POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W Wydawnictwo Spark

W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwanego dalej „RODO”, niniejszym przyjmuje się poniższy dokument, zawierający zasady przetwarzania danych osobowych w Wydawnictwo Spark. (dalej jako „Polityka”).

I. WSTĘP

Polityka ma charakter ogólny. Jej uszczegółowieniem mogą być np., regulaminy poszczególnych stron internetowych Administratora oraz klauzule informacyjne kierowane do osób, których dotyczą przetwarzane dane osobowe.

II. ADMINISTRATOR

Administratorem danych osobowych jest Wydawnictwo Spark z siedzibą w Nieciesławicach 51A, 28-142 Tuczępy.

NIP: 65519830944

REGON: 520636149

III. PRZETWARZANIE DANYCH OSOBOWYCH

Dane osobowe zbierane są i przetwarzane przez Administratora w związku z prowadzoną działalnością. Zbieranie i przetwarzanie danych dokonywane jest w sposób w pełni zgodny z właściwymi przepisami prawa, w tym, w szczególności, z RODO.

Administrator zapewnia bezpieczeństwo i poufność danych osobowych. Administrator zapewnia też osobom, których dane dotyczą możliwość realizacji ich praw, w tym dostęp do informacji o przetwarzaniu danych. W razie naruszenia ochrony bezpieczeństwa danych osobowych Administrator powiadamia o tym fakcie osoby, których dane dotyczą, w sposób zgodny z przepisami.

Administrator zapewnia, że dane osobowe zbierane i przetwarzane są tylko i wyłącznie w ściśle określonych, jednoznacznych i zgodnych z prawem celach i wyłącznie w takim zakresie i czasie, jaki jest niezbędny do realizacji danego celu.

Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania lub w terminie przewidzianym przepisami prawa, w tym o celu i podstawie prawnej przetwarzania – np. przy zawieraniu umowy sprzedaży towarów lub usług.

IV. CELE I PODSTAWY PRAWNE PRZETWARZANIA

Przetwarzanie danych osobowych przez Administratora dokonywane jest w ściśle określonych celach, do których należy, w szczególności:

– zawarcie umowy, w tym drogą elektroniczną;

– należyte wykonanie zawartej umowy;

– archiwizacja dokumentów (w tym danych osobowych) zgodnie z obowiązkami wynikającymi z odrębnych przepisów;

– rozpatrywanie reklamacji;

– rekrutacja;

– dochodzenie roszczeń lub obrona przed roszczeniami;

– w celach rachunkowych i podatkowych;

– dla zapewnienia bezpieczeństwa.

Tylko i wyłącznie w celu zapewnienia bezpieczeństwa nieruchomości, z których korzysta Administrator, możliwe jest stosowanie kontroli dostępu.

V. OKRES PRZETWARZANIA I PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane są przez Administratora przez okres niezbędny do realizacji celów. Okres taki wynikać może z przepisów prawa, z konieczności realizacji umowy z podmiotem, którego dane dotyczą, ze zgody udzielonej przez podmiot, którego dane dotyczą lub uzasadnionego interesu Administratora (polegającego, w szczególności, na konieczności zapewnienia możliwości dochodzenia roszczeń lub obrony przed roszczeniami).

VI. UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM

Dane osobowe mogą być przekazane innym podmiotom w zależności od celu i podstaw prawnych przetwarzania oraz zgody podmiotu, którego dane dotyczą.

W szczególności, dane osobowe mogą zostać przekazane innym podmiotom, które świadczą na rzecz Administratora określone usługi związane z realizacją umów zawartych z podmiotami, których dane dotyczą, na przykład usługi kurierskie, usługi IT, call center, organizacja eventów, usługi marketingowe.

W każdym przypadku Administrator powierza przetwarzanie danych osobowych wyłącznie takim podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie było zgodne z prawem (w szczególności z RODO) oraz bezpieczne. Wybierając takie podmioty Administrator weryfikuje, czy kryterium wskazane w zdaniu poprzednim jest spełnione oraz zawiera z takimi podmiotami umowy o powierzeniu przetwarzania danych osobowych.

VII. PRZEKAZYWANIE DANYCH POZA EOG

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, wówczas dokonywane jest to w sposób zgodny z RODO, w szczególności, tylko wtedy, gdy zapewniony zostaje odpowiedni poziom ochrony danych osobowych.

VIII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH

Podmiotom, których dane osobowe są przetwarzane, przysługuje szereg uprawnień wynikających z przepisów prawa, w szczególności z RODO. Administrator zapewnia należytą realizację tych praw. Obejmują one następujące uprawnienia:

prawo do wycofania zgody – osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę.

prawo do informacji – każda osoba, której dane są pozyskiwane, winna być poinformowana przez Administratora o fakcie pozyskania danych, w szczególności, o tożsamości Administratora, celu przetwarzania, okresie przechowywania.

prawo dostępu do danych – każda osoba, której dane dotyczą, ma prawo uzyskania od Administratora potwierdzenia, czy jej dane są przetwarzane, uprawniona jest do dostępu do nich oraz do uzyskania informacji o przetwarzaniu (w szczególności, jakie dane są przetwarzane, w jakim celu, jakie jest ich pochodzenie)

prawo do uzyskania kopii danych – Administrator dostarcza osobie, której dane dotyczą, na jej żądanie, kopię danych osobowych podlegających przetwarzaniu.

prawo do sprostowania danych – na żądanie osoby, której dane dotyczą, Administrator zobowiązany jest sprostować lub uzupełnić niekompletne dane tej osoby.

prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator, na żądanie osoby, której dane dotyczą, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w przypadkach określonych w przepisach, w szczególności, gdy:

– dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetworzone;

– osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie (i nie ma innej podstawy prawnej przetwarzania).

prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:

– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

– przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

– Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

– osoba, której dane dotyczą, wniosła sprzeciw (w wykonaniu prawa do sprzeciwu, o którym mowa poniżej) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie zgody, umowy lub w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać od Administratora dane jej dotyczące (w powszechnie używanym formacie nadającym się do odczytu przez komputer) oraz ma prawo przesłać te dane innemu administratorowi.

prawo do sprzeciwu – każda osoba, której dane dotyczą może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby marketingu bezpośredniego oraz gdy przetwarzanie odbywa się w oparciu o uzasadniony interes Administratora (przy czym w tym ostatnim przypadku Administrator może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania).

Wszelkie żądania związane z realizacją opisanych wyżej uprawnień kierować należy do Administratora korzystając z danych kontaktowych wskazanych w pkt. II powyżej.

IX. PRAWO ZGŁOSZENIA SKARGI W ORGANIE NADZORCZYM

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie przez Administratora jej danych osobowych jest sprzeczne z przepisami prawa, w szczególności, z RODO, wówczas może ona złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

X. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator wdrożył i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić należyte bezpieczeństwo przetwarzanych danych osobowych. Środki te są na bieżąco analizowane, w szczególności z punktu widzenia ryzyk w zakresie bezpieczeństwa danych osobowych i ewentualnie stwierdzonych zagrożeń bezpieczeństwa. W razie stwierdzenia przez Administratora takiej potrzeby, środki te są odpowiednio uzupełniane lub zmieniane, ewentualnie poszerzane o dodatkowe działania.

XI. PLIKI COOKIES

Na stronach internetowych Administratora wykorzystywae są pliki cookie w celu umożliwienia korzystania ze wszystkich funkcjonalności strony oraz w celu dostosowywania oferty reklamowej.

Cookies to dane informatyczne zapisywane na urządzeniu elektronicznym użytkownika, które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia. Szczegółową informację na temat plików cookie i ich funkcjonowania, a także na temat zmieniania ustawień przeglądarki tak, by ograniczyć lub wyłączyć funkcjonowanie plików cookies oraz usuwania takich plików z urządzenia znajduje się tutaj.

 

XII. ZMIANY POLITYKI

Polityka prywatności jest na bieżąco weryfikowana i może zajść potrzeba aktualizacji jej postanowień. Aktualna wersja jest zawsze dostępna na stronie internetowej Administratora oraz w siedzibie Administratora.

Data ostatniej aktualizacji: 01.01.2022