Polityka Prywatności
Ochrona prywatności Użytkowników jest dla nas szczególnie ważna. Z tego względu Użytkownicy serwisu internetowego Określenie strony www której dotyczy dokument mają zagwarantowane najwyższe standardy ochrony prywatności. INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA jako administrator danych osobowych dba o bezpieczeństwo udostępnionych przez Użytkowników danych osobowych.
Mając na względnie powyższe oraz wobec wymogów wprowadzonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04) (dalej jako RODO) w celu zapewnienia przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA bezpieczeństwa danych osobowych przyjęta zostaje niniejsza Polityka Prywatności.
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z serwisu oraz innych powiązanych z nim witryn, komunikacji oraz usług.
Użytkownikiem jest każda osoba, której dane dotyczą, korzystająca z serwisu internetowego oraz innych powiązanych z nim witryn, komunikacji oraz usług. (dalej jako Użytkownik).
Administratorem danych osobowych zawartych w serwisie jest INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres ks. Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897.
(dalej jako Administrator).
W zakresie niezbędnym do wykonania zawartej przez Użytkownika z Administratorem umowy, a także w zakresie niezbędnym do podjęcia przez Administratora działań na żądanie Użytkownika oraz w zakresie niezbędnym do wypełnienia ciążącego na Administratorze obowiązku prawnego – przetwarzanie danych osobowych Użytkownika następuje na podstawie przepisu prawa tj. art. 6 ust. 1 lit. b) oraz lit. c) RODO, bez konieczności wyrażenia przez Użytkownika zgody na przetwarzanie jego danych osobowych. W pozostałym zakresie podanie przez Użytkownika danych osobowych jest dobrowolne. Jednakże w zakresie w jakim zgoda na przetwarzanie danych osobowych Użytkownika została wyrażona przez niego wyłącznie w celach marketingowych, podanie przez Użytkownika jego danych osobowych jest dobrowolne, lecz odmowa wyrażenia zgody lub cofnięcie zgody uniemożliwi Administratorowi informowanie Użytkownika o nowych ofertach.
I. ZGODA UŻYTKOWNIKA
Korzystanie z serwisu przez Użytkownika oznacza akceptację przez Użytkownika tego, że Administrator gromadzi, wykorzystuje i udostępnia dane nieosobowe i osobowe zgodnie z niniejszą Polityką Prywatności. Użytkownik ma jednakże kontrolę nad sposobem wykorzystywania oraz udostępniania jego danych, co szczegółowo zostało opisane w rozdziale V niniejszej Polityki Prywatności „Prawa Użytkownika”.
W przypadku przetwarzania danych osobowych w oparciu o zgodę Użytkownika, ma on prawo w dowolnym momencie wycofać wyrażoną wcześniej zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator informuje Użytkownika o możliwości wycofania zgody przed wyrażeniem przez Użytkownika zgody.
W przypadku, gdy nastąpi zmiana niniejszej Polityki Prywatności, a Użytkownik nadal będzie korzystał z serwisu to działanie to poczytuje się za wyrażenie zgody na aktualne warunki Polityki Prywatności.
II. DANE OSOBOWE PRZETWARZANE PRZEZ ADMINISTRATORA
1.Sposób pozyskiwania danych osobowych
a. Dane osobowe pozyskane bezpośrednio od Użytkownika
Administrator pozyskuje dane osobowe w dwojaki sposób. Pierwszym sposobem jest pozyskanie danych osobowych bezpośrednio od Użytkownika, poprzez:
- wysłanie przez Użytkownika wiadomości, dzięki udostępnionemu w serwisie formularzowi kontaktowego,
- stworzenie przez Użytkownika własnego konta w serwisie,
- korzystania przez Użytkownika z usług i produktów oferowanych przez Administratora,
- kontaktowania się Użytkownika z Administratorem w celu uzyskania pomocy technicznej.
b. Dane osobowe pozyskane z innych źródeł
Administrator pozyskuje również dane osobowe z innych źródeł, niż bezpośrednio od Użytkownika, tj.:
- poprzez rejestrowanie sposobu korzystania przez Użytkownika z produktów i usług Administratora za pośrednictwem plików cookies i innych technologii oraz otrzymywaniu raportów o błędach lub danych użycia od oprogramowania działającego na urządzeniu Użytkownika,
- od brokerów danych, od których Administrator kupuje dane demograficzne jako uzupełnienie danych gromadzonych samodzielnie,
- od dostawców usług, którzy dostarczają Administratorowi informacje na temat lokalizacji Użytkowników w oparciu o adresy IP Użytkowników,
- od partnerów, z którymi Administrator oferuje produkty oraz usługi lub prowadzi wspólnie działa marketingowe,
- z publicznie dostępnych źródeł, takich jak publicznie dostępne rejestry lub domeny publiczne, w których udostępniane są dane Użytkownika.
2.Dane osobowe przetwarzane przez Administratora
Zakres gromadzonych przez Administratora danych osobowych dotyczących Użytkowników może się różnić w zależności od celu przetwarzania danych osobowych.
Administrator gromadzi m.in. następujące dane osobowe i nieosobowe:
- Login name,
- Imię i nazwisko /nazwa przedsiębiorstwa/imię i nazwisko przedsiębiorcy lub imiona i nazwiska przedsiębiorców działających w formie spółki cywilnej,
- Adres do korespondencji,
- Adres strony internetowej,
- Nr telefonu,
- Adres poczty elektronicznej,
- NIP,
- REGON,
- IP komputera,
- Dane dotyczące płatności, jeśli Użytkownik dokonuje zakupu na stronie.
Ponadto Administrator gromadzi dane dotyczące zawartości plików i wiadomości Użytkownika, gdy jest to wymagane do udostępniania mu usług oraz produktów, w tym gromadzi: temat i treść wiadomości e-mail, tekst lub inną treść wiadomości błyskawicznej, nagranie dźwiękowe i filmowe wiadomości wideo, nagranie dźwiękowe i transkrypcja wiadomości głosowej otrzymanej przez Użytkownika lub dyktowanej przez niego wiadomości tekstowej.
Administrator gromadzi również informacje przekazywane przez Użytkownika, w tym opinie oraz oceny produktów i usług oraz informacje podawane w celu uzyskania wsparcia technicznego. Ponadto w przypadku nawiązania kontaktu, Administrator gromadzi treść wiadomości.
III. SPOSÓB PRZETWARZANIA DANYCH – CELE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Sposób przetwarzania przez Administratora danych osobowych dotyczących Użytkownika zależy od sposobu korzystania przez Użytkownika z produktów i usług Administratora. Zatem poszczególne cele przetwarzania danych Użytkownika mogą różnić się w zależności od tego, jaki produkt czy usługę wybiera Użytkownik i jak z niej korzysta.
1.Usługi (wykonanie umowy)
Administrator wykorzystuje dane osobowe Użytkownika w celu uwierzytelniania oraz autoryzowania jego dostępu do usług, w tym również w celu realizacji usług oferowanych przez Administratora.
W przypadku, gdy Użytkownik zdecyduje się zamówić produkty lub usługi Administratora, które mają charakter odpłatny, Administrator będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do zawarcia umowy oraz zapewnienia należytej realizacji zawartej z Użytkownikiem umowy o świadczenie usług.
2.Komunikacja (wykonanie umowy, prawnie uzasadniony cel realizowany przez Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu komunikacji z nim w spersonalizowany sposób. Komunikacja ta polega na wysyłaniu wiadomości e-mail, umieszczaniu powiadomień w witrynach internetowych oraz innych środków w ramach oferowanych usług, łącznie z wiadomościami tekstowymi oraz powiadomieniami push. Komunikowane Użytkownikowi treści dotyczą oferowanych usług, tj. dostępności usług oraz sposobu korzystania z nich, bezpieczeństwa danych osobowych, aktualizacji sieci, przypomnień, ale również sugerowanych ofert Administratora.
Komunikacja z Użytkownikiem dotyczy także obsługi Użytkownika. Dane osobowe wykorzystywane są w celu pomocy Użytkownikowi, rozwiązaniu problemów oraz odpowiedzi na jego skargi.
Administrator wykorzystuje również dane osobowe Użytkownika w celu umożliwienia mu komentowania działalności, usług i produktów Administratora.
3.Reklama (zgoda, prawnie uzasadniony cel realizowany przez Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu oferowania mu dopasowanych do niego reklam, jeśli Użytkownik wyraził zgodę na takie działania lub w przypadku wykształcenia się relacji gospodarczej między Administratorem a Użytkownikiem. Reklamy te dotyczą zarówno ofert Administratora jak i podmiotów z nim współpracujących.
Przedstawiane Użytkownikowi reklamy zostają dostosowane indywidualnie do każdego Użytkownika poprzez korzystanie z:
- danych podanych bezpośrednio przez Użytkownika,
- danych zgromadzonych przy korzystaniu przez Użytkownika z usług Administratora,
- informacji dostarczonych przez strony trzecie,
- danych pochodzących z technologii reklamowych, takich jak pliki cookies,
- sygnałów nawigacyjnych, pikseli, tagów reklam oraz identyfikatorów mobilnych.
Administrator nie udostępnia danych osobowych Użytkownika reklamodawcom będącymi stronami trzecimi, ani sieciom reklamowych bez wyrażenia na to zgody przez Użytkownika. Jednakże, w przypadku, gdy Użytkownik kliknie w wyświetloną mu reklamę, reklamodawca zostanie o tym poinformowany.
4.Poprawienie usług (prawnie uzasadniony interes Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w zakresie prowadzenia działań analitycznych i statystycznych w celu stałego ulepszania oferowanych produktów i usług, zapewnienia lepszych rozwiązań, dodawania nowych funkcji oraz możliwości, zgromadzenia większej liczby odbiorców oraz pomagania w nawiązywaniu kontaktów i znajdowaniu możliwości biznesowych.
Dane osobowe dotyczące Użytkowników wykorzystywane są również przez Administratora w zakresie badania rynku, badania opinii publicznej oraz dokonywania analizy gospodarczej w celu stałego poprawiania serwisu.
5.Bezpieczeństwo (prawnie uzasadniony interes Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu monitorowania, zapobiegania, wykrywania i zwalczania oszustw i nadużyć, ochrony innych Użytkowników przed takimi nadużyciami oraz w celu zapewnienia bezpieczeństwa sieci i informacji. W przypadku, gdy istnieje uzasadnione podejrzenie popełnienia przestępstwa, dane osobowe Użytkownika zostaną wykorzystane w celu zbadania prawdopodobnego dopuszczenia się przez osoby niepożądane przestępstwa lub innego naruszenia niniejszej Polityki Prywatności.
6.Dochodzenie roszczeń (prawnie uzasadniony interes Administratora)
W przypadku, gdy Użytkownik zdecyduje się skorzystać z usług Administratora, Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do dochodzenia ewentualnych roszczeń z tytułu prowadzonej działalności gospodarczej, a także analizowania potencjalnych naruszeń zasad korzystania z usług Administratora.
7.Księgi rachunkowe (realizacja obowiązku ustawowego)
W przypadku, gdy Użytkownik zdecyduje się zamówić usługi Administratora, które mają charakter odpłatny, Administrator będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych odpłatnych usług.
IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Dane osobowe Użytkownika są lub mogą być przekazywane następującym kategoriom odbiorców:
a. dostawcom usług reklamowych lub marketingowych, w przypadku realizacji celu w postaci marketingu bezpośredniego usług własnych Administratora;
b. dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
c. podmiotom przetwarzającym dane osobowe na zlecenie Administratora, np. podwykonawcom usług Administratora;
d. podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
V. PRAWA UŻYTKOWNIKA
Użytkownik ma prawo decydować o swoich danych osobowych poprzez dokonanie wyboru dotyczącego ujawnienia poszczególnych danych osobowych, w tym wyboru ustawień prywatności. Jednakże w takiej sytuacji Użytkownik musi być świadomy tego, że nie będzie mógł w pełni skorzystać z niektórych produktów lub usług oferowanych przez Administratora.
W przypadku chęci skorzystania przez Użytkownika z przysługujących mu praw jako podmiotu danych osobowych, może on się skontaktować z Administratorem za pośrednictwem wiadomości e-mail wysłanej na adres oficjalny email firmy do celów rodo lub inny email kontaktowy.
1. Prawo dostępu do danych
Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy są przetwarzane jego dane osobowe, a jeżeli ma to miejsce – jest uprawniony do uzyskania dostępu do informacji dotyczących szczegółów przetwarzania jego danych, w tym w szczególności informacji o tym, jaki jest cel przetwarzania i kategorie przetwarzanych danych.
Użytkownik ma również prawo żądać dostarczenia kopii danych osobowych podlegających przetwarzaniu.
2.Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania tych danych osobowych, które są nieprawdziwe. Ma on prawo żądać zastąpienia, uzupełnienia czy usunięcia błędów, usterek i mylnych informacji w całym zbiorze danych, który go dotyczy.
Przedmiotem uzupełnienia nie mogą być dane osobowe, które są nieprawidłowe, tj. Użytkownik nie może żądać zastąpienia, czy też uzupełnienia dotychczasowych danych danymi nieprawidłowymi.
W sytuacji, gdy przetwarzane dane osobowe są niekompletne, Użytkownik może przedstawić dodatkowe oświadczenie celem ich uzupełnienia. Dopuszczalne jest przedstawienie takiego oświadczenia w dowolnej formie, także z wykorzystaniem drogi elektronicznej.
3.Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo żądania usunięcia jego danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
a. dane osobowe Użytkownika nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b. Użytkownik cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
c. Użytkownik wnosi sprzeciw wobec przetwarzania dotyczących go danych osobowych;
d. Dane osobowe były przetwarzane niezgodnie z prawem;
e. Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
f. Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Prawo do bycia zapomnianym, przysługuje Użytkownikowi wyłącznie w przypadku skorzystania z prawa do usunięcia danych osobowych i wyłącznie w sytuacji, w której dotyczące go dane osobowe zostały upublicznione przez Administratora.
4.Prawo do ograniczenia przetwarzania
Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych w następujących przypadkach:
a. Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
b. Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c. Administrator nie potrzebuje już danych osobowych Użytkownika do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
d. Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.
W przypadku ograniczenia przetwarzania, Administrator może przetwarzać dane osobowe, z wyjątkiem przechowywania, wyłącznie:
a. Za zgodą Użytkownika lub
b. W celu ustalenia, dochodzenia lub obrony roszczeń, lub
c. W celu ochrony praw innej osoby fizycznej lub prawnej, lub
d. Z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
5.Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe go dotyczące, które dostarczył Administratorowi oraz ma prawo przesłać te dane innemu administratorowi.
Użytkownik ma również prawo żądania, by jego dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6.Prawo do sprzeciwu
Użytkownikowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego danych osobowych:
a. W interesie publicznym, w ramach sprawowania władzy publicznej powierzonej Administratorowi,
b. Wobec przetwarzania do celów marketingu bezpośredniego w tym profilowania o ile jest związane z tym marketingiem bezpośrednim,
c. W uzasadnionym celu Administratora.
Postępowanie w zakresie rozpatrzenia sprzeciwu i wszelka komunikacja są wolne od opłat, istnieje również możliwość wniesienia sprzeciwu drogą elektroniczną.
7.Prawo wniesienia skargi
Użytkownik ma prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
8.Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu)
Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) jest przyznane Użytkownikowi z uwagi na rozwój technologii i technik marketingu opartego na danych zbieranych w trakcie korzystania z usług internetowych.
Profilowanie jest dowolną formą zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych Użytkownika – w szczególności do analizy lub prognozy aspektów dotyczących efektów jego pracy, jego sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Użytkownik może skorzystać z takiego uprawnienia w sytuacji, w której spełnione są dwie przesłanki:
a. W pierwszej kolejności Użytkownik podlega decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu,
b. W drugiej kolejności decyzja ta wywołuje wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.
Zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania, nie można zabronić, jeżeli decyzja:
a. Jest niezbędna do zawarcia lub wykonania umowy między Użytkownikiem a Administratorem;
b. Jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Użytkownika; lub
c. opiera się na wyraźnej zgodzie Użytkownika.
VI. PLIKI COOKIE I INNE TECHNOLOGIE WYKORZYSTYWANE PRZEZ ADMINISTRATORA
Administrator korzysta z plików cookies i innych podobnych technologii, żeby poprawić efektywność i zaproponować Użytkownikom coraz doskonalsze funkcjonalności serwisu oraz bardziej dopasowane reklamy. Pliki cookies („ciasteczka”) to fragmenty kodu, które są plikami tekstowymi odpowiadającymi zapytaniom HTTP kierowanym do serwera Administratora. Służą one do zapewnienia optymalnej obsługi wizyty Użytkownika w serwisie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu na nim zainstalowanym. Informacje zawarte w plikach cookies i podobnych technologiach uznawane są za dane osobowe jedynie w powiązaniu z innymi danymi osobowymi dostępnymi na temat danego Użytkownika. Jeśli Użytkownik nie zgadza się na zapisywanie i odbieranie informacji w plikach cookies, może zmienić zasady dotyczące plików cookies za pomocą ustawień swojej przeglądarki internetowej lub zastosowanie tzw. opcji opt-out na stronie dostawcy danego rozwiązania technologicznego. Szczegółowe informacje odnoście stosowanych przez Administratora technologii dostępne są w Polityce cookies znajdującej się pod adresem
VII. INNE WAŻNE INFORMACJE
1. Ochrona bezpieczeństwa danych osobowych
Administrator wprowadza różne środki mające na celu zapewnienie bezpieczeństwa danych osobowych Użytkownika. Bezpieczne korzystanie z oferowanych usług zapewniają stosowane systemy oraz procedury chroniące przed dostępem oraz ujawnieniem danych osobom niepożądanym. Ponadto stosowane przez Administratora systemy oraz procedury są regularnie monitorowane w celu wykrycia ewentualnych zagrożeń. Pozyskane przez Administratora dane osobowe przechowywane są w systemach komputerowych, do których dostęp jest ściśle ograniczony.
2. Przechowywanie danych osobowych
Okres przechowywania danych osobowych Użytkowników może się różnić ze względu na to, że w stosunku do danych osobowych różnych Użytkowników mogą zostać określone inne cele przetwarzania tych danych.
Administrator przechowuje dane osobowe przez taki okres, jaki jest konieczny do osiągnięcia określonych celów, tj.:
a. W przypadku celów analitycznych i statystycznych – przez okres niezbędny dla osiągnięcia celów związanych ze skuteczną realizacją i rozwojem serwisu;
b. W przypadku świadczenia usług na rzecz Użytkownika – przez okres obowiązywania umowy oraz okres przedawnienia roszczeń;
c. Przez okres wymagany przepisami prawa w odniesieniu do celu prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych usług;
d. W przypadku przetwarzania danych osobowych w celach marketingowych – przez okres istnienia relacji gospodarczej z Użytkownikiem, chyba że wcześniej Użytkownik złoży sprzeciw wobec przetwarzania w tych celach;
W każdym z powyższych przypadków po upływie niezbędnego okresu przetwarzania dane mogą być przetwarzane tylko na zabezpieczenia dochodzenia roszczeń.
Dane osobowe Użytkowników są przechowywane w bazie danych Administratora, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach prawa. Dostęp do bazy danych ma jedynie Administrator.
3. Zmiany polityki prywatności
W celu uaktualnienia informacji zawartych w niniejszej Polityce prywatności oraz jej zgodności z obowiązującymi przepisami prawa, niniejsza Polityka prywatności może ulec zmianie. Wraz ze zmianą treści dokumentu, zmieniona zostanie data jego aktualizacji, zamieszczana na wstępie niniejszej Polityki Prywatności. Natomiast o każdej istotnej zmianie Użytkownik zostanie powiadomiony poprzez informację umieszoną na stronie internetowej lub bezpośrednio. W celu zasięgnięcia informacji o sposobie ochrony danych osobowych, Administrator rekomenduje Użytkownikom regularne zapoznawanie się z niniejszymi zasadami Polityki Prywatności.
4. Informacje kontaktowe
W razie jakichkolwiek wątpliwości związanych z kwestiami ochrony danych osobowych lub w celu uzyskania informacji dotyczących niniejszej Polityki Prywatności Użytkownik może skontaktować się z Administratorem za pośrednictwem wiadomości e-mail oficjalny email firmy do celów rodo lub inny email kontaktowy oraz drogą pocztową na adres Administratora.
REGULAMIN
OCHRONY DANYCH OSOBOWYCH
obowiązujący w
INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA
PREAMBUŁA
INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA w zakresie prowadzonej działalności dokłada wszelkich starań by spełnić najwyższe standardy gwarantujące świadczenie usług w sposób prawidłowy, w zgodnie z obowiązującymi przepisami i normami powszechnie obowiązującego prawa.
Mając na względnie powyższe wobec wymogów wprowadzonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04), w celu zapewnienia przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, prawidłowego postępowania z danymi osobowymi w zakresie każdej operacji dokonywanej na danych osobowych przyjęty zostaje niniejszy Regulamin ochrony danych osobowych.
Dokument niniejszy został opracowany po wewnętrznym audycie RODO, w zakresie którego INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, został/a sklasyfikowany/a jako Administrator danych osobowych, przetwarzający informacje stanowiące dane osobowe w rozumieniu powołanego wyżej Rozporządzenia UE.
Dokument niniejszy kierowany jest przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA do wszelkich podmiotów współpracujących, kontrahentów oraz obecnych i potencjalnych klientów w celu zaprezentowana zakresu ochrony i rozmiaru podejmowanych działań z uwagi na wszelkie procesy powiązane pośrednio lub bezpośrednio z przetwarzaniem danych osobowych.
Rozdział I – DEFINICJE
W rozumieniu niniejszego regulaminu:
- Administratorem danych osobowych jest INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897, który/a samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych dalej zwany/a „Administratorem”;
- Inspektorem ochrony danych jest osoba wyznaczona przez Administratora, odpowiedzialna za monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora w dziedzinie ochrony danych osobowych dalej zwana „IOD”;
- Podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
- Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej z więc takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Zbiorem danych jest uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
- Przetwarzaniem jest operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, dalej zwane w niniejszym Regulaminie Przetwarzaniem.
- Udostępnieniem danych – jest czynność przetwarzania danych polegająca na udostępnieniu danych osobowych przez Administratora stronie trzeciej, bez określenia celu przetwarzania, bez określenia sposobu przetwarzania.
- Powierzeniem danych – jest czynność przetwarzania danych polegająca na przekazaniu danych osobowych przez Administratora do przetwarzania przez podmiot trzeci, który przetwarza dane na zlecenie Administratora w celu oraz w sposób wskazany przez Administratora.
- Działaniem z własnej inicjatywy administratora – jest działanie oparte o decyzję podjętą przez Administratora co oznacza brak obowiązku prawnego w tym zakresie i dowolność decyzyjną po stronie Administratora.
- Ustawą jest ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z dnia 2018.05.24) z późn. zm.
- Rozporządzenie RODO jest ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04), dalej zwane także Rozporządzeniem RODO.
Rozdział II – POSTANOWIENIA OGÓLNE
- Niniejszy Regulamin Ochrony Danych Osobowych stanowi zbiór zasad i procedur obowiązujących przy Przetwarzaniu Danych osobowych i postępowaniu z Danymi osobowymi w ramach przedsiębiorstwa Administratora znajdujących się zarówno w wersji elektronicznej, jak i w papierowej, bez względu na technikę lub sposób utrwalenia bądź przechowywania.
- Zawarte w niniejszym Regulaminie Ochrony Danych Osobowych regulacje określają kierunki działań Administratora oraz wsparcia dla zapewnienia bezpieczeństwa Danych osobowych, w szczególności:
- określają zasady zarządzania, ochrony i Przetwarzania Danych osobowych;
- określają standardy zapewniające poprawne i bezpieczne funkcjonowanie wszystkich systemów Przetwarzania Danych osobowych i przepływu informacji w zakresie przedsiębiorstwa Administratora
- Podstawą do opracowania niniejszego Regulaminu Ochrony Danych Osobowych oraz jego wdrożenia są obowiązujące w dniu jego przejęcia akty prawne w tym w szczególności
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z dnia 2018.05.24);
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04).
- Całokształt dokumentacji składającej się na System ochrony danych osobowych w zakresie przedsiębiorstwa Administratora stanowią:
- Regulamin Ochrony Danych Osobowych.
- Polityka Bezpieczeństwa Danych Osobowych wraz z załącznikami.
- Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania Danych Osobowych wraz z załącznikami.
- W przypadku konieczności dodatkowej szczegółowej regulacji kwestii bezpieczeństwa Danych osobowych w ramach przedsiębiorstwa Administratora możliwe jest wprowadzenie dodatkowej dokumentacji regulującej szczegółowo konieczne zakresy.
Rozdział III – ADMINISTRATOR DANYCH OSOBOWYCH
- Uwzględniając charakter, zakres, kontekst i cele Przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator stosownie do postanowień ustępu 3 niniejszego paragrafu zapewnia wdrożenie i stosowanie odpowiednich środków technicznych i organizacyjnych, tak aby Przetwarzanie danych odbywało się zgodnie z obwiązującymi przepisami.
- Środki techniczne i organizacyjne, o których mowa w ustępie 1 powyżej obejmują zapewnienie wdrożenia przez Administratora odpowiedniej, wymaganej przez obowiązujące przepisy dokumentacji w tym, w szczególności polityki bezpieczeństwa danych osobowych oraz dołożenie wszelkich staranności w celu zapewnienia zawarcia i stosowania indywidualnych umów z podmiotami zewnętrznymi, którym Administrator choćby częściowo Powierzył dane, jak również ewidencjonowania czynności polegających na Udostępnieniu danych.
- Administrator dokonując wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, uwzględnia stan wiedzy technicznej, koszt wdrażania tych środków oraz ich charakter, zakres, kontekst i cele Przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikających z Przetwarzania.
- Administrator w zakresie stosowanych rozwiązań dołoży wszelkich starań w celu zapewnienia środków pozwalających na skuteczną ochronę Danych osobowych i niezbędne zabezpieczenie Przetwarzania Danych osobowych.
- Administrator, w przypadku gdy dochodzi do wspólnego ustalenia z innym administratorem danych wspólnego celu i sposobu Przetwarzania danych, dokonuje koniecznych uzgodnień i jasno określa zakres swojej odpowiedzialności oraz relacje pomiędzy nim a drugim administratorem jak również relacje z podmiotami, których dane dotyczą podejmując konieczne działania i środki w tym zakresie.
Rozdział IV- PODMIOT PRZETWARZAJĄCY DANE OSOBOWE
- Administrator może dokonać Powierzenia danych – do Przetwarzania na zlecenie Administratora. Administrator weryfikuje Podmiot Przetwarzający Dane osobowe, po kątem zapewnienia przez ten podmiot wystarczających gwarancji wdrożenia takich środków technicznych i organizacyjnych, aby Przetwarzanie zlecone przez Administratora spełniało wymogi obowiązującego prawa i chroniło prawa osób, których dane dotyczą.
- Administrator dokonuje Powierzenia danych Podmiotowi Przetwarzającemu na podstawie umowy lub innego instrumentu prawnego, który jest wiążący zarówno dla Podmiot Przetwarzającego jak i Administratora. W zakresie regulacji Powierzenia danych Administrator zapewnia aby w zakresie zawartej umowy, lub innego instrumentu prawnego określone zostały w szczególności:
- przedmiot i czas trwania Przetwarzania,
- charakter i cel Przetwarzania,
- rodzaj Danych osobowych, które będą Przetwarzane
- kategorie osób, których Dane osobowe dotyczą,
- obowiązki i prawa Administratora,
Rozdział V – REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator z własnej inicjatywy oraz zawsze gdy zgodnie z obowiązującymi przepisami prawa jest do tego zobligowany zapewnia prowadzenie rejestru czynności przetwarzania danych osobowych, który może przyjąć formę pisemna lub formę elektroniczną Administrator do prowadzenia rejestru może wykorzystać także dedykowane oprogramowanie.
- W zakresie rejestru przetwarzania danych osobowych Administrator zapewnia ujęcie następujących informacji:
- imię i nazwisko lub nazwę oraz dane kontaktowe Administratora oraz wszelkich współadministratorów, oraz IOD gdy powołany;
- cele Przetwarzania;
- opis kategorii osób, których dane dotyczą, oraz kategorii Danych osobowych;
- kategorie odbiorców, którym Dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
- gdy ma to zastosowanie, przekazania Danych osobowych do państwa trzeciego lub przedsiębiorstwa międzynarodowego, w tym nazwa tego państwa trzeciego lub przedsiębiorstwa międzynarodowego;
- jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
- Administrator zapewnia zobowiązanie Podmiotu Przetwarzającego do prowadzenia rejestru wszystkich kategorii czynności Przetwarzania dokonywanych w imieniu Administratora.
Rozdział VI – UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator zapewnia w ramach swojego przedsiębiorstwa aby Przetwarzanie dokowane było wyłącznie przez osoby posiadające upoważnienie do Przetwarzania, wydane przez Administratora zgodnie z obowiązującymi w zakresie przedsiębiorstwa Administratora regulacjami wewnętrznymi wskazującymi szczegółowe postępowanie w zakresie dostępu do Danych osobowych.
- Administrator zapewnia, by osoby Przetwarzające Dane osobowe posiadały konieczną wiedzę i umiejętności w tym zakresie, oraz aby okres i zakres Przetwarzania Danych osobowych przez te osoby był zgodny z treścią udzielonego przez Administratora upoważnienia.
- Administrator zgodnie z obowiązującymi w zakresie przedsiębiorstwa Administratora regulacjami wewnętrznymi regulującymi szczegółowe postępowanie w zakresie dostępu do Danych osobowych wydaje, ewidencjuje i przechowuje imienne upoważnienia do Przetwarzania Danych osobowych oraz cofnięte upoważnienia.
- Administrator zapewnia, by osoby Przetwarzające Dane osobowe były świadome obowiązku zachowania w poufności danych, do których mają dostęp oraz aby fakt ten był potwierdzony przez pisemne oświadczenie takich osób.
- Administrator zapewnia, by osoba upoważniona do Przetwarzania dokonywała wszelkich czynności na Danych osobowych przy zachowaniu funkcjonujących w ramach przedsiębiorstwa Administratora środków organizacyjnych oraz technicznych dedykowanych zabezpieczeniu oraz ochronie Danych osobowych przed nieuprawnionym dostępem, modyfikacją oraz zniszczeniem.
Rozdział VII – INSPEKTOR OCHRONY DANYCH
- W zakresie przedsiębiorstwa Administratora nie zachodzą przesłanki obligujące do powołania IOD, ponieważ:
- główna działalność Administratora nie polega na operacjach Przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których Dane osobowe dotyczą, na dużą skalę;
- główna działalność Administratora nie polega na Przetwarzaniu na dużą skalę szczególnych kategorii Danych osobowych oraz Danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
- Wobec treści ustępu 1 powyżej przy braku zobowiązania do powołania IOD, Administrator zapewnia możliwość kontaktu bezpośrednio z Administratorem we wszystkich kwestiach dotyczących ochrony Danych osobowych udostępniając dane kontaktowe przez podanie adresu e-mail lub telefonu.
- Administrator może z własnej inicjatywy zapewnić wyznaczenie IOD wówczas Administrator zapewnia publikacje danych kontaktowych IOD i zawiadamia o jego wyznaczeniu właściwy w zakresie ochrony danych osobowych organ nadzorczy, zgodnie z obowiązującymi w dacie wyznaczenia IOD przepisami prawa.
- Jeśli Administrator dokonał zgodnie z ustępem 1 niniejszego paragrafu wyznaczenia IOD zapewnia, by wypełniał on swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami Przetwarzania, mając na uwadze charakter, zakres, kontekst i cele Przetwarzania.
Rozdział VIII – PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
Administrator zapewnia, by w ramach jego przedsiębiorstwa wszelkie operacje na Danych osobowych były przeprowadzane z zachowaniem wskazanych poniżej wytycznych:
- Dane osobowe Przetwarzane są zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- Dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są Przetwarzane;
- Dane osobowe są prawidłowe i w razie potrzeby uaktualniane, a Administrator podejmuje wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich Przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
- Dane osobowe są przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są Przetwarzane, przy czym można przechowywać je przez okres dłuższy, o ile będą one Przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane w celu ochrony praw i wolności osób, których dane dotyczą;
- Dane osobowe są Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Administrator zapewnia, by w ramach jego przedsiębiorstwa Przetwarzanie Danych osobowych odbywało się w określonych celach i w określonym zakresie, jeżeli:
- osoba, której dane dotyczą wyraziła zgodę na Przetwarzanie swoich Danych osobowych w jednym lub większej liczbie określonych celów;
- Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
- Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony Danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
- Administrator zapewni, by jeśli nie upoważnia go do tego wyraźny przepis prawa ramach jego przedsiębiorstwa nie dochodziło do Przetwarzania Danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz Przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
- Administrator zapewnia, by Przetwarzane przez niego Dane osobowe były pozyskiwane w sposób zgodny powszechnie obowiązującymi przepisami prawa czy to bezpośrednio od osoby, której dane dotyczą czy też w sposób inny niż od osoby, której dane dotyczą.
Rozdział IX – PRAWA OSÓB, KTÓRYCH DANE OSOBOWE PODLEGAJĄ PRZETWARZANIU
- Administrator zapewnia by, pozyskiwanie Danych osobowych przebiegało w sposób zgodny z powszechnie obowiązującymi przepisami prawa w tym w szczególności podaje osobie, której dane podlegają Przetwarzaniu wszystkie informacje wymagane przez
- Administrator zapewnia, by osobie, której dane podlegają Przetwarzaniu przysługuje zgodnie z RODO prawo kontroli Danych osobowych.
- Osoba, której Dane osobowe podlegają Przetwarzaniu na każdym etapie Przetwarzania jej Danych osobowych zapewniony ma szereg uprawnień pozwalających jej uzyskać dostęp do Danych osobowych, weryfikacje prawidłowości Przetwarzania Danych osobowych, ich korektę, jak również na zgłoszenie sprzeciwu wobec ich Przetwarzania, żądanie ograniczenia Przetwarzania, przeniesienia Danych osobowych.
Rozdział X – TECHNICZNE ORAZ ORGANIZACYJNE ŚRODKI OCHRONY DANYCH OSOBOWYCH
- Administrator zapewnia by, podjęte zostały odpowiednie techniczne i organizacyjne środki ochrony danych, w szczególności, by dokumenty, zarówno w wersji elektronicznej jak i papierowej, zawierające Dane osobowe były przechowywane w odpowiednio zabezpieczonych budynkach oraz pomieszczeniach.
- Jeśli w ramach wykonania zobowiązania określonego w ustępie 1 niniejszego paragrafu powyżej Administrator zdecyduje się na umieszczenie dokumentacji zawierającej Dane osobowe w budynkach i pomieszczeniach zamykanych na klucz, Administrator zapewnia, by w szczególności:
- w zakresie dostępu do budynków i pomieszczeń, w których Przetwarzane są Dane osobowe podjęte zostały odpowiedzenie środki kontrolne i weryfikujące,
- klucze do miejsc, w których Przetwarzane są Dane osobowe wydawane były bezpośrednio przez Administratora lub inna osobę odpowiedzialną wyłącznie osobom upoważnionym do dostępu do tych budynków oraz pomieszczeń
- regulacje wewnętrzne obowiązujące w przedsiębiorstwie Administratora – jeśli Administrator jest właścicielem budynku, obligowały osobę będąca dysponentem kluczy do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- regulacje wewnętrzne obowiązujące w przedsiębiorstwie Administratora – jeśli Administrator jest właścicielem budynku, obligowały osobę odpowiedzialną za wydanie kluczy, do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- regulacje obowiązujące w ramach wynajmowanych/ dzierżawionych/ użytkowanych budynków i pomieszczeń – jeśli Administrator wynajmuje/dzierżawi/użytkuje budynki lub pomieszczenia – obligowały osobę będąca odpowiedzialną za wydanie kluczy, do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- wprowadzone zostały odpowiednie procedury obligujące osobę, która utraciła klucze do miejsca, w którym Przetwarzane są Dane osobowe, do niezwłocznego zgłaszania tej okoliczność Administratorowi lub osobie wskazanej przez Administratora.
- Administrator zapewnia, by szczegółowe zasady kontroli dostępu do poszczególnych miejsc, w których Przetwarzane są Dane osobowe określone zostały w procedurach wewnętrznych obowiązujących w ramach przedsiębiorstwa Administratora.
- Administrator zapewnia, by w ramach przedsiębiorstwa Administratora obowiązywały właściwe procedury wewnętrzne wskazujące na prawidłowe zachowania podczas pracy z dokumentacją zawierająca Dane osobowe wskazujące w szczególności aby:
- w przypadku korzystania z urządzeń wielofunkcyjnych w celu skopiowania lub zeskanowania dokumentów zawierających Dane osobowe, dokumenty zawierające Dane osobowe jeśli kopiowane lub skanowane, jak również ich kopie wyjmowane były z urządzenia wielofunkcyjnego niezwłocznie po ich użyciu,
- w sytuacji przesyłania dokumentów zawierających Dane osobowe za pomocą komunikacji elektronicznej zachowywana była szczególną ostrożność, w tym szczególności aby przesyłany dokument był szyfrowany jeśli jest to wskazane,
- osoba upoważniona do Przetwarzania Danych osobowych, po zakończeniu czynności Przetwarzania na dokumentach zawierających Dane osobowe zabezpiecza dokumenty oraz nośniki elektroniczne w specjalnie przeznaczonych miejscach.
- osoba upoważniona do Przetwarzania Danych osobowych, po zakończeniu czynności Przetwarzania, nieużyteczne dokumenty w formie papierowej, zawierające Dane osobowe niszczy w bezpieczny sposób w szczególności za pomocą niszczarki.
- Administrator zapewnia, by w ramach przedsiębiorstwa Administratora obowiązywały właściwe procedury wewnętrzne dotyczące trwałego niszczenia dokumentacji zawierające Dane osobowe, Administrator może w szczególności dokonać trwałego zniszczenia dokumentów zawierających Dane osobowe za pośrednictwem profesjonalnego przedsiębiorcy zajmującego się niszczeniem dokumentów (po zawarciu odpowiedniej umowy zgodnie z postanowieniami Rozdziału IV niniejszego Regulaminu).
- Administrator zapewnia, by każda osoba upoważniona do Przetwarzania danych w ramach przedsiębiorstwa Administratora była świadoma obowiązujących przepisów dotyczących ochrony Danych osobowych.
- Administrator jeśli jest to konieczne i wskazane dokonuje przeszkolenia osób upoważnionych do Przetwarzania Danych osobowych w zakresie bezpiecznej obsługi urządzeń i programów związanych z Przetwarzaniem i ochroną Danych osobowych oraz zabezpieczania miejsc, w których przechowuje się dokumenty zawierające Dane osobowe.
- Szczegółowe środki fizyczne, techniczne oraz organizacyjne ochrony Danych osobowych zostały zawarte w wewnętrznych dokumentach obowiązujących w przedsiębiorstwie Administratora w szczególności w Polityce Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym.
Rozdział XI – PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
- Administrator zapewnia w ramach przedsiębiorstwa Administratora opracowanie i wdrożenie procedury postępowania w przypadku naruszenia bezpieczeństwa Danych osobowych, która reguluje w szczególności:
- redukcję wystąpienia podobnych incydentów w przyszłości;
- minimalizację skutków zdarzenia;
- wyjaśnienie okoliczności zdarzenia;
- zabezpieczenie dowodów zdarzenia.
- Administrator zapewnia by procedura postępowania w przypadku naruszenia bezpieczeństwa Danych osobowych w sposób wyczerpujący i zgodny z obowiązującymi przepisami regulowała prawidłowe działanie na każdym etapie, tj. zapobiegania, monitorowania oraz kontroli i wyjaśnienia wszelkich zagrożeń naruszenia Danych osobowych.
- Administrator w ramach swojego przedsiębiorstwa taktuje jako zdarzenie będące naruszeniem ochrony Danych osobowych każde zdarzenie, zależne jak i niezależne od woli ludzkiej, powodujące zagrożenie bezpieczeństwa Danych osobowych, w szczególności:
- zdarzenie prowadzące do utraty integralności (kompletności, wiarygodności) Danych osobowych;
- zdarzenie zagrażające poufności Danych osobowych;
- zdarzenie zagrażające rozliczalności Danych osobowych .
- Administrator w zakresie zapewnia podjęcie wszelkich niezbędnych kroków i działań w zakresie ochrony Danych osobowych jeśli doszło do:
- naruszenia obowiązujących w zakresie przedsiębiorstwa Administratora wprowadzonych i obowiązujący wewnętrznych polityk, procedur lub instrukcji dotyczących ochrony Danych osobowych,
- naruszenia dotyczących ochrony Danych osobowych obowiązujących przepisów prawa,
- naruszenia stosowanych przez Administratora zabezpieczeń fizycznych.
- Szczegółowe zasady postępowania w przypadku naruszenia ochrony Danych osobowych Administrator reguluje w wewnętrznych dokumentach, procedurach i politykach.
Rozdział XII – ZASADY UDOSTĘPNIANIA DANYCH OSOBOWYCH
- Administrator Udostępnia Dane osobowe Przetwarzane w ramach swojego przedsiębiorstwa tylko osobom lub podmiotom uprawnionym do ich otrzymania z uwzględnieniem przepisów prawa obowiązujących w dacie Udostępnienia
- Administrator zapewnia by czynność Udostępnienia Danych osobowych nie naruszała praw osób, których Dane osobowe dotyczą.
Korzystamy z plików cookies w celu poprawienia efektywności i zaproponowania Użytkownikowi coraz doskonalszych funkcjonalności serwisu internetowego Określenie strony www której dotyczy dokument oraz bardziej dopasowanych do Użytkownika treści. W celu zapewnienia przejrzystości działań zostaje przyjęta niniejsza Polityka Cookies, która określa szczegółowe zasady korzystania przez serwis internetowy z plików cookies.
Dane za pomocą plików cookies gromadzone są przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres ks. Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897.
Użytkownikiem jest każda osoba, której dane dotyczą, korzystająca z naszego serwisu internetowego oraz innych powiązanych z nim witryn, komunikacji oraz usług. (dalej jako Użytkownik).
I. PLIKI COOKIES
Pliki cookies („ciasteczka”) to fragmenty kodu, które są plikami tekstowymi odpowiadającymi zapytaniom HTTP kierowanym do naszego serwera. Pliki te zapisywane są przez każdą przeglądarkę, z której Użytkownik odwiedza nasz serwis. Dzięki informacjom zawartym w plikach cookies wiemy, w jaki sposób Użytkownicy korzystają z naszego serwisu.
Pliki cookies służą nam do zapewnienia optymalnej obsługi wizyty Użytkownika w serwisie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu na nim zainstalowanym.
Informacje zawarte w plikach cookies uznawane są za dane osobowe jedynie w powiązaniu z innymi danymi osobowymi dostępnymi na temat danego Użytkownika. My za pomocą plików cookies zbieramy o Użytkowniku jedynie anonimowe dane, służące do wygody korzystania z portalu oraz minimalizacji uciążliwości reklam. Nie zbieramy żadnych danych pozwalających na identyfikację Użytkownika.
II. RODZAJE PLIKÓW COOKIES
W serwisie wykorzystywane są dwa rodzaje plików cookies:
- Cookies sesyjne – są to pliki tymczasowe, które pozostają na urządzeniu Użytkownika aż do opuszczenia przez niego serwisu lub wyłączenia przeglądarki internetowej. W takim przypadku informacje zapisane w plikach cookies sesyjnych są automatycznie usuwane.
- Cookies stałe (permanentne) – są to pliki, które pozostają na urządzeniu Użytkownika przez określony w parametrach plików cookies okres lub do momentu ich ręcznego usunięcia.
III. CELE KORZYSTANIA Z PLIKÓW COOKIES
Korzystamy z plików cookies w celu rozpoznawania Użytkownika podczas jego wizyt na naszym serwisie, zapamiętywania jego preferencji oraz wyświetlania mu odpowiednich, dostosowanych do niego treści. Dzięki plikom cookies interakcje Użytkownika z nami są szybsze i bardziej skuteczne. Ponadto pliki cookies umożliwiają nam prezentowanie Użytkownikowi dopasowanych do niego treści, bez konieczności przeprowadzania ankiet.
Poniżej opisane zostały poszczególne kategorie, w których wykorzystywane są pliki cookies na naszym serwisie:
- Autoryzacja – Korzystamy z plików cookies w celu uwierzytelniania Użytkownika, tj. przeprowadzenia rozpoznania Użytkownika w naszym serwisie. Tego typu pliki cookies umożliwiają przechodzenie między stronami w witrynie bez konieczności ponownego logowania się na każdej stronie. W przypadku rozpoznania Użytkownika, przedstawiane są mu właściwe informacje odpowiadające jego preferencjom.
- Analiza i statystyka – Korzystamy z plików cookies w zakresie prowadzenia działań analitycznych i statystycznych w celu stałego ulepszania oferowanych produktów i usług, zapewnienia lepszych rozwiązań oraz dodawania nowych funkcji i możliwości.
- Preferencje i ustawienia – Korzystamy z plików cookies w celu zapamiętywania ustawień i konfiguracji stron naszego serwisu oraz wybranych elementów, w tym widoków stron oraz preferowanego języka Użytkownika.
- Reklama – Korzystamy z plików cookies w celu dostarczenia Użytkownikowi zarówno ogólnych, jak i dostosowanych do niego reklam.
IV. WYŁĄCZENIE OBSŁUGI PLIKÓW COOKIES
Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia swojej przeglądarki na komputerze lub innym urządzeniu, z którego korzysta w celu dostępu do naszego serwisu. Dalsze korzystanie przez Użytkownika z naszego serwisu bez zmiany ustawień oznacza, że Użytkownik zgadza się na otrzymywanie wszystkich plików cookies w naszym serwisie.
Większość przeglądarek internetowych posiada funkcję, która pozwala Użytkownikowi przeglądać i usuwać pliki cookie, w tym pliki cookie w naszym serwisie. Jednakże podkreślić należy, że brak możliwości zapisywania lub odczytywania plików cookies przez stronę internetową naszego serwisu może uniemożliwić pełne i poprawne korzystanie z naszego serwisu.
Jeżeli Użytkownik używa różnych urządzeń do uzyskania dostępu do naszego serwisu oraz jego przeglądania (np. komputera, smartfona, tabletu) powinien upewnić się, że każda przeglądarka na każdym urządzeniu dostosowana jest do preferencji związanych z plikami cookies.
Sposób wyłączenia obsługi plików cookies zależy od przeglądarki, z której Użytkownik korzysta. Poniżej wskazany został sposób, w jaki Użytkownik może wyłączyć obsługę plików cookies w przeglądarce Google Chrome, Firefox, Safari, Opera oraz Internet Explorer.
1.Wyłączenie obsługi plików cookies w przeglądarce Google Chrome
- W prawy górnym rogu przy pasku adresu przeglądarki Google Chrome wybierz Dostosowywanie i kontrolowanie Google Chrome (trzy poziome linie)
- Wybierz Ustawienia.
- Zjedź na dół okna i kliknij Pokaż ustawienia zaawansowane…
- W sekcji Prywatność kliknij przycisk Ustawienia treści.
- W sekcji Pliki cookies możesz zmienić następujące ustawienia plików cookies:
- Blokuj próby umieszczania na komputerze danych z witryn
- Blokuj pliki cookies i dane z witryn innych firm – : zaznacz pole wyboru Ignoruj wyjątki i blokuj tworzenie plików cookies innych firm.
Więcej informacji o ustawieniach przeglądarki Google Chrome:
https://support.google.com/chrome/#topic=7438008
2. Wyłączenie obsługi plików cookies w przeglądarce Firefox
- W prawym górnym rogu okna przeglądarki Firefox kliknij Otwórz menu (trzy poziome kreski) i wybierz Opcje.
- Następnie wybierz zakładkę Prywatność.
- Z menu rozwijanego w sekcji Historia wybierz opcję: Program Firefox: będzie używał ustawień użytkownika.
- Zaznacz Akceptuj ciasteczka – by włączyć, odznacz – by wyłączyć obsługę ciasteczek.
- Wybierz okres przechowywania ciasteczek:
- Przechowuj: aż wygasną – ciasteczko zostanie usunięte po osiągnięciu daty wygaśnięcia, która jest określana przez witrynę wysyłającą ciasteczko.
- Przechowuj: do zamknięcia programu Firefox – ciasteczka przechowywane na komputerze będą usuwane przy zamknięciu Firefoxa.
- Przechowuj: pytaj za każdym razem – za każdym razem, gdy witryna próbuje wysłać ciasteczko, przeglądarka wyświetli monit z prośbą o podjęcie decyzji w sprawie przechowywania ciasteczka.
- Zamknij okno opcji, aby zapisać ustawienia
Więcej informacji o ustawieniach przeglądarki Firefox: https://support.mozilla.org/pl/kb/W%C5%82%C4%85czanie%20i%20wy%C5%82%C4%85czanie%20obs%C5%82ugi%20ciasteczek
3.Wyłączenie obsługi plików cookies w przeglądarce Safari
Wybierz polecenie menu Safari > Preferencje, kliknij w Prywatność, a następnie wykonaj dowolną z poniższych czynności:
Zmienianie sposobu akceptowania plików cookies i danych witryn: Wybierz jedną z opcji obok etykiety Pliki cookies i dane witryn:
- Zawsze blokuj: Safari nie pozwala witrynom, innym podmiotom oraz reklamodawcom na przechowywanie plików cookies oraz innych danych na Twoim Macu. Może to uniemożliwić niektórym witrynom poprawne działanie.
- Tylko z bieżącej witryny: Safari przyjmuje pliki cookies oraz dane witryn tylko od aktualnie wyświetlanej witryny. Witryny internetowe często zawierają osadzone elementy pochodzące z innych źródeł. Safari nie pozwala tym innym podmiotom na przechowywanie i dostęp do plików cookie i innych danych.
- Z odwiedzonych witryn: Safari przyjmuje pliki cookies oraz dane witryn tylko od tych witryn, które odwiedzasz. Safari używa istniejących plików cookies, aby ustalić, czy dana witryna została już wcześniej przez Ciebie odwiedzona. Zaznaczenie tego pola wyboru pomaga w uniemożliwianiu przechowywania na Macu plików cookies i innych danych witrynom zawierającym osadzone materiały z innych witryn.
- Zawsze pozwalaj: Safari pozwala wszystkim witrynom, innym podmiotom oraz reklamodawcom przechowywać pliki cookies oraz inne dane na Twoim Macu.
Więcej informacji o ustawieniach przeglądarki Safari:
https://support.apple.com/kb/PH19214?viewlocale=pl_PL&locale=pl_PL
4.Wyłączenie obsługi plików cookies w przeglądarce Opera
- Ustawienia ciasteczek Ustawienia > Preferencje > Zaawansowane > Ciasteczka
- W przeglądarce Opera dostępne sa następujące opcje:
- Akceptuj ciasteczka – wszystkie ciasteczka są przyjmowane (opcja ustawiona domyślnie).
- Akceptuj ciasteczka tylko z witryny, którą odwiedzam – wszystkie ciasteczka pochodzące z domen innych, niż odwiedzana domena, są odrzucane.
- Nigdy nie akceptuj ciasteczek – wszystkie ciasteczka są odrzucane.
Więcej informacji o ustawieniach przeglądarki Opera:
http://help.opera.com/Windows/12.10/pl/cookies.html
5.Wyłączenie obsługi plików cookies w przeglądarce Internet Explorer
- W oknie przeglądarki kliknij przycisk Narzędzia, a następnie wybierz Opcje internetowe.
- Kliknij kartę Prywatność, a następnie w obszarze Ustawienia przesuń suwak do najwyższego położenia, aby zablokować wszystkie pliki cookies, lub do najniższego położenia, aby zezwolić na wszystkie pliki cookies, a następnie kliknij przycisk OK.
Więcej informacji o ustawieniach przeglądarki Internet Explorer: https://support.microsoft.com/pl-pl/products/windows?os=windows-7
V. INFORMACJE KONTAKTOWE
W razie jakichkolwiek wątpliwości związanych z kwestiami niniejszej Polityki Cookies lub w celu uzyskania informacji dotyczących niniejszej Polityki Cookies Użytkownik może skontaktować się z Administratorem za pośrednictwem wiadomości e-mail oficjalny email firmy do celów rodo lub inny email kontaktowy oraz drogą pocztową na adres Administratora.
Ochrona prywatności Użytkowników jest dla nas szczególnie ważna. Z tego względu Użytkownicy serwisu internetowego Określenie strony www której dotyczy dokument mają zagwarantowane najwyższe standardy ochrony prywatności. INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA jako administrator danych osobowych dba o bezpieczeństwo udostępnionych przez Użytkowników danych osobowych.
Mając na względnie powyższe oraz wobec wymogów wprowadzonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04) (dalej jako RODO) w celu zapewnienia przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA bezpieczeństwa danych osobowych przyjęta zostaje niniejsza Polityka Prywatności.
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z serwisu oraz innych powiązanych z nim witryn, komunikacji oraz usług.
Użytkownikiem jest każda osoba, której dane dotyczą, korzystająca z serwisu internetowego oraz innych powiązanych z nim witryn, komunikacji oraz usług. (dalej jako Użytkownik).
Administratorem danych osobowych zawartych w serwisie jest INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres ks. Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897.
(dalej jako Administrator).
W zakresie niezbędnym do wykonania zawartej przez Użytkownika z Administratorem umowy, a także w zakresie niezbędnym do podjęcia przez Administratora działań na żądanie Użytkownika oraz w zakresie niezbędnym do wypełnienia ciążącego na Administratorze obowiązku prawnego – przetwarzanie danych osobowych Użytkownika następuje na podstawie przepisu prawa tj. art. 6 ust. 1 lit. b) oraz lit. c) RODO, bez konieczności wyrażenia przez Użytkownika zgody na przetwarzanie jego danych osobowych. W pozostałym zakresie podanie przez Użytkownika danych osobowych jest dobrowolne. Jednakże w zakresie w jakim zgoda na przetwarzanie danych osobowych Użytkownika została wyrażona przez niego wyłącznie w celach marketingowych, podanie przez Użytkownika jego danych osobowych jest dobrowolne, lecz odmowa wyrażenia zgody lub cofnięcie zgody uniemożliwi Administratorowi informowanie Użytkownika o nowych ofertach.
I. ZGODA UŻYTKOWNIKA
Korzystanie z serwisu przez Użytkownika oznacza akceptację przez Użytkownika tego, że Administrator gromadzi, wykorzystuje i udostępnia dane nieosobowe i osobowe zgodnie z niniejszą Polityką Prywatności. Użytkownik ma jednakże kontrolę nad sposobem wykorzystywania oraz udostępniania jego danych, co szczegółowo zostało opisane w rozdziale V niniejszej Polityki Prywatności „Prawa Użytkownika”.
W przypadku przetwarzania danych osobowych w oparciu o zgodę Użytkownika, ma on prawo w dowolnym momencie wycofać wyrażoną wcześniej zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator informuje Użytkownika o możliwości wycofania zgody przed wyrażeniem przez Użytkownika zgody.
W przypadku, gdy nastąpi zmiana niniejszej Polityki Prywatności, a Użytkownik nadal będzie korzystał z serwisu to działanie to poczytuje się za wyrażenie zgody na aktualne warunki Polityki Prywatności.
II. DANE OSOBOWE PRZETWARZANE PRZEZ ADMINISTRATORA
1.Sposób pozyskiwania danych osobowych
a. Dane osobowe pozyskane bezpośrednio od Użytkownika
Administrator pozyskuje dane osobowe w dwojaki sposób. Pierwszym sposobem jest pozyskanie danych osobowych bezpośrednio od Użytkownika, poprzez:
- wysłanie przez Użytkownika wiadomości, dzięki udostępnionemu w serwisie formularzowi kontaktowego,
- stworzenie przez Użytkownika własnego konta w serwisie,
- korzystania przez Użytkownika z usług i produktów oferowanych przez Administratora,
- kontaktowania się Użytkownika z Administratorem w celu uzyskania pomocy technicznej.
b. Dane osobowe pozyskane z innych źródeł
Administrator pozyskuje również dane osobowe z innych źródeł, niż bezpośrednio od Użytkownika, tj.:
- poprzez rejestrowanie sposobu korzystania przez Użytkownika z produktów i usług Administratora za pośrednictwem plików cookies i innych technologii oraz otrzymywaniu raportów o błędach lub danych użycia od oprogramowania działającego na urządzeniu Użytkownika,
- od brokerów danych, od których Administrator kupuje dane demograficzne jako uzupełnienie danych gromadzonych samodzielnie,
- od dostawców usług, którzy dostarczają Administratorowi informacje na temat lokalizacji Użytkowników w oparciu o adresy IP Użytkowników,
- od partnerów, z którymi Administrator oferuje produkty oraz usługi lub prowadzi wspólnie działa marketingowe,
- z publicznie dostępnych źródeł, takich jak publicznie dostępne rejestry lub domeny publiczne, w których udostępniane są dane Użytkownika.
2.Dane osobowe przetwarzane przez Administratora
Zakres gromadzonych przez Administratora danych osobowych dotyczących Użytkowników może się różnić w zależności od celu przetwarzania danych osobowych.
Administrator gromadzi m.in. następujące dane osobowe i nieosobowe:
- Login name,
- Imię i nazwisko /nazwa przedsiębiorstwa/imię i nazwisko przedsiębiorcy lub imiona i nazwiska przedsiębiorców działających w formie spółki cywilnej,
- Adres do korespondencji,
- Adres strony internetowej,
- Nr telefonu,
- Adres poczty elektronicznej,
- NIP,
- REGON,
- IP komputera,
- Dane dotyczące płatności, jeśli Użytkownik dokonuje zakupu na stronie.
Ponadto Administrator gromadzi dane dotyczące zawartości plików i wiadomości Użytkownika, gdy jest to wymagane do udostępniania mu usług oraz produktów, w tym gromadzi: temat i treść wiadomości e-mail, tekst lub inną treść wiadomości błyskawicznej, nagranie dźwiękowe i filmowe wiadomości wideo, nagranie dźwiękowe i transkrypcja wiadomości głosowej otrzymanej przez Użytkownika lub dyktowanej przez niego wiadomości tekstowej.
Administrator gromadzi również informacje przekazywane przez Użytkownika, w tym opinie oraz oceny produktów i usług oraz informacje podawane w celu uzyskania wsparcia technicznego. Ponadto w przypadku nawiązania kontaktu, Administrator gromadzi treść wiadomości.
III. SPOSÓB PRZETWARZANIA DANYCH – CELE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Sposób przetwarzania przez Administratora danych osobowych dotyczących Użytkownika zależy od sposobu korzystania przez Użytkownika z produktów i usług Administratora. Zatem poszczególne cele przetwarzania danych Użytkownika mogą różnić się w zależności od tego, jaki produkt czy usługę wybiera Użytkownik i jak z niej korzysta.
1.Usługi (wykonanie umowy)
Administrator wykorzystuje dane osobowe Użytkownika w celu uwierzytelniania oraz autoryzowania jego dostępu do usług, w tym również w celu realizacji usług oferowanych przez Administratora.
W przypadku, gdy Użytkownik zdecyduje się zamówić produkty lub usługi Administratora, które mają charakter odpłatny, Administrator będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do zawarcia umowy oraz zapewnienia należytej realizacji zawartej z Użytkownikiem umowy o świadczenie usług.
2.Komunikacja (wykonanie umowy, prawnie uzasadniony cel realizowany przez Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu komunikacji z nim w spersonalizowany sposób. Komunikacja ta polega na wysyłaniu wiadomości e-mail, umieszczaniu powiadomień w witrynach internetowych oraz innych środków w ramach oferowanych usług, łącznie z wiadomościami tekstowymi oraz powiadomieniami push. Komunikowane Użytkownikowi treści dotyczą oferowanych usług, tj. dostępności usług oraz sposobu korzystania z nich, bezpieczeństwa danych osobowych, aktualizacji sieci, przypomnień, ale również sugerowanych ofert Administratora.
Komunikacja z Użytkownikiem dotyczy także obsługi Użytkownika. Dane osobowe wykorzystywane są w celu pomocy Użytkownikowi, rozwiązaniu problemów oraz odpowiedzi na jego skargi.
Administrator wykorzystuje również dane osobowe Użytkownika w celu umożliwienia mu komentowania działalności, usług i produktów Administratora.
3.Reklama (zgoda, prawnie uzasadniony cel realizowany przez Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu oferowania mu dopasowanych do niego reklam, jeśli Użytkownik wyraził zgodę na takie działania lub w przypadku wykształcenia się relacji gospodarczej między Administratorem a Użytkownikiem. Reklamy te dotyczą zarówno ofert Administratora jak i podmiotów z nim współpracujących.
Przedstawiane Użytkownikowi reklamy zostają dostosowane indywidualnie do każdego Użytkownika poprzez korzystanie z:
- danych podanych bezpośrednio przez Użytkownika,
- danych zgromadzonych przy korzystaniu przez Użytkownika z usług Administratora,
- informacji dostarczonych przez strony trzecie,
- danych pochodzących z technologii reklamowych, takich jak pliki cookies,
- sygnałów nawigacyjnych, pikseli, tagów reklam oraz identyfikatorów mobilnych.
Administrator nie udostępnia danych osobowych Użytkownika reklamodawcom będącymi stronami trzecimi, ani sieciom reklamowych bez wyrażenia na to zgody przez Użytkownika. Jednakże, w przypadku, gdy Użytkownik kliknie w wyświetloną mu reklamę, reklamodawca zostanie o tym poinformowany.
4.Poprawienie usług (prawnie uzasadniony interes Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w zakresie prowadzenia działań analitycznych i statystycznych w celu stałego ulepszania oferowanych produktów i usług, zapewnienia lepszych rozwiązań, dodawania nowych funkcji oraz możliwości, zgromadzenia większej liczby odbiorców oraz pomagania w nawiązywaniu kontaktów i znajdowaniu możliwości biznesowych.
Dane osobowe dotyczące Użytkowników wykorzystywane są również przez Administratora w zakresie badania rynku, badania opinii publicznej oraz dokonywania analizy gospodarczej w celu stałego poprawiania serwisu.
5.Bezpieczeństwo (prawnie uzasadniony interes Administratora)
Administrator wykorzystuje dane osobowe Użytkownika w celu monitorowania, zapobiegania, wykrywania i zwalczania oszustw i nadużyć, ochrony innych Użytkowników przed takimi nadużyciami oraz w celu zapewnienia bezpieczeństwa sieci i informacji. W przypadku, gdy istnieje uzasadnione podejrzenie popełnienia przestępstwa, dane osobowe Użytkownika zostaną wykorzystane w celu zbadania prawdopodobnego dopuszczenia się przez osoby niepożądane przestępstwa lub innego naruszenia niniejszej Polityki Prywatności.
6.Dochodzenie roszczeń (prawnie uzasadniony interes Administratora)
W przypadku, gdy Użytkownik zdecyduje się skorzystać z usług Administratora, Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do dochodzenia ewentualnych roszczeń z tytułu prowadzonej działalności gospodarczej, a także analizowania potencjalnych naruszeń zasad korzystania z usług Administratora.
7.Księgi rachunkowe (realizacja obowiązku ustawowego)
W przypadku, gdy Użytkownik zdecyduje się zamówić usługi Administratora, które mają charakter odpłatny, Administrator będzie przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych odpłatnych usług.
IV. UDOSTĘPNIANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
Dane osobowe Użytkownika są lub mogą być przekazywane następującym kategoriom odbiorców:
a. dostawcom usług reklamowych lub marketingowych, w przypadku realizacji celu w postaci marketingu bezpośredniego usług własnych Administratora;
b. dostawcom usług prawnych i doradczych oraz wspierających Administratora w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
c. podmiotom przetwarzającym dane osobowe na zlecenie Administratora, np. podwykonawcom usług Administratora;
d. podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
V. PRAWA UŻYTKOWNIKA
Użytkownik ma prawo decydować o swoich danych osobowych poprzez dokonanie wyboru dotyczącego ujawnienia poszczególnych danych osobowych, w tym wyboru ustawień prywatności. Jednakże w takiej sytuacji Użytkownik musi być świadomy tego, że nie będzie mógł w pełni skorzystać z niektórych produktów lub usług oferowanych przez Administratora.
W przypadku chęci skorzystania przez Użytkownika z przysługujących mu praw jako podmiotu danych osobowych, może on się skontaktować z Administratorem za pośrednictwem wiadomości e-mail wysłanej na adres oficjalny email firmy do celów rodo lub inny email kontaktowy.
1. Prawo dostępu do danych
Użytkownik jest uprawniony do uzyskania od Administratora potwierdzenia, czy są przetwarzane jego dane osobowe, a jeżeli ma to miejsce – jest uprawniony do uzyskania dostępu do informacji dotyczących szczegółów przetwarzania jego danych, w tym w szczególności informacji o tym, jaki jest cel przetwarzania i kategorie przetwarzanych danych.
Użytkownik ma również prawo żądać dostarczenia kopii danych osobowych podlegających przetwarzaniu.
2.Prawo do sprostowania danych
Użytkownik ma prawo do sprostowania tych danych osobowych, które są nieprawdziwe. Ma on prawo żądać zastąpienia, uzupełnienia czy usunięcia błędów, usterek i mylnych informacji w całym zbiorze danych, który go dotyczy.
Przedmiotem uzupełnienia nie mogą być dane osobowe, które są nieprawidłowe, tj. Użytkownik nie może żądać zastąpienia, czy też uzupełnienia dotychczasowych danych danymi nieprawidłowymi.
W sytuacji, gdy przetwarzane dane osobowe są niekompletne, Użytkownik może przedstawić dodatkowe oświadczenie celem ich uzupełnienia. Dopuszczalne jest przedstawienie takiego oświadczenia w dowolnej formie, także z wykorzystaniem drogi elektronicznej.
3.Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik ma prawo żądania usunięcia jego danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
a. dane osobowe Użytkownika nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b. Użytkownik cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
c. Użytkownik wnosi sprzeciw wobec przetwarzania dotyczących go danych osobowych;
d. Dane osobowe były przetwarzane niezgodnie z prawem;
e. Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
f. Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Prawo do bycia zapomnianym, przysługuje Użytkownikowi wyłącznie w przypadku skorzystania z prawa do usunięcia danych osobowych i wyłącznie w sytuacji, w której dotyczące go dane osobowe zostały upublicznione przez Administratora.
4.Prawo do ograniczenia przetwarzania
Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych w następujących przypadkach:
a. Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
b. Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c. Administrator nie potrzebuje już danych osobowych Użytkownika do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
d. Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika.
W przypadku ograniczenia przetwarzania, Administrator może przetwarzać dane osobowe, z wyjątkiem przechowywania, wyłącznie:
a. Za zgodą Użytkownika lub
b. W celu ustalenia, dochodzenia lub obrony roszczeń, lub
c. W celu ochrony praw innej osoby fizycznej lub prawnej, lub
d. Z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
5.Prawo do przenoszenia danych
Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe go dotyczące, które dostarczył Administratorowi oraz ma prawo przesłać te dane innemu administratorowi.
Użytkownik ma również prawo żądania, by jego dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6.Prawo do sprzeciwu
Użytkownikowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego danych osobowych:
a. W interesie publicznym, w ramach sprawowania władzy publicznej powierzonej Administratorowi,
b. Wobec przetwarzania do celów marketingu bezpośredniego w tym profilowania o ile jest związane z tym marketingiem bezpośrednim,
c. W uzasadnionym celu Administratora.
Postępowanie w zakresie rozpatrzenia sprzeciwu i wszelka komunikacja są wolne od opłat, istnieje również możliwość wniesienia sprzeciwu drogą elektroniczną.
7.Prawo wniesienia skargi
Użytkownik ma prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
8.Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu)
Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) jest przyznane Użytkownikowi z uwagi na rozwój technologii i technik marketingu opartego na danych zbieranych w trakcie korzystania z usług internetowych.
Profilowanie jest dowolną formą zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych Użytkownika – w szczególności do analizy lub prognozy aspektów dotyczących efektów jego pracy, jego sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Użytkownik może skorzystać z takiego uprawnienia w sytuacji, w której spełnione są dwie przesłanki:
a. W pierwszej kolejności Użytkownik podlega decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu,
b. W drugiej kolejności decyzja ta wywołuje wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływa.
Zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania, nie można zabronić, jeżeli decyzja:
a. Jest niezbędna do zawarcia lub wykonania umowy między Użytkownikiem a Administratorem;
b. Jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Użytkownika; lub
c. opiera się na wyraźnej zgodzie Użytkownika.
VI. PLIKI COOKIE I INNE TECHNOLOGIE WYKORZYSTYWANE PRZEZ ADMINISTRATORA
Administrator korzysta z plików cookies i innych podobnych technologii, żeby poprawić efektywność i zaproponować Użytkownikom coraz doskonalsze funkcjonalności serwisu oraz bardziej dopasowane reklamy. Pliki cookies („ciasteczka”) to fragmenty kodu, które są plikami tekstowymi odpowiadającymi zapytaniom HTTP kierowanym do serwera Administratora. Służą one do zapewnienia optymalnej obsługi wizyty Użytkownika w serwisie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu na nim zainstalowanym. Informacje zawarte w plikach cookies i podobnych technologiach uznawane są za dane osobowe jedynie w powiązaniu z innymi danymi osobowymi dostępnymi na temat danego Użytkownika. Jeśli Użytkownik nie zgadza się na zapisywanie i odbieranie informacji w plikach cookies, może zmienić zasady dotyczące plików cookies za pomocą ustawień swojej przeglądarki internetowej lub zastosowanie tzw. opcji opt-out na stronie dostawcy danego rozwiązania technologicznego. Szczegółowe informacje odnoście stosowanych przez Administratora technologii dostępne są w Polityce cookies znajdującej się pod adresem
VII. INNE WAŻNE INFORMACJE
1. Ochrona bezpieczeństwa danych osobowych
Administrator wprowadza różne środki mające na celu zapewnienie bezpieczeństwa danych osobowych Użytkownika. Bezpieczne korzystanie z oferowanych usług zapewniają stosowane systemy oraz procedury chroniące przed dostępem oraz ujawnieniem danych osobom niepożądanym. Ponadto stosowane przez Administratora systemy oraz procedury są regularnie monitorowane w celu wykrycia ewentualnych zagrożeń. Pozyskane przez Administratora dane osobowe przechowywane są w systemach komputerowych, do których dostęp jest ściśle ograniczony.
2. Przechowywanie danych osobowych
Okres przechowywania danych osobowych Użytkowników może się różnić ze względu na to, że w stosunku do danych osobowych różnych Użytkowników mogą zostać określone inne cele przetwarzania tych danych.
Administrator przechowuje dane osobowe przez taki okres, jaki jest konieczny do osiągnięcia określonych celów, tj.:
a. W przypadku celów analitycznych i statystycznych – przez okres niezbędny dla osiągnięcia celów związanych ze skuteczną realizacją i rozwojem serwisu;
b. W przypadku świadczenia usług na rzecz Użytkownika – przez okres obowiązywania umowy oraz okres przedawnienia roszczeń;
c. Przez okres wymagany przepisami prawa w odniesieniu do celu prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu realizowanych usług;
d. W przypadku przetwarzania danych osobowych w celach marketingowych – przez okres istnienia relacji gospodarczej z Użytkownikiem, chyba że wcześniej Użytkownik złoży sprzeciw wobec przetwarzania w tych celach;
W każdym z powyższych przypadków po upływie niezbędnego okresu przetwarzania dane mogą być przetwarzane tylko na zabezpieczenia dochodzenia roszczeń.
Dane osobowe Użytkowników są przechowywane w bazie danych Administratora, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w obowiązujących przepisach prawa. Dostęp do bazy danych ma jedynie Administrator.
3. Zmiany polityki prywatności
W celu uaktualnienia informacji zawartych w niniejszej Polityce prywatności oraz jej zgodności z obowiązującymi przepisami prawa, niniejsza Polityka prywatności może ulec zmianie. Wraz ze zmianą treści dokumentu, zmieniona zostanie data jego aktualizacji, zamieszczana na wstępie niniejszej Polityki Prywatności. Natomiast o każdej istotnej zmianie Użytkownik zostanie powiadomiony poprzez informację umieszoną na stronie internetowej lub bezpośrednio. W celu zasięgnięcia informacji o sposobie ochrony danych osobowych, Administrator rekomenduje Użytkownikom regularne zapoznawanie się z niniejszymi zasadami Polityki Prywatności.
4. Informacje kontaktowe
W razie jakichkolwiek wątpliwości związanych z kwestiami ochrony danych osobowych lub w celu uzyskania informacji dotyczących niniejszej Polityki Prywatności Użytkownik może skontaktować się z Administratorem za pośrednictwem wiadomości e-mail oficjalny email firmy do celów rodo lub inny email kontaktowy oraz drogą pocztową na adres Administratora.
REGULAMIN
OCHRONY DANYCH OSOBOWYCH
obowiązujący w
INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA
PREAMBUŁA
INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA w zakresie prowadzonej działalności dokłada wszelkich starań by spełnić najwyższe standardy gwarantujące świadczenie usług w sposób prawidłowy, w zgodnie z obowiązującymi przepisami i normami powszechnie obowiązującego prawa.
Mając na względnie powyższe wobec wymogów wprowadzonych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04), w celu zapewnienia przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, prawidłowego postępowania z danymi osobowymi w zakresie każdej operacji dokonywanej na danych osobowych przyjęty zostaje niniejszy Regulamin ochrony danych osobowych.
Dokument niniejszy został opracowany po wewnętrznym audycie RODO, w zakresie którego INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, został/a sklasyfikowany/a jako Administrator danych osobowych, przetwarzający informacje stanowiące dane osobowe w rozumieniu powołanego wyżej Rozporządzenia UE.
Dokument niniejszy kierowany jest przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA do wszelkich podmiotów współpracujących, kontrahentów oraz obecnych i potencjalnych klientów w celu zaprezentowana zakresu ochrony i rozmiaru podejmowanych działań z uwagi na wszelkie procesy powiązane pośrednio lub bezpośrednio z przetwarzaniem danych osobowych.
Rozdział I – DEFINICJE
W rozumieniu niniejszego regulaminu:
- Administratorem danych osobowych jest INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897, który/a samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych dalej zwany/a „Administratorem”;
- Inspektorem ochrony danych jest osoba wyznaczona przez Administratora, odpowiedzialna za monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora w dziedzinie ochrony danych osobowych dalej zwana „IOD”;
- Podmiotem przetwarzającym jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
- Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej z więc takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Zbiorem danych jest uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
- Przetwarzaniem jest operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, dalej zwane w niniejszym Regulaminie Przetwarzaniem.
- Udostępnieniem danych – jest czynność przetwarzania danych polegająca na udostępnieniu danych osobowych przez Administratora stronie trzeciej, bez określenia celu przetwarzania, bez określenia sposobu przetwarzania.
- Powierzeniem danych – jest czynność przetwarzania danych polegająca na przekazaniu danych osobowych przez Administratora do przetwarzania przez podmiot trzeci, który przetwarza dane na zlecenie Administratora w celu oraz w sposób wskazany przez Administratora.
- Działaniem z własnej inicjatywy administratora – jest działanie oparte o decyzję podjętą przez Administratora co oznacza brak obowiązku prawnego w tym zakresie i dowolność decyzyjną po stronie Administratora.
- Ustawą jest ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z dnia 2018.05.24) z późn. zm.
- Rozporządzenie RODO jest ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04), dalej zwane także Rozporządzeniem RODO.
Rozdział II – POSTANOWIENIA OGÓLNE
- Niniejszy Regulamin Ochrony Danych Osobowych stanowi zbiór zasad i procedur obowiązujących przy Przetwarzaniu Danych osobowych i postępowaniu z Danymi osobowymi w ramach przedsiębiorstwa Administratora znajdujących się zarówno w wersji elektronicznej, jak i w papierowej, bez względu na technikę lub sposób utrwalenia bądź przechowywania.
- Zawarte w niniejszym Regulaminie Ochrony Danych Osobowych regulacje określają kierunki działań Administratora oraz wsparcia dla zapewnienia bezpieczeństwa Danych osobowych, w szczególności:
- określają zasady zarządzania, ochrony i Przetwarzania Danych osobowych;
- określają standardy zapewniające poprawne i bezpieczne funkcjonowanie wszystkich systemów Przetwarzania Danych osobowych i przepływu informacji w zakresie przedsiębiorstwa Administratora
- Podstawą do opracowania niniejszego Regulaminu Ochrony Danych Osobowych oraz jego wdrożenia są obowiązujące w dniu jego przejęcia akty prawne w tym w szczególności
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000 z dnia 2018.05.24);
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04).
- Całokształt dokumentacji składającej się na System ochrony danych osobowych w zakresie przedsiębiorstwa Administratora stanowią:
- Regulamin Ochrony Danych Osobowych.
- Polityka Bezpieczeństwa Danych Osobowych wraz z załącznikami.
- Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania Danych Osobowych wraz z załącznikami.
- W przypadku konieczności dodatkowej szczegółowej regulacji kwestii bezpieczeństwa Danych osobowych w ramach przedsiębiorstwa Administratora możliwe jest wprowadzenie dodatkowej dokumentacji regulującej szczegółowo konieczne zakresy.
Rozdział III – ADMINISTRATOR DANYCH OSOBOWYCH
- Uwzględniając charakter, zakres, kontekst i cele Przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator stosownie do postanowień ustępu 3 niniejszego paragrafu zapewnia wdrożenie i stosowanie odpowiednich środków technicznych i organizacyjnych, tak aby Przetwarzanie danych odbywało się zgodnie z obwiązującymi przepisami.
- Środki techniczne i organizacyjne, o których mowa w ustępie 1 powyżej obejmują zapewnienie wdrożenia przez Administratora odpowiedniej, wymaganej przez obowiązujące przepisy dokumentacji w tym, w szczególności polityki bezpieczeństwa danych osobowych oraz dołożenie wszelkich staranności w celu zapewnienia zawarcia i stosowania indywidualnych umów z podmiotami zewnętrznymi, którym Administrator choćby częściowo Powierzył dane, jak również ewidencjonowania czynności polegających na Udostępnieniu danych.
- Administrator dokonując wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, uwzględnia stan wiedzy technicznej, koszt wdrażania tych środków oraz ich charakter, zakres, kontekst i cele Przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikających z Przetwarzania.
- Administrator w zakresie stosowanych rozwiązań dołoży wszelkich starań w celu zapewnienia środków pozwalających na skuteczną ochronę Danych osobowych i niezbędne zabezpieczenie Przetwarzania Danych osobowych.
- Administrator, w przypadku gdy dochodzi do wspólnego ustalenia z innym administratorem danych wspólnego celu i sposobu Przetwarzania danych, dokonuje koniecznych uzgodnień i jasno określa zakres swojej odpowiedzialności oraz relacje pomiędzy nim a drugim administratorem jak również relacje z podmiotami, których dane dotyczą podejmując konieczne działania i środki w tym zakresie.
Rozdział IV- PODMIOT PRZETWARZAJĄCY DANE OSOBOWE
- Administrator może dokonać Powierzenia danych – do Przetwarzania na zlecenie Administratora. Administrator weryfikuje Podmiot Przetwarzający Dane osobowe, po kątem zapewnienia przez ten podmiot wystarczających gwarancji wdrożenia takich środków technicznych i organizacyjnych, aby Przetwarzanie zlecone przez Administratora spełniało wymogi obowiązującego prawa i chroniło prawa osób, których dane dotyczą.
- Administrator dokonuje Powierzenia danych Podmiotowi Przetwarzającemu na podstawie umowy lub innego instrumentu prawnego, który jest wiążący zarówno dla Podmiot Przetwarzającego jak i Administratora. W zakresie regulacji Powierzenia danych Administrator zapewnia aby w zakresie zawartej umowy, lub innego instrumentu prawnego określone zostały w szczególności:
- przedmiot i czas trwania Przetwarzania,
- charakter i cel Przetwarzania,
- rodzaj Danych osobowych, które będą Przetwarzane
- kategorie osób, których Dane osobowe dotyczą,
- obowiązki i prawa Administratora,
Rozdział V – REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator z własnej inicjatywy oraz zawsze gdy zgodnie z obowiązującymi przepisami prawa jest do tego zobligowany zapewnia prowadzenie rejestru czynności przetwarzania danych osobowych, który może przyjąć formę pisemna lub formę elektroniczną Administrator do prowadzenia rejestru może wykorzystać także dedykowane oprogramowanie.
- W zakresie rejestru przetwarzania danych osobowych Administrator zapewnia ujęcie następujących informacji:
- imię i nazwisko lub nazwę oraz dane kontaktowe Administratora oraz wszelkich współadministratorów, oraz IOD gdy powołany;
- cele Przetwarzania;
- opis kategorii osób, których dane dotyczą, oraz kategorii Danych osobowych;
- kategorie odbiorców, którym Dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
- gdy ma to zastosowanie, przekazania Danych osobowych do państwa trzeciego lub przedsiębiorstwa międzynarodowego, w tym nazwa tego państwa trzeciego lub przedsiębiorstwa międzynarodowego;
- jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
- jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
- Administrator zapewnia zobowiązanie Podmiotu Przetwarzającego do prowadzenia rejestru wszystkich kategorii czynności Przetwarzania dokonywanych w imieniu Administratora.
Rozdział VI – UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
- Administrator zapewnia w ramach swojego przedsiębiorstwa aby Przetwarzanie dokowane było wyłącznie przez osoby posiadające upoważnienie do Przetwarzania, wydane przez Administratora zgodnie z obowiązującymi w zakresie przedsiębiorstwa Administratora regulacjami wewnętrznymi wskazującymi szczegółowe postępowanie w zakresie dostępu do Danych osobowych.
- Administrator zapewnia, by osoby Przetwarzające Dane osobowe posiadały konieczną wiedzę i umiejętności w tym zakresie, oraz aby okres i zakres Przetwarzania Danych osobowych przez te osoby był zgodny z treścią udzielonego przez Administratora upoważnienia.
- Administrator zgodnie z obowiązującymi w zakresie przedsiębiorstwa Administratora regulacjami wewnętrznymi regulującymi szczegółowe postępowanie w zakresie dostępu do Danych osobowych wydaje, ewidencjuje i przechowuje imienne upoważnienia do Przetwarzania Danych osobowych oraz cofnięte upoważnienia.
- Administrator zapewnia, by osoby Przetwarzające Dane osobowe były świadome obowiązku zachowania w poufności danych, do których mają dostęp oraz aby fakt ten był potwierdzony przez pisemne oświadczenie takich osób.
- Administrator zapewnia, by osoba upoważniona do Przetwarzania dokonywała wszelkich czynności na Danych osobowych przy zachowaniu funkcjonujących w ramach przedsiębiorstwa Administratora środków organizacyjnych oraz technicznych dedykowanych zabezpieczeniu oraz ochronie Danych osobowych przed nieuprawnionym dostępem, modyfikacją oraz zniszczeniem.
Rozdział VII – INSPEKTOR OCHRONY DANYCH
- W zakresie przedsiębiorstwa Administratora nie zachodzą przesłanki obligujące do powołania IOD, ponieważ:
- główna działalność Administratora nie polega na operacjach Przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których Dane osobowe dotyczą, na dużą skalę;
- główna działalność Administratora nie polega na Przetwarzaniu na dużą skalę szczególnych kategorii Danych osobowych oraz Danych osobowych dotyczących wyroków skazujących i naruszeń prawa.
- Wobec treści ustępu 1 powyżej przy braku zobowiązania do powołania IOD, Administrator zapewnia możliwość kontaktu bezpośrednio z Administratorem we wszystkich kwestiach dotyczących ochrony Danych osobowych udostępniając dane kontaktowe przez podanie adresu e-mail lub telefonu.
- Administrator może z własnej inicjatywy zapewnić wyznaczenie IOD wówczas Administrator zapewnia publikacje danych kontaktowych IOD i zawiadamia o jego wyznaczeniu właściwy w zakresie ochrony danych osobowych organ nadzorczy, zgodnie z obowiązującymi w dacie wyznaczenia IOD przepisami prawa.
- Jeśli Administrator dokonał zgodnie z ustępem 1 niniejszego paragrafu wyznaczenia IOD zapewnia, by wypełniał on swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami Przetwarzania, mając na uwadze charakter, zakres, kontekst i cele Przetwarzania.
Rozdział VIII – PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
Administrator zapewnia, by w ramach jego przedsiębiorstwa wszelkie operacje na Danych osobowych były przeprowadzane z zachowaniem wskazanych poniżej wytycznych:
- Dane osobowe Przetwarzane są zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- Dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są Przetwarzane;
- Dane osobowe są prawidłowe i w razie potrzeby uaktualniane, a Administrator podejmuje wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich Przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
- Dane osobowe są przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są Przetwarzane, przy czym można przechowywać je przez okres dłuższy, o ile będą one Przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane w celu ochrony praw i wolności osób, których dane dotyczą;
- Dane osobowe są Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem Przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Administrator zapewnia, by w ramach jego przedsiębiorstwa Przetwarzanie Danych osobowych odbywało się w określonych celach i w określonym zakresie, jeżeli:
- osoba, której dane dotyczą wyraziła zgodę na Przetwarzanie swoich Danych osobowych w jednym lub większej liczbie określonych celów;
- Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
- Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony Danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
- Administrator zapewni, by jeśli nie upoważnia go do tego wyraźny przepis prawa ramach jego przedsiębiorstwa nie dochodziło do Przetwarzania Danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz Przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
- Administrator zapewnia, by Przetwarzane przez niego Dane osobowe były pozyskiwane w sposób zgodny powszechnie obowiązującymi przepisami prawa czy to bezpośrednio od osoby, której dane dotyczą czy też w sposób inny niż od osoby, której dane dotyczą.
Rozdział IX – PRAWA OSÓB, KTÓRYCH DANE OSOBOWE PODLEGAJĄ PRZETWARZANIU
- Administrator zapewnia by, pozyskiwanie Danych osobowych przebiegało w sposób zgodny z powszechnie obowiązującymi przepisami prawa w tym w szczególności podaje osobie, której dane podlegają Przetwarzaniu wszystkie informacje wymagane przez
- Administrator zapewnia, by osobie, której dane podlegają Przetwarzaniu przysługuje zgodnie z RODO prawo kontroli Danych osobowych.
- Osoba, której Dane osobowe podlegają Przetwarzaniu na każdym etapie Przetwarzania jej Danych osobowych zapewniony ma szereg uprawnień pozwalających jej uzyskać dostęp do Danych osobowych, weryfikacje prawidłowości Przetwarzania Danych osobowych, ich korektę, jak również na zgłoszenie sprzeciwu wobec ich Przetwarzania, żądanie ograniczenia Przetwarzania, przeniesienia Danych osobowych.
Rozdział X – TECHNICZNE ORAZ ORGANIZACYJNE ŚRODKI OCHRONY DANYCH OSOBOWYCH
- Administrator zapewnia by, podjęte zostały odpowiednie techniczne i organizacyjne środki ochrony danych, w szczególności, by dokumenty, zarówno w wersji elektronicznej jak i papierowej, zawierające Dane osobowe były przechowywane w odpowiednio zabezpieczonych budynkach oraz pomieszczeniach.
- Jeśli w ramach wykonania zobowiązania określonego w ustępie 1 niniejszego paragrafu powyżej Administrator zdecyduje się na umieszczenie dokumentacji zawierającej Dane osobowe w budynkach i pomieszczeniach zamykanych na klucz, Administrator zapewnia, by w szczególności:
- w zakresie dostępu do budynków i pomieszczeń, w których Przetwarzane są Dane osobowe podjęte zostały odpowiedzenie środki kontrolne i weryfikujące,
- klucze do miejsc, w których Przetwarzane są Dane osobowe wydawane były bezpośrednio przez Administratora lub inna osobę odpowiedzialną wyłącznie osobom upoważnionym do dostępu do tych budynków oraz pomieszczeń
- regulacje wewnętrzne obowiązujące w przedsiębiorstwie Administratora – jeśli Administrator jest właścicielem budynku, obligowały osobę będąca dysponentem kluczy do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- regulacje wewnętrzne obowiązujące w przedsiębiorstwie Administratora – jeśli Administrator jest właścicielem budynku, obligowały osobę odpowiedzialną za wydanie kluczy, do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- regulacje obowiązujące w ramach wynajmowanych/ dzierżawionych/ użytkowanych budynków i pomieszczeń – jeśli Administrator wynajmuje/dzierżawi/użytkuje budynki lub pomieszczenia – obligowały osobę będąca odpowiedzialną za wydanie kluczy, do przekazania kluczy do miejsc, w których Przetwarzane są Dane osobowe wyłącznie osobom uprawnionym do dostępu do tych budynków oraz pomieszczeń,
- wprowadzone zostały odpowiednie procedury obligujące osobę, która utraciła klucze do miejsca, w którym Przetwarzane są Dane osobowe, do niezwłocznego zgłaszania tej okoliczność Administratorowi lub osobie wskazanej przez Administratora.
- Administrator zapewnia, by szczegółowe zasady kontroli dostępu do poszczególnych miejsc, w których Przetwarzane są Dane osobowe określone zostały w procedurach wewnętrznych obowiązujących w ramach przedsiębiorstwa Administratora.
- Administrator zapewnia, by w ramach przedsiębiorstwa Administratora obowiązywały właściwe procedury wewnętrzne wskazujące na prawidłowe zachowania podczas pracy z dokumentacją zawierająca Dane osobowe wskazujące w szczególności aby:
- w przypadku korzystania z urządzeń wielofunkcyjnych w celu skopiowania lub zeskanowania dokumentów zawierających Dane osobowe, dokumenty zawierające Dane osobowe jeśli kopiowane lub skanowane, jak również ich kopie wyjmowane były z urządzenia wielofunkcyjnego niezwłocznie po ich użyciu,
- w sytuacji przesyłania dokumentów zawierających Dane osobowe za pomocą komunikacji elektronicznej zachowywana była szczególną ostrożność, w tym szczególności aby przesyłany dokument był szyfrowany jeśli jest to wskazane,
- osoba upoważniona do Przetwarzania Danych osobowych, po zakończeniu czynności Przetwarzania na dokumentach zawierających Dane osobowe zabezpiecza dokumenty oraz nośniki elektroniczne w specjalnie przeznaczonych miejscach.
- osoba upoważniona do Przetwarzania Danych osobowych, po zakończeniu czynności Przetwarzania, nieużyteczne dokumenty w formie papierowej, zawierające Dane osobowe niszczy w bezpieczny sposób w szczególności za pomocą niszczarki.
- Administrator zapewnia, by w ramach przedsiębiorstwa Administratora obowiązywały właściwe procedury wewnętrzne dotyczące trwałego niszczenia dokumentacji zawierające Dane osobowe, Administrator może w szczególności dokonać trwałego zniszczenia dokumentów zawierających Dane osobowe za pośrednictwem profesjonalnego przedsiębiorcy zajmującego się niszczeniem dokumentów (po zawarciu odpowiedniej umowy zgodnie z postanowieniami Rozdziału IV niniejszego Regulaminu).
- Administrator zapewnia, by każda osoba upoważniona do Przetwarzania danych w ramach przedsiębiorstwa Administratora była świadoma obowiązujących przepisów dotyczących ochrony Danych osobowych.
- Administrator jeśli jest to konieczne i wskazane dokonuje przeszkolenia osób upoważnionych do Przetwarzania Danych osobowych w zakresie bezpiecznej obsługi urządzeń i programów związanych z Przetwarzaniem i ochroną Danych osobowych oraz zabezpieczania miejsc, w których przechowuje się dokumenty zawierające Dane osobowe.
- Szczegółowe środki fizyczne, techniczne oraz organizacyjne ochrony Danych osobowych zostały zawarte w wewnętrznych dokumentach obowiązujących w przedsiębiorstwie Administratora w szczególności w Polityce Bezpieczeństwa Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym.
Rozdział XI – PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
- Administrator zapewnia w ramach przedsiębiorstwa Administratora opracowanie i wdrożenie procedury postępowania w przypadku naruszenia bezpieczeństwa Danych osobowych, która reguluje w szczególności:
- redukcję wystąpienia podobnych incydentów w przyszłości;
- minimalizację skutków zdarzenia;
- wyjaśnienie okoliczności zdarzenia;
- zabezpieczenie dowodów zdarzenia.
- Administrator zapewnia by procedura postępowania w przypadku naruszenia bezpieczeństwa Danych osobowych w sposób wyczerpujący i zgodny z obowiązującymi przepisami regulowała prawidłowe działanie na każdym etapie, tj. zapobiegania, monitorowania oraz kontroli i wyjaśnienia wszelkich zagrożeń naruszenia Danych osobowych.
- Administrator w ramach swojego przedsiębiorstwa taktuje jako zdarzenie będące naruszeniem ochrony Danych osobowych każde zdarzenie, zależne jak i niezależne od woli ludzkiej, powodujące zagrożenie bezpieczeństwa Danych osobowych, w szczególności:
- zdarzenie prowadzące do utraty integralności (kompletności, wiarygodności) Danych osobowych;
- zdarzenie zagrażające poufności Danych osobowych;
- zdarzenie zagrażające rozliczalności Danych osobowych .
- Administrator w zakresie zapewnia podjęcie wszelkich niezbędnych kroków i działań w zakresie ochrony Danych osobowych jeśli doszło do:
- naruszenia obowiązujących w zakresie przedsiębiorstwa Administratora wprowadzonych i obowiązujący wewnętrznych polityk, procedur lub instrukcji dotyczących ochrony Danych osobowych,
- naruszenia dotyczących ochrony Danych osobowych obowiązujących przepisów prawa,
- naruszenia stosowanych przez Administratora zabezpieczeń fizycznych.
- Szczegółowe zasady postępowania w przypadku naruszenia ochrony Danych osobowych Administrator reguluje w wewnętrznych dokumentach, procedurach i politykach.
Rozdział XII – ZASADY UDOSTĘPNIANIA DANYCH OSOBOWYCH
- Administrator Udostępnia Dane osobowe Przetwarzane w ramach swojego przedsiębiorstwa tylko osobom lub podmiotom uprawnionym do ich otrzymania z uwzględnieniem przepisów prawa obowiązujących w dacie Udostępnienia
- Administrator zapewnia by czynność Udostępnienia Danych osobowych nie naruszała praw osób, których Dane osobowe dotyczą.
Korzystamy z plików cookies w celu poprawienia efektywności i zaproponowania Użytkownikowi coraz doskonalszych funkcjonalności serwisu internetowego Określenie strony www której dotyczy dokument oraz bardziej dopasowanych do Użytkownika treści. W celu zapewnienia przejrzystości działań zostaje przyjęta niniejsza Polityka Cookies, która określa szczegółowe zasady korzystania przez serwis internetowy z plików cookies.
Dane za pomocą plików cookies gromadzone są przez INMAGO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA, adres ks. Ewalda Kasperczyka 58, 44-300 Wodzisław Śląski, numer NIP: 7831760467, numer REGON: 367568897.
Użytkownikiem jest każda osoba, której dane dotyczą, korzystająca z naszego serwisu internetowego oraz innych powiązanych z nim witryn, komunikacji oraz usług. (dalej jako Użytkownik).
I. PLIKI COOKIES
Pliki cookies („ciasteczka”) to fragmenty kodu, które są plikami tekstowymi odpowiadającymi zapytaniom HTTP kierowanym do naszego serwera. Pliki te zapisywane są przez każdą przeglądarkę, z której Użytkownik odwiedza nasz serwis. Dzięki informacjom zawartym w plikach cookies wiemy, w jaki sposób Użytkownicy korzystają z naszego serwisu.
Pliki cookies służą nam do zapewnienia optymalnej obsługi wizyty Użytkownika w serwisie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu na nim zainstalowanym.
Informacje zawarte w plikach cookies uznawane są za dane osobowe jedynie w powiązaniu z innymi danymi osobowymi dostępnymi na temat danego Użytkownika. My za pomocą plików cookies zbieramy o Użytkowniku jedynie anonimowe dane, służące do wygody korzystania z portalu oraz minimalizacji uciążliwości reklam. Nie zbieramy żadnych danych pozwalających na identyfikację Użytkownika.
II. RODZAJE PLIKÓW COOKIES
W serwisie wykorzystywane są dwa rodzaje plików cookies:
- Cookies sesyjne – są to pliki tymczasowe, które pozostają na urządzeniu Użytkownika aż do opuszczenia przez niego serwisu lub wyłączenia przeglądarki internetowej. W takim przypadku informacje zapisane w plikach cookies sesyjnych są automatycznie usuwane.
- Cookies stałe (permanentne) – są to pliki, które pozostają na urządzeniu Użytkownika przez określony w parametrach plików cookies okres lub do momentu ich ręcznego usunięcia.
III. CELE KORZYSTANIA Z PLIKÓW COOKIES
Korzystamy z plików cookies w celu rozpoznawania Użytkownika podczas jego wizyt na naszym serwisie, zapamiętywania jego preferencji oraz wyświetlania mu odpowiednich, dostosowanych do niego treści. Dzięki plikom cookies interakcje Użytkownika z nami są szybsze i bardziej skuteczne. Ponadto pliki cookies umożliwiają nam prezentowanie Użytkownikowi dopasowanych do niego treści, bez konieczności przeprowadzania ankiet.
Poniżej opisane zostały poszczególne kategorie, w których wykorzystywane są pliki cookies na naszym serwisie:
- Autoryzacja – Korzystamy z plików cookies w celu uwierzytelniania Użytkownika, tj. przeprowadzenia rozpoznania Użytkownika w naszym serwisie. Tego typu pliki cookies umożliwiają przechodzenie między stronami w witrynie bez konieczności ponownego logowania się na każdej stronie. W przypadku rozpoznania Użytkownika, przedstawiane są mu właściwe informacje odpowiadające jego preferencjom.
- Analiza i statystyka – Korzystamy z plików cookies w zakresie prowadzenia działań analitycznych i statystycznych w celu stałego ulepszania oferowanych produktów i usług, zapewnienia lepszych rozwiązań oraz dodawania nowych funkcji i możliwości.
- Preferencje i ustawienia – Korzystamy z plików cookies w celu zapamiętywania ustawień i konfiguracji stron naszego serwisu oraz wybranych elementów, w tym widoków stron oraz preferowanego języka Użytkownika.
- Reklama – Korzystamy z plików cookies w celu dostarczenia Użytkownikowi zarówno ogólnych, jak i dostosowanych do niego reklam.
IV. WYŁĄCZENIE OBSŁUGI PLIKÓW COOKIES
Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies. Jeśli Użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia swojej przeglądarki na komputerze lub innym urządzeniu, z którego korzysta w celu dostępu do naszego serwisu. Dalsze korzystanie przez Użytkownika z naszego serwisu bez zmiany ustawień oznacza, że Użytkownik zgadza się na otrzymywanie wszystkich plików cookies w naszym serwisie.
Większość przeglądarek internetowych posiada funkcję, która pozwala Użytkownikowi przeglądać i usuwać pliki cookie, w tym pliki cookie w naszym serwisie. Jednakże podkreślić należy, że brak możliwości zapisywania lub odczytywania plików cookies przez stronę internetową naszego serwisu może uniemożliwić pełne i poprawne korzystanie z naszego serwisu.
Jeżeli Użytkownik używa różnych urządzeń do uzyskania dostępu do naszego serwisu oraz jego przeglądania (np. komputera, smartfona, tabletu) powinien upewnić się, że każda przeglądarka na każdym urządzeniu dostosowana jest do preferencji związanych z plikami cookies.
Sposób wyłączenia obsługi plików cookies zależy od przeglądarki, z której Użytkownik korzysta. Poniżej wskazany został sposób, w jaki Użytkownik może wyłączyć obsługę plików cookies w przeglądarce Google Chrome, Firefox, Safari, Opera oraz Internet Explorer.
1.Wyłączenie obsługi plików cookies w przeglądarce Google Chrome
- W prawy górnym rogu przy pasku adresu przeglądarki Google Chrome wybierz Dostosowywanie i kontrolowanie Google Chrome (trzy poziome linie)
- Wybierz Ustawienia.
- Zjedź na dół okna i kliknij Pokaż ustawienia zaawansowane…
- W sekcji Prywatność kliknij przycisk Ustawienia treści.
- W sekcji Pliki cookies możesz zmienić następujące ustawienia plików cookies:
- Blokuj próby umieszczania na komputerze danych z witryn
- Blokuj pliki cookies i dane z witryn innych firm – : zaznacz pole wyboru Ignoruj wyjątki i blokuj tworzenie plików cookies innych firm.
Więcej informacji o ustawieniach przeglądarki Google Chrome:
https://support.google.com/chrome/#topic=7438008
2. Wyłączenie obsługi plików cookies w przeglądarce Firefox
- W prawym górnym rogu okna przeglądarki Firefox kliknij Otwórz menu (trzy poziome kreski) i wybierz Opcje.
- Następnie wybierz zakładkę Prywatność.
- Z menu rozwijanego w sekcji Historia wybierz opcję: Program Firefox: będzie używał ustawień użytkownika.
- Zaznacz Akceptuj ciasteczka – by włączyć, odznacz – by wyłączyć obsługę ciasteczek.
- Wybierz okres przechowywania ciasteczek:
- Przechowuj: aż wygasną – ciasteczko zostanie usunięte po osiągnięciu daty wygaśnięcia, która jest określana przez witrynę wysyłającą ciasteczko.
- Przechowuj: do zamknięcia programu Firefox – ciasteczka przechowywane na komputerze będą usuwane przy zamknięciu Firefoxa.
- Przechowuj: pytaj za każdym razem – za każdym razem, gdy witryna próbuje wysłać ciasteczko, przeglądarka wyświetli monit z prośbą o podjęcie decyzji w sprawie przechowywania ciasteczka.
- Zamknij okno opcji, aby zapisać ustawienia
Więcej informacji o ustawieniach przeglądarki Firefox: https://support.mozilla.org/pl/kb/
3.Wyłączenie obsługi plików cookies w przeglądarce Safari
Wybierz polecenie menu Safari > Preferencje, kliknij w Prywatność, a następnie wykonaj dowolną z poniższych czynności:
Zmienianie sposobu akceptowania plików cookies i danych witryn: Wybierz jedną z opcji obok etykiety Pliki cookies i dane witryn:
- Zawsze blokuj: Safari nie pozwala witrynom, innym podmiotom oraz reklamodawcom na przechowywanie plików cookies oraz innych danych na Twoim Macu. Może to uniemożliwić niektórym witrynom poprawne działanie.
- Tylko z bieżącej witryny: Safari przyjmuje pliki cookies oraz dane witryn tylko od aktualnie wyświetlanej witryny. Witryny internetowe często zawierają osadzone elementy pochodzące z innych źródeł. Safari nie pozwala tym innym podmiotom na przechowywanie i dostęp do plików cookie i innych danych.
- Z odwiedzonych witryn: Safari przyjmuje pliki cookies oraz dane witryn tylko od tych witryn, które odwiedzasz. Safari używa istniejących plików cookies, aby ustalić, czy dana witryna została już wcześniej przez Ciebie odwiedzona. Zaznaczenie tego pola wyboru pomaga w uniemożliwianiu przechowywania na Macu plików cookies i innych danych witrynom zawierającym osadzone materiały z innych witryn.
- Zawsze pozwalaj: Safari pozwala wszystkim witrynom, innym podmiotom oraz reklamodawcom przechowywać pliki cookies oraz inne dane na Twoim Macu.
Więcej informacji o ustawieniach przeglądarki Safari:
https://support.apple.com/kb/PH19214?viewlocale=pl_PL&locale=pl_PL
4.Wyłączenie obsługi plików cookies w przeglądarce Opera
- Ustawienia ciasteczek Ustawienia > Preferencje > Zaawansowane > Ciasteczka
- W przeglądarce Opera dostępne sa następujące opcje:
- Akceptuj ciasteczka – wszystkie ciasteczka są przyjmowane (opcja ustawiona domyślnie).
- Akceptuj ciasteczka tylko z witryny, którą odwiedzam – wszystkie ciasteczka pochodzące z domen innych, niż odwiedzana domena, są odrzucane.
- Nigdy nie akceptuj ciasteczek – wszystkie ciasteczka są odrzucane.
Więcej informacji o ustawieniach przeglądarki Opera:
http://help.opera.com/Windows/12.10/pl/cookies.html
5.Wyłączenie obsługi plików cookies w przeglądarce Internet Explorer
- W oknie przeglądarki kliknij przycisk Narzędzia, a następnie wybierz Opcje internetowe.
- Kliknij kartę Prywatność, a następnie w obszarze Ustawienia przesuń suwak do najwyższego położenia, aby zablokować wszystkie pliki cookies, lub do najniższego położenia, aby zezwolić na wszystkie pliki cookies, a następnie kliknij przycisk OK.
Więcej informacji o ustawieniach przeglądarki Internet Explorer:
https://support.microsoft.com/pl-pl/products/windows?os=windows-7
V. INFORMACJE KONTAKTOWE
W razie jakichkolwiek wątpliwości związanych z kwestiami niniejszej Polityki Cookies lub w celu uzyskania informacji dotyczących niniejszej Polityki Cookies Użytkownik może skontaktować się z Administratorem za pośrednictwem wiadomości e-mail oficjalny email firmy do celów rodo lub inny email kontaktowy oraz drogą pocztową na adres Administratora.