fbpx

Polityka Prywatności


Carsist Sp. z o.o.

ul. Żeromskiego 65 26-600 Radom
tel.: 531110210 email: j.adamowicz@carsist.pl

zwana dalej: „Administratorem” wprowadza niniejszą Politykę ochrony danych osobowych, zwaną dalej: „Polityką Prywatności”. Celem niniejszej Polityki ochrony jest zapewnienie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych pozwalających na przetwarzanie danych osobowych zgodnie z wymaganiami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej: „Rozporządzeniem”.

PODSTAWOWE DEFINICJE

Pojęcia użyte w Polityce ochrony oznaczają:

Administrator – Carsist Sp. z o.o.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie – operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Zbiór danych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
Podmiot przetwarzający – osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
Odbiorca – osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;
Strona trzecia – osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, której upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,
Użytkownik – osoba upoważniona do przetwarzania danych osobowych.
System informatyczny – urządzenia współpracujące ze sobą, programy, narzędzia programowe zastosowane w celu przetwarzania danych.
Bezpieczeństwo danych – (w szczególności danych osobowych) jest to zabezpieczenie danych przed nieuprawnionym przetwarzaniem. Celem bezpieczeństwa jest zapobieganie i niedopuszczenie do utraty integralności, poufności oraz dostępności przetwarzanych danych.

ZAKRES OCHRONY DANYCH OSOBOWYCH

Polityka ma zastosowanie do przetwarzania wszystkich danych osobowych, w tym w szczególności do danych przetwarzanych w sposób tradycyjny (w księgach, kartotekach, wykazach, skorowidzach, zbiorach itp.), jak i w systemach informatycznych.
Ochronie podlegają:
• dane osobowe przetwarzane w systemach informatycznych oraz dane osobowe zapisane na informatycznych nośnikach danych, • dane osobowe zgromadzone w dokumentach,
• informacje dotyczące zabezpieczeń danych osobowych, w tym w szczególności hasła dostępu do systemów danych,
• rejestr osób upoważnionych do przetwarzania danych osobowych,
• sprzęt komputerowy oraz wszelkie nośniki i urządzenia, na których znajdują się dane osobowe, • budynki i pomieszczenia, w których przewarzane są dane osobowe.
• Polityka ochrony ma zastosowanie zarówno do aktualnie istniejących jak i planowanych oraz wdrażanych w przyszłości systemów obejmujących przetwarzanie danych osobowych.

Do stosowania niniejszej polityki zobowiązane są wszystkie osoby zatrudnione u Administratora i z nim współpracujące, bez względu na charakter stosunku prawnego łączącego strony, jeżeli mają dostęp do danych osobowych.

OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH W ZAKRESIE:
Poufności, integralności i rozliczalności przy przetwarzaniu danych

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – wdraża odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.

Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.

Celem zastosowania Środków Bezpieczeństwa jest zapewnienie:

rozliczalności
integralności
poufności

Podział Środków Bezpieczeństwa:

fizyczne
organizacyjne
technologiczne

PODSTAWOWE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe są:

a) zgodne z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
c) adekwatne, stosowane oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; nieaktualne należy jak najszybciej usunąć bądź sprostować;
e) nie były przechowywane dłużej niż jest to niezbędne dla celów, w których dane są przetwarzane; mogą być przechowywane przez okres dłuższy o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych i statystycznych;
f) przetwarzanie w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych co stanowi „integralność i poufność”;
g) Administrator jest odpowiedzialny za przestrzeganie niniejszych przepisów i musi wykazać ich przestrzeganie („rozliczalność”)

Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą wyraża ją w pisemnym oświadczeniu;

Osoba, której dane dotyczą, jest informowana możliwości wycofania zgody; Zgoda jest dobrowolna i nie może ona być uzależniona od wykonania umowy, w tym świadczenia usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonana tej umowy;

CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Będziemy przetwarzać Pana/Pani dane:
a) w celach kontaktowych, marketingowych, handlowych
W tym celu pobieramy i gromadzimy dane na podstawie dobrowolnie udzielonej zgody zgodnie z RODO;
b) w celu sporządzenia oferty na wysyłane do nas zapytanie przez formularz kontaktowy, email.
Dane jakie gromadzimy są niezbędne do sporządzenia odpowiedniej oferty, pobieramy je również za wyrażoną dobrowolnie zgodą.
c) w celu realizacji naszych usług w ramach pośrednictwa wszelkie dane są niezbędne do realizacji zamówienia.
d) rozliczeniowych aby wystawić dokument księgowy:
dane firmowe: nazwa, adres, NIP oraz dane osoby reprezentującej firmę.
Podstawa prawna: Ustawa o Vat, Ordynacja Podatkowa i inne przepisy skarbowe.
e) archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby ich wykazania;
f) ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu zgodnie z przepisami RODO.

Dodatkowe dane dotyczące zasad przetwarzania danych znajdują się w naszym regulaminie umieszczonym na stronie …………………………………………..

OKRES PRZECHOWYWANIA DANYCH OSOSBOWYCH

Będziemy przechowywać Pana/Pani dane przez okres:
Pana/Pani dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia z umowy nie dłużej jednak niż 5 lat.
Do czasu realizacji celu na jaki zostały pobrane.
Dane przetwarzane na podstawie udzielonej zgody możemy przetwarzać do czasu wycofania tej zgody lub jeśli dane te się zdezaktualizowały.
Dane jakie przetwarzamy to dane firm, instytucji oraz osób ich reprezentujących zaangażowanych w realizację usługi i są to dane niezbędne aby tę usługę wykonać.

ODBIORCY DANYCH

Twoje dane osobowe mogą zostać przekazywane:
naszym partnerom, czyli firmom, z którymi współpracujemy , podmiotom zaangażowanym w proces realizacji projektu, instytucjom określonym przez przepisy prawa np. Urząd Skarbowy, ZUS, lub innym.
naszym podwykonawcom (podmiotom przetwarzającym) np.: prawniczym, informatycznym, agencjom marketingowym, windykacyjnym, z którymi zawarliśmy Umowy Powierzenia aby dane były w odpowiedni sposób chronione.
Dane jakie przekazujemy są ściśle powiązane z naszymi usługami.

MONITORING

Nasze biuro nie jest monitorowane.

PRAWA OSÓB, OD KTÓRYCH POBIERAMY DANE

W dowolnym momencie, zażądać dostępu do przetwarzanych danych osobowych lub zapytania o szczegóły przetwarzania danych;
poprawić błędne dane osobowe,
zażądać aby administrator przerwał przetwarzanie i usunął dane osobowe,
zażądać, aby przetwarzanie danych osobowych zostało ograniczone,
skorzystać z prawa do przenoszenia danych,
wycofać zgodę na określone przetwarzanie (w przypadku udzielenia takiej zgody)
sprzeciwić się przetwarzaniu danych osobowych.
w każdej chwili jest pan/Pani uprawniony/a do złożenia skargi do właściwego organu nadzoru jeśli dane osobowe zostały przetworzone z naruszeniem obowiązujących przepisów dotyczących ochrony danych.

Administrator przetwarza dane wyłącznie zgodnie z prawem w taki sposób, aby nie doszło do naruszenia podstawowych praw osoby, której dane dotyczą. Przetwarzanie danych w naszej placówce zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniona będzie co najmniej jedna z poniższych podstaw prawnych:
osoba, której dane dotyczą wyrazi zgodę na przetwarzanie w jednym lub większej licznie określonych celów;
przetwarzanie jest niezbędne do wykonania umowy;
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego lub umowy międzynarodowej;
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionego interesu administratora.

Nie stosujemy zautomatyzowanego profilowania.

W związku z realizacją umowy dane są przekazywane do Państw Trzecich sporadycznie.

Wdrożyliśmy środki techniczne i organizacyjne w naszej firmie aby dane były chronione na najwyższym poziomie.