Polityka firmy dotycząca przetwarzania danych osobowych
2023
1. POSTANOWIENIA OGÓLNE
Niniejsza Polityka określa procedurę przetwarzania danych osobowych oraz środki zapewniające bezpieczeństwo danych osobowych w IP Antonchenko Tatyana Aleksandrovna (dalej Operator) w celu ochrony praw i wolności osoby i obywatela przy przetwarzaniu jej danych osobowych, w tym ochrona prawa do prywatności, tajemnicy osobistej i rodzinnej.
W Polityce stosowane są następujące podstawowe pojęcia: zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych z wykorzystaniem techniki komputerowej; zablokowanie danych osobowych – czasowe zawieszenie przetwarzania danych osobowych (chyba że przetwarzanie jest niezbędne do wyjaśnienia danych osobowych); system informatyczny danych osobowych – zbiór danych osobowych zawartych w bazach danych oraz technologie informacyjne i środki techniczne zapewniające ich przetwarzanie; depersonalizacja danych osobowych – działania, w wyniku których niemożliwe jest ustalenie, bez wykorzystania dodatkowych informacji, własności danych osobowych przez określony podmiot danych osobowych; przetwarzanie danych osobowych – każda czynność (operacja) lub zestaw czynności (operacji) wykonywanych z użyciem lub bez użycia narzędzi automatyzacji z danymi osobowymi, w tym zbieranie, rejestrowanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcja wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych; operator – organ państwowy, organ gminy, osoba prawna lub osoba fizyczna, samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) prowadzącymi przetwarzanie danych osobowych, a także określający cele przetwarzania danych osobowych, skład danych osobowych do być przetwarzane, czynności (operacje) wykonywane na danych osobowych; dane osobowe – wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych osobowych); udostępnienie danych osobowych – działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób; rozpowszechnianie danych osobowych – działania mające na celu ujawnienie danych osobowych nieograniczonemu kręgowi osób (przekazywanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w tym ujawnienie danych osobowych w mediach, umieszczenie w informacjach i sieci telekomunikacyjne lub udostępnianie w jakikolwiek inny sposób danych osobowych; transgraniczne przekazywanie danych osobowych – przekazanie danych osobowych na terytorium obcego państwa organowi obcego państwa, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej. niszczenie danych osobowych – działania, w wyniku których niemożliwe jest odtworzenie treści danych osobowych w systemie informatycznym danych osobowych i (lub) w wyniku których niszczą się materialne nośniki danych osobowych;
Firma jest zobowiązana do opublikowania lub udostępnienia w inny sposób niniejszą Politykę Przetwarzania Danych Osobowych.
2 ZASADY I WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH
2.1 Zasady przetwarzania danych osobowych
Przetwarzanie danych osobowych przez Operatora odbywa się w oparciu o następujące zasady: - legalność i rzetelna podstawa; ograniczenia przetwarzania danych osobowych do osiągnięcia określonych, z góry określonych i prawnie uzasadnionych celów; - zapobieganie przetwarzaniu danych osobowych niezgodnym z celami zbierania danych osobowych; - zapobieganie łączeniu się baz danych zawierających dane osobowe, których przetwarzanie odbywa się w niezgodnych ze sobą celach; - przetwarzać tylko te dane osobowe, które spełniają cele ich przetwarzania; zgodność treści i zakresu przetwarzanych danych osobowych z podanymi celami przetwarzania; - zapobieganie przetwarzaniu danych osobowych, które jest nadmierne w stosunku do wskazanych celów ich przetwarzania; - zapewnienie dokładności, wystarczalności i aktualności danych osobowych w odniesieniu do celów przetwarzania danych osobowych; - niszczenia lub depersonalizacji danych osobowych po osiągnięciu celów ich przetwarzania lub w przypadku utraty konieczności realizacji tych celów, jeżeli nie ma możliwości usunięcia przez Operatora popełnionych naruszeń danych osobowych, chyba że postanowiono inaczej.
2.2 Warunki przetwarzania danych osobowych
Operator przetwarza dane osobowe przy spełnieniu co najmniej jednego z poniższych warunków: - przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych; - przetwarzanie danych osobowych jest niezbędne do realizacji celów przewidzianych w umowie międzynarodowej lub prawie, do wykonywania i wypełniania funkcji, uprawnień i obowiązków przypisanych operatorowi; - przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub funkcjonariusza podlegającego egzekucji zgodnie z postępowaniem egzekucyjnym; - przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną lub beneficjentem lub poręczycielem jest osoba, której dane dotyczą, a także do zawarcia umowy z inicjatywy osoby, której dane dotyczą, lub umowy, na mocy której osoba osoba, której dane dotyczą, będzie beneficjentem lub poręczycielem; - przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów operatora lub osób trzecich lub do realizacji istotnych społecznie celów, pod warunkiem nienaruszania praw i wolności podmiotu danych osobowych; - odbywa się przetwarzanie danych osobowych, dostęp nieograniczonej liczby osób, do których podmiot danych osobowych lub na jego żądanie udziela dostępu (zwanych dalej publicznie dostępnymi danymi osobowymi); - przeprowadzane jest przetwarzanie danych osobowych podlegających publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem.
2.3 Prywatność danych osobowych
Operator oraz inne osoby, które uzyskały dostęp do danych osobowych są zobowiązane do nieudostępniania osobom trzecim i nie rozpowszechniania danych osobowych bez zgody podmiotu danych osobowych, chyba że postanowiono inaczej.
2.4 Publiczne źródła danych osobowych
W celu wsparcia informacyjnego Operator może tworzyć publicznie dostępne źródła danych osobowych podmiotów, w tym katalogi i książki adresowe. Publicznie dostępne źródła danych osobowych, za pisemną zgodą podmiotu, mogą obejmować jego nazwisko, imię, nazwisko, datę i miejsce urodzenia, stanowisko, numery telefonów kontaktowych, adres e-mail oraz inne dane osobowe zgłoszone przez podmiot danych osobowych.
Informacje dotyczące podmiotu muszą zostać wyłączone z publicznych źródeł danych osobowych w dowolnym momencie na wniosek podmiotu lub na mocy orzeczenia sądu lub innych uprawnionych organów państwowych.
2.5 Szczególne kategorie danych osobowych
Przetwarzanie przez Operatora szczególnych kategorii danych osobowych odnoszących się do rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, stanu zdrowia, życia intymnego jest dozwolone w przypadkach, gdy: - podmiot danych osobowych wyraził pisemną zgodę na przetwarzanie swoich danych osobowych; - dane osobowe są upubliczniane przez podmiot danych osobowych; - przetwarzanie danych osobowych odbywa się zgodnie z przepisami o państwowej pomocy społecznej, przepisami prawa pracy dotyczącymi emerytur i rent, emerytur pracowniczych; - przetwarzanie danych osobowych jest niezbędne do ochrony życia, zdrowia lub innych żywotnych interesów podmiotu danych osobowych lub życia, zdrowia lub innych żywotnych interesów innych osób oraz uzyskania zgody podmiotu danych
Przetwarzanie szczególnych kategorii danych osobowych musi zostać niezwłocznie zakończone, jeżeli usunięto przyczyny, dla których zostały one przetworzone, chyba że ustalono inaczej.
Przetwarzanie danych osobowych z rejestru karnego może odbywać się przez Operatora wyłącznie w przypadkach i w sposób określony zgodnie z prawem.
2.6 Biometryczne dane osobowe
Informacje charakteryzujące cechy fizjologiczne i biologiczne osoby, na podstawie których można ustalić jej tożsamość – biometryczne dane osobowe – mogą być przetwarzane przez Operatora wyłącznie za pisemną zgodą podmiotu.
2.7 Powierzenie przetwarzania danych osobowych innej osobie
Operator ma prawo powierzyć przetwarzanie danych osobowych innej osobie za zgodą podmiotu danych osobowych, chyba że postanowiono inaczej, na podstawie zawartej z tą osobą umowy.
Osoba przetwarzająca dane osobowe dla w imieniu Operatora jest zobowiązany do przestrzegania zasad i zasad przetwarzania danych osobowych przewidzianych przepisami prawa.
2.8 Transgraniczne przekazywanie danych osobowych
Operator jest zobowiązany do upewnienia się, że państwo obce, na którego terytorium ma nastąpić przekazanie danych osobowych, zapewnia odpowiednią ochronę praw osób, których dane osobowe dotyczą, przed rozpoczęciem takiego przekazywania.
Transgraniczne przekazywanie danych osobowych na terytorium państw obcych, które nie zapewniają odpowiedniej ochrony praw osób, których dane dotyczą, może odbywać się
w przypadkach: - dostępność pisemnej zgody podmiotu danych osobowych na - transgraniczne przekazywanie jego danych osobowych; wykonanie umowy, której stroną jest podmiot danych osobowych.
3 PRAWA PODMIOTU DANYCH OSOBOWYCH 3.1 Zgoda podmiotu danych osobowych na przetwarzanie jego danych osobowych
Podmiot danych osobowych decyduje się na udostępnienie swoich danych osobowych i wyraża zgodę na ich przetwarzanie dobrowolnie, z własnej woli i we własnym interesie. Zgodę na przetwarzanie danych osobowych może wyrazić podmiot danych osobowych lub jego przedstawiciel w dowolnej formie umożliwiającej potwierdzenie faktu jej otrzymania, chyba że inaczej ustanowione przez prawo.
Obowiązek dostarczenia dowodu uzyskania zgody podmiotu danych osobowych na przetwarzanie jego danych osobowych lub dowodu istnienia podstaw określonych w przepisach spoczywa na Operatorze.
3.2 Prawa podmiotu danych osobowych
Podmiot danych osobowych ma prawo do otrzymania od Operatora informacji dotyczących przetwarzania jego danych osobowych, o ile takie prawo nie jest ograniczone zgodnie z przepisami prawa. Podmiot danych osobowych ma prawo żądać od Operatora wyjaśnienia swoich danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do wskazanego celu przetwarzania, a także podejmują środki przewidziane prawem w celu ochrony swoich praw.
Przetwarzanie danych osobowych w celu promocji towarów, utworów, usług na rynku poprzez nawiązywanie bezpośrednich kontaktów z potencjalnym konsumentem za pomocą środków komunikacji, a także w celu prowadzenia kampanii politycznej jest dozwolone tylko za uprzednią zgodą podmiotu danych osobowych.
Określone przetwarzanie danych osobowych uznaje się za dokonane bez uprzedniej zgody podmiotu danych osobowych, jeżeli Spółka nie udowodnić, że taka zgoda została uzyskana.
Operator jest zobowiązany do niezwłocznego zaprzestania, na żądanie podmiotu danych osobowych, przetwarzania jego danych osobowych w powyższych celach.
Zabronione jest podejmowanie na podstawie wyłącznie zautomatyzowanego przetwarzania danych osobowych decyzji, które wywołują skutki prawne w stosunku do podmiotu danych osobowych lub w inny sposób wpływają na jego prawa i prawnie uzasadnione interesy, z wyjątkiem przypadków przewidzianych przepisami prawa lub wyrażenia zgody w pisemna forma podmiotu danych osobowych.
Jeżeli podmiot danych osobowych uważa, że Operator przetwarza jego dane osobowe z naruszeniem wymogów prawa lub w inny sposób narusza jego prawa i wolności, podmiot danych osobowych ma prawo do wniesienia odwołania od działań lub zaniechania Operatora do organ uprawniony do ochrony praw podmiotów danych osobowych lub w sądzie.
Podmiot danych osobowych ma prawo do ochrony swoich praw i uzasadnionych interesów, w tym do odszkodowania za straty i (lub) zadośćuczynienia za szkodę moralną na drodze sądowej.
4 ZACHOWANIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora zapewniane jest poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do spełnienia wymagań przepisów prawa w zakresie ochrony danych osobowych.
Aby zapobiec nieuprawnionemu dostępowi do danych osobowych, Operator stosuje następujące środki organizacyjne i techniczne:
- wyznaczenie urzędników, w razie potrzeby, odpowiedzialnych za organizację przetwarzania i ochrony danych osobowych; - ograniczenie składu osób mających dostęp do danych osobowych; zapoznanie podmiotów z wymogami przepisów ustawowych i wykonawczych Operatora dotyczących przetwarzania i ochrony danych osobowych; - organizacja księgowości, przechowywania i obiegu nośników informacji; identyfikacja zagrożeń bezpieczeństwa danych osobowych podczas ich przetwarzania, tworzenie na ich podstawie modeli zagrożeń; - rozwój systemu ochrony danych osobowych w oparciu o model zagrożeń; weryfikacja gotowości i skuteczności wykorzystania narzędzi bezpieczeństwa informacji; - delimitacja dostępu użytkownika do zasobów informacyjnych oraz oprogramowanie i sprzęt do przetwarzania informacji; - rejestracja i rozliczanie działań użytkowników systemów informatycznych danych osobowych; - stosowanie narzędzi antywirusowych i środków przywracania systemu ochrony danych osobowych; - stosowanie w razie potrzeby zapór ogniowych, wykrywanie włamań, analiza bezpieczeństwa i ochrona informacji kryptograficznej; organizacja kontroli dostępu na terytorium Operatora, zabezpieczenie pomieszczeń środkami technicznymi przetwarzania danych osobowych.
5 POSTANOWIENIA KOŃCOWE
Inne prawa i obowiązki Operatora, jako operatora danych osobowych, określają przepisy z zakresu danych osobowych.
Urzędnicy Operatora winni naruszenia zasad regulujących przetwarzanie i ochronę danych osobowych ponoszą odpowiedzialność materialną, dyscyplinarną, administracyjną, cywilną lub karną w sposób określony przepisami prawa.
Spółka ma prawo do wprowadzania zmian w niniejszej Polityce Prywatności bez zgody Użytkownika.
Wszelkie sugestie lub pytania dotyczące niniejszej Polityki prywatności należy zgłaszać w sekcji „Kontakty” na stronie.