Start | Uncategorized | Polityka prywatności

Polityka prywatności

„Polityka prywatności, bezpieczeństwa danych osobowych” firmy KMR Consulting

W dniu 25 maja 2018 r. weszły w życie regulacje Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. nr 2016/679. Uprzejmie informujemy, że chcąc spełnić obowiązek informacyjny o tym, w jaki sposób przetwarzamy Państwa dane, firma KMR Consulting przygotowała i wprowadziła „Politykę prywatności i bezpieczeństwa danych osobowych” przedstawioną poniżej.

I. Definicje

Użyte w „Polityce prywatności i bezpieczeństwa danych” pojęcia oznaczają:

Administrator danych – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Formularz kontaktowy – formularz umożliwiający przesyłanie zapytań o usługi oferowane przez KMR Consulting bezpośrednio ze strony internetowej https://kmrconsulting.pl/kontakt/.
Klient – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot na rzecz którego KMR Consulting świadczy usługi.
KMR Consulting – firma KMR Consulting Robert Mazur z siedzibą ul. Jutrzenki 14, 05-850 Ożarów Mazowiecki, powiat warszawski-zachodni, województwo mazowieckie, NIP: 657-237-84-12, REGON: 380391730.
Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Podmiot przetwarzający (Procesor) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Polityka prywatności – należy przez to rozumieć „Politykę prywatności i bezpieczeństwa danych osobowych” firmy KMR Consulting zlokalizowaną pod adresem
Profilowanie danych – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Przetwarzanie danych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych

i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych (Dz.U.UE.L.2016.119.1).
Strefa Wiedzy – podstrona strony internetowej zawierająca zbiór definicji, artykułów, komentarzy użytkowników, poświęcone wybranej problematyce bezpieczeństwa technicznego przestrzeni zagrożonych wybuchem.
Strona Internetowa – strona internetowa oraz jej podstrony zlokalizowane pod adresem https://kmrconsulting.pl, należąca do firmy KMR Consulting.
Strona trzecia – osoba fizyczna lub prawna, organ publiczny, jednostka lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które –

z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
UODO – Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922).
Usługa – jedna z usług świadczonych przez KMR Consulting spośród usług wymienionych pod adresem https://kmrconsulting.pl/uslugi/.
Użytkownik – osoba korzystająca ze strony internetowej lub usług firmy KMR Consulting.
Zapytanie ofertowe – zapytanie o usługi świadczone przez KMR Consulting przesłane poprzez Formularz kontaktowy lub bezpośrednio na adresy firmowe: biuro@kmrconsulting.pl, robert@kmrconsulting.pl lub inne w domenie @kmrconsulting.pl.
Zbiór danych osobowych –uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
Zgoda na przetwarzanie danych osobowych – „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

II. Cele, podstawy przetwarzania danych osobowych

  1. KMR Consulting przetwarza następujące kategorie danych osobowych:
    1) dane kontaktowe, w tym: ulica, numer budynku (mieszkania), kod pocztowy, miejscowość,
    2) dane identyfikacyjne niezbędne do obsługi korespondencji, w tym: numer telefonu, adres e-mail, itp.,
    3) dane identyfikacyjne niezbędne do obsługi i rozliczenia usługi, w tym: NIP, REGON, numer konta.
  1. Dane osobowe przetwarzane są w jednym lub więcej poniższych celów:
    1) przyjęcie zamówienia, zapytania ofertowego,
    2) przedstawienie oferty,
    3) zawarcie, realizacja i rozliczenie umowy na świadczone usługi,
    4) dochodzenie roszczeń,
    5) prowadzenie niezbędnych działań związanych z pełnym zagwarantowaniem bezpieczeństwa,
    6) archiwizacja danych dotyczących złożonych zamówień ofertowych, zawartych umów, zgłoszonych reklamacji,
    7) przesyłania odpowiedzi na zgłoszone uwagi, wnioski, pisma, reklamacje,
    8) wykonania umowy zawartej z pomiędzy Klientem a KMR Consulting na rzecz osoby trzeciej (art. 393 Kodeksu cywilnego), gdy stroną umowy jest inny podmiot,
    9) prowadzenia analiz i statystyk związanych z jakością świadczonych usług w ramach realizowanej przez KMR Consulting działalności gospodarczej,
    10) realizacji działalności marketingu bezpośredniego.
  1. Dane osobowe klienta będą przechowywane tak długo, jak to jest niezbędne do wykonania umowy pomiędzy klientem a KMR Consulting lub umowy zawartej pomiędzy KMR Consulting a innym podmiotem świadczącym na rzecz KMR Consulting, w zakresie realizacji umowy pomiędzy klientem a KMR Consulting.

III. Źródło danych osobowych

  1. Źródłem pochodzenia danych osobowych przetwarzanych przez KMR Consulting są:
    1) dane uzyskane poprzez kontakt telefoniczny na numery należące do KMR Consulting: 690-360-998, 609-518-618,
    2) dane uzyskane poprzez adresy e-mail należące do KMR Consulting: biuro@kmrconsulting.pl, robert@kmrconsulting.pl, admin@kmrconsulting.pl, ado@kmrconsulting.pl, inne w domenie @kmrconsulting.pl,
    3) dane uzyskane za pośrednictwem formularza kontaktowego, dostępnego pod adresem https://kmrconsulting.pl/kontakt/,
    4) dane uzyskane za pośrednictwem komentarzy do artykułów w strefie wiedzy, dostępnej pod adresem https://kmrconsulting.pl,
    5) dane uzyskane od podmiotu, który zawarł z KMR Consulting umowę na świadczenie usług,
    6) dane uzyskane od strony trzeciej współpracującej z KMR Consulting, która udostępniła dane osobowe na podstawie odrębnej zgody.

IV. Administrator danych osobowych

  1. Administratorem danych osobowych jest KMR Consulting Robert Mazur z siedzibą ul. Jutrzenki 14, 05-850 Ożarów Mazowiecki, powiat warszawski-zachodni, województwo mazowieckie, NIP: 657-237-84-12, REGON: 380-391-730.
  2. Z administratorem danych osobowych można skontaktować się pod numerem telefonu 690-360-998 lub za pośrednictwem adresu e-mail ado@kmrconsulting.pl.
  3. Klient lub użytkownik strony internetowej wyraża zgodę na przekazanie przez KMR Consulting danych osobowych obecnym i przyszłym podmiotom (procesorom), stronom trzecim, przetwarzającym w imieniu administratora danych dane osobowe, w celu realizacji przez nich usług na zlecenie i na rzecz KMR Consulting.
  4. Procesorzy o których mowa w ust. 3, zobowiązali się do przetwarzania powierzonych im przez administratora danych, danych osobowych, w imieniu i na rzecz administratora danych, w oparciu o „Umowę o świadczenie usług”.
  5. Administrator danych KMR Consulting, podmioty (procesorzy) współpracujący oświadczają, że stosują odpowiednie środki techniczne i organizacyjne, niezbędne do zapewnienia właściwego stopnia bezpieczeństwa powierzonych do przetwarzania danych osobowych, uwzględniające wymogi RODO w aspekcie zapewnienia ochrony praw osób fizycznych, których dane dotyczą.
  6. Administrator danych KMR Consulting, podmioty (procesorzy) współpracujące oświadczają, że zapewniają wystarczające gwarancje wdrożenia środków technicznych i organizacyjnych o których mowa w ust. 5, w szczególności poprzez fachową wiedzę, doświadczenie i zasoby umożliwiające realizację obowiązków wynikających z RODO.
  7. Administrator danych KMR Consulting oświadcza, że w jego ocenie podmioty (procesorzy) współpracujące dają rękojmię zgodnego z przepisami prawa, w tym RODO, przetwarzania danych powierzonych mu przez Administratora danych.
  8. Podmioty (procesorzy) współpracujący z KMR Consulting zobowiązują się przetwarzania powierzonych im danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z „Umowy powierzenia” oraz „Umowy o świadczenie usług”.
  9. Wykaz obecnych podmiotów (procesorów), z którymi współpracuje KMR Consulting, zgodny jest z poniższym wykazem:
    1) Tax Care Spółka Akcyjna z siedzibą w Warszawie, ul. Przyokopowa 33, 01-208 Warszawa, KRS: 0000303939, REGON: 141-315-705, NIP: 521-348-07-07, taxcare@taxcare.pl – świadcząca na rzecz KMR Consulting usługi księgowe,
    2) Nazwa.pl, Sp. z o.o., ul. Mieczysława Medweckiego 17, 31-870 Kraków, KRS: 0000594747, NIP: 675-140-29-20, REGON: 120-805-512, kontakt@nazwa.pl – świadcząca na rzecz KMR Consulting usługi hostingowe strony i poczty internetowej,
    3) mBank S.A., ul. Senatorska 18, 00-950 Warszawa, KRS: 0000025237, NIP: 526-021-50-88, REGON: 001-254-524 – świadcząca na rzecz KMR Consulting usługi bankowe.

V. Wykaz środków technicznych i organizacyjnych

  1. Każda osoba dopuszczona do przetwarzania danych osobowych posiada upoważnienie do przetwarzania danych osobowych oraz złożyła oświadczenie o zachowaniu danych osobowych w tajemnicy.
  2. Obszar danych osobowych chroniony jest przed dostępem osób nieuprawnionych, poprzez zamykanie na klucz pomieszczeń, szaf, w których przechowywane są dokumenty z danymi osobowymi.
  3. Po zakończeniu pracy dokumenty papierowe zabezpieczane są w sposób uniemożliwiający zapoznanie się z ich treścią przez osoby nieuprawnione.
  4. Procesorzy stosują zasadę uprawnień koniecznych, tzn. każda osoba dopuszczona do przetwarzania danych osobowych posiada dostęp wyłącznie do takiego zakresu danych, jaki jest jej niezbędny do wykonywania swoich obowiązków.
  5. Osoba dopuszczona do przetwarzania danych osobowych w systemie informatycznym posiada indywidualne konto dostępu zapewniające rozliczalność operacji na danych osobowych.
  6. W systemach informatycznych stosowane są silne hasła dostępu.
  7. Systemy teleinformatyczne regularnie wymuszają zmianę hasła.
  8. Systemy teleinformatyczne regularnie zbierają logi systemowe dla zdarzeń związanych z logowaniem (wylogowaniem), nadawaniem uprawnień do systemów.
  9. Stosowany jest system ochrony przed wirusami.
  10. Dyski na których przechowywane są dane osobowe są backupowane.
  11. Kopie bezpieczeństwa danych przechowywane są bezpiecznym miejscu, z zastosowaniem technicznych i organizacyjnych środków bezpieczeństwa zawartych w niniejszym regulaminie.

VI. Prawa osób, których dane dotyczą

  1. Klient, użytkownik strony internetowej decydujący się na skorzystanie z usług KMR Consulting, strony internetowej, dobrowolnie wyraża zgodę na podanie danych osobowych.
  2. Podanie danych jest niezbędne do wystawienia faktury i jest obowiązkiem wynikającym z ustawy o podatku od towarów i usług. W pozostałym zakresie podanie danych osobowych jest dobrowolne, nie jest wymogiem ustawowym lub umownym oraz nie stanowi warunku zawarcia umowy.
  3. W każdej chwili klientowi, użytkownikowi strony internetowej przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, z zastrzeżeniem sytuacji, w której KMR Consulting musi dokończyć realizację usługi, zlecenia.
  4. W każdej chwili klientowi, użytkownikowi strony internetowej przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, z zastrzeżeniem sytuacji, w której KMR Consulting będzie w stanie wskazać, że w stosunku do klienta, użytkownika strony internetowej istnieją prawnie uzasadnione podstawy nadrzędne wobec interesów, praw, wolności klienta, użytkownika strony i będą niezbędne KMR Consulting do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
  5. W każdej chwili klientowi, użytkownikowi strony internetowej przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, w celu prowadzenia marketingu bezpośredniego. Jeżeli klient, użytkownik strony internetowej skorzysta z prawa KMR Consulting zaprzestanie przetwarzania danych w wyżej wymienionym celu.
  6. Zgodnie z RODO klientowi, użytkownikowi strony internetowej przysługuje prawo do:
    1) dostępu do swoich danych osobowych,
    2) otrzymania kopii swoich danych osobowych,
    3) sprostowania (poprawienia) swoich danych osobowych,
    4) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z zastrzeżeniem VI ust. 2-4,
    5) przeniesienia danych osobowych,
    6) wniesienia skargi do organu nadzorczego.
  1. W każdej chwili klient, użytkownik strony internetowej może skorzystać z praw o których mowa w ust. 6. W tym celu należy wysłać e-mail na adres ado@kmrconsulting.pl lub wiadomość pocztą tradycyjną na adres KMR Consulting.
  2. Wolę cofnięcia zgody można wyrazić w dowolny sposób, jedynym warunkiem jest, aby wyrażona wola dotarła do wiadomości KMR Consulting.
  3. Klient, użytkownik strony internetowej może wnieść skargę o której mowa w ust. 6, pkt. 6) do Prezesa Urzędu Ochrony Danych Osobowych.
  4. Dane osobowe klienta, użytkownika strony internetowej nie podlegają zautomatyzowanemu przetwarzaniu (profilowaniu).
Top

Korzystamy z plików cookies, aby zapewnić najlepsze wrażenia z przeglądania strony internetowej.

Oddzwonię