I.                    O nas

Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu Cię o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów
o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie przedstawiamy kluczowe informacje
o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania
i wykorzystywania, a także o prawach podmiotów, których dane dotyczą.

 

Informujemy, że Administratorem danych osobowych jest spółka TOMKOWSCY spółka z ograniczoną odpowiedzialnością z siedzibą w Trębowcu Dużym 2, 27-220 Mirzec wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS 0000912994, NIP 6642147191, REGON 389523908.

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail: firma@mateusztomkowski.pl

Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

 

      I.        Postanowienia ogólne

Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów, partnerów, podwykonawców, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Twoich danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie
o rachunkowości).

TOMKOWSCY spółka z ograniczoną odpowiedzialnością z siedzibą w Trębowcu Dużym 2, 27-220 Mirzec jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy informatyczne, dostawcy oprogramowania, ochrona).

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach.

III.       Do czego wykorzystujemy Twoje dane osobowe

Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Dane naszych klientów wykorzystujemy w celu realizacji umowy oraz świadczenia naszych usług. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych produktach
i usługach. Podmiotom trzecim udostępniamy Twoje dane za Twoją zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

 

Udostępnione przez Panią/Pana dane osobowe przetwarzane będą w celu:

a)            zawarcia i wykonania umowy - art. 6 ust. 1 lit. b RODO,

b)           obsługi reklamacji lub odstąpienia od umowy – art. 6 ust. 1 lit. b i c RODO,

c)            do wypełnienia obowiązku prawnego ciążącego na administratorze - art. 6 ust 1. lit. c RODO,

d)           prowadzenia działań marketingowych z wykorzystaniem środków komunikacji elektronicznej       art. 6 ust. 1 lit. a RODO,

e)            realizacji przez Administratora usługi w postaci organizacji webinarów na platformie        GetResponse, w tym rejestracji na udział w wydarzeniach organizowanych na platformie          GetResponse – art. 6 ust. 1 lit. a i b RODO,

f)            spotkań, w tym z wykorzystaniem platformy GetResponse umożliwiającej spotkania w formie       zdalnej – art. 6 ust. 1 lit. a RODO,

g)            realizacji usługi świadczonej drogą elektroniczną w postaci nadania dostępu celem udziału
w            spotkaniu online – art. 6 ust. 1 lit. a i b RODO,

h)           zabezpieczenia roszczeń art. 6 ust. 1 lit. lit. f RODO,

i)             nawiązania kontaktu, obsługi korespondencji na podstawie art. 6 ust. 1 lit. f RODO jako   usprawiedliwionego interesu realizowanego przez administratora (e-mail, formularze               kontaktowe),

j)             realizacji usługi newslettera – jeśli wyrażą Państwo na to zgodę – art. 6 ust. 1 lit. a RODO.

 

 

IV.       Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

 

·         przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

·         zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
w sposób niezgodny z tymi celami,

·         adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,

·         prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,

·         przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,

·         przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.

Twoje dane przetwarzamy zwykle na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Twoich danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie, jeszcze przed zawarciem umowy.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze. Takie obowiązki wynikają np. z ustawy o rachunkowości.

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.

V.        Jakie prawa Ci przysługują

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Ci wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

 

·         informacji udzielanych przy pozyskiwaniu danych osobowych,

·         informacji udzielanych na wniosek - o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,

·         sprostowania danych,

·         bycia zapomnianym,

·         ograniczenia przetwarzania,

·         przenoszenia danych,

·         sprzeciwu,

·         niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),

·         informacji o naruszeniu ochrony danych.

 

Ponadto, jeżeli Twoje dane osobowe są przetwarzane na podstawie zgody, przysługuje Ci prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.

W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt poprzez adres email: firma@mateusztomkowski.pl

Bezpieczeństwo Twoich danych jest dla nas priorytetem, jeśli jednak uznasz, że przetwarzając Twoje dane osobowe naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VI.       Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

 

VII.      W jakim terminie spełnimy Twoje żądanie

Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu,
z podaniem przyczyny takiego opóźnienia.

 

VIII.     Podwykonawcy/podmioty przetwarzające

Możemy przekazywać Twoje dane osobowe firmom lub innym, godnym zaufania, partnerom biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które
w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.

 

Państwa dane osobowe zebrane podczas rejestracji na spotkanie online będą przetwarzane w oparciu o umowę powierzenia przetwarzania danych osobowych w celu realizacji usługi, tj. operatorowi platformy do komunikacji zdalnej dostępnej pod adresem https://www.getresponse.pl/

 

Twoje dane osobowe możemy przekazywać:

a)       podmiotom i organom upoważnionym do przetwarzania danych osobowych na podstawie przepisów prawa,

b)      bankom w przypadku konieczności prowadzenia rozliczeń,

c)       podmiotom współpracującym w ramach kampanii marketingowych (GetResponse),

d)      firmom zlecającym spółce Tomkowscy sp. z o.o. zorganizowanie eventów, webinarów lub kampanii mailingowej, jednak wyłącznie w sytuacji, gdy wyrazisz na to zgodę,

e)      partnerom spotkań i szkoleń online – jeśli wyrazisz na to zgodę,

f)        podmiotom zapewniającym dostawę oprogramowania,

g)       podmiotom zapewniającym obsługę IT,

h)      właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy,

i)        firmie hostingowej, która przechowuje dane na serwerze,

j)        dostawcy usługi chmury obliczeniowej, w której przechowywane są kopie zapasowe mogące zawierać Twoje dane osobowe,

k)       dostawcy systemu do fakturowania, w którym przechowywane są Twoje dane w celu wystawienia faktury,

l)        do biura rachunkowego, które przetwarza Twoje dane widoczne na fakturach,

m)    kancelarii prawnej, która uzyskuje dostęp do danych, jeżeli jest to konieczne do świadczenia pomocy prawnej na naszą rzecz,

n)      podmiotowi świadczącemu usługi w zakresie obsługi technicznej, który uzyskuje dostęp do danych, jeżeli prowadzone prace techniczne dotyczą obszarów, w których znajdują się dane osobowe,

o)      pozostałym podwykonawcom, którzy uzyskują dostęp do danych, jeżeli zakres ich działań wymaga takowego dostępu.

IX.       Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

·         ochrona danych w fazie projektowani i domyślna ochrona danych,

·         ocena skutków dla ochrony danych,

·         notyfikacja naruszeń,

·         prowadzenie rejestru czynności przetwarzania danych,

·         retencja danych,

·         realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

X.        Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:

·         okres realizacji umowy o współpracę/zlecenia - w przypadku przetwarzania danych w celu zawarcia oraz realizacji umowy o współpracę,

·         okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
w celu obsługi procesu składanych reklamacji,

·         do momentu rozstrzygnięcia sporu / rozliczenia stron, z uwzględnieniem właściwych terminów przedawnienia roszczeń - w przypadku przetwarzania danych w celu dochodzenia roszczeń
i podejmowania działań o charakterze windykacyjnym,

·         do momentu wniesienia sprzeciwu - w przypadku przetwarzania danych w celu badania poziomu satysfakcji wśród Klientów administratora oraz marketingu bezpośredniego (wysyłania informacji handlowych).

XI.       Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego

 

XII.       Pliki cookies

1.       Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

2.       Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest właściciel serwisu

3.       Mechanizm cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji
o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisie nie przechowuje żadnych danych osobowych ani innych informacji zebranych od użytkowników
i służą do celów statystycznych.

4.       Domyślnie oprogramowanie służące do przeglądania stron internetowych (przeglądarka) zezwala na obsługę plików cookies na urządzeniu Użytkownika na którym jest uruchomiona.
W większości przypadków oprogramowanie w tym zakresie można skonfigurować samodzielnie w tym między innymi wymusić automatyczne blokownie plików cookies. Kwestie związane
z konfiguracją sposobu obsługi plików cookies znajdują się w ustawieniach oprogramowania (przeglądarki internetowe). Należy mieć na uwadze, że ustawienia ograniczeń w stosunku do obsługi plików cookies mogą mieć wpływ na działanie niektórych funkcjonalności serwisu.

5.       Pliki cookies wykorzystywane są w celu:

·         dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,

·         tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,

·         utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,

6.       W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”  (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony
w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

7.       W ramach Serwisu stosowane są następujące rodzaje plików cookies:

·         „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu,

·         pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; ◦„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu,

·         „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.

8.       Właściciel serwisu informuje, że serwis zawiera odnośniki do innych stron WWW. Właściciel serwisu zaleca zapoznanie się politykami prywatności tam obowiązującymi, gdyż nie ponosi za nie odpowiedzialności.

9.       Opis środków technicznych i organizacyjnych zabezpieczających zawarty jest Polityce Bezpieczeństwa (ochrony danych osobowych) właściciela serwisu. W szczególności stosowane są następujące zabezpieczenia:

10.   Dane pobierane od użytkowników podczas procesu rejestracji są zabezpieczone protokołem SSL oraz  poprzez mechanizm uwierzytelniania dostępu do serwisu