Polityka prywatności

Na podstawie art. 24 Rozporządzenia 2016/679, z dniem 1.09.2018 r. wprowadza się Politykę ochrony danych osobowych. Wymagania prawne: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 018 r., poz. 1000). Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).

SPIS TREŚCI:

  1. Wykaz podstawowych skrótów
  2. Wykaz podstawowych definicji
  3. Wprowadzenie
  4. Cele Polityki Ochrony Danych Osobowych
  5. Inspektor Ochrony Danych
  6. Osoby upoważnione do przetwarzania danych osobowych
  7. Podstawowe zasady ochrony danych osobowych
  8. Upoważnienie do przetwarzania danych osobowych
  9. Powierzenie przetwarzania danych osobowych
  10. Udostępnianie danych osobowych
  11. Przekazywanie danych osobowych poza Polskę
  12. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe
  13. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
  14. Opis struktury zbiorów danych osobowych
  15. Opis sposobu przepływu danych pomiędzy poszczególnymi systemami
  16. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych
  17. Przepisy karne i porządkowe
  18. Postanowienia końcowe
  19. Załączniki

1. Wykaz podstawowych skrótów

u.o.d.o. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r. poz. 1000)
RODO Rozporządzenie Parlamentu Europejskiego o Rady EU 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych)
rozp. MSWIA Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
UODO Urząd Ochrony Danych Osobowych
ADO Administrator Danych Osobowych
IDO Inspektor Ochrony Danych
ASI Administrator Systemów Informatycznych
SI System Informatyczny
SZBDO System Zarządzania Bezpieczeństwem Danych Osobowych
PODO Polityka Ochrony Danych Osobowych
IZSI Instrukcja Zarządzania Systemami Informatycznymi

2. Wykaz podstawowych definicji

Ilekroć w niniejszej Polityce Bezpieczeństwa mowa o:

  1. Administratorze Danych Osobowych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych;
  2. Inspektor Ochrony Danych – rozumie się przez to osobę fizyczną wyznaczoną przez Administratora Danych Osobowych, o którym mowa w art. 8 u.o.d.o.;
  3. Administratorze Systemów Informatycznych – rozumie się przez to wyznaczoną przez Administratora Danych Osobowych osobę lub podmiot zewnętrzny, odpowiedzialny za funkcjonowanie systemów i sieci teleinformatycznych oraz za przestrzeganie zasad i wymogów bezpieczeństwa systemów i sieci teleinformatycznych;
  4. Osobie upoważnionej – rozumie się przez to osobę upoważnioną przez Administratora Danych Osobowych do przetwarzania danych osobowych. Użytkownikiem może być pracownik firmy, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, a także osoba odbywająca wolontariat, praktykę lub staż.
  5. Danych osobowych – rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
  6. Zbiorze danych osobowych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
  7. Przetwarzaniu danych osobowych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
  8. Systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;
  9. Zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosowanych środków technicznych i organizacyjnych zapewniających ochronę danych osobowych przed ich nieuprawnionym przetwarzaniem;
  10. Bezpieczeństwie informacji – rozumie się przez to zespół zasad, jakimi należy się kierować projektując oraz wykorzystując systemy i aplikacje służące do przetwarzania informacji by w każdych okolicznościach dostęp do nich był zgodny z założeniami;
  11. Usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;
  12. Zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. Zgoda może być odwołana w każdym czasie;
  13. Odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe za wyjątkiem:
    • osoby, której dane dotyczą,
    • osoby upoważnionej do przetwarzania danych osobowych,
    • organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem;
  14. Państwie trzecim – rozumie się przez to państwo należące do Europejskiego Obszaru Gospodarczego;
  15. Haśle – rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie użytkownikowi uprawnionemu do pracy w systemie informatycznym;
  16. Identyfikatorze użytkownika – rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych w wyznaczonych obszarach systemu informatycznego firmy;
  17. Poufności danych – rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom lub podmiotom;
  18. Integralności danych – rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
  19. Rozliczalności danych – rozumie się przez to właściwość zapewniającą, że działania osoby lub podmiotu mogą być przypisane w sposób jednoznaczny tylko tej osobie lub podmiotowi;
  20. Użytkowniku systemu informatycznego – rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych w systemach informatycznych, której nadano unikalny identyfikator i hasło;
  21. Uwierzytelnieniu – rozumie się przez to proces poprawnej identyfikacji użytkownika systemu informatycznego w stopniu umożliwiającym przyznanie odpowiednich uprawnień lub przywilejów w systemie informatycznym firmy;
  22. Incydencie – rozumie się przez to naruszenie bezpieczeństwa danych osobowych ze względu na poufność, dostępność i integralność;
  23. Zagrożeniu – rozumie się przez to potencjalną możliwość wystąpienia incydentu;
  24. Działaniu korygującym – rozumie się przez to działanie przeprowadzone w celu wyeliminowania przyczyny incydentu lub innej niepożądanej sytuacji;
  25. Działaniu zapobiegawczym – rozumie się przez to działanie, które należy przedsięwziąć, aby wyeliminować przyczyny zagrożenia lub innej potencjalnej sytuacji niepożądanej.

3. Wprowadzenie

Polityka Ochrony Danych Osobowych określa reguły przetwarzania danych osobowych oraz sposobów ich zabezpieczenia, jako zestaw praw, zasad i zaleceń regulujących sposób ich zarządzania, ochrony i dystrybucji danych w firmie “Metal-Fach” sp. z o.o.

Polityka zawiera informacje dotyczące rozpoznawania procesów przetwarzania danych osobowych oraz wprowadzonych zabezpieczeń techniczno-organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych.

Niniejszy dokument jest zgodny z obowiązującymi przepisami prawa, a w szczególności z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz RODO.

Na podstawie przeprowadzonej analizy ryzyka utraty danych osobowych, poziom zagrożenia określono jako podstawowy.

4. Cele Polityki Ochrony Danych Osobowych

Celem Polityki Ochrony Danych Osobowych jest określenie oraz wdrożenie zasad bezpieczeństwa i ochrony danych osobowych przetwarzanych w firmie „Metal-Fach”, a w szczególności:

  1. zapewnienie spełnienia wymagań prawnych;
  2. zapewnienie poufności, integralności oraz rozliczalności danych osobowych przetwarzanych w firmie;
  3. podnoszenie świadomości osób przetwarzających dane osobowe;
  4. zaangażowanie osób przetwarzających dane osobowe firmy w ich ochronę.

5. Inspektor Ochrony Danych (IOD)

1. Administrator Danych Osobowych powołuje Inspektora Ochrony Danych. Powołanie następuje na podstawie pisemnego powołania (wzór powołania stanowi załącznik Z1-PODO do niniejszej PODO).
2. Administrator Danych Osobowych może powołać zastępców Inspektora Ochrony Danych.
3. Administrator Danych Osobowych udziela pełnomocnictwa Inspektorowi Ochrony Danych do nadawania uprawnień do przetwarzania danych osobowych.
4. Rolą Inspektora Ochrony danych jest nadzorowanie przestrzegania zasad oraz stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w firmie „Metal-Fach”.

5. Do zadań Inspektora Ochrony Danych należy:

a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

b) monitorowanie przestrzegania RODO (Rozporządzenie Parlamentu Europejskiego i Rady 2016/679), innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;

d) współpraca z organem nadzorczym;

e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

Dodatkowo zadaniem IOD jest prowadzenie rejestru czynności przetwarzania danych osobowych, a także rejestru umów powierzenia danych.
6. ADO może powierzyć IOD wykonywanie innych obowiązków, które nie naruszają prawidłowego wykonywania zadań określonych w pkt 4-5.

6. Osoby upoważnione do przetwarzania danych osobowych

1. Do obowiązków osób upoważnionych do przetwarzania danych osobowych należy:

  • zapoznanie się z przepisami prawa w zakresie ochrony danych osobowych oraz postanowieniami Polityki Ochrony Danych Osobowych i Instrukcji Zarządzania Systemami Informatycznymi;
  • stosowanie się do zaleceń IOD;
  • przetwarzania danych osobowych wyłącznie w zakresie ustalonym indywidualnie przez Administratora Danych Osobowych w pisemnym upoważnieniu i tylko w celu wykonywania nałożonych obowiązków służbowych;
  • niezwłoczne informowanie IOD o wszelkich nieprawidłowościach dotyczących bezpieczeństwa danych osobowych przetwarzanych w firmie;
  • ochronę danych osobowych oraz środków wykorzystywanych do przetwarzania danych osobowych przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem;
  • korzystanie z systemów informatycznych firmy w sposób zgodny ze wskazówkami zawartymi w instrukcjach obsługi urządzeń wchodzących w skład systemów informatycznych;
  • bezterminowe zachowanie w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
  • zachowanie szczególnej staranności w trakcie wykonywania operacji przetwarzania danych osobowych w celu ochrony interesów osób, których dane dotyczą.

7. Podstawowe zasady ochrony danych osobowych

  1. Wszystkie dane osobowe w firmie należy przetwarzać zgodnie z obowiązującymi przepisami prawa.
  2. W stosunku do osób, których dane osobowe są przetwarzane, należy spełnić obowiązek informacyjny wynikający z przepisów u.o.d.o..
  3. Zebrane dane osobowe należy przetwarzać dla oznaczonych i zgodnych z prawem celów i nie poddawać dalszemu przetwarzaniu niezgodnemu z tymi celami.
  4. Należy zadbać, aby przetwarzanie danych osobowych odbywało się zgodnie z zasadami dotyczącej merytorycznej poprawności oraz adekwatnie do celów w jakich zostały zebrane.
  5. Dane osobowe w firmie można przetwarzać nie dłużej niż jest to niezbędne do osiągnięcia celu ich przetwarzania.
  6. Należy zapewnić poufność, integralność oraz rozliczalność danych osobowych przetwarzanych w firmie.
  7. Przetwarzane dane osobowe nie mogą być udostępniane bez zgody osób, których dane dotyczą, chyba że udostępnia się te dane osobom, których dane dotyczą, osobom upoważnionym do przetwarzania danych osobowych, podmiotom którym przekazano dane na podstawie umowy powierzenia oraz organom państwowym lub organom samorządu terytorialnego w związku z prowadzonym postępowaniem.
  8. Przetwarzanie danych osobowych w firmie może odbywać się zarówno w systemach informatycznych, jak i w formie tradycyjnej: kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.
  9. W zakresie danych osobowych przetwarzanych w innych systemach niż informatyczne, obowiązują nadal dotychczasowe przepisy o tajemnicy służbowej, obiegu i zabezpieczaniu dokumentów służbowych.
  10. Wszystkim osobom, których dane są przetwarzane przysługuje prawo do ochrony danych ich dotyczących, do kontroli przetwarzania tych danych oraz do ich uaktualniania, usunięcia jak również do uzyskiwania wszystkich informacji o przysługujących im prawach.

8. Upoważnienie do przetwarzania danych osobowych

  1. Do przetwarzania danych osobowych i obsługi zbiorów informatycznych zawierających te dane mogą być dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych osobowych (wzór upoważnienia stanowi załącznik Z2-PODO) wydane przez Administratora Danych Osobowych lub Inspektora Ochrony Danych oraz złożyły stosowne oświadczenie dot. właściwej realizacji przepisów u.o.d.o. (wzór oświadczenia stanowi załącznik Z3-PODO).
  2. IOD w imieniu ADO prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych (wzór ewidencji stanowi załącznik Z4-PODO).

9. Powierzenie przetwarzania danych osobowych

  1. Administrator Danych Osobowych może zlecić innemu podmiotowi przetwarzanie danych osobowych w celu realizacji określonego zadania.
  2. W sytuacji powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu, w umowie powierzenia przetwarzania danych osobowych określa się przede wszystkim cel i zakres przetwarzania danych osobowych. Wykaz zawartych umów powierzenia prowadzi IOD.

10. Udostępnianie danych osobowych

Udostępnienie danych osobowych w firmie dopuszcza się na podstawie jednej z podstaw prawnych określonych w u.o.d.o. lub na podstawie przepisów innych ustaw.
IOD prowadzi ewidencję udostępniania danych osobowych instytucjom i osobom spoza firmy (wzór ewidencji stanowi załącznik Z5-PODO).

11. Przekazywanie danych osobowych poza Polskę

  1. Administrator Danych Osobowych może przekazywać dane osobowe do:
    ◦ państw Europejskiego Obszaru Gospodarczego;
    ◦ pozostałych państw (państwa trzecie).
  2. Przekazywanie danych osobowych w ramach EOG traktuje się tak, jakby były przetwarzane na terenie Polski.
  3. W przypadku przekazywania danych osobowych do państwa trzeciego, należy spełnić jeden z warunków:
    • państwo docelowe daje gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jakie obowiązuje na terytorium Rzeczypospolitej Polskiej;
    • gdy przesyłanie danych osobowych wynika z obowiązku nałożonego przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej;
    • na przekazanie danych osobowych wyrazi zgodę UODO.

12. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej wykaz budynków, pomieszczeń lub części pomieszczeń tworzący obszar, w którym przetwarzane są dane osobowe zarówno w formie papierowej jak i elektronicznej.
Aktualny wykaz obszarów przetwarzania danych osobowych zawarto w załączniku Z6-PODO.

13. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej wykaz wszystkich zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Aktualny wykaz zbiorów danych osobowych zawarto w załączniku Z7-PODO.

14. Opis struktury zbiorów danych osobowych

IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis struktury zbiorów danych osobowych przetwarzanych w firmie.
Aktualny opis struktury zbiorów danych osobowych zawarto w załączniku Z8-PODO.

15. Opis sposobu przepływu danych pomiędzy poszczególnymi systemami

IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej opis sposobu przepływu danych pomiędzy poszczególnymi systemami.
Aktualny opis sposobu przepływu danych zawarto w załączniku Z9-PODO.

16. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

IOD odpowiedzialny jest za prowadzenie i przechowywanie dokumentacji zawierającej określone środki techniczne i organizacyjne niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
Aktualny opis stosowanych środków technicznych i organizacyjnych zawarto w załączniku Z10-PODO.

17. Przepisy karne i porządkowe

Przepisy karne i porządkowe reguluje:
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) – art. 102-108;
• ustawa z dnia 6 czerwca 1997 r. Kodeks Karny (Dz. U. z 1997 r., Nr 88, poz. 553, z późn. zm.) – art. 266;
• ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (Dz. U. z 1998 r., Nr 21, poz. 94, z późn. zm.) – art. 52 oraz art. 108.

18. Postanowienia końcowe

W sprawach nieuregulowanych w niniejszej Polityce Ochrony Danych Osobowych mają zastosowanie przepisy ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych (t.j. Dz.U. z 2018 r., poz. 1000) oraz przepisy wykonawcze do tej Ustawy.
Sposób postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa danych osobowych, określono w procedurze postępowania, stanowiący załącznik nr 12 do PODO, a taki fakt odnotowuje się w rejestrze incydentów i zdarzeń, stanowiący załącznik nr 11 do PODO.

19. Załączniki

  1. Z1-PODO – Powołanie na stanowisko Inspektora Ochrony Danych;
  2. Z2-PODO– Upoważnienie do przetwarzania danych osobowych;
  3. Z3-PODO – Oświadczenie dot. właściwej realizacji przepisów u.o.d.o.;
  4. Z4-PODO – Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  5. Z5-PODO – Ewidencja udostępniania danych osobowych;
  6. Z6-PODO – Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
  7. Z7-PODO – Wykaz zbiorów danych osobowych wraz ze skazaniem programów zastosowanych do przetwarzania tych danych;
  8. Z8-PODO – Opis struktury zbiorów danych osobowych;
  9. Z9-PODO – Opis sposobu przepływu danych pomiędzy poszczególnymi systemami;
  10. Z10-PODO – Opis stosowanych środków technicznych i organizacyjnych;
  11. Z11-PODO – Rejestr incydentów i zdarzeń.
  12. Z12-PODO – Procedura postępowania w przypadku naruszenia bezpieczeństwa Danych Osobowych

Poniższa Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora oraz zasady gromadzenia i przetwarzania danych osobowych Użytkowników, które zostały podane przez nich osobiście i dobrowolnie za pośrednictwem narzędzi dostępnych w Serwisie.

Poniższa Polityka Prywatności jest integralną częścią Regulaminu Serwisu, który określa zasady, prawa i obowiązki Użytkowników korzystających z Serwisu.

§1 Definicje

  • Serwis – serwis internetowy „Nova Naczepy” działający pod adresem https://novanaczepy.pl

  • Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem

  • Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma „Metal-Fach Sp. z o.o.”, prowadząca działalność pod adresem: ul. Kresowa 62, 16-100 Sokółka, o nadanym numerze identyfikacji podatkowej (NIP): 545-16-50-398, o nadanym numerze KRS: 0000140580, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu

  • Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.

  • Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu

  • Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

  • Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

  • Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

  • Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania

  • Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się

  • Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

  • Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

  • Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

  • Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje „dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§2 Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, którym jest Janusz Pydyś.

Z Inspektorem można się skontaktować poprzez adres e-mail: j.pydys@metalfach.com.pl, telefonicznie pod numerem 85 711 98 40 lub pisemnie pisząc na adres ul. Kresowa 62, 16-100 Sokółka.

Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.

§3 Rodzaje Plików Cookies

  • Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu

  • Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie

  • Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.

  • Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§4 Bezpieczeństwo składowania danych

  • Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.

  • Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.

  • Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.

  • Kontrola plików Cookie

     

  • Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zaleceń bezpiecznego korzystania z internetu.

  • Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

§5 Cele do których wykorzystywane są pliki Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu
  • Personalizacja Serwisu dla Użytkowników
  • Marketing, Remarketing w serwisach zewnętrznych
  • Usługi serwowania reklam
  • Usługi afiliacyjne
  • Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
  • Serwowanie usług multimedialnych

§6 Cele przetwarzania danych osobowych

  • Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:

    • Realizacji usług elektronicznych:
      • Usługi udostępniania informacji o treści umieszczonych w Serwisie w serwisach społecznościowych lub innych witrynach.
    • Komunikacji Administratora z Użytkownikami w sprawach związanych z Serwisem oraz ochrony danych
    • Zapewnienia prawnie uzasadnionego interesu Administratora

    Dane o Użytkownikach gromadzone anonimowo i automatycznie są przetwarzane w jednym z następujących celów:

    • Prowadzenie statystyk
    • Remarketing
    • Serwowanie reklam dostosowanych do preferencji Użytkowników
    • Obsługi programów afiliacyjnych
    • Zapewnienia prawnie uzasadnionego interesu Administratora

§6 Cele przetwarzania danych osobowych

  • Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:

    Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz spisów wykorzystywania plików cookie.

§8 Rodzaje gromadzonych danych

  • Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.

    Anonimowe dane gromadzone automatycznie:

    • Adres IP
    • Typ przeglądarki
    • Rozdzielczość ekranu
    • Przybliżona lokalizacja
    • Otwierane podstrony serwisu
    • Czas spędzony na odpowiedniej podstronie serwisu
    • Rodzaj systemu operacyjnego
    • Adres poprzedniej podstrony
    • Adres strony odsyłającej
    • Język przeglądarki
    • Prędkość łącza internetowego
    • Dostawca usług internetowych
    • Dane demograficzne (wiek, płeć)

    Dane gromadzone podczas formularza kontaktowego

    • Adres e-mail
    • Imię, nazwisko, nazwa firmy
    • Numer telefonu

    Część danych (bez danych identyfikujących) może być przechowywana w plikach cookies. Cześć danych (bez danych identyfikujących) może być przekazywana do dostawcy usług statystycznych.

§9 Dostęp do danych osobowych przez podmioty trzecie

  • Co do zasady jedynym odbiorcą danych osobowych podawanych przez Użytkowników jest Administrator. Dane gromadzone w ramach świadczonych usług nie są przekazywane ani odsprzedawane podmiotom trzecim.

    Dostęp do danych (najczęściej na podstawie Umowy powierzenia przetwarzania danych) mogą posiadać podmioty, odpowiedzialne za utrzymania infrastruktury i usług niezbędnych do prowadzenia serwisu tj.:

    • Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora

    Powierzenie przetwarzania danych osobowych – Usługi Hostingu, VPS lub Serwerów Dedykowanych

    Administrator w celu prowadzenia serwisu korzysta z usług zewnętrznego dostawcy hostingu, VPS lub Serwerów Dedykowanych – Home.pl. Wszelkie dane gromadzone i przetwarzane w serwisie są przechowywane i przetwarzane w infrastrukturze usługodawcy zlokalizowanej w Polsce. Istnieje możliwość dostępu do danych wskutek prac serwisowych realizowanych przez personel usługodawcy. Dostęp do tych danych reguluje umowa zawarta pomiędzy Administratorem a Usługodawcą.

§10 Sposób przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

  • Dane osobowe nie będą przekazywane poza Unię Europejską, chyba że zostały opublikowane na skutek indywidualnego działania Użytkownika (np. wprowadzenie komentarza lub wpisu), co sprawi, że dane będą dostępne dla każdej osoby odwiedzającej serwis.
  • Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
  • Dane osobowe nie będą odsprzedawane podmiotom trzecim.

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

  • Dane anonimowe (bez danych osobowych) będą przekazywane poza Unię Europejską.
  • Dane anonimowe (bez danych osobowych) mogą być wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
    Profilowanie danych anonimowych (bez danych osobowych) nie wywołuje skutków prawnych lub w podobny sposób istotnie nie wpływa na osobę, której dane podlegają automatycznemu podejmowaniu decyzji.
  • Dane anonimowe (bez danych osobowych) nie będą odsprzedawane podmiotom trzecim.

§11 Podstawy prawne przetwarzania danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
    • art. 6 ust. 1 lit. a
      osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów
    • art. 6 ust. 1 lit. b
      przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
    • art. 6 ust. 1 lit. f
      przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800)
  • Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 1994 Nr 24 poz. 83)

§12 Okres przetwarzania danych osobowych

Dane osobowe podane dobrowolnie przez Użytkowników:

Co do zasady wskazane dane osobowe są przechowywane wyłącznie przez okres świadczenia Usługi w ramach Serwisu przez Administratora. Są one usuwane lub anonimizowane w okresie do 30 dni od chwili zakończenia świadczenia usług (np. usunięcie zarejestrowanego konta użytkownika, wypisanie z listy Newsletter, itp.)

Wyjątek stanowi sytuacja, która wymaga zabezpieczenia prawnie uzasadnionych celów dalszego przetwarzania tych danych przez Administratora. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez Użytkownika, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez Użytkownika

Dane anonimowe (bez danych osobowych) gromadzone automatycznie:

Anonimowe dane statystyczne, niestanowiące danych osobowych, są przechowywane przez Administratora w celu prowadzenia statystyk serwisu przez czas nieoznaczony

§13 Prawa Użytkowników związane z przetwarzaniem danych osobowych

Serwis gromadzi i przetwarza dane Użytkowników na podstawie:

  • Prawo dostępu do danych osobowych
    Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora

  • Prawo do sprostowania danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora

  • Prawo do usunięcia danych osobowych
    Użytkownikom przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Administrator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Administratora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
    W przypadku usługi Newsletter, Użytkownik ma możliwość samodzielnego usunięcia swoich danych osobowych korzystając z odnośnika umieszczonego w każdej przesyłanej wiadomości e-mail.

  • Prawo do ograniczenia przetwarzania danych osobowych
    Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora

  • Prawo do przenoszenia danych osobowych
    Użytkownikom przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora

  • Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych
    Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora

  • Prawo wniesienia skargi
    Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

§14 Kontakt do Administratora

Z Administratorem można skontaktować się w jeden z poniższych sposobów

  • Adres pocztowy – Metal-Fach Sp. z o.o., ul. Kresowa 62, 16-100 Sokółka

  • Adres poczty elektronicznej – biuro@metalfach.com.pl

  • Połączenie telefoniczne – 85 711 98 40

  • Formularz kontaktowy – dostępny pod adresem: novanaczepy.pl/kontakt

§15 Wymagania Serwisu

  • Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

  • Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§16 Linki zewnętrzne

W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§17 Zmiany w Polityce Prywatności

  • Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.

  • Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika lub zapisanych do usługi newsletter, za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu lub wypisać się z usługi Newsletter.

  • Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.

  • Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.

Wywrotki
Plandekowe
Ruchoma podłoga
Kłonicowe
Skrzyniowe
Specjalistyczne

< DRAG >