Polityka prywatności PPHU Wiktor Zajkiewicz wprowadzona w życie w dniu 25 maja 2018 r.
Informacje o uprawnieniach osób fizycznych dotyczących ich danych osobowych :
|
§ 8
|
Zapewnienie praw przy współadministrowaniu
|
§ 13
|
Prawo dostępu do danych osobowych
|
§ 14
|
Prawo do zmiany danych osobowych
|
§ 15
|
Prawo do wycofania zgody na przetwarzanie danych
|
§ 16
|
Prawo do sprzeciwu wobec przetwarzania danych, prawo do ograniczenia danych osobowych
|
§ 17
|
Prawo do bycia zapomnianym, prawo do przenoszenia danych
|
§ 18
|
Prawo do skargi na przetwarzanie danych
|
§ 1 Wprowadzenie
Celem wprowadzenia Polityki prywatności jest należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
W niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
§ 2 Dane osobowe i ich przetwarzanie
- Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
- Przetwarzaniem danych osobowych jest każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
- PPHU Wiktor Zajkiewicz przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
- PPHU Wiktor Zajkiewicz dba o minimalizację przetwarzania danych pod kątem
- a) adekwatności danych do celów (ilości danych i zakresu przetwarzania) – dokonując okresowego weryfikacji zakresu pozyskiwanych danych i zakresu ich przetwarzania,
- b) dostępu do danych – poprzez zastosowanie mechanizmów prawnych, fizycznych i logicznych, zabezpieczających ograniczenie dostępu, aktualizując każdorazowo upoważniony do przetwarzania danych personel,
- c) czasu przechowywania danych – poprzez weryfikację cyklu życia danych osobowych, wymogów prawnych co do przechowywania określonych kategorii danych i w konsekwencji podejmowanie decyzji co do usunięcia danych bądź ich poprawnej archiwizacji.
§ 3 Stosowanie polityki prywatności
- Niniejszy dokument ma zastosowanie do wszystkich przypadków, w których PPHU Wiktor Zajkiewicz jest administratorem danych osobowych i przetwarza dane osobowe.
- Zastosowanie niniejszego dokumentu dotyczy zarówno przypadków, w których PPHU Wiktor Zajkiewicz przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe zostały pozyskane z innych źródeł.
- Realizując obowiązki informacyjne, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami wskazujemy pełne dane PPHU Wiktor Zajkiewicz jako administratora danych osobowych:
- PPHU Wiktor Zajkiewicz z siedzibą w Ksawerowie (95 – 054), przy ul. Widzewskiej 2, NIP: 7311001790 i REGON: 470815867
- Osobą odpowiedzialną za ochronę danych osobowych jest Wiktor Zajkiewicz, Widzewska 2, 95-054 Ksawerów
§ 4 Podstawa prawna przetwarzania danych
- Zbierając, wykorzystując, udostępniając i w inny sposób przetwarzając informacje/dane o użytkowniku w celach opisanych w niniejszej polityce, PPHU Wiktor Zajkiewicz działa w oparciu o następujące zasady prawne:
- Przetwarzanie następuje z konieczności przestrzegania zawartych umów, umów ramowych, porozumień we wszelkich dozwolonych prawem formach oraz o ile jest to niezbędne do świadczenia usług PPHU Wiktor Zajkiewicz.
- Przetwarzanie następuje na podstawie zgody użytkownika na przetwarzanie, którą może w każdej chwili odwołać,
- Przetwarzanie następuje z konieczności wywiązania się przez PPHU Wiktor Zajkiewicz z obowiązku prawnego, wykonywania nakazu sądowego albo dochodzenie lub obrona przed roszczeniami prawnymi,
- Przetwarzanie następuje w związku z potrzebami, koniecznością ochrony żywotnych interesów osoby, której dane dotyczą lub innych osób.
- Przetwarzanie następuje, o ile to niezbędne, ze względu na ochronę interesu publicznego.
- Przetwarzanie następuje, o ile to niezbędne, dla ochrony uzasadnionych interesów PPHU Wiktor Zajkiewicz lub osób trzecich.
- Wskazując w dokumentach jedną z powyższych ogólnych podstaw przetwarzania PPHU Wiktor Zajkiewicz dookreśla podstawę w precyzyjny i czytelny sposób, gdy jest to potrzebne, wskazując odpowiednio, zakres, konkretny przepis, umowę, porozumienie administracyjne, kategorie zdarzeń w których materializują się żywotne interesy, wskazując konkretny cel.
§ 5 System ochrony danych
System ochrony danych osobowych w Przedsiębiorstwie składa się z następujących elementów:
1. Inwentaryzacja danych - PPHU Wiktor Zajkiewicz dokonuje identyfikacji zasobów danych osobowych, klas danych, zależności między zasobami danych, identyfikacji sposobów korzystania z danych, w tym:
- przypadków przetwarzania danych szczególnych kategorii i danych karnych;
- przypadków przetwarzania danych osób, których PPHU Wiktor Zajkiewicz nie identyfikuje
- przypadków przetwarzania danych dzieci;
- profilowania;
- współadministrowania danymi.
2. Podstawy prawne - PPHU Wiktor Zajkiewicz zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych, w tym:
- utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,
- inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy PPHU Wiktor Zajkiewicz przetwarza dane na podstawie prawnie uzasadnionego interesu Przedsiębiorstwa.
3. Obsługa praw jednostki - PPHU Wiktor Zajkiewicz spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
- obowiązki informacyjne - PPHU Wiktor Zajkiewicz przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków;
- możliwość wykonania żądań - PPHU Wiktor Zajkiewicz weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających;
- obsługa żądań - PPHU Wiktor Zajkiewicz zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane;
- zawiadamianie o naruszeniach - PPHU Wiktor Zajkiewicz stosuje procedury po zwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
4. Minimalizacja - PPHU Wiktor Zajkiewicz posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
- zasady zarządzania adekwatnością danych;
- zasady reglamentacji i zarządzania dostępem do danych;
5. Bezpieczeństwo - PPHU Wiktor Zajkiewicz zapewnia odpowiedni poziom bezpieczeństwa danych w tym
- przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
- przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
- dostosowuje środki ochrony danych do ustalonego ryzyka;
- posiada system zarządzania bezpieczeństwem informacji;
- stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych - zarządza incydentami,
6. Przetwarzający - PPHU Wiktor Zajkiewicz posiada zasady doboru przetwarzających dane na rzecz Przedsiębiorstwa, wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia.
7. Eksport danych - PPHU Wiktor Zajkiewicz posiada zasady weryfikacji, czy PPHU Wiktor Zajkiewicz nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Liechtenstein, Islandię) lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania, jeśli ma ono miejsce.
8. Privacy by design - PPHU Wiktor Zajkiewicz zarządza zmianami wpływającymi na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w PPHU Wiktor Zajkiewicz uwzględniają konieczność oceny wpływu zmiany na ochronę danych, analizę ryzyka, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
10. Przetwarzanie transgraniczne - PPHU Wiktor Zajkiewicz posiada zasady weryfikacji, kiedy zachodzą przypadki przetwarzania transgranicznego oraz zasady ustalania wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.
§ 6 Rodzaje przetwarzanych danych
- PPHU Wiktor Zajkiewicz w szczególności przetwarza takie dane osobowe, niebędące danymi szczególnymi jak m.in.:
- imię i nazwisko;
- inne dane identyfikacyjne: płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, e-mail, telefon domowy/ komórkowy;
- numer klienta (ID klienta);
- dane o tym, gdzie klient się znajduje (lokalizacja);
- identyfikator internetowy (adres IP);
- dane finansowe (numer rachunku bankowego, numer karty kredytowej/płatniczej, imię i nazwisko posiadacza karty, data ważności karty, dochód, źródło dochodu, historia kredytowa, informacja o produktach i usługach);
- wykształcenie;
- zawód i praca;
- numer identyfikacji podatkowej (NIP);
- numer REGON;
- numer i seria dowodu osobistego/paszportu, data wydania dowodu osobistego/paszportu, data ważności dowodu osobistego/paszportu;
- inne dane konieczne dla oferowania produktów lub usług przez PPHU Wiktor Zajkiewicz.
- W określonych sytuacjach PPHU Wiktor Zajkiewicz przetwarza dane szczególne ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
- Przetwarzanie danych, o których mowa w ust. 2, przez PPHU Wiktor Zajkiewicz możliwe jest tylko, jeżeli :
- osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu przetwarzania tych danych
- przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
- przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;
- przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;
- przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
- przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;
- przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;
- przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą
- Przetwarzanie danych małoletnich poniżej lat 16 odbywa się jedynie za zgodą osoby sprawującej władzę rodzicielską lub opiekę nad małoletnim.
§ 7 Sposoby pozyskiwania danych
PPHU Wiktor Zajkiewicz przetwarza dane przekazane przez osoby, których dane dotyczą w ramach formularzy, umów, maili, wniosków lub pism oraz wszelkich dokumentów złożonych w formie papierowej lub elektronicznej, a także dane przekazane PPHU Wiktor Zajkiewicz przez innych administratorów danych lub które PPHU Wiktor Zajkiewicz pozyskał z ogólnie dostępnych, jawnych baz danych.
§ 8 Zautomatyzowane podejmowanie decyzji i profilowanie
- Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
- PPHU Wiktor Zajkiewicz korzysta z profilowania jedynie z powodu, celu i konieczności zapewnienia
- przestrzegania zawartych umów, umów ramowych, porozumień we wszelkich dozwolonych prawem formach oraz o ile jest to niezbędne do świadczenia usług PPHU Wiktor Zajkiewicz,
- na podstawie zgody użytkownika na przetwarzanie, którą może w każdej chwili odwołać,
- wywiązania się przez PPHU Wiktor Zajkiewicz z obowiązku prawnego, wykonywania nakazu sądowego albo dochodzenie lub obrona przed roszczeniami prawnymi,
- w związku z potrzebami, koniecznością ochrony żywotnych interesów osoby, której dane dotyczą lub innych osób,
- o ile to niezbędne, ze względu na ochronę interesu publicznego,
- o ile to niezbędne, dla ochrony uzasadnionych interesów PPHU Wiktor Zajkiewicz lub osób trzecich.
§ 9 Współadministrowanie
PPHU Wiktor Zajkiewicz identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z zasadami przyjętymi w niniejszym dokumencie dla administrowania danymi.
§ 10 Cookies i logi dostępowe w serwisach internetowych
- W ograniczonym zakresie PPHU Wiktor Zajkiewicz może zbierać i wykorzystywać informacje o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
- W ograniczonym zakresie PPHU Wiktor Zajkiewicz może zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na stronach internetowych obsługiwanych przez PPHU Wiktor Zajkiewicz.
- Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.
- Kategorie plików cookies :
- niezbędne do działania serwisu, służące do:
- utrzymanie sesji użytkownika;
- zapisanie stanu sesji użytkownika;
- umożliwienie autoryzacji w serwisie logowania
- zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika;
- zapisanie informacji niezbędnych do działania koszyka internetowego w przypadku zakupów internetowych poprzez strony internetowe PPHU Wiktor Zajkiewicz
- monitoring dostępności usług.
- ułatwiające korzystanie z serwisu:
- przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu;
- zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
- przywrócenie sesji użytkownika
- zapamiętanie ostatnio wybranej kategorii w serwisie;
- sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
- umożliwienie automatycznego zalogowania do produktu (opcja "zapamiętaj mnie");
- dopasowanie zawartości produktów do preferencji użytkowników;
- ustawienie preferowanego języka, waluty, rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z serwisów;
- przywrócenie ostatniego wyniku wyszukiwania w produkcie;
- wyświetlenie ostatnio przeglądanych produktów w sklepie internetowym;
- wyświetlenie ostatnio wybranego parametru sortowania
- wykorzystywane przez podmioty trzecie w następujących celach:
- monitorowanie ruchu na stronach WWW;
- zbieranie anonimowych, zbiorczych statystyk, ustalanie liczby anonimowych użytkowników naszych stron WWW;
- potrzebne do analizy korzystania z serwisów;
- kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
- kontrolowanie jak często użytkownicy wybierają daną usługę;
- badanie zapisów na newslettery;
- wykorzystanie systemu personalizowanych rekomendacji dla e-commerce;
- wykorzystanie narzędzia do komunikacji;
- integracja z portalem społecznościowym;
- płatności internetowe.
- Podmioty, o których mowa w lit. c) ustępu poprzedzającego to, na dzień wejścia w życie Polityki Prywatności :
- Google Analytics (więcej infomracji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com);
- Facebook (więcej informacji na stronie: www.facebook.com)
- PayU (więcej informacji na stronie: www.payu.pl)
- PPHU Wiktor Zajkiewicz informuje również, iż niektóre elementy serwisów obsługują zewnętrzni reklamodawcy umieszczający reklamy behawioralne na stronach WWW. Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.
- PPHU Wiktor Zajkiewicz informuje, że zbiera informacje dotyczące korzystania z Serwisów przez jego użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te są wykorzystywane w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany jest nadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne, ujawniane osobom trzecim, współpracującym PPHU Wiktor Zajkiewicz. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak, co podkreślamy, żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.
- PPHU Wiktor Zajkiewicz informuje, że może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego - w oparciu obowiązujące przepisy prawne - organów państwa w związku z prowadzonymi przez nie postępowaniami.
§ 11 Bezpieczeństwo
- PPHU Wiktor Zajkiewicz zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez PPHU Wiktor Zajkiewicz.
- PPHU Wiktor Zajkiewicz przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
- PPHU Wiktor Zajkiewicz zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania — wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych,
- PPHU Wiktor Zajkiewicz kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają,
- PPHU Wiktor Zajkiewicz przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. PPHU Wiktor Zajkiewicz analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia,
- PPHU Wiktor Zajkiewicz ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym PPHU Wiktor Zajkiewicz ustala przydatność i stosuje takie środki i podejście, jak:
- pseudonimizacja,
- szyfrowanie danych osobowych,
- inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- PPHU Wiktor Zajkiewicz dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.
- PPHU Wiktor Zajkiewiczstosuje metodykę oceny skutków przyjętą w PPHU Wiktor Zajkiewicz.
- PPHU Wiktor Zajkiewicz stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.
- Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa informacji i zapewnienia cyberbezpieczeństwa w PPHU Wiktor Zajkiewicz i są bliżej opisane w procedurach przyjętych przez PPHU Wiktor Zajkiewicz dla tych obszarów.
- PPHU Wiktor Zajkiewicz stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, PPHU Wiktor Zajkiewicz bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
- PPHU Wiktor Zajkiewicz dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.
§ 12 Prawo dostępu do danych osobowych
- Osoby fizyczne mają prawo dostępu do danych, które PPHU Wiktor Zajkiewicz przechowuje jako administrator danych.
- Realizacja tego prawa może nastąpić poprzez wysłanie wiadomości mailowej z żądaniem na adres opony@opony.net
- PPHU Wiktor Zajkiewicz udostępni dane osobowe, do których osoba fizyczna żąda dostępu w sposób umożliwiający zapoznanie się z nimi.
§ 13 Prawo do zmiany danych osobowych
- Osoby fizyczne mają prawo zmiany, modyfikacji lub aktualizacji danych, które PPHU Wiktor Zajkiewicz przechowuje jako administrator danych.
- Realizacja tego prawa może nastąpić poprzez wysłanie wiadomości mailowej z żądaniem na adres opony@opony.net
§ 14 Prawo do wycofania zgody
- W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę.
- PPHU Wiktor Zajkiewicz informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w co najmniej tak łatwy sposób, w jaki zgody udzielono.
- W braku odmiennej informacji, realizacja tego prawa może nastąpić poprzez wysłanie wiadomości mailowej z żądaniem na adres opony@opony.net
§ 15 Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
- Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
- Osoba fizyczna ma prawo wniesienia sprzeciwu wobec przetwarzania jej danych osobowych, gdy:
- przetwarzanie jej danych osobowych przez PPHU Wiktor Zajkiewicz odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
- Osoby fizyczne, której dane dotyczą, mają prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
§ 16 Prawo żądania usunięcia danych i prawo do przenoszenia danych
- Realizacja żądań wynikających z praw opisanych w niniejszym paragrafie następuje poprzez złożenie oświadczenia o skorzystaniu z któregokolwiek z nich wiadomością na adres mailowy opony@opony.net
- Na żądanie osoby PPHU Wiktor Zajkiewicz usuwa dane, gdy:
- dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,
- zgoda na ich przetwarzanie została cofnięta, a nie ma innej pod stawy prawnej przetwarzania,
- osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
- dane były przetwarzane niezgodnie z prawem,
- konieczność usunięcia wynika z obowiązku prawnego,
- żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku,
chyba że ich przetwarzanie jest niezbędne:
- do korzystania z prawa do wolności wypowiedzi i informacji;
- do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,
- do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo do żądania usunięcia danych, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
- do ustalenia, dochodzenia lub obrony roszczeń.
- W przypadku zgłoszenia żądania usunięcia danych niezbędnych do realizacji umowy, świadczenie z niej wynikające nie jest wykonywane
- Jeżeli dane podlegające usunięciu zostały upublicznione przez PPHU Wiktor Zajkiewicz PPHU Wiktor Zajkiewicz podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
- W przypadku usunięcia danych PPHU Wiktor Zajkiewicz informuje osobę o odbiorcach danych, na żądanie tej osoby.
- Na żądanie osoby, której dane PPHU Wiktor Zajkiewicz przetwarza PPHU Wiktor Zajkiewicz wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Przedsiębiorstwu, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych PPHU Wiktor Zajkiewicz
§ 17 Eksport danych
Aby uniknąć sytuacji nieautoryzowanego eksportu danych w szczególności w związku z wykorzystaniem publicznie dostępnych usług chmurowych (shadow IT), PPHU Wiktor Zajkiewicz okresowo weryfikuje zachowania użytkowników oraz w miarę możliwości udostępnia zgodne z prawem ochrony danych rozwiązania równoważne.
§ 18 Kontakt. Prawo do skargi do organu nadzorczego
- W razie jakichkolwiek pytań, zastrzeżeń lub wątpliwości dotyczących treści niniejszej Polityki prywatności lub sposobu w jaki PPHU Wiktor Zajkiewicz przetwarza dane osobowe, jak również skarg dotyczące tych kwestii, prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres mailowy: opony@opony.net lub bezpośrednio lub listownie pod adresem:
PPHU Wiktor Zajkiewicz
ul. Widzewska 2
95-054 Ksawerów
- Osoby, których dane osobowe przetwarza PPHU Wiktor Zajkiewicz mają również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
§ 19 Postanowienia końcowe
- PPHU Wiktor Zajkiewicz zobowiązuje się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na:
- nowe przepisy prawa,
- nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych,
- najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli PPHU Wiktor Zajkiewicz będzie związany takimi Kodeksami, o czym zostaną Państwo poinformowani).
- PPHU Wiktor Zajkiewicz zastrzega również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarza dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.