Zasady przetwarzania danych osobowych

Polityka prywatności

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Firma Datová platforma sp. z o. o.  (zwana dalej „Spółką”) w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r). oraz ustawy z 10.05.2018 r. o ochronie danych osobowych, przez administratora twoich danych osobowych, które przekazałeś o sobie lub które uzyskał o tobie w związku ze swoimi działaniami. Za pomocą tego dokumentu firma informuje, w jaki sposób obsługuje te dane.

Te zasady przetwarzania danych osobowych dotyczą w szczególności:

• przetwarzanie danych osobowych wykonywane przez Spółkę podczas korzystania z witryny internetowej https://centralnyrejestrpsow.pl/ (zwanej dalej również „Witryną”),
• przetwarzanie danych osobowych wykonywane przez Spółkę podczas komunikacji z Tobą, np. przez e-mail lub telefon,
• przetwarzanie danych osobowych przez Spółkę podczas negocjacji w sprawie ustanowienia i czasu trwania relacji biznesowych z klientami, w tym z Tobą i jego dostawcami,
• przetwarzanie danych osobowych w celu wypełnienia obowiązków prawnych Spółki i
• przetwarzanie danych osobowych niezbędne do ochrony uzasadnionych interesów Spółki.

I.

Podstawowe informacje o firmie

Nazwa: Datová platforma sp. z o. o.

REGON: 083 11 595

Siedziba: Rybná 716/24, Staré Město, 110 00 Praha 1

Osoba kontaktowa: Jan Husák, pełnomocnik

Email: info@centralnyrejestrpsow.pl

WWW: https://centralnyrejestrpsow.pl/

II.

Inspektor ds. Ochrony danych osobowych

Inspektora ds. Ochrony danych osobowych Spółka nie posiada, ponieważ w jej przypadku nie jest to wymagane przez prawo

III.

Zasady przetwarzania danych osobowych

Spółka przetwarza twoje dane osobowe zgodnie z zasadami określonymi w RODO i ustawie o przetwarzaniu danych osobowych, a w swoich działaniach dokłada wszelkich starań, aby przestrzegać tych zasad przez cały czas. Zasady te obejmują:

• Legalność, rzetelność i przejrzystość – Spółka gromadzi dane osobowe zgodnie z prawem i tylko wtedy, gdy istnieją jakiekolwiek prawne podstawy do ich przetwarzania
• Celowe ograniczenie przetwarzania – dane osobowe Spółka przetwarza wyłącznie w konkretnym i z góry określonym celu
• Minimalizacja zakresu danych – dane osobowe Spółka gromadzi wyłącznie w zakresie niezbędnym do świadczenia usług
• Dokładność danych – wszystkie posiadane przez Spółkę dane dotyczące danych osobowych są dokładne i aktualne
• Ograniczenia dotyczące przechowywania danych osobowych – Spółka nie przechowuje danych osobowych, dopóki nie są one niezbędne do określonego celu
• Uczciwość i poufność – przetwarzając dane osobowe Spółka dba o ich bezpieczeństwo 

IV.

Cel przetwarzania danych osobowych

Spółka przetwarza twoje dane osobowe głównie w następujących celach:

• Wykonanie umowy – umowy o świadczenie usług (już zawartej lub w fazie środków przedkontraktowych) lub spełnienie wymagań klienta, tj. faktyczne wykonanie usług Spółki
• Wypełnianie obowiązków prawnych – w szczególności obowiązków w zakresie przepisów podatkowych i księgowości, tj. przekazywanie danych osobowych organom administracji finansowej lub innym organom publicznym zgodnie z odpowiednimi przepisami prawa; właściwe utrzymanie listy kontaktów i świadczonych usług
• Wysyłanie wiadomości biznesowych i oferowanie usług – Spółka może wysyłać wiadomości biznesowe i oferować usługi za pośrednictwem poczty elektronicznej
• Ochrona uzasadnionego interesu administratora – ochrona praw i prawnie chronionych interesów Spółki, takich jak identyfikacja osób w siedzibie Spółki, ochrona sieci przed szkodliwym zachowaniem lub ochrona przed niewłaściwym użytkowaniem strony internetowej
• Obsługa wniosków przesyłanych za pośrednictwem formularzy elektronicznych – szczególnie w przypadku żądania usług Spółki za pośrednictwem strony internetowej

V.

Zakres przetwarzanych danych osobowych

Spółka ma prawo przetwarzać następujące dane osobowe, zgodnie z celem przetwarzania:

Kategorie danych	Cele przetwarzania
Imię i nazwisko	Realizacja umowy, wypełnienie zobowiązań prawnych, ochrona uzasadnionego interesu administratora, obsługa wniosków przesyłanych za pośrednictwem formularzy elektronicznych, wysyłanie wiadomości biznesowych oraz oferty usług i produktów
REGON , NIP	Realizacja umowy, wypełnienie zobowiązań prawnych, ochrona uzasadnionego interesu administratora
Adres lub siedziba	Realizacja umowy, wypełnienie zobowiązań prawnych, ochrona uzasadnionego interesu administratora
Adres e-mail	Realizacja umowy, wypełnianie zobowiązań prawnych, wysyłanie wiadomości biznesowych oraz oferowanie usług i produktów, ochrona uzasadnionego interesu administratora, przetwarzanie wniosków przesyłanych za pośrednictwem formularzy elektronicznych
Numer telefonu	Realizacja umowy, wypełnienie zobowiązań prawnych, ochrona uzasadnionego interesu administratora, przetwarzanie wniosków przesyłanych za pośrednictwem formularzy elektronicznych
Numer konta i inne dane bankowe	Realizacja umowy, wypełnienie zobowiązań prawnych, ochrona uzasadnionego interesu administratora
Dane dotyczące usług świadczonych klientowi w przeszłości	Realizacja umowy, wypełnienie zobowiązań prawnych, wysyłanie wiadomości biznesowych oraz oferty usług i produktów

1. Spółka zastrzega sobie prawo do gromadzenia, przechowywania i wykorzystywania niektórych informacji zautomatyzowanych, takich jak informacje statystyczne za każdym razem, gdy odwiedzasz Stronę internetową.
2. Spółka ma na celu przetwarzanie wyłącznie aktualnych i dokładnych danych osobowych. Dlatego prosimy o poinformowanie jej o wszelkich zmianach lub potrzebie poprawienia niedokładnych, niekompletnych, niepoprawnych lub nieaktualnych danych osobowych, które podano, bądź drogą e-mailową na adres: info@centralnyrejestrpsow.pl lub drogą pocztową na adres: Datová platforma sro, Rybná 716/24, Staré Město, 110 00 Praha 1.

VI.

Przetwarzanie danych osobowych na podstawie zgody

Jeśli wyrażasz zgodę na przetwarzanie danych osobowych w celu wysyłania spersonalizowanych wiadomości marketingowych (w takich przypadkach może również nastąpić profilowanie), za pośrednictwem poczty elektronicznej lub kontaktu telefonicznego, potwierdzasz, że taka zgoda jest dobrowolna i że można ją w dowolnym momencie wycofać, bądź to pisemnie na adres Spółki lub za pomocą formularza na stronie centralnyrejestrpsow.pl/zadanie-usuniecia-danych/. Zgoda jest udzielana do odwołania. Nieudzielenie zgody nie wpływa na wykonanie umowy.

VII.

Przekazywanie danych osobowych

Twoje dane osobowe są udostępniane przez Spółkę tylko jej upoważnionym pracownikom lub indywidualnym dokładnie zweryfikowanym podmiotom przetwarzającym dane osobowe uzgodnione umownie przez Spółkę (np. Usługodawcom usług pocztowych, poligraficznych, informatycznych lub prawnych), ale zawsze tylko w zakresie niezbędnym do realizacji indywidualnych celów przetwarzania i na podstawie odpowiedniego do przetwarzania danych osobowych tytułu prawnego oraz każdego, kto zna numer chipa psa wypełniony podczas rejestracji.

W przypadkach przewidzianych przez prawo Spółka ma prawo, czy też jest zobowiązana do przekazywania niektórych danych osobowych na podstawie obowiązujących przepisów prawnych, na przykład organom prowadzącym postępowanie karne lub innym organom publicznym.

VIII.

Dane osobowe osób trzecich

Dane osobowe osób trzecich, co oznacza dane osobowe pracowników i klientów klientów lub usługodawców Spółki oraz innych osób fizycznych uczestniczących we współpracy ze Spółką, lub inne dane otrzymane przez Spółkę od klienta lub usługodawcy w związku z zawarciem lub realizacją umowy będą przetwarzane zgodnie z obowiązującymi przepisami w dziedzinie ochrony danych osobowych. Te dane osobowe będą wykorzystywane przez Spółkę w celu realizacji umów z klientami lub usługodawcami. Spółka będzie przetwarzać dane osobowe stron trzecich przez czas trwania stosunku umownego oraz przez okres przewidziany w specjalnych przepisach prawnych, jeśli takie istnieją. Będą one następnie przechowywane przez dłuższy okres, jeżeli w uzasadnionym przypadku zachodzi potrzeba przechowywania danych w związku z konkretnym przypadkiem.

IX.

Czas przetwarzania

1. Twoje dane osobowe są przetwarzane i przechowywane przez czas niezbędny do zapewnienia wszystkich praw i obowiązków wynikających z odpowiedniego stosunku umownego oraz przez okres, w którym Spółka, jako administrator danych osobowych, jest zobowiązana do przechowywania danych osobowych zgodnie z ogólnie obowiązującymi przepisami prawa lub przez czas na który wyrażono Spółce zgodę na przetwarzanie. W innych przypadkach czas przetwarzania wynika z celu przetwarzania, do którego musi być proporcjonalny, lub jest określony w przepisach dotyczących ochrony danych osobowych.
2. Dane osobowe przetwarzane są zgodnie z celem ich przetwarzania przez okres wskazany poniżej:

Cel przetwarzania	Okres przechowywania
Realizacja umowy	na czas trwania stosunku umownego i do końca trzeciego roku kalendarzowego następującego po roku, w którym zakończono świadczenie umowy przez administratora
Wypełnianie obowiązków prawnych	przez okres określony w odpowiednich przepisach
Wysyłanie wiadomości biznesowych oraz oferty usług i produktów	na czas trwania zgody na przetwarzanie danych osobowych lub do momentu cofnięcia zgody na przetwarzanie lub zgodnie ze specjalnymi przepisami prawa *
Ochrona uzasadnionego interesu administratora lub stron trzecich	przez maksymalny okres 3 lat od daty zakończenia wykonania umowy przez administratora, chyba że szczególne przepisy prawne stanowią inaczej lub jeżeli w uzasadnionym przypadku nie ma potrzeby przechowywania danych przez dłuższy okres w związku z konkretną sprawą
Obsługa wniosków przesyłanych za pośrednictwem formularzy elektronicznych	przez czas niezbędny do spełnienia konkretnego żądania

* Firma ma prawo przetwarzać Twój adres e-mail w rozumieniu § 7 ust. 3 ustawy nr 480/2004 Coll., W sprawie niektórych usług społeczeństwa informacyjnego oraz w sprawie zmiany niektórych ustaw (Ustawa o niektórych usługach społeczeństwa informacyjnego), z późniejszymi zmianami, w celu w celu rozpowszechniania komunikatów handlowych dotyczących własnych usług i produktów (np. w formie biuletynu lub newslettera), jeśli nie odmówiono takiego wysłania.

X.

Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych masz następujące prawa, z których możesz skorzystać w stosunku do Spółki:

1. prawo dostępu do danych – prawo do informacji o tym, czy Spółka przetwarza twoje dane osobowe; jeśli przetwarza twoje dane osobowe, Spółka dostarczy ci twoje dane osobowe wraz z informacją o tym, w jaki sposób przetwarza te dane osobowe, w szczególności o tym, jakie są to dane, cel ich przetwarzania i komu zostały przekazane;
2. prawo do korekty danych osobowych – jeśli stwierdzisz, że dane, które Spółka ma na Twój temat, są niedokładne lub niekompletne, możesz w dowolnym momencie poprosić o ich poprawienie lub uzupełnienie, a ona dokona tej korekty;
3. prawo do usunięcia – na Twoje żądanie Spółka usunie dane osobowe dotyczące Ciebie, jeśli:

• nie potrzebuje już Twoich danych w uzasadnionych interesach zgodnie z art. IV niniejszych zasad,
• cofnięto zgodę, na podstawie której Spółka je przetworzyła,
• sprzeciwiono się ich przetwarzaniu,
• dane osobowe były przetwarzane niezgodnie z prawem,
• ich usunięcie jest wymagane przez prawo lub inne regulacje prawne Spółki.

Spółka może odmówić usunięcia danych tylko z powodów określonych w RODO;

1. prawo do ograniczenia przetwarzania – zamiast usuwania możesz zażądać ograniczenia przetwarzania, w którym to przypadku dane pozostaną przechowywane przez Spółkę, ale nie będą dostępne ani przetwarzane w inny sposób, chyba że wyrazisz na to zgodę lub w przypadku ustalenia, wykonania lub obrony prawa spółki do ochrony praw innej osoby fizycznej lub prawnej lub z uwagi na nadrzędny interes publiczny UE lub jednego z jej państw członkowskich;
2. prawo do przekazania danych osobowych innemu administratorowi – jeśli chcesz, aby dane osobowe, które Spółka przetwarza o tobie w formie elektronicznej na podstawie umowy lub zgody, zostały przekazane stronie trzeciej, możesz skorzystać z prawa do przenoszenia danych. W przypadku, gdy wykonanie tego prawa wpłynęłoby niekorzystnie na prawa i wolności innych osób, Spółka nie będzie w stanie spełnić Twojego żądania.
3. prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych – jeśli uważasz, że Spółka narusza Twoje prawa, możesz złożyć skargę lub wniosek do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych z siedzibą w ul. Stawki 2 , 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl , WWW: https://uodo.gov.pl/

Z powyższych uprawnień można skorzystać na podstawie pisemnego wniosku przesłanego pocztą elektroniczną na adres: info@centralnyrejestrpsow.pl lub pisemnie na adres siedziby spółki: Datová platforma s.r.o., Rybná 716/24, Staré Město, 110 00 Praga 1.

Spółka rozpatrzy Twoje zapytanie nie później niż 15 dni od daty otrzymania żądania. W uzasadnionych przypadkach, szczególnie w odniesieniu do zakresu wniosku, Spółka ma prawo przedłużyć termin zgłaszania uwag. Poinformuje Cię na czas o potrzebie przedłużenia.

Firma rozpatrzy wniosek wraz z informacjami, o które prosisz od firmy za pośrednictwem wiadomości e-mail w jasnym, powszechnie używanym i czytelnym formacie, który prześle na podany przez ciebie adres e-mail.

Osobą odpowiedzialną za rozpatrzenie wniosku jest przedstawiciel Spółki, Jan Husák.

W przypadku powtarzających się lub wyraźnie nieuzasadnionych wniosków o wykonanie powyższych praw, Spółka jest uprawniona do pobrania uzasadnionej opłaty za wykonanie tego prawa lub odmowy jego wykonania. Poinformuje Cię o takiej procedurze.

XI.

Bezpieczeństwo przetwarzania danych osobowych

Aby chronić Twoje dane osobowe w jak największym stopniu, Spółka stosuje wszelkie odpowiednie środki techniczne, fizyczne i organizacyjne zaprojektowane w celu zapewnienia ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub dostępem oraz innymi formami nielegalnego przetwarzania. Dostęp do danych osobowych jest ograniczony do upoważnionych odbiorców, którzy muszą znać dane.

XII.

Ochrona przed nieautoryzowanym dostępem do danych osobowych

Dostęp do dokumentacji

Spółka nie przechowuje danych osobowych w formie papierowej

Dostęp do urządzeń rejestrujących (komputery stacjonarne, laptopy, telefony komórkowe itp.)

Urządzenie rejestrujące znajduje się w pokoju administratora, który posiada ISO 27001 (system zarządzania bezpieczeństwem informacji). Dostęp oprogramowania do serwera i komputerów jest chroniony nazwą użytkownika i hasłem, telefony komórkowe zawierające dane osobowe (np. Imię, nazwisko i numer telefonu) są zabezpieczone kodem PIN.

Ochrona przed nieuprawnionym odczytem, kopiowaniem, przenoszeniem, modyfikacją i usuwaniem danych osobowych

Dostęp do danych osobowych znajdujących się na serwerze i komputerze jest chroniony nazwą dostępu i hasłem, do których dostęp mają tylko administratorzy i upoważnieni pracownicy.

Ochrona przed klęskami żywiołowymi

Oprócz środków zgodnie z poprzednim punktem i środków przeciwpożarowych nie są podejmowane żadne inne specjalne środki bezpieczeństwa.

Ochrona przed atakiem zewnętrznym (np. atak hakera)

Podjęto środki przeciwko atakom z sieci zewnętrznej w postaci ochrony firewall, logowania i hasła. Innym środkiem bezpieczeństwa są regularne kontrole przeprowadzane przez osoby upoważnione przez administratora – np. Specjalistów IT.

Ochrona przed ignorancją

Wszystkie upoważnione i upoważnione osoby są odpowiednio poinstruowane i będą regularnie szkolone. Poinstruowanie i szkolenie polegają głównie na informowaniu tych osób o prawach i obowiązkach związanych z przetwarzaniem danych osobowych w rozumieniu rozporządzenia.

Dalsze środki bezpieczeństwa

Osobą odpowiedzialną za zapewnienie bezpieczeństwa danych osobowych, rozpatrywanie skarg i komplikacje związane z bezpiecznym przechowywaniem danych osobowych jest przedstawiciel spółki Jan Husák, e-mail: info@centralnyrejestrpsow.pl

Spółka stara się zapobiegać wyciekom danych osobowych i powstrzymać je, wykorzystując wszystkie wyżej wymienione środki techniczne i organizacyjne. Jeśli jednak Twoje dane osobowe nadal będą wyciekać, Spółka jest zobowiązana do skontaktowania się z Tobą telefonicznie, SMS-em lub pocztą elektroniczną w ciągu 72 godzin od momentu, gdy dowie się o wycieku danych osobowych i dostarczy wszystkie niezbędne informacje. Spółka jest również zobowiązana do poinformowania organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych, o wycieku.

XIII.

Prawo do sprzeciwu

1. Możesz skorzystać ze swojego prawa do sprzeciwu wobec przetwarzania danych, jeśli uważasz, że interes Spółki w przetwarzaniu twoich danych osobowych nie jest silniejszy niż twoje prawo do poufności danych o tobie przetwarzanych przez ciebie, w którym to przypadku Spółka dokładnie dokona ponownej oceny zakresu twojego sprzeciwu i poinformuje cię o tej ocenie. Do tego czasu dane nie będą przetwarzane.

XIV.

Aktualizacje

1. Spółka regularnie sprawdza te zasady i aktualizuje je w razie potrzeby. Spółka zastrzega sobie prawo do zmiany tej polityki.
2. Data ostatniej aktualizacji to 9. 10. 2019.