POLITYKA PRYWATNOŚCI STRONY WWW
w zakresie przetwarzanych danych osobowych
Wersja 2
Czerwiec 2020
I. Postanowienia Ogólne
- Postanowienia poniższe stanowią politykę prywatności (dalej: „Polityka Prywatności”), która określa informacje dotyczące zbierania danych, w tym prowadzenie działań związanych z przetwarzaniem danych kontaktowych osób zatrudnionych przez kontrahentów lub reprezentujących kontrahentów przez Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna, z siedzibą przy ul. Lirowej 27, 02-387 Warszawa, REGON: 0000450638, NIP: 5270002081 oraz sposób ich przetwarzania.
- Niniejszym wskazujemy, że: Administratorem Danych Osobowych (zwanym też Administratorem) jest Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna, Lirowa 27, 02-387 Warszawa, +48 22 8822460, +48 606617132, poczta@orcom.pl.
- Z Inspektorem Ochrony Danych można się kontaktować pod adresem w następujący sposób: Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna, Sebastian Kowalski, +48 22 8822460, +48 668119593, s.kowalski@orcom.pl.
- Stosowane przez Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna zabezpieczenia zapewniają ochronę danych nie gorszą niż wymagane przez przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych. - Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna zapewnia Państwu realizację uprawnień wynikających z:
- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych.
- Użyte w niniejszej Polityce Prywatności sformułowania oznaczają:
- Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dane osobowe dzieli się na dane zwykłe i dane wrażliwe,
- Odbiorca danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem powszechnie obowiązującym, nie są jednak uznawane za odbiorców - przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; przy czym przez sformułowanie „strona trzecia” rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia Administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
- Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora,
- Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Ustawa – ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych,
- Usuwanie danych – trwałe zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.
II. Dane osobowe
- W trosce o bezpieczeństwo informujemy Państwa, że przetwarzamy dane osobowe wyłącznie po wcześniejszej Państwa akceptacji zasad wynikających z niniejszej Polityki.
- Dane kontaktowe mogą być pozyskane od Państwa, a przesyłając lub przekazując dane osobowe kontaktowe za pomocą w szczególności: poczty elektronicznej, Poczty Polskiej, wizytówek biznesowych, wyrażają Państwo zgodę na przetwarzanie podanych dobrowolnie danych osobowych w celu prowadzenia korespondencji oraz realizacji działań biznesowych prowadzonych przez Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna.
- Odwiedzając stronę https://www.orcom.pl, w sposób automatyczny zbierane są dane informatyczne dotyczące wizyty, w szczególności:
- adres IP;
- rodzaj systemu operacyjnego;
- rodzaj/typ przeglądarki.
- Sama wizyta na naszej Stronie Internetowej nie wymaga podania żadnych innych informacji, ani danych osobowych.
III. Dane zbierane w sposób automatyczny
- Do poprawnego działania https://www.orcom.pl (w dalszej części: Serwis) w sposób automatyczny zbieramy dane zawarte w plikach cookies (Ciasteczka).
- Zamieszczającym pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu: Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna, ul. Lirowa 27, 02-387 Warszawa.
- Cookies, lub ciasteczka, to krótkie pliki tekstowe przechowywane w pamięci komputera, które serwer wysyła na urządzenie w momencie odwiedzenia danej strony WWW. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Cookies są nieszkodliwe dla komputera oraz dla jego użytkownika i jego danych.
- Warunkiem działania cookies jest ich akceptacja przez przeglądarkę i nie usuwanie ich z dysku.
- W sposób automatyczny zbierane są tylko i wyłącznie informacje zawarte w plikach konieczne do poprawnego działania Serwisu tzw. cookies techniczne.
- Nasz serwis wykorzystuje cookie techniczne – niezbędne do poprawnego działania Serwisu, np.: umożliwiające poprawne nawigowanie po stronie. Dane w nich zawarte nie są wykorzystywane w innych celach jak wyłącznie do prawidłowego wyświetlania Serwisu. Cookies techniczne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu opuszczenia strony internetowej lub zamknięcia przeglądarki internetowej.
- Korzystanie z naszego Serwisu oznacza wyrażenie zgody na wykorzystywanie przez nas ciasteczek w powyższym zakresie. Stosowny komunikat na ten temat wyświetla się automatycznie zawsze przy pierwszej wizycie w Serwisie.
- W przypadku nie wyrażenia zgody na powyższy zakres cookies należy zmienić ustawienia przeglądarki, zgodnie ze wskazaniem w pkt 8 powyżej.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarki) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika.
- Odwiedzający Serwis ma prawo blokować pliki cookies poprzez modyfikację ustawień przeglądarki.
- Zmian w ustawieniach przeglądarki dotyczących cookies można dokonać, w szczególności w taki sposób, aby blokować automatyczną ich obsługę przez przeglądarkę bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym użytkownika.
- Szczegółowe informacje o możliwości i sposobach obsługi cookies dostępne są w ustawieniach oprogramowania przeglądarki.
- Całkowite zablokowanie Ciasteczek lub ich usunięcie może spowodować utrudnienia w korzystaniu ze Serwisu, a niektóre jego funkcje mogą okazać się niedostępne.
IV. Rodzaje, cel i podstawy prawne wykorzystania danych
- Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna http://www.orcom.pl zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zgodziły się na przesyłanie takich wiadomości. Pod pojęciem niezapowiedzianych wiadomości rozumie się informacje odnoszące się bezpośrednio do jego serwisów, usług i produktów (np. zmiany, informacje o produkcie), niekomercyjne listy (np. życzenia) oraz informacje komercyjne (mailingi, promocje, reklamy, inne materiały marketingowe).
- Podstawy prawne przetwarzania danych osobowych:
- przetwarzanie jest realizowane na podstawie Państwa dobrowolnej zgody udzielonej drogą elektroniczną poprzez przesłanie przez Państwa wiadomości e-mail lub wypełnienie formularza kontaktowego dostępnego na naszej stronie internetowej (art. 6 ust. 1 lit. a) RODO);
- przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa, jeżeli są lub będą Państwo stroną umowy zawartej z Zakładem Projektowania Systemów Komputerowych OrCom Spółka Jawna (art. 6 ust. 1 lit. b) RODO);
- przetwarzanie jest niezbędne do podjęcia czynności przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO) - w szczególności w zakresie danych osobowych osób prowadzących działalność gospodarczą, z którymi Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna może zawrzeć umowę;
- przetwarzanie jest konieczne w celu wywiązania się przez Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna z obowiązków prawnych lub wprost nakazuje to przepis prawa (art. 6 ust. 1 lit. c) RODO) - w zakresie danych osobowych zawartych w dokumentach podlegających archiwizacji na podstawie przepisów prawa;
- przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów Zakładu Projektowania Systemów Komputerowych OrCom Spółka Jawna lub strony trzeciej i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności (art. 6 ust. 1 lit. f) RODO). Podczas przetwarzania danych osobowych na tej podstawie zawsze staramy się zachować równowagę między naszym uzasadnionym interesem a Państwa prywatnością, w szczególności:
- umożliwienie Zakładowi Projektowania Systemów Komputerowych OrCom Spółka Jawna kontaktu z Państwem,
- zapobieganie oszustwom oraz działalności przestępczej,
- ustalanie lub dochodzenie przez Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna roszczeń cywilnoprawnych w ramach prowadzonej działalności, a także obrona przed takimi roszczeniami.
- Informacja czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych: w zakresie danych wskazanych w pkt II.2 – osoba dobrowolnie udostępnia dane kontaktowe służbowe w celu prowadzenia kontaktów biznesowych.
- Kategorie odnośnych danych osobowych: wskazanych w pkt II – dane kontaktowe osoby uprawnionej przez kontrahenta do prowadzenia kontaktów biznesowych, W szczególności mogą być zbierane dane:
- imię i nazwisko, firma lub inna organizacja, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne,
- numery posiadane we właściwych rejestrach (np. numer NIP lub REGON, numer PESEL),
- dane kontaktowe, takie jak adres e-mail lub numer telefonu lub faxu,
- stanowisko zajmowane przez Państwa w ramach Państwa organizacji lub pełnioną funkcję,
- posiadane doświadczenie lub uprawnienia,
- inne dane przekazywane w formularzach na stronach internetowych Zakładu Projektowania Systemów Komputerowych OrCom Spółka Jawna.
- Dane mogą być przekazywane do: Instytut Systemów Publicznych, . ul. Lirowa 27, 02-387 Warszawa.
- Dane nie będą przekazywane poza Europejski Obszar Gospodarczy.
- Dane osobowe wskazane w pkt II będą przechowywane do zakończenia kontaktów biznesowych z kontrahentem. Dane mogą zostać zachowane na okres 3 lat od ostatniego kontaktu.
- Dane osobowe zostały pozyskane od osób, których dane dotyczą lub zostały pozyskane od osób/podmiotów trzecich (np. pracodawca, strona internetowa).
- Dane nie są wykorzystywane do profilowania ani do zautomatyzowanego podejmowania decyzji.
V. Uprawnienia osób w zakresie ich danych osobowych
- Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi związanej z przetwarzaniem jej danych osobowych przez Administratora lub podmiot/organizację, której dane osobowe zostały przekazane do:
Nazwa organu nadzoru | Adres | Dane kontaktowe |
Prezes Urzędu Ochrony Danych Osobowych |
ul. Stawki 2 00-193 Warszawa |
tel. 606 950 000, fax. 22 531 03 01,https://uodo.gov.pl/pl/p/kontakt |
- Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – każda osoba ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Informacje o prawie do wniesienia żądania udzielenia jej informacji o przetwarzanych danych:
- Osoba, której dane są przetwarzane ma prawdo do złożenia w każdym czasie żądania udzielenie jej informacji o przetwarzanych danych;
- Osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych, a także do uzyskania kopii swoich danych osobowych;
- Administrator bez zbędnej zwłoki – nie później niż w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15 – 22 RODO (dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i przenoszenia danych). W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
- Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
- Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
- Informacja o prawie wniesienia żądania sprostowania jej danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Osoba, której dane są przetwarzane ma prawo do złożenia żądania w każdym czasie u Administratora.
- Informacja o prawie wniesienia żądania ograniczenia przetwarzania danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania jej danych w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe będą dalej przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- Informacja o prawie do przenoszenia danych: osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
- przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO;
- przetwarzanie odbywa się w sposób zautomatyzowany.
- Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Informacja dotycząca ,,prawa do bycia zapomnianym”: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- brak jest podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Żądanie usunięcia swoich danych osobowych należy kierować pod adres e-mail: s.kowalski@orcom.pl.
VI. Zmiany Polityki Prywatności
Zakład Projektowania Systemów Komputerowych OrCom Spółka Jawna zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O zmianach Polityki Prywatności będzie informować na stronach serwisu http://www.orcom.pl.
VII. Dodatkowe informacje
W przypadku pytań lub wątpliwości dotyczących Polityki Prywatności, http://www.orcom.pl prosimy o kontakt z osobą wskazaną w pkt I.2.2. Wszelkie zmiany będą wchodzić w życie w terminie nie krótszym niż 14 dni od momentu poinformowania o planowanych zmianach.