POLITYKA PRYWATNOŚCI
Artykuł I. Postanowienia ogólne
1. Niniejszy dokument określa zasady ochrony danych osobowych w Poltok z o.o., z siedzibą w Warszawie (00-095), Plac Bankowy 2, zarejestrowaną przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000871215, NIP 5252844384, REGON: 387637329, o kapitale zakładowym w wysokości 25000,00zł.
2. Skróty i definicje:
2.1 „Administrator” lub „PT” – oznacza Poltok sp. z o.o.;
2.2 „Polityka” – oznacza niniejszą Politykę ochrony danych osobowych;
2.3 „RODO” – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1);
2.4 „Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Artykuł II. II. Zasady przetwarzania
3. PT dba o ochronę prywatności, zapewnia odpowiedni poziom bezpieczeństwa, przetwarza dane osobowe zgodnie z obowiązującym prawem i zapewnia właściwy poziom bezpieczeństwa.
Dane osobowe są:
3.1 przetwarzane zgodnie z prawem, rzetelnie, uczciwie i w sposób przejrzysty dla osoby, której dane dotyczą (legalizm, rzetelność i transparentność);
3.2 zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (legalizm, rzetelność);
3.3 adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (minimalizacja danych);
3.4 prawidłowe i w razie potrzeby uaktualniane (prawidłowość);
3.5 przechowywane w formie umożliwiającej identyfikację osoby/podmiotu, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane (ograniczenie przechowywania);
3.6 przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność).
4. PT identyfikuje zasoby posiadanych danych osobowych, zależności między nimi oraz sposoby ich przetwarzania (identyfikacja i inwentaryzacja danych).
5. PT weryfikuje podstawy prawne przetwarzania danych, utrzymuje system zarządzania zgodami na przetwarzanie danych, a także identyfikuje przypadki, kiedy przetwarza dane na podstawie swojego uzasadnionego interesu.
Artykuł III. III. Rejestr czynności przetwarzania
6. PT prowadzi Rejestr czynności przetwarzania, który stanowi formę dokumentowania czynności przetwarzania danych.
7. W Rejestrze odnotowuje się co najmniej: cel przetwarzania, kategorie osób, kategorie danych, planowany termin usunięcia, nazwę współadministratora i jego dane kontaktowe, nazwę podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców innych niż podmiot przetwarzający, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa oraz transfer do kraju trzeciego lub organizacji międzynarodowej.
Artykuł IV. Inspektor Ochrony Danych
8. PT wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach ochrony osobowych poprzez e-mail: ado@poltok.pl lub pisemnie na adres: Poltok sp. z o.o., Plac Bankowy 2, 00-095 Warszawa.
Artykuł V. Obowiązki informacyjne i realizacja praw jednostki
9. W terminach i w sposób określony w RODO, PT zapewnia obsługę i realizacją praw osób/podmiotów, których dane dotyczą, w tym prawa:
9.1 do dostępu do danych osobowych oraz otrzymania ich kopii,
9.2 do sprostowania swoich danych,
9.3 do usunięcia danych,
9.4 do ograniczenia przetwarzania,
9.5 do wniesienia sprzeciwu wobec przetwarzania danych,
9.6 do przenoszenia danych,
9.7 do ludzkiej interwencji przy automatycznym przetwarzaniu.
10. PT realizuje i wypełnia obowiązki informacyjne RODO przyjmując przejrzyste standardy komunikacji, przekazuje osobom/podmiotom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
11. Odpowiedzi na zgłoszone żądania i informacje udziela się na piśmie lub elektronicznie.
12. PT wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych. Jeżeli PT ma uzasadnione wątpliwości co do tożsamości osoby fizycznej może zażądać dodatkowych informacji niezbędnych do potwierdzenia jej tożsamości.
13. PT wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby/podmiotu o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), PT może zwrócić się do osoby/podmiotu w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
14. Dostęp do danych może być zrealizowany przez wydanie kopii danych.
15. Na żądanie PT wydaje osobie/podmiotowi kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych.
16. PT uzupełnia i aktualizuje dane na żądanie osoby/podmiotu. PT ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania. PT może polegać na oświadczeniu osoby/podmiotu, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
17. PT udziela odpowiedzi na żądania osób/podmiotów, których dane dotyczą, w terminie miesiąca od dnia otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania PT informuje osobę/podmiot, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
18. Jeżeli PT nie podejmuje działań w związku z żądaniem osoby/podmiotu, której dane dotyczą, to w terminie miesiąca od otrzymania żądania informuje osobę/podmiot, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
Artykuł VI. Podmioty przetwarzające
19. Jeżeli przetwarzanie ma być dokonywane w imieniu PT, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób/podmiotów, których dane dotyczą.
20. PT zawiera z podmiotami przetwarzającymi umowę powierzenia przetwarzania danych osobowych, a także weryfikuje jej wykonywanie.
Artykuł VII. Bezpieczeństwo
21. PT zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych i podmiotów gospodarczych wskutek przetwarzania ich danych osobowych.
22. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych i podmiotów gospodarczych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, PT wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
22.1 pseudonimizację i szyfrowanie danych osobowych;
22.2 zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
22.3 zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
22.4 regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
23. PT stosuje ograniczenia dostępu do danych osobowych:
23.1 prawne: zobowiązania do poufności i upoważnienia,
23.2 fizyczne: strefy dostępu, zamykanie szafy i pomieszczenia,
23.3 logiczne i informatyczne: ograniczenia i gradacja uprawnień dostępu.
24. PT przeprowadza analizy ryzyka i adekwatności środków bezpieczeństwa. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Artykuł VIII. Zgłaszanie naruszeń
25. PT stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w sposób i terminach określonych w RODO.
Artykuł IX. Postanowienia końcowe
26. Niniejsza Polityka wchodzi w życie z dniem 08 marca 2021 r.
27. W zakresie nieuregulowanym w niniejszej Polityce mają zastosowanie przepisy RODO lub inne właściwe przepisy obowiązującego prawa.
28. PT poinformuje o każdej zmianie niniejszej Polityki oraz zamieści i opublikuję ją na swojej stronie internetowej.
Budowaliśmy sieci i rozwiązania dla innych, aby stworzyć własną markę, dostarczając naszym klientom jakość połączoną z nowymi, efektywnymi modelami świadczenia usług i współpracy.
biuro@poltok.pl
Poltok sp. z o.o.
Adres: Plac Bankowy 2, 00-095 Warszawa
NIP 5252844384
REGON: 387637329
KRS 0000871215
Copyright © 2021 Poltok | Wszelkie prawa zastrzeżone.