Polityka ochrony danych osobowych
Niniejsza Polityka Ochrony Danych osobowych, zwana dalej („Polityką”) została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczania danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Radu (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).
Definicje
Dane osobowe |
Dane zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Zgodnie z art. 4 pkt 1 RODO są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatorów takich jak:
|
Konsument | Osoba fizyczna dokonująca czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (zdefiniowana w Art. 22 KC). |
Podmiot Gospodarczy | Osoba fizyczna lub prawna lub jednostka organizacyjna niemająca osobowości prawnej prowadzący działalność gospodarczą, w tym stowarzyszenia prowadzące działalność gospodarczą. |
Przetwarzanie danych | Jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych. |
Remedy | Katarzyna Dąbrowska, prowadząca działalność gospodarczą pod firmą Remedy, Risk & Finance Katarzyna Dąbrowska, NIP: 9521741442, REGON: 366511961 i pod adresem: ul. Łańcucka 2F, 04-771 Warszawa; tel. 519-019-019. |
Umowa | Każda umowa o świadczenie usług przez Remedy, Risk & Finance Katarzyna Dąbrowska w ramach prowadzonej działalności. |
Opis działalności Remedy, Risk & Finance Katarzyna Dąbrowska
Katarzyna Dąbrowska prowadzi działalność gospodarczą pod firmą Remedy, Risk & Finance Katarzyna Dąbrowska, o numerze NIP: 9521741442 oraz REGON: 366511961 („Remedy”). Rodzaj prowadzonej działalności obejmuje PKD: 7022Z, 6619Z, 8559B, 8211Z, 8219Z, 8291Z i skutkuje oferowaniem usług wyłącznie Podmiotom Gospodarczym. Remedy nie zawiera umów z Konsumentami. Na dzień sporządzenia niniejszego dokumentu Remedy, Risk & Finance Katarzyna Dąbrowska nie zatrudnia żadnego pracownika ani podwykonawców. Gdyby, w przyszłości, Remedy, zatrudniła pracownika lub podwykonawcę, zobowiąże go wówczas do przestrzegania zasad niniejszej Polityki.
1. Postanowienia Ogólne
- Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Remedy niezależnie od formy ich przetwarzania oraz tego czy dane są lub mogą być przetwarzane w zbiorach danych, jak też tego czy w odniesieniu do konkretnych danych osobowych Remedy jest ich administratorem czy podmiotem przetwarzającym w rozumieniu RODO.
- Remedy nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Remedy wykona czynności określone w Art. 35 i nast. RODO.
- W przypadku planowania nowych czynności przetwarzania Remedy dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
- Remedy prowadzi rejestr czynności przetwarzania, wzór rejestru stanowi Załącznik do niniejszej polityki.
2. Sposób pozyskiwania danych osobowych i ich przetwarzania
- Remedy jako administrator w rozumieniu RODO pozyskuje dane osobowe wyłącznie w wyniku zawieranych Umów lub otrzymywanych faktur, a dane te są:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) – zakres przetwarzania danych jest ograniczony do celów realizacji Umów wraz z dochodzeniem zapłaty za ich wykonanie lub obsługi faktur.
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach wynikających z realizacji podpisanych Umów;
- nie są przetwarzane dalej w sposób niezgodny z tymi celami;
- adekwatne, tzn. stosowne oraz ograniczone do realizacji celów zawartych w Umowach („minimalizacja danych”);
- prawidłowe i w razie potrzeby aktualizowane, a wszelkie stwierdzone nieprawidłowości w świetle celów ich przetwarzania zostają usunięte natychmiast po ich stwierdzeniu („prawidłowość”);
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
- Remedy jako podmiot przetwarzający dane osobowe na polecenie administratora przetwarza przekazane dane osobowe z zachowaniem wymogów RODO, a w szczególności Art. 28 i Art. 29.
- Zakres podmiotowy i rzeczowy danych osobowych gromadzonych i przechowywanych przez Remedy:
- Imiona i nazwiska oraz stanowiska osób reprezentujących Podmioty Gospodarcze, z którymi Remedy nawiązuje kontakty handlowe, w tym Podmioty Gospodarcze, z którymi Remedy podpisuje Umowy.
- Imiona i nazwiska osób kierowanych na szkolenia prowadzone przez Remedy w ramach stosownej Umowy.
- Imiona i nazwiska, zajmowane stanowiska, adresy miejsca pracy, adresy poczty elektronicznej oraz numery telefonów wykorzystywanych do celów służbowych osób fizycznych zatrudnionych przez Podmioty Gospodarcze podpisujące Umowy z Remedy.
3. Środki techniczne
- Remedy nie prowadzi osobnej elektronicznej bazy danych osób fizycznych zawierającej Dane osobowe osób fizycznych reprezentujących Podmioty podpisujące Umowy z Remedy lub zatrudnionych w Podmiotach i współpracujących z Remedy na etapie realizacji Umowy. Dane osobowe występują jedynie w treści Umów lub faktur lub w korespondencji elektronicznej związanej z realizacją Umów.
- Remedy nie przekazuje Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej.
- Remedy nie przechowuje list uczestników szkoleń w formie elektronicznej, a wszelkie pozyskane Dane osobowe niszczy po ustaniu podstawy ich przetwarzania, w szczególności po zakończeniu realizacji Umowy, z wyłączeniem Danych które niszczone są po okresie przedawnienia potencjalnych roszczeń związanych z realizacją Umowy, oraz Danych które Remedy zobowiązany jest do przechowywania ogólnie obowiązującymi przepisami prawa.
- Remedy zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych. Remedy korzysta z oprogramowania Microsoft Windows i wykorzystuje zabezpieczenia dostępne dla tego oprogramowania, w szczególności poprzez stosowanie szyfrowania BitLocker, tworzenie kopii bezpieczeństwa oraz dodatkowych dedykowanych aplikacji szyfrujących, tam, gdzie konieczne jest zapewnienie dodatkowego stopnia ochrony.
/-/ Katarzyna Dąbrowska
Warszawa, dn. 25 maja, 2018r.