Polityka prywatności

Polityka prywatności

POLITYKA PRYWATNOŚCI

1. Terminy i definicje

2. Postanowienia ogólne

3. Kategorie osób, których dane dotyczą

4. Cel i podstawy gromadzenia danych osobowych

5. Treść informacji o Użytkownikach

6. Prawa Użytkowników

7. Informacje o wdrożonych wymogach ochrony danych osobowych

8. Poufność

9. Niszczenie (anonimizacja) danych osobowych

10. Postanowienia końcowe

Niniejsza Polityka Prywatności (zwana dalej Polityką) określa zasady przetwarzania danych osobowych, zawiera postanowienia i wymagania związane z ochroną danych osobowych w Spółce.

1. Pojęcia i definicje

1.1. Użytkownik - osoba fizyczna zamierzająca korzystać lub korzystająca z Serwisu, a także osoba, której dane osobowe posiada Spółka.

1.2. Administracja, Spółka - INTROSERV d.o.o.

1.3. Cookies to dane informatyczne pochodzące z żądania HTTP, które przechowywane są w urządzeniu końcowym Użytkownika i wykorzystywane przez Administrację Serwisu w celu uwierzytelniania Użytkownika, przechowywania informacji o preferencjach i ustawieniach Użytkownika, śledzenia statusu sesji dostępowej Użytkownika oraz prowadzenia ewidencji Użytkowników.

1.4. Witryna to zestaw programów przeznaczonych do użytku na komputerach elektronicznych i innych informacjach w sieci informacyjnej i telekomunikacyjnej znanej jako "Internet", które są przeznaczone do ich dalszego wyświetlania w przeglądarce i do których można uzyskać dostęp za pomocą nazwy domeny https://introserv.com/, a także jej innych subdomen.

1.5. Dane Rejestracyjne Użytkownika to zdefiniowany przez Wykonawcę zestaw informacji podawanych przez Użytkownika podczas rejestracji w Serwisie. W przypadku jakiejkolwiek zmiany Danych rejestracyjnych Użytkownik jest zobowiązany do poinformowania o tych zmianach w procesie realizacji umowy.

1.6. Anonimizacja danych osobowych to zespół działań skutkujących brakiem możliwości, bez wykorzystania dodatkowych informacji, ustalenia własności danych osobowych należących do konkretnej osoby, której dane dotyczą.

1.7. Przetwarzanie danych osobowych to każde działanie (operacja) lub zestaw działań (operacji), które można wykonać za pomocą narzędzi automatyzacji lub bez użycia takich narzędzi z danymi osobowymi, które obejmują proces gromadzenia, rejestrowania, systematyzacji, gromadzenia, przechowywania, wyjaśniania (aktualizacji, zmiany), ekstrakcji, wykorzystywania, przekazywania (dystrybucji, udostępniania, dostępu), anonimizacji, blokowania, usuwania i niszczenia danych osobowych.

2.Postanowienia ogólne

2.1. Niniejsza Polityka jest opublikowana na stronie Witryny pod adresem https://introserv.com/pl/legal/privacypolicy/.

2.2. Akceptując warunki niniejszej Polityki, Użytkownik wyraża zgodę na przetwarzanie swoich Danych Użytkownika przez Administrację Witryny w celach określonych w niniejszej Polityce.

3. Kategorie osób, których dane dotyczą

3.1. Spółka przetwarza dane osobowe następujących kategorii osób, których dane dotyczą:

3.1.1. Pracownicy Spółki;

3.1.2. Zwolnieni pracownicy;

3.1.3. Osoby, z którymi zawarto umowę;

3.1.4. Przedstawiciele kontrahentów Spółki.

4. Cel i podstawa zbierania danych osobowych

4.1. Dane osobowe pracowników i zwolnionych pracowników Spółki są gromadzone w celu realizacji postanowień umowy o pracę, a także powiązanych aktów prawnych.

4.2. Dane osobowe osób, z którymi zawarto umowy, są gromadzone w celu wypełnienia zobowiązań umownych stron wynikających z umowy.

4.3. Dane osobowe przedstawicieli kontrahentów Spółki zbierane są w celu realizacji zobowiązań umownych stron wynikających z umowy.

4.4. Kontrahenci Spółki ponoszą niezależną odpowiedzialność za zgodność z prawem przekazania Spółce danych osobowych swoich pracowników (przedstawicieli).

4.5. Użytkownik jest odpowiedzialny za podanie dokładnych danych osobowych. Administracja ma prawo, ale nie jest zobowiązana do żądania kopii dokumentów potwierdzających autentyczność podanych danych osobowych.

5. Treść informacji o Użytkownikach

5.1. Administracja Strony przetwarza następujące dane osobowe wprowadzone przez Użytkownika: nazwisko, imię, imię patronimiczne, adres pocztowy, adres e-mail, numer telefonu, icq, skype, telegram.

5.2. Administracja automatycznie przetwarza dane przewidziane przez międzynarodowe protokoły wymiany danych w celu uzyskania dostępu do Witryny przez Internet, a także w celu identyfikacji sesji technicznej użytkownika, w tym między innymi adres IP, adres MAC, identyfikator urządzenia, IMEI, MEID, dane z plików cookie, informacje o przeglądarce, systemie operacyjnym, czasie dostępu.

5.3. Administracja przetwarza dane osobowe, których przekazywanie zapewniają protokoły wymiany danych, które są wykorzystywane do zapłaty za usługi w ramach zobowiązań umownych.

5.4. Inne dane osobowe są wymagane do pełnego i wiernego wypełnienia zobowiązań umownych przez Spółkę.

6. Prawa użytkownika

Osoba, której dane dotyczą, ma prawo:

6.1. Do samodzielnego wprowadzania zmian w dostarczonych danych osobowych, takich jak usunięcie danych.

6.2. Żądania powiadomienia wszystkich osób, którym wcześniej przekazano nieprawidłowe lub niekompletne dane osobowe.

6.3. Otrzymywania od Spółki wszelkich informacji dotyczących przetwarzania jego danych osobowych.

7. Informacje o wdrożonych wymogach dotyczących ochrony danych osobowych

7.1. Podczas przetwarzania danych osobowych Spółka podejmuje niezbędne środki prawne, organizacyjne i techniczne oraz zapewnia, że środki te są podejmowane w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi nielegalnymi działaniami związanymi z wykorzystaniem danych osobowych, które są w szczególności (ale nie wyłącznie):

7.1.1. Wyznaczenie osoby odpowiedzialnej za przetwarzanie danych osobowych.

7.1.2. Ograniczenie liczby pracowników mających dostęp do danych osobowych.

7.1.3. Programowa identyfikacja Użytkowników, w tym pracowników Administracji, oraz rejestrowanie ich działań.

7.1.4. Wdrożenie kontroli antywirusowej i innych środków przeciwko złośliwym wpływom programistycznym i matematycznym.

7.1.5. Stosowanie środków tworzenia kopii zapasowych i odzyskiwania informacji.

7.1.6. Aktualizacja oprogramowania, jeśli dostępne są poprawki zabezpieczeń od producentów.

7.1.7. Wdrożenie szyfrowania przy użyciu certyfikatu SSL podczas przesyłania danych osobowych w Internecie.

7.1.8. Podejmowanie działań związanych z wpuszczaniem wyłącznie zaufanych osób do miejsc, w których zainstalowane są urządzenia techniczne.

7.1.9. Stosowanie technicznych środków ochrony pomieszczeń, w których znajdują się środki techniczne systemów informatycznych oraz dane osobowe, a także do ochrony miejsc przechowywania materialnych nośników tych danych osobowych.

8. Poufność

8.1. Administracja i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania tych danych osobom trzecim i nie rozpowszechniania danych osobowych bez zgody na wykorzystanie tych danych ze strony Podmiotu danych osobowych we wszystkich przypadkach, z wyjątkiem przypadków przewidzianych w obowiązujących przepisach.

8.2. Informacje o kartach płatniczych są przechowywane i przesyłane zgodnie z głównymi standardami prywatności i bezpieczeństwa kart kredytowych i debetowych w ramach PCI DSS (Payment Card Data Security Standard).

8.3. Dane karty płatniczej nie są wymagane i nie są wykorzystywane w żadnym celu, który nie jest związany z płatnością za towary i usługi.

8.4. Dane kart płatniczych nie są przechowywane na serwerze.

8.5. Firma zobowiązuje się zagwarantować, że dane osobowe klienta lub jakiekolwiek inne informacje związane z kartą klienta, jego historią płatności nie zostaną ujawnione nikomu i pod żadnym pozorem, z wyjątkiem przypadków, gdy takie informacje są potrzebne bankowi nabywającemu lub systemom płatności Visa / Mastercard lub na żądanie organów państwowych.

9. Niszczenie (anonimizacja) danych osobowych

9.1. Zniszczenie (anonimizacja) danych osobowych Podmiotu jest przeprowadzane w następujących przypadkach:

9.1.1. W przypadku, gdy cel, dla którego dane osobowe Podmiotu były potrzebne, został już osiągnięty lub w przypadku utraty potrzeby osiągnięcia tych celów w okresie nie dłuższym niż trzydzieści dni od momentu, w którym nastąpił cel przetwarzania danych osobowych, chyba że co innego wynika z postanowień umowy, której stroną jest Podmiot danych osobowych, lub innej umowy zawartej między Spółką a Podmiotem danych osobowych (jego przedstawicielem lub pracodawcą).

9.1.2. W przypadku ujawnienia nieuprawnionego ujawnienia lub niezgodnego z prawem przetwarzania danych osobowych przez Spółkę w terminie nieprzekraczającym dziesięciu dni roboczych od dnia wykrycia takiego przypadku.

9.1.3. W przypadku upływu okresu przechowywania danych osobowych, określonego zgodnie z obowiązującymi przepisami prawa oraz dokumentami organizacyjnymi i administracyjnymi Spółki.

9.1.4. W przypadku, gdy jest to nakazane przez upoważniony organ, który chroni prawa podmiotów danych osobowych lub na podstawie orzeczenia sądu.

10. Postanowienia końcowe

10.1. Termin przetwarzania danych osobowych w Spółce określają dokumenty organizacyjne i administracyjne Spółki.

10.2. Niniejsza Polityka może ulec zmianie, dodatkowo w przypadku pojawienia się nowych aktów prawnych i specjalnych przepisów dotyczących przetwarzania i ochrony danych osobowych, a także decyzją Administracji.

10.3. Kontrolę nad spełnieniem wymagań niniejszej Polityki sprawuje osoba odpowiedzialna za organizację przetwarzania danych osobowych.

10.4. Kwestie nieuregulowane niniejszą Polityką podlegają obowiązującym przepisom prawa.

10.5. Niniejsza Polityka jest publicznie dostępna i musi być umieszczona na stanowiskach informacyjnych w biurach Spółki oraz na jej Stronie internetowej.