Polityka prywatności

Uchwała Zarządu

Top Potential sp. z o.o. z siedzibą w Łodzi

z dnia 8 czerwca 2018r.

w sprawie zasad przetwarzania danych osobowych, ustalenia polityki prywatności oraz treści przekazywanej klientom informacji o przetwarzaniu danych osobowych.

 

§1

Spółka jako uprawniona do ustalania celu i sposobu przetwarzania danych osobowych, zwana dalej Administratorem, świadoma wagi zagrożeń prywatności, w tym zagrożeń dla bezpieczeństwa przetwarzanych danych osobowych, deklaruje podejmowanie wszelkich możliwych działań koniecznych do zapobiegania wszelkim zagrożeniom związanych z danymi osobowymi klientów, kontrahentów, pracowników i współpracowników Spółki, w szczególności sytuacjom losowym, awariom sprzętu czy oprogramowania, ujawniania osobom nieupoważnionym danych osobowych, atakom z Internetu czy naruszeniom innych zasad określonych w dokumentacji z zakresu ochrony danych osobowych.

 

§2

Przestrzegając zasad dotyczących przetwarzania danych osobowych, Administrator zapewnia, by dane te były:

  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (“zgodność z prawem, rzetelność i przejrzystość“),
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (“ograniczenie celu“);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (“minimalizacja danych“);
  4. prawidłowe i w razie potrzeby uaktualniane; Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (“prawidłowość“);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; (“ograniczenie przechowywania“);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (“integralność i poufność“).

 

§3

  1. Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, Administrator podczas pozyskiwania danych osobowych podaje jej informacje określone w 13 ust. 1, 2 i 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z Przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne Rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), zwanego dalej Rozporządzeniem, chyba że ta osoba dysponuje już tymi informacjami.
  2. Jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, Administrator podaje jej informacje określone w 14 ust. 1, 2 i 4 Rozporządzenia, chyba że:
    • ta osoba dysponuje już tymi informacjami;
    • udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku;
    • pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
    • dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
  3. Informacje, o których mowa w ust. 2, Administrator podaje:
  • w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
  • jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
  • jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
  1. Wzory klauzul informacyjnych stosowanych w przypadkach, o których mowa w ust. 1 i 2, stanowią załączniki do niniejszej uchwały.

§4

  1. Jeżeli podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, zgoda powinna być dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych w konkretnym celu. Na różne cele przetwarzania powinna być odbierana osobna zgoda.
  2. Administrator umożliwia osobie, której dane dotyczą, wycofanie zgody w dowolnym momencie w taki sam sposób, w jaki nastąpiło jej wyrażenie. Administrator w jasny i przejrzysty sposób informuje osobę, której dane dotyczą, o możliwości wycofania zgody. W przypadku wycofania zgody Administrator niezwłocznie zaprzestaje przetwarzania danych tej osoby.

§5

  1. Administrator umożliwia osobie, której dane dotyczą, uzyskanie potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, również uzyskanie dostępu do nich i informacji określonych w 15 ust. 1 i 2 Rozporządzenia.
  2. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator pobiera opłatę w wysokości 10 zł, która wynikają z kosztów administracyjnych. Jeżeli osoba, której Dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w korespondencji mailowej.

§6

  1. Administrator dokonuje sprostowania nieprawidłowych danych na żądanie osoby, której dane dotyczą, niezwłocznie po otrzymaniu takiego żądania.
  2. Administrator uzupełnia niekompletne dane osobowe na żądanie osoby, której dane dotyczą, niezwłocznie po otrzymaniu takiego żądania. Administrator odmawia uzupełnienia danych osobowych, gdy jest ono niezgodne z celami przetwarzania.
  3. Administrator weryfikuje merytoryczną poprawność danych osobowych wskazanych w żądaniu sprostowania lub uzupełnienia danych.
  4. Administrator informuje o sprostowaniu, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda

 

Całość Naszej polityki prywatności możesz zobaczyć i pobrać na swój komputer klikając na guzik poniżej

Pobierz politykę prywatności