Polityka prywatności
Polityka prywatności – dokument umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym, jakie dane osobowe są o nich zbierane i jak będą wykorzystywane.
Pojęcia
Wyrażenia i terminy użyte w Polityce Prywatności mają znaczenie nadane im jak poniżej:
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Administrator (danych osobowych) – Kacper Duras. Adres korespondencyjny: Twarda 18, 00-105 Warszawa, Polska;
- Dane osobowe – to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Inspektor Ochrony Danych – osoba wyznaczona przez Administratora w celu informowania i doradzania Administratorowi w zakresie obowiązującego prawa o ochronie danych osobowych i wydanych przez niego Polityk oraz w celu monitorowania ich przestrzegania, oraz działania jako punkt kontaktowy dla Użytkownika i organu nadzorczego;
- Przetwarzanie – to operacja lub zestaw operacji wykonywanych na danych osobowych, lub zestawach danych osobowych w sposób zautomatyzowany, lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Użytkownik – to osoba odwiedzająca lub korzystająca z serwisów internetowych Administratora i powiązanych z nimi usług.
Informacje ogólne
- Wydawcą i administratorem serwisów internetowych oraz usług jest Administrator. Z Administratorem można się skontaktować listownie, jak i pod adresem poczty elektronicznej: contact@kacperduras.pl;
- Celem Polityki jest:
- uświadomienie Użytkownika, w jakim zakresie są przetwarzane jego dane osobowe, tak aby Użytkownik mógł samodzielnie, swobodnie i świadomie decydować o tym, czy skorzysta z serwisów internetowych lub usług Administratora;
- ogólne określenie, w jaki sposób i w jakim zakresie Administrator zbiera dane osobowe Użytkownika oraz do jakich celów te dane wykorzystuje;
- poinformowanie Użytkownika o przysługujących mu prawach zgodnie z obowiązującymi przepisami o ochronie danych osobowych;
- określenie zasad bezpieczeństwa danych osobowych;
- Mając na względzie zaufanie Użytkownika wobec serwisów internetowych Administratora i powiązanych z nimi usług, Administrator przykłada należytą staranność do tego, aby dane były przetwarzane w sposób bezpieczny, zgodny z prawem oraz przejrzysty dla Użytkownika;
- Administrator wyznaczył Inspektora Danych Osobowych, z którym można skontaktować się listownie na adres Administratora, jak i pod adresem poczty elektronicznej: rodo@kacperduras.pl;
- Administrator zapewnia możliwość korzystania z serwisów internetowych i usług w sposób anonimowy, jednak w celu uzyskania pełnego dostępu do niektórych funkcjonalności oferowanych za ich pośrednictwem, niezbędne jest podanie danych w celu zrealizowania niezbędnych operacji (np.: przetwarzanie płatności za pośrednictwem usług firm trzecich);
Zasady przetwarzania danych osobowych
- Administrator podejmuje techniczne i organizacyjne środki służące ochronie danych osobowych przed bezprawnym, w szczególności nieautoryzowanym dostępem lub wykorzystaniem ich, jak również przed przypadkowym ich zniszczeniem, utratą lub naruszeniem integralności;
- W celu zapewniania bezpieczeństwa przetwarzanych danych osobowych, uwzględnienia się następujące atrybuty bezpieczeństwa, tj.:
- poufność – rozumiana jako ochrona danych osobowych przed przypadkowym ujawnieniem ich osobom nieuprawnionym;
- integralność – rozumiana jako ochrona danych osobowych przed ich nieuprawnioną modyfikacją;
- dostępności – rozumiana jako zapewnienie dostępu do danych osobowych, jeżeli wystąpi taka potrzeba;
- Każda osoba wykonująca pracę bądź świadcząca usługi na rzecz Administratora i mająca dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązana do zachowania poufności;
- Dane osobowe, które Użytkownik przekazuje Administratorowi w związku z korzystaniem serwisów internetowych i innych usług Administratora i powiązanych z nimi usług, są szyfrowane i chronione za pomocą certyfikatu SSL;
- W związku z przetwarzaniem danych osobowych Użytkownika Administrator kieruje się następującymi zasadami:
- zgodności z prawem - co oznacza, że dane osobowe Użytkownika są przetwarzane z poszanowaniem przesłanek legalności wynikających z art. 6, art. 9 i art. 10 Rozporządzenia RODO;
- rzetelności i przejrzystości - co oznacza, że dane osobowe są przetwarzane rzetelnie i w sposób przejrzysty dla Użytkownika, w szczególności poprzez prawidłową realizację obowiązków informacyjnych;
- ograniczenia celu przetwarzania danych - co oznacza, że dane osobowe Użytkownika są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, przy czym dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, lub do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami;
- minimalizacji danych - co oznacza, że dane osobowe Użytkownika są przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane;
- prawidłowości - co oznacza, że dane osobowe Użytkownika muszą być prawidłowe i w razie potrzeby uaktualniane, tym samym dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostają niezwłocznie usunięte lub sprostowane;
- ograniczenia przechowywania - co oznacza, że dane osobowe Użytkownika muszą być przechowywane w formie umożliwiającej identyfikację Użytkownika, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z zastrzeżeniem, że wdrożone są środki techniczne i organizacyjne wymagane na mocy Rozporządzenia RODO w celu ochrony praw i wolności Użytkownika oraz z zastrzeżeniem, że dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, lub do celów statystycznych;
- integralności i poufności - co oznacza, że dane osobowe Użytkownika muszą być przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
- dostępności - co oznacza, że dane osobowe Użytkownika muszą być zabezpieczone przed ich zniszczeniem, a działanie serwisów internetowych Komitetu i powiązanych z nimi usług ma zapewnić, aby dane osobowe były dostępne dla osób upoważnionych wtedy, gdy je potrzebują lub w odpowiednim do potrzeb czasie.
Postanowienia końcowe
- Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, co może wynikać z potrzeby dostosowania do zmian w przepisach prawa czy obowiązujących standardów prywatności lub też rozszerzenia oferty. O wszelkich zmianach w Polityce Prywatności Administrator będzie informowała stosownym komunikatem na swoich serwisach internetowych i usługach, z odpowiednim wyprzedzeniem;
- W sprawach nieuregulowanych powyższym dokumentem mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego.