Privacy policy

POLITYKA PRYWATNOŚCI

stosowana przez Hydropolis spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie

A. PODSTAWOWE INFORMACJE

Dążymy do dostarczania Państwu profesjonalnych i wartościowych produktów oraz usług przy jednoczesnym zagwarantowaniu poszanowania Państwa prywatności.

Niniejsza Polityka Prywatności określa kiedy, dlaczego oraz w jaki sposób zbieramy i wykorzystujemy informacje osobowe o naszych partnerach biznesowych, potencjalnych klientach, klientach oraz użytkownikach naszych stron internetowych oraz w jaki inny sposób je przetwarzamy.

Państwa Dane Osobowe możemy przetwarzać jak wskazano w niniejszej Polityce Prywatności oraz jak wskazano w chwili zbierania danych od Państwa. Dlatego też niniejszą Politykę Prywatności należy czytać wraz ze wszelkimi innymi powiadomieniami lub warunkami dostarczonymi Państwu w chwili zbierania od Państwa danych (lub na późniejszym etapie) lub też dostępnymi na innych stronach naszej witryny internetowej.

W przypadku korzystania przez Państwa z naszych stron internetowych, będziemy przetwarzać Państwa Dane Osobowe zebrane za pomocą plików cookie zgodnie z naszą Polityką Cookies.

Jednocześnie wskazujemy, że Polityka ochrony danych osobowych ma zastosowanie do wszystkich naszych pracowników, którzy w zakresie swoich obowiązków służbowych przetwarzają Państwa dane, jak również innych osób, które na podstawie naszego upoważnienia uzyskały dostęp do danych osobowych. Każda z tych osób została zapoznana z najważniejszymi procedurami bezpieczeństwa danych opisanymi w Polityce ochrony danych osobowych i zobowiązana do ich przestrzegania w zakresie wynikającym z przydzielonych zadań. Osoby, o których mowa złożyły oświadczenie o zapoznaniu się z procedurami bezpieczeństwa danych oraz zobowiązały się do ich stosowania.

Celem opracowania i wdrożenia Polityki Prywatności jest zapewnienie zgodności przetwarzania danych osobowych z wymogami obowiązujących w tym zakresie polskich i europejskich aktów prawnych, w szczególności:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2019 r. poz. 1781).

Wszelkie wątpliwości dotyczące sposobu interpretacji zapisów Polityki ochrony danych osobowych, powinny być rozstrzygane na korzyść zapewnienia możliwie najwyższego poziomu ochrony danych osobowych oraz realizacji praw osób, których dane dotyczą.

Integralną część niniejszej Polityki Prywatności stanowi Polityka Plików Cookies.

B. WYJAŚNIENIE UŻYTYCH POJĘĆ

  1. Administrator Danych Osobowych – Hydropolis spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000871987, posiadającą NIP: 6751739453 oraz REGON: 38762928700000, adres siedziby: ul. Mirosława Dzielskiego 1, 31-465 Kraków, kapitał zakładowy: 12.100,00 zł, reprezentowana przez prezesa zarządu – Wojciecha Krajewskiego oraz członka zarządu – Annę Węgiel. Dane kontaktowe do Administratora Danych Osobowych:
    1. nr telefonu: 607 534 149
    2. adres e-mail: w.krajewski@hydro-polis.com
    3. adres do korespondencji: ul. Mirosława Dzielskiego 1, 31-465 Kraków

Wszelkie odniesienia do „my”, „nas” lub „nasz” oznaczają Hydropolis sp. z o.o.;

  1. Dane Osobowe – wszelkie informacje dotyczące Państwa, które pośrednio lub bezpośrednio mogą zostać wykorzystane do Państwa zidentyfikowania;
  2. EOG -Europejski Obszar Gospodarczy
  3. Inspektor Ochrony Danych (IOD) – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych;
  4. Organ nadzorczy – niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii, powołany w każdym państwie członkowskim Unii, którego podstawowym zadaniem jest monitorowanie stosowania RODO;
  5. Państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego;
  6. Podmioty Danych – wszyscy użytkownicy naszych stron internetowych, a także partnerzy biznesowi oraz obecni i potencjalni klienci. Wszelkie odniesienia do „Państwo” oraz „Państwa” dotyczą Podmiotów Danych;
  7. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych;
  8. Polityka – niniejsza Polityka ochrony danych osobowych;
  9. Pracownik – osoba współpracująca z Administratorem Danych na podstawie umowy o pracę lub umowy cywilnoprawnej;
  10. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  11. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  12. Ustawa – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2019 r. poz. 1781).

C. JAKIE OSOBY ODPOWIEDZIEALNE ZA OCHRONĘ DANYCH

  1. Za przetwarzanie danych osobowych oraz ich ochronę zgodnie z postanowieniami RODO, Ustawy, Polityki oraz procedur wewnętrznych z zakresu ochrony danych osobowych wdrożonych w strukturze Administratora Danych, odpowiadają:
    1. Administrator Danych,
    2. Inspektor Ochrony Danych (“IOD”),
    3. Osoby upoważnione do przetwarzania danych osobowych.
  2. Do obowiązków Administratora Danych należy:
    1. zapewnienie odpowiednich środków organizacyjnych i technicznych w celu zapewnienia i wykazania przetwarzania danych osobowych zgodnie z określonymi w RODO zasadami przetwarzania danych osobowych,
    2. wdrożenie odpowiednich procedur ochrony danych osobowych,
    3. jeśli uzna to za konieczne, stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonych mechanizmów certyfikacji, jako element dla stwierdzenia przestrzegania przez Administratora Danych ciążących na nim obowiązków,
    4. zapewnienie środków umożliwiających prawidłowa realizację praw osób, których dane dotyczą,
    5. prowadzenie rejestru czynności przetwarzania danych osobowych,
    6. prowadzenie rejestru kategorii przetwarzania dokonywanych w imieniu innego administratora,
    7. współpraca z organem nadzorczym w ramach wykonywania przez niego swoich zadań,
    8. wdrożenie odpowiednich środków organizacyjnych i technicznych, aby zapewnić stopień bezpieczeństwa odpowiadający istniejącemu ryzyku naruszenia praw lub wolności osób, których dane dotyczą,
    9. zgłaszanie naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu, a w przypadku, gdy zajdą ku temu odpowiednie przesłanki, również osobie, której dane dotyczą,
    10. dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia, jego skutków oraz podjętych działań zaradczych,
    11. nadawanie upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
    12. zapewnienie legalności przekazywania danych osobowych do podmiotów trzecich,
    13. w stosunku do IOD:
      • zapewnienie, że jest on właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych,
      • wspieranie IOD w wypełnianiu przez niego zadań, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej,
      • zagwarantowanie by IOD nie działał pod wpływem presji i nie otrzymywał instrukcji dotyczących wykonywania swoich zadań,
      • publikację danych kontaktowych IOD oraz zawiadomienie o nich organu nadzorczego.
  3. Funkcję IOD pełni osoba wyznaczona przez Administratora Danych, na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia swoich zadań. Do jego obowiązków należy:
    1. informowanie o obowiązkach wynikających z RODO oraz innych właściwych przepisów Unii lub państw członkowskich o ochronie danych osobowych oraz doradzanie w tym zakresie,
    2. monitorowanie przestrzegania RODO oraz innych właściwych przepisów Unii lub państw członkowskich o ochronie danych osobowych,
    3. monitorowanie przestrzegania wdrożonych procedur ochrony danych osobowych,
    4. doradztwo w zakresie podziału obowiązków (np. między współadministratorami, Administratorem Danych, a podmiotem przetwarzającym lub pomiędzy pracownikami Administratora Danych),
    5. działania zwiększające świadomość pracowników Administratora Danych w zakresie obowiązków wynikających z RODO lub przyjętych procedur,
    6. szkolenia dla pracowników Administratora Danych uczestniczących w operacjach przetwarzania danych,
    7. przeprowadzanie audytów w zakresie przestrzegania RODO i wdrożonych procedur ochrony danych osobowych,
    8. udzielanie na żądanie zaleceń, co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania,
    9. współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych,
    10. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.

D. JAK PRZETWARZAMY DANE?

Przetwarzanie danych osobowych w strukturze Administratora Danych odbywa się zgodnie z ogólnymi zasadami przetwarzania danych osobowych określonymi w art. 5 RODO. Oznacza to, że dane osobowe przetwarza się:

  1. zgodnie z prawem, w oparciu o co najmniej jedną przesłankę legalności przetwarzania danych osobowych wskazaną w art. 6 lub 9 RODO (zasada legalności),
  2. w sposób rzetelny przy uwzględnieniu interesów i rozsądnych oczekiwań osób, których dane dotyczą (zasada rzetelności),
  3. w sposób przejrzysty dla osób, których dane dotyczą (zasada przejrzystości),
  4. w konkretnych, wyraźnych i prawnie uzasadnionych celach (zasada ograniczenia celu),
  5. w zakresie adekwatnym, stosownym oraz niezbędnym dla celów, w których są przetwarzane (zasada minimalizacji danych),
  6. przy uwzględnieniu ich prawidłowości i ewentualnego uaktualniania (zasada prawidłowości),
  7. przez okres nie dłuższy, niż jest to niezbędne dla celów, w których są przetwarzane (zasada ograniczenia przechowywania),
  8. w sposób zapewniający odpowiednie bezpieczeństwo (integralność i poufność).

Administrator Danych gwarantuje, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z ogólnymi zasadami przetwarzania danych, a przede wszystkim, że są z nimi zgodne.

E. JAKIE DANE PRZETWARZAMY I DLACZEGO?

Politykę ochrony danych osobowych stosujemy do wszelkich czynności, stanowiących w myśl RODO, przetwarzanie danych osobowych, bez względu na źródło pochodzenia danych osobowych, ich zakres, cel zebrania, sposób przetwarzania lub czas przetwarzania. Rygorowi Polityki podlegają także dane powierzone Administratorowi Danych do przetwarzania na podstawie umowy powierzenia przetwarzania danych osobowych lub innego instrumentu prawnego oraz dane osobowe, które zostały Administratorowi Danych udostępnione.

Rodzaje informacji, które możemy od Państwa zbierać, w zależności od sposobu Państwa interakcji z nami (np. tego, jak korzystacie Państwo z naszych stron internetowych) oraz celów przetwarzania, obejmują:

Kategoria Podmiotu DanychRodzaj informacjiCele przetwarzaniaPodstawa prawna przetwarzania
Partnerzy biznesowiPaństwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numery telefonów (służbowy i prywatny) Państwa tytuł zawodowy, funkcja Państwa historia zakupówwysyłanie do Państwa nabytego od nas towaru świadczenie przez nas usług wykonanie zawartej z Państwem umowy, w tym pobieranie od Państwa płatności, wysyłanie faktur, wyciągów oraz wezwań do zapłaty wysyłanie do Państwa informacji handlowych o charakterze nie-marketingowym wysyłanie do Państwa informacji handlowych o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodęwypełnienie naszych obowiązków prawnych i regulacyjnych wykonanie zawartej z Państwem umowy Państwa zgoda (jeśli jej zażądano i została udzielona)
Potencjalni klienciPaństwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numery telefonów (służbowy i prywatny)wysyłanie do Państwa informacji o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodęPaństwa zgoda (jeśli jej zażądano i została udzielona)
Klienci (w tym uczestnicy wydarzeń promocyjnych)Państwa imię i nazwisko Państwa adres (służbowy oraz prywatny) Państwa adres e-mail Państwa numer telefonu (prywatny) rachunek bankowyorganizacja wydarzeń promocyjnych, w tym udzielanie Państwu rabatów wysyłanie do Państwa informacji o charakterze marketingowym (w tym naszego e-mailowego newslettera) dotyczących naszych produktów lub usług, jeśli wyraziliście Państwo na to zgodęwypełnienie naszych obowiązków prawnych i regulacyjnych Państwa zgoda (jeśli jej zażądano i została udzielona)
Użytkownicy naszych stron internetowychpliki cookie adres IP położenie geograficzne typ i wersja przeglądarki system operacyjny informacja o Państwa wizytach oraz korzystaniu z naszych stron internetowychadministrowanie naszymi stronami internetowymi personalizowanie naszych stron internetowych umożliwienie Państwu korzystania z usług dostępnych na naszych stronach internetowychwypełnienie naszych obowiązków prawnych i regulacyjnych wykonanie zawartej z Państwem umowy Państwa zgoda (jeśli jej zażądano i została udzielona)

 
Nasze cele biznesowe – Państwa Dane Osobowe możemy również wykorzystywać w naszych wewnętrznych celach biznesowych (w związku z naszymi prawnie uzasadnionymi interesami), takich jak:

  • analiza statystyczna, sprawozdawczość wewnętrzna oraz cele badawcze;
  • prowadzenie postępowania w przedmiocie wszelkich złożonych przez Państwa skarg;
  • przedstawienie dowodów we wszelkich sporach lub przewidywanych sporach pomiędzy Państwem a nami;
  • wykrywanie oraz zapobieganie oszustwom, innym czynom zabronionym oraz zarządzanie ryzykiem;
  • przywrócenie gotowości do pracy (np. tworzenie kopii zapasowych);
  • zapewnienie bezpieczeństwa sieci i informacji;
  • hosting, prowadzenie oraz wspieranie w inny sposób działania naszych stron internetowych, w tym dostosowywanie różnych aspektów naszych stron internetowych w celu poprawienia jakości korzystania z nich;
  • archiwizacja/przechowywanie dokumentów oraz danych;
  • ochrona praw, w tym praw własności, i/lub bezpieczeństwa spółki Hydropolis, jej personelu i innych osób;
  • zapewnienie jakości usług, które świadczymy na rzecz naszych klientów i innych Podmiotów Danych.

Uważamy, iż zagrożenie dla Państwa praw do prywatności w związku z Danymi Osobowymi, które przetwarzamy na podstawie prawnie uzasadnionych interesów nie jest nadmierne lub zbyt ingerujące. Wprowadziliśmy także zabezpieczenia Państwa praw poprzez zapewnienie właściwych okresów przechowywania danych oraz kontrole bezpieczeństwa.

Ponadto, możemy wykorzystywać Państwa Dane Osobowe w dodatkowych celach wyraźnie określonych w momencie zbierania Państwa Danych Osobowych.

Jeśli postanowicie Państwo nie podawać żądanych przez nas Danych Osobowych, możemy nie być w stanie dostarczyć Państwu produktów i/lub usług, których Państwo żądacie lub w inny sposób zrealizować celu (celów), dla którego (których) zwróciliśmy się do Państwa o podanie Danych Osobowych.

F. ZASADY DOPUSZCZENIA DO PRZETWARZANIA DANYCH

  1. Administrator Danych realizując Politykę, w zakresie udostępniania danych osobowych w ramach własnej (wewnętrznej) struktury, zezwala na ich przetwarzanie w systemie informatycznym lub w wersji papierowej wyłącznie osobom, które uzyskały uprzednie, stosowne upoważnienie do przetwarzania danych osobowych.
  2. Upoważnienie do przetwarzania danych osobowych nadawane jest indywidualnie, po przeprowadzeniu szkolenia lub zaznajomieniu w innej formie, osoby upoważnianej z zasadami ochrony danych osobowych obowiązującymi w strukturze Administratora Danych.
  3. Każda osoba, która uzyskała upoważnienie do przetwarzania danych, zobowiązana jest do ich ochrony w sposób zgodny z przepisami RODO, Ustawy oraz postanowieniami Polityki.
  4. Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, a obowiązek ten istnieje także po ustaniu zatrudnienia.
  5. Naruszenie powyższych obowiązków skutkuje poniesieniem odpowiedzialności karnej na podstawie przepisów Ustawy oraz stanowi ciężkie naruszenie obowiązków pracowniczych i może być podstawą rozwiązania stosunku pracy w trybie art. 52 Ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy (tekst jedn. Dz.U. z 2020 r., poz. 1320 ze zm.), bądź rozwiązania stosunku cywilnoprawnego.

G. KIEDY PRZEKAZUJEMY DANE PODMIOTOM TRZECIM?

Niektóre produkty i/lub usługi, które dostarczymy wymagają zaangażowania osób trzecich. Nie sprzedajemy, nie rozpowszechniamy ani nie przekazujemy w innym sposób, na zasadach komercyjnych, Danych Osobowych osobom trzecim, z zastrzeżeniem, że możemy przekazywać informacje innym osobom trzecim w celach wskazanych w niniejszej Polityce:

a) Przekazywanie danych usługodawcom

Przekazujemy Państwa Dane Osobowe naszym usługodawcom, będącym osobami trzecimi, których angażujemy w celu świadczenia różnych usług, w zakresie:

  • dostaw naszych produktów (np. kurierzy, monterzy);
  • usług marketingowych oraz reklamowych (np. agencje marketingowe, agencje interaktywne, dostawcy rozwiązań w zakresie e-mailingu);
  • prowadzenia naszych stron internetowych (np. hosting oraz utrzymywanie naszych stron internetowych); oraz
  • usług i rozwiązań IT (np. przechowywanie danych, wspomaganie nas w zarządzaniu bazami danych).

Powyższych usługodawców wybraliśmy starannie oraz podjęliśmy kroki w celu zapewnienia, aby Państwa Dane Osobowe były odpowiednio chronione. Wszyscy z naszych usługodawców są zobowiązani na mocy umowy do przetwarzania Danych Osobowych im dostarczonych jedynie w celach świadczenia na naszą rzecz konkretnej usługi oraz utrzymania odpowiednich środków bezpieczeństwa w celu ochrony Państwa Danych Osobowych.

b) Przekazywanie danych innym odbiorcom

Możemy przekazywać Państwa Dane Osobowe także:

  • naszym księgowym, biegłym rewidentom, prawnikom lub podobnym doradcom w przypadku, gdy zwracamy się do nich o udzielenie nam profesjonalnej porady;
  • jakiejkolwiek innej osobie trzeciej, jeśli ciąży na nas obowiązek ujawnienia lub udostępnienia Państwa Danych Osobowych w celu wypełnienia jakiegokolwiek obowiązku prawnego lub w celu ochrony praw, w tym praw własności i/lub bezpieczeństwa spółki Hydropolis, jej personelu i innych osób;
  • jakiejkolwiek innej osobie trzeciej w celu działania zgodnie z wymogami stawianymi przez sąd, organ regulacyjny lub agencję rządową, na przykład, w celu zastosowania się do orzeczenia sądu lub postępowania zgodnie z obowiązującymi przepisami prawa; lub
  • inwestorom oraz innym właściwym osobom trzecim w przypadku ewentualnej sprzedaży lub innej transakcji korporacyjnej związanej ze spółką Hydropolis.

H. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH OSOBOWYCH

  1. Przekazywanie Państwa Danych Osobowych Spółkom Powiązanym oraz pomiędzy nimi, usługodawcom lub innymi odbiorcom może wiązać się z wysyłaniem Państwa Danych Osobowych poza Europejski Obszar Gospodarczy, do lokalizacji, które mogą nie zapewniać takiego samego poziomu ochrony jak poziom ochrony na terenie państw EOG, w tym do państw trzecich, które nie są objęte decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, w tym do Stanów Zjednoczonych. W takim przypadku przekazywanie danych może się odbywać wyłącznie po spełnieniu warunków przewidzianych w rozdziale V RODO.
  2. W związku z powyższym Państwa Dane Osobowe możemy przekazywać poza EOG, jedynie gdy:
    1. przekazanie następuje do miejsca lub w okolicznościach, które zostały uznane przez Komisję Europejską za zapewniające odpowiednią ochronę Państwa Danych Osobowych;
    2. wprowadziliśmy standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub właściwy organ ochrony danych; lub
    3. żadna z powyższych sytuacji nie zachodzi, jednakże przekazanie danych jest nadal prawnie dopuszczalne, na przykład jeśli przekazanie jest niezbędne w celu wykonania zawartej z Państwem umowy lub leży w Państwa interesie, lub jest niezbędne na potrzeby ustalenia, dochodzenia lub obrony roszczeń.
  3. Przekazywanie danych do państw trzecich może mieć formę zarówno powierzenia przetwarzania danych osobowych oraz udostępnienia danych osobowych.

Możecie Państwo zażądać dalszych informacji o zabezpieczeniach, które stosujemy w odniesieniu do przekazywania Państwa Danych Osobowych poza EOG oraz, gdy ma to zastosowanie, kopii standardowych klauzul ochrony danych, które stosujemy poprzez skontaktowanie się z nami pod adresem email: […]

I. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?

Naszą polityką jest przechowywanie Państwa Danych Osobowych tak długo jak wymaga tego konkretny cel lub cele, dla których dane zostały zebrane (np. wykonanie zawartej z Państwem umowy). Jednakże, możemy być zobowiązani do przechowywania niektórych Danych Osobowych przez dłuższy czas, biorąc pod uwagę czynniki obejmujące:

  • obowiązek prawny (obowiązki) wynikający z obowiązującego prawa do zatrzymania danych przez pewien czas (np. zastosowanie się do wymogów z zakresu prawa podatkowego i rachunkowości);
  • ustalenie, dochodzenie lub obronę roszczeń (np. na potrzeby ewentualnego sporu).

Kontynuując przetwarzanie Państwa Danych Osobowych zapewnimy, aby były one traktowane zgodnie z niniejszą Polityką Prywatności. Po ustaniu dopuszczalnego okresu przechowywania Państwa Danych Osobowych, bezpiecznie usuniemy lub zanonimizujemy je.

Jeśli chcielibyście Państwo dowiedzieć się, jak długo przechowujemy Państwa Dane Osobowe w określonym celu, możecie Państwo skontaktować się z nami pod adresem email: […]. Więcej informacji o tym, jak długo przechowywane są pliki cookie, dostępnych jest w naszej Polityce Cookies.

J. JAK CHRONIMY PAŃSTWA DANE?

Mamy świadomość, że Państwa Dane Osobowe są poufne. Zachowamy poufność oraz będziemy chronić Państwa Dane Osobowe zgodnie z naszą Polityką Prywatności oraz wszystkimi obowiązującymi przepisami prawa, w tym RODO.

Uwzględniając stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania danych oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania wdrożyliśmy technologiczne oraz operacyjne środki bezpieczeństwa w celu ochrony Państwa Danych Osobowych przed utratą, nadużyciem, lub nieuprawnioną modyfikacją lub zniszczeniem. Takie środki obejmują wykorzystanie zapór (firewalls), szyfrowanie, odpowiednie procesy zarządzania dotyczące praw dostępu, staranny wybór usługodawców oraz inne uzasadnione technicznie i organizacyjne środki zapewniające właściwą ochronę Państwa Danych Osobowych. Tworzymy również kopie zapasowe oraz stosujemy inne środki zapobiegające przypadkowemu uszkodzeniu lub zniszczeniu Państwa Danych Osobowych. Środki te zapewniają odpowiedni poziom bezpieczeństwa w odniesieniu do zagrożeń właściwych charakterowi Danych Osobowych, które podlegają ochronie.

Jednocześnie powyższe wdrożone przez nas środki techniczne i organizacyjne zostały przez Nas wdrożone w ten sposób, by domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia określonego celu przetwarzania, biorąc pod uwagę: ilość zbieranych danych osobowych, ich zakres, okres ich przechowywania oraz ich dostępność dla innych osób. Środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych.

Proszę jednak zauważyć, iż w przypadku, gdy przesyłacie Państwo do nas informacje przez Internet, nigdy nie można zagwarantować, iż jest to w 100% bezpieczne. Na potrzeby wszelkich płatności, jakie pobieramy od Państwa online wykorzystujemy uznawany, bezpieczny system płatności online.

W przypadku jakiegokolwiek naruszenia bezpieczeństwa Państwa Danych Osobowych, które mogłoby narazić Państwa na poważne ryzyko, niezwłocznie Państwa o tym zawiadomimy.

K. SZCZEGÓŁOWE ZASADY OCHRONY PAŃSTWA DANYCH OSOBOWYCH

Dostęp do Państwa danych osobowych mogą mieć tylko pracownicy posiadający upoważnienie do ich przetwarzania.

Przebywanie osób nieuprawnionych do przetwarzania danych w pomieszczeniu, w którym przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do ich przetwarzania, chyba, że dane te są w odpowiedni sposób zabezpieczone przed dostępem.

Pracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem, w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych.

Pracownicy przechowujący dane osobowe zobowiązani są do zabezpieczenia materiałów zawierających dane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

Niedopuszczalnym jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia oraz jej bezpośredni przełożony.

Nikomu nie należy udostępniać indywidualnych haseł i identyfikatorów do systemów informatycznych.

Wysyłanie seryjnych wiadomości e-mail wymaga zastosowania opcji kopia ukryta.

Nie można udzielać informacji dotyczących danych osobowych innym podmiotom na podstawie prośby o takie dane skierowanej w formie zapytania telefonicznego.

W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej pracownicy zobowiązani są do stosowania zasady tzw. czystego biurka, która oznacza niepozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym stanowisku każdy z pracowników. Nie należy pozostawiać danych osobowych w miejscach ogólnodostępnych takich jak np. biurka, blaty, parapety.

Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe odbywać się musi w sposób uniemożliwiający odczytanie zawartej w nich treści, np. z wykorzystaniem niszczarek.

Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze indywidualną odpowiedzialność ponosi przede wszystkim każdy pracownik mający dostęp do danych.

W czasie chwilowej nieobecności pracowników w pomieszczeniach, w godzinach pracy jak i po zakończeniu pracy, są oni zobowiązani do zamykania na klucz pomieszczeń lub budynków wchodzących w skład obszarów, w których przetwarzane są dane osobowe.

Klucze do pomieszczeń, w których przetwarzane są dane osobowe nie mogą być pozostawione w zamku w drzwiach. Pracownicy zobowiązani są do dołożenia należytej staranności w celu zabezpieczenia kluczy przed udostępnieniem ich osobom nieupoważnionym.

Przed wyjściem z pomieszczenia, w którym przechowywane są dane osobowe należy upewnić się, że zostało ono odpowiednio zabezpieczone (zamknięte okna, drzwi).

Po zakończeniu pracy w systemie informatycznym, w którym przechowywane są dane osobowe, należy wylogować się z systemu.

Osoba użytkująca komputer przenośny zawierający dane osobowe zobowiązana jest do zachowania szczególnej ostrożności podczas jego transportu, przechowywania i użytkowania poza obszarem, w którym przetwarzane są dane osobowe.

Na pracowniku pracującym zdalnie spoczywa obowiązek odpowiedniego zabezpieczenia danych tak, aby osoby trzecie nie miały dostępu do danych osobowych.

Dane osobowe przesyłane elektronicznie powinny być zabezpieczone hasłem. Hasło to powinno być wysyłane oddzielnym kanałem telekomunikacyjnym.

W przypadku jakiegokolwiek naruszenia bezpieczeństwa Państwa Danych Osobowych, które mogłoby narazić Państwa na poważne ryzyko, niezwłocznie Państwa o tym zawiadomimy.

L. INCYDENTY OCHRONY DANYCH OSOBOWYCH

1. Osobami odpowiedzialnymi za bezpieczeństwo Państwa danych osobowych, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do pomieszczeń oraz systemów, w których przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia incydentów ochrony danych osobowych, jest: Administrator Danych oraz IOD.


2. Do obowiązków Administratora należy dokumentowanie wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradcze w sposób umożliwiający organowi nadzorczemu weryfikowanie postanowień zawartych.

M. PAŃSTWA PRAWA

Niniejszy rozdział określa przysługujące Państwu prawa. Poszczególne prawa nie mają charakteru absolutnego i każde z nich podlega pewnym wyjątkom lub zastrzeżeniom zgodnie z RODO oraz innymi powszechnie obowiązującymi przepisami z zakresu ochrony danych osobowych.

  • Prawo do informacji – przysługuje Państwu prawo do uzyskania jasnej, przejrzystej oraz łatwo zrozumiałej informacji o tym jak wykorzystujemy Państwa Dane Osobowe. Dlatego też udzielamy Państwu informacji w niniejszej Polityce Prywatności oraz we wszelkich dostarczanych Państwu informacjach prawnych oraz warunkach.
  • Prawo dostępu – przysługuje Państwu prawo do uzyskania od nas potwierdzenia co do tego, czy Państwa Dane Osobowe są przez nas przetwarzane, oraz określonych innych informacji (podobnych do informacji wskazanych w niniejszej Polityce) o tym, w jaki sposób są one wykorzystywane. Przysługuje Państwu również prawo dostępu do Państwa Danych Osobowych, poprzez żądanie kopii Danych Osobowych dotyczących Państwa. Służy to temu, abyście byli Państwo świadomi oraz mogli sprawdzić, że wykorzystujemy Państwa informacje zgodnie z przepisami prawa z zakresu ochrony danych. Możemy odmówić udzielenia informacji w przypadku, gdy mogłoby to ujawnić dane osobowe dotyczące innej osoby lub mogłoby w inny sposób negatywnie wpłynąć na prawa innej osoby.
  • Prawo do sprostowania – możecie Państwo żądać od nas podjęcia środków celem skorygowania Państwa Danych Osobowych, jeśli są one nieprawidłowe lub niekompletne (np. jeśli posiadamy Państwa błędne imię i nazwisko lub adres).
  • Prawo do usunięcia danych – znane również jako „prawo do bycia zapomnianym”, które, w uproszczeniu, umożliwia Państwu żądanie usunięcia Państwa Danych Osobowych w przypadku, gdy, na przykład, nie zachodzą istotne powody do kontynuowania przez nas wykorzystywania ich lub ich wykorzystywanie jest niezgodne z prawem. Nie jest to jednak generalne prawo do usunięcia i istnieją od niego pewne wyjątki, np. w przypadku, gdy potrzebujemy wykorzystywać informacje w celu obrony roszczenia lub w celu wypełnienia obowiązku prawnego.
  • Prawo do ograniczenia przetwarzania – przysługuje Państwu prawo do „zablokowania” lub powstrzymania dalszego wykorzystywania Państwa Danych Osobowych w przypadku, gdy jesteśmy w trakcie oceny żądania sprostowania lub w charakterze alternatywy wobec usunięcia. Jeśli przetwarzanie zostanie ograniczone, możemy w dalszym ciągu przechowywać Państwa Dane Osobowe, lecz nie możemy ich dalej aktywnie wykorzystywać.
  • Prawo do przenoszenia danych – przysługuje Państwu prawo do otrzymania oraz ponownego wykorzystania określonych Danych Osobowych dla Państwa własnych celów w innych organizacjach (będących odrębnymi administratorami danych). Ma to zastosowanie jedynie do Państwa Danych Osobowych, które nam dostarczyliście i które przetwarzamy za Państwa zgodą oraz w celach wykonania umowy, które są przetwarzane w sposób zautomatyzowany. W takim przypadku dostarczymy Państwu kopię Państwa danych w ustrukturyzowanym, powszechnie używanym oraz nadającym się do odczytu maszynowego formacie lub (o ile jest to technicznie możliwe) możemy przesyłać Państwa dane bezpośrednio innemu administratorowi danych.
  • Prawo do wyrażenia sprzeciwu – przysługuje Państwu prawo do wyrażenia sprzeciwu wobec określonych rodzajów przetwarzania w oparciu o podstawy odnoszące się do Państwa szczególnej sytuacji, w dowolnym czasie, o ile przetwarzanie jest prowadzone w związku z prawnie uzasadnionymi interesami realizowanymi przez Hydropolis lub przez odbiorcę danych. Będziemy mieli jednak prawo do kontynuowania przetwarzania Danych Osobowych w razie możności wykazania ważnych i prawnie uzasadnionych podstaw przetwarzania mających charakter nadrzędny wobec Państwa interesów, praw oraz wolności lub jeśli będzie to konieczne w celu ustalenia, dochodzenia lub obrony roszczeń. Jeśli sprzeciwicie się Państwo przetwarzaniu Państwa Danych Osobowych na potrzeby marketingu bezpośredniego, nie będziemy dalej przetwarzać Państwa Danych Osobowych w takich celach.
  • Prawo do wycofania zgody – w przypadku, gdy przetwarzamy Państwa Dane Osobowe na podstawie Państwa zgody, przysługuje Państwu prawo do wycofania Państwa zgody w dowolnym momencie. Jednakże, wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem.

N. JAK SIĘ Z NAMI SKONTAKTOWAĆ?

Jeśli pragniecie Państwo uzyskać więcej informacji lub wykonać którekolwiek z przysługujących Państwu praw, lub jeśli jesteście Państwo niezadowoleni ze sposobu, w jaki przetwarzamy Państwa Dane Osobowe, prosimy kontaktować się z naszym Inspektorem Ochrony Danych pod adresem email: […].

Przed dokonaniem oceny Państwa żądania, możemy zażądać dodatkowych informacji w celu zidentyfikowania Państwa. Jeśli nie dostarczycie Państwo żądanych informacji i w efekcie, nie będziemy w stanie Państwa zidentyfikować, będziemy mogli odmówić rozpatrzenia Państwa żądania.

Udzielimy odpowiedzi na Państwa żądanie co do zasady w ciągu jednego miesiąca od jego otrzymania od Państwa. Możemy przedłużyć ten okres o kolejne dwa miesiące, jeśli będzie to niezbędne biorąc pod uwagę skomplikowany charakter żądania oraz liczbę złożonych żądań.

Nie będziemy pobierać żadnych opłat z tytułu przekazania informacji, o których mowa, oraz podejmowanych przez nas działań, chyba że:

  • zażądacie Państwo dodatkowych kopii Państwa Danych Osobowych podlegających przetwarzaniu, w którym to przypadku możemy pobrać opłatę z tytułu rozsądnych kosztów administracyjnych, lub
  • będziecie Państwo składać żądania ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, w którym to przypadku będziemy mogli albo pobrać opłatę z tytułu rozsądnych kosztów administracyjnych, albo odmówić podjęcia działań w związku z żądaniem.

Jeśli nie jesteście Państwo usatysfakcjonowani naszą odpowiedzią na Państwa skargę lub uważacie, że przetwarzanie przez nas Państwa Danych Osobowych nie jest zgodne z przepisami prawa z zakresu ochrony danych, możecie Państwo wnieść skargę do właściwego organu ochrony danych. Organem ochrony danych w Polsce jest Generalny Inspektor Ochrony Danych Osobowych, lub jego następca.

Prezes Zarządu – Wojciech Krajewski – ………………………

Członek Zarządu – Anna Węgiel – ………………………

O. POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

§ 1 Definicje


a) Administrator – Hydropolis spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000871987, posiadającą NIP: 6751739453 oraz REGON: 38762928700000, adres siedziby: ul. Mirosława Dzielskiego 1, 31-465 Kraków, kapitał zakładowy: 12.100,00 zł, która świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji w urządzeniach Użytkowników za pośrednictwem Serwisu,
b) Serwis – serwis internetowy prowadzony przez Administratora pod adresem  […].
c) Użytkownik – użytkownik końcowy lub abonent w rozumieniu ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2004 r., nr 171, poz. 1800 ze zm.)

§ 2 Zawartość polityki plików cookies

Wykonując obowiązki nałożone przez ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne oraz w Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) poniżej wskazuje się sposób przechowywania informacji lub uzyskiwania dostępu do informacji już przechowywanej w urządzeniu końcowym Użytkownika. Poprzez informacje zawarte w niniejszym dokumencie Użytkownik zostaje poinformowany o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.

§ 3 Zasady wykorzystywania plików Cookies

3.1 Serwis prowadzony przez Administratora wykorzystuje pliki Cookies. Przez “pliki Cookies” należy rozumieć porcje informacji zapisane w formie tekstu, wysyłane przez serwer, na którym znajduje się Serwis i zapisywane w pamięci urządzenia końcowego Użytkownika.

3.2 Informacje zgromadzone na podstawie plików Cookies wykorzystywane są przez Administratora w celu dostarczenia usługi świadczonej drogą elektroniczną, a także w celach statystycznych i marketingowych. Informacje te nie zawierają danych osobowych ani informacji poufnych.

3.3 Użytkownik w każdej chwili może przejrzeć i usunąć pliki Cookies zapisane na swoim urządzeniu końcowym w sposób wskazany przez producenta swojej przeglądarki internetowej.

3.4 Użytkownik w każdej chwili może wyłączyć obsługę przyjmowania plików Cookies w sposób wskazany przez producenta swojej przeglądarki internetowej, jednak może to uniemożliwić świadczenie usług drogą elektroniczną przez Administratora.

3.5 Administrator informuje, że przechowuje zapytania HTTP kierowane serwera obsługującego Serwis w celu analizy i optymalizacji pracy tego serwera oraz Serwisu. Odwiedzane zasoby są identyfikowane poprzez adresy URL, a informacje przechowywane w plikach logów serwera są następujące:
– publiczny adres IP komputera, z którego nadeszło zapytanie w tym może to być bezpośrednio komputer użytkownika,
– nazwę stacji klienta – identyfikacja realizowana przez protokół http o ile jest możliwa,
– czas nadejścia zapytania,
– kod żądania http,
– kod odpowiedzi http,
– adres URL strony poprzednio odwiedzanej przez użytkownika (tzw. referer link) – w przypadku, gdy przejście do strony Serwisu nastąpiło przez odnośnik,
– informacje o przeglądarce użytkownika,
– informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP

3.6 Dane przechowywane w plikach logów serwera są anonimowe i nie są kojarzone z konkretnymi osobami odwiedzającymi Serwis.