• +48 77 4572901
  • info@klonex.com.pl

Polityka prywatności

  1. Definicje
  2. Administrator danych osobowych
  3. Kiedy możemy przetwarzać Twoje dane osobowe?
  4. Jak chronimy dane osobowe?
  5. Kontakt z Administratorem Danych?
  6. Koordynator ds. ochrony danych osobowych.
  7. Komu udostępniamy Twoje dane osobowe?
  8. Komu powierzamy Twoje dane osobowe?
  9. Jakie prawa Ci przysługują zgodnie z RODO ?
  10. Pliki Cookie

Definicje:

  1. Administrator Danych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
  2. Administrator Systemów Informatycznych lub ASI – osoba wyznaczona przez Administratora Danych, koordynująca działania związane z zapewnieniem bezpieczeństwa systemów informatycznych, w tym również odpowiadająca za nadzór nad zabezpieczeniem danych osobowych przetwarzanych w systemach informatycznych wykorzystywanych przez Administratora Danych,
  3. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
  4. Koordynator ds. ochrony danych osobowych – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych,
  5. organ nadzorczy – niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii, powołany w każdym państwie członkowskim Unii, którego podstawowym zadaniem jest monitorowanie stosowania RODO,
  6. państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego.
  7. podmiot przetwarzający (procesor) –osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych,
  8. przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
  9. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  10. Ustawa – obowiązująca Ustawa o ochronie danych osobowych.

Kto jest Administratorem Twoich danych osobowych?

Administratorem Twoich danych osobowych jest  „Klonex-VCS” PUH Sp. z o.o. z siedzibą w Opolu przy ul. Zbożowej 27, 45-837 Opole. W momencie podawania nam swoich danych osobowych otrzymasz zgodnie z przepisami RODO obowiązek informacyjny.

Kiedy możemy przetwarzać Twoje dane osobowe?

Istnieją różne sytuacje i procesy w ramach których przetwarzamy dane osobowe.

Każdy z procesów przetwarzania jest przez nas monitorowany oraz analizowany pod kątem istnienia tzw. przesłanek legalności (art. 6 RODO), pozwalających nam przetwarzać Twoje dane osobowe.

Jak chronimy Twoje dane osobowe?

Przywiązujemy dużą wagę do ochrony Twojej prywatności:

  • Wyznaczyliśmy Koordynatora ds. ochrony danych osobowych, którego celem jest dbanie o zachowanie odpowiedniego poziomu poszanowania prawa do prywatności,
  • Szkolimy i nadajemy upoważnienia naszym pracownikom/współpracownikom, którzy mogą przetwarzać Twoje dane osobowe.
  • Wdrożyliśmy specjalne wewnętrzne procedury (Polityka Ochrony Danych), które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa (w tym RODO),
  • Dbamy o naszą infrastrukturę teleinformatyczną, dążąc do tego aby środki jej ochrony były na najwyższym możliwym poziomie,

Jak możesz skontaktować się z Administratorem Danych?

Jeśli masz pytania, dotyczące Twojej prywatności, możesz skontaktować się z nami pod adresem:  daneosobowe@klonex.com.pl

Nasi pracownicy przekażą Twoje pytanie do Koordynatora ds. ochrony danych osobowych.

Komu udostępniamy Twoje dane osobowe?

Twoje dane osobowe, mogą być przez nas udostępniane na zewnątrz jedynie w wyjątkowych przypadkach. W szczególności podstawą prawną udostępnienia, mogą być przepisy prawa, które zezwalają organom publicznym na dostęp do danych osobowych.

Komu powierzamy Twoje dane osobowe?

Zgodnie z art. 28 RODO w przetwarzaniu Twoich danych osobowych mogą wspierać nas zewnętrzne podmioty. Na przykład w celu realizacji konkursu, możemy skorzystać z usług zewnętrznej firmy, która zbierze od Ciebie dane osobowe.

Podmiot przetwarzający nie może korzystać z Twoich danych osobowych na własny użytek. Przetwarzanie jest ograniczone warunkami opisanymi w umowie powierzenia przetwarzania danych osobowych.

Na bieżąco monitorujemy wszelkie procesy w ramach których Twoje dane osobowe są przetwarzane przez zewnętrzne podmioty. Aktualny rejestr takich operacji znajduje się w prowadzonym przez nas Rejestrze Czynności Przetwarzania.

Podmioty przetwarzające mogą być przez Nas poddawane  procedurom audytowym w ramach, których badamy bezpieczeństwo powierzonych im danych osobowych.

Jakie prawa Ci przysługują?

Przepisy RODO gwarantują szeroki wachlarz praw, zapewniających ochronę Twojej prywatności.

Pamiętaj o tym, że nie wszystkie poniżej wskazane prawa znajdują zastosowanie w każdej sytuacji.

Z naszej strony dołożymy najwyższej staranności aby zrealizować przysługujące Ci prawa.

Prawo do wycofania zgody (art. 7 RODO)

  1. W sytuacji, jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo do jej odwołania w dowolnym momencie.
  2. Skutkiem odwołania zgody jest brak możliwości przetwarzania danych osobowych z powołaniem się na tę właśnie podstawę przetwarzania danych w przyszłości.
  3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Prawo dostępu do danych (art. 15 RODO)

  1. Prawo dostępu do danych daje osobie, której dane dotyczą prawo do:
    • uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak, również dodatkowych informacji dotyczących tego przetwarzania (m.in. w zakresie celu przetwarzania, kategorii przetwarzanych danych, kategorii odbiorców jej danych osobowych, etc.),
    • uzyskania kopii danych osobowych podlegających przetwarzaniu.
  1. Osoba, której dane dotyczą może wedle swego uznania, choć w ramach katalogu zamkniętego określonego w art. 15 RODO, kształtować zakres uzyskanych informacji czy danych przekazanych w postaci kopii. Realizując przyznane uprawnienia, może więc żądać przekazania zarówno każdej, jak i wszystkich wskazanych w art. 15 RODO informacji, jak również żądać kopii czy wglądu do wybranych bądź wszystkich danych.
  2. Rezultatem wykonania prawa dostępu do danych osobowych powinno być udzielenie osobie, której dane dotyczą, żądanych przez nią informacji.
  3. W wyniku realizacji prawa dostępu do danych osobowych, osoba, której dane dotyczą, może uzyskać kopię danych osobowych we wskazanym przez siebie formacie. Jeżeli jednak nie zastrzeże tego formatu w swoim żądaniu informacje powinny zostać przekazane za pomocą tego samego środka porozumiewania się, przy użyciu, którego osoba, której dane dotyczą, skierowała swoje żądanie do Administratora Danych.

Prawo do sprostowania danych (art. 16 RODO)

  1. Osoba, której dane dotyczą posiada uprawnienie do:
    • Sprostowania nieprawidłowych danychosobowych,
    • Uzupełnienia niekompletnych danychosobowych.
  2. Osoba, której dane dotyczą swoim żądaniem powinna wykazać, że jej żądanie jest w istocie zasadne tj. Administrator Danych przetwarza dane nieprawidłowe lub niekompletne.
  3. Tylko po spełnieniu warunku wskazanego w pkt 2 Administrator Danych będzie zobowiązany do niezwłocznego sprostowania danych nieprawidłowych lub do uzupełnienia danych niekompletnych.
  4. Zgodnie z art. 19 RODO Administrator Danych informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Prawo do usunięcia danych (art. 17 RODO)

  1. Prawo do usunięcia danych składa się z dwóch uprawnień cząstkowych:
    • możliwości żądania usunięcia danych osobowych przez Administratora Danych,
    • możliwości żądania, aby Administrator Danych poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje (tzw. prawo do zapomnienia).
  2. Możliwość skorzystania z uprawnienia do żądania usunięcia danych przez innych administratorów jest uzależniona od możliwości skorzystania z żądania usunięcia danych osobowych przez pierwotnego Administratora Danych.
  3. Osoba, której dane dotyczą, może żądać usunięcia swoich danych osobowych we wskazanych w art. 17 ust. 1 RODO przypadkach, tj. m.in. w sytuacji, jeżeli jej dane osobowe nie są już niezbędne do celów, w których były przetwarzane, wycofała ona zgodę na przetwarzanie danych, wniosła sprzeciw od takiego przetwarzania, czy też jej dane przetwarzane były niezgodnie z prawem.
  4. Przez usunięcie danych osobowych należy rozumieć całkowite zniszczenie danych (w tym nośników, na których były one zapisane) lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (tzw. anonimizacja danych). Efektem działania Administratora Danych powinien być brak możliwości dalszego dokonywania jakichkolwiek operacji na tych danych.
  5. W przypadku prawa do bycia zapomnianym mamy do czynienia jedynie z obowiązkiem informacyjnym Administratora Danych wobec innych administratorów. Administrator Danych nie ma obowiązku dopilnowania, aby dane faktycznie zostały przez tych administratorów usunięte. Dodatkowo zakres obowiązku poinformowania innych administratorów jest ograniczony przez: dostępną technologię, koszt realizacji obowiązku poinformowania, odwołanie do podejmowania rozsądnych działań w wykonaniu tego obowiązku.

Prawo do ograniczenia przetwarzania (art. 18 RODO)

  1. Osoba, której dane dotyczą ma prawo do żądania ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
  2. Administrator Danych jest zobowiązany do ograniczenia przetwarzania danych, jeżeli zaistnieje jedna ze wskazanych w art. 18 RODO przesłanek, tj. osoba, której dane dotyczą:
    • kwestionuje prawidłowość danych osobowych (ograniczenie przetwarzania następuje automatycznie na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych),
    • sprzeciwia się usunięciu danych osobowych przetwarzanych niezgodnie z prawem,
    • żąda zastosowania ograniczenia przetwarzania w stosunku do danych, które powinny zostać usunięte, ale które są jej niezbędne do ustalenia, dochodzenia lub obrony przysługujących jej roszczeń,
    • wniosła sprzeciw wobec przetwarzania danych osobowych (ograniczenie przetwarzania następuje automatycznie, na okres pozwalający Administratorowi Danych stwierdzić czy sprzeciw jest zasadny).
  1. Przykładami ograniczenia przetwarzania są:
    • czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania,
    • uniemożliwienie użytkownikom dostępu do wybranych danych,
    • czasowe usunięcie opublikowanych danych ze strony internetowej.
  1. W każdym przypadku, dane, w odniesieniu do których ograniczono przetwarzanie, powinny być wyraźnie odróżnione od pozostałych danych oraz nie mogą podlegać dalszemu przetwarzaniu ani modyfikacjom.

Prawo do przenoszenia danych (art. 20 RODO)

  1. Osobie, której dane dotyczą przysługuje prawo do przenoszenia danych, na które składają się dwa uprawnienia:
    • prawo otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych,
    • prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych, innemu administratorowi, bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
  1. Uprawnienia, o których mowa w pkt 1 mogą być wykonywanie niezależnie od siebie i niezależnie od uprawnienia do uzyskania kopii danych osobowych podlegających przetwarzaniu.
  2. Osoba, której dane dotyczą, może skorzystać z prawa do przenoszenia danych osobowych, jeżeli łącznie spełnione są dwa warunki:
    • przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy, oraz
    • przetwarzanie danych odbywa się w sposób zautomatyzowany (prawo do przenoszenia danych nie obejmuje tzw. zbiorów papierowych).
  1. Prawo do przenoszenia danych obejmuje dane osobowe dotyczące osoby, która wykonuje to prawo, które to dane ta osoba świadomie i aktywnie przekazała. Nie obejmuje natomiast danych wywnioskowanych przez Administratora Danych w procesie ich przetwarzania.

Prawo do wniesienia sprzeciwu (art. 21 RODO)

  1. Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
    • opartego na interesie publicznym lub prawnie uzasadnionych interesach, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych z jej szczególną sytuacją,
    • na potrzeby marketingu bezpośredniego,
    • do celów badań naukowych lub historycznych lub do celów statystycznych, z przyczyn związanych z jej szczególną sytuacją.
  2. W razie otrzymania skutecznego sprzeciwu wobec przetwarzania danych osobowych, Administrator Danych powinien niezwłocznie zaprzestać przetwarzania danych w zakresie objętym tym sprzeciwem.
  3. Jeżeli Administrator Danych uzna sprzeciw za pozbawiony podstaw, w szczególności z takiej przyczyny, że w jego ocenie nie zachodzi szczególna sytuacja uzasadniająca wniesienie sprzeciwu, ewentualny nakaz uwzględnienia sprzeciwu może zostać wydany przez organ nadzorczy na skutek skargi wniesionej przez zainteresowaną osobę.

Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO)

  1. Osoba, której dane dotyczą ma prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym na profilowaniu. Prawo to dotyczy sytuacji, w których zautomatyzowane podejmowanie decyzji:
    • wywołuje skutki prawne wobec osoby, której dane dotyczą,
    • wpływa istotnie na osobę, której dane dotyczą, w podobny sposób do skutków prawnych.
  2. Podejmowanie przez Administratora Danych zautomatyzowanych decyzji, o których mowa w pkt 1, możliwe jest tylko pod warunkiem, że:
    • jest ono niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a Administratorem Danych,
    • jest dozwolone prawem Unii lub prawem państwa członkowskiego,
    • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
  3. Jeżeli automatyczne podejmowanie decyzji jest niezbędne do zawarcia lub wykonania umowy albo gdy odbywa się na podstawie wyraźnej zgody, Administrator Danych powinien wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, o co najmniej prawa do uzyskania interwencji ludzkiej, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji. Oznacza to konieczność zapewnienia możliwości odwołania się osoby, której dane dotyczą, od automatycznego rozstrzygnięcia. Takie odwołanie powinno być rozpatrywane przez człowieka.

Pliki Cookie

Wszystkie niezbędne informacje dotyczące plików cookie, znajdziesz w naszej polityce Cookies

  1. Serwis klonex.com.pl/  korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  9. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analytics
  10. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
  11. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/