POLITYKA PRYWATNOŚCI I WYKORZYSTANIA PLIKÓW COOKIES
I. POSTANOWIENIA OGÓLNE I DEFINICJE
§1
Definicje
Jeżeli w Polityce niniejszej pojawią się następujące definicje, należy je rozumieć w sposób wskazany poniżej:
1. dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (inaczej zwaną również osobą, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
2. dane szczególnej kategorii - dane osobowe, ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby,
3. galeria internetowa – platforma teleinformatyczna działająca pod adresem www.tech-ko.pl, na której można oglądać produkty, tworzyć zamówienie lub zapytanie ofertowe oraz na której sprzedawca umieszcza inne informacje; za pośrednictwem galerii internetowej nie można zawrzeć bezpośrednio umowy sprzedaży,
4. media społecznościowe – platforma teleinformatyczna inna niż galeria internetowa działająca w formie strony internetowej lub aplikacji internetowej, za pośrednictwem której sprzedawca kontaktuje się z klientami i pokazuje swoje produkty, w tym m. in. działająca pod adresem: www.facebook.com,
5. odbiorca danych -
to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania,
6. odwiedzający – osoba, wyświetlająca galerię internetową TECH-KO,
7. osoba – żyjąca osoba fizyczna, której dane osobowe są przetwarzane przez TECH-KO,
8. podmiot przetwarzający – jest to osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która przetwarza dane osobowe w imieniu TECH-KO,
9. Polityka - niniejsza Polityka Prywatności i Wykorzystania Plików Cookies,
10. przetwarzanie danych osobowych - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
11. TECH-KO – Krzysztof Oleksak, prowadzący działalność gospodarczą pod firmą Krzysztof Oleksak ZAOPATRZENIE TECHNICZNE TECH-KO, ul. Lotnicza 9, 58-260 Bielawa, NIP: 8821461686, REGON: 381994123, będący również Administratorem danych osobowych,
12. RCPD - to prowadzony przez TECH-KO dokument w postaci Rejestru Czynności Przetwarzania Danych Osobowych,
13. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
§2
Wstęp
1. Niniejszą Politykę Prywatności i Wykorzystania Plików Cookies w przedsiębiorstwie Krzysztofa Oleksak, prowadzącego działalność gospodarczą pod firmą Krzysztof Oleksak ZAOPATRZENIE TECHNICZNE TECH-KO, ul. Lotnicza 9, 58-260 Bielawa, NIP: 8821461686, REGON: 381994123 (dalej również: TECH-KO), wdraża się w związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej także: RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku.
2. W Polityce niniejszej wskazano zasady ochrony danych, które są stosowane w TECH-KO jak również procedury, które wdrożą te zasady w działalność TECH-KO.
3. Zasady jak i procedury wskazane w niniejszej Polityce winny być realizowane przez wszystkich pracowników i współpracowników TECH-KO, bez względu na to czy zostali zatrudnieni na podstawie umowy o pracę czy umowy cywilnoprawnej.
4. Osobą, która odpowiedzialna jest za wdrożenie niniejszej Polityki oraz prowadzącą nadzór nad jej przestrzeganiem jest właściciel przedsiębiorstwa TECH-KO – Krzysztof Oleksak.
5. Wszelkie postanowienia niniejszej Polityki należy odczytywać w sposób zgodny z przepisami powszechnie obowiązującego prawa – zarówno co do treści jak i co do zakresu uprawnień i obowiązków administratora danych osobowych jak i osób, których dane są przetwarzane.
II. CELE PRZETWARZANIA DANYCH I ZASADY ICH PRZETWARZANIA
§3
Warunki i podstawy przetwarzania danych
TECH-KO przetwarza dane osobowe, gdy spełniony jest co najmniej jeden z poniższych warunków:
1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
§4
Zasady przetwarzania danych
TECH-KO przetwarza dane osobowe zgodnie z następującymi zasadami:
1. zasadą legalności - zgodnie z którą dane osobowe są przetwarzane tylko zgodnie z powszechnie obowiązującym prawem i tylko w oparciu o konkretną podstawę prawną,
2. zasadą transparentności - TECH-KO informuje podmioty, których dane są przetwarzane, o ich prawach w sposób jasny i zrozumiały,
3. zasadą poszanowania praw jednostki - w myśl tej zasady TECH-KO informuje wszystkie podmioty, których dane są przetwarzane, o ich prawach wynikających z przepisów prawa i umożliwia im wykonywanie praw jednostki związanych z ochroną danych osobowych,
4. zasadą rozliczalności - wobec czego TECH-KO prowadzi RCPD, tak aby możliwe było potwierdzenie wykazania zgodności przetwarzania danych przez TECH-KO z przepisami powszechnie obowiązującego prawa, w szczególności z RODO i ustawą o ochronie danych osobowych,
5. zasadą minimalizacji przetwarzania danych - zgodnie z tą zasadą dane osobowe są przetwarzane jedynie w określonych celach, w niezbędnym zakresie i przez ograniczony czas.
6. zasadą bezpieczeństwa - co oznacza, że TECH-KO zapewnia odpowiednie środki aby przetwarzane dane osobowe były bezpieczne.
III. PROCEDURY OCHRONY DANYCH OSOBOWYCH, ZGODNE Z ZASADAMI ICH PRZETWARZANIA
§5
Zasada legalności, transparentności i poszanowania praw jednostki
W celu zrealizowania wynikających z przepisów powszechnie obowiązującego prawa zobowiązań dotyczących informacji dla osób TECH-KO realizuje:
1. obowiązek informacyjny - co polega na przekazywaniu osobom informacji dotyczących ich praw, wskazanych w RODO oraz dokumentowaniu faktu udzielenia tych informacji, m.in. poprzez wywieszenie w każdym lokalu należącym do TECH-KO, otwartym dla osób, klauzuli informacyjnej oraz jej przedkładanie osobom i klientom, w celu zapoznania się z nią, a w przypadku posiadania strony internetowej lub korzystania z mediów społecznościowych, umieszczenia klauzuli informacyjnej również w tych miejscach, tak aby mogła się z nią zapoznać każda osoba lub klient,
2. działania zmierzające do spełnienia żądań osób - TECH-KO spełnia zgodne z prawem żądania osób, których dane przetwarza są przez TECH-KO lub podmioty przetwarzające, w terminach i w sposób wymagany przez RODO i inne przepisy powszechnie obowiązującego prawa oraz odpowiednio dokumentuje fakt spełnienia tych żądań,
3. działania weryfikacyjne - w związku z czym w przypadku, gdy dojdzie w TECH-KO do sytuacji naruszającej przepisy służące do ochrony danych osobowych, podejmowane są konieczne działania naprawcze, w tym weryfikowane jest czy istnieje konieczność zawiadomienia osób, których dane osobowe zostały w sposób zidentyfikowany naruszone oraz wprowadzane są rozwiązania minimalizujące szanse powtórzenia takiego naruszenia w przyszłości.
§6
Zasada rozliczalności
1. TECH-KO w celu prowadzenia zgodnej z przepisami powszechnie obowiązującego prawa ochrony danych, przeprowadza:
1.1. inwentaryzację przetwarzanych danych osobowych,
1.2. klasyfikację danych z uwagi na ich kategorię (dane zwykłe, dane szczególnego rodzaju) oraz
1.3. określa sposób wykorzystania tak zinwentaryzowanych i skalsyfikowanych danych osobowych.
2. Wobec powyższego TECH-KO prowadzi w formie elektronicznej lub papierowej Rejestr Czynności Przetwarzania Danych (RCPD), w którym wskazuje m.in. podstawę prawną przetwarzana danych (na bieżąco weryfikowaną i uaktualnianą), co pozwala na kontrolę i rozliczenie prawidłowości przetwarzania danych osobowych.
3. RCPD zawiera m.in. tabelarycznie podane następujące informacje:
3.1. dane administratora danych osobowych i jego dane kontaktowe,
3.2. nazwę czynności przetwarzania danych,
3.3. cel przetwarzania określonych danych osobowych,
3.4. opis kategorii osób, których dane są przetwarzane,
3.5. podstawę prawną przetwarzania, wynikającą z RODO (w miarę możliwości z podaniem konkretnej umowy i innych dokumentów, z których wynika podstawa prawna przetwarzania danych, opisem udzielonej zgody na przetwarzanie danych, jeżeli to zgoda jest podstawą przetwarzania)
3.6. sposób zbierania danych,
3.7. kategorię odbiorców danych,
3.8. informację czy następuje przekazanie określonych danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
3.9. planowany termin usunięcia danych,
3.10. określenie technicznych i organizacyjnych środków zabezpieczenia danych osobowych.
4. TECH-KO prowadzi również rejestr czynności przetwarzania danych przetwarzającego oraz rejestr naruszeń danych osobowych.
§7
Zasada minimalizacji
W celu zrealizowania zasady minimalizacji przetwarzania danych TECH-KO:
1. przetwarza dane jedynie na potrzeby realizacji niezbędnych celów, przez określony czas (minimalizacja zakresu, minimalizacja czasu),
2. wprowadza fizyczne ograniczenia dostępu do danych osobowych:
2.1. hasła do komputerów i wszelkich innych elektronicznych nośników danych (telefonu komórkowego, pendrivów, dysków zewnętrznych, pamięci w formie chmur),
2.2. zamykanie na klucz drzwi do pomieszczeń, w których przechowywane są dane osobowe,
2.3. zamykanie na klucz szafek, w których przechowywane są dane osobowe,
2.4. posiada aktywne programy antywirusowe i inne, o podobnym działaniu, zainstalowane na wszelkich urządzeniach elektronicznych, na których przechowywane są dane osobowe,
2.5. dane osobowe są udostępniane tylko określonej grupie osób upoważnionych (minimalizacja dostępu),
3. wprowadza szczegółowe upoważnienia do przetwarzania danych osobowych dla pracowników, ograniczające możliwość przetwarzania przez nich danych osobowych do minimum w celu wykonania obowiązków służbowych, a w przypadku zmian kadrowych dokonuje aktualizacji uprawnień dostępowych (minimalizacja dostępu),
4. powierza dane osobowe podmiotom przetwarzającym, tylko w zakresie niezbędnym do realizacji przez te podmioty określonych świadczeń na rzecz TECH-KO (minimalizacja dostępu), w tym w celu realizacji umów zawartych pomiędzy TECH-KO i podmiotem przetwarzającym lub pomiędzy TECH-KO i klientem,
5. na bieżąco przeprowadza kontrole sprawdzające, czy przetwarzanie danych jest adekwatne i konieczne, a w przypadku ustalenia, że dalsze przetwarzanie danych nie jest niezbędne, dokonuje trwałego usunięcia tych danych (minimalizacja zakresu, minimalizacja czasu).
§8
Zasada bezpieczeństwa
W celu zrealizowania zasady bezpieczeństwa danych osobowych TECH-KO:
1. przeprowadza w razie konieczności analizę ryzyka przetwarzania danych osobowych w celu stwierdzenia czy mają miejsce operacje przetwarzania danych wysokiego ryzyka i wdraża odpowiednie środki bezpieczeństwa dla przetwarzania danych osobowych,
2. organizuje szkolenie dla pracowników i zobowiązuje pracowników do przestrzegania procedur bezpieczeństwa, opisanych w niniejszej polityce,
3. zapewnia bezpieczeństwo ochrony danych osobowych poprzez:
3.1. wprowadzenie fizycznych ograniczenia dostępu do danych osobowych, opisanych w § 7 ust. 2 Polityki,
3.2. udostępnienie danych osobowych jedynie upoważnionym pracownikom (§ 7 ust. 3 polityki),
3.3. dokonywanie periodycznych zmian haseł, o których mowa powyżej oraz weryfikacji czy do haseł mają dostęp jedynie osoby upoważnione do tego, zgodnie z niniejszą Polityką,
3.4. zgłaszanie, w przeciągu 72 godzin od stwierdzenia zweryfikowanego naruszenia danych osobowych, za pośrednictwem systemu teleinformatycznego, faktu takiego naruszenia do organu nadzorczego,
4. w przypadku zaistnienia naruszenia danych osobowych, analizuje przyczyny powstania naruszenia i wdraża metody, które pozwalają na uniknięcie kolejnych przypadków naruszeń w przyszłości,
5. prowadzi Rejestr Naruszeń Bezpieczeństwa Danych Osobowych i inne rejestry, wskazane w niniejszej Polityce.
IV. DALSZE PROCEDURY OCHRONY DANYCH OSOBOWYCH, ZGODNE Z ZASADAMI ICH PRZETWARZANIA
§9
Przekazywanie danych poza EOG, profilowanie, automatyzacja decyzji, dane szczególnej kategorii
1. TECH-KO nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej, nie są one również profilowane i nie podejmuje się na ich podstawie decyzji w sposób zautomatyzowany. Dane osobowe mogą być jednak przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej, profilowane lub mogą być podejmowane na ich podstawie decyzje w sposób automatyczny przez podmioty pośredniczące w relacjach pomiędzy TECH-KO a osobami. Więcej o zasadach przetwarzania danych osobowych u tych podmiotów, można się dowiedzieć na ich stronach internetowych, do których linki podano poniżej:
1.1. Facebook.com:
https://www.facebook.com/privacy/explanation
https://www.facebook.com/policies/cookies/
https://www.facebook.com/policies?ref=pf
https://www.facebook.com/help/2687943754764396
1.2. Presta Shop:
https://www.prestashop.com/en/privacy-policy
1.3. Hekko.pl:
https://www.hekko.pl/polityka_prywatnosci.html
2. W przypadku gdyby dane osobowe miały być przekazywane poza obszar Europejskiego Obszaru Gospodarczego, do organizacji międzynarodowej lub miały być profilowane lub na ich podstawie decyzje miałyby być podejmowane automatycznie TECH-KO podejmie wszelkie czynności aby przetwarzanie te było zgodne z przepisami powszechnie obowiązującego prawa.
3. Jeżeli występuje konieczność przetwarzania przez TECH-KO:
3.1. danych osobowych szczególnego rodzaju w rozumieniu RODO, TECH-KO uzyskuje w tym celu wyraźną zgodę na takie przetwarzanie od osoby, której dane te dotyczą,
3.2. tzw. danych niezidentyfikowanych, TECH-KO wdraża odpowiednie mechanizmy pozwalające na realizację praw osób, których dotyczą dane niezidentyfikowane, w tym informacyjne, pozwalające na określenie i łatwe zidentyfikowanie administratora,
3.3. operacji profilowania przetwarzanych danych lub zautomatyzowanego podejmowania decyzji, względem osób, których dane są przetwarzane, TECH-KO wdraża odpowiednie mechanizmy pozwalające na realizację praw osób, których dotyczą te dane, w tym możliwość odwołania się do weryfikacji tych czynności przez czynnik ludzki.
§10
Powierzanie danych podmiotom przetwarzającym
TECH-KO powierza podmiotom przetwarzającym takim jak Krajowa Administracja Skarbowa, Urząd Skarbowy, Zakład Ubezpieczeń Społecznych, sądy, Kasa Rolniczego Ubezpieczenia Społecznego, zleceniobiorcy, pracownicy, kontrahenci oraz innym podmiotom państwowym, publicznym lub wykonującym dla administratora danych usługi (kancelarii prawnej, obsłudze księgowej) dane osobowe w przypadkach koniecznych i zgodnych z przepisami powszechnie obowiązującego prawa oraz zawiera w razie potrzeby pisemne umowy na powierzenie przetwarzania danych osobowych, gdzie zobowiązuje podmioty przetwarzające do postępowania zgodnie z RODO i innymi przepisami powszechnie obowiązującego prawa. W razie podejrzenia naruszenia umowy powierzenia danych osobowych bądź zaistnienia takiego naruszenia TECH-KO, weryfikuje krąg podmiotów, którym powierza dane osobowe i podejmuje inne czynności przewidziane w przepisach prawa i w niniejszym regulaminie.
§11
Współadministrowanie
W przypadku, gdy TECH-KO współadministruje danymi osobowymi wraz z innymi administratorami danych, zawiera z takimi podmiotami pisemne umowy o współadministrowanie danymi osobowych i zobowiązuje współadministratorów do przetwarzania danych osobowych zgodnie z RODO.
§12
Usuwanie danych
1. Gdy TECH-KO przetwarza dane osobowe na podstawie zgody osób, których dane dotyczą, dane osobowe mogą być przetwarzane, dopóki zgoda nie zostanie cofnięta, chyba że co innego wymagają przepisy powszechnie obowiązującego prawa. Gdy dane są przetwarzane w celu zawarcia i wykonania umowy, są one przetwarzane przez TECH-KO przez okres przedawnienia roszczeń umownych i innych (najczęściej 2 lub 3 lata od daty zawarcia lub wykonania umowy), mogą być jednak przetwarzane dłużej w przypadkach, gdy:
1.1. przepisy prawa (np. księgowe lub podatkowe) będą zobowiązywać administratora do ich dalszego przetwarzania,
1.2. zgłaszane byłyby wobec administratora danych jakiekolwiek roszczenia bądź w celu dochodzenia lub obrony przed roszczeniami osób trzecich, przez okres przedawnienia tych roszczeń, określony przepisami prawa, w szczególności kodeksu cywilnego, jeżeli okres przedawnienia jest dłuższy niż 3 lata.
2. Po zakończeniu przetwarzania danych, gdy wymagają tego przepisy, TECH-KO usuwa te dane w sposób zapewniający brak możliwości ich odtworzenia, w tym w szczególności:
2.1. dane przechowywane na nośnikach elektronicznych i informatycznych oraz w sieci Internet usuwa w sposób ostateczny (w razie konieczności stosując magnetyczne czyszczenie nośników),
2.2. zaś przechowywane w formie papierowej niszczy w niszczarce, o małych wycinkach, zgodnych z wymogami RODO lub niszczy poprzez spalenie. Z procedury usuwania danych TECH-KO sporządza protokół.
V. CZYNNOŚCI PODEJMOWANE W CELU REALIZACJI PRAW JEDNOSTKI I OBOWIĄZKÓW INFORMACYJNYCH WZGLĘDEM OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
§13
Informacja przy pozyskaniu danych
1. Przy pozyskaniu danych osoby TECH-KO informuje tę osobę o przetwarzaniu jej danych osobowych. Przy przetwarzaniu danych uniemożliwiających zidentyfikowanie osoby, TECH-KO informuje takie osoby o przetwarzaniu ich danych w miarę możliwości. W przypadku uzyskania danych osobowych niebezpośrednio od danej osoby, TECH-KO informuje taką osobę o przetwarzaniu jej danych, jeżeli jest to możliwe.
2. Osobom, których dane są przetwarzane, TECH-KO udziela informacji o ich prawach związanych z tym przetwarzaniem, w formie klauzuli informacyjnej, zawierającej objaśnienia w tym zakresie.
§14
Informacja o sprzeciwie
1. Gdy TECH-KO zamierza rozpocząć przetwarzanie danych osobowych, informuje osobę, której dane zamierza przetwarzać, o przysługującym jej prawie sprzeciwu względem przetwarzania danych, w przypadkach przewidzianych przez prawo, w szczególności z uwagi na szczególną sytuację osoby, która tego żąda:
1.1. jeżeli przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (§ 3 ust. 5) lub
1.2. jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (§ 3 ust. 6).
§15
Informowanie o zmianach w trakcie przetwarzania danych
1. Jeżeli wymagają tego przepisy prawa TECH-KO informuje osobę, której dane są przetwarzane o:
1.1. planowanej zmianie celu przetwarzania jej danych,
1.2. planowanym uchyleniu ograniczenia przetwarzania jej danych,
1.3. innych planowanych działaniach, gdy wymagają tego przepisy prawa.
2. Jeżeli wymagają tego przepisy prawa TECH-KO informuje odbiorców danych osobowych o przypadku:
2.1. sprostowania danych,
2.2. usunięcia danych,
2.3. ograniczenia przetwarzania danych,
2.4. innych przypadkach, gdy wymagają tego przepisy prawa.
§16
Rodzaje żądań zgłaszanych do administratora i sposób postępowania
1. W przypadku otrzymania od osoby fizycznej żądania dostępu do jej danych osobowych TECH-KO informuje taką osobę o tym, czy dane te przetwarza, a w razie przetwarzania danych osoby informuje ją dodatkowo o:
1.1. kategorii przetwarzanych danych,
1.2. celu przetwarzania danych,
1.3. źródle danych, jeżeli zostały pozyskane od osoby trzeciej,
1.4. planowanym okresie przetwarzania danych lub kryteriach ustalenia tego okresu,
1.5. odbiorcach danych (w szczególności, jeżeli odbiorca ma siedzibę w państwie trzecim lub jest organizacją międzynarodową),
1.6. prawie do żądania od TECH-KO sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu co do przetwarzania,
1.7. prawie wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych,
1.8. fakcie, czy w przypadku tej osoby wykonywana jest operacja zautomatyzowanego podejmowania decyzji, w tym profilowania,
1.9. w razie wykorzystania zautomatyzowanego podejmowania decyzji, w tym profilowania, informacje o zasadach podejmowania takich decyzji, znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dotyczą dane,
1.10. prawie do uzyskania kopii danych.
2. W przypadku otrzymania żądania uzyskania kopii danych, TECH-KO wydaje osobie, której dane dotyczą, bezpłatną kopię przetwarzanych danych dotyczących tej osoby i odnotowuje fakt wydania kopii. W przypadku ponownego żądania wydania kopii danych tej samej osoby, TECH-KO może pobrać opłatę za wydanie kopii, jeżeli jest to zgodne z przepisami prawa. Wysokość opłaty odpowiada kosztowi jednostkowej obsługi takiego żądania.
3. Jeżeli TECH-KO otrzyma żądanie sprostowania danych, dokonuje takiego sprostowania niezwłocznie, jeżeli osoba, która z żądaniem sprostowania wystąpiła, w rozsądny sposób wykaże nieprawidłowość danych. W takim przypadku TECH-KO informuje o sprostowaniu odbiorców danych.
4. Jeżeli TECH-KO otrzyma żądanie uzupełnienia lub aktualizacji danych, wykonuje takie żądanie, chyba, że takie uzupełnienie jest niezgodne z celami, w jakich dane są przetwarzane.
5. W przypadku żądania usunięcia danych TECH-KO usuwa te dane, jeżeli:
5.1. dane nie są niezbędne do celów, w których zostały zebrane bądź nie są przetwarzane w innych, zgodnych z przepisami celach,
5.2. cofnięto zgodę na przetwarzanie danych, a brak jest innych podstaw prawnych do ich przetwarzania,
5.3. złożono skuteczny sprzeciw względem przetwarzania danych,
5.4. dane były przetwarzane niezgodnie z przepisami obowiązującego prawa,
5.5. usunięcie danych podyktowane jest prawnym obowiązkiem,
5.6. dane dotyczą dziecka, a zostały zebrane na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego.
6. W razie zgłoszenia żądania ograniczenia przetwarzania danych, TECH-KO ogranicza przetwarzanie danych:
6.1. w przypadku kwestionowania przez osobę prawidłowości danych - na czas niezbędny do sprawdzenia ich prawidłowości,
6.2. jeżeli dane były przetwarzane niezgodnie z przepisami obowiązującego prawa, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu i żąda ograniczenia ich przetwarzania,
6.3. TECH-KO nie ma już potrzeby przetwarzania danych, lecz ich dalsze przetwarzanie jest niezbędne do ustalenia/dochodzenia/obrony roszczeń osoby, której dane dotyczą,
6.4. w przypadku wniesienia sprzeciwu co do przetwarzania uzasadnionego szczególną sytuacją osoby - do czasu stwierdzenia, czy pomimo sprzeciwu TECH-KO ma nadrzędne wobec sprzeciwu prawnie uzasadnione podstawy dalszego przetwarzania danych.
7. W przypadku zastosowania przez TECH-KO ograniczenia przetwarzania danych, dane te będą przechowywane, bez zgody osoby, której dotyczą ale nie będą przetwarzane tj. nie będą wykorzystywane i przekazywane, chyba że dalsze przetwarzanie jest niezbędne w celu ustalenia, dochodzenia lub obrony roszczeń, w celu ochrony praw innej osoby fizycznej lub prawnej, z uwagi na ważne względy interesu publicznego.
8. W razie zgłoszenia żądania przenoszenia danych, osoba, której dane dotyczą, ma prawo otrzymać od TECH-KO, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl § 3 ust. 1 lub 2 oraz innych przypadkach przewidzianych przez prawo lub przetwarzanie odbywa się w sposób zautomatyzowany. Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
§17
Informacja o odbiorcach danych
1. W przypadku wystąpienia stosownego i uzasadnionego żądania osoby, której dane dotyczą, TECH-KO usuwając dane przekazuje tej osobie informację o odbiorcach danych.
2. W przypadku wystąpienia stosownego żądania osoby, której dane dotyczą, TECH-KO ograniczając przetwarzanie danych, przekazuje tej osobie informację o odbiorcach danych. Przed ewentualnym uchyleniem ograniczenia przetwarzania danych TECH-KO informuje o tym osobę, której dane dotyczą.
§18
Terminy
1. Wszelkie obowiązki względem osób, których dane są przetwarzane TECH-KO realizuje w terminach ustalonych przez przepisy powszechnie obowiązującego prawa oraz zapewnia możliwość zidentyfikowania danych konkretnych osób, wprowadzenia do nich zmian i ich usunięcia.
2. Co do zasady TECH-KO rozpatruje żądania osoby, której dane są przetwarzane, niezwłocznie, w terminie nie dłuższym niż miesiąc, chyba że przepisy prawa przewidują termin krótszy.
3. W razie wystąpienia potrzeby przedłużenia ponad jeden miesiąc terminu na rozpatrzenie żądania osoby, której dane są przetwarzane, TECH-KO informuje taką osobę o przedłużeniu terminu.
4. W razie spełnienia żądania osoby TECH-KO informuje ją o tym, w wyżej wskazanych terminach.
5. W razie zaistnienia podstaw do odmowy spełnienia żądania osoby, TECH-KO informuje taką osobę w wyżej wskazanych terminach o:
5.1. negatywnym rozpatrzeniu żądania,
5.2. prawach przysługujących takiej osobie w związku z odmową.
6. Jeżeli żądania zgłosiła osoba, której danych TECH-KO nie przetwarza, informuje taką osobę o nieprzetwarzaniu jej danych, w wyżej wskazanych terminach.
7. Jeżeli TECH-KO nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego.
VI. PLIKI COOKIES
§19
1. TECH-KO wykorzystuje w funkcjonowaniu galerii internetowej tzw. pliki cookies (inaczej „ciasteczka”). Pliki te zbierają informację o takich danych odwiedzających i przeglądających galerię internetową jak: adres IP, informacje o przeglądarce internetowej, częstości wizyt, rozdzielczości i ustawieniach ekranu. Galeria internetowa nie zbiera w sposób automatyczny żadnych innych informacji, poza tymi które zgromadzone są plikach cookies. Wszelkie informacje zbierane przez TECH-KO poprzez pliki cookies wykorzystywane są tylko w celu zapewnienia jak najlepszego funkcjonowania galerii internetowej, m.in.:
1.1. badania ruchu na stronie, co wykorzystane może być do ulepszenia jej struktury, zawartości i funkcjonalności,
1.2. zapamiętywania produktów wybranych przez odwiedzających,
1.3. utrzymania sesji odwiedzających, tak iż urządzenie odwiedzających jest rozpoznawane przez galerię internetową, przez co wyświetlanie serwisu dostosowuje się do indywidualnych potrzeb danego odwiedzającego i wcześniej wybranych przez niego ustawień. Galeria internetowa TECH-KO działa w systemie protokołu SSL, dzięki któremu dane przesyłane pomiędzy TECH-KO a odwiedzającym są szyfrowane w bezpieczny sposób.
1.4. zagwarantowania połączenia z odpowiednim serwisem w galerii internetowej, podczas wprowadzania jakichkolwiek modyfikacji w działaniu tej strony.
2. TECH-KO przy działalności galerii internetowych korzysta z dwóch rodzajów plików cookies: sesyjnych i stałych. Pliki sesyjne pozostają na urządzeniu odwiedzającego do czasu obecności na stronie galerii internetowej lub wyłączenia przeglądarki internetowej. Pliki stałe pozostają zaś na urządzeniu odwiedzającego aż do czasu ich ręcznego usunięcia przez odwiedzającego.
3. Żadne z używanych przez TECH-KO plików cookies nie są szkodliwe dla urządzeń odwiedzających, ani nie pozwalają na ich identyfikację. Nie zmieniają również ustawień urządzeń czy oprogramowania należącego do odwiedzającego.
4. W przypadku, gdy odwiedzający nie wyraża zgody na zapisywanie na jego urządzeniu plików cookies może usunąć je ręcznie oraz wyłączyć możliwość ich zapisywania w opcjach swojej przeglądarki internetowej, co może jednak wpłynąć na utrudnienie w korzystaniu z galerii internetowej i jakość usług elektronicznych świadczonych przez TECH-KO i inne strony. Poniższe linki pokazują jak wyłączyć możliwość zapisywania plików cookies w najbardziej popularnych przeglądarkach internetowych:
4.1. Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl
4.2. Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
4.3. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
4.4. Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
4.5. Safari: https://support.apple.com/pl-pl/HT201265
4.6. Opera: https://help.opera.com/en/latest/
4.7. Android: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
4.8. Windows Phone: http://www.windowsphone.com/pl-pl/how-to/wp7/web/changing-privacy-and-other-browser-settings
5. Właściciele poszczególnych stron internetowych, wchodzących w skład mediów społecznościowych, są równocześnie administratorami danych osobowych, używanych przy korzystaniu z tych stron internetowych i przetwarzają te dane na zasadach wskazanych w ich politykach prywatności. Poszczególne strony internetowe mogą przy tym przekazywać dane klientów poza Europejski Obszar Gospodarczy, profilować te dane i podejmować na ich podstawie decyzje w sposób zautomatyzowany. Dane co do administratorów danych i stosowanych przez nich zasad przetwarzania danych oraz plików cookies można znaleźć w poniższych linkach:
5.1. Facebook.com:
https://www.facebook.com/privacy/explanation
https://www.facebook.com/policies/cookies/
https://www.facebook.com/policies?ref=pf
https://www.facebook.com/help/2687943754764396
5.2. Presta Shop:
https://www.prestashop.com/en/privacy-policy
5.3. Hekko.pl:
https://www.hekko.pl/regulaminy.html
https://www.hekko.pl/polityka_prywatnosci.html
VII. POSTANOWIENIA KOŃCOWE
§20
1. TECH-KO zapoznał pracowników z treścią Polityki i zobowiązał pracowników do przestrzegania jej zasad i procedur.
2. Niniejsza polityka wchodzi w życie z dniem 10 grudnia 2018 roku.