Moc korzyści

Polityka Prywatności

1         Wstęp

 

Polityka Prywatności jest dokumentem opisującym zasady ochrony danych osobowych stosowane przez Agencję Rozwoju Regionalnego ARREKS S.A. w celu spełnienia wymagań Rozporządzenia PE i RE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

 

Polityka stanowi jeden ze środków organizacyjnych, mających na celu wykazanie, że przetwarzanie danych osobowych odbywa się zgodnie z powyższym Rozporządzeniem.

 

 

 

DEFINICJE

Administrator – Agencja Rozwoju Regionalnego ARREKS S.A, ul. Główna 122, 97-410 Kleszczów

RODO – rozporządzenie parlamentu europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016)

Dane osobowe - to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną.

Przetwarzanie danych osobowych to dowolna zautomatyzowana lub niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych i obejmuje zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptację lub zmianę, wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie danych osobowych.

Ograniczenie przetwarzania -  polega na oznaczeniu przetwarzanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania

Anonimizacja- zmiana danych osobowych w wyniku której dane te tracą charakter danych osobowych

Zgoda osoby, której dane dotyczą - oznacza dowolne, dowolnie określone, konkretne, świadome i jednoznaczne wskazanie osoby, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażającego zgodę na przetwarzanie danych osobowych z nim związanych. Zgoda musi być udokumentowana we właściwy sposób, aby ją udowodnić.

Podmiot przetwarzający (Procesor) to osoba fizyczna lub prawna, organ publiczny, agencja lub jakikolwiek inny organ przetwarzający dane osobowe w imieniu administratora.

Inspektor Ochrony Danych (IOD) -  to osoba formalnie wyznaczona przez Administratora w celu informowania i doradzania Administratorowi/Podmiotowi przetwarzającemu/pracownikom w zakresie obowiązującego prawa o ochronie danych i niniejszej Polityki oraz w celu monitorowania ich przestrzegania oraz działania jako punkt kontaktowy dla osób przetwarzanych i organu nadzorczego. Kontakt iod@arreks.com.pl

Profilowanie – jest dowolną forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

 

2        Cel i podstawa prawna przetwarzania danych osobowych

Administrator przetwarza dane osobowe w celu:

1.     Zapewnienia prawidłowego i zgodnego z prawem świadczenia usług – na podstawie Art. 6 ust. 1 lit. b RODO

2.     Wypełnienia obowiązków wynikających z przepisów prawa - na podstawie Art. 6 ust. 1 lit. c RODO

3.     Realizacji celów wynikających z prawnie uzasadnionych interesów Administratora (np. informowania o własnych produktach lub zmianach ich świadczenia) - na podstawie Art. 6 ust. 1 lit. f RODO

4.     Wykonywania zadań realizowanych w interesie publicznym - na podstawie Art. 6 ust. 1 lit. e RODO

5.     Wykrywania nadużyć i ich eliminacja

6.     Dane Osobowe będą również przetwarzane na podstawie i w zakresie wyrażonej zgody - na podstawie Art. 6 ust. 1 lit. a RODO

7.     W innych przypadkach wynikających z przepisów prawa w zakresie określonym przez RODO

3        Okres przechowywania danych osobowych

Dane osobowe przetwarzane będą w okresie obowiązywania umowy, a po jej zakończeniu w okresie wynikającym z obowiązujących przepisów (np. wynikających z przepisów podatkowych, obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego) oraz ewentualnych postępowań administracyjnych, roszczeniowych i egzekucyjnych. W przypadku wyrażenia zgody do czasu ustania realizacji celu lub wycofania zgody w zależności co wystąpi wcześniej.

4        Uprawnienia osób, których dane przetwarzamy

Osobom, których dane dotyczą przysługują następujące prawa:

1.     Do ograniczenia przetwarzania danych (należy wskazać powód ograniczenia zgodny z RODO np. gdy osoba wniosła sprzeciw dotyczący przetwarzania w celach marketingowych i nie został on uwzględniony)

2.     Dostępu do danych i ich sprostowania

3.     Do przenoszenia danych – Osoba może otrzymać i przenieść od Administratora do innego podmiotu dane, które dostarczył Administratorowi

4.     Do cofnięcia zgody w dowolnym momencie – Osoba ma prawo do wycofania udzielonej zgody dotyczącej przetwarzania danych w każdym momencie i bez podania przyczyny. Wycofanie zgody nie ma mocy wstecznej, tzn. przetwarzanie, które odbywało się do momentu wycofania zgody, pozostaje w pełni ważne i legalne

5.     Do wniesienia skargi do organu nadzorczego

 

5        Dostęp do danych

1.     Dane osobowe mogą być przekazywane podmiotom świadczącym Administratorowi usługi niezbędne do realizacji celów przetwarzania, w tym dostawcom IT, podmiotom realizującym wsparcie techniczne, organizacyjne i doradcze, innym podwykonawcom w zakresie obsługi klienta, naliczania opłat i obsługi płatności (np. bank)

2.     Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp jedynie upoważnieni pracownicy lub współpracownicy Administratora danych.

3.     Dane osobowe nie będą przekazywane do państwa trzeciego (poza EOG).

6        bezpieczeństwo danych

Administrator danych oświadcza, że przetwarza dane osobowe Użytkowników zgodnie z RODO oraz że stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.Wyliczenie ryzyka dla zagrożeń

7        Kontakt z administratorem

W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych powołanym w Agencji Rozwoju Regionalnego ARREKS S.A. pod adresem e-mail: iod@arreks.com.pl lub pod adresem siedziby wskazanym w punkcie 1 Polityki.

8        Zmiany polityki prywatności

Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki Prywatności została przyjęta i obowiązuje od 25.05.2018 r.