POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
I. DEFINICJE
Administrator – More Michał Bagrowski z siedzibą w Inowrocławiu, ul. Stanisława Staszica 14/6, 88-100 Inowrocław (kontakt@ctsetpoint.pl) , który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Naruszenie danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Przetwarzanie danych osobowych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
RODO – ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis – rozwiązanie informatyczne dostępne pod adresem https://ctsetpoint.pl, uwzględniające przede wszystkim usługi świadczone na rzecz Użytkowników drogą elektroniczną.
Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
Użytkownik – osoba fizyczna, której dane są przetwarzane przez Administratora.
II. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Administrator, respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę o ochronie danych osobowych (Dz.U. 2019.1781 z późn.zm.) i inne właściwe przepisy o ochronie danych osobowych, zobowiązuje się do zachowania bezpieczeństwa i poufności danych osobowych pozyskanych od Użytkownika.
III. PRZETWARZANIE DANYCH OSOBOWYCH
III.1 Podstawy i cele przetwarzania danych osobowych
Zgodnie z art. 6 ust. 1 lit. a-e RODO w ramach Serwisu dane osobowe przetwarzane są wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
III.2 Źródła pozyskiwania danych osobowych
- W ramach Serwisu przetwarzane są dane Użytkownika, które pozyskane są bezpośrednio od niego.
- Dane, jak np. adres IP, informacja o urządzeniu Użytkownika zbierane są podczas korzystania z Serwisu.
- Dane, jak np. imię i nazwisko Użytkownika, jego adres poczty elektronicznej, wizerunek itp. zbierane są za pośrednictwem umieszczanych przez Użytkownika komentarzy lub w trakcie podejmowania kontaktu z Administratorem za pośrednictwem np. formularza kontaktowego, poczty elektronicznej czy profili w mediach społecznościowych, a także w ramach zawieranych umów.
III.3 Okres przetwarzania danych osobowych
- Administrator przetwarza dane osobowe Użytkownika przez okres współpracy oraz po ustaniu tego okresu do czasu przedawnienia roszczeń związanych z tą współpracą lub okres niezbędny do realizacji obowiązków nałożonych powszechnie obowiązującymi przepisami prawa.
- Ponadto w przypadku przetwarzania danych na podstawie wyrażonej przez Użytkownika zgody dane te przetwarzane są do momentu jej cofnięcia.
III.4 Prawa Użytkownika
- W związku z przetwarzaniem przez Administratora danych osobowych Użytkownika przysługują mu prawa:
a) do bycia informowanym (art. 12 RODO),
b) dostępu do danych (art. 15 RODO),
c) do sprostowania danych (art. 16 RODO),
d) do usunięcia danych (art. 17 RODO),
e) do ograniczenia przetwarzania danych (art. 18 RODO),
f) do przeniesienia danych (art. 20 RODO),
g) do sprzeciwu (art. 21 RODO),
h) do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO),
i) do wniesienia skargi do organu nadzorczego (art. 77 RODO).
III.5 Strony trzecie
- Jeżeli przetwarzanie ma być dokonywane w imieniu Administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Użytkownika.
- Niniejsza Polityka Prywatności dotyczy wyłącznie Serwisu, który może zawierać odnośniki do innych serwisów i stron internetowych. W związku z powyższym Administrator zwraca uwagę, by po przejściu do innych serwisów lub stron internetowych Użytkownik zapoznawał się uprzednio z polityką prywatności tam ustaloną.
IV. POLITYKA PLIKÓW COOKIES
- Serwis korzysta z plików cookies.
- Administrator wykorzystuje pliki cookies, aby poprzez ustawienie funkcjonalności Serwisu dostosowanie się do indywidualnych potrzeb Użytkownika.
- Użytkownik może wyrazić zgodę, aby jego dane i informacje zostały zapamiętane, dzięki czemu możliwe będzie korzystanie z nich przy następnych odwiedzinach Serwisu bez potrzeby powtórnego ich wpisywania.
- Użytkownik może nie wyrazić zgody na personalizowanie ustawień i wyłączyć obsługę plików cookies odpowiednio konfigurując przeglądarkę internetową.
V. Kontakt z IOD i zasady dokonywania zgłoszeń
- Korespondencję dotyczącą przetwarzania danych osobowych przez naszą Administratora należy kierować na następujący adres e-mail: @ctsetpoint.pl lub w formie pisemnej na adres Administratora.
- W treści zgłoszenia prosimy wskazać:
a) dane osoby lub osób, których dotyczy zgłoszenie,
b) zdarzenie, które jest powodem zgłoszenia,
c) swoje żądania,
d) oczekiwany sposób załatwienia sprawy.
VI. Postanowienia końcowe
- Administrator zastrzega sobie prawo zmiany niniejszej POLITYKI PRYWATNOŚCI I PLIKÓW COOKIES oraz jej aktualizacji.
- W kwestiach nieuregulowanych POLITYKI PRYWATNOŚCI I PLIKÓW COOKIES odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego.