Polityka prywatności

Polityka Prywatności
Justyna Prabucka Photography

I.
Postanowienia Ogólne

§ 1
Przez użyte w treści Polityki Prywatności sformułowania należy rozumieć:
Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do
zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub
pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka
specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe,
ekonomiczne, kulturowe lub społeczne, w wyłączeniem informacji umożliwiających
określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
Zbiór danych osobowych – usystematyzowany zestaw danych o charakterze osobowym,
dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest
rozproszony lub podzielony funkcjonalnie;
Przetwarzanie danych – wszystkie czynności wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie
i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
Administrator Danych Osobowych – podmiot zajmujący się przetwarzaniem danych
osobowych;
Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub
usunięte w nieautoryzowany sposób;
Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione;
Zgoda na przetwarzanie danych osobowych - dobrowolne, konkretne, świadome
i jednoznaczne okazanie woli osoby, której dane dotyczą̨, w formie oświadczenia lub
wyraźnego działania potwierdzającego, przyzwalającego na przetwarzanie dotyczących jej
danych osobowych.

§ 2
1.    Polityka prywatności określa:
a)    dane Administratora Danych Osobowych;
b)    rodzaj przetwarzanych Danych, zakres i sposób ich przetwarzania;
c)    zasady ochrony przetwarzanych Danych osobowych;
d)    uprawnienia osób, których Dane osobowe są przetwarzane.
2.    Podstawą do opracowania niniejszego dokumentu i jego wdrożenia w firmie są
w szczególności następujące przepisy prawa:
a)    ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000);
b)    rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać systemy informatyczne służące do
przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
c)    rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie
sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów
danych (Dz.U. 2015 nr 0 poz. 719);
d)    rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu
i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. 2015 nr 0 poz. 745
z późn. zm.);
e)    rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części dokumentu określane jako „RODO”).
3. Administrator Danych zapewnia, że czynności wykonywane w związku z Przetwarzaniem
i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi
przepisami prawa.
4. Administrator Danych umożliwia osobom, których Dane osobowe mają być przetwarzane możliwość zapoznania się z treścią niniejszej polityki przed przekazaniem tych danych.

II.
Administrator Danych i Przetwarzanie danych osobowych

§ 3
1.    Administratorem Danych jest Justyna Prabucka prowadząca działalność gospodarczą pod firmą Justyna Prabucka Photography z siedzibą w Tczewie przy ulicy Wybickiego nr 25 lok. 1,
NIP: 5932496456, REGON: 362139186.
2.    Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.
3.    Administrator Danych w ramach prowadzonej działalności gospodarczej przetwarza
następujące grupy danych osobowych:
a)    dane osobowe związane z udzieleniem zlecenia, na które składają się: imię,
nazwisko, PESEL, numer telefonu, adres, adres poczty elektronicznej, a w przypadku
obsługi osób prawnych lub osób fizycznych prowadzących działalność gospodarczą -
także firmę przedsiębiorstwa NIP, REGON oraz adres przedsiębiorstwa;
b)    dane osobowe pracowników i osób współpracujących, na które składają się imię
i nazwisko, PESEL, numer telefonu, adres, adres poczty elektronicznej, a w przypadku współpracy z innymi osobami fizycznymi, osobami prawnymi lub osobami
prowadzącymi działalność gospodarczą - także firmę przedsiębiorstwa NIP, REGON
oraz adres przedsiębiorstwa;
4. Wskazane wyżej Dane osobowe przetwarzane są z poszanowaniem zasad Przetwarzania
przewidzianych przez przepisy prawa, w szczególności:
a)    zgodnie z przepisami dotyczącymi ochrony danych osobowych,
b)    zgodnie z wdrożoną Polityką Prywatności,
c)    w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
•    w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umowy o świadczenie usług fotograficznych, jej zmiany bądź rozwiązania;
•    w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umów o pracę oraz umów cywilnoprawnych, na podstawie których firma zatrudnia pracowników oraz nawiązuje współpracę z innymi osobami.
5.    Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
6.    Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu Przetwarzania danych oraz jedynie w przypadku wyrażenia przez osobę, której Dane
osobowe mają być przetwarzane wyraźnej zgody na przetwarzanie Danych w określonych
wyżej celach.
7.    Administrator danych nie podejmuje czynności Przetwarzania, które mogłyby się wiązać
z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone
w art. 35 i nast. RODO.
8.    Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
9.    Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
10.    Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
11.    Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
12.    W przypadku planowania nowych czynności Przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
13.    Administrator Danych zastrzega sobie prawo do przetwarzania danych osobowych po
rozwiązaniu umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia
ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa
międzynarodowego obligują Administratora Danych do ich retencji.
14.    Administrator Danych ma prawo udostępniać dane osobowe Użytkownika oraz innych jego
danych podmiotom upoważnionym na podstawie właściwych przepisów prawa w szczególności organom ścigania.


III.
Uprawnienia osób, których dane są przetwarzane

§ 4
1.    Osoba, której Dane osobowe mają być przetwarzane w ramach umowy o pracę lub umowy cywilnoprawnej wyraża zgodę na przetwarzanie jej Danych osobowych poprzez złożenie
stosownego oświadczenia woli. Oświadczenie to może być złożone w formie pisemnej
lub elektronicznej.
2.    Każda osoba, której dane są przetwarzane ma prawo do:
a)    dostępu do danych i ich sprostowania,
b)    usunięcia lub ograniczenia przetwarzania,
c)    wniesienia sprzeciwu,
d)    wniesienia, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, skargi do organu nadzorczego właściwego dla Państwa Członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
3. Kontakt z Administratorem Danych Osobowych oraz osobą nadzorującą Przetwarzanie danych osobowych w firmie jest możliwy drogą elektroniczną pod adresem e-mail:
justyna.prabucka.photo@gmail.com
4.    Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia
prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
5.    Administrator Danych Osobowych nie udostępniania danych osobowych innym podmiotom
aniżeli upoważnionym na podstawie właściwych przepisów prawa.

IV.
Procedura ochrony Danych osobowych

§ 5
1.    Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych
niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości
Przetwarzanych danych.
2.    Administrator Danych Osobowych stosuje pseudoanimizację, szyfrowanie danych, kontrolę
dostępu celem minimalizacji skutków ewentualnego naruszenia bezpieczeństwa danych.
3.    Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Administratora Danych
Osobowych albo przetwarzający, którym powierzone zostało Przetwarzanie danych
na podstawie odrębnej umowy.
4.    Administrator Danych Osobowych stosuje m.in. bezpieczny protokół szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych.

V.
Powierzenie Przetwarzania danych osobowych

§ 6
1.    Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
2.    Przed powierzeniem Przetwarzania danych osobowych Administrator Danych Osobowych w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora
dotyczących zabezpieczenia danych osobowych.

VI.
Przekazywanie danych do państwa trzeciego

§ 7
Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa
trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.

VII.
Postanowienia końcowe

§ 8
1.    Niniejsza Polityka prywatności wchodzi w życie z dniem 24 maja 2018 roku.
2.    Każdorazową zmianę treści niniejszej Polityki Administrator Danych osobowych
niezwłocznie udostępnia do wiadomości osób, których dane osobowe są przetwarzane.

Copyright © 2017 Justyna Prabucka. All rights reserved
Polityka prywatności