Polityka prywatności

Strona Główna » Polityka prywatności

MWD SEALS Sp. z o.o.

polityka prywatności
z dnia 18 maja 2021 roku

MWD SEALS Spółka z ograniczoną odpowiedzialnością z siedzibą w Pobiedniku Małym (dalej także jako: „Spółka”) jest świadoma problemów związanych z ochroną prawa do prywatności, w tym prawa do ochrony osób fizycznych, przedsiębiorców i innych podmiotów, działających w różnych obszarach i na wielu płaszczyznach, powierzających swoje dane osobowe.

Niniejsza Polityka Prywatności (dalej także jako: „Polityka”) powstała w celu udzielenia informacji o podstawach prawnych przetwarzania danych osobowych, zakresie i celach ich zbierania i wykorzystywania oraz o prawach przysługujących podmiotom, których te dane dotyczą.

Niniejszy dokument jest dowodem, że dane osobowe są przetwarzane i zabezpieczone przez Spółkę rzetelnie, przejrzyście i zgodnie z obowiązującym prawem, regulującym zasady przetwarzania i zabezpieczenia danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej także jako: RODO).

  • 1
    [słownik]

Na potrzeby niniejszej Polityki Prywatności stworzony został poniższy zbiór pojęć:

  • Strona internetowa – mwdseals.pl;
  • Klient – podmiot odwiedzający Stronę internetową, podmiot kontaktujący się ze Spółką lub osoba zawierająca umowę ze Spółką;
  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli osobie, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie danych – jakiekolwiek czynności wykonywane przy użyciu danych osobowych, m.in. zbieranie, przechowywanie, utrwalanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
  • Zgoda na przetwarzanie danych osobowych – dobrowolne, świadome, konkretne i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
  • Państwo trzecie – państwo spoza Europejskiego Obszaru Gospodarczego tworzonego przez państwa Unii Europejskiej oraz Islandię, Liechtenstein i Norwegię.
  • System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych;
  • Rejestr czynności przetwarzania – wykaz przetwarzanych zestawów danych o charakterze osobowym, czyli tzw. zbiorów danych, dostępnych według określonych kryteriów.
  • Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości Klienta.
  • Osoby zatrudnione przy przetwarzaniu danych osobowych – wszystkie osoby, w tym użytkownicy systemu informatycznego, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które zostały upoważnione do przetwarzania danych osobowych w Systemie informatycznym Spółki. Osobą taką może być osoba zatrudniona w Spółce MWD SEALS Sp. z o.o., a także osoba wykonująca pracę na podstawie umowy cywilno-prawnej (np. umowa zlecenie, umowa o dzieło);
  • Przedsiębiorstwo – jednoosobowa działalność gospodarcza, spółka cywilna, spółka prawa handlowego i inne podmioty prowadzące działalność gospodarczą, identyfikujące się Numerem Identyfikacji Podatkowej lub jego zagranicznym odpowiednikiem.
  • Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
  • Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób;
  • Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione;
  • Pliki cookies – pliki tekstowe wysyłane przez sieć Internet i przechowywane przez oprogramowanie komputera przeglądarki. Ułatwiają one korzystanie z wcześniej odwiedzonych witryn. Ich działanie umożliwia rozpoznanie rodzaju urządzenia, którego używał użytkownik (Klient) odwiedzając stronę internetową poprzednim razem. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył.
  • 2
    [administrator danych]
  1. Administratorem Danych Osobowych jest MWD SEALS Spółka z ograniczoną odpowiedzialnością z siedzibą w Pobiedniku Małym, pod adresem Pobiednik Mały 42, 32-125 Wawrzeńczyce zarejestrowana w Krajowym Rejestrze Sądowym przy Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego KRS: 0000881402, NIP: 6821792028, REGON: 388067650, kapitał zakładowy: 10 000,00 zł.
  2. Klient może kontaktować się z Administratorem Danych poprzez:
  3. formularz kontaktowy dostępny na stronie internetowej;
  4. numer telefonu: +48 12 395 86 23;
  5. e-mail: biuro@mwdseals.pl;
  6. adres: Pobiednik Mały 42, 32-125 Wawrzeńczyce;
  • 3
    [postanowienia ogólne]
  1. Niniejsza Polityka Prywatności stanowi zbiór zasad i procedur obowiązujących przy przetwarzaniu i wykorzystywaniu danych osobowych przez Spółkę. Dokument opisuje warunki i sposób przetwarzania danych osobowych oraz ich zabezpieczenia przed nieuprawnionym dostępem osób trzecich.
  2. Polityka Prywatności opisuje zasady wykorzystania plików cookies lub innych podobnych technologii oraz przetwarzania danych osobowych gromadzonych podczas korzystania ze Strony internetowej, kontaktowania się ze Spółką poprzez formularz kontaktowy, adres e-mail lub inny dostępny sposób oraz zawierania umowy ze Spółką przez Klientów.
  3. Polityka dotyczy wszystkich danych osobowych przetwarzanych w Spółce, niezależnie od formy ich przetwarzania (np. przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
  4. Polityka jest dostępna w wersji elektronicznej na stronie internetowej mwdseals.pl oraz w wersji papierowej w siedzibie Administratora Danych.
  5. Polityka jest udostępniana do wglądu Klientom przed wyrażeniem zgody na przetwarzanie danych osobowych o której mowa w § 6 ust. 3 Polityki, zachowując wymogi zawarte w art. 13 i 14 RODO, a także osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do Przetwarzania danych osobowych, celem zapoznania się z jej treścią.
  6. Dla skutecznej realizacji Polityki, Administrator Danych zapewnia m.in.:
  • odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne;
  • kontrolę i nadzór nad przetwarzaniem danych osobowych;
  • obserwację wykorzystanych środków ochrony.
  1. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  2. Administrator Danych zapewnia, że czynności wykonywane w związku ze zbieraniem, przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.
  • 4
    [przetwarzanie danych]
  1. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych. W przypadku chęci zawarcia umowy ze Spółką, korzystania z formularza kontaktowego dostępnego na stronie internetowej lub skontaktowania się ze Spółką poprzez adres e-mail albo inny sposób, Administrator Danych może przetwarzać następujące dane osobowe: imię i nazwisko, (względnie pseudonim lub nazwa prowadzonej firmy) adres e-mail oraz numer telefonu.
  2. W przypadku chęci zawarcia umowy oprócz danych wymienionych w ust. 1 przetwarzane mogą być również dane dotyczące miejsca pobytu lub zameldowania, oraz numer PESEL na podstawie art. 6 ust. 1 lit. b RODO.
  3. Jeżeli Klientem jest przedsiębiorca lub reprezentant przedsiębiorstwa, oprócz danych wymienionych w ust 1 i 2, Administrator Danych w razie uzasadnionej potrzeby, w szczególności w celu zawarcia umowy cywilnoprawnej może zbierać i przetwarzać dane przedsiębiorstwa, którego umowa dotyczy: Numer Identyfikacji Podatkowej, numer identyfikacyjny REGON, numer KRS (lub ich zagraniczne odpowiedniki) nazwa przedsiębiorstwa, adres przedsiębiorstwa, adres do korespondencji i miejsce siedziby przedsiębiorstwa.
  4. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO, w pierwszej kolejności dokonując oceny skutków dla ochrony danych oszacowania w szczególności źródła, charakteru, specyfiki i powagi tego ryzyka.
  5. Administrator Danych Osobowych określa zakres przetwarzanych danych osobowych w niniejszym dokumencie.
  6. W przypadku planowania nowych czynności przetwarzania, Administrator dokonuje analizy ich skutków dla ochrony danych osobowych uwzględniając kwestie ochrony danych w fazie ich projektowania.
  7. Administrator Danych oraz podmioty przetwarzające dane (osoby fizyczne oraz osoby prawne, które przetwarzają dane osobowe w imieniu administratora danych) mają obowiązek rejestrowania czynności przetwarzania.
  8. Administrator Danych nie prowadzi rejestru czynności przetwarzania oraz rejestru wszystkich kategorii czynności przetwarzania, korzystając w tym zakresie ze zwolnienia zawartego w art. 30 ust. 5 RODO.
  9. Administrator danych oprócz danych, wymienionych w ust. 1-3, w przypadku korzystania przez Klienta ze strony internetowej może ponadto przetwarzać tzw. dane eksploatacyjne, które charakteryzują sposób korzystania przez Klienta ze strony internetowej, takie jak: adres IP (w określonych przypadkach), adres URL żądania, nazwa domeny, identyfikator urządzenia, typ przeglądarki, język przeglądarki, liczba kliknięć, logi cyfrowe ilość czasu spędzonego na poszczególnych stronach, data i godzina korzystania ze strony internetowej, typ i wersja systemu operacyjnego, rozdzielczość ekranu, dane zbierane w dziennikach serwera, a także inne podobne informacje.
  • 5
    [prawa Klienta]
  1. Klient ma prawo dostępu do udostępnionych danych, a także może żądać od Administratora Danych Osobowych: usunięcia, modyfikacji, ograniczenia przetwarzania, sprostowania oraz przeniesienia danych osobowych Klienta przez Administratora Danych Osobowych
  2. Klient ma prawo, aby w każdej chwili cofnąć lub ograniczyć swoją Zgodę na przetwarzanie Danych Osobowych a także wnieść sprzeciw lub zażądać wglądu do danych.
  3. W celach, o których mowa w ust. 1 i 2 Klient powinien skontaktować się z Administratorem Danych Osobowych poprzez dane kontaktowe, zawarte w § 2 ust. 2 Polityki.
  4. Klient ma również prawo w każdej chwili wnieść skargę do organu nadzorczego, o którym mowa w § 13.
  5. W przypadku dopuszczenia się przez Administratora Danych uchybień w zakresie zgodnego z prawem Przetwarzania Danych, Klient oprócz wniesienia skargi może wnieść do sądu powództwo cywilne przeciwko Administratorowi Danych.
  6. Wniesienie skargi o której mowa w ustępie poprzedzającym i art. 77 ust. 1 RODO możliwe jest w formie tradycyjnej, w tym do protokołu w siedzibie organu nadzorczego, o którym mowa w § 13 oraz w formie elektronicznej.
  • 6
    [podstawy przetwarzania danych]
  1. Podstawą prawną przetwarzania danych osobowych są przepisy o ochronie danych osobowych, w szczególności RODO, a zwłaszcza:
  2. 6 ust 1 lit. a RODO – wyrażenie zgody przez Klienta na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  3. 6 ust 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  4. 6 ust 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych
  5. Podstawą dającą możliwość przetwarzania danych osobowych w sytuacji kontaktowania się poprzez formularz kontaktowy jest zgoda wyrażona przez Klienta poprzez zaznaczenie pola potwierdzającego zapoznanie się z Polityką Prywatności i jej akceptacją.
  6. Podstawą dającą możliwość przetwarzania danych osobowych koniecznych do podjęcia działań przed zawarciem umowy lub do późniejszego wykonania umowy jest ta umowa w myśl art. 6 ust. 1 lit. b RODO.
  7. Zgoda, o której mowa w ustępie poprzedzającym jest udzielana przed wysłaniem wiadomości poprzez formularz kontaktowy.
  8. Klient wyraża zgodę na przetwarzanie jego danych osobowych w ramach stosowania plików cookies poprzez zaznaczenie pola „Zrozumiałem, akceptuję” lub równoznacznego w komunikacie dostępnym po załadowaniu strony głównej.
  • 7
    [cele przetwarzania danych]
  1. Dane osobowe są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
  2. w zakresie niezbędnym do kontaktu z Klientami korzystającymi z opcji kontaktu ze Spółką poprzez formularz kontaktowy;
  3. w zakresie niezbędnym do nawiązania, ukształtowania treści umowy, jej zmiany bądź rozwiązania oraz prawidłowej realizacji zawartej umowy;
  4. w celu zgodnym z zakresem wyrażonej przez Klienta (lub osoby, której dane dotyczą) zgody na ewentualną wysyłkę przez Administratora Danych drogą mailową treści o charakterze marketingowym;
  5. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów Administratora Danych rozumianych jako zapobieganie oszustwom, zapewnienie bezpieczeństwa sieci i informacji, przekazywanie danych osobowych w ramach grupy przedsiębiorstw powiązanych do realizacji wewnętrznych celów.
  6. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu ich przetwarzania.
  7. Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
  8. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią:
  9. 13 RODO – w przypadku zbierania danych od osoby, której dane dotyczą;
  10. 14 RODO – w przypadku zbierania danych osobowych w inny sposób niż od osoby, której te dane dotyczą;

– poprzez ustanowienie i udostępnienie Klientom niniejszej Polityki.

 

  • 8
    [skutki braku danych]
  1. W zakresie, w jakim dane osobowe Klienta są zbierane zgodnie z art. 6 RODO brak podania wszystkich wymaganych danych osobowych w pewnych przypadkach, może:
  2. skutkować odmową zawarcia umowy;
  3. stanowić przeszkodę w zawarciu lub wykonaniu umowy;
  4. stanowić utrudnienie w zawarciu lub wykonaniu umowy;
  5. Podanie danych osobowych zbieranych na podstawie zgody jest dobrowolne. Jednakże odmowa wyrażenia przez Klienta zgody w celach marketingowych lub cofnięcie tej zgody uniemożliwi Spółce informowanie Klienta o ewentualnych nowych ofertach.
  • 9
    [obowiązki związane z bezpieczeństwem danych]
  1. Wszystkie osoby zajmujące się w Spółce przetwarzaniem danych osobowych zobowiązane są do Przetwarzania tych danych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką, a także innymi dokumentami wewnętrznymi i procedurami związanymi z przetwarzaniem danych osobowych w związku z działalnością Spółki.
  2. Wszystkie dane osobowe w Spółce są przetwarzane rzetelnie, w sposób przejrzysty, zgodnie i z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa, w szczególności RODO.
  3. Dane przechowywane są we właściwych zbiorach.
  • 10
    [okres przechowywania danych]
  1. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a więc do momentu całkowitego wykonania umowy przez strony, a w przypadku, gdy strony nawiązały kontakt, ale umowa nie została zawarta – do momentu zakończenia kontaktu między stronami.
  2. Po okresie, o którym mowa w ust. 1 dane Klienta są anonimizowane i usuwane.
  • 11
    [zastrzeżenie prawa do przetwarzania danych osobowych]
  1. Administrator Danych zastrzega sobie prawo do przetwarzania danych osobowych po zakończeniu stosunku umownego lub cofnięciu zgody tylko w zakresie i na potrzeby dochodzenia ewentualnych roszczeń przed sądem do momentu ich wygaśnięcia lub przedawnienia albo jeżeli przepisy krajowe lub unijne bądź prawa międzynarodowego obligują Administratora Danych do ich retencji i określają okres ich przetwarzania.
  2. Administrator Danych ma prawo udostępniać dane osobowe Klienta oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa, w szczególności organom ścigania.
  • 12
    [naruszenie zasad ochrony danych]
  1. Dane są zabezpieczone przed naruszeniami zasad ich ochrony poprzez wdrożenie odpowiednich zabezpieczeń i dbania aby były one przestrzegane.
  2. Jeżeli urządzenie sprzętu zawierającego nośnik danych, na którym zapisane są dane osobowe wymusza konieczność przekazania go poza siedzibę Spółki, nośnik ten należy wymontować.
  3. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności:
  4. przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
  5. przypadkowe lub nieuzasadnione uszkodzenie lub zniszczenie danych;
  6. spowodowanie niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych;
  7. naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
  8. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
  9. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
  10. niedopełnienie obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
  • 13
    [organ nadzorczy]
  1. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Klient:
  2. zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych;
  3. ma prawo, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, wnieść skargę do organu nadzorczego właściwego dla państwa członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
  4. Organem nadzorczym, właściwym dla Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych, którego siedziba mieści się pod adresem: ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl;
  • 14
    [obowiązki Administratora Danych w zakresie zatrudnienia]
  1. Obowiązkiem Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia osób zatrudnionych przy przetwarzaniu danych osobowych jest:
  2. odpowiednie przygotowanie osób zatrudnionych przy przetwarzaniu danych osobowych do pracy związanej z wykorzystywaniem danych osobowych,
  3. zezwalanie na przetwarzanie danych osobowych wyłącznie osobom pisemnie do tego upoważnionym na podstawie „Upoważnienia do Przetwarzania danych osobowych”, którego wzór stanowi Załącznik A do niniejszej Polityki,
  4. dopilnowaniem, aby każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w Spółce w tajemnicy poprzez podpisanie „Oświadczenia i zobowiązania się osoby przetwarzającej dane osobowe do zachowania tajemnicy”, które znajduje się w  „Upoważnieniu do Przetwarzania danych osobowych”.
  • 15
    [powierzanie przetwarzania danych osobowych]
  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
  2. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
  3. Poza podmiotami, o których mowa w ust. 1 dane osobowe, w zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu, mogą być powierzane m.in.:
  4. podmiotom świadczące usługi hostingowe na rzecz Spółki;
  5. podmiotom realizującym kampanie marketingowe lub sprzedażowe na rzecz Spółki;
  6. innym podwykonawcom Spółki, świadczącym usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta Spółka, a także dostawcy towarów dla Spółka;
  7. podmiotom świadczącym usługi z zakresu badań ankietowych, w tym badań satysfakcji klienta;
  8. firmom windykacyjnym;
  9. audytorom i biegłym rewidentom;
  10. doradcom podatkowym i prawnym;
  11. organom nadzorującym przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej,
  12. W przypadkach określonych w ust. 3 lit. f-h niniejszego paragrafu, dane osobowe przekazywane są tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami.
  • 16
    [obowiązki osób zatrudnionych przy przetwarzaniu danych osobowych]
  1. Osoby zatrudnione przy przetwarzaniu danych osobowych zobowiązane są do:
  2. przetwarzania i ochrony danych osobowych zgodnie z przepisami prawa powszechnie obowiązującego oraz regulacjami stworzonymi przez Spółkę, w szczególności z Polityką Prywatności działając w zakresie Upoważnienia, o którym mowa w 14 ust. 1 lit. b;
  3. poinformowanie osoby, której dane dotyczą, o przysługujących jej prawach;
  4. zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
  5. zgłaszanie Administratorowi Danych wszelkich incydentów związanych z naruszeniem bezpieczeństwa danych lub niewłaściwym funkcjonowaniem systemu.
  6. Zabronione jest przez pracowników Spółki lub innych osób zatrudnionych przy przetwarzaniu danych osobowych:
  7. udostępnianie lub umożliwianie dostępu do danych osobowych osobom nieupoważnionym;
  8. uniemożliwianie osobie, której dane dotyczą, korzystania z przysługujących jej praw;
  9. przetwarzanie danych niezgodnie z określonym celem.
  10. Wobec osoby, która uchybiła obowiązkom wymienionym w ust. 1 lub złamała zakazy wymienione w ust. 2, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi w niniejszej Polityce zasadami w razie naruszenia bezpieczeństwa danych, wszczyna się postępowanie zmierzające do wymierzenia kary porządkowej, tj. upomnienia lub nagany, a w szczególnych przypadkach kary pieniężnej.
  11. Kara porządkowa, wobec osoby uchylającej się od powiadomienia Administratora Danych nie wyklucza odpowiedzialności karnej tej osoby zgodnie z przepisami prawa powszechnie obowiązującego.
  • 17
    [dane wrażliwe]

Zabrania się przetwarzania przez Spółkę w zbiorach, danych wrażliwych, a w szczególności poglądów politycznych, przekonań filozoficznych i religijnych, informacji na temat stanu zdrowia, pochodzenia etnicznego i rasowego lub danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, chyba, że wymagają tego obowiązujące przepisy prawa lub osoba, której powyższe dane dotyczą wyraziła na to pisemną zgodę.

  • 18
    [obszar przetwarzania danych osobowych]
  1. Obszar, w którym przetwarzane są dane osobowe na terenie Spółki, obejmuje pomieszczenie biurowe zlokalizowane w siedzibie Spółki oraz wszystkie komputery przenośne i inne nośniki danych znajdujące się poza obszarem określonym w niniejszym paragrafie.
  2. Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.
  • 19
    [środki techniczne i organizacyjne]
  1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
  2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych.
  3. Środki, o których mowa w ustępie poprzedzającym obejmują:
  4. Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych jedynie w towarzystwie osoby upoważnionej;
  5. Zamykanie pomieszczeń tworzących obszar przetwarzania danych osobowych określonych w § 18 ust. 1 niniejszej Polityki na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich;
  6. Wykorzystanie zamykanych szafek do zabezpieczenia dokumentów;
  7. Wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe;
  8. Ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall;
  9. Stosowanie bezpiecznego protokołu szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych;
  10. Wykonywanie kopii awaryjnych danych na zabezpieczonym serwerze danych SSL;
  11. Ochronę sprzętu komputerowego wykorzystywanego u Administratora przed złośliwym oprogramowaniem;
  12. Zabezpieczenie dostępu do urządzeń Spółki przy pomocy haseł dostępu;
  13. Wykorzystanie szyfrowania danych przy ich transmisji;
  14. Prowadzenie wewnętrznych szkoleń dla pracowników Spółki z zakresu ochrony danych osobowych.
  • 20
    [naruszenie zasad ochrony danych]
  1. Każdy pracownik Spółki, który stwierdzi fakt naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe, bądź posiada informację mogącą mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych w Spółce jest zobowiązany niezwłocznie zgłosić ten fakt Administratorowi Danych.
  2. W razie braku możliwości zawiadomienia Administratora Danych lub osoby przez niego upoważnionej, należy zawiadomić bezpośredniego przełożonego.
  3. Do czasu przybycia na miejsce Administratora Danych należy:
  4. niezwłocznie, o ile to możliwe, podjąć czynności niezbędne do powstrzymania skutków naruszenia ochrony,
  5. ustalić przyczynę i sprawcę naruszenia ochrony,
  6. rozważyć wstrzymanie bieżącej pracy na komputerze lub pracy biurowej w celu zabezpieczenia miejsca zdarzenia; na ile to możliwe należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia naruszenia ochrony i udokumentowanie zdarzenia podjąć stosowne działania, jeśli zaistniały przypadek został przewidziany w dokumentacji systemu operacyjnego, bazy danych, czy aplikacji użytkowej,
  7. nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia Administratora Danych.
  8. Po przybyciu na miejsce naruszenia bezpieczeństwa danych osobowych Administrator Danych zapoznaje się z zaistniałą sytuacją i wybiera sposób dalszego postępowania uwzględniając zagrożenie w prawidłowości pracy Spółki, może również zażądać dokładnej relacji z zaistniałego naruszenia bezpieczeństwa danych osobowych od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje w związku z zaistniałym naruszeniem,
  9. Jeżeli Administrator Danych uzna, ze zachodzi taka potrzeba, nawiązuje kontakt ze specjalistami spoza Spółki.
  10. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator Danych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  11. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  12. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
  13. Administrator Danych zasięga potrzebnych mu opinii i proponuje działania naprawcze w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń oraz terminu wznowienia przetwarzania danych osobowych.
  • 21
    [polityka plików cookies]
  1. Portal używa plików cookies, o których mowa w § 1 pkt 15 Polityki.
  2. Gromadzone informacje w ramach plików cookies dotyczą adresu IP, typu wykorzystywanej przeglądarki, rodzaju systemu operacyjnego, dostawcy usług internetowych, języka, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
  3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Klienci korzystają ze strony internetowej, aby usprawniać jej funkcjonowanie i zapewnić łatwiejsze korzystanie.
  4. Pliki cookies wykorzystywane są w celu:
  5. zapewnienia prawidłowego działania strony,
  6. optymalizacji korzystania ze strony przez Klientów oraz dopasowania go do ich indywidualnych potrzeb.
  7. tworzenia statystyk, pomagających zrozumieć, w jaki sposób Klienci korzystają ze strony, w celu ulepszania jej funkcjonalności.
  8. Pliki cookies identyfikują użytkownika (Klienta), co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator Danych stosuje pliki cookies, aby zagwarantować najwyższy standard wygody Portalu, a zebrane dane są wykorzystywane jedynie wewnątrz Spółki w celu optymalizacji działań.
  • 22
    [rodzaje plików cookies]

W ramach Strony internetowej mwdseals.pl, Administrator Danych może wykorzystywać lub wykorzystuje następujące pliki cookies:

  • Z uwagi na czas ich trwania:
  1. sesyjne – pliki przechowywane w urządzeniu Klienta do czasu opuszczenia strony;
  2. stałe – pliki przechowywane w urządzeniu Klienta do czasu ich usunięcia przez Klienta albo do czasu wygaśnięcia pliku cookies w terminie określonym w specyfikacji pliku cookies;
  • Z uwagi na cele ich wykorzystywania:
  1. umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji;
  2. służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
  3. umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej;
  4. umożliwiające zapamiętanie wybranych przez użytkownika (Klienta) ustawień i personalizację interfejsu użytkownika (Klienta), np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik (Klient), rozmiaru czcionki, wyglądu strony internetowej etc.;
  5. umożliwiające dostarczanie Klientom treści reklamowych bardziej dostosowanych do ich zainteresowań;
  • 23
    [opcje Klienta]
  1. Klient wyraża zgodę na wykorzystywanie plików cookies poprzez zamknięcie okna z komunikatem wyświetlającym się zaraz po wejściu na stronę internetową klikając w komunikat „Zrozumiałem, akceptuję” lub równoznaczny.
  2. Klient może w każdej chwili dokonać zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej (np. Chrome, Mozilla Firefox, Opera) bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta.
  3. Wyłączenie stosowania cookies może spowodować utrudnienia w korzystaniu ze strony internetowej.
  4. Szczegółowe informacje o możliwościach i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
  • 24
    [postanowienia końcowe]
  1. Niniejsza Polityka wchodzi w życie z dniem 18 maja 2021 roku.
  2. Postanowienia niniejszej Polityki mogą ulec zmianie o czym każdy Klient zostanie poinformowany przez umieszczenie na stronie głównej mwdseals.pl po jej załadowaniu wiadomości o zmianie Polityki Prywatności, zawierającej zakres zmian i utrzymanie tej informacji przez okres 14 kolejnych dni kalendarzowych.

© MWD SEALS SP. Z.O.O. 2024