Polityka ochrony danych osobowych
Polityka ochrony danych osobowych została opracowana i wdrożona w strukturze Administratora w
celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym
zakresie polskich i europejskich aktów prawnych, w szczególności:
1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych),
2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2018 r.,
poz. 1000 ze zm.).
Polityka ochrony danych osobowych ma zastosowanie do wszystkich pracowników Administratora,
którzy w zakresie swoich obowiązków służbowych przetwarzają dane osobowe, jak również innych
osób, które z upoważnienia Administratora uzyskały dostęp do danych osobowych. Każda z tych osób
została zapoznana z najważniejszymi procedurami bezpieczeństwa danych opisanymi w Polityce
ochrony danych osobowych i zobowiązana do ich przestrzegania w zakresie wynikającym z
przydzielonych zadań. Osoby, o których mowa złożyły oświadczenie o zapoznaniu się z procedurami
bezpieczeństwa danych oraz zobowiązały się do ich stosowania.
Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów Polityki ochrony danych osobowych,
powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych
osobowych oraz realizacji praw osób, których dane dotyczą.
§.1 Postanowienia Ogólne
Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych, dalej „RODO”) informuję, że:
1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej
nadstawna.pl. jest Agnieszka Nadstawna wykonujący działalność gospodarczą pod firmą LATAWIEC PARTNER AGNIESZKA NADSTAWNA, NIP: 5221178130 ,adres siedziby: woj. MAZOWIECKIE, pow. Warszawa, gm. Ursus, miejsc. Warszawa, ul. Orląt Lwowskich, nr 60, lok. 6, 02-495, poczta Warszawa, adres do doręczeń: woj. MAZOWIECKIE, pow. Warszawa, gm. Ursus, miejsc. Warszawa, ul. Orląt Lwowskich, nr 60, lok. 6, 02-495, poczta Warszawa,
wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty
elektronicznej: agnieszka@nadstawna.pl, dalej „Administrator”, będący jednocześnie Usługodawcą.
2. Ogólne zasady przetwarzania danych osobowych
Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się zgodnie z
ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza
to, że dane osobowe przetwarza się:
2.1 zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności
przetwarzania danych osobowych wskazaną w art. 6 lub 9 RODO (zasada legalności),
2.2 w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób,
których dane dotyczą (zasada rzetelności),
2.3 w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości),
2.4 w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia
celu),
2.5 w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są
przetwarzane (zasada minimalizacji danych),
2.6 przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada
prawidłowości),
2.7 przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane
(zasada ograniczenia przechowywania),
2.8 w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).
§.2 Cel i zakres przetwarzania danych osobowych
1. Dane osobowe Usługobiorców/Użytkowników, zbierane przez Administratora, są
wykorzystywane do:
1.1 Komunikacji z Użytkownikiem. Administrator wykorzystuje dane osobowe
Użytkownika w celu komunikacji z nim w spersonalizowany sposób. Komunikowane
Użytkownikowi informacje dotyczą oferowanych produktów lub usług,
bezpieczeństwa danych osobowych, aktualizacji sieci, przypomnień, ale również
sugerowanych ofert Administratora lub jego partnerów. Komunikacja z
Użytkownikiem dotyczy także obsługi Użytkownika. Dane osobowe wykorzystywane
są w celu pomocy Użytkownikowi, rozwiązaniu problemów technicznych oraz
odpowiedzi na jego skargi lub reklamacje.
1.2 Przedstawiania Użytkownikowi ofert handlowych drogą elektroniczną. Celem
korzystania z danych osobowych Użytkownika udostępnionych przez niego za
pośrednictwem formularza kontaktowego dostępnego w Serwisie jest komunikacja
marketingowa prowadzona przez Administratora w ramach prowadzonej działalności,
w szczególności przedstawianie ofert handlowych Użytkownikowi drogą
elektroniczną.
1.3 Przedstawiania Użytkownikowi ofert handlowych w kontakcie telefonicznym. Celem
korzystania z danych osobowych Użytkownika udostępnionych przez niego za
pośrednictwem formularza kontaktowego dostępnego w Serwisie jest komunikacja
marketingowa prowadzona przez Administratora w ramach prowadzonej działalności,
w szczególności poprzez przedstawianie ofert handlowych Użytkownikowi w
kontakcie telefonicznym.
Administrator może przetwarzać dane osobowe Użytkownika podane w formularzu kontaktowym
również w następujących celach:
1.4 w celu zawarcia i realizacji ewentualnej umowy pomiędzy Użytkownikiem a
Administratorem oraz obsługi Użytkownika jako klienta Administratora zgodnie z art.
6 ust. 1 lit. b) RODO;
1.5 w celu prowadzenia rozliczeń finansowych z Użytkownikiem będącym klientem
Administratora tytułem realizacji ewentualnej umowy zawartej między stronami, a
także ewentualnego dochodzenia roszczeń od Użytkownika będącego klientem w
ramach prawnie uzasadnionego interesu Administratora zgodnie z art. 6 ust. 1 lit. f)
RODO oraz spełnienia obowiązków prawnych Administratora wobec organów
podatkowych na podstawie odrębnych przepisów zgodnie z art. 6 ust. 1 lit. c) RODO;
1.6 w celu realizacji działań marketingowych Administratora w ramach prawnie
uzasadnionego interesu Administratora w rozumieniu art. 6 ust. 1 lit. f) RODO, a także
zgodnie z oświadczeniami woli dotyczącymi komunikacji marketingowej złożonymi
wobec Administratora. Zgody udzielone w zakresie komunikacji marketingowej (np. na
przesyłanie informacji handlowych lub newsletteru drogą elektroniczną lub kontakt
telefoniczny w celach marketingu bezpośredniego) mogą być wycofane w dowolnym
czasie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na
podstawie zgody przed jej cofnięciem;
1.7. w celu realizacji obowiązków prawnych Administratora wobec Użytkownika
określonych w RODO, w rozumieniu art. 6 ust. 1 lit. c) RODO.
2. Administrator przetwarza następujące dane osobowe Usługobiorców:
1. Imię i nazwisko,
2. Adres e-mail,
3. Numer telefonu,
4. Treść wiadomości,
5. Temat wiadomości,
3. Podanie danych osobowych, o których mowa w pkt 2 jest niezbędne do świadczenia przez
Usługodawcę usług drogą elektroniczną w ramach strony internetowej.
§.3 Realizacja praw osób, których dane dotyczą
Zgodnie z RODO, przysługuje Pani/Panu* prawo do:
3.1. prawo do wycofania wyrażonej zgody (art. 7 ust. 3 RODO),
3.2. prawo dostępu przysługujące osobie, której dane dotyczą (art. 15 RODO),
3.3. prawo do sprostowania danych (art. 16 RODO),
3.4. prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO),
3.5. prawo do ograniczenia przetwarzania (art. 18 RODO),
3.6. prawo do przenoszenia danych (art. 20 RODO),
3.7. prawo sprzeciwu (art. 21 RODO),
3.8. prawo do niepodlegania decyzjom opartym na zautomatyzowanym przetwarzaniu (art.
22 RODO).
3.9. prawo wniesienia skargi do organu nadzorczego .Użytkownik, którego dane osobowe
są przetwarzane przez Administratora ma prawo wnieść skargę do organu nadzoru
właściwego w sprawach ochrony danych osobowych (Prezesa Urzędu Ochrony Danych
Osobowych).
§.4 Postanowienia końcowe
1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę
przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych
objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem
osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem
z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub
zniszczeniem.
2. Administrator udostępnia odpowiednie środki techniczne zapobiegające
pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych
przesyłanych drogą elektroniczną.
3. Okres przechowywania danych osobowych Użytkowników uzależniony jest od celów
przetwarzania danych. Administrator przechowuje dane osobowe przez taki okres,
jaki jest konieczny do osiągnięcia określonych celów, tj. przez okres prowadzenia
działalności gospodarczej przez Administratora.