A. Postanowienia ogólne
- Administratorem Państwa danych osobowych jest Hostamo Żaneta Sharma.
Pytania należy kierować drogą poczty tradycyjnej lub e-mail: biuro@modamo.pl. - Osoby zainteresowane współpracą z MODAMO, Hostamo Żaneta Sharma mają możliwość skontaktowania się z nami za pośrednictwem formularza kontaktowego na stronie internetowej https://modamo.pl.
- Użytkownik w celu kontaktu, podaje w formularzu kontaktowym swoje imię, swój adres e-mail, tytuł wiadomości oraz wpisuje treść.
- Adres e-mail użytkownika, podany w formularzu kontaktowym, służy do zwrotnej korespondencji z użytkownikiem w celu udzielenia odpowiedzi na zadane pytanie.
- Ponadto użytkownik ma prawa wynikające z Polityki Prywatności, a tyczące się jego danych osobowych (o czym szerzej poniżej).
A. Pliki cookies
- Informacje podstawowe.
- Informujemy, iż wykorzystujemy pliki cookies w celu zapewnienia poprawnego działania serwisu, a w szczególności dostosowania zawartości serwisu do preferencji użytkownika oraz optymalizacji korzystania z serwisu.
- W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika (takie jak: typ urządzenia, rozdzielczość ekranu, kraj, z którego dochodzi do wejścia) i dzięki temu odpowiednio wyświetlić stronę internetową dostosowaną do jego potrzeb.
- Wykorzystujemy także pliki cookies w celu zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych i marketingowych:
-
-
- Google Analytics (administrator cookies: Google Inc z siedzibą w USA),
- Google AdWords (administrator cookies: Google Ireland Limited z siedzibą w Irlandii),
- Facebook (administrator cookies: Facebook Ireland Ltd. z siedzibą w Irlandii),
- Disqus (administrator cookies: Disqus Inc. z siedzibą w USA),
- Contact Leader (administrator cookies: Sunrise System sp. z o.o. sp. k., z siedzibą w Polsce).
-
-
-
- Mogą Państwo samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia użytkownika.
- Zmiany ustawień można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies bądź informować o każdorazowym zamieszczeniu cookies na Państwa urządzeniu.
- Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
- Mogą Państwo w każdej chwili usunąć pliki cookies, korzystając z dostępnych funkcji w przeglądarce internetowej, której Państwo używają.
- Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
A. Polityka prywatności
- Poniższy dokument noszący nazwę “Polityka prywatności” (dalej jako Polityka), sanowi mapę wymogów, zasad i regulacji ochrony danych osobowych w modamo.pl, Hostamo Żaneta Sharma.
- Przedmiotowa Polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1) – RODO.
- Polityka zawiera:
– opis zasad ochrony danych obowiązujących w Spółce,
– odwołania do załączników doprecyzowujących. - Odpowiedzialną za wdrożenie i utrzymanie niniejszej Polityki jest Żaneta Sharma.
SŁOWNICZEK:
Polityka – oznacza niniejszą Politykę prywatności , o ile co innego nie wynika z treści;
RODO – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE0 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s.1);
Dane – oznacza dane osobowe, o ile co innego nie wynika z treści;
Dane szczególnych kategorii – oznacz dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej;
Osoba – oznacza osobę, której dane dotyczą, o ile co innego nie wynika z treści;
Podmiot przetwarzający – oznacza organizację lub osobę, której Agencja powierzyła przetwarzanie danych osobowych;
Eksport danych – oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej;
RCPD – Oznacza Rejestr Czynności Przetwarzania Danych;
ZASADY OGÓLNE
- Podstawowe zasady ochrony danych osobowych w Agencji:
- Legalność – Agencja zapewnia dbałość o ochronę prywatności i przetwarzania danych zgodnie z przepisami prawa;
- Bezpieczeństwo – Agencja zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując na bieżąco działania w tym przedmiocie;
- Rozliczalność – Agencja dokumentuje, w jaki sposób spełnia obowiązki, celem wykazania zgodności działań z prawem;
- Prawa jednostki – Agencja umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
- Agencja przetwarza dane osobowe uwzględniając następujące zasady:
- rzetelności;
- legalizmu;
- minimalizacji;
- transparentności;
- adekwatności;
- prawidłowości;
- czasowości;
- bezpieczeństwa.
- System ochrony danych osobowych w Agencji składa sie z poniższych elementów:
- Inwentaryzacja danych – Agencja dokonuje identyfikacji danych osobowych w Spółce, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym:
-
- przypadków przetwarzania danych szczególnych kategorii;
- przypadków przetwarzania danych niezidentyfikowanych;
- profilowania;
- współadministrowania danymi.
-
- Rejestr – Agencja opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w Agencji. Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Agencji.
- Podstawy prawne – Agencja zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
-
- utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość;
- inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Agencja przetwarza dane na podstawie prawnie uzasadnionego interesu Agencji
-
- Obsługa praw jednostek – Agencja spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym w szczególności:
-
- obowiązki informacyjne – Agencja przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji obowiązków;
- obsługa żądań – Agencja zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO (oraz odpowiednio dokumentowane);
- możliwość wykonania żądań – Agencja weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających;
- zawiadamianie o naruszeniach – Agencja stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych osobowych
-
- Minimalizacja – Agencja posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
-
- zasady zarządzania adekwatnością danych;
- zasady reglamentacji i zarządzania dostępem do danych;
- zasady zarządzania okresem przechowywania danych i weryfikacji ich dalszej przydatności;
-
- Bezpieczeństwo- Agencja zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
-
- przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
- przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
- dostosowuje środki ochrony danych do ustalonego ryzyka;
- posiada system zarządzania bezpieczeństwem informacji;
- stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych.
-
- Przetwarzający – Agencja posiada zasady doboru przetwarzających dane na rzecz Agencji, wymogów co do warunków przetwarzania (umowy powierzenia), zasady weryfikacji wykonywania umów powierzenia.
- Inwentaryzacja danych – Agencja dokonuje identyfikacji danych osobowych w Spółce, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych, w tym:
- Dane szczególnych kategorii – Agencja identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania takich danych. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii Agencja postępuje zgodnie z przyjętymi zasadami w tym zakresie.
- Rejestr Czynności Przetwarzania Danych
- RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności;
- Agencja prowadzi RCPD w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe;
- RCPD jest jednym z podstawowych narzędzi umożliwiających Agencji rozliczenie większości obowiązków ochrony danych;
- W RCPD dla każdej czynności przetwarzania danych, którą Agencja uznała za odrębną dla potrzeb Rejestru, Agencja odnotowuje co najmniej: nazwę czynności; cel przetwarzania; opis kategorii osób; opis kategorii danych; podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu Agencji, jeśli podstawą jest uzasadniony interes; sposób zbierania danych; opis kategorii odbiorców danych; informację o przekazaniu poza EU/EOG; ogólny opis technicznych i organizacyjnych środków ochrony danych
- Podstawy przetwarzania.
- Agencja dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
- Agencja wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności;
- Sposób Obsługi Praw Jednostki i Obowiązków Informatycznych.
- Agencja dba o czytelność przekazywanych informacji i komunikacji z osobami, których dane przetwarza;
- Agencja ułatwia osobom korzystanie z ich praw poprzez rożne działania, w tym w szczególności: zamieszczenie na stronie internetowej Agencji informacji lub odwołań do informacji o prawach osób, sposobie skorzystania z nich w Agencji ,w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Agencją w tym celu;
- Agencja dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób;
- Agencja wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych;
- W celu realizacji praw jednostki Agencja zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Spółkę, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany;
- Agencja dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób;
- Obowiązki Informacyjne.
- Agencja określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych;
- Agencja informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby;
- Agencja informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby;
- Agencja informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej;
- Agencja określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe;
- Agencja informuje osobę o planowanej zmianie celu przetwarzania danych;
- Agencja informuje osobę przed uchyleniem ograniczenia przetwarzania;
- Agencja informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (za wyjątkiem, gdy będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe);
- Agencja informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą;
- Agencja bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych , jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
- Żądania.
- Realizując prawa osób, których dane dotyczą, Agencja wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej widomości o tym, że wykonywanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób, Agencja może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki łącznie z odmową zadośćuczynienia żądaniu;
- Agencja informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw;
- Agencja informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych;
- Na żądanie osoby dotyczące dostępu do jej danych Agencja informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych;
- Agencja dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Agencja ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Agencja informuje osobę o odbiorcach danych, na żądanie tej osoby;
- Agencja uzupełnia i aktualizuje dane na żądanie osoby. Agencja ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. Agencja może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Agencję procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne;
- Na żądanie osoby, Agencja usuwa dane, gdy:
-
- dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach;
- zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;
- osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
- dane były przetwarzane niezgodnie z prawem;
- konieczność usunięcia wynika z obowiązku prawnego;
- Agencja określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO;
- Jeżeli dane podlegające usunięciu zostały upublicznione przez Agencję, Agencja podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
- W przypadku usunięcia danych Agencja informuje osobę o odbiorcach danych, na żądanie tej osoby.
-
- Agencja dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
-
- osoba kwestionuje prawidłowość danych – na czas pozwalający sprawdzić ich prawidłowość;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Agencja nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dotyczą, do ustalenia, dochodzenia lub ochrony roszczeń;
- osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególna sytuację – do czasu stwierdzenia, czy po stronie Agencji zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
- W trakcie ograniczenia przetwarzania Agencja przechowuje dane, natomiast nie przetwarza ich, bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego
- Agencja informuje osobę przed uchyleniem ograniczenia przetwarzania.
- W przypadku ograniczenia przetwarzania danych Agencja informuje osobę o odbiorcach danych, na żądanie tej osoby;
-
- Na żądanie osoby Agencja wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jst to możliwe, dane dotyczące tej osoby, które dostarczyła ona Agencji, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Agencji;
- Jeżeli osoba zgłosi umotywowany jej szczególną sytuację sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Agencję w oparciu o uzasadniony interes Agencji lub o powierzone Agencji zadanie w interesie publicznym, Agencja uwzględni sprzeciw , o ile nie zachodzą po stronie Agencji ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia , dochodzenia lub obrony roszczeń;
- Agencja dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów; dostępu do danych; czasu przechowywania danych;
- Agencja zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO;
- Agencja dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok;
- Agencja przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą;
- Agencja stosuje ograniczenia dostępu do danych osobowych: prawne, fizyczne oraz logiczne;
- Agencja wdraża mechanizmy kontroli cyklu życia danych osobowych w Agencji, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze;
- Agencja zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Agencję.
- Agencja dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowym tam, gdzie zgodnie z analizą ryzyka, ryzyko naruszenia praw i wolności jest wysokie;
- Agencja stosuje środki bezpieczeństwa ustalone w ramach analizy ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych osobowych
- Agencja stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia zdarzenia.
- Agencja posiada zasady doboru i weryfikacji przetwarzających dane na rzecz Agencji opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Agencji.
- Agencja zarządza zmianą mającą wpływa na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji przetwarzania.
- Niniejszy regulamin wchodzi w życie z dniem 24 marca 2021 r.