KDR KPI Smart
Katarzyna Mieczkowska-Mitka
ul. Malczewskiego 109/18
80-107 Gdańsk
NIP: 5842288240
tel: 661 500 367
email: katarzyna.mieczkowska@kdr-hr.pl
I.
Postanowienia ogólne
§ 1
Przez użyte w treści Polityki Prywatności sformułowania należy rozumieć:
- Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, w wyłączeniem informacji umożliwiających określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
- Zbiór danych osobowych – usystematyzowany zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
- Przetwarzanie danych – wszystkie czynności wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
- Administrator Danych Osobowych – podmiot zajmujący się przetwarzaniem danych osobowych.
- Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
- Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób;
- Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione.
- Zgoda na przetwarzanie danych osobowych – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
§ 2
- Polityka prywatności określa:
- dane Administratora Danych Osobowych;
- rodzaj przetwarzanych Danych, zakres i sposób ich przetwarzania;
- zasady ochrony przetwarzanych Danych osobowych;
- uprawnienia osób, których Dane osobowe są przetwarzane.
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- poprzez dobrowolnie wprowadzone w formularzach informacji,
- poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. “ciasteczka”),
- poprzez gromadzenie logów serwera www przez operatora hostingowego
- Podstawą do opracowania niniejszego dokumentu i jego wdrożenia w Spółce są w szczególności następujące przepisy prawa:
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych ( Dz.U. 2018, poz. 1000 );
- rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
- rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U.2015 nr 0 poz. 719);
- rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. 2015 nr 0 poz. 745 z późn. zm .).
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części dokumentu określane jako „RODO”).
- Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.
- Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.
- Administrator Danych umożliwia osobom, których Dane osobowe mają być przetwarzane możliwość zapoznania się z treścią niniejszej polityki przed przekazaniem tych danych.
II.
Administrator Danych i Przetwarzanie danych osobowych
§ 3
- Administratorem Danych jest KDR KPI Smart Katarzyna Mieczkowska-Mitka, siedzibą w Gdańsku przy ulicy Malczewskiego 109/18, NIP: 5842288240
- Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na twardym dysku komputerów przenośnych właścicieli firmy.
- Administrator Danych w ramach prowadzonej działalności gospodarczej przetwarza następujące grupy danych osobowych: dane osobowe związane z umową handlową, na które składają się: imię, nazwisko, PESEL, numer telefonu, adres, adres poczty elektronicznej, informacje o osobach działających w imieniu osób prawnych, w przypadku świadczenia usług handlowych dla osób prawnych lub osób fizycznych prowadzących działalność gospodarczą – także firmę przedsiębiorstwa NIP, REGON oraz adres przedsiębiorstwa;
- Wskazane wyżej dane osobowe przetwarzane są z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa, w szczególności:
- zgodnie z przepisami dotyczącymi ochrony danych osobowych,
- zgodnie z wdrożoną Polityką Prywatności,
- w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
- w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umowy z zakresie handlu, jej zmiany bądź rozwiązania;
- w zakresie tworzenia baz kontrahentów celem sprzedaży nowych produktów,
- Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
- Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych oraz jedynie w przypadku wyrażenia przez osobę, której dane osobowe mają być przetwarzane wyraźnej zgody na przetwarzanie danych w określonych wyżej celach.
- Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
- Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
- Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
- Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
- Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
- W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
- Administrator Danych zastrzega sobie prawo do przetwarzania danych osobowych po rozwiązaniu umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują Administratora Danych do ich retencji.
- Administrator Danych ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa w szczególności organom ścigania.
§ 4
Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach: W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
- Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach. Polityka ochrony prywatności Google Analytics
- Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
- W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
§5
Logi serwera
- Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
- Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP.
- Procesor (podmiot przetwarzający) Nazwa.pl Sp z o.o.używa plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Pliki Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn.
- Gromadzone informacje w ramach plików cookies dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
- Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają serwisu shoper.com, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
- Pliki Cookies identyfikują użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator Danych stosuje pliki cookies, a zebrane dane są wykorzystywane jedynie wewnątrz Procesora Nazwa.pl Sp z o.o. z siedzibą pod adresem ul. Mieczysława Medweckiego 17, 31-870 Kraków w celu optymalizacji działań.
- W ramach Procesora (podmiotu przetwarzającego) shoper.pl Administrator Danych wykorzystuje następujące pliki cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru
- czcionki, wyglądu strony internetowej itp.;
- „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia plików cookies poprzez zmianę ustawień w przeglądarce internetowej.
§6
Udostępnienie danych
- Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.
- Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
§7
Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze strony www.kdr-hr.pl
- W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową/ system i postępuj zgodnie z instrukcjami: Internet Explorer; Chrome; Safari; Firefox; Opera; Android; Safari (iOS); Windows Phone; Blackberry
III.
Uprawnienia osób, których dane są przetwarzane
§ 8
- Osoba, której Dane osobowe mają być przetwarzane:
- w ramach umowy o pracę wyraża zgodę na przetwarzanie jej danych osobowych poprzez złożenie stosownego oświadczenia woli. Oświadczenie to może być złożone w formie pismnej lub elektronicznej.
- w ramach korzystania ze strony internetowej wyraża zgodę na przetwarzanie jej danych osobowych poprzez odznaczenie odpowiedniego pola dostępnego w formularzu przesłania zapytania.
- w ramach stosowania plików cookies wyraża zgodę na przetwarzanie jej danych osobowych poprzez odznaczenie odpowiedniego pola dostępnego po załadowaniu strony głównej serwisu internetowego firmy KDR KPI Smart
§ 9
- Każda osoba, której dane są przetwarzane ma prawo do:
- dostępu do danych i ich sprostowania,
- usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu,
- wniesienia, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, skargi do organu nadzorczego właściwego dla Państwa Członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
- Kontakt z Administratorem Danych Osobowych oraz osobą nadzorującą przetwarzanie danych osobowych w Spółce jest możliwy drogą elektroniczną pod adresem e- mail: katarzyna.mieczkowska@kdr-hr.pl .
- Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
- Administrator Danych Osobowych nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
IV.
Procedura ochrony Danych osobowych
§ 10
- Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
- Administrator Danych Osobowych stosuje pseudonimizacę, szyfrowanie danych kontrolę dostępu celem minimalizacji skutków ewentualnego naruszenia bezpieczeństwa danych.
- Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Administratora Danych Osobowych albo przetwarzający, którym powierzone zostało przetwarzanie danych na podstawie odrębnej umowy.
- Administrator Danych Osobowych stosuje m.in. bezpieczny protokoł szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych.
V.
Powierzenie Przetwarzania danych osobowych
§ 11
- Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
- Przed powierzeniem przetwarzania danych osobowych Administrator Danych Osobowych w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.
VI.
Przekazywanie danych do państwa trzeciego
§ 12
- Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.
VII.
Postanowienia końcowe
§ 13
- Niniejsza Polityka Prywatności wchodzi w życie z dniem 24 maja 2018 roku.
- Każdorazową zmianę treści niniejszej Polityki Administrator Danych osobowych niezwłocznie udostępnia do wiadomości osób, których dane osobowe są przetwarzane.