Oświadczenie Compass Polska sp. z o.o. o ochronie danych
Friss hírek Összes hír
Dla firmy Compass Polska Sp. z o.o. (40-750 Katowice, ul. Tadeusza Boya-Żeleńskiego 108c, zwanej dalej: administratorem, Compass) nadrzędną wartość stanowi ochrona danych osobowych przekazanych nam przez osoby odwiedzające naszą stronę, partnerów i klientów, przestrzeganie prawa określającego zasady dysponowania tymi danymi. Firma Compass zobowiązuje się takiego zarządzania danymi osobowymi swoich partnerów, które są zgodne z regulacjami dotyczącymi ochrony danych osobowych, w tym szczególnie z poniższymi:
-ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (dalej UoODO)
-ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (dalej UoŚUDE),
-ustwa z dnia 23 kwietnia 1964 r. (Kodeks Cywilny, dalej KC)
Podstawowe definicje
Przetwarzanie danych:operacje wykonywane na danych niezależnie od zastosowanej metody lub sumy metod, takich jak gromadzenie, nagrywanie, rejestracja, porządkowanie, przechowywanie, zmienianie, przekazywanie, publikowanie, udostępnianie, łączenie, blokowanie, usuwanie lub kasowanie, a także ograniczenie dalszego wykorzystania danych. Za zarządzanie danymi danych uważa się tworzenie zdjęć, dźwięku lub filmu, a także rejestrację cech fizycznych umożliwiających identyfikację osoby (np. odcisków palców i dłoni, próbek DNA, zdjęć tęczówki).
Administrator danych osobowych:rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 Ustawy o ochronie danych osobowych z dn. 29 sierpnia 1997 r., decydujące (samodzielnie) o celach i środkach. Jest to podmiot, który sprawuje władztwo nad przetwarzaniem danych osobowych przez zaciąganie zobowiązań i rozporządzanie prawami. Nie ma przy tym znaczenia fakt, czy podmiot ten jest w posiadaniu przetwarzanych danych lub sam je przetwarza.
Dane osobowe: termin prawny, który w prawie polskim został zdefiniowany w ustawie z dnia 29 sierpnia 1997 o ochronie danych osobowych. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
System informatyczny: zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
Administrator danych: organ, jednostka organizacyjna, podmiot lub osob, o których mowa w art. 3 Ustawy o ochronie danych osobowych z dn. 29 sierpnia 1997 r, decydujące o celach i środkach przetwarzania danych osobowych;osoba fizyczna lub prawna, lub osoba nie posiadająca osobowości prawnej, która na zlecenie administratora danych sprawuje nad przetwarzaniem danych osobowych.
Udostępnianie danych osobowych:jeżeli dane osobowe są przekazywane osobom trzecim.
Usuwanie danych osobowych: całkowite fizyczne zniszczenie danych lub nośnika danych.
Różne źródła danych osobowych, cel przetwarzania danych, tytuł prawny, czas trwania
Dane osobowe mogą być przetwarzane wówczas, jeżeli
- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie tych danych,
- jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
- jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a
Usługa przetwarzania danych będących w dyspozycji Compass wymaga wyrażenia zgody przez osobę, której dane dotyczą.
1. strona internetowa (www.compass.co.pl)
Administrator danych osobowych zarządza wyłącznie danymi osób dobrowolnie rejestrujących się na stronie i odwiedzających stronę według poniższych:
A. Cel zarządzania danymi: zarządzanie danymi wymaganymi podczas rejestracji wyłącznie w celu identyfikacji użytkowników i ich uprawnień (usług dostępnych dla użytkowników, np. pobieranie plików, prośba o referencje).
B. Podstawa prawna zarządzania danymi: użytkownicy lub osoby rejestrujące się na stronie www.compass.pl dobrowolnie wyrażają zgodę na zarządzanie ich danymi osobowymi. Podczas procesu rejestracji należy wypełnić formularz zgłoszeniowy i zaakceptować zasady zarządzania danymi.
C. Zakres zarządzanych danych: podczas rejestracji obowiązkowo należy podać następujące dane osobowe: Nazwisko i imię, nazwę firmy, numer telefonu, adres e-mail, hasło, identyfikator użytkownika.
D. Zakres czasowy zarządzania danymi: dane przechowywane są tak długo, dopóki osoba zainteresowana nie zarząda pisemnie ich usunięcia. Zarządzanie danymi wygasa wraz ze zlikwidowaniem strony internetowej, wówczas dane osobowe zostają usunięte.
Linki na stronie www.compass.co.pl odsyłają na na inne strony administratora oraz na strony internetowe innych partnerów. Kliknięcie na linki administratora nie powoduje zbierania żadnych informacji. Zwraca jednak uwagę użytkowników na to, że firmy partnerskie dysponują swoją funkcją zarządzania danych, tak więc odwiedzając ich strony warto na zwrócić uwagę.
2. baza danych klientów
A. Cel przetwarzania danych: identyfikowanie i odróżnianie od siebie poszczególnych klientów, składanie ofert, zawieranie kontraktów, monitorowanie kontraktów, nawiązywanie kontaktów, wyszukiwanie w celu bezpośredniego zawarcia kontraktu (direct mailing).
B. Podstawa prawna zarządzania danymi:odnośnie wyrażenia zgody przez osobę zainteresowaną lub jeśli chodzi o podstawowe warunki gospodarczej działalności reklamowej w temacie marketingu bezpośredniego regulują to ustawa z 4 lutego o prawie autorskim i prawach pokrewnych, ustawa z 16 kwietnia 1993 o zwalczaniu nieuczciwej konkurencji i ustawa z 29 grudnia 1992 roku o radiofonii i telewizji wraz z aktualnymi uregulowaniami znajdującymi się na stronie Internetowego Systemu Aktów Prawnych (ISAP).
C. Zakres przetwarzania danych: Nazwisko i imię/nazwa firmy, adres e-mailowy, siedziba/adres, osoba kontaktowa, adres e-mailowy i numer telefonu.
D. Zakres czasowy przetwarzania danych:dane pozostają tak długo, dopóki będzie istniał stosunek umowny, następnie, po upływie 2 lat zostają całkowicie usunięte. W przypadku nie zawartych umów w ciągu 2 lat od dnia wysłania oferty.
3. Wspomaganie telefoniczne
A. Cel przetwarzania danych: zarządzanie komunikacją z klientem, wsparcie techniczne usług, udzielanie pomocy.
B. Podstawa prawna przetwarzania danych: dobrowolna zgoda zainteresowanych.
C. Zakres przetwarzania danych:dane osobowe podane podczas rozmowy.
D. Zakres czasowy przetwarzania danymi: dane pozostają tak długo, dopóki będzie istniał stosunek umowny, następnie, po upływie 2 lat zostają całkowicie usunięte.
4. Wsparcie e-mail
A. Cel przetwarzania danych:zarządzanie komunikacją z klientem, wsparcie techniczne usług, udzielanie pomocy.
B. Podstawa prawna przetwarzania danych: dobrowolna zgoda zainteresowanych.
C. Zakres przetwarzania danych:nazwisko i imię, adres e-mail klienta, ponadto pozostałe dane osobowe podane w e-mailu.
D. Zakres czasowy przetwarzania danych:dane pozostają tak długo, dopóki będzie istniał stosunek umowny, następnie, po upływie 2 lat zostają całkowicie usunięte.
5. E-biuletyn
A. Cel przetwarzania danych: informowanie klientów o stosowanych przez nas rozwiązaniach, rozwijaniu usług, zmianach w prawie i przepisach, oraganizowanych akcjach, aktualnościach firmowych.
B. Podstawa prawna przetwarzania danych:dobrowolna zgoda zainteresowanych.
C. Zakres przetwarzania danych:nazwisko i imię klienta, adres e-mailowy.
D. Zakres czasowy przetwarzania danych: dane pozostają tak długo, dopóki będzie istniał stosunek umowny, następnie, po upływie 2 lat zostają całkowicie usunięte.
6. Oświadczenie o wykorzystywaniu plików cookies (ciasteczek)
Strona internetowa firmy Compass Polska Sp. z o.o używa ciasteczek (cookies). Cookies to są takie małe pliki danych, dzięki pomocy których jesteśmy w stanie lepiej zbadać, jak używana jest nasza strona internetowa, lub zapisać w jakim języku jest wyświetlana. Te niewielkie pliki są przechowywane na komputerze lub innym urządzeniu przenośnym, nie zapisują się na serwerze. Cookies poprawiają komfort przeglądania stron internetowych. Używanie plików cookies i wyrażenie zgody na ich wykorzystywanie odbywa się poprzez kliknięcie na przycisku „Akceptuję” ukazującym się w wyskakującym okienku przeglądarki podczas jej pierwszego ładowania.
Cookies nie zbierają danych osobowych, ani innych danych umożliwiających identyfikację..
Cookies są to na ogół drobne pliki tekstowe, które można odczytać korzystając z większości programów tekstowych (Note, Notepad, Write, Word, itd.). Klikając na pliku cookie można go otworzyć i przejrzeć jego zawartość.
O ile nie zaakcepujemy używania pliku cookie, strona internetowa nie otworzy się, należy przejść na inną stronę.
Stosujemy poniższe kategorie cookies:
Cookies „sesyjne”.
Są one obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie. Bez nich niektóre usługi nie działają.
Cookies „wydajnościowe” .
Umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu, nie zbierają danych osobowych potrzebnych do identyfikacji użytkownika.
Cookies funkcjonalne.
Za pomocą tych cookies strony zapamiętują wybrane przez użytkownika ustawienia, np. w zakresie wybranego języka lub regionu, rozmiaru czcionki. Nie zbierają danych umożliwiających identyfikację użytkownika, nie śledzą jego innej aktywności internetowej.
Stosowane przez na pliki cookie są następujące:
Nazwa cookie Opis Data wygaśnięcia
app_lang Stores preferred language 1 year
eu_cookie_law_accepted Stores true or false if cookie policy accepted or not 1 year
csrftoken Provides extra security when sending message to us 1 month
7. Pozostałe zarządzanie danymi.
O innych metodach zarządzaniem danymi nie określonymi niniejszym oświadczeniem informujemy przed ich zapisaniem, a zapisujemy je wyłącznie po uzyskaniu zgody.
Udostępnianie danych osobowych
Danych naszych klientów, użytkowników nie udostępniamy, ani w żaden sposób nie publikujemy. Administrator danych może je udostępnić stosownym organom, w przypadku dokładnego wskazania przez nie celu i zakresu danych, tylko w tym wymiarze, który jest bezwzględnie konieczny dla realizacji przedstawionego wniosku, lub zobowiązuje go do tego prawo.
Przetwarzanie danych
Administrator danych nie korzysta z usług podmiotu przetwarzającego dane.
Bezpieczeństwo danych
Administrator danych podejmuje wszelkie niezbędne kroki, aby zapewnić bezpieczeństwo danych osobowych podanych przez klientów, użytkowników, inne osoby odwiedzające stronę internetową, tak podczas komunikacji sieciowej jak i w trakcie ich przechowywania.
Możliwość jednostronnej modyfikacji oświadczenia o ochronie danych
Administrator danych zastrzega sobie prawo do jednostronnej modyfikacji postanowień niniejszego oświadczenia o ochronie danych przy wcześniejszym poinformowaniu o tym użytkowników. Po wejściu w życie nowelizacji użytkownik wyraża zgodę domniemaną na zmianę oświadczenia o ochronie danych. Zmiana nie może dotyczyć obowiązków określonych w prawie związanych z ochroną danych osobowych.
W górnej części oświadczenia widoczna jest data najnowszej aktualizacji. Zalecamy wejście na stronę z oświadczeniem a ochronie danych. Tam można się zapoznać z wszelkimi wprowadzonymi zmianami.
Jeśli pojawiłoby się pytanie związane z oświadczeniem o ochronie danych, prosimy o jego przesłanie na adres info@compass.co.pl. Udzielimy na nie odpowiedzi.
Remedium
Klienci, użytkownicy, osoby odwiedzające stronę (poszukujące informacji), które w podczas relacji biznesowej przekazały swoje dane administratorowi, mogą prosić o informację na temat zarządzania ich danymi osobowymi, o ich skorygowanie – chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy - ich skasowania korzystając z dostępu do administratora. Z żądaniem udzielenia powyższych informacji (wyłączając prawo ustalenia przesłanek, które przesądziły o podjęciu rozstrzygnięcia wyłącznie w wyniku operacji na danych osobowych prowadzonych w systemie informatycznym) osoba, której dane dotyczą, może skorzystać nie częściej niż raz na 6 miesięcy. Obowiązkiem administratora jest udzielenie odpowiedzi w ciągu 30 dni. Jeśli prawo dostępu wykonywane jest rzadziej niż raz na 6 miesięcy, nie jest za to pobierana opłata. W innym przypadku administrator danych określa opłatę, o której informuje osobę zainteresowaną przed przesłaniem informacji.
Powód może wnieść sprzeciw wobec przetwarzania danych osobowych, o ile
- Przetwarzanie danych osobowych jest potrzebne administratorowi do wykorzystywania danych wyłącznie w celu wykonywania jego praw administratora (z wyjątkiem obowiązków wynikających z obowiązujących przepisów prawa)
- Dane osobowe są wykorzystywane dla badań opinii publicznej lub badań naukowych
- Do wyrażenia sprzeciwu upoważnia stosowna Ustawa
Na wniosek osoby, której dane dotyczą, administrator danych jest zobowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1–5a. Informacja powinna być udzielona w zrozumiałej formie. Jeżeli sprzeciw jest uzasadniony, wówczas administrator przerywa przetwarzanie danych.
W przypadku naruszenia przepisów ustawy o ochronie danych osobowych osoba, której dane dotyczą, może złożyć skargę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), Po przeprowadzeniu postępowania w sprawie GIODO – o ile doszło do naruszenia przepisów - w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem :
Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
tel. 22 531 03 00
fax. 22 531 03 01
kancelaria@giodo.gov.pl
Dane administratora
Compass Polska Sp. z o.o..
40-750 Katowice, ul. Tadeusza Boya-Żeleńskiego 108c
(32) 202-72-36
www.compass.co.pl
info@compass.co.pl
NIP: 9542762076