W zakresie przetwarzania danych osobowych odwiedzających witrynę
1. Postanowienia ogólne
1.1. Niniejsza Polityka dotycząca przetwarzania danych osobowych (zwana dalej „Polityką”)
sporządzone zgodnie z prawem i określa stanowisko administracji w zakresie przetwarzania i ochrony danych osobowych (zwanych dalej „Danymi”), poszanowania praw i wolności każdej osoby, a w szczególności prawa do prywatność, tajemnice osobiste i rodzinne.
2. Zakres
2.1. Niniejsza Polityka dotyczy Danych uzyskanych zarówno przed, jak i po wejściu w życie niniejszej Polityki.
2.2. Rozumiejąc znaczenie i wartość Danych, a także dbając o przestrzeganie konstytucyjnych praw obywateli, Spółka zapewnia niezawodną ochronę Danych.
3. Definicje
3.1. Dane oznaczają wszelkie informacje odnoszące się bezpośrednio lub pośrednio do
do konkretnej lub możliwej do zidentyfikowania osoby fizycznej (obywatela), tj. takie informacje obejmują w szczególności: imię i nazwisko, adres e-mail, lokalizację, link do osobistej strony internetowej lub portali społecznościowych, adres IP, pliki cookies.
3.2. Przez przetwarzanie danych rozumie się każdą czynność (operację) lub zestaw czynności (operacji) z Danymi wykonywaną z wykorzystaniem narzędzi automatyzacji i/lub bez użycia takich narzędzi.Takie działania (operacje) obejmują: zbieranie, rejestrowanie, systematyzację, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wydobywanie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie Danych.
3.3. Bezpieczeństwo Danych oznacza ochronę Danych przed nieuprawnionym i/lub nieuprawnionym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem Danych, a także przed innymi nielegalnymi działaniami w odniesieniu do Danych.
4. Podstawy prawne i cele przetwarzania danych
4.1. Przetwarzanie i bezpieczeństwo Danych w Spółce odbywa się zgodnie z wymogami Konstytucji, Ustawy, Kodeksu Pracy, regulaminów, innych ustaw federalnych, które określają przypadki i cechy przetwarzania Danych, wytycznych i metodologii dokumenty.
4.2. Podmiotami Danych przetwarzanych przez Spółkę są:
klienci - konsumenci, m.in. odwiedzających stronę https://iquality.techinfus.com/pl/, należącą do Spółki, w tym w celu złożenia zamówienia na Stronie https://iquality.techinfus.com/pl/, z późniejszą dostawą do klienta, odbiorców usług;,
4.3. Spółka przetwarza Podmioty danych w następujących celach:
realizacja funkcji, uprawnień i obowiązków przypisanych Spółce z mocy prawa zgodnie z przepisami prawa federalnego, w tym m.in.: Kodeksu Cywilnego, Kodeksu Podatkowego, Kodeksu Pracy, Kodeksu Rodzinnego.
ubezpieczenia, Klienci – konsumenci w celu:
udzielanie informacji o towarach/usługach, trwających promocjach i promocjach
propozycje;
5. Zasady i warunki przetwarzania Danych.
5.1.Przetwarzając Dane, Spółka przestrzega następujących zasad: Przetwarzanie danych odbywa się w sposób zgodny z prawem i rzetelny; Dane nie są udostępniane podmiotom trzecim i nie są rozpowszechniane bez zgody Osoby, której dane dotyczą, z wyjątkiem przypadków wymagających ujawnienia Danych na żądanie uprawnionych organów państwowych, postępowania sądowego; określenie konkretnych prawnie uzasadnionych celów przed przetwarzaniem (w tym gromadzeniem) Danych; zbierane są tylko te Dane, które są niezbędne i wystarczające do określonego celu przetwarzania; niedopuszczalna jest konsolidacja baz danych zawierających Dane przetwarzane w niezgodnych ze sobą celach; przetwarzanie Danych ogranicza się do osiągnięcia określonych, z góry określonych i prawnie uzasadnionych celów; przetwarzane Dane ulegają zniszczeniu lub depersonalizacji po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności realizacji tych celów, chyba że prawo federalne stanowi inaczej.
5.2. Kancelaria może zamieścić Dane podmiotów w publicznych źródłach Danych, przy czym Kancelaria przyjmuje pisemną zgodę podmiotu na przetwarzanie jego Danych lub wyraża zgodę poprzez formularz na stronie (pole wyboru), klikając w który podmiot danych osobowych wyraża zgodę.
5.3. Spółka nie przetwarza Danych dotyczących rasy, narodowości
przynależność, poglądy polityczne, przekonania religijne, światopoglądowe i inne, życie intymne, przynależność do stowarzyszeń publicznych, w tym związków zawodowych.
5.4.Dane biometryczne (informacje charakteryzujące cechy fizjologiczne i biologiczne osoby, na podstawie których można ustalić jej tożsamość i które są wykorzystywane przez Operatora do identyfikacji Osoby, której dane dotyczą) nie są przetwarzane przez Spółkę.
5.5. Spółka nie realizuje transgranicznego przesyłania Danych.
5.6. W przypadkach przewidzianych prawem Spółka ma prawo:
przekazywanie Danych osobom trzecim (federalny urząd podatkowy, państwowy fundusz emerytalny __________ i inne organy państwowe) w przypadkach przewidzianych przez prawo.
5.7. Spółka ma prawo powierzyć przetwarzanie Danych Podmiotów Danych podmiotom trzecim za zgodą Osoby, której dane dotyczą, na podstawie umowy zawartej z tymi osobami, w tym na podstawie umowy z użytkownikiem oraz polityki przetwarzania danych osobowych zamieszczone na stronie.
5.8. Osoby przetwarzające Dane na podstawie umowy zawartej ze Spółką (polecenie operatora) zobowiązują się do przestrzegania zasad i zasad przetwarzania i ochrony Danych przewidzianych Ustawą. Dla każdej osoby trzeciej umowa określa listę czynności (operacji) na Danych, które będą wykonywane przez osobę trzecią przetwarzającą Dane, cele przetwarzania, nakłada na taką osobę obowiązek zachowania poufności i zapewnienia bezpieczeństwa Danych podczas ich przetwarzanie, określa wymagania dotyczące ochrony przetwarzanych Danych zgodnie z Ustawą.
5.9. W celu spełnienia wymagań obowiązujących przepisów i zobowiązań umownych, przetwarzanie Danych w Spółce odbywa się zarówno z wykorzystaniem narzędzi automatyzacji, jak i bez nich.Zestaw operacji przetwarzania obejmuje gromadzenie, rejestrację, systematyzację, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, zmienianie), wydobywanie, wykorzystywanie, przekazywanie (dostarczanie, dostęp), depersonalizację, blokowanie, usuwanie, niszczenie Danych.
5.10. Spółka zabrania podejmowania, w oparciu wyłącznie o zautomatyzowane przetwarzanie Danych, decyzji, które wywołują skutki prawne w stosunku do osoby, której dane dotyczą lub w inny sposób wpływają na jej prawa i prawnie uzasadnione interesy, chyba że przepisy prawa stanowią inaczej.
6. Prawa i obowiązki osób, których dane dotyczą, a także Spółki w zakresie przetwarzania Danych
6.1. Podmiot, którego Dane są przetwarzane przez Spółkę ma prawo do:
- otrzymać od Spółki:
potwierdzenie faktu przetwarzania Danych oraz informację o dostępności Danych dotyczących odpowiedniej Osoby, której dane dotyczą;
informację o podstawach prawnych i celach przetwarzania Danych;
informacje o sposobach przetwarzania Danych stosowanych przez Spółkę;
informacje o nazwie i lokalizacji Spółki;
informacje o osobach (z wyłączeniem pracowników Spółki), które mają dostęp do Danych lub którym Dane mogą zostać ujawnione na podstawie umowy ze Spółką lub na podstawie prawa federalnego;
wykaz przetwarzanych Danych dotyczących przedmiotu Danych oraz informacje o źródle ich otrzymania, chyba że prawo federalne przewiduje inny tryb przekazywania takich Danych;
informacje o warunkach przetwarzania Danych, w tym o warunkach ich przechowywania;
informację o trybie wykonywania przez osobę, której dane dotyczą, praw przewidzianych w ustawie;
imię i nazwisko (pełna nazwa) i adres osoby przetwarzającej Dane w imieniu Spółki;
inne informacje przewidziane w ustawie lub innych regulacyjnych aktach prawnych;
- wymagać od Spółki:
wyjaśnienia swoich Danych, ich zablokowania lub zniszczenia, jeżeli Dane są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne dla wskazanego celu przetwarzania;
wycofać swoją zgodę na przetwarzanie Danych w dowolnym momencie; żądać usunięcia bezprawnych działań Spółki w stosunku do jej Danych;
odwołać się od działań lub zaniechań Spółki do Federalnej Służby Nadzoru Komunikacji, Informatyki i Mediów lub do sądu, jeżeli osoba, której dane dotyczą uważa, że Spółka przetwarza jej Dane z naruszeniem wymogów prawa lub w inny sposób narusza jej prawa i wolności;
- w celu ochrony swoich praw i uzasadnionych interesów, w tym odszkodowania i / lub odszkodowania za szkodę moralną w sądzie.
6.2. Spółka w procesie przetwarzania Danych jest zobowiązana do:
udzielenia Osobie, której dane dotyczą, na jej żądanie, informacji dotyczących przetwarzania jej
PD, lub prawnie udzielić odmowy w ciągu trzydziestu dni od daty
otrzymania żądania od osoby, której dane dotyczą lub jej przedstawiciela;
wyjaśnienia osobie, której dane dotyczą, skutków prawnych odmowy podania Danych, jeżeli:
podanie Danych jest obowiązkowe na mocy prawa federalnego;
przed rozpoczęciem przetwarzania Danych (jeżeli Dane nie zostaną otrzymane od osoby, której dane dotyczą), podać:
Osobie, której dane dotyczą, następujące informacje, z wyjątkiem przypadków przewidzianych w art. 18 ust. 4 ustawy:
1) imię lub nazwisko, imię, nazwisko i adres Spółki lub jej przedstawiciela;
2) cel przetwarzania Danych i jego podstawę prawną;
3) zamierzonych użytkowników Danych;
4) prawa osób, których dane dotyczą, określone w ustawie;
5) źródło Danych.
podjęcia niezbędnych środków prawnych, organizacyjnych i technicznych lub zapewnienia ich przyjęcia w celu ochrony Danych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem Danych, a także przed innymi bezprawnymi działaniami w związku z dane;
opublikować w Internecie i zapewnić nieograniczony dostęp za pomocą Internetu do dokumentu określającego jego politykę w zakresie przetwarzania Danych, do informacji o wdrożonych wymaganiach ochrony Danych;
nieodpłatnie zapewnić Osobom, których dane dotyczą i/lub ich przedstawicielom, możliwość zapoznania się z Danymi przy składaniu stosownego żądania w terminie 30 dni od dnia otrzymania takiego żądania;
zablokowania nielegalnie przetwarzanych Danych dotyczących Osoby, której dane dotyczą, lub zapewnienia ich zablokowania (jeżeli przetwarzanie Danych dokonuje inna osoba działająca w imieniu Spółki) od momentu złożenia wniosku lub otrzymania wniosku o okres weryfikacji, w przypadku wykrycia nielegalnego przetwarzania Danych na żądanie Osoby, której dane dotyczą lub jej przedstawiciela lub na żądanie Osoby, której dane dotyczą lub jej przedstawiciela lub organu uprawnionego do ochrony praw osób, których dane dotyczą;
doprecyzowania lub doprecyzowania Danych (jeżeli Dane przetwarzane są przez inną osobę działającą w imieniu Spółki) w terminie 7 dni roboczych od dnia przekazania informacji i usunięcia blokady Danych, jeżeli fakt ten zostanie potwierdzony
nieścisłości Danych w oparciu o informacje dostarczone przez osobę, której dane dotyczą lub jej przedstawiciela;
zaprzestania niezgodnego z prawem przetwarzania Danych lub zapewnienia zakończenia nielegalnego przetwarzania Danych przez osobę działającą w imieniu Spółki, w przypadku wykrycia niezgodnego z prawem przetwarzania Danych realizowanego przez Spółkę lub przez osobę działającą na podstawie umowy z Spółce w terminie nie dłuższym niż 3 dni robocze od dnia takiego odkrycia;
zaprzestania przetwarzania Danych lub zapewnienia jego zakończenia (jeżeli przetwarzania Danych dokonuje inna osoba działająca na podstawie umowy ze Spółką) oraz zniszczenia Danych lub zapewnienia ich zniszczenia (jeżeli przetwarzania Danych dokonuje inna osoba działająca na podstawie umowy ze Spółką) po osiągnięciu celu przetwarzania Danych, o ile umowa nie stanowi inaczej, której stroną, beneficjentem lub gwarantem jest osoba, której dane dotyczą, w przypadku osiągnięcia celu przetwarzania Danych;
zaprzestania przetwarzania Danych lub zapewnienia jego zakończenia oraz zniszczenia Danych lub zapewnienia ich zniszczenia w przypadku, gdy osoba, której dane dotyczą cofnie zgodę na przetwarzanie Danych, jeżeli Spółka nie jest uprawniona do przetwarzania Danych bez zgody osoby, której dane dotyczą
dane;
prowadzenia rejestru próśb od podmiotów PD, który powinien rejestrować żądania podmiotów danych o otrzymanie Danych, a także fakty dostarczenia Danych w odpowiedzi na te żądania.
7. Wymogi dotyczące ochrony danych
7.1. Przetwarzając Dane, Spółka podejmuje niezbędne środki prawne, organizacyjne i techniczne w celu ochrony Danych przed nieuprawnionym i/lub nieuprawnionym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem Danych, a także przed innymi niezgodne z prawem działania w stosunku do Danych.
7.2. Takie środki zgodnie z ustawą obejmują w szczególności:
wyznaczenie osoby odpowiedzialnej za organizację przetwarzania Danych oraz osoby odpowiedzialnej za zapewnienie bezpieczeństwa Danych;
opracowywanie i zatwierdzanie lokalnych aktów dotyczących przetwarzania i ochrony Danych;
stosowanie środków prawnych, organizacyjnych i technicznych zapewniających bezpieczeństwo Danych:
- identyfikacja zagrożeń bezpieczeństwa Danych podczas ich przetwarzania w systemach informatycznych,
dane osobiste;
- stosowanie środków organizacyjnych i technicznych zapewniających bezpieczeństwo Danych,
podczas ich przetwarzania w systemach informatycznych danych osobowych niezbędnych do spełnienia wymagań ochrony Danych, których realizacja zapewnia poziomy bezpieczeństwa Danych ustanowione przez Rząd;
- korzystanie z narzędzi bezpieczeństwa informacji, które przeszły procedurę oceny zgodności zgodnie z ustaloną procedurą;
- ocena skuteczności środków podjętych w celu zapewnienia bezpieczeństwa Danych przed uruchomieniem systemu informatycznego danych osobowych;
- rozliczania nośników maszynowych Danych, jeżeli Dane są przechowywane na nośnikach maszynowych;
- wykrywanie faktów nieuprawnionego dostępu do Danych oraz podejmowanie środków zapobiegających takim incydentom w przyszłości;
- odzyskanie Danych zmodyfikowanych lub zniszczonych w wyniku nieuprawnionego dostępu do nich;
- ustalenie zasad dostępu do Danych przetwarzanych w systemie teleinformatycznym danych osobowych, a także zapewnienie rejestracji i rozliczania wszelkich czynności wykonywanych na Danych w systemie teleinformatycznym danych osobowych.
kontrola nad środkami podejmowanymi w celu zapewnienia bezpieczeństwa Danych oraz poziomu bezpieczeństwa systemów informatycznych danych osobowych;
ocenę szkody, jaka może zostać wyrządzona Osobom, których dane dotyczą w przypadku naruszenia wymogów Ustawy, proporcji określonej szkody oraz środków podjętych przez Spółkę w celu zapewnienia wykonania obowiązków przewidzianych Ustawą;
przestrzegania warunków wykluczających nieuprawniony dostęp do materialnych nośników Danych i zapewniających bezpieczeństwo Danych;
zapoznanie pracowników Spółki bezpośrednio zaangażowanych w przetwarzanie Danych z przepisami Ustawy o Danych, w tym wymogami ochrony Danych, lokalnymi ustawami o przetwarzaniu i ochronie
Dane i szkolenia pracowników Spółki.
8. Warunki przetwarzania (przechowywania) Danych
8.1. Warunki przetwarzania (przechowywania) Danych są ustalane w oparciu o cele przetwarzania Danych, zgodnie z okresem obowiązywania umowy z osobą, której dane dotyczą, wymogami prawa federalnego, wymogami Operatorów Danych, w imieniu których Spółka przetwarza Dane, główne zasady działania archiwów organizacji, okres przedawnienia.
8.2. Dane, których okres przetwarzania (przechowywania) upłynął, muszą zostać zniszczone, chyba że prawo federalne stanowi inaczej. Przechowywanie Danych po zakończeniu ich przetwarzania jest możliwe wyłącznie po ich depersonalizacji.
9. Procedura uzyskiwania wyjaśnień dotyczących kwestii przetwarzania Danych
9.1. Osoby, których Dane są przetwarzane przez Spółkę, mogą uzyskać wyjaśnienia dotyczące przetwarzania ich Danych, kontaktując się ze Spółką.
9.2. Jeżeli do Spółki zostanie wysłany oficjalny wniosek, jego treść musi zawierać:
sprecyzować:
nazwisko, imię i nazwisko osoby, której dane dotyczą lub jej przedstawiciela;
numer głównego dokumentu potwierdzającego tożsamość Osoby, której dane dotyczą lub jej przedstawiciela, informację o dacie wydania określonego dokumentu oraz organie, który go wydał;
informacje potwierdzające, że osoba, której dane dotyczą, jest związana z Firmą;
informację zwrotną w celu wysłania przez Spółkę odpowiedzi na zapytanie;
podpis osoby, której dane dotyczą (lub jej przedstawiciela). Jeżeli żądanie jest przesyłane drogą elektroniczną, to musi być wykonane w formie dokumentu elektronicznego i podpisane podpisem elektronicznym zgodnie z prawem.
10. Cechy przetwarzania i ochrony Danych gromadzonych przez Spółkę za pomocą Internetu
10.1. Spółka przetwarza Dane otrzymane od użytkowników Serwisu z zasobu:
https://iquality.techinfus.com/pl/ (zwane dalej łącznie Witryną), a także przychodząc na adres e-mail Spółki:
10.2. Zbieranie danych
Firma pozyskuje Dane przez Internet na dwa główne sposoby:
10.2.1. Dostarczenie danych (własny wpis):
Imię i nazwisko, adres e-mail, link do osobistej strony internetowej lub sieci społecznościowych, pliki cookie
10.2.2. Przez Osoby, których dane dotyczą, przesyłając na adres e-mail Spółki:
10.3. Informacje zbierane automatycznie
Spółka może gromadzić i przetwarzać informacje niebędące danymi osobowymi:
określenie lokalizacji adresu ip informacji o zainteresowaniach użytkowników w Serwisie na podstawie wprowadzonych przez użytkowników Serwisu zapytań dotyczących towarów sprzedawanych i oferowanych do sprzedaży przez Spółkę w celu dostarczania aktualnych informacji Spółce klientów podczas korzystania z Witryny, a także podsumowywać i analizować informacje o tym, które sekcje Witryny i produkty są najbardziej poszukiwane wśród klientów Spółki;
przetwarzanie i przechowywanie zapytań wyszukiwania użytkowników Witryny w celu podsumowania i tworzenia statystyk klientów dotyczących korzystania z sekcji Witryny.
Firma automatycznie otrzymuje określone rodzaje informacji uzyskanych w trakcie interakcji użytkownika ze Stroną, korespondencji e-mailowej itp. Mówimy o technologiach i usługach, takich jak protokoły internetowe, pliki cookie, znaki internetowe, a także aplikacje i narzędzia tej strony trzeciej.
Jednocześnie tagi internetowe, pliki cookie i inne technologie monitorujące nie umożliwiają automatycznego otrzymywania Danych. Jeżeli użytkownik Serwisu, według własnego uznania, przekaże swoje Dane, na przykład podczas wypełniania formularza zwrotnego lub podczas wysyłania wiadomości e-mail, to tylko wtedy będzie przetwarzać automatycznie zbierając szczegółowe informacje dla wygody korzystania z Serwisów i / lub w celu poprawy interakcji z użytkownikiem.
10.4. Użycie danych
Spółka ma prawo do wykorzystania przekazanych Danych zgodnie z określonymi celami ich gromadzenia, pod warunkiem uzyskania zgody Osoby, której dane dotyczą, jeżeli taka zgoda jest wymagana zgodnie z wymogami prawa w zakresie Danych.
Dane pozyskane w formie uogólnionej i zdepersonalizowanej mogą posłużyć do lepszego zrozumienia potrzeb nabywców towarów i usług sprzedawanych przez Spółkę oraz poprawy jakości obsługi.
10.5. Transfer danych
Spółka może powierzyć przetwarzanie Danych podmiotom trzecim wyłącznie za zgodą Osoby, której dane dotyczą. Dane mogą być również przekazywane podmiotom trzecim w następujących przypadkach:
a) W odpowiedzi na uzasadnione żądania uprawnionych organów państwowych, zgodnie z przepisami prawa, orzeczeniami sądowymi itp.
b) Dane nie mogą być przekazywane osobom trzecim w celach marketingowych, handlowych lub podobnych, chyba że uzyskano uprzednią zgodę osoby, której dane dotyczą.
10.6. Witryna zawiera łącza do innych zasobów internetowych, które mogą zawierać informacje przydatne i interesujące dla użytkowników Witryny. Niniejsza Polityka nie ma jednak zastosowania do takich innych witryn. Użytkownikom, którzy korzystają z linków do innych witryn, zaleca się zapoznanie się z Polityką przetwarzania danych zamieszczoną na tych witrynach.
10.7. Użytkownik Serwisu może w dowolnym momencie wycofać swoją zgodę na przetwarzanie Danych poprzez wysłanie wiadomości na adres e-mail Spółki: . Z chwilą otrzymania takiej wiadomości przetwarzanie Danych Użytkownika zostanie zakończone, a jego Dane usunięte, za wyjątkiem przypadków, w których przetwarzanie może być kontynuowane zgodnie z prawem. Postanowienia końcowe Niniejsza Polityka jest lokalnym aktem prawnym Spółki. Niniejsza Polityka jest publiczna. Publiczną dostępność niniejszej Polityki zapewnia publikacja na Stronie internetowej Spółki. Niniejsza Polityka może zostać zmieniona w każdym z następujących przypadków:
przy zmianie przepisów w zakresie przetwarzania i ochrony danych osobowych;
w przypadku otrzymania od właściwych organów państwowych poleceń usunięcia niezgodności mających wpływ na zakres Polityki;
decyzją kierownictwa Spółki;
przy zmianie celów i warunków przetwarzania Danych;
przy zmianie struktury organizacyjnej, struktury systemów informatycznych i/lub telekomunikacyjnych (lub wprowadzeniu nowych);
przy stosowaniu nowych technologii przetwarzania i ochrony Danych (w tym przesyłania, przechowywania);
gdy zajdzie konieczność zmiany procesu przetwarzania Danych związanego z działalnością Spółki. W przypadku nieprzestrzegania postanowień niniejszej Polityki Spółka i jej pracownicy ponoszą odpowiedzialność zgodnie z obowiązującym prawem
. Kontrolę spełniania wymagań niniejszej Polityki sprawują osoby odpowiedzialne za organizację przetwarzania Danych Spółki, a także za bezpieczeństwo danych osobowych.