RODO
RODO / DANE OSOBOWE BBK SP. Z O.O. W SZAMOTUŁACH |
1. Czym jest RODO/GDRP? 25 maja 2018 roku w życie weszło nowe europejskie rozporządzenie w przedmiocie ochrony danych (GDPR/RODO), zastępujące dyrektywę UE z 1995 r. o ochronie danych. Jako administrator Państwa danych osobowych – BBK SP. Z O.O., adres: ul. Młyńska 11/5, 64-500 Szamotuły, NIP 7872001830, Regon 634606855,odpowiedzialnie podchodzimy do problematyki ochrony danych osobowych naszych Klientów. RODO (ang. GDPR) to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe przepisy będą stosowane od 25 maja 2018 r. Rozporządzenie europejskie bezpośrednio i całościowo reguluje ochronę danych osobowych na terenie całej Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów. Ważne! W związku z RODO nie trzeba się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie. 2. Podstawa Prawna. Podobnie jak i wiele innych – wkracza w nową erę. W całym Europejskim Obszarze Gospodarczym dochodzi do ujednolicenia zasad ochrony danych osobowych. Od maja wcałej Europie będziemy obserwować zdecydowane wzmocnienie praw obywateli UE poprzez jednoczesne nałożenie nowych obowiązków na wszystkie organizacje przetwarzające dane osobowe a w szczególności na te, które oferują nam towary i usługi online. Od tego momentu sieć stanie się bardziej przyjazna dla obywateli a podmioty gospodarcze będą miały do spełnienia szereg wymogów, które mają zwiększyć poziom bezpieczeństwa obywateli w odniesieniu do danych, które powierzają różnym organizacjom do przetwarzania. My również traktujemy to wyzwanie niezwykle poważnie i jako organizacja zobowiązujemy się do przestrzegania GDPR/RODO we wszystkich usługach, które świadczymy dla Państwa. Obejmują one wszystkie nasze sfery funkcjonowania, w tym również do planowanych w przyszłości usług stworzymy odpowiednie warunki. Zawsze pracowaliśmy dla naszych Klientów, aby zademonstrować, że nasze zaangażowanie w sferę bezpieczeństwa jest bardzo ważne. Jesteśmy wręcz uczuleni na punkcie bezpieczeństwa a Państwa dane są właściwie chronione. Chcemy zawsze przejrzyście dla Państwa wyjaśniać w jaki sposób wykorzystujemy dane osobowe i nasz program dostosowawczy do GDPR/RODO, a jednocześnie podkreślamy, że To Państwo macie pełną kontrolę w celu zarządzania swoją prywatnością. Jesteśmy również świadomi, że nasi Klienci i Partnerzy, a również Pracownicy mają znaczące obowiązki wynikające z tych nowych przepisów, dlatego przeprowadzamy regularne audyty, zapewniamy standardowe zabezpieczenia kontraktowe oraz dzielimy się narzędziami i informacjami, aby pomóc im w ich przestrzeganiu. Jako, że naszym celem jest zawsze zachować prywatność i bezpieczeństwo danych, a także kontrolować przetwarzanie wszystkich powierzonych nam danych w najbliższym czasie udostępnimy zaktualizowane zobowiązania umowne, które spełniają wymagania GDPR dla naszych Klientów i Partnerów, ale również i Pracowników. Możemy zapewnić, że nadal będziemy udoskonalać nasze zabezpieczenia i praktyki ochrony prywatności, aby spełnić wymagania GDPR. 3. Cel przetwarzania W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane osobowe? Państwa dane osobowe uzyskane przy zawieraniu umowy oraz w trakcie jej trwania wykorzystujemy w następujących celach:Zawarcia i wykonania łączącej nas umowy, w tym zapewnienia poprawnej jakości usług przez czas trwania umowy i rozliczeń po jej zakończeniu (art.6 RODO) oraz realizacji zamówienia – po wcześniejszym kontakcie mailowym / poprzez formularz kontaktowy. Celem wykonania ciążących na nas obowiązków prawnych takich jak: 4. Jakie prawa Państwu przysługują? a) Prawo do sprostowania – Korzystając z tego prawa możesz zgłosić do nas koniecznośćpoprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych. b) Prawo do usunięcia danych – Korzystając z tego prawa możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięciadanych. c) Prawo do ograniczenia przetwarzania – Korzystając z tego prawa możesz złożyć wniosek o ograniczenie przetwarzania danych, np. kwestionujesz prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania. Przepisy dopuszczają naliczanie opłat oraz proces windykacji (jeżeli jest to zasadne) mimo jednoczesnej realizacji prawa do ograniczenia przetwarzania danych. d) Prawo dostępu do danych – Korzystając z tego prawa masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy. e) Prawo do przeniesienia – Korzystając z tego prawa masz możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w takisposób, żebyś mógł samodzielnie przenieść dane do innego administratora. 5. Rejestr czynności przetwarzania. Jako Administrator Danych osobowych jesteśmy zobligowani do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem danych, wtym wskazywać sposoby ich zabezpieczenia czy rejestru odbiorców danych. Taki rejestr w odpowiedzialny sposób prezentuje co fizycznie dzieje się z Państwa danymi osobowymi w naszych zbiorach i jak się z nimi obchodzimy 6. Bezpieczeństwo danych osobowych. Administrator musi na nowo ocenić, czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenieszyfrowania, pseudonimizacji (czyli przetwarzania danych osobowych w taki sposób, aby nie było możliwe bezpośrednie zidentyfikowanie, do kogo one należą). 7 Podmioty zewnętrzne, którym udostępniane są Twoje dane: a) UPS Polska Sp. z o.o., RABEN LOGISTICS POLSKA SP. Z O.O. oraz Poczta Polska jako podmioty obsługujące dostawę produktów, b) telvinet.pl jako podmiot zapewniający hosting serwisu oraz kont mailowych, 8 Inspektor Ochrony Danych Osobowych Dane kontaktowe: 9 ZGODA i SKARGA: Jeżeli wykorzystane przez nas Państwa dane osobowe nie są związane z realizowaną przez nas umową, realizacją obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu możemy prosić o wyrażenie zgody na określone sposoby wykorzystywania Państwa danych. Taka zgoda może umożliwiać nam z góry określone działania o których zostaniecie poinformowani. Oczywiście, w każdej chwili taką zgodę możecie Państwo wycofać (nie wpłynie to na zgodność z prawem czynności przed wycofaniem zgody). Macie Państwo oczywiście również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (kiedyś GIODO), jeżeli uważacie Państwo, że przetwarzanie Państwa danych osobowych narusza Przepisy Prawa. |
RODO_BBK_SP.pdf |