Polityka Prywatności
OCHRONA DANYCH OSOBOWYCH ORAZ PROWADZONA POLITYKA PRYWATNOŚCI
§1. Postanowienia ogólne
Regulamin w zakresie danych osobowych, (dalej jako: „Regulamin”) dotyczy usług świadczonych (w
tym również usług świadczonych drogą elektroniczną) przez spółkę
§2. Definicje
1. Administrator danych osobowych – oznacza firmę Grzegorz Drozd prowadzący działalność
gospodarczą pod firmą: TURDO Grzegorz Drozd ul. Powstańców Warszawy 26A, 35-326 Rzeszów,
NIP: 8131196864, REGON: 690004650.
2. Użytkownik – oznacza osobę fizyczną korzystającą z usług świadczonych przez TURDO Grzegorz
Drozd.
3. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to
osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie
identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator
internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną,
genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
4. Przetwarzanie danych osobowych – oznacza operację lub zestaw operacji wykonywanych na
danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub
niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie,
przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,
dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
5. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub
inny podmiot, który przetwarza dane osobowe w imieniu administratora;
6. Strona przetwarzająca – oznacza osobę fizyczną lub prawną, która z upoważnienia administratora
lub podmiotu przetwarzającego – może przetwarzać dane osobowe;
7. RODO – ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE
§3. Przetwarzanie danych osobowych
1. Dane osobowe będą zbierane i przetwarzane zgodnie z Rozporządzeniem Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Podanie danych osobowych jest dobrowolne, jednak konieczne do skorzystania z usług. Bez
podania danych osobowych świadczenie usług nie będzie możliwe.
3. Przetwarzanie danych przez Administratora będzie odbywało się na podstawie art. 6 ust. 1 pkt. b
RODO lub na podstawie art. 6 ust. 1 pkt. a RODO, w przypadku wyrażenia zgody na przetwarzanie
danych w celu lub celach wyraźnie określonych lub celach prawnie uzasadnionych w zakresie
usług oferowanych przez Administratora dane mogą być przetwarzane również w celu
przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń
– odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług
drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo
Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile użytkownik wyraził
stosowną zgodę oraz w celach wykonania ciążących na Administratorze obowiązków prawnych
takich jak: wystawienia i przechowywania rachunków, faktur VAT, dokumentów rozliczeniowych,
potwierdzeń zapłaty.
4. Dane osobowe zbierane i przetwarzane przez Administratora:
1. dane zwykłe takie jak:
a) Imię i nazwisko
b) PESEL
c) Adres e-mail
d) Adres IP
e) Numery telefonów
f) Adres zamieszkania
g) Data urodzenia
h) NIP
i) Seria i numer dowodu tożsamości
j) Imiona rodziców
k) Numery rachunków bankowych
l) Dokumenty, kserokopie dokumentów, obrazy.
2. Administrator nie gromadzi i nie przetwarza danych osobowych ujawniających
pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub
światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych
genetycznych, danych biometrycznych, danych dotyczących zdrowia, seksualności lub
orientacji seksualnej.
5. Użytkownik ma prawo dostępu do swoich danych osobowych i może dokonać ich weryfikacji lub
poprawienia, a także usunięcia, poprzez skierowanie odpowiedniego żądania do Administratora.
6. Użytkownik ma również prawo ograniczenia przetwarzania i prawo przenoszenia danych
osobowych. Jeżeli dane osobowe będą przetwarzane niezgodnie z wymogami prawnymi, wówczas
Użytkownik będzie miał prawo wniesienia skargi do organu nadzorczego.
7. Użytkownik ma również prawo do złożenia sprzeciwu wobec przetwarzania danych przez
Administratora, w celach prawnie uzasadnionych interesów realizowanych przez Administratora.
8. Administrator przekazuje dane podmiotom przetwarzającym je w jego imieniu, uczestniczącym
w wykonywaniu czynności tj.: pracownikom, agentom, agencjom reklamowym i innym podmiotom
pośredniczącym w sprzedaży usług. Innym administratorom danych przetwarzającym dane we
własnym imieniu: podmiotom prowadzącym działalność pocztową lub kurierską; podmiotom
prowadzącym działalność płatniczą (banki, instytucje płatnicze), podmiotom współpracującym przy
obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się
administratorem danych.
9. Dane będą przechowywane przez Administratora przez okres przedawnienia wzajemnych
roszczeń, nie krótszy niż okres przedawnienia wynikających z przepisów prawa publicznego, takich jak
np. okres przedawnienia należności podatkowych. Dane osobowe przetwarzane w zakresie
prowadzenia działań marketingowych będą przetwarzane przez czas ich prowadzenia przez
Administratora lub wyrażenia przez Użytkownika sprzeciwu wobec dalszego przetwarzania danych
osobowych w celach marketingowych, lub odwołania zgody na wysyłanie informacji marketingowych
na adres e-mail. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania przed
wycofaniem zgody.
10. Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników
innemu podmiotowi na podstawie zawartej z nim umowy powierzenia przetwarzania danych
osobowych. Wzór umowy stanowi załącznik do niniejszego Regulaminu.
11. Użytkownik nie ma możliwość korzystania z usług anonimowo lub pod pseudonimem.
12. Mając na uwadze charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw
lub wolności osób fizycznych, Administrator podejmuje odpowiednie środki techniczne i
organizacyjne celem zapewnienia zgodności przetwarzania danych z wymogami prawa. W
szczególności Administrator dokonuje:
a) szyfrowania i ochrony danych osobowych przy użyciu narzędzi, oprogramowania informatycznego:
zapory sieciowe, regularnego skanowania komputerów oraz innego sprzętu celem zabezpieczenia
przed złośliwym oprogramowaniem, bezpiecznej archiwizacji danych oraz szyfrowania danych
przechowywanych na dyskach zewnętrznych, pseudonimizacji.
b) fizycznego zabezpieczenia danych zbieranych i przetwarzanych w sposób inny niż informatyczny
(zautomatyzowany), poprzez zapewnienie ochrony przed dostępem podmiotów nieuprawnionych, w
postaci szaf oraz pomieszczeń zamykanych, do których dostęp mają tylko i wyłącznie pracownicy
określeni i upoważnieni przez Administratora oraz działający na jego polecenie.
c) przyjęcie i wdrożenie wewnętrznej polityki w zakresie postępowania co do zbierania i
przetwarzania danych oraz utrzymywania wysokiego poziomu środków fizycznych oraz technicznych
zabezpieczenia danych, określającej m.in. postępowanie w zakresie ochrony danych przez
pracowników mających do nich dostęp, stosownie procedur w zakresie zakończenia pracy przy
przetwarzaniu danych.
13. Administrator prowadzi rejestr czynności, który zawiera co najmniej:
a) imię i nazwisko lub nazwę oraz dane kontaktowe Administratora, a także współadministratorów,
przedstawiciela Administratora i inspektora ochrony danych;
b) cele przetwarzania danych;
c) opis kategorii osób, których dane dotyczą, oraz kategorii danych ich dotyczących;
d) kategorie odbiorców, którym dane zostały lub zostaną ujawnione, w tym odbiorców w państwach
trzecich lub w organizacjach międzynarodowych;
e) gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji
międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w
przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich
zabezpieczeń;
f) jeżeli jest to możliwe, o planowanych terminach usunięcia poszczególnych kategorii danych;
g) jeżeli jest to możliwe, o ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, o
których mowa w art. 32 ust. 1 – §3 ust. 12 niniejszego Regulaminu.
§4. Postanowienia końcowe
1. Regulamin obowiązuje od dnia 25 maja 2018 roku.
2. W kwestiach nieuregulowanych Regulaminem stosuje się przepisy kodeksu cywilnego oraz innych
ustaw.
3. Administrator ma prawo w każdym czasie zmienić Regulamin. Użytkownik jest związany nową
treścią Regulaminu w przypadku wyrażenia zgody na jego treść. W przypadku, gdy Użytkownik
nie wyrazi zgody na nową treść Regulaminu, świadczenie usług nie będzie możliwe, a
ewentualnie zawarte umowy ulegną rozwiązaniu.
Polityka Prywatności