POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
w przedsiębiorstwie GREMABO Bożena Grędysa
z siedzibą w Rzeszowie przy ul. Ignacego Solarza 13/18, 35-118 Rzeszów
NIP: 8132995053, REGON 365090500
Ochrona danych osobowych naszych kontrahentów jest ważnym elementem strategii działalności GREMABO Bożena Grędysa. Stosowana przez nas Polityka Przetwarzania Danych Osobowych służy do udzielenia kompleksowej informacji jak gromadzimy przetwarzamy dane osobowe naszych Klientów i współpracowników. Ochrona danych osobowych jest istotną częścią strategii naszej operacyjnej działalności gospodarczej.
Zebrane przez nas dane osobowe są objęte ścisłą tajemnicą i podlegają przetwarzaniu wyłącznie w oparciu o przepisy ustaw Polski oraz Unii Europejskiej wg zasad polityki ochrony danych osobowych przyjętych przez GREMABO Bożena Grędysa.
Rozdział 1 Postanowienia ogólne
Dane osobowe (w tym np.; wizerunek, nazwisko, adres, adres e-mail, numer telefonu) przetwarzamy wyłącznie zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. „W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innych aktów prawnych o ochronie danych osobowych.
Przedstawione poniżej zasady mają charakter informacyjny o zakresie i celu gromadzenia, przetwarzania i wykorzystywania danych osobowych przez GREMABO Bożena Grędysa.
Rozdział 2. Administrator danych osobowych
Administratorem danych osobowych jest Bożena Grędysa prowadząca działalność gospodarczą pod firmą GREMABO Bożena Grędysa z siedzibą w Rzeszowie przy ul. Ignacego Solarza 13/18, 35-118 Rzeszów NIP: 8132995053, REGON 365090500 (dalej zwana Administratorem).
Dane teleadresowe Administratora Danych:
Gremabo Bożena Grędysa,
telefon: +48 606309395
E-mail: info@gremabo.com
W sprawach związanych z przetwarzaniem danych osobowych proszę o kontakt pod następującym adresem:
info@gremabo.com
Rozdział 3. Podstawa prawna przetwarzania danych osobowych
Przetwarzanie danych przez Administratora odbywa się na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. „W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”, w szczególności podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b), art. 6 ust. 1 lit. c) oraz art. 6 ust. 1 lit. f) RODO, bądź udzielona zgoda i przepisy prawa krajowego.
Rozdział 4. Zasady i cele przetwarzania danych osobowych
Zasady ochrony danych osobowych mają zastosowanie do wszelkich informacji o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej takich jak np. imiona i nazwiska, adresy, numery telefonów, adresy e-mail, umowy i dane rozliczeniowe, na podstawie których możliwe jest ustalenie tożsamości konkretnej osoby.
Administrator przetwarza dane osobowe tylko wtedy, gdy ma do tego podstawę prawną lub konkretnie określna osoba wyraziła na to zgodę.
Dane osobowe są gromadzone i przetwarzane przez Administratora w szczególności w następujących celach:
– wykonanie usługi przeprowadzenia kursu językowego online i stacjonarnie,
– realizacja umowy,
– ofertowanie,
– zatrudnianie osób pod jakimkolwiek tytułem,
– obsługa zamówień, zapytań,
– udzielanie dostępu do określonych ofert i informacji,
– udzielenie informacji w związku z obowiązkiem prawnym (np. orzeczenie sądowe czy administracyjne),
– marketing bezpośredni,
– realizacja praw nabytych (np. postępowania windykacyjne, reklamacyjne, przedsądowe przed sądami polubownymi i egzekucja roszczeń pieniężnych oraz niepieniężnych),
– rekrutacja,
– ustalenia, dochodzenia lub ochrony roszczeń, jak również zapobieganiu działalności przestępczej, nadużyciom, wykroczeniom lub innym działaniom niezgodnym z obowiązującym prawem,
– gwarancji bezpieczeństwa posiadanych danych (w tym osobowych),
– przesyłania informacji gospodarczych, prowadzenie akcji informacyjnych itp.
Rozdział 5. Obowiązek przekazywania danych osobowych
Dane osobowe mogą być udostępniane innym odbiorcom w celu wykonania umowy, w celu wykonania ciążącego na Administratorze obowiązku prawnego, w oparciu o zgodę osoby lub dla celów wynikających z prawnie uzasadnionych interesów Administratora lub strony trzeciej. Dane mogą być również przekazywane podmiotom przetwarzającym dane na zlecenie Administratora i ich upoważnionym pracownikom, przy czym podmioty te przetwarzają dane osobowe na podstawie umowy z Administratorem i wyłącznie w zakresie polecenia Administratora oraz pod warunkiem zachowania tajemnicy oraz należytego zabezpieczenia przetwarzanych danych osobowych określonych stosownymi przepisami prawa. Możemy również przekazywać dane osobowe osobom trzecim będącym członkiem grupy podmiotów powiązanych kapitałowopersonalnie z Administratorem.
Dane mogą być przekazywane do krajów spoza obszaru EOG. W takim przypadku sprawdzamy, czy odbiorca posiada odpowiedni poziom ochrony danych osobowych (np. na podstawie decyzji Komisji Europejskiej lub innego organu UE lub kraju o adekwatności systemu ochrony danych osobowych danego kraju lub umowy o tzw. standardowych klauzulach umownych Unii Europejskiej z odbiorcą) .
Rozdział 6. Okres przechowywania danych osobowych
Dane osobowe są przetwarzane przez okres niezbędny do realizacji celów przetwarzania danych wskazanych w Rozdziale 4, w szczególności:
– w zakresie realizacji zawartej z nami umowy – do czasu zakończenia jej realizacji, a po tym, czasie przez okres wymagany przepisami prawa lub do dochodzenia roszczeń lub ochrony przed roszczeniami;
– w zakresie wypełniania zobowiązań prawnych na nas spoczywających w związku z prowadzoną działalnością i realizacją zawartych umów – do czasu wypełnienia tego obowiązku;
– w zakresie przetwarzania danych osobowych realizowanego w oparciu o zgodę – niezwłocznie po otrzymaniu pisemnego (e-mailowego) żądania usunięcia danych;
– do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania, o ile nie wystąpią prawnie uzasadnione podstawy dalszego przetwarzania danych.
Rozdział 7. Ochrona danych osobowych
Nasi pracownicy oraz podmioty współpracujące z nami w zakresie przetwarzania Danych 0sobowych są zobowiązani do zachowania tajemnicy i surowego przestrzegania prawa w zakresie ochrony danych osobowych.
Podejmujemy wszelkie niezbędne środki organizacyjne, techniczne i prawne w celu zapewnienia należytego poziomu ochrony posiadanych przez nas danych osobowych, w szczególności ochrony przed ryzykiem nieupoważnionego i niezgodnego z prawem zniszczenia, manipulacji, utraty, zmiany, ujawnienia lub nieupoważnionego dostępu do danych osobowych. Nasze środki bezpieczeństwa są stale doskonalone w związku z postępem technologicznych wymiany informacji.
Rozdział 8.
W przypadku korzystania z naszej z naszej strony internetowej, pewne informacje są automatycznie przekazywane przez przeglądarkę internetową i przechowywane przez nas w tzw. plikach dziennika (np. używana przeglądarka internetowa i system operacyjny; nazwa domeny internetowej, z której nawiązano kontakt; liczba odwiedzin; średni czas przebywania;). Informacje te nie są przypisane do konkretnej osoby.
Pliki dziennika są przechowywane przez krótki okres czasu w celu zidentyfikowania wadliwego działania i przyczyn związanych z bezpieczeństwem (np. w celu wyjaśnienia prób ataków), a następnie usuwane. Pliki dziennika, których dalsze przechowywanie jest wymagane do celów dowodowych, nie są usuwane do czasu ostatecznego wyjaśnienia danego incydentu i mogą być przekazywane organom dochodzeniowym w indywidualnych przypadkach zgodnie z przepisami prawa.
Pliki dziennika są również wykorzystywane (bez lub z pełnym adresem IP) do celów analiz wewnętrznych Administratora.
Rozdział 9. Zlecenia zewnętrzne
Zlecamy zewnętrznym dostawcom usług takie zadania jak sprzedaż i usługi marketingowe, zarządzanie umowami, przetwarzanie płatności, programowanie, hosting danych.
Dokonaliśmy wyselekcjonowania naszych kontrahentów i regularnie monitorujemy tych usługodawców, w szczególności ich realizacji obowiązków w zakresie przechowywania u nich danych oraz ich zabezpieczenie i ochronę. Zobowiązujemy wszystkich usługodawców do zachowania poufności i przestrzegania wymogów prawnych stosując odpowiednie klauzule w naszych kontraktach.
W każdym przypadku zobowiązujemy te podmioty do zachowania najwyższych standardów i zasad gwarantujących bezpieczeństwo na poziomie nie niższym od obowiązującego u Administratora.
Rozdział 10. Stosowanie plików cookie
Informujemy że tak zwane pliki cookie to małe pliki tekstowe, które są zapisywane na komputerze podczas odwiedzania witryny internetowej. Po ponownym wywołaniu tej samej usługi online, przeglądarka użytkownika wysyła zawartość plików cookie z powrotem do odpowiedniego dostawcy i tym samym umożliwia rozpoznanie urządzenia końcowego.
Jeśli nie nasi kontrahenci nie chcą, aby strona rozpoznawała ich komputer, konieczne jest ustawienie przeglądarki internetowej w taki sposób, aby usuwała pliki cookie z dysku twardego, blokowała wszystkie pliki cookie lub ostrzegała przed zapisaniem pliku cookie.
Rozdział 11. Analiza stron internetowych
Potrzebujemy informacji statystycznych na temat korzystania z naszej oferty online, aby uczynić ją bardziej przyjazną dla użytkownika, dokonać pomiaru zasięgu i przeprowadzić badania rynku. W tym celu wykorzystujemy narzędzia do analizy stron internetowych opisane w tym rozdziale.
Profile użytkowników utworzone przez te narzędzia przy użyciu plików cookie do analizy lub poprzez analizę plików dziennika nie są łączone z danymi osobowymi. Narzędzia te albo w ogóle nie używają adresów IP użytkowników, albo skracają je (anonimizują) natychmiast po zakończeniu badania. Dostawcy narzędzi przetwarzają dane wyłącznie jako kontrahenci zgodnie z naszymi instrukcjami, a nie do własnych celów.
W przypadku narzędzi obsługujących pliki cookie opt-out, należy pamiętać, że funkcja opt-out jest powiązana z urządzeniem lub przeglądarką i dotyczy wyłącznie aktualnie używanego urządzenia lub przeglądarki. W przypadku korzystania z kilku urządzeń lub przeglądarek należy ustawić opcję „opt-out” dla każdego urządzenia i dla każdej używanej przeglądarki.
Ponadto, można również uniemożliwić tworzenie profili użytkowników poprzez dezaktywację używania plików cookie.
Rozdział 12. Prawa użytkownika
Na każdym etapie naszej współpracy przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Posiadają Państwo prawo do informacji o przetwarzaniu przez nas danych osobowych. W tym celu posiadają Państwo prawo dostępu do posiadanych przez Administratora Państwa danych osobowych. Mogą zwrócić się Państwo do nas o korektę danych osobowych oraz o ich uzupełnienie lub usunięcie. To prawo nie ma jednak zastosowania do danych wymaganych w systemie księgowym lub podlegających ustawowemu obowiązkowi przechowywania danych.
Mogą również żądać Państwo ograniczenia przetwarzania przez Administratora Państwa Danych
Osobowych jeżeli istnieje ku temu konkretna podstawa prawna.
W każdej chwili mogą Państwo sprzeciwić się naszemu przetwarzaniu Państwa Danych Osobowych. W takiej sytuacji zaprzestaniemy przetwarzania Państwa Danych Osobowych – chyba że posiadamy interes prawny dalszego przetwarzania danych, który przeważy nad Państwa prawami jako użytkownika.
Prawo to może być realizowane, gdy spełniony jest jeden spośród następujących warunków:
- dane nie są już dłużej niezbędne do realizacji celu, w jakim zostały zebrane lub są przetwarzane;
- wycofana została zgoda na przetwarzanie danych osobowych oraz nie istnieją podstawy prawne, aby mimo tego kontynuować przetwarzanie;
- do Administratora wpłynął sprzeciw przeciwko przetwarzaniu oraz nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, lub
- W przypadku kiedy ujawnione przez Państwa dane były przetwarzane w sposób niezgodny z RODO lub innymi przepisami prawa.
Jeżeli wyraziliście Państwo zgodę na przetwarzanie Danych Osobowych, mogą Państwo w każdej chwili wycofać swoją zgodę ze skutkiem od dnia otrzymania przez nas stosownego oświadczenia w sprawie wycofania zgody. Nie ma to jednakże wpływu na legalność przetwarzania Danych Osobowych przed wycofaniem swojej zgody.
W celu realizacji uprawnień, o których mowa powyżej, możecie Państwo kontaktować się z nami poprzez przesłanie stosownej wiadomości pisemnie na adres Administratora lub pocztą elektroniczną poprzez adres e mail: info@@gremabo.com.