RODO

POLITYKA PRYWATNOŚCI

 

 

Wprowadzenie

  1. Prywatność odwiedzających naszą stronę internetową jest dla nas bardzo ważna i dokładamy wszelkich starań, aby ją chronić. Niniejsza polityka prywatności wyjaśnia, co robimy z Twoimi danymi osobowymi.
  2. Zgoda na korzystanie z plików cookie zgodnie z warunkami niniejszej polityki prywatności podczas pierwszej wizyty na naszej stronie pozwala nam na korzystanie z plików cookie przy każdej kolejnej wizycie na naszej stronie.

Definicje

  1. Administrator Danych Osobowych - Pomorska Izba Rzemieślnicza Małych i Średnich Przedsiębiorstw;
  2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość,
    w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. Polityka – niniejsza Polityka prywatności.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.pomorskaizba.com.pl
  6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

 

 

Zbieranie danych osobowych

Następujące rodzaje danych osobowych mogą być gromadzone, przechowywane
i wykorzystywane:

  1. informacje o komputerze, w tym adres IP, lokalizacja geograficzna, typ i wersja przeglądarki oraz system operacyjny;
  2. informacje o Twoich wizytach i korzystaniu z serwisu, w tym źródło odesłań, długość wizyty, wyświetlenia stron i ścieżki nawigacji w serwisie;
  3. informacje, takie jak imię oraz adres e-mail, które podajesz podczas rejestracji oraz subskrypcji naszego newslettera oraz wysyłania zbiorczych e-maili z bieżącymi informacjami;
  4. informacje, które są generowane podczas korzystania z naszej strony internetowej, w tym kiedy, jak często i w jakich okolicznościach z niej korzystasz;
  5. informacje zawarte we wszelkiej korespondencji przesyłanej do nas e-mailem lub za pośrednictwem naszej strony internetowej, w tym treści komunikacyjne i metadane;
  6. wszelkie inne dane osobowe, które nam przesyłasz.

 

 

Korzystanie z Twoich danych osobowych

 

Dane osobowe przesłane do nas za pośrednictwem naszej strony internetowej będą wykorzystywane do celów określonych w niniejszej polityce lub na odpowiednich stronach serwisu. Możemy wykorzystywać Twoje dane osobowe do celu:

  1. w jakim jest to wymagane przepisami prawa;
  2. trwających lub potencjalnych postępowań prawnych;
  3. ustanowienia, wyegzekwowania lub obrony naszych praw;
  4. wyrażonej do tego wcześniej przez Ciebie zgody;
  1. administrowania naszą stroną internetową oraz działalnością;
  2. personalizowania naszej strony internetowej dla Ciebie;
  3. wysyłania do ciebie wyciągów, faktur i przypomnień o płatnościach oraz odbioru płatności od Ciebie;
  4. przesyłania niemarketingowej komunikacji handlowej;
  5. wysyłania powiadomień e-mail, o które prosiłeś;
  6. wysyłania naszego newslettera e-mail, jeśli o to poprosiłeś - wyrażając na to zgodę (możesz nas w każdej chwili poinformować, jeśli nie chcesz już otrzymywać newslettera);
  7. przesyłania informacji marketingowych dotyczących naszej działalności lub aktywności starannie wybranych stron trzecich, które naszym zdaniem mogą Cię zainteresować, pocztą lub, jeśli wyraziłeś na to zgodę, pocztą elektroniczną lub podobną technologią (możesz nas o tym poinformować w dowolnym momencie, jeśli nie chcesz już otrzymywać komunikatów marketingowych);
  8. zajmowania się zapytaniami i skargami składanymi przez Ciebie lub dotyczącymi Ciebie w związku z naszym serwisem;
  9. zapewnienia bezpieczeństwa naszej strony internetowej i zapobieganie oszustwom;
  10. weryfikacji zgodności z warunkami korzystania z naszej strony internetowej (w tym monitorowanie prywatnych wiadomości wysyłanych za pośrednictwem naszej prywatnej usługi przesyłania wiadomości);

 

 

Uprawnienia użytkownika

  1. Osobom, których dane dotyczą, przysługują następujące prawa:
  • Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane
    i planowanym terminie ich usunięcia;
  • Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
  • Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  • Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  • Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
  • Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  • Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  • Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
  • Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
  • Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Wniosek dotyczący realizacji powyższych praw podmiotów danych, można złożyć:
  • w formie pisemnej na adres: Pomorska Izba Rzemieślnicza Małych i Średnich Przedsiębiorstw, ul. Piwna 1/2, 80-831 Gdańsk
  • drogą e-mailową na adres: biuro@pomorskaizba.com.pl bądź iodo@pomorskaizba.com.pl
  1. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy
    o dodatkowe informacje.
  2. Odpowiedź na zgłoszenia zostanie udzielona w ciągu 14 dni od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę
    o przyczynach takiego przedłużenia.
  3. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Odbiorcy danych

  1. W związku z realizacją usług dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak, prawne oraz podmiotom powiązanym
    z Administratorem.
  2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie
    z przepisami obowiązującego prawa.

 

Przekazywanie danych poza EOG

Administrator nie przekazuje zbieranych danych poza obszar EOG natomiast Dane osobowe, które przesyłasz do publikacji na naszej stronie internetowej, mogą być dostępne za pośrednictwem Internetu na całym świecie. Nie możemy zapobiec wykorzystywaniu lub niewłaściwemu wykorzystaniu takich informacji przez inne osoby.

 

 

Bezpieczeństwo danych osobowych

  1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
  2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Dane kontaktowe

Kontakt z Inspektorem Ochrony Danych jest możliwy za pośrednictwem adresu  mailowego: iodo@pomorskaizba.com.pl bądź w siedzibie Administratora.