2021
1. POSTANOWIENIA OGÓLNE
Polityka przetwarzania danych osobowych (zwana dalej Polityką) została opracowana zgodnie z przepisami prawa polskiego.
Niniejsza Polityka określa tryb przetwarzania danych osobowych oraz środki zapewniające bezpieczeństwo danych osobowych w firmie Antonchenko Tatyana Alexandrovna (zwanej dalej Operatorem) w celu ochrony praw i wolności osoby i obywatela podczas przetwarzania jego danych osobowych, w tym ochrona prawa do prywatności, tajemnicy osobistej i rodzinnej.
W Polityce stosowane są następujące podstawowe pojęcia:
- zautomatyzowane przetwarzanie danych osobowych — przetwarzanie danych osobowych z wykorzystaniem technologii komputerowej;
- blokowanie danych osobowych - czasowe zawieszenie przetwarzania danych osobowych (z wyjątkiem sytuacji, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych);
- system informacji o danych osobowych - zbioru danych osobowych zawartych w bazach danych oraz technologii informatycznych i środków technicznych zapewniających ich przetwarzanie;
- depersonalizacja danych osobowych - czynności, w wyniku których niemożliwe jest ustalenie, bez wykorzystania dodatkowych informacji, własności danych osobowych przez określony podmiot danych osobowych;
- przetwarzanie danych osobowych - dowolna czynność (operacja) lub zestaw czynności (operacji) wykonywanych z wykorzystaniem narzędzi automatyzacji lub bez użycia tych narzędzi z danymi osobowymi, w tym gromadzenie, rejestrowanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wydobywanie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych;
- operator - organ państwowy, organ gminy, osoba prawna lub osoba fizyczna samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) prowadzącymi przetwarzanie danych osobowych, a także określającymi cele przetwarzania danych osobowych, skład dane do przetwarzania, czynności (operacje) wykonywane na danych osobowych;
- dane osobiste — wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych osobowych);
- udostępnienie danych osobowych - działania mające na celu ujawnienie danych osobowych określonej osobie lub określonemu kręgowi osób;
- rozpowszechnianie danych osobowych - działania mające na celu ujawnienie danych osobowych nieograniczonemu kręgowi osób (przekazywanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w tym ujawnienie danych osobowych w mediach, umieszczenie w sieciach informacyjnych i telekomunikacyjnych lub udostępnienie do danych osobowych w jakikolwiek inny sposób;
- transgraniczne przekazywanie danych osobowych - przekazanie danych osobowych na terytorium obcego państwa organowi obcego państwa, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej.
- zniszczenie danych osobowych — czynności, w wyniku których niemożliwe jest odtworzenie treści danych osobowych w systemie informatycznym danych osobowych i (lub) w wyniku których zniszczeniu ulegają materialne nośniki danych osobowych;
Firma jest zobowiązana do opublikowania lub udostępnienia w inny sposób
niniejszą Politykę przetwarzania danych osobowych zgodnie z ustawodawstwem polskim.
2 ZASADY I WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH
2.1 Zasady przetwarzania danych osobowych
Przetwarzanie danych osobowych przez Operatora odbywa się w oparciu o następujące zasady:
- legalność i rzetelna podstawa;
ograniczenia przetwarzania danych osobowych do osiągnięcia określonych, z góry określonych i prawnie uzasadnionych celów;
- zapobieganie przetwarzaniu danych osobowych niezgodnym z celami zbierania danych osobowych;
- zapobieganie łączeniu się baz danych zawierających dane osobowe, których przetwarzanie odbywa się w niezgodnych ze sobą celach;
- przetwarzać tylko te dane osobowe, które spełniają cele ich przetwarzania;
zgodność treści i zakresu przetwarzanych danych osobowych z podanymi celami przetwarzania;
- zapobieganie przetwarzaniu danych osobowych, które jest nadmierne w stosunku do wskazanych celów ich przetwarzania;
- zapewnienie dokładności, wystarczalności i aktualności danych osobowych w odniesieniu do celów przetwarzania danych osobowych;
- zniszczenia lub depersonalizacji danych osobowych po osiągnięciu celów ich przetwarzania lub w przypadku utraty konieczności realizacji tych celów, jeżeli wyeliminowanie przez Operatora popełnionych naruszeń danych osobowych nie jest możliwe, chyba że Ustawodawstwo Rzeczpospolita Polska.
2.2 Warunki przetwarzania danych osobowych
Operator przetwarza dane osobowe przy spełnieniu co najmniej jednego z poniższych warunków:
- przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych;
- przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów przewidzianych umową międzynarodową Rzeczypospolitej Polskiej lub prawem, do wykonywania i wypełniania funkcji, uprawnień i obowiązków przypisanych operatorowi przez Ustawodawstwo Rzeczypospolitej Polskiej;
- przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania czynności sądowej, czynności innego organu lub urzędnika i podlega wykonaniu zgodnie z Ustawodawstwem Rzeczypospolitej Polskiej o postępowaniu egzekucyjnym;
- przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną lub beneficjentem lub poręczycielem jest osoba, której dane dotyczą, a także do zawarcia umowy z inicjatywy osoby, której dane dotyczą, lub umowy, na mocy której osoba osoba, której dane dotyczą, będzie beneficjentem lub poręczycielem;
- przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów operatora lub osób trzecich lub do realizacji istotnych społecznie celów, pod warunkiem nienaruszania praw i wolności podmiotu danych osobowych;
- odbywa się przetwarzanie danych osobowych, dostęp nieograniczonej liczby osób, do których podmiot danych osobowych lub na jego żądanie udziela dostępu (zwanych dalej publicznie dostępnymi danymi osobowymi);
- następuje przetwarzanie danych osobowych podlegających publikacji lub obowiązkowemu ujawnieniu zgodnie z prawem polskim.
2.3 Prywatność danych osobowych
Operator oraz inne osoby, które uzyskały dostęp do danych osobowych, mają obowiązek nie udostępniać osobom trzecim i nie rozpowszechniać danych osobowych bez zgody podmiotu danych osobowych, chyba że polskie prawo stanowi inaczej.
2.4 Publiczne źródła danych osobowych
W celu wsparcia informacyjnego Operator może tworzyć publicznie dostępne źródła danych osobowych podmiotów, w tym katalogi i książki adresowe. Publicznie dostępne źródła danych osobowych, za pisemną zgodą podmiotu, mogą obejmować jego nazwisko, imię, nazwisko, datę i miejsce urodzenia, stanowisko, numery telefonów kontaktowych, adres e-mail oraz inne dane osobowe zgłoszone przez podmiot danych osobowych.
Informacje dotyczące podmiotu muszą zostać wyłączone z publicznych źródeł danych osobowych w dowolnym momencie na wniosek podmiotu lub na mocy orzeczenia sądu lub innych uprawnionych organów państwowych.
2.5 Szczególne kategorie danych osobowych
Przetwarzanie przez Operatora szczególnych kategorii danych osobowych odnoszących się do rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, stanu zdrowia, życia intymnego jest dozwolone w przypadkach, gdy:
- podmiot danych osobowych wyraził pisemną zgodę na przetwarzanie swoich danych osobowych;
- dane osobowe są upubliczniane przez podmiot danych osobowych;
- przetwarzanie danych osobowych odbywa się zgodnie z przepisami prawa o państwowej pomocy społecznej, prawem pracy, polskim ustawodawstwem dotyczącym emerytur państwowych, rent pracowniczych;
- przetwarzanie danych osobowych jest niezbędne do ochrony życia, zdrowia lub innych żywotnych interesów podmiotu danych osobowych lub życia, zdrowia lub innych żywotnych interesów innych osób oraz uzyskania zgody podmiotu danych
Przetwarzanie szczególnych kategorii danych osobowych należy natychmiast zakończyć, jeżeli ustaną przyczyny, dla których były przetwarzane, chyba że polskie prawo stanowi inaczej.
Przetwarzanie danych osobowych znajdujących się w rejestrze karnym może być dokonywane przez Operatora wyłącznie w przypadkach i w sposób określony zgodnie z Ustawodawstwem Rzeczypospolitej Polskiej.
2.6 Biometryczne dane osobowe
Informacje charakteryzujące cechy fizjologiczne i biologiczne osoby, na podstawie których można ustalić jej tożsamość – biometryczne dane osobowe – mogą być przetwarzane przez Operatora wyłącznie za pisemną zgodą podmiotu.
2.7 Powierzenie przetwarzania danych osobowych innej osobie
Operator ma prawo powierzyć przetwarzanie danych osobowych innej osobie za zgodą podmiotu danych osobowych, chyba że polskie prawo stanowi inaczej, na podstawie umowy zawartej z tą osobą.
Osoba przetwarzająca dane osobowe dla
w imieniu Operatora zobowiązany jest do przestrzegania zasad i zasad przetwarzania danych osobowych przewidzianych przez Ustawodawstwo Rzeczypospolitej Polskiej.
2.8 Transgraniczne przekazywanie danych osobowych
Operator jest zobowiązany do upewnienia się, że państwo obce, na którego terytorium ma nastąpić przekazanie danych osobowych, zapewnia odpowiednią ochronę praw osób, których dane osobowe dotyczą, przed rozpoczęciem takiego przekazywania.
Transgraniczne przekazywanie danych osobowych na terytorium państw obcych, które nie zapewniają odpowiedniej ochrony praw osób, których dane dotyczą, może odbywać się
w przypadkach:
- dostępność pisemnej zgody podmiotu danych osobowych na - transgraniczne przekazywanie jego danych osobowych;
wykonanie umowy, której stroną jest podmiot danych osobowych.
3 PRAWA PODMIOTU DANYCH OSOBOWYCH
3.1 Zgoda podmiotu danych osobowych na przetwarzanie jego danych osobowych
Podmiot danych osobowych decyduje się na udostępnienie swoich danych osobowych i wyraża zgodę na ich przetwarzanie dobrowolnie, z własnej woli i we własnym interesie. Zgodę na przetwarzanie danych osobowych może wyrazić podmiot danych osobowych lub jego przedstawiciel w dowolnej formie umożliwiającej potwierdzenie faktu jej otrzymania, chyba że inaczej
ustanowione przez prawo polskie.
Obowiązek przedstawienia dowodu uzyskania zgody podmiotu danych osobowych na przetwarzanie jego danych osobowych lub dowodu istnienia podstaw określonych w Ustawodawstwie Rzeczypospolitej Polskiej spoczywa na Operatorze.
3.2 Prawa podmiotu danych osobowych
Podmiot danych osobowych ma prawo otrzymać od Operatora informację dotyczącą przetwarzania jego danych osobowych, jeżeli prawo to nie jest ograniczone zgodnie z Ustawodawstwem Rzeczypospolitej Polskiej. Osoba, której dane osobowe dotyczą, ma prawo żądać od Operatora wyjaśnienia dotyczących jej danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane nielegalnie lub nie są niezbędne do podanego celu przetwarzania, a także podjąć środki przewidziane przez prawo w celu ochrony swoich praw.
Przetwarzanie danych osobowych w celu promocji towarów, utworów, usług na rynku poprzez nawiązywanie bezpośrednich kontaktów z potencjalnym konsumentem za pomocą środków komunikacji, a także w celu prowadzenia kampanii politycznej jest dozwolone tylko za uprzednią zgodą podmiotu danych osobowych.
Określone przetwarzanie danych osobowych uznaje się za dokonane bez uprzedniej zgody podmiotu danych osobowych, jeżeli Spółka nie
udowodnić, że taka zgoda została uzyskana.
Operator jest zobowiązany do niezwłocznego zaprzestania, na żądanie podmiotu danych osobowych, przetwarzania jego danych osobowych w powyższych celach.
Zabronione jest podejmowanie na podstawie wyłącznie zautomatyzowanego przetwarzania danych osobowych decyzji, które wywołują skutki prawne w stosunku do podmiotu danych osobowych lub w inny sposób wpływają na jego prawa i uzasadnione interesy, z wyjątkiem przypadków przewidzianych przez prawo polskie lub jeżeli jest zgoda
pisemna forma podmiotu danych osobowych.
Jeżeli podmiot danych osobowych uważa, że Operator przetwarza jego dane osobowe z naruszeniem wymogów polskiego ustawodawstwa lub w inny sposób narusza jego prawa i wolności, podmiot danych osobowych ma prawo do zaskarżenia działań lub zaniechania podmiotu danych osobowych Operator do Organu uprawnionego do ochrony praw podmiotów danych osobowych lub przed sądem.
Podmiot danych osobowych ma prawo do ochrony swoich praw i uzasadnionych interesów, w tym do odszkodowania za straty i (lub) zadośćuczynienia za szkodę moralną na drodze sądowej.
4 ZACHOWANIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora zapewniane jest poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do spełnienia wymagań polskiego ustawodawstwa w zakresie ochrony danych osobowych.
Aby zapobiec nieuprawnionemu dostępowi do danych osobowych, Operator stosuje następujące środki organizacyjne i techniczne:
- wyznaczenie urzędników, w razie potrzeby, odpowiedzialnych za organizację przetwarzania i ochrony danych osobowych;
- ograniczenie składu osób mających dostęp do danych osobowych;
zapoznanie podmiotów z wymogami polskiego ustawodawstwa oraz dokumentami regulacyjnymi Operatora dotyczącymi przetwarzania i ochrony danych osobowych;
- organizacja księgowości, przechowywania i obiegu nośników informacji;
identyfikacja zagrożeń bezpieczeństwa danych osobowych podczas ich przetwarzania, tworzenie na ich podstawie modeli zagrożeń;
- rozwój systemu ochrony danych osobowych w oparciu o model zagrożeń;
weryfikacja gotowości i skuteczności wykorzystania narzędzi bezpieczeństwa informacji;
- delimitacja dostępu użytkownika do zasobów informacyjnych oraz
oprogramowanie i sprzęt do przetwarzania informacji;
- rejestracja i rozliczanie działań użytkowników systemów informatycznych danych osobowych;
- stosowanie narzędzi antywirusowych i środków przywracania systemu ochrony danych osobowych;
- stosowanie w razie potrzeby zapór ogniowych, wykrywanie włamań, analiza bezpieczeństwa i ochrona informacji kryptograficznej;
organizacja kontroli dostępu na terytorium Operatora, zabezpieczenie pomieszczeń środkami technicznymi przetwarzania danych osobowych.
5 POSTANOWIENIA KOŃCOWE
Pozostałe prawa i obowiązki Operatora jako operatora danych osobowych określają przepisy prawa polskiego w zakresie danych osobowych.
Osoby funkcyjne Operatora winne naruszenia zasad przetwarzania i ochrony danych osobowych ponoszą odpowiedzialność materialną, dyscyplinarną, administracyjną, cywilną lub karną w trybie przewidzianym przez Ustawodawstwo Polskie.
Spółka ma prawo do wprowadzania zmian w niniejszej Polityce Prywatności bez zgody Użytkownika.
Wszelkie sugestie lub pytania dotyczące niniejszej Polityki prywatności należy zgłaszać w sekcji „Kontakty” na stronie.
Aktualna Polityka Prywatności zamieszczona jest na stronie internetowej pod adresem:https://artdesignlife.warszawa.pl/