Niniejszy dokument (dalej: Polityka) jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Polityka zawiera opis zasad ochrony danych stosowanych przez ONYX SPÓŁKĘ Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą w Warszawie, Nowy Świat 33/13, 00-029 Warszawa, KRS: 0001236590, NIP: 5253087181, REGON: 544551003 (dalej: Firma).
Administratorem danych osobowych jest Firma.
Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Firma.
Firma zapewnia zgodność postępowania swoich kontrahentów z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych.
Polityka oznacza niniejszą Politykę ochrony danych osobowych.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
Dane szczególnych kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
Podmiot przetwarzający oznacza organizację lub osobę, której Firma powierzyła przetwarzanie danych osobowych.
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.
RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
Administrator danych zobowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną.
Administrator danych zobowiązany jest do zapewnienia, aby dane osobowe były:
Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Administratora danych. Osoby te są zobowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczania.
Firma dokonuje identyfikacji zasobów danych osobowych, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym przypadków przetwarzania danych szczególnych kategorii, przypadków przetwarzania danych dzieci oraz profilowania.
Firma opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Firmie.
Firma spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania.
Firma zapewnia odpowiedni poziom bezpieczeństwa danych, w tym przeprowadza analizy ryzyka dla czynności przetwarzania danych, przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie, oraz dostosowuje środki ochrony danych do ustalonego ryzyka.
Firma identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii lub dane karne, dane niezidentyfikowane, dokonuje profilowania przetwarzanych danych lub współadministruje danymi.
Rejestr Czynności Przetwarzania Danych stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację zasady rozliczalności.
Firma prowadzi Rejestr, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
Firma dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
Firma dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
Firma ułatwia osobom korzystanie z ich praw poprzez zamieszczanie na stronie internetowej informacji o prawach osób, sposobie skorzystania z nich, w tym wymaganiach dotyczących identyfikacji i metodach kontaktu z Firmą.
Firma dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
Firma informuje osobę o przetwarzaniu jej danych przy pozyskiwaniu danych tej osoby.
Firma informuje osobę o planowanej zmianie celu przetwarzania danych.
Firma informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych.
Firma bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
Na żądanie osoby dotyczące dostępu do jej danych Firma informuje osobę, czy przetwarza jej dane, oraz informuje o szczegółach przetwarzania, zgodnie z art. 15 RODO.
Firma dokonuje sprostowania nieprawidłowych danych na żądanie osoby.
Na żądanie osoby Firma usuwa dane, gdy dane nie są niezbędne do celów, dla których zostały zebrane, zgoda na ich przetwarzanie została cofnięta, osoba wniosła skuteczny sprzeciw, dane były przetwarzane niezgodnie z prawem lub konieczność usunięcia wynika z obowiązku prawnego.
Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, Firma uwzględni sprzeciw, o ile nie zachodzą po stronie Firmy ważne prawnie uzasadnione podstawy do przetwarzania nadrzędne wobec interesów, praw i wolności osoby.
Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Firmę na potrzeby marketingu bezpośredniego, Firma uwzględni sprzeciw i zaprzestanie takiego przetwarzania.
Firma dba o minimalizację przetwarzania danych pod kątem adekwatności danych do celów, dostępu do danych oraz czasu przechowywania danych.
Firma dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.
Firma stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) oraz logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe).
W sprawach dotyczących przetwarzania danych osobowych można kontaktować się pod adresem e-mail: biuro@webup.pl lub pisemnie na adres: ONYX SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Nowy Świat 33/13, 00-029 Warszawa.