Polityka prywatności

zasady ochrony danych osobowych w ATTESTOR

Uprzejmie informujemy, że ATTESTOR SC z siedzibą we Wrocławiu (kod: 51-137) przy al. Jana Kasprowicza 46, numer NIP: 8951780800 (w dalszej części określony jako „ATTESTOR” lub „Administrator”), od dnia 25 maja 2018 roku przetwarza dane osobowe zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L. 2016.119.1) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w dalszej części określonego jako „Rozporządzenie RODO”, „RODO”.

Wszelkie zapytania i wnioski dotyczące ochrony danych osobowych w ATTESTOR należy przesyłać na adres poczty iod@attestor.pl.

  1. ATTESTOR przetwarza dane osobowe zgodnie z prawem, i wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków określonych w artykule 6 ust. 1 Rozporządzenia RODO, w szczególności:
    • osoba, której dane dotyczą wyraziła na to zgodę;
    • przetwarzanie jest niezbędne do wykonania umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
  2. W procesie przetwarzania danych osobowych, Administrator stosuje następujące zasady:
    • rzetelność i przejrzystość– dane osobowe są przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą, a osoba ta ma możliwość wglądu w przetwarzane swoje dane oraz otrzymuje informację o celach i zasadach przetwarzania w chwili pozyskiwania danych osobowych, jak również informację o przysługujących jej prawach w związku z przetwarzaniem danych osobowych;
    • ograniczenie celu– zbieranie i przetwarzanie danych odbywa się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach;
    • minimalizacja danych– przetwarzane dane są adekwatne do celu, któremu służą, w związku z czym nie przetwarza się danych, które można uznać za nadmiarowe lub zbędne;
    • prawidłowość– Administrator dokłada wszelkiej staranności, aby przetwarzane dane były zgodne ze stanem faktycznym, a osoby, których dane są przetwarzane miały nieskrępowane prawo wglądu do tych danych oraz ich uzupełnienia lub sprostowania;
    • ograniczenie przechowywania– dane osobowe przechowywane są wyłącznie w okresie niezbędnym do realizacji celów, a po tym okresie są trwale usuwane;
    • integralność i poufność– Administrator stosuje środki bezpieczeństwa technicznego i organizacyjnego, które chronią dane przed przypadkowym lub niezgodnym z prawem ujawnieniem, a także pozwalają na ich ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem lub modyfikacją;
    • rozliczalność– Administrator dokumentuje proces przetwarzania danych osobowych.
  3. Osobom, których dane są przetwarzane przysługują następujące prawa, o ile nie są one ograniczone innymi przepisami prawa albo uniemożliwiają zrealizowanie celu, którego dotyczą:
    1. prawo do informacji realizowane w chwili pozyskiwania danych oraz w procesie przetwarzania;
    2. prawo do dostępu do danych osobowych;
    3. prawo do poprawiania (sprostowania) danych osobowych;
    4. prawo do ograniczenia przetwarzania danych osobowych;
    5. prawo do wniesienie sprzeciwu wobec przetwarzania danych osobowych;
    6. prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
    7. prawo do przeniesienia danych osobowych;
    8. prawo do niepodlegania profilowaniu;
    9. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  4. W procesie przetwarzania danych osobowych, Administrator może korzystać z usług innych podmiotów (również zlokalizowanych w państwach trzecich), które przetwarzają dane osobowe w jej imieniu. Powierzenie przetwarzania danych osobowych zlecane jest tylko i wyłącznie podmiotom, które gwarantują ich bezpieczeństwo zgodnie z wymaganiami przepisów prawa oraz standardami bezpieczeństwa obowiązującymi w ATTESTOR.
  5. W celu zapewnienia bezpieczeństwa danych osobowych, Administrator stosuje zabezpieczenia techniczne i organizacyjne, które chronią dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych i mogących w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, w szczególności poprzez:
    1. wyznaczanie Inspektora Ochrony Danych;
    2. przetwarzanie danych osobowych wyłącznie przez osoby upoważnione; posiadające wiedzę na temat zasad bezpieczeństwa i obowiązków wynikających z Rozporządzenia RODO;
    3. korzystanie ze sprzętu komputerowego, oprogramowania, infrastruktury teleinformatycznej wyposażonych w zabezpieczenia zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
  6. Okresowo ATTESTOR podejmuje odpowiednie środki zaradcze w celu minimalizowania ryzyka oraz doskonalenia systemu bezpieczeństwa.
  7. Wobec danych osobowych przetwarzanych przez ATTESTOR nie będą stosowane techniki przetwarzania danych polegające na profilowaniu osoby fizycznej.
  8. DANE KLIENTÓW
    1. Dane osobowe klientów, czyli odbiorców usług ATTESTOR, są przetwarzane w celu zrealizowania zawieranych umów lub realizacji usług świadczonych przez ATTESTOR. Podstawą prawną przetwarzania jest:
      1. umowa zawarta pomiędzy ATTESTOR a klientem w trybie art. 6 ust. 1 lit. b RODO.
      2. zgoda udzielona przez klienta w trybie art. 6 ust. 1 lit. a RODO.
    2. Odbiorcami tych danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu ATTESTOR, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich).
    3. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego, co nastąpi wcześniej. Ponadto dane osobowe klientów przetwarzane będą w okresie niezbędnym do spełnienia obowiązków nałożonych na ATTESTOR przez prawo oraz w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, wynikających z zawartych umów.
    4. Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania przedmiotu zawieranej umowy.
    5. ATTESTOR nie wykorzystuje danych klientów do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.
  9. DANE ODBIORCÓW NEWSLETTERA
    1. Dane osobowe odbiorców biuletynu informacyjnego (zwanego także „newsletter”), są przetwarzane w celu dostarczania odbiorcom informacji o produktach i usługach ATTESTOR, w tym o nowościach, ofertach specjalnych, wydarzeniach organizowanych przez ATTESTOR lub wydarzeniach, w których nasza firma bierze udział lub jest odpowiedzialna za promocję.
    2. Podstawą prawną przetwarzania danych osobowych jest zgoda odbiorcy newslettera wyrażona w trybie art. 6 ust. 1 lit. a RODO.
    3. Odbiorcami danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu ATTESTOR, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich).
    4. Dane osobowe odbiorców newslettera są przetwarzane w okresie umożliwiającym dostarczenie informacji lub do odwołania, czyli wycofania zgody przez odbiorcę, co może stać się poprzez kliknięcie w odpowiedni link na dole newslettera. Dodatkowo dane mogą być przetwarzane w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń.
    5. Podanie danych osobowych jest dobrowolne, ale niezbędne do prawidłowego dostarczania informacji w formie elektronicznej.
    6. Dane osobowe odbiorców newslettera nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.
  10. COOKIES

Na naszej stronie internetowej (i w aplikacjach) używamy technologii, takich jak: pliki cookie, local storage i podobnych służących do zbierania i przetwarzania danych osobowych oraz danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraz analizowania ruchu na naszych stronach.