Od dnia 25 maja 2018 r. obowiązują przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Nasz spółka przywiązuje dużą wagę do spełnienia wymagań wynikających z RODO. Poniżej przedstawiamy więc dla Państwa niezbędne informacje dotyczące stosowanie przez nas nowych regulacji z zakresu ochrony danych osobowych.
Administratorem Państwa danych osobowych jest „ISO-NET Spółka z ograniczoną odpowiedzialnością” Sp. k. z siedzibą w Gdyni przy ul. Janka Wiśniewskiego 13, 81-335 Gdynia, wpisaną do Rejestru Przedsiębiorców przez Sąd Rejonowy Gdańsk – Północ w Gdańsku Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000655283, Regon: 366178190, NIP: 9581677363 (dalej: „ISO-NET”).
ISO-NET przetwarza Państwa dane osobowe tzn. zbiera je, utrwala, przechowuje, usuwa lub niszczy. W związku z obsługą umów zawieranych przez ISO-NET, czy przy realizacji świadczonych usług Państwa dane przetwarzane są nie w oparciu o zgodę lecz ze względu na konieczność wykonania zawartej umowy lub spełnienia obowiązku wynikającego z przepisu prawa (np. regulacji podatkowych).
Podanie danych osobowych jest dobrowolne, aczkolwiek bez nich nie będziemy w stanie prawidłowo wykonać zawartej umowy, np. dostarczyć towaru czy wystawić faktury.
ISO-NET może przetwarzać Państwa dane osobowe np:
- w związku z zawartą umową sprzedaży, umową serwisową lub inną umową związaną z działalnością spółki (art. 6 ust 1 lit. b RODO),
- gdy wypełnia obowiązki wynikające z przepisów powszechnie obowiązującego prawa np. z zakresu przepisów ustaw podatkowych lub ustawy o rachunkowości (art. 6 ust 1 lit. c RODO),,
- gdy jest to niezbędne dla realizacji prawnie uzasadnionych interesów ISO-NET jak np. ustalenia i dochodzenia roszczeń z związku z prowadzoną działalnością, w tym windykacji, egzekucji wierzytelności, jak również obrony przed roszczeniami (art. 6 ust 1 lit. f RODO).
Dane osobowe będą przechowywane do upływu okresu przedawnienia roszczeń wynikających z zawartych umów, tj. nie więcej niż przez 10 lat (zgodnie z art. 118 k.c.) od daty wymagalności danego roszczenia.
Odbiorcami przekazanych przez Państwa danych osobowych mogą być banki, firmy kurierskie lub ubezpieczyciele należności.
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:
- prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane ISO-NET przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
- prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
- prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła do ISO-NET.
- prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. ISO-NET nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych.
- prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje ISO-NET o zmianie swoich danych osobowych.
- prawo sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec oraz przetwarzania danych celach marketingowych.
ISO-NET bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw.
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich ISO-NET przetwarza Państwa dane z wykorzystaniem odpowiednich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych.
Państwa dane osobowe stanowią najcenniejsze zasoby dla naszej firmy. ISO-NET wdrożył więc i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – ISO-NET stanowią prawnie chronioną tajemnicą przedsiębiorstwa.
Informujemy, że ISO-NET nie przekazuje Państwa danych do Państw trzecich, jak również nie stosuje narzędzi opartych na profilowaniu Klientów.