1.1.1. przypadków przetwarzania danych szczególnych kategorii;
         3.1.1.2. przypadków przetwarzania danych niezidentyfikowanych;
         3.1.1.3. profilowania;
         3.1.1.4. współadministrowania danymi.
    3.2. Rejestr - Jednostka opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w Jednostce. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Jednostce.
    3.3. Podstawy prawne - Jednostka zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
        3.3.1.1. utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość;
        3.3.1.2. inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Jednostka przetwarza dane na podstawie prawnie uzasadnionego interesu.
    3.4. Obsługa praw jednostek - Jednostka spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym w szczególności:
        3.4.1.1. obowiązki informacyjne - Jednostka przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji obowiązków;
        3.4.1.2. obsługa żądań - Jednostka zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO (oraz odpowiednio dokumentowane);
        3.4.1.3. możliwość wykonania żądań - Jednostka weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających;
       3.4.1.4. zawiadamianie o naruszeniach - Jednostka stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych osobowych
   3.5. Minimalizacja - Jednostka posiada zasady i metody zarządzania minimalizacją
   3.6. Bezpieczeństwo- Jednostka zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
        3.6.1.1. przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
        3.6.1.2. przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
        3.6.1.3. dostosowuje środki ochrony danych do ustalonego ryzyka;
        3.6.1.4. posiada system zarządzania bezpieczeństwem informacji;
        3.6.1.5. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych.
4. Dane szczególnych kategorii - Jednostka identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania takich danych. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii Jednostka postępuje zgodnie z przyjętymi zasadami w tym zakresie.
5. Rejestr Czynności Przetwarzania Danych
   5.1. RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności;
   5.2. Jednostka prowadzi RCPD w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe;
   5.3. RCPD jest jednym z podstawowych narzędzi umożliwiających Jednostce rozliczenie większości obowiązków ochrony danych;
   5.4. W RCPD dla każdej czynności przetwarzania danych, którą Jednostka uznała za odrębną dla potrzeb Rejestru, Jednostka odnotowuje co najmniej: nazwę czynności; cel przetwarzania; opis kategorii osób; opis kategorii danych; podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Agencji, jeśli podstawą jest uzasadniony interes; sposób zbierania danych; opis kategorii odbiorców danych; informację o przekazaniu poza EU/EOG; ogólny opis technicznych i organizacyjnych środków ochrony danych
6. Podstawy przetwarzania.
   6.1. Jednostka dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
   6.2. Jednostka wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e-mail, telefon, sms, inne) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie, itp.);
7. Sposób Obsługi Praw Jednostki i Obowiązków Informatycznych.
   7.1. Jednostka dba o czytelność przekazywanych informacji i komunikacji z osobami, których dane przetwarza;
   7.2. Jednostka ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym w szczególności: zamieszczenie na stronie internetowej Jednostki informacji lub odwołań do informacji o prawach osób, sposobie skorzystania z nich w Jednostce, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Jednostką w tym celu;
   7.3. Jednostka dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób;
   7.4. Jednostka wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych;
   7.5. Jednostka dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób;
8. Obowiązki Informacyjne.
   8.1. Jednostka określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych;
   8.2. Jednostka informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby;
   8.3. Jednostka informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby;
   8.4. Jednostka informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej;
   8.5. Jednostka określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe;
   8.6. Jednostka informuje osobę o planowanej zmianie celu przetwarzania danych;
   8.7. Jednostka informuje osobę przed uchyleniem ograniczenia przetwarzania;
   8.8. Jednostka informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (za wyjątkiem, gdy będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe);
   8.9. Jednostka informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą;
   8.10. Jednostka bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych , jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
9. Żądania.
   9.1. Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Jednostka wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej widomości o tym, że wykonywanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób, Jednostka może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki łącznie z odmową zadośćuczynienia żądaniu;
   9.2. Nieprzetwarzanie. Jednostka informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw;
   9.3. Odmowa. Jednostka informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych;
   9.4. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych Jednostka informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych;
   9.5. Sprostowanie danych. Jednostka dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Jednostka ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Jednostka informuje osobę o odbiorcach danych, na żądanie tej osoby;
   9.6. Uzupełnienie danych. Jednostka uzupełnia i aktualizuje dane na żądanie osoby. Jednostka ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. Jednostka może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Jednostkę procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne;
   9.7. Usunięcie danych. Na żądanie osoby, Jednostka usuwa dane, gdy:
        9.7.1.1. dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach;
        9.7.1.2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;
        9.7.1.3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
        9.7.1.4. dane były przetwarzane niezgodnie z prawem;
        9.7.1.5. konieczność usunięcia wynika z obowiązku prawnego;
     9.7.2. Jednostka określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO;
    9.7.3. Jeżeli dane podlegające usunięciu zostały upublicznione przez Jednostkę, Jednostka podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
    9.7.4. W przypadku usunięcia danych Jednostka informuje osobę o odbiorcach danych, na żądanie tej osoby. Jednostka dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
       9.7.4.1. osoba kwestionuje prawidłowość danych - na czas pozwalający sprawdzić ich prawidłowość;
       9.7.4.2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
       9.7.4.3. Jednostka nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dotyczą, do ustalenia, dochodzenia lub ochrony roszczeń;
       9.7.4.4. osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególna sytuację - do czasu stwierdzenia, czy po stronie Jednostki zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
   9.7.5. Ograniczenie przetwarzania. W trakcie ograniczenia przetwarzania Jednostka przechowuje dane, natomiast nie przetwarza ich, bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego
      9.7.6. Jednostka informuje osobę przed uchyleniem ograniczenia przetwarzania.
      9.7.7. W przypadku ograniczenia przetwarzania danych Jednostka informuje osobę o odbiorcach danych, na żądanie tej osoby;
   9.8. Przenoszenie danych. Na żądanie osoby Jednostka wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli e to możliwe, dane dotyczące tej osoby, które dostarczyła ona Jednostce, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Jednostki;
   9.9. Sprzeciw w szczególnej sytuacji. Jeżeli osoba zgłosi umotywowany jej szczególną sytuację sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Jednostkę w oparciu o uzasadniony interes Jednostki lub o powierzone Jednostce zadanie w interesie publicznym, Jednostka uwzględni sprzeciw , o ile nie zachodzą po stronie Jednostki ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia , dochodzenia lub obrony roszczeń;
10. Minimalizacja. Jednostka dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów; dostępu do danych; czasu przechowywania danych;
   10.1. Minimalizacja zakresu. Jednostka zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO;
   10.2. Jednostka dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok;
   10.3. Jednostka przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą;
   10.4. Minimalizacja dostępu. Jednostka stosuje ograniczenia dostępu do danych osobowych: prawne, fizyczne oraz logiczne;
   10.5. Jednostka wdraża mechanizmy kontroli cyklu życia danych osobowych w Jednostce w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze;
11. Bezpieczeństwo. Jednostka zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Jednostkę
   11.1. Oceny skutków dla ochronnych danych. Jednostka dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowym tam, gdzie zgodnie z analizą ryzyka, ryzyko naruszenia praw i wolności jest wysokie;
   11.2. Środki bezpieczeństwa. Jednostka stosuje środki bezpieczeństwa ustalone w ramach analizy ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych osobowych
   11.3. Zgłaszanie naruszeń. Jednostka stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia zdarzenia.
12. Przetwarzający. Jednostka posiada zasady doboru i weryfikacji przetwarzających dane na rzecz Jednostki opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Jednostce.
13. Projektowanie prywatności. Jednostka zarządza zmianą mającą wpływa na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji przetwarzania.
14. Niniejszy regulamin wchodzi w życie z dniem 25 maja 2018 r.