OBOWIĄZEK INFORMACYJNY W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
Polityka prywatności.
I. Dane osobowe
Publikujemy ten dokument w celu wyjaśnienia powodów, dla których gromadzimy i przetwarzamy dane osobowe w ramach prowadzonej przez nas działalności:
1. Co to są dane osobowe?
Są to wszystkie informacje, które pozwalają bez większego wysiłku odróżnić jedną osobę od pozostałych. Mogą one dotyczyć zarówno wprost tej osoby (takie jak imię i nazwisko, numer identyfikacyjny, a czasem nawet adres e-mail lub konto internetowe), jak też takie, które nie opisują jej bezpośrednio. Przykładowo dotyczą jej cech, stanu zdrowia, poglądów, miejsca zamieszkania, nałogów, rasy lub wyznania.
2. O jakich danych osobowych mówimy w naszym przypadku?
Przetwarzamy dane, które przekazują nam nasi Klienci, Kontrahenci oraz Pracownicy, w związku z korzystaniem z naszych usług, współpracą z nami lub zatrudnieniem.
3. Co to znaczy przetwarzanie danych?
Przetwarzanie to wszelkie czynności jakie możemy wykonać z danymi osobowymi – związane zarówno z ich aktywnym wykorzystaniem, takim jak gromadzenie, pobieranie, utrwalanie, łączenie, modyfikowanie czy też udostępnianie, jak też pasywnym, takim jak przechowywanie, ograniczanie, usuwanie lub niszczenie.
4. Kto jest Administratorem Danych (to znaczy kto ma wpływ na ich przetwarzanie oraz bezpieczeństwo)?
Administratorem Twoich danych jest „Projectus” Jarosław Ożdżoński z siedzibą w Bydgoszczy, ul. Gersona 23/27 REGON 092379315, NIP 5541059622, reprezentowany przez Jarosław Ożdżoński tel. +48 601 667 502 adres email do korespondencji: poczta@projectus.com.pl
5. Na jakiej podstawie prawnej i w jakim celu przetwarzamy Twoje dane?
Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą taką może być Twoja zgoda na przetwarzanie danych lub inne zapisy prawne pozwalające na to zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określanym jako „RODO”) lub w różnych aktach prawa krajowego, takich jak ustawy lub rozporządzenia.
Twoje dane mogą trafić do nas różnymi kanałami komunikacji w tym pisemnie, mailowo lub telefonicznie. Dane mogły nam zostać przekazane w różnych sytuacjach np. w ramach naszej współpracy w toku realizacji umów dotyczących świadczonych przez Nas usług. Dane mogliśmy również pozyskać z innych źródeł np. od Twoich kontrahentów, z którymi również współpracujemy jako Naszymi klientami. Dane mogą być przez nas przetwarzane w kilku różnych celach, przykładowo:
Możesz je nam udostępnić wysyłając maila, Twoje dane przetwarzamy wówczas w oparciu o udzieloną przez Ciebie zgodę, którą wyrażasz automatycznie w chwili, gdy wysyłasz do nas swoje dane (np. adres mailowy). Twoja zgoda jest dobrowolna – pamiętaj, że możesz w każdej chwili ją cofnąć. W takim przypadku niezwłocznie usuniemy wszystkie podane przez Ciebie informacje, o ile tylko nie zostałeś naszym Klientem.
Jeżeli jesteś naszym Klientem lub osobą zainteresowaną skorzystaniem ze świadczonych przez nas usług, Twoje dane przetwarzamy w związku z zawartą z Tobą umową lub w ramach przygotowań do zawarcia takiej umowy. Odbywa się to zawsze za Twoją wiedzą i wolą. Wyrażając zamiar zawarcia umowy, wiesz jakie dane osobowe będą potrzebne do jej podpisania, a po jej podpisaniu masz wiedzę, jakie dane w tym celu przekazałeś lub przekażesz w okresie późniejszym,
Twoje dane możemy także przetwarzać w celu udzielenia Ci odpowiedzi na skierowane do nas pytania lub wnioski oraz prowadzenia dalszej korespondencji w tym zakresie, marketingu i kontaktu w sprawie innych informacji i usług, a także wykonania ciążących na nas obowiązków prawnych, ustalenia, obrony i dochodzenia roszczeń, obsługi zgłoszeń reklamacyjnych, wsparcia technicznego, rozliczeń finansowych, w tym wystawienia dokumentów księgowych.
Jeżeli będziesz Użytkownikiem oferowanych przez nas usług np. odbiorcą przygotowanych przez nas informacji handlowych lub marketingowych – Twoje dane będziemy przetwarzać w oparciu o udzieloną przez Ciebie zgodę. Wyrazić ją możesz ustnie w trakcie rozmowy telefonicznej, pozytywnie odpowiadając na przesłane przez nas zapytanie o możliwość dostarczenia Ci oferty lub zapisując się na newsletter. Twoja zgoda jest dobrowolna – pamiętaj, że możesz w każdej chwili ją cofnąć. W takim przypadku zaprzestaniemy świadczenia Ci usługi oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane.
Możemy też przetwarzać Twoje dane w związku z koniecznością zapewnienia zapewnieniem bezpieczeństwa osób i mienia (m.in. w formie monitoring terenu Portu), bezpieczeństwa naszej sieci informatycznej i informacji oraz ustalenia, obrony i dochodzenia należności lub roszczeń. Jest to nasz prawnie uzasadniony interes.
Jeżeli jesteś zainteresowany podjęciem pracy u nas, Twoje dane przetwarzane są w postaci nadesłanej przez Ciebie aplikacji lub CV. Odbywa się to za Twoją wiedzą i pisemną zgodą, którą możesz w każdej chwili cofnąć. W takim przypadku Twoja kandydatura nie zostanie przez nas rozpatrzona oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane. Natomiast z chwilą zatrudnienia się u nas, dalsze zasady przetwarzania danych oraz obowiązkowy zakres ich przekazania i dalszego przez nas przetwarzania określają przepisy prawa pracy.
6. Komu przekazujemy Twoje dane?
Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. takim jak: Rejestry Nazw Domen lub Jednostki Certyfikujące i inni dostawcy usług informatycznych, operatorzy pocztowi, inne podmioty świadczące na naszą rzecz usługi doradcze, pomoc prawną, podatkową, rachunkową, usługi spedycyjne i transportowe, usługi pocztowe i kurierskie.
Mamy też obowiązek udostępnić je także na żądanie podmiotów uprawnionym do tego na podstawie innych przepisów prawa (np. sądy lub organy ścigania). Udostępnienie nastąpi jednak tylko wtedy, gdy zwrócą się one do nas z wnioskiem w tej sprawie, wskazując podstawę prawną, które im na takie żądanie zezwala.
Nie przewidujemy przekazywania Twoich danych do państw trzecich lub organizacji międzynarodowych, to jest poza obszar gospodarczy Unii Europejskiej. Jeśli w przyszłości miałoby dojść do transferu do miejsca poza terytorium EOG, podejmiemy odpowiednie kroki w celu zapewnienia ochrony Danych, w szczególności poprzez:
stosowanie określonych klauzul umownych zwanych „standardowymi klauzulami umownymi”, które zostały zatwierdzone przez Komisję Europejską lub
transfer do krajów, co do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony.
W takim przypadku, przysługiwać Ci będzie prawo do uzyskania kopii odpowiednich zabezpieczeń.
Na terenie Unii Europejskiej, dzięki RODO, masz zapewniony identyczny poziom ochrony Twoich danych w wszystkich krajach członkowskich. Tekst RODO jest dostępny pod adresem:
http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC
7. Jak długo będziemy przetwarzać Twoje dane?
Przykładamy bardzo dużą uwagę do tego, aby ograniczyć do niezbędnego minimum zakres gromadzonych przez nas danych, jak też czas ich przetwarzania. W tym celu wykonujemy systematyczne przeglądy posiadanych dokumentów papierowych i elektronicznych, usuwając zbędne, których czas przydatności minął. Pamiętaj, że o czasie przetwarzania Twoich danych, zależnie od podstawy, w oparciu o którą je uzyskaliśmy, mogą decydować odrębne – niezależne od nas przepisy prawne, które mogą nakładać na nas obowiązek przechowywania Twoich danych, niezależnie od Twojej woli lub chęci. Przykładem może być prawo pracy, prawo ubezpieczeń społecznych czy przepisy dotyczące rachunkowości.
Jeśli skorzystałeś osobiście z naszych usług i zawarliśmy w tej sprawie umowę, zgodnie z przepisami dotyczącymi rachunkowości, będziemy posiadać Twoje dane w wytworzonej w związku z tym dokumentacji finansowo-księgowej i przetwarzać przez okres 5 kolejnych lat kalendarzowych, licząc od daty zakupu/zawarcia umowy.
Jeśli posiadane przez nas dane miałyby zostać wykorzystane w inny celu, niż w jakim zostały one pozyskane, zawsze zostaniesz przez nas o tym poinformowany i będziesz mógł się temu sprzeciwić.
8. Jakie masz prawa w stosunku do Twoich danych?
Jeśli przetwarzamy Twoje dane osobowe, zawsze masz prawo do:
żądania dostępu do danych – w granicach art. 15 RODO,
ich sprostowania – w granicach art. 16 RODO,
żądania usunięcia – w granicach art. 17 RODO,,
lub ograniczenia czynności przetwarzania – w granicach art. 18 RODO,
wniesienia sprzeciwu wobec przetwarzania danych – w granicach art. 21 RODO,
przenoszenia danych, w tym uzyskania ich kopii – w granicach art. 20 RODO.
Wszystkie te prawa szczegółowo zostały omówione w art. 15 do 21 RODO, którego tekst jest dostępny pod adresem:
http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC
Możesz także wycofać swoją zgodę na przetwarzanie danych osobowych, w takim przypadku niezwłocznie usuniemy Twoje dane osobowe, jeśli tylko nie wystąpi obowiązek prawny nakazujący nam ich dalsze przetwarzanie.
Jeśli uznasz, że w jakikolwiek sposób – czego oczywiście nie chcemy – naruszyliśmy Twoje prawa lub nie zapewniliśmy bezpieczeństwa Twoim danym osobowym, przysługuje ci prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych Osobowych.
9. Zautomatyzowane podejmowanie decyzji oraz informacja o profilowaniu.
W oparciu o Twoje dane nie są podejmowane przez nas żadne decyzje, które miałyby charakter zautomatyzowany, to znaczy odbywałyby się bez udziału człowieka. Nie podejmujemy także żadnych działań, które miałyby na celu profilowanie Twojej osoby.
10. Jak chronimy Twoje dane?
W celu zapewnienia bezpieczeństwa Twoich danych stosujemy wymagane prawem środki organizacyjne i techniczne. W naszej siedzibie zainstalowaliśmy niezbędne zabezpieczenia fizyczne, aby uniemożliwić dostęp do danych osobom nieuprawnionym. Nasi pracownicy posiadają wymagane upoważnienia oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie, w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych.
Bezpieczeństwo Twoich danych przekazywanych drogą elektroniczną zapewnia stosowany przez nas 256-bitowy protokół bezpieczeństwa TLS, w wersji 1.2. Jego symbolem graficznym może być zielona kłódka wyświetlająca się w przeglądarce internetowej przy adresie naszej strony. Dzięki szyfrowaniu strony przed jej przesłaniem, możesz mieć pewność, iż wchodzisz na naszą stroną, która nie została w żaden sposób zmodyfikowana w trakcie, gdy podróżowała do Ciebie przez Internet.
Wdrożone przez Nas procedury wewnętrzne gwarantują, że zbierane dane są:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
prawidłowe i w razie potrzeby uaktualniane;
przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
11. Ochrona prywatności osób niepełnoletnich
Nasza strona nie monitoruje i nie weryfikuje informacji na temat wieku użytkowników, nadawców i odbiorców wiadomości oraz osób zainteresowanych otrzymywaniem powiadomień o naszej działalności, w tym newslettera. Informacje kontaktowe od odwiedzających (takie jak numery telefonów i adresy poczty elektronicznej użytkowników) są wykorzystywane do realizacji zamówień, wysyłania informacji o naszej firmie oraz ofert handlowych.
Osoby niepełnoletnie nie powinny wysyłać żadnych informacji ani dokonywać zamówień lub subskrybować usług świadczonych przez naszą firmę, bez zgody swoich rodziców lub opiekunów prawnych. Zgody takiej będziemy wymagać w każdym przypadku, gdy uzyskamy wiedzę, że użytkownik jest osobą niepełnoletnią („dzieckiem”) w rozumieniu art. 8 RODO, tzn. nie ma ukończonych 16 lat.
12. Dane kontaktowe do osoby odpowiedzialnej za ochronę danych osobowych
We wszystkich kwestiach dotyczących ochrony danych osobowych prosimy o kontakt wskazany w pkt. I.4.