Skip to content Skip to footer
0 items - 0,00 zł 0
0 items - 0,00 zł 0

Regulamin RODO

Close

1. Cel Regulaminu

Niniejszy Regulamin zawiera informacje na temat danych osobowych, które przetwarza – jako administrator – Firma zwana również Serwisem, PHU BASMA Sławomir Baran, ul. Perłowa 5, 86-065 Łochowo, wpisana do rejestru REGON: 340458112, NIP: 5561757743, telefon: 606351308, e-mail slawas770@gmail.com

W celu prowadzenia swojej działalności operacyjnej Firma zbiera i wykorzystuje informacje identyfikujące osoby fizyczne – dane osobowe. Zadaniem Regulaminu jest poinformowanie Zleceniodawców Serwisu i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”).

Regulamin dotyczy wszelkich form wykorzystywania, czyli przetwarzania przez Serwis jako administratora danych osobowych na terenie Polski. Obecnie dane osobowe pozostające w zasobach Firmy nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli doszłoby do takiego przekazania, Firma niezwłocznie poinformuje o tym fakcie za pomocą swojej strony internetowej.

Poza niniejszym Regulaminem Firma przyjęła również Politykę prywatności serwisów internetowych, która znajduje się na stronie internetowej www.naprawaekspresu.com.pl .

2. Kategorie zbieranych danych osobowych

Przetwarzanie danych jest niezbędne do realizacji zadań operacyjnych Firmy, takich jak: świadczenie usług serwisowych, zawarcie umowy, realizacja umowy, zapewnienie komunikacji, obsługa programów teleinformatycznych Firmy, w celach analitycznych i statystycznych. W związku z prowadzoną przez Firmę działalnością przetwarzane są lub mogą być przetwarzane dane osobowe w następujących procesach:

  • Dane osobowe zleceniodawców.

Dane osób, z którymi Firma kontaktuje się za pośrednictwem witryny internetowej, poczty elektronicznej, telefonicznie, za pośrednictwem SMS-ów czy listownie, przetwarzane są na podstawie uzasadnionego interesu, w celu zawarcia umowy na usługę, realizacji powierzonej usługi, w celu obsługi korespondencji, w celach wynikających z treści komunikacji lub w celu nawiązania kontaktu w przyszłości. Dane te mogą obejmować imię i nazwisko, adres, adres e-mail, numer telefonu oraz ewentualne inne informacje zawarte w treści wiadomości. Podanie tych danych jest dobrowolne. Dane przetwarzane w celach archiwizacyjnych oraz w celu zarządzania relacjami do końca prowadzonej działalności gospodarczej.

  • Dane kandydatów/kandydatek do pracy

Dane te są przetwarzane w celu wywiązania się z obowiązków prawnych, określonych w kodeksie pracy i te przepisy stanowią podstawę do przetwarzania danych przez okres wymagany prawem. Dane dotyczące kandydatów do pracy są uzyskiwane dzięki wyrażonym zgodom i przetwarzane jest przez czas prowadzenia rekrutacji. Niemniej w sytuacji, kiedy podmiot danych wyrazi zgodę na przetwarzanie danych na potrzeby przyszłych rekrutacji, dane będą zatrzymane na okres jednego roku. Posiadane w tym obszarze dane osobowe nie będą przekazywane żadnym innym odbiorcom.

  • Dane osób komunikujących się z Firmą za pośrednictwem komunikatorów Mesenger, WathsApp

Meta Platforms jest administratorem danych osobowych swoich użytkowników i przetwarza je na podstawie własnych regulaminów. Jeżeli interakcja z Firmą następuje poprzez Facebooka lub WathsAppa (polubienie/obserwowanie strony, reakcje na posty, udostępnienia/retweety, komentarze, wiadomości prywatne), administratorem danych osobowych staje się oprócz Meta Platforms także Firma. Dane, takie jak imię i nazwisko/nick, wizerunek, profil publiczny oraz inne informacje przekazane w wiadomościach lub komentarzach, przetwarzane są na podstawie prawnie uzasadnionego interesu, w celu odpowiedzi na komentarze i wiadomości, utrzymywanie relacji z osobami wchodzącymi z nami w interakcje, a także w celu analizy skuteczności komunikacji. Do wszystkich tych informacji ma dostęp Meta Platforms jako administrator portali i komunikatorów.

3. Zgoda na przetwarzania danych

Podanie danych osobowych jest dobrowolne, może być jednak niezbędne dla realizacji przez Firmę celu operacyjnego. Zgoda musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Jeżeli dane osobowe są przetwarzane na podstawie zgody, to może być ona odwołana w każdej chwili w sposób równie łatwy, jak została udzielona. W sytuacji wycofania zgody, przetwarzanie danych osobowych zostanie zakończone najszybciej jak to możliwe.

4. Cel i okres przetwarzania danych

Dane osobowe są przetwarzane zawsze w określonym celu i Firma przetwarza wyłącznie te dane osobowe, które są konieczne dla jego osiągnięcia.

Dane przetwarzane są przez okres niezbędny do realizacji celów przetwarzania, tj.:

  • w zakresie realizacji zawartej umowy przez okres do czasu jej realizacji, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.
  • w zakresie danych przetwarzanych na podstawie udzielonej zgody, przez czas realizacji czynności zgodnych z udzieloną zgodą, w każdym przypadku – do czasu odwołania zgody;
  • w zakresie realizacji obowiązków prawnych ciążących na Firmie, przez okres do czasu wypełnienia lub wygaśnięcia tych obowiązków; w zakresie realizacji prawnie uzasadnionych interesów Firmy, przez okres do czasu ich realizacji lub wygaśnięcia;

Dane osobowe przetwarzane przez Firmę nie podlegają profilowaniu i segmentowaniu.

 5. Ochrona danych osobowych

Wszyscy pracownicy Firmy, uzyskujący dostęp do danych osobowych, muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych.

Firma wdrożyła odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania. Te środki bezpieczeństwa zostały wdrożone przy uwzględnieniu odpowiednich rozwiązań technicznych, kosztów wdrożenia, zagrożeń związanych z przetwarzaniem i charakteru danych osobowych.

6. Udostępnianie danych osobowych innym podmiotom

Dane zbierane na podstawie  art. 6 ust. 1 lit. b i c RODO mogą być powierzane na podstawie odrębnych umów takim podmiotom, jak biuro rachunkowe, agencja ubezpieczeniowa, jeżeli umowa i/lub obowiązujące prawo tego wymaga. Mogą być też udostępniane innym podmiotom na podstawie obowiązujących przepisów prawa, np. do celów monitoringowych, ewaluacyjnych, sprawozdawczych. Procesorem danych osobowych może być także poczta/firma kurierska, podmiot prowadzący serwery poczty elektronicznej.

Dane zbierane na podstawie  art. 6 ust. 1 lit. a i f RODO przetwarzane są wyłącznie na potrzeby wewnętrzne Firmy.

W żadnym wypadku dane osobowe nie są udostępniane odpłatnie oraz nieodpłatnie innym podmiotom.

7. Prawa przysługujące podmiotom danych

Na każdym etapie przetwarzania przez Firmę danych osobowych, podmiot danych ma prawo do:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych danych oraz uzyskania kopii tych danych,
  • modyfikacji i poprawienia swoich danych, w tym jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;
  • całkowitego usunięcia swoich danych (,,prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne przeciwskazania prawne,
  • niepodlegania automatycznym decyzjom opartym na profilowaniu;
  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);
  • przeniesienia danych do innego administratora danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

Podmiot danych może w każdym czasie wystąpić do Firmy z wnioskiem o realizację swoich praw. Wniosek można składać osobiście lub za pomocą poczty na adres siedziby Firmy, lub pocztą elektroniczną na adres e-mailowy. Każdy złożony wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania konkretnych danych osobowych oraz od tego, czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi. Wnioski będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej jeżeli z uwagi na charakter wniosku Firma nie będzie w stanie dotrzymać tego terminu, w takiej sytuacji wnioskodawca zostanie powiadomiony o zaistniałym opóźnieniu oraz jego przyczynach. Analogicznie, gdyby zaszły takie okoliczności wnioskodawca zostanie poinformowany o powodach odmowy przyjęcia i realizacji wniosku.

W celu zagwarantowania bezpieczeństwa przekazywanych informacji, w sytuacji kiedy Firma nie będzie w stanie prawidłowo zidentyfikować wnioskodawcy jako osoby upoważnionej do odbioru danych, Fundacja zastrzega sobie prawo do zmiany sposobu dostarczenia informacji, o czym wnioskodawca zostanie poinformowany.

W przypadku realizacji prawa do przenoszenia danych, administrator danych dokona bezpośredniego przesłania tych danych do innego administratora danych, o ile będzie istniała techniczna możliwość. Osoba wnioskująca o realizację tego prawa zostanie poinformowana o decyzji co do możliwości przeniesienia danych.

8. Informacja o prawie wniesienia skargi do organu nadzorczego

Osobom upoważnionym przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest:

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

tel. 22 531 03 00 kancelaria@uodo.gov.pl www.uodo.gov.pl