Polityka przetwarzania danych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W MOTOVIT

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwanego dalej „RODO”, niniejszym przyjmuje się poniższy dokument, zawierający zasady przetwarzania danych osobowych w Motovit Michał Jakubiak (dalej jako „Polityka”).

I. WSTĘP

Polityka ma charakter ogólny. Jej uszczegółowieniem mogą być np., regulaminy poszczególnych stron internetowych Administratora oraz klauzule informacyjne kierowane do osób, których dotyczą przetwarzane dane osobowe.

II. ADMINISTRATOR

Administratorem danych osobowych jest MOTIVT Michał Jakubiak z siedzibą w Markach, przy al. m. Józefa Piłsudskiego 2A, NIP: 5361387690 (dalej jako „Administrator” lub „MOTOVIT”).

Dane kontaktowe Administratora:

MOTOVIT, al. Piłsudskiego 2A; 05-270 Marki.

Inspektor Ochrony Danych

W celu zapewnienia, że przetwarzanie danych osobowych w MOTOVIT realizowane będzie w sposób zgodny z przepisami prawa (w tym RODO) MOTOVIT powołał Inspektora Ochrony Danych Osobowych (dalej jako „IOD”). Dane kontaktowe IOD są następujące:

Adres:              MOTOVIT, al. Piłsudskiego 2A, 05-270 Marki, z dopiskiem „IOD”

e-mail:             [ochronarodo@motovit.com.pl]

W tym samym celu, niezależnie od powołania IOD, Administrator wyznaczył też grupę pracowników, która w ramach MOTOVIT odpowiedzialna jest za przetwarzanie danych osobowych.

III. PRZETWARZANIE DANYCH OSOBOWYCH
Dane osobowe zbierane są i przetwarzane przez Administratora w związku z prowadzoną działalnością. Zbieranie i przetwarzanie danych dokonywane jest w sposób w pełni zgodny z właściwymi przepisami prawa, w tym, w szczególności, z RODO.

Administrator zapewnia bezpieczeństwo i poufność danych osobowych. Administrator zapewnia też osobom, których dane dotyczą możliwość realizacji ich praw, w tym dostęp do informacji o przetwarzaniu danych. W razie naruszenia ochrony bezpieczeństwa danych osobowych Administrator, w szczególności, powiadamia o tym fakcie osoby, których dane dotyczą, w sposób zgodny z przepisami.

Administrator zapewnia, że dane osobowe zbierane i przetwarzane są tylko i wyłącznie w ściśle określonych, jednoznacznych i zgodnych z prawem celach i wyłącznie w takim zakresie i czasie, jaki jest niezbędny do realizacji danego celu.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych osobowych przez Administratora dokonywane jest w ściśle określonych celach, do których należy, w szczególności:

-           zawarcie umowy, w tym drogą elektroniczną;

-           należyte wykonanie zawartej umowy;

-           archiwizacja dokumentów (w tym danych osobowych) zgodnie z obowiązkami wynikającymi z odrębnych przepisów;

-           rozpatrywanie reklamacji;

-           dochodzenie roszczeń lub obrona przed roszczeniami;

-           w celach rachunkowych i podatkowych;

-           rekrutacja;

-           dla zapewnienia bezpieczeństwa.

Tylko i wyłącznie w celu zapewnienia bezpieczeństwa nieruchomości, z których korzysta Administrator, możliwe jest stosowanie kontroli dostępu.

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są przez Administratora przez okres niezbędny do realizacji celów. Okres taki wynikać może z przepisów prawa, z konieczności realizacji umowy z podmiotem, którego dane dotyczą, ze zgody udzielonej przez podmiot, którego dane dotyczą lub uzasadnionego interesu Administratora (polegającego, w szczególności, na konieczności zapewnienia możliwości dochodzenia roszczeń lub obrony przed roszczeniami).

VI. UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM

Dane osobowe mogą być przekazane innym podmiotom w zależności od celu i podstaw prawnych przetwarzania oraz zgody podmiotu, którego dane dotyczą.

W szczególności, dane osobowe mogą zostać przekazane innym podmiotom, które świadczą na rzecz Administratora określone usługi związane z realizacją umów zawartych z podmiotami, których dane dotyczą, na przykład usługi kurierskie, usługi IT, usługi marketingowe.

W każdym przypadku Administrator powierza przetwarzanie danych osobowych wyłącznie takim podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie było zgodne z prawem (w szczególności z RODO) oraz bezpieczne. Wybierając takie podmioty Administrator weryfikuje, czy kryterium wskazane w zdaniu poprzednim jest spełnione oraz zawiera z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych.

VII. PRZEKAZYWANIE DANYCH POZA EOG

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, wówczas dokonywane jest to w sposób zgodny z RODO, w szczególności, tylko wtedy, gdy zapewniony zostaje odpowiedni poziom ochrony danych osobowych.

VIII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH

Podmiotom, których dane osobowe są przetwarzane, przysługuje szereg uprawnień wynikających z przepisów prawa, w szczególności z RODO. Administrator zapewnia należytą realizację tych praw. Obejmują one następujące uprawnienia:

prawo dostępu do danych – każda osoba, której dane dotyczą, ma prawo uzyskania od Administratora potwierdzenia, czy jej dane są przetwarzane, uprawniona jest do dostępu do nich oraz do uzyskania informacji o przetwarzaniu (w szczególności, jakie dane są przetwarzane, w jakim celu, jakie jest ich pochodzenie)

prawo do informacji – każda osoba, której dane są pozyskiwane, winna być poinformowana przez Administratora o fakcie pozyskania danych, w szczególności, o tożsamości Administratora, celu przetwarzania, okresie przechowywania.

prawo do uzyskania kopii danych – Administrator dostarcza osobie, której dane dotyczą, na jej żądanie, kopię danych osobowych podlegających przetwarzaniu.

prawo do sprostowania danych – na żądanie osoby, której dane dotyczą, Administrator zobowiązany jest sprostować lub uzupełnić niekompletne dane tej osoby.

prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę.

prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator, na żądanie osoby, której dane dotyczą, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w przypadkach określonych w przepisach, w szczególności, gdy:

-           dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetworzone;

-           osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (i nie ma innej podstawy prawnej przetwarzania).

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

-           osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

-           przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

-           Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

-           osoba, której dane dotyczą, wniosła sprzeciw (w wykonaniu prawa do sprzeciwu, o którym mowa poniżej) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody, umowy lub w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać od Administratora dane jej dotyczące (w powszechnie używanym formacie nadającym się do odczytu przez komputer) oraz ma prawo przesłać te dane innemu administratorowi.

prawo do sprzeciwu – każda osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego oraz gdy przetwarzanie odbywa się w oparciu o uzasadniony interes Administratora (przy czym w tym ostatnim przypadku Administrator może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania).

Wszelkie żądania związane z realizacją opisanych wyżej uprawnień kierować należy do Administratora korzystając z danych kontaktowych wskazanych w pkt. II powyżej.

IX. PRAWO ZGŁOSZENIA SKARGI W ORGANIE NADZORCZYM

  
Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie przez Administratora jej danych osobowych jest sprzeczne z przepisami prawa, w szczególności, z RODO, wówczas może ona złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić należyte bezpieczeństwo przetwarzanych danych osobowych. Środki te są na bieżąco analizowane, w szczególności z punktu widzenia ryzyk w zakresie bezpieczeństwa danych osobowych i ewentualnie stwierdzonych zagrożeń bezpieczeństwa. W razie stwierdzenia przez Administratora takiej potrzeby, środki te są odpowiednio uzupełniane lub zmieniane, ewentualnie poszerzane o dodatkowe działania. Środki te obejmują w szczególności:

-           weryfikację osób trzecich – potencjalnych podmiotów przetwarzających dane osobowe przed podjęciem współpracy;

-           udzielenie przez Administratora konkretnych upoważnień dla poszczególnych pracowników mających dostęp do danych osobowych i przetwarzających te dane;

-           zapewnienie, że dostęp do danych osobowych posiadają wyłącznie takie osoby upoważnione;

-           wdrożenie wewnętrznych procedur, np.:

-           procedury uwierzytelniana i identyfikacji użytkowników urządzeń;

-           procedury dotyczące haseł dostępowych (np. znaki specjalne, minimalna długość, zmiany haseł);

-           automatyczne blokowanie komputerów (np. po nieprawidłowym wprowadzeniu hasła lub upływie wyznaczonego czasu);

-           stworzenie systemu uprawnień dostępu dla pracowników i stron trzecich;

-           ochrona dostępu do pomieszczeń Administratora;

Powyższe środki obejmują również monitoring wizyjny i systemy alarmowe, w lokalu w którym znajduje się sklep i biuro Administratora.

XI. ZMIANY POLITYKI

Polityka prywatności jest na bieżąco weryfikowana i może zajść potrzeba aktualizacji jej postanowień. Aktualna wersja jest zawsze dostępna na stronie internetowej Administratora oraz w siedzibie Administratora.

Data ostatniej aktualizacji: 10.11.2021r.