MWD SEALS Sp. z o.o.
polityka prywatności
z dnia 18 maja 2021 roku
MWD SEALS Spółka z ograniczoną odpowiedzialnością z siedzibą w Pobiedniku Małym (dalej także jako: „Spółka”) jest świadoma problemów związanych z ochroną prawa do prywatności, w tym prawa do ochrony osób fizycznych, przedsiębiorców i innych podmiotów, działających w różnych obszarach i na wielu płaszczyznach, powierzających swoje dane osobowe.
Niniejsza Polityka Prywatności (dalej także jako: „Polityka”) powstała w celu udzielenia informacji o podstawach prawnych przetwarzania danych osobowych, zakresie i celach ich zbierania i wykorzystywania oraz o prawach przysługujących podmiotom, których te dane dotyczą.
Niniejszy dokument jest dowodem, że dane osobowe są przetwarzane i zabezpieczone przez Spółkę rzetelnie, przejrzyście i zgodnie z obowiązującym prawem, regulującym zasady przetwarzania i zabezpieczenia danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej także jako: RODO).
- 1
[słownik]
Na potrzeby niniejszej Polityki Prywatności stworzony został poniższy zbiór pojęć:
- Strona internetowa – mwdseals.pl;
- Klient – podmiot odwiedzający Stronę internetową, podmiot kontaktujący się ze Spółką lub osoba zawierająca umowę ze Spółką;
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli osobie, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Przetwarzanie danych – jakiekolwiek czynności wykonywane przy użyciu danych osobowych, m.in. zbieranie, przechowywanie, utrwalanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
- Zgoda na przetwarzanie danych osobowych – dobrowolne, świadome, konkretne i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
- Państwo trzecie – państwo spoza Europejskiego Obszaru Gospodarczego tworzonego przez państwa Unii Europejskiej oraz Islandię, Liechtenstein i Norwegię.
- System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych;
- Rejestr czynności przetwarzania – wykaz przetwarzanych zestawów danych o charakterze osobowym, czyli tzw. zbiorów danych, dostępnych według określonych kryteriów.
- Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości Klienta.
- Osoby zatrudnione przy przetwarzaniu danych osobowych – wszystkie osoby, w tym użytkownicy systemu informatycznego, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które zostały upoważnione do przetwarzania danych osobowych w Systemie informatycznym Spółki. Osobą taką może być osoba zatrudniona w Spółce MWD SEALS Sp. z o.o., a także osoba wykonująca pracę na podstawie umowy cywilno-prawnej (np. umowa zlecenie, umowa o dzieło);
- Przedsiębiorstwo – jednoosobowa działalność gospodarcza, spółka cywilna, spółka prawa handlowego i inne podmioty prowadzące działalność gospodarczą, identyfikujące się Numerem Identyfikacji Podatkowej lub jego zagranicznym odpowiednikiem.
- Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
- Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób;
- Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione;
- Pliki cookies – pliki tekstowe wysyłane przez sieć Internet i przechowywane przez oprogramowanie komputera przeglądarki. Ułatwiają one korzystanie z wcześniej odwiedzonych witryn. Ich działanie umożliwia rozpoznanie rodzaju urządzenia, którego używał użytkownik (Klient) odwiedzając stronę internetową poprzednim razem. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.
- 2
[administrator danych]
- Administratorem Danych Osobowych jest MWD SEALS Spółka z ograniczoną odpowiedzialnością z siedzibą w Pobiedniku Małym, pod adresem Pobiednik Mały 42, 32-125 Wawrzeńczyce zarejestrowana w Krajowym Rejestrze Sądowym przy Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego KRS: 0000881402, NIP: 6821792028, REGON: 388067650, kapitał zakładowy: 10 000,00 zł.
- Klient może kontaktować się z Administratorem Danych poprzez:
- formularz kontaktowy dostępny na stronie internetowej;
- numer telefonu: +48 12 395 86 23;
- e-mail: biuro@mwdseals.pl;
- adres: Pobiednik Mały 42, 32-125 Wawrzeńczyce;
- 3
[postanowienia ogólne]
- Niniejsza Polityka Prywatności stanowi zbiór zasad i procedur obowiązujących przy przetwarzaniu i wykorzystywaniu danych osobowych przez Spółkę. Dokument opisuje warunki i sposób przetwarzania danych osobowych oraz ich zabezpieczenia przed nieuprawnionym dostępem osób trzecich.
- Polityka Prywatności opisuje zasady wykorzystania plików cookies lub innych podobnych technologii oraz przetwarzania danych osobowych gromadzonych podczas korzystania ze Strony internetowej, kontaktowania się ze Spółką poprzez formularz kontaktowy, adres e-mail lub inny dostępny sposób oraz zawierania umowy ze Spółką przez Klientów.
- Polityka dotyczy wszystkich danych osobowych przetwarzanych w Spółce, niezależnie od formy ich przetwarzania (np. przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
- Polityka jest dostępna w wersji elektronicznej na stronie internetowej mwdseals.pl oraz w wersji papierowej w siedzibie Administratora Danych.
- Polityka jest udostępniana do wglądu Klientom przed wyrażeniem zgody na przetwarzanie danych osobowych o której mowa w § 6 ust. 3 Polityki, zachowując wymogi zawarte w art. 13 i 14 RODO, a także osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do Przetwarzania danych osobowych, celem zapoznania się z jej treścią.
- Dla skutecznej realizacji Polityki, Administrator Danych zapewnia m.in.:
- odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne;
- kontrolę i nadzór nad przetwarzaniem danych osobowych;
- obserwację wykorzystanych środków ochrony.
- Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
- Administrator Danych zapewnia, że czynności wykonywane w związku ze zbieraniem, przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.
- 4
[przetwarzanie danych]
- Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych. W przypadku chęci zawarcia umowy ze Spółką, korzystania z formularza kontaktowego dostępnego na stronie internetowej lub skontaktowania się ze Spółką poprzez adres e-mail albo inny sposób, Administrator Danych może przetwarzać następujące dane osobowe: imię i nazwisko, (względnie pseudonim lub nazwa prowadzonej firmy) adres e-mail oraz numer telefonu.
- W przypadku chęci zawarcia umowy oprócz danych wymienionych w ust. 1 przetwarzane mogą być również dane dotyczące miejsca pobytu lub zameldowania, oraz numer PESEL na podstawie art. 6 ust. 1 lit. b RODO.
- Jeżeli Klientem jest przedsiębiorca lub reprezentant przedsiębiorstwa, oprócz danych wymienionych w ust 1 i 2, Administrator Danych w razie uzasadnionej potrzeby, w szczególności w celu zawarcia umowy cywilnoprawnej może zbierać i przetwarzać dane przedsiębiorstwa, którego umowa dotyczy: Numer Identyfikacji Podatkowej, numer identyfikacyjny REGON, numer KRS (lub ich zagraniczne odpowiedniki) nazwa przedsiębiorstwa, adres przedsiębiorstwa, adres do korespondencji i miejsce siedziby przedsiębiorstwa.
- Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO, w pierwszej kolejności dokonując oceny skutków dla ochrony danych oszacowania w szczególności źródła, charakteru, specyfiki i powagi tego ryzyka.
- Administrator Danych Osobowych określa zakres przetwarzanych danych osobowych w niniejszym dokumencie.
- W przypadku planowania nowych czynności przetwarzania, Administrator dokonuje analizy ich skutków dla ochrony danych osobowych uwzględniając kwestie ochrony danych w fazie ich projektowania.
- Administrator Danych oraz podmioty przetwarzające dane (osoby fizyczne oraz osoby prawne, które przetwarzają dane osobowe w imieniu administratora danych) mają obowiązek rejestrowania czynności przetwarzania.
- Administrator Danych nie prowadzi rejestru czynności przetwarzania oraz rejestru wszystkich kategorii czynności przetwarzania, korzystając w tym zakresie ze zwolnienia zawartego w art. 30 ust. 5 RODO.
- Administrator danych oprócz danych, wymienionych w ust. 1-3, w przypadku korzystania przez Klienta ze strony internetowej może ponadto przetwarzać tzw. dane eksploatacyjne, które charakteryzują sposób korzystania przez Klienta ze strony internetowej, takie jak: adres IP (w określonych przypadkach), adres URL żądania, nazwa domeny, identyfikator urządzenia, typ przeglądarki, język przeglądarki, liczba kliknięć, logi cyfrowe ilość czasu spędzonego na poszczególnych stronach, data i godzina korzystania ze strony internetowej, typ i wersja systemu operacyjnego, rozdzielczość ekranu, dane zbierane w dziennikach serwera, a także inne podobne informacje.
- 5
[prawa Klienta]
- Klient ma prawo dostępu do udostępnionych danych, a także może żądać od Administratora Danych Osobowych: usunięcia, modyfikacji, ograniczenia przetwarzania, sprostowania oraz przeniesienia danych osobowych Klienta przez Administratora Danych Osobowych
- Klient ma prawo, aby w każdej chwili cofnąć lub ograniczyć swoją Zgodę na przetwarzanie Danych Osobowych a także wnieść sprzeciw lub zażądać wglądu do danych.
- W celach, o których mowa w ust. 1 i 2 Klient powinien skontaktować się z Administratorem Danych Osobowych poprzez dane kontaktowe, zawarte w § 2 ust. 2 Polityki.
- Klient ma również prawo w każdej chwili wnieść skargę do organu nadzorczego, o którym mowa w § 13.
- W przypadku dopuszczenia się przez Administratora Danych uchybień w zakresie zgodnego z prawem Przetwarzania Danych, Klient oprócz wniesienia skargi może wnieść do sądu powództwo cywilne przeciwko Administratorowi Danych.
- Wniesienie skargi o której mowa w ustępie poprzedzającym i art. 77 ust. 1 RODO możliwe jest w formie tradycyjnej, w tym do protokołu w siedzibie organu nadzorczego, o którym mowa w § 13 oraz w formie elektronicznej.
- 6
[podstawy przetwarzania danych]
- Podstawą prawną przetwarzania danych osobowych są przepisy o ochronie danych osobowych, w szczególności RODO, a zwłaszcza:
- 6 ust 1 lit. a RODO – wyrażenie zgody przez Klienta na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- 6 ust 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- 6 ust 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych
- Podstawą dającą możliwość przetwarzania danych osobowych w sytuacji kontaktowania się poprzez formularz kontaktowy jest zgoda wyrażona przez Klienta poprzez zaznaczenie pola potwierdzającego zapoznanie się z Polityką Prywatności i jej akceptacją.
- Podstawą dającą możliwość przetwarzania danych osobowych koniecznych do podjęcia działań przed zawarciem umowy lub do późniejszego wykonania umowy jest ta umowa w myśl art. 6 ust. 1 lit. b RODO.
- Zgoda, o której mowa w ustępie poprzedzającym jest udzielana przed wysłaniem wiadomości poprzez formularz kontaktowy.
- Klient wyraża zgodę na przetwarzanie jego danych osobowych w ramach stosowania plików cookies poprzez zaznaczenie pola „Zrozumiałem, akceptuję” lub równoznacznego w komunikacie dostępnym po załadowaniu strony głównej.
- 7
[cele przetwarzania danych]
- Dane osobowe są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
- w zakresie niezbędnym do kontaktu z Klientami korzystającymi z opcji kontaktu ze Spółką poprzez formularz kontaktowy;
- w zakresie niezbędnym do nawiązania, ukształtowania treści umowy, jej zmiany bądź rozwiązania oraz prawidłowej realizacji zawartej umowy;
- w celu zgodnym z zakresem wyrażonej przez Klienta (lub osoby, której dane dotyczą) zgody na ewentualną wysyłkę przez Administratora Danych drogą mailową treści o charakterze marketingowym;
- w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów Administratora Danych rozumianych jako zapobieganie oszustwom, zapewnienie bezpieczeństwa sieci i informacji, przekazywanie danych osobowych w ramach grupy przedsiębiorstw powiązanych do realizacji wewnętrznych celów.
- Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu ich przetwarzania.
- Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
- Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią:
- 13 RODO – w przypadku zbierania danych od osoby, której dane dotyczą;
- 14 RODO – w przypadku zbierania danych osobowych w inny sposób niż od osoby, której te dane dotyczą;
– poprzez ustanowienie i udostępnienie Klientom niniejszej Polityki.
- 8
[skutki braku danych]
- W zakresie, w jakim dane osobowe Klienta są zbierane zgodnie z art. 6 RODO brak podania wszystkich wymaganych danych osobowych w pewnych przypadkach, może:
- skutkować odmową zawarcia umowy;
- stanowić przeszkodę w zawarciu lub wykonaniu umowy;
- stanowić utrudnienie w zawarciu lub wykonaniu umowy;
- Podanie danych osobowych zbieranych na podstawie zgody jest dobrowolne. Jednakże odmowa wyrażenia przez Klienta zgody w celach marketingowych lub cofnięcie tej zgody uniemożliwi Spółce informowanie Klienta o ewentualnych nowych ofertach.
- 9
[obowiązki związane z bezpieczeństwem danych]
- Wszystkie osoby zajmujące się w Spółce przetwarzaniem danych osobowych zobowiązane są do Przetwarzania tych danych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką, a także innymi dokumentami wewnętrznymi i procedurami związanymi z przetwarzaniem danych osobowych w związku z działalnością Spółki.
- Wszystkie dane osobowe w Spółce są przetwarzane rzetelnie, w sposób przejrzysty, zgodnie i z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa, w szczególności RODO.
- Dane przechowywane są we właściwych zbiorach.
- 10
[okres przechowywania danych]
- Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a więc do momentu całkowitego wykonania umowy przez strony, a w przypadku, gdy strony nawiązały kontakt, ale umowa nie została zawarta – do momentu zakończenia kontaktu między stronami.
- Po okresie, o którym mowa w ust. 1 dane Klienta są anonimizowane i usuwane.
- 11
[zastrzeżenie prawa do przetwarzania danych osobowych]
- Administrator Danych zastrzega sobie prawo do przetwarzania danych osobowych po zakończeniu stosunku umownego lub cofnięciu zgody tylko w zakresie i na potrzeby dochodzenia ewentualnych roszczeń przed sądem do momentu ich wygaśnięcia lub przedawnienia albo jeżeli przepisy krajowe lub unijne bądź prawa międzynarodowego obligują Administratora Danych do ich retencji i określają okres ich przetwarzania.
- Administrator Danych ma prawo udostępniać dane osobowe Klienta oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa, w szczególności organom ścigania.
- 12
[naruszenie zasad ochrony danych]
- Dane są zabezpieczone przed naruszeniami zasad ich ochrony poprzez wdrożenie odpowiednich zabezpieczeń i dbania aby były one przestrzegane.
- Jeżeli urządzenie sprzętu zawierającego nośnik danych, na którym zapisane są dane osobowe wymusza konieczność przekazania go poza siedzibę Spółki, nośnik ten należy wymontować.
- Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
- przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
- przypadkowe lub nieuzasadnione uszkodzenie lub zniszczenie danych;
- spowodowanie niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
- naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
- udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
- zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
- niedopełnienie obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
- 13
[organ nadzorczy]
- W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Klient:
- zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych;
- ma prawo, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, wnieść skargę do organu nadzorczego właściwego dla państwa członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
- Organem nadzorczym, właściwym dla Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, którego siedziba mieści się pod adresem: ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl;
- 14
[obowiązki Administratora Danych w zakresie zatrudnienia]
- Obowiązkiem Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia osób zatrudnionych przy przetwarzaniu danych osobowych jest:
- odpowiednie przygotowanie osób zatrudnionych przy przetwarzaniu danych osobowych do pracy związanej z wykorzystywaniem danych osobowych,
- zezwalanie na przetwarzanie danych osobowych wyłącznie osobom pisemnie do tego upoważnionym na podstawie „Upoważnienia do Przetwarzania danych osobowych”, którego wzór stanowi Załącznik A do niniejszej Polityki,
- dopilnowaniem, aby każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w Spółce w tajemnicy poprzez podpisanie „Oświadczenia i zobowiązania się osoby przetwarzającej dane osobowe do zachowania tajemnicy”, które znajduje się w „Upoważnieniu do Przetwarzania danych osobowych”.
- 15
[powierzanie przetwarzania danych osobowych]
- Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
- Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
- Poza podmiotami, o których mowa w ust. 1 dane osobowe, w zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu, mogą być powierzane m.in.:
- podmiotom świadczące usługi hostingowe na rzecz Spółki;
- podmiotom realizującym kampanie marketingowe lub sprzedażowe na rzecz Spółki;
- innym podwykonawcom Spółki, świadczącym usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta Spółka, a także dostawcy towarów dla Spółka;
- podmiotom świadczącym usługi z zakresu badań ankietowych, w tym badań satysfakcji klienta;
- firmom windykacyjnym;
- audytorom i biegłym rewidentom;
- doradcom podatkowym i prawnym;
- organom nadzorującym przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej,
- W przypadkach określonych w ust. 3 lit. f-h niniejszego paragrafu, dane osobowe przekazywane są tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami.
- 16
[obowiązki osób zatrudnionych przy przetwarzaniu danych osobowych]
- Osoby zatrudnione przy przetwarzaniu danych osobowych zobowiązane są do:
- przetwarzania i ochrony danych osobowych zgodnie z przepisami prawa powszechnie obowiązującego oraz regulacjami stworzonymi przez Spółkę, w szczególności z Polityką Prywatności działając w zakresie Upoważnienia, o którym mowa w 14 ust. 1 lit. b;
- poinformowanie osoby, której dane dotyczą, o przysługujących jej prawach;
- zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
- zgłaszanie Administratorowi Danych wszelkich incydentów związanych z naruszeniem bezpieczeństwa danych lub niewłaściwym funkcjonowaniem systemu.
- Zabronione jest przez pracowników Spółki lub innych osób zatrudnionych przy przetwarzaniu danych osobowych:
- udostępnianie lub umożliwianie dostępu do danych osobowych osobom nieupoważnionym;
- uniemożliwianie osobie, której dane dotyczą, korzystania z przysługujących jej praw;
- przetwarzanie danych niezgodnie z określonym celem.
- Wobec osoby, która uchybiła obowiązkom wymienionym w ust. 1 lub złamała zakazy wymienione w ust. 2, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi w niniejszej Polityce zasadami w razie naruszenia bezpieczeństwa danych, wszczyna się postępowanie zmierzające do wymierzenia kary porządkowej, tj. upomnienia lub nagany, a w szczególnych przypadkach kary pieniężnej.
- Kara porządkowa, wobec osoby uchylającej się od powiadomienia Administratora Danych nie wyklucza odpowiedzialności karnej tej osoby zgodnie z przepisami prawa powszechnie obowiązującego.
- 17
[dane wrażliwe]
Zabrania się przetwarzania przez Spółkę w zbiorach, danych wrażliwych, a w szczególności poglądów politycznych, przekonań filozoficznych i religijnych, informacji na temat stanu zdrowia, pochodzenia etnicznego i rasowego lub danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, chyba, że wymagają tego obowiązujące przepisy prawa lub osoba, której powyższe dane dotyczą wyraziła na to pisemną zgodę.
- 18
[obszar przetwarzania danych osobowych]
- Obszar, w którym przetwarzane są dane osobowe na terenie Spółki, obejmuje pomieszczenie biurowe zlokalizowane w siedzibie Spółki oraz wszystkie komputery przenośne i inne nośniki danych znajdujące się poza obszarem określonym w niniejszym paragrafie.
- Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.
- 19
[środki techniczne i organizacyjne]
- Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
- Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych.
- Środki, o których mowa w ustępie poprzedzającym obejmują:
- Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych jedynie w towarzystwie osoby upoważnionej;
- Zamykanie pomieszczeń tworzących obszar przetwarzania danych osobowych określonych w § 18 ust. 1 niniejszej Polityki na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich;
- Wykorzystanie zamykanych szafek do zabezpieczenia dokumentów;
- Wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe;
- Ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall;
- Stosowanie bezpiecznego protokołu szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych;
- Wykonywanie kopii awaryjnych danych na zabezpieczonym serwerze danych SSL;
- Ochronę sprzętu komputerowego wykorzystywanego u Administratora przed złośliwym oprogramowaniem;
- Zabezpieczenie dostępu do urządzeń Spółki przy pomocy haseł dostępu;
- Wykorzystanie szyfrowania danych przy ich transmisji;
- Prowadzenie wewnętrznych szkoleń dla pracowników Spółki z zakresu ochrony danych osobowych.
- 20
[naruszenie zasad ochrony danych]
- Każdy pracownik Spółki, który stwierdzi fakt naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe, bądź posiada informację mogącą mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych w Spółce jest zobowiązany niezwłocznie zgłosić ten fakt Administratorowi Danych.
- W razie braku możliwości zawiadomienia Administratora Danych lub osoby przez niego upoważnionej, należy zawiadomić bezpośredniego przełożonego.
- Do czasu przybycia na miejsce Administratora Danych należy:
- niezwłocznie, o ile to możliwe, podjąć czynności niezbędne do powstrzymania skutków naruszenia ochrony,
- ustalić przyczynę i sprawcę naruszenia ochrony,
- rozważyć wstrzymanie bieżącej pracy na komputerze lub pracy biurowej w celu zabezpieczenia miejsca zdarzenia; na ile to możliwe należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia naruszenia ochrony i udokumentowanie zdarzenia podjąć stosowne działania, jeśli zaistniały przypadek został przewidziany w dokumentacji systemu operacyjnego, bazy danych, czy aplikacji użytkowej,
- nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia Administratora Danych.
- Po przybyciu na miejsce naruszenia bezpieczeństwa danych osobowych Administrator Danych zapoznaje się z zaistniałą sytuacją i wybiera sposób dalszego postępowania uwzględniając zagrożenie w prawidłowości pracy Spółki, może również zażądać dokładnej relacji z zaistniałego naruszenia bezpieczeństwa danych osobowych od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje w związku z zaistniałym naruszeniem,
- Jeżeli Administrator Danych uzna, ze zachodzi taka potrzeba, nawiązuje kontakt ze specjalistami spoza Spółki.
- W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator Danych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
- W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
- Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
- Administrator Danych zasięga potrzebnych mu opinii i proponuje działania naprawcze w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń oraz terminu wznowienia przetwarzania danych osobowych.
- 21
[polityka plików cookies]
- Portal używa plików cookies, o których mowa w § 1 pkt 15 Polityki.
- Gromadzone informacje w ramach plików cookies dotyczą adresu IP, typu wykorzystywanej przeglądarki, rodzaju systemu operacyjnego, dostawcy usług internetowych, języka, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
- Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Klienci korzystają ze strony internetowej, aby usprawniać jej funkcjonowanie i zapewnić łatwiejsze korzystanie.
- Pliki cookies wykorzystywane są w celu:
- zapewnienia prawidłowego działania strony,
- optymalizacji korzystania ze strony przez Klientów oraz dopasowania go do ich indywidualnych potrzeb.
- tworzenia statystyk, pomagających zrozumieć, w jaki sposób Klienci korzystają ze strony, w celu ulepszania jej funkcjonalności.
- Pliki cookies identyfikują użytkownika (Klienta), co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator Danych stosuje pliki cookies, aby zagwarantować najwyższy standard wygody Portalu, a zebrane dane są wykorzystywane jedynie wewnątrz Spółki w celu optymalizacji działań.
- 22
[rodzaje plików cookies]
W ramach Strony internetowej mwdseals.pl, Administrator Danych może wykorzystywać lub wykorzystuje następujące pliki cookies:
- Z uwagi na czas ich trwania:
- sesyjne – pliki przechowywane w urządzeniu Klienta do czasu opuszczenia strony;
- stałe – pliki przechowywane w urządzeniu Klienta do czasu ich usunięcia przez Klienta albo do czasu wygaśnięcia pliku cookies w terminie określonym w specyfikacji pliku cookies;
- Z uwagi na cele ich wykorzystywania:
- umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji;
- służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
- umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej;
- umożliwiające zapamiętanie wybranych przez użytkownika (Klienta) ustawień i personalizację interfejsu użytkownika (Klienta), np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik (Klient), rozmiaru czcionki, wyglądu strony internetowej etc.;
- umożliwiające dostarczanie Klientom treści reklamowych bardziej dostosowanych do ich zainteresowań;
- 23
[opcje Klienta]
- Klient wyraża zgodę na wykorzystywanie plików cookies poprzez zamknięcie okna z komunikatem wyświetlającym się zaraz po wejściu na stronę internetową klikając w komunikat „Zrozumiałem, akceptuję” lub równoznaczny.
- Klient może w każdej chwili dokonać zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej (np. Chrome, Mozilla Firefox, Opera) bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta.
- Wyłączenie stosowania cookies może spowodować utrudnienia w korzystaniu ze strony internetowej.
- Szczegółowe informacje o możliwościach i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
- 24
[postanowienia końcowe]
- Niniejsza Polityka wchodzi w życie z dniem 18 maja 2021 roku.
- Postanowienia niniejszej Polityki mogą ulec zmianie o czym każdy Klient zostanie poinformowany przez umieszczenie na stronie głównej mwdseals.pl po jej załadowaniu wiadomości o zmianie Polityki Prywatności, zawierającej zakres zmian i utrzymanie tej informacji przez okres 14 kolejnych dni kalendarzowych.