Polityka prywatności

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Niniejsza Polityka bezpieczeństwa informacji, zwana dalej „Polityką”, została sporządzona w celu wykazania, że Dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w Drukarni, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi (w tym prowadzącymi jednoosobową działalność gospodarczą) oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umowy łączącej Administratora z Kontrahentem.

Definicje:

1. Administrator Danych, bądź Administrator – Włodzimierz Skleniarz prowadzący działalność gospodarczą pod firmą Włodzimierz Skleniarz DRUKARNIA SKLENIARZ

Kontakt:

1. adres: ul. J. Lea 118, 30-133 Kraków oraz B. Czerwieńskiego 3D, 31-319 Kraków

2. e-mail: [email protected]

3. nr tel.: +48 (12) 312-23-00

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

3. Przetwarzanie danych - jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;

4. Uzasadniony interes Administratora Danych - ustalenie oraz dochodzenie roszczeń lub praw Administratora lub obronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, dostarczanie usług i komunikacja z Kontrahentami.

I.

Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora niezależnie od formy ich przetwarzania oraz tego, czy dane są lub mogą być przetwarzane w zbiorach danych.

II.

1. Aby świadczyć usługi zgodnie z profilem działalności Administrator Danych przetwarza dane osobowe w różnych celach, jednak zawsze zgodnie z prawem, na podstawie jednej z poniższych przesłanek:

1. w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) tj.: imienia, nazwiska, firmy, danych adresowych, numeru NIP, numeru REGON, numeru konta bankowego, adresu e-mail dla celów wykonania umowy, której stroną jest Kontrahent lub do podjęcia działań na żądanie Kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy);

2. w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, firmy, adresu prowadzeniadziałalności gospodarczej, numeru NIP, numeru rachunku bankowego, adresu do korespondencji, adresu e-mail – w celu realizacji obowiązków prawnych ciążących na administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO;

3. w zakresie imienia, nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail i innych przekazanych danych – w zakresie w jakim jest to niezbędne dla celów współpracy/realizacji umowy z Administratorem - w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ułatwieniu współpracy/realizacji umowy – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);

4. w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imię, nazwisko, nr telefonu, adres e-email – w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym - w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub obrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);

5. w zakresie przekazanych Administratorowi danych szczególnie chronionych – w celu ustalenia, dochodzenia lub obrony roszczeń – tj. na podstawie art. 9 ust. 1 lit f) RODO lub w zakresie danych dotyczących wyroków skazujących oraz naruszeń prawa, na zasadach wskazanych w art. 10 RODO.

2. Ilekroć Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu Administratora Danych, stara się przeanalizować i zrównoważyć interes oraz potencjalny wpływ na osobę, której dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych.

3. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych.

4. Administrator Danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykonana czynności określone w art. 35 i nast. RODO.

5. Administrator Danych prowadzi rejestr czynności przetwarzania.

III.

Zgodnie z RODO, przysługuje Państwu prawo do:

1. dostępu do swoich danych oraz otrzymania ich kopii;

2. sprostowania (poprawiania) swoich danych;

3. usunięcia lub ograniczenia przetwarzania danych osobowych;

4. wniesienia sprzeciwu wobec przetwarzania;

5. przenoszenia danych;

6.  wniesienia skargi do organu nadzorczego.

IV.

Czas, przez jaki Administrator przetwarza dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez Włodzimierza Skleniarz prowadzącego działalność gospodarczą pod firmą Włodzimierz Skleniarz DRUKARNIA SKLENIARZ. Odpowiedni:

1. w przypadku, gdy Administrator przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;

2. w przypadku, gdy Administrator przetwarza dane osobowe na podstawie uzasadnionego interesu Administratora Danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;

3. przypadku, gdy Administrator przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy (jest to na przykład obowiązana zgodnie z przepisami prawa do przechowywania Danych osobowych Kontrahenta przez dłuższy okres lub jeśli Dane osobowe Kontrahentasą potrzebne Administratorowi do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi, Włodzimierz Skleniarz DRUKARNIA SKLENIARZ zachowa Dane osobowe Kontrahenta do zakończenia odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych zarzutów);

4. w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy to maksymalnie 10 lat.

V.

1. Dane są pozyskiwane bezpośrednio od Państwa lub mogą być pozyskiwane niebezpośrednio od Państwa, tj. od Kontrahentów Administratora, którzy przekazali dane osobowe w związku z realizacją umów zawartych z Administratorem, na przykład: Państwa pracodawcy, zleceniodawcy lub inny podmiot, który reprezentuje Państwa w kontaktach z Administratorem.

2. Administrator może gromadzić i przetwarzać Państwa dane osobowe szczególnie chronione i dotyczące wyroków skazujących i naruszeń prawa w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania i tylko wtedy, gdy jest to dozwolone przez prawo.

3. Podanie przez Państwa bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Państwa rzecz.

4. Administrator przekazuje dane osobowe innym podmiotom wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Odbiorcami danych osobowych, które Administrator przetwarza mogą być:

5. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych;

6. podmioty świadczące usługi hostingowe na rzecz Włodzimierz Skleniarz DRUKARNIA SKLENIARZ;

7. pozostali podwykonawcy Włodzimierz Skleniarz DRUKARNIA SKLENIARZ, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania, oprogramowania lub sprzętu, z którego korzysta Administrator, oraz firmy księgowe, biura rachunkowe, a także dostawcy towarów, z pomocy których korzysta Administrator;

8. doradcy podatkowi, audytorzy, biegli rewidenci, adwokaci i radcowie prawni;

9. organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej.

10. W przypadku przekazywania Państwa danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. (1.) „Standardowe Klauzule Umowne“ UE, (2.) uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych), (3) gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.

11. Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane Dane osobowe.

VI.

1. Wszystkie osoby zobowiązane do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustalona przez Administratora Danych Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w Włodzimierz Skleniarz DRUKARNIA SKLENIARZ.

2. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:

1. naruszenia bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;

2. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;

3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;

4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;

5. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;

6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;

7. naruszenie praw osób, których dane są przetwarzane.

3. Do obowiązków Administratora Danych w zakresie zatrudnienia, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie by:

1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków;

2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z ‘Upoważnieniem do przetwarzania danych osobowych’;

3. każdy pracownik zobowiązał się do zachowania Danych osobowych przetwarzanych w Drukarni w tajemnicy.

4. Pracownicy zobowiązani są do:

1. ścisłego przestrzegania zakresu nadanego upoważnienia;

2. przetwarzania i ochrony danych osobowych zgodnie z przepisami;

3. zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;

4. zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.

VII.

1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.

2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony Danych osobowych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.

3. Jeżeli ryzyko naruszenia prawd i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.

VIII.

1. Administrator Danych na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystywać może tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator.

2. Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Państwa urządzeniu, dlatego przy pierwszej wizycie proszę o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzą sobie Państwo wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej – całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.

3. Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej.

IX.

1. Niniejsza Polityka Prywatności może ulec zmianie w szczególności przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały ze zmiany stosownych przepisów prawa, w tym zmian odbiorców danych.

2. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, jako również RODO.