1. Postanowienia ogólne
Regulamin w zakresie danych osobowych, (dalej jako: „Regulamin”) dotyczy usług świadczonych (w tym również usług świadczonych drogą elektroniczną) przez firmę: Hartwork Rafał Gelzok, Bracka 16a, 44-251 Rybnik, NIP 6423197987, REGON 365745119.
2. Definicje
Administrator danych osobowych – oznacza firmę Hartwork Rafał Gelzok, Bracka 16a, 44-251 Rybnik, NIP 6423197987, REGON 365745119;
Użytkownik – oznacza osobę fizyczną korzystającą z usług lub nabywającą towary świadczonych przez firmę Hartwork Rafał Gelzok
Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie danych osobowych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
Strona przetwarzająca - oznacza osobę fizyczną lub prawną, która z upoważnienia administratora lub podmiotu przetwarzającego – może przetwarzać dane osobowe;
RODO - ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
3. Przetwarzanie danych osobowych
Dane osobowe będą zbierane i przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Podanie danych osobowych jest dobrowolne, jednak konieczne do skorzystania z usług. Bez podania danych osobowych świadczenie usług nie będzie możliwe.
Przetwarzanie danych przez Administratora będzie odbywało się na podstawie art. 6 ust. 1 pkt. b RODO lub na podstawie art. 6 ust. 1 pkt. a RODO, w przypadku wyrażenia zgody na przetwarzanie danych w celu lub celach wyraźnie określonych lub celach prawnie uzasadnionych w zakresie usług oferowanych przez Administratora dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile użytkownik wyraził stosowną zgodę oraz w celach wykonania ciążących na Administratorze obowiązków prawnych takich jak: wystawienia i przechowywania rachunków, faktur VAT, dokumentów rozliczeniowych, potwierdzeń zapłaty.
Dane osobowe zbierane i przetwarzane przez Administratora:
dane zwykłe takie jak:
a) Imię i nazwisko
b) Adres e-mail
c) Adres IP
d) Dokumenty, kserokopie dokumentów, obrazy.
Administrator nie gromadzi i nie przetwarza danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych, danych dotyczących zdrowia, seksualności lub orientacji seksualnej.
Użytkownik ma prawo dostępu do swoich danych osobowych i może dokonać ich weryfikacji lub poprawienia, a także usunięcia, poprzez skierowanie odpowiedniego żądania do Administratora.
Użytkownik ma również prawo ograniczenia przetwarzania i prawo przenoszenia danych osobowych. Jeżeli dane osobowe będą przetwarzane niezgodnie z wymogami prawnymi, wówczas Użytkownik będzie miał prawo wniesienia skargi do organu nadzorczego.
Użytkownik ma również prawo do złożenia sprzeciwu wobec przetwarzania danych przez Administratora, w celach prawnie uzasadnionych interesów realizowanych przez Administratora.
Administrator przekazuje dane podmiotom przetwarzającym je w jego imieniu, uczestniczącym w wykonywaniu czynności tj.: pracownikom, agentom, agencjom reklamowym i innym podmiotom pośredniczącym w sprzedaży usług. Innym administratorom danych przetwarzającym dane we własnym imieniu: podmiotom prowadzącym działalność pocztową lub kurierską; podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), podmiotom współpracującym przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie, w jakim staną się administratorem danych.
Dane będą przechowywane przez Administratora przez okres przedawnienia wzajemnych roszczeń, nie krótszy niż okres przedawnienia wynikających z przepisów prawa publicznego, takich jak np. okres przedawnienia należności podatkowych. Dane osobowe przetwarzane w zakresie prowadzenia działań marketingowych będą przetwarzane przez czas ich prowadzenia przez Administratora lub wyrażenia przez Użytkownika sprzeciwu wobec dalszego przetwarzania danych osobowych w celach marketingowych, lub odwołania zgody na wysyłanie informacji marketingowych na adres e-mail. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników innemu podmiotowi na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych. Wzór umowy stanowi załącznik do niniejszego Regulaminu.
Użytkownik nie ma możliwość korzystania z usług anonimowo lub pod pseudonimem.
Mając na uwadze charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator podejmuje odpowiednie środki techniczne i organizacyjne celem zapewnienia zgodności przetwarzania danych z wymogami prawa. W szczególności Administrator dokonuje:
a) szyfrowania i ochrony danych osobowych przy użyciu narzędzi, oprogramowania informatycznego: zapory sieciowe, regularnego skanowania komputerów oraz innego sprzętu celem zabezpieczenia przed złośliwym oprogramowaniem, bezpiecznej archiwizacji danych oraz szyfrowania danych przechowywanych na dyskach zewnętrznych, pseudonimizacji, stosowania certyfikatów ssl.
b) fizycznego zabezpieczenia danych zbieranych i przetwarzanych w sposób inny niż informatyczny (zautomatyzowany), poprzez zapewnienie ochrony przed dostępem podmiotów nieuprawnionych, w postaci szaf oraz pomieszczeń zamykanych, do których dostęp mają tylko i wyłącznie pracownicy określeni i upoważnieni przez Administratora oraz działający na jego polecenie.
c) przyjęcie i wdrożenie wewnętrznej polityki w zakresie postępowania co do zbierania i przetwarzania danych oraz utrzymywania wysokiego poziomu środków fizycznych oraz technicznych zabezpieczenia danych, określającej m.in. postępowanie w zakresie ochrony danych przez pracowników mających do nich dostęp, stosownie procedur w zakresie zakończenia pracy przy przetwarzaniu danych.
Administrator prowadzi rejestr czynności, który zawiera co najmniej:
a) imię i nazwisko lub nazwę oraz dane kontaktowe Administratora, a także współadministratorów, przedstawiciela Administratora i inspektora ochrony danych;
b) cele przetwarzania danych;
c) opis kategorii osób, których dane dotyczą, oraz kategorii danych ich dotyczących;
d) kategorie odbiorców, którym dane zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
e) gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
f) jeżeli jest to możliwe, o planowanych terminach usunięcia poszczególnych kategorii danych;
g) jeżeli jest to możliwe, o ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 - 3 ust. 12 niniejszego Regulaminu.
4. Postanowienia końcowe
Regulamin obowiązuje od dnia 12 października 2024 roku.
W kwestiach nieuregulowanych Regulaminem stosuje się przepisy kodeksu cywilnego oraz innych ustaw.
Administrator ma prawo w każdym czasie zmienić Regulamin. Użytkownik jest związany nową treścią Regulaminu w przypadku wyrażenia zgody na jego treść. W przypadku, gdy Użytkownik nie wyrazi zgody na nową treść Regulaminu, świadczenie usług nie będzie możliwe, a ewentualnie zawarte umowy ulegną rozwiązaniu.