RODO (Rozporządzenie o Ochronie Danych Osobowych) zaczniemy stosować od 25 maja 2018 r. Pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE.

Jaki jest cel RODO?

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

Definicje

Poniżej przedstawiamy definicje podstawowych pojęć:

  • dane osobowe: wszelkie dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą fizyczną możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio;
  • przetwarzanie danych: operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (zbieranie, utrwalanie, przesyłanie, archiwizowanie, przechowywanie, pobieranie, przeglądanie, wykorzystywanie, łączenie, etc.);
  • administrator: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
  • podmiot przetwarzający: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Podstawowe zasady RODO

RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się Artisco Sp. zo.o. , gdy przetwarzamy dane osobowe.

Są nimi:

  1. zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy wyczerpująco ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe
  2. zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;
  3. zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne.
  4. zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa)
  5. zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem
  6. zasada rozliczalności: jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania oraz zapewniamy domyślną ochronę danych osobowych.

 

Jak przebiega komunikacja między Artisco Sp. z o.o. (Administratorem danych) a klientami?

We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z naszymi klientami: przez stronę internetową, mail, telefon i pocztę oraz w naszej siedzibie.

Dane teleadresowe :

ARTISCO Sp. z o.o. z siedzibą w 43-230 Goczałkowice-Zdrój przy ul. Szkolnej 72 NIP.6381814167 Zarejestrowana w Sądzie Rejonowym Katowice-Wschód, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego nr KRS 0000602338 , tel. 32 210 74 33 email:artisco@artisco.pl www.artisco.pl

 

 

Jakie dane przetwarzamy, na jakiej podstawie i w jakim celu?

Przetwarzamy ogólne i szczególne dane osobowe.

Dane osobowe to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą.

Państwa dane osobowe będą przetwarzane w celu  realizacji oraz rozliczania zleceń i zamówień na towary i usługi , składanych w Artisco Sp.z o.o., poprawy jakości usług i wydajności, prowadzenia operacji handlowych, zarządzania procesami handlowymi, ale również do przetwarza danych osobowych swoich pracowników.

Podstawą prawną przetwarzania podanych przez Panią/Pana danych osobowych są przepisy art. 6 ust. 1 lit. b i f ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,

a w pozostałym zakresie –  udzielona przez Państwa zgoda.

Przetwarzanie danych osobowych jest niezbędne do realizacji wskazanych wyżej celów oraz odpowiadających tym celom prawnie uzasadnionych interesów administratora.

Podanie danych osobowych jest dobrowolne, jednak niezbędne do wykonywania w/w czynności. Pomimo dobrowolności, konsekwencją niepodania danych osobowych będzie brak możliwości wykonywania w/w czynności.


Skąd mamy dane, które przetwarzamy?

Przetwarzamy dane osoby, której dane dotyczą, przekazane przez te osoby na podstawie wyrażonej zgody lub pozyskane ze źródeł ogólnodostępnych (np. baza Urzędu Skarbowego, strony www itp.)

Jak długo przetwarzamy Państwa dane osobowe?

Dane osobowe będą przetwarzane do czasu zakończenia zlecenia lub zgłoszenia sprzeciwu, chyba że przepisy prawa stanowią inaczej (przechowywanie dokumentacji skarbowej lub pracowniczej itp.) lub bezterminowo np. ze względu na prowadzoną politykę rabatową oraz programy lojalnościowe.

Konkretny okres wskazujemy w dokumentacji, którą przekazujemy osobom, których dane dotyczą.

 

Obowiązki informacyjne wobec klientów (osób, których dane dotyczą)

Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie www.artisco.pl

Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów.

Kiedy informujemy?

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu.

Jak informujemy?

Informacje te możemy przekazywać:

  • w klauzulach informacyjnych – zamieszczamy je w dokumentach przeznaczonych dla osoby, której dane dotyczą,
  • elektronicznie, w tym poprzez umieszczenie tej informacji na naszej stronie internetowej.

Jakie uprawnienia mają osoby, których dane dotyczą, i jak je realizujemy?

Każda osoba ma praw do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.

Zainteresowana osoba ma prawo wiedzieć: dlaczego przetwarzamy określone dane, jakie typy danych przetwarzamy, jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane.

W zakresie, w jakim wykorzystanie podanych przez Panią/Pana informacji opiera się na udzielonej przez Panią/Pana zgodzie, ma Pani/Pan prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

 

Zasady postępowania przy naruszeniach ochrony danych

O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.

Kogo i kiedy poinformujemy, gdyby w naszej firmie doszło do naruszenia? Niezwłocznie, osobę, której dane dotyczą jeśli ryzyko naruszenia praw i wolności oszacowaliśmy jako wysokie.

Organ nadzorczy jeśli ocenimy, że mogło – z prawdopodobieństwem większym niż niskie – dojść do naruszenia praw lub wolności osób fizycznych; Niezwłocznie, w miarę możliwości technicznych, nie później niż w terminie 72 godzin.

Jak można skarżyć się na ochronę swoich danych osobowych?

Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem https://www.giodo.gov.pl.

Jeśli chce Pani/Pan zmienić zakres przetwarzanych przez nas danych, w tym wnieść sprzeciw i/lub cofnąć swoją zgodę, prosimy o wysłanie wiadomości na adres e-mail: office@insert.com.pl.

przydatne informacje:

strona Generalnego Inspektora Ochrony Danych Osobowych: https://giodo.gov.pl/

tekst RODO: https://eur-lex.europa.eu/legal-content/PL/ TXT/?uri=CELEX%3A32016R0679