Polityka ochrony danych osobowych

Niniejsza Polityka Ochrony Danych osobowych, zwana dalej („Polityką”) została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczania danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Radu (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Definicje

Dane osobowe Dane zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Zgodnie z art. 4 pkt 1 RODO są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatorów takich jak:

  1. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy
  2. jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Konsument Osoba fizyczna dokonująca czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (zdefiniowana w Art. 22 KC).
Podmiot Gospodarczy Osoba fizyczna lub prawna lub jednostka organizacyjna niemająca osobowości prawnej prowadzący działalność gospodarczą, w tym stowarzyszenia prowadzące działalność gospodarczą.
Przetwarzanie danych Jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych.
Remedy Katarzyna Dąbrowska, prowadząca działalność gospodarczą pod firmą Remedy, Risk & Finance Katarzyna Dąbrowska, NIP: 9521741442, REGON: 366511961 i pod adresem: ul. Łańcucka 2F, 04-771 Warszawa; tel. 519-019-019.
Umowa Każda umowa o świadczenie usług przez Remedy, Risk & Finance Katarzyna Dąbrowska w ramach prowadzonej działalności.

 

Opis działalności Remedy, Risk & Finance Katarzyna Dąbrowska

Katarzyna Dąbrowska prowadzi działalność gospodarczą pod firmą Remedy, Risk & Finance Katarzyna Dąbrowska, o numerze NIP: 9521741442 oraz REGON: 366511961 („Remedy”). Rodzaj prowadzonej działalności obejmuje PKD: 7022Z, 6619Z, 8559B, 8211Z, 8219Z, 8291Z i skutkuje oferowaniem usług wyłącznie Podmiotom Gospodarczym. Remedy nie zawiera umów z Konsumentami. Na dzień sporządzenia niniejszego dokumentu Remedy, Risk & Finance Katarzyna Dąbrowska nie zatrudnia żadnego pracownika ani podwykonawców. Gdyby, w przyszłości, Remedy, zatrudniła pracownika lub podwykonawcę, zobowiąże go wówczas do przestrzegania zasad niniejszej Polityki.

1.   Postanowienia Ogólne

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Remedy niezależnie od formy ich przetwarzania oraz tego czy dane są lub mogą być przetwarzane w zbiorach danych, jak też tego czy w odniesieniu do konkretnych danych osobowych Remedy jest ich administratorem czy podmiotem przetwarzającym w rozumieniu RODO.
  2. Remedy nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Remedy wykona czynności określone w Art. 35 i nast. RODO.
  3. W przypadku planowania nowych czynności przetwarzania Remedy dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  4. Remedy prowadzi rejestr czynności przetwarzania, wzór rejestru stanowi Załącznik do niniejszej polityki.

2.   Sposób pozyskiwania danych osobowych i ich przetwarzania

  1. Remedy jako administrator w rozumieniu RODO pozyskuje dane osobowe wyłącznie w wyniku zawieranych Umów lub otrzymywanych faktur, a dane te są:
    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) – zakres przetwarzania danych jest ograniczony do celów realizacji Umów wraz z dochodzeniem zapłaty za ich wykonanie lub obsługi faktur.
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach wynikających z realizacji podpisanych Umów;
    3. nie są przetwarzane dalej w sposób niezgodny z tymi celami;
    4. adekwatne, tzn. stosowne oraz ograniczone do realizacji celów zawartych w Umowach („minimalizacja danych”);
    5. prawidłowe i w razie potrzeby aktualizowane, a wszelkie stwierdzone nieprawidłowości w świetle celów ich przetwarzania zostają usunięte natychmiast po ich stwierdzeniu („prawidłowość”);
    6. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
    7. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
  2. Remedy jako podmiot przetwarzający dane osobowe na polecenie administratora przetwarza przekazane dane osobowe z zachowaniem wymogów RODO, a w szczególności Art. 28 i Art. 29.
  3. Zakres podmiotowy i rzeczowy danych osobowych gromadzonych i przechowywanych przez Remedy:
    1. Imiona i nazwiska oraz stanowiska osób reprezentujących Podmioty Gospodarcze, z którymi Remedy nawiązuje kontakty handlowe, w tym Podmioty Gospodarcze, z którymi Remedy podpisuje Umowy.
    2. Imiona i nazwiska osób kierowanych na szkolenia prowadzone przez Remedy w ramach stosownej Umowy.
    3. Imiona i nazwiska, zajmowane stanowiska, adresy miejsca pracy, adresy poczty elektronicznej oraz numery telefonów wykorzystywanych do celów służbowych osób fizycznych zatrudnionych przez Podmioty Gospodarcze podpisujące Umowy z Remedy.

3.   Środki techniczne

  1. Remedy nie prowadzi osobnej elektronicznej bazy danych osób fizycznych zawierającej Dane osobowe osób fizycznych reprezentujących Podmioty podpisujące Umowy z Remedy lub zatrudnionych w Podmiotach i współpracujących z Remedy na etapie realizacji Umowy. Dane osobowe występują jedynie w treści Umów lub faktur lub w korespondencji elektronicznej związanej z realizacją Umów.
  2. Remedy nie przekazuje Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej.
  3. Remedy nie przechowuje list uczestników szkoleń w formie elektronicznej, a wszelkie pozyskane Dane osobowe niszczy po ustaniu podstawy ich przetwarzania, w szczególności po zakończeniu realizacji Umowy, z wyłączeniem Danych które niszczone są po okresie przedawnienia potencjalnych roszczeń związanych z realizacją Umowy, oraz Danych które Remedy zobowiązany jest do przechowywania ogólnie obowiązującymi przepisami prawa.
  4. Remedy zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych. Remedy korzysta z oprogramowania Microsoft Windows i wykorzystuje zabezpieczenia dostępne dla tego oprogramowania, w szczególności poprzez stosowanie szyfrowania BitLocker, tworzenie kopii bezpieczeństwa oraz dodatkowych dedykowanych aplikacji szyfrujących, tam, gdzie konieczne jest zapewnienie dodatkowego stopnia ochrony.

/-/ Katarzyna Dąbrowska
Warszawa, dn. 25 maja, 2018r.