POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA DANYCH OSOBOWYCH
W FIRMIE ELEVO PIOTR PIĄTEK

1. Wstęp

1. Polityka Prywatności i Bezpieczeństwa Danych Osobowych jest dokumentem opisującym zasady ochrony Danych Osobowych stosowane przez Administratora. Została opracowana w celu wdrożenia u Administratora postanowień rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L. 119 z 4 maja 2016, s.1).
2. Polityka Bezpieczeństwa dzieli się na 2 części według kryterium jawności treści w niej zawartych, tj.: część A – jawna zewnętrznie, część B – jawna wewnętrznie.
3. Część A – jawna zewnętrznie regulująca następujące zagadnienia:
a) Zakres stosowania Polityki,
b) Definicje,
c) Bezpieczeństwo Przetwarzania Danych Osobowych,
d) Naczelne zasady ochrony Danych Osobowych realizowane przez
Administratora,
e) Realizacja uprawnień osób fizycznych wobec Administratora,
f) Realizacja obowiązku informacyjnego wobec osób fizycznych,
g) Informacje zbierane automatycznie. Polityka Cookies
i dostępna jest dla wszystkich osób zainteresowanych, w tym podmiotów trzecich wobec Administratora,
4. Część B – jawna wewnętrznie regulująca następujące zagadnienia:
a) Przetwarzanie Danych Osobowych w Jednostce,
b) Odpowiedzialność za wdrożenie i przestrzeganie RODO,
c) Upoważnienia dla Pracowników,
d) Incydenty,
e) Odpowiedzialność Osób Upoważnionych,
f) Procedura udostępniania Danych Osobowych,
i dostępna jest wyłącznie dla Osób Upoważnionych,
2. CZĘŚĆ A
2.1.Zakres stosowania Polityki
1. Administrator chroni prawa i wolności osób fizycznych poprzez realizację prawa do ochrony Danych Osobowych w związku z ich Przetwarzaniem.
2. Ochrona dotyczy danych osób fizycznych niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z Przetwarzaniem Danych Osobowych.
3. Polityka Ochrony Danych Osobowych ma zastosowanie do przetwarzania Danych Osobowych przez Administratora w związku z prowadzoną działalnością.
4. Polityka jest środkiem służącym dostosowaniu Administratora do wymagań RODO i ma zastosowanie do Przetwarzania Danych Osobowych przez Administratora:
a) w sposób całkowicie lub częściowo zautomatyzowany oraz
b) do Przetwarzania w sposób inny niż zautomatyzowany Danych Osobowych (ręczny), stanowiących część zbioru danych lub mających stanowić część zbioru danych.
5. Nie są objęte zakresem RODO i Polityki:
a) zbiory lub zestawy zbiorów, które nie są uporządkowane według określonych kryteriów oraz ich strony tytułowe,
b) przetwarzanie danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej i domowej,
c) dane osobowe osób zmarłych,
d) przetwarzania anonimowych informacji (takich, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną), ani do danych
osobowych zanonimizowanych, w taki sposób, że osób, których dane dotyczą w ogóle nie można zidentyfikować lub już nie można zidentyfikować; w tym przetwarzania do celów statystycznych lub naukowych.
2.2.Definicje
Przez użyte w Polityce określenia należy rozumieć:
1. Administrator Danych Osobowych lub Administrator lub ADO – Piotr Piątek zam.
w Krakowie 30-389 przy ul. Komuny Paryskiej 6/6, który samodzielnie ustala cele i sposoby przetwarzania Danych Osobowych,
2. Anonimizacja - oznacza przetworzenie Danych Osobowych w taki sposób, by niemożna ich było już przypisać konkretnej osobie, której dane dotyczą, za pomocą dodatkowych informacji lub wszelkich innych środków, jakimi dysponuje administrator lub podmiot przetwarzający. Operacja ta ma charakter trwały i nieodwracalny, powodujący, że po jego przeprowadzeniu nie mamy do czynienia z Danymi Osobowymi.
3. Dane Osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Przy czym możliwą do zidentyfikowania jest osoba fizyczna, której spseudonimizowane dane osobowe można jej przypisać.
4. Incydent –- oznacza naruszenie bezpieczeństwa Danych Osobowych prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych Osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
5. Jednostka – oznacza zorganizowane przedsiębiorstwo prowadzone przez Administratora.
6. Odbiorca Danych lub Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się Dane Osobowe, niezależnie od tego, czy jest Stroną Trzecią. Organy publiczne, które mogą otrzymywać Dane Osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za Odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania,
7. Ograniczenie Przetwarzania - oznacza tymczasowy zakaz dalszego przetwarzania Danych Osobowych z wyłączeniem operacji przechowywania tych Danych Osobowych oraz innych operacji wykonywanych za wyraźną zgodą osoby, której dane dotyczą.
8. Strona Trzecia - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot nie będący:
a) osobą, której dane dotyczą;
b) administratorem,
c) podmiotem przetwarzającym;
d) osobą, która - z upoważnienia administratora lub podmiotu przetwarzającego - może przetwarzać dane osobowe.
9. Organ Nadzorczy - oznacza niezależny organ publiczny ustanowiony Ustawą 2018 lub ustanowiony przez inne państwo członkowskie UE.
10. Pracownik lub Personel – osoba fizyczna pozostająca z Administratorem w stosunku pracy lub innym stosunku cywilnoprawnym o charakterze trwałym. Na potrzeby Polityki za pracownika uznaje się też stażystów, praktykantów, wolontariuszy, uczniów odbywających praktyczną naukę zawodu.
11. Polityka – rozumie się przez to niniejszą Politykę Prywatności i Bezpieczeństwa Danych Osobowych wraz z wszystkimi załącznikami,
12.RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L. 119 z 4 maja 2016, s.1),
13. Przetwarzanie Danych Osobowych lub Przetwarzanie – każda operacja lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
14. Podmiot Przetwarzający lub Procesor lub PP – oznacza dowolny podmiot, który przetwarza Dane Osobowe w imieniu Administratora.
15. Sklep lub Serwis – sklep internetowy Elevo prowadzony przez Administratora pod adresem internetowym www.elevodesk.eu.
16. System Informatyczny lub ZSI – oznacza zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu Przetwarzania Danych.
17.Osoba Upoważniona - osoba fizyczna działająca z upoważnienia Administratora, mająca dostęp do Danych Osobowych przetwarzająca je wyłącznie na polecenie Administratora w zakresie udzielonego upoważnienia.
18.Użytkownik – oznacza Osobę Upoważnioną, która posiada uprawnienia do pracy w Systemie Informatycznym w zakresie udzielonego upoważnienia.
19. Zbiór Danych Osobowych – oznacza uporządkowany zestaw Danych Osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
20. Zgoda – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na Przetwarzanie dotyczących jej Danych Osobowych. Zgody może udzielać osoba po przekroczeniu wieku minimalnego wskazanego w RODO oraz Ustawie 2018. Nie oznaczają zgody: milczenie, okienka domyślnie zaznaczone, niepodjęte działania.
2.3.Bezpieczeństwo Przetwarzania Danych Osobowych
1. Przez bezpieczeństwo Przetwarzania Danych Osobowych Administrator rozumie zapewnienie:
a) poufności — właściwości zapewniającej, że Dane Osobowe nie są udostępniane nieupoważnionym podmiotom,
b) integralności — właściwości zapewniającej, że Dane Osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
c) dostępności – właściwości zapewniającej, że Administrator nie utracił kontroli nad Danymi Osobowymi, jak również nie utracił wglądu do przechowywanych Danych Osobowych,
d) rozliczalności — właściwości zapewniającej, że działania Administratora i/lub Osoby Upoważnionej i/lub Użytkownika mogą być przypisane w sposób jednoznaczny tylko temu Administratorowi i/lub Osobie Upoważnionej i/lub Użytkownikowi.
2. Administrator wdraża niezbędne środki bezpieczeństwa: techniczne (w tym fizyczne), organizacyjne (w tym personalne) oraz informatyczne, aby Przetwarzanie Danych Osobowych odbywało się zgodnie z RODO. Administrator poddaje zastosowane środki cyklicznym przeglądom oraz aktualizacji.
3. Podczas wdrażania niezbędnych środków bezpieczeństwa Administrator zapewnia spełnienie zasady:
a) ograniczenia celu – poprzez zbieranie Danych Osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami;
b) minimalizacji Danych Osobowych – poprzez Przetwarzanie danych adekwatnie, stosownie oraz wyłącznie w zakresie, w jakim jest to niezbędne do celów, w których są Przetwarzane.
4. Administrator i jego Pracownicy uwzględniają ochronę Danych Osobowych na każdym etapie realizacji swojej działalności, w tym również w fazie projektowania swoich usług, produktów i rozwiązań biznesowych.
5. Administrator nie jest zobowiązany do powołania inspektora ochrony danych osobowych zgodnie z art. 37 RODO.
2.4.Naczelne zasady ochrony Danych Osobowych realizowane przez Administratora
2.4.1. Wstęp
1. Administrator i jego Pracownicy Przetwarzając Dane Osobowe dbają o przestrzeganie poniższych zasad ochrony Danych Osobowych.
2. Przetwarzanie Danych Osobowych odbywa się w zakresie działalności gospodarczej wykonywanej przez Administratora oraz w zakresie celów realizowanych przez Administratora w ramach przedsiębiorstwa.
3. Stosowanie Polityki Bezpieczeństwa jest komplementarne z innymi obowiązującymi u Administratora procedurami.
2.4.2. Zasada legalności
1. Przetwarzanie danych osobowych w Jednostce może nastąpić jedynie na podstawie:
a) oświadczenia osoby, której dane dotyczą (zgoda),
b) przepisu prawa, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
c) umowy, jeżeli jest to niezbędne do wykonania umowy, a osoba której dane dotyczą, jest stroną tej umowy lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy, której zawarcia domaga się osoba, której dane dotyczą,
d) prawnie usprawiedliwionego interesu Administratora lub Strony Trzeciej, jeżeli jest to niezbędne do zrealizowania tego interesu, a podstawowe prawa lub wolności osoby, której dane dotyczą nie są nadrzędne wobec tego interesu.
2. W prowadzonej przez Administratora działalności gospodarczej wyróżnia się w szczególności następujące podstawy Przetwarzania Danych Osobowych, których Administrator jest administratorem:
a) przepis prawa – w odniesieniu do Danych Osobowych Pracowników,
b) umowa – w odniesieniu do Danych Osobowych klientów, którzy złożyli zamówieniew Sklepie,
c) zgoda – w odniesieniu do Danych Osobowych klientów, którzy wyrazili zgodę na otrzymywanie informacji handlowej, tzw. „newsletter”.
d) prawnie usprawiedliwiony interes.
2.4.3. Zasady celowości i adekwatności
1. Przetwarzanie Danych Osobowych może nastąpić jedynie dla wyraźnie oznaczonychi konkretnych celów.
2. Przetwarzane Dane Osobowe muszą być adekwatne do celu, w jakim są zbierane, co oznacza, że możliwe jest przetwarzanie tylko takich danych, które są niezbędne dla realizacji określonego celu. Innymi słowy, bez Przetwarzania tych danych nie jest możliwe zrealizowanie celu.
3. Administrator wraz z Pracownikami, raz na dwa lata, albo na zarządzenie Administratora, przeprowadza przegląd Przetwarzanych Danych Osobowych pod kątem celowości ich dalszego Przetwarzania.
4. W przypadku zmiany i/lub ustalenia nowego celu Przetwarzania należy przeprowadzić
badanie czy wymagana jest ponowna zgoda lub zmiana umowy na Przetwarzanie Danych Osobowych.
5. Przetwarzanie Danych Osobowych dla innych celów niż te, dla których zostały zebrane jest dopuszczalne tylko wtedy, gdy cele te są ze sobą zgodne.
2.4.4. Zasada aktualności
1. Dane Osobowe Przetwarzane muszą być merytorycznie poprawne, co oznacza, że dane muszą odzwierciedlać stan faktyczny.
2. W przypadku powzięcia wątpliwości przez Administratora co do aktualności Przetwarzanych Danych Osobowych, Administrator podejmuje wszelkie rozsądne działania celem zweryfikowania Danych Osobowych.
3. Przez wszelkie rozsądne działania należy rozumieć dostępne Administratorowi środki zmierzające do weryfikacji czy Przetwarzane Dane Osobowe pozostają prawdziwe (aktualne). Administrator nie jest zobowiązany do podjęcia czynności, które wymagają nadmiernych kosztów lub czasu bądź ich podjęcie nie daje dużego prawdopodobieństwa zaktualizowania Przetwarzanych Danych Osobowych.
4. Do czasu weryfikacji Danych Osobowych, co do których prawdziwości Administrator powziął wątpliwości, Administrator powinien powstrzymać się przed ich dalszym wykorzystywaniem.
5. W przypadku, gdy podjęte działania nie skutkowały zaktualizowaniem Danych Osobowych, Administrator może usunąć nieprawdziwe Dane Osobowe.
2.5. Realizacja uprawnień osób fizycznych wobec Administratora
2.5.1. Wstęp
1. Administrator udziela osobie fizycznej której one dotyczą, informacji o Przetwarzaniu jej Danych Osobowych, w sposób i o treści wskazanej
niniejszym paragrafie oraz objętych Załącznikiem nr 1.
2. Administrator umożliwia osobie fizycznej, której dane dotyczą, wykonanie prawa :
a) dostępu do dotyczących jej Przetwarzanych Danych Osobowych (art. 15 RODO),
b) zgłoszenia sprostowania lub uzupełnienia dotyczących jej Danych Osobowych (art. 16 RODO),
c) usunięcia Danych Osobowych (art. 17 RODO),
d) ograniczenia Przetwarzania Danych Osobowych (art. 18 RODO),
e) zgłoszenia, w dowolnym momencie, sprzeciwu wobec Przetwarzania Danych Osobowych (art. 21 RODO),
f) przenoszenia Danych Osobowych (art. 20 RODO).
3. Administrator nie stosuje sposobu zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach (art. 22 RODO), w tym profilowania, dlatego osobom fizycznym nie przysługuje prawo do niepodlegania takim decyzjom.
4. Administrator ułatwia osobie fizycznej, której dane dotyczą wykonanie jej praw, z wyjątkiem sytuacji, gdy Administrator wykaże, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, a która zgłasza wykonanie jej prawa. W takim przypadku Administrator w miarę możliwości poinformuje tę osobę z żądaniem przedstawienia dodatkowych informacji pozwalających ją zidentyfikować.
5. Osoba fizyczna, której dane dotyczą kieruje do Administratora żądanie w sprawach dotyczących jej praw, wskazanych w pkt 2 powyżej w formie:
a) na piśmie – na adres: Elevo, Komuny Paryskiej 6/6, Kraków 30-389, lub
b) elektronicznie – na e-mail: klient@elevodesk.eu, jeżeli Dane Osobowe są Przetwarzane drogąelektroniczną.
6. Administrator udziela osobie fizycznej, której dane dotyczą informacji o działaniach podjętych przez Administratora, na żądanie tej osoby w sprawach dotyczących jej praw w terminie:
a) bez zbędnej zwłoki, lecz nie później niż w terminie jednego (1) miesiąca od otrzymania żądania, bądź
b) wydłużonym o kolejne dwa (2) miesiące, z uwagi na skomplikowany charakter żądań lub liczbę żądań, o czym Administrator informuje osobę fizyczną w ciągu jednego (1) miesiąca podając przyczynę opóźnienia.
7. Administrator udziela osobie fizycznej informacji o tym, że nie podejmuje działań, na żądanie tej osoby w sprawach dotyczących jej praw w terminie najpóźniej jednego (1) miesiąca od otrzymania żądania wraz z:
a) podaniem powodów niepodjęcia działań, oraz
b) pouczeniem o możliwości wniesienia skargi do Organu Nadzorczego, oraz skorzystania ze środków ochrony prawnej przed sądem.
8. Korzystanie przez osobę fizyczną z praw, o których mowa w ust. 2 powyżej, jest dla niej wolne od opłat.
9. Administrator jest zobowiązany do poinformowania o sprostowaniu, usunięciu lub ograniczeniu Przetwarzania, każdego Odbiorcę, któremu ujawnił Dane Osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych Odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
2.5.2. Prawo dostępu do Danych Osobowych
1. Na żądanie osoby fizycznej, której dane dotyczą, Administrator dokonuje potwierdzenia czy Przetwarza Dane Osobowe tej osoby fizycznej.
2. Administrator, który przetwarzane Dane Osobowe zapewnia osobie fizycznej możliwość dostępu do jej Danych Osobowych oraz informacji dotyczących:
a) celów przetwarzania,
b) kategorii przetwarzanych Danych Osobowych,
c) Odbiorców lub kategorii Odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
d) w miarę możliwości planowany okres przechowywania Danych Osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
e) praw przysługujących osobom fizycznym, a wskazanych w 2.5.1 pkt 2 Polityki;
f) prawa do wniesienia skargi do Organu Nadzorczego,
g) jeżeli Dane Osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle.
3. Administrator dostarcza osobie, której dane dotyczą, nieodpłatnie jedną kopię Danych Osobowych podlegających Przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba fizyczna, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych [do określenia konkretnie]. Prawo do uzyskania kopii swoich Danych Osobowych, nie może niekorzystnie wpływać na prawa i wolności innych osób fizycznych.
4. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
5. Prawo dostępu można zrealizować za pomocą [wystosowania maila na adres e-mail][pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.5.3. Prawo do sprostowania/uzupełnienia do Danych Osobowych
1. Na żądanie osoby fizycznej, której dane dotyczą o sprostowanie Danych Osobowych, skierowane do Administrator, Administrator niezwłocznie sprostowuje dotyczące jej, a nieprawidłowe Dane Osobowych.
2. Na żądanie osoby fizycznej, której dane dotyczą o uzupełnienie niekompletnych Danych Osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia, Administrator z uwzględnieniem celów przetwarzania, uzupełnia niekompletne Dane Osobowe.
3. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
4. Prawo do sprostowania można zrealizować za pomocą [wystosowania maila na adres e-mail] [pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.5.4. Prawo do ograniczenia Przetwarzania Danych Osobowych
1. Na żądanie osoby fizycznej, której dane dotyczą o ograniczenie Przetwarzania Danych Osobowych, Administrator ogranicza Przetwarzanie w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość Danych Osobowych - na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
b) Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu Danych Osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) Administrator nie potrzebuje już Danych Osobowych do celów Przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw (na mocy art. 21 ust. 1 RODO), o którym mowa w pkt § 2.5.5 - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Skutkiem ograniczenia Przetwarzania jest, że Dane Osobowe objęte ograniczeniem Administrator może jedynie przechowywać. Wszelkie inne operacje
Przetwarzania Administrator może wykonywać wyłącznie:
a) za zgodą osoby, której dane dotyczą, lub
b) w celu ustalenia, dochodzenia lub obrony roszczeń, lub
c) w celu ochrony praw innej osoby fizycznej lub prawnej.
3. Administrator informuje osobę, która żądała ograniczenia o uchyleniu ograniczenia, przed dalszym Przetwarzaniem jej Danych Osobowych.
4. Prawo do ograniczenia Przetwarzania Danych Osobowych można zrealizować za pomocą [wystosowania maila na adres e-mail] [pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.5.5. Prawo do sprzeciwu
1. W przypadku, gdy Przetwarzanie Danych Osobowych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
Administratora lub przez Stronę Trzecią, osoba fizyczna może złożyć sprzeciw wobec takiego Przetwarzania powołując się na przyczyny związane z jej szczególną sytuacją.
2. Zgłoszenie sprzeciwu wraz z podaniem uzasadnienia przez osobę fizyczną skutkuje zakazem dalszego Przetwarzania Danych Osobowych, chyba że Administrator wykaże, że jego prawnie uzasadnione interesy są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub dalsze Przetwarzanie Danych Osobowych prowadzone będzie wyłącznie w celu ustalenia, dochodzenia lub obrony roszczeń.
3. Na żądanie osoby fizycznej, której dane dotyczą, obejmujące sprzeciw wobec Przetwarzania Danych Osobowych na potrzeby marketingu bezpośredniego, Administratorowi nie wolno już Przetwarzać Danych Osobowych na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
4. Administrator zobowiązany jest najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, do wyraźnego poinformowania w sposób jasny i zrozumiały o prawie do zgłoszenia sprzeciwu, o którym mowa w pkt 3 powyżej (marketing bezpośredni).
5. Prawo sprzeciwu można zrealizować za pomocą [wystosowania maila na adres e-mail] [pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.5.6. Prawo do przenoszenia Danych Osobowych
1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Dane Osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te Dane Osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli spełnione zostały oba warunki łącznie:
a) przetwarzanie odbywa się na podstawie Zgody na Przetwarzanie Danych Osobowych lub Przetwarzanie odbywa się na podstawie Umowy oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Na żądanie osoby fizycznej, której dane dotyczą, by Dane Osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, Administrator przesyła te Dane Osobowe wskazanemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla prawa do usunięcia Danych Osobowych.
4. Prawo do przenoszenia Danych Osobowych nie może niekorzystnie wpływać na prawa i wolności innych.
5. Prawo do przenoszenia Danych Osobowych można zrealizować za pomocą [wystosowania maila na adres e-mail] [pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.5.7. Prawo do bycia zapomnianym
1. Osoba, której dane dotyczą, ma prawo żądać od Administratora niezwłocznego usunięcie wszystkich Przetwarzanych Danych Osobowych, jeżeli:
a) są już zbędne do określonych celów,
b) osoba cofnęła zgodę i nie ma innej podstawy,
c) osoba wniosła sprzeciw i nie zachodzi wyjątek, o którym mowa w § 2.5.5 pkt 2 Polityki,
d) dane osobowe przetwarzane są niezgodnie z prawem,
e) obowiązek usunięcia przewiduje prawo,
f) dane zostały zebrane w związku z Usługami Społeczeństwa Informatycznego.
2. Pomimo żądania niezwłocznego usunięcia wszystkich Przetwarzanych Danych Osobowych, Administrator może dalej Przetwarzać Dane Osobowe, jeżeli jest to:
a) niezbędne do wywiązania się przez Administratora z prawnego obowiązku wymagającego Przetwarzania na mocy prawa,
b) niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
6. Prawo do bycia zapomnianym można zrealizować za pomocą [wystosowania maila na adres e-mail] [pisemnego zgłoszenia wysłanego na adres siedziby Administratora] [dedykowanego formularza znajdującego się stronie: http://www.elevodesk.eu]
2.6. Realizacja obowiązku informacyjnego wobec osób fizycznych
2.6.1. Obowiązek informacyjny
1. Podczas zbierania Danych Osobowych bezpośrednio od osoby, której te dane dotyczą, Administrator podaje jej wszystkie następujące informacje, oznaczając komunikat terminem „INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH”.
W Informacji Administrator podaje:
a) swoją tożsamość (firma/nazwa, siedziba, numer KRS) i dane kontaktowe (adres do korespondencji, telefon, e-mail);
b) cele Przetwarzania Danych Osobowych, oraz podstawę prawną Przetwarzania;
c) jeżeli Przetwarzanie odbywa się na podstawie określonej w § 2.4.2 pkt 2 lit. d) Polityki - prawnie uzasadnione interesy realizowane przez Administratora,
d) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
e) okres, przez który Dane Osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
f) informacje o prawie do żądania od Administratora dostępu do Danych Osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia Przetwarzania lub o prawie do wniesienia sprzeciwu wobec Przetwarzania, a także o prawie do przenoszenia Danych Osobowych;
g) jeżeli Przetwarzanie odbywa się na podstawie Zgody - informacje o prawie do cofnięcia Zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie Zgody przed jej cofnięciem;
h) informacje o prawie wniesienia skargi do Organu Nadzorczego;
i) informację, czy podanie Danych Osobowych jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
2. Obowiązek informacyjny wykonywany jest w formie elektronicznej poprzez: wyświetlenie się komunikatu „INFORMACJA O PRZETWARZANIU DANYCH
OSOBOWYCH” w miejscu i w chwili podawania danych osobowych co ma zastosowanie w szczególności gdy dane osobowe są przetwarzane drogą elektroniczną, a dodatkowo poprzez powtórzenie tej Informacji w wiadomości e-mail stanowiącej potwierdzenie złożenia zamówienia w Sklepie
3. Jeżeli Danych Osobowych nie pozyskano od osoby, której dane dotyczą, Administrator podaje tej osobie, następujące informacje:
a) swoją tożsamość i dane kontaktowe,
b) cele Przetwarzania, do których mają posłużyć Dane Osobowe, oraz podstawę prawną ich Przetwarzania,
c) kategorie odnośnych Danych Osobowych (imię, nazwisko, PESEL, nr rachunku etc.),
d) informacje o Odbiorcach lub o kategoriach Odbiorców, jeżeli istnieją,
e) okres, przez który Dane Osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
f) jeżeli przetwarzanie odbywa się na podstawie wskazanej w § 2.4.2 pkt 2 lit. c) Polityki – podaje i wyjaśnia prawnie uzasadnione interesy realizowane przez Administratora lub przez Stronę Trzecią,
g) informacje o prawie do żądania od Administratora dostępu do Danych Osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia Przetwarzania oraz o prawie do wniesienia sprzeciwu wobec Przetwarzania, a także o prawie do przenoszenia danych,
h) jeżeli Przetwarzanie odbywa się na podstawie Zgody - informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
i) informacje o prawie wniesienia skargi do Organu Nadzorczego,
j) źródło pochodzenia Danych Osobowych, a gdy ma to zastosowanie - czy pochodzą one ze źródeł publicznie dostępnych.
4. Informacje, o których mowa w pkt 3 powyżej, Administrator podaje:
a) w rozsądnym terminie po otrzymaniu Danych Osobowych - najpóźniej w ciągu miesiąca od ich udostępnienia przez inny podmiot,
b) jeżeli Dane Osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą - najpóźniej przy pierwszej takiej komunikacji z tą osobą, lub
c) jeżeli planuje się ujawnić Dane Osobowe innemu Odbiorcy - najpóźniej przy ich pierwszym ujawnieniu.
5. W przypadku zmiany informacji, jakie przekazane zostały osobom fizycznym, których dane dotyczą, Administrator niezwłocznie ponawia obowiązek informacyjny przekazując nowe lub zmienione informacje. W takim przypadku zasady dotyczące informowania osób fizycznych określone w ust. 1 – 4 powyżej stosuje się odpowiednio. Aktualizacja Informacji o Przetwarzaniu Danych Osobowych może nastąpić mailowo, o ile osoba fizyczna podała taki adres do korespondencji.
2.7. Informacje zbierane automatycznie. Polityka cookies
2.2.1. W czasie przeglądania zawartości Serwisu przez klientów automatycznie zbierane są informacje dotyczące korzystania z Serwisu przez klientów oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron Serwisu, przeglądane treści.
2.2.2. Serwis wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto, adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie). Dane te nie są łączone z danymi osobowymi podanymi przez Klientów i stanowią jedynie materiał do analizy statystycznej i mechanizmów
korygowania błędów systemowych.
2.2.3. Administrator nie dysponuje możliwością połączenia adresów IP z danymi osobowymi identyfikującymi klienta podawanymi przez klienta przy korzystaniu z Serwisu.
2.2.4. Serwis stosuje pliki “cookies”, przy czym informacje zbierane przy pomocy “cookies” pozwalają dostosowywać usługi i treści do indywidualnych potrzeb i preferencji Klientów, jak również służą do opracowywania ogólnych statystyk dotyczących korzystania przez Klientów z serwisu.
2.2.5. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej.
2.2.6. Informacje zbierane automatycznie wykorzystywane są do zarządzania Serwisem, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Serwisu lub do personalizacji zawartości podstron Serwisu. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika Serwisu i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od
ustawień przeglądarki internetowej Użytkownika.
2.2.7. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zaleca się zapoznanie się z treścią
„Pomocy” przeglądarki internetowej.
2.2.8. Wyłączenie w przeglądarce internetowej opcji pozwalającej na zapisywanie plików “cookies” zasadniczo nie uniemożliwia korzystanie z serwisu, może jednak spowodować pewne utrudnienia.
2.2.9. Informujemy, że na podstawie obowiązujących przepisów prawa możemy zostać zobowiązani przez upoważnione do tego organy państwa do ujawnienia danych, w tym adresu IP Użytkownika Serwisu.
(...)

Załącznik nr 1 "Informacja o Przetwarzaniu Danych Osobowych"
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego Rozporządzenia o ochronie danych Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) informujemy, iż:
1. Administratorem Państwa danych osobowych jest Piotr Piątek prowadzący działalność gospodarczą pod firmą Elevo Piotr Piątek z siedzibą w Krakowie przy ul. Komuny Paryskiej 6/6 (30-389 Kraków). Mogą się Państwo ze mną skontaktować pod adresem email: klient@elevodesk.eu lub telefonicznie pod numerem tel: +48 12 265 54 67
2. Państwa dane osobowe będę przetwarzał w celu wykonania zamówienia składanego przez Państwa za pośrednictwem formularza dostępnego pod adresem internetowym: https://www.elevodesk.eu/zamowienie/ (dostawa zakupionych towarów) oraz w celu wypełnienia obowiązków prawnych związanych z umową (wystawienie faktury, realizacja obowiązku podatkowego).
3. Państwa dane osobowe będę przechowywał przez okres sześciu lat. Okres ten jest potrzebny w celu wywiązania się przeze mnie z obowiązków podatkowych i zapewnienia możliwości rozpatrywania roszczeń cywilnoprawnych.
4. Posiadacie Państwo prawo dostępu do treści Państwa danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia ich przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych.
5. Macie Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznacie, iż przetwarzanie przeze mnie Państwa danych osobowych narusza przepisy prawa lub jeżeli Państwa dane osobowe są nienależycie chronione.
6. Podanie danych osobowych jest warunkiem zawarcia, a następnie wykonania przeze mnie umowy sprzedaży zamawianych produktów. Konsekwencją niepodania Państwa danych osobowych będzie / byłoby niezawarcie umowy i niemożliwość jej wykonania.
7. Państwa dane osobowe mogą być przechowywane na serwerach udostępnionych mi przez zewnętrzne firmy hostingowe. Poza tym Państwa dane osobowe mogą być przeze mnie udostępnione jedynie w celu wykonania umowy i wypełnienia obowiązków prawnych związanych z umową, następującym odbiorcom lub kategoriom odbiorców danych osobowych: dostawcom zamówionych produktów, firmom transportowym i kurierskim, firmom prowadzącym księgowość Administratora, organom administracji publicznej. *

Załącznik nr 1A "Informacja o przetwarzaniu danych osobowych podanych do formularza kontaktowego"

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego Rozporządzenia o ochronie danych Parlamentu
Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) informujemy, iż:
1. Informacja niniejsza dotyczy jedynie przetwarzania danych osobowych podawanych
przez Państwa do znajdującego się wyżej formularza kontaktowego. Jeżeli zdecydują się
Państwo na złożenie zamówienia za pośrednictwem formularza zamówienia znajdującego
się w zakładce Sklep, to znajdziecie tam Państwo odrębną informację dotyczącą
przetwarzania Państwa danych osobowych podawanych w związku ze składaniem
zamówienia.
2. Administratorem Państwa danych osobowych jest Piotr Piątek prowadzący działalność
gospodarczą pod firmą Piotr Piątek Elevo z siedzibą w Krakowie przy ul. Komuny
Paryskiej 6/6 (30-389 Kraków). Mogą się Państwo ze mną skontaktować pod adresem
email: klient@elevodesk.eu lub telefonicznie pod numerem:+48 12 265 54 67,
3. Państwa dane osobowe podane w formularz zapytania będę przetwarzał w celu
odpowiedzi na Państwa pytania zadane za pośrednictwem formularza zapytania oraz
w celu ewentualnej realizacji sformułowanych tam przez Państwa oczekiwań.
4. Jeżeli ograniczą się Państwo do zadania zapytania za pośrednictwem formularza
zapytania, to podane tam Państwa dane osobowe będę przechowywał w okresie trzech
lat, w celu zapewnienia możliwości rozpatrywania roszczeń cywilnoprawnych
i wykazania prawidłowości przetwarzania danych przed Prezesem Urzędu Ochrony
Danych Osobowych.
5. Posiadacie Państwo prawo dostępu do treści Państwa danych osobowych oraz prawo ich
sprostowania, usunięcia, ograniczenia ich przetwarzania, prawo do przenoszenia danych
oraz prawo wniesienia sprzeciwu wobec przetwarzania danych.
6. Macie Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych
Osobowych, jeżeli uznacie, iż przetwarzanie przeze mnie Państwa danych osobowych
narusza przepisy prawa lub jeżeli Państwa dane osobowe są nienależycie chronione.
7. Podanie danych osobowych jest warunkiem udzielenia odpowiedzi na Państwa
zapytanie. Konsekwencją niepodania Państwa danych osobowych będzie brak
możliwości zadania pytania i odpowiedzi na nie.
8. Państwa dane osobowe mogą być przechowywane na serwerach udostępnionych mi przez
zewnętrzne firmy hostingowe. Państwa dane nie będą przeze mnie udostępniane żadnym
innym podmiotom.