Polityka prywatności

Korzystając z naszych usług, powierzasz nam swoje dane osobowe. Ochrona informacji dotyczących Użytkowników naszego Serwisu jest dla nas sprawą najwyższej wagi, w związku z czym dokładamy najwyższych starań, by nasz Użytkownik czuł się bezpiecznie. Niniejsza Polityka prywatności wyjaśnia zasady i zakres przetwarzania przez nas danych naszych Użytkowników, przysługujące Użytkownikowi prawa oraz nasze obowiązki, jako Administratora tych danych osobowych.

  1. Kto kontroluje Twoje dane osobowe?

Administratorem Twoich danych osobowych jest Selena S.A. z siedzibą we Wrocławiu (53-012) przy ulicy Wyścigowej 56 E, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS pod numerem KRS: 0000112580 (dalej: Administrator).

  1. Gdzie przechowujemy Twoje dane?

Zebrane dane osobowe przechowujemy na terenie Europejskiego Obszaru Gospodarczego (dalej: EOG). Każda operacja przesyłania danych osobowych jest wykonywana zgodnie z obowiązującym prawem. Jeśli dane są przekazywane poza obszar EOG, Administrator stosuje standardowe klauzule umowne oraz Tarczę prywatności, jako środki zabezpieczające z odniesieniu do krajów, w przypadku których Komisja nie stwierdziła odpowiedniego poziomu ochrony danych.

  1. Kto ma dostęp do Twoich danych?

Nie przekazujemy Twoich danych, nie sprzedajemy ich ani nie wymieniamy się nimi w celach marketingowych z podmiotami zewnętrznymi.

  1. Jakie są podstawy prawne przetwarzania danych?

Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).

W momencie zebrania Twoich danych osobowych każdorazowo poinformujemy Cię jaka jest podstawa ich przetwarzania, czy masz obowiązek przekazać dane osobowe i jakie są możliwe konsekwencje niewyrażenia na to zgody. Twoje dane możemy przetwarzać na podstawie zgody, ale również w celu wykonania umowy lub z uwagi na nasz prawnie uzasadniony interes. W przypadku zbierania danych na podstawie Twojej zgody, wyrażenie zgody na przetwarzanie Twoich danych osobowych zawsze jest całkowicie dobrowolne, jednak brak zgody uniemożliwia np. zarejestrowanie się w Serwisie.

  1. Jakie dane osobowe gromadzimy?

Zbieramy i przetwarzamy następujące dane (dane niezbędne do zarejestrowania Użytkownika oraz utworzenia Konta) – adres poczty elektronicznej e-mail, hasło, imię i nazwisko, kraj pochodzenia a także nazwę firmy, Numer Identyfikacji Podatkowej oraz numer telefonu.

Gromadzimy, przetwarzamy oraz wykorzystujemy dane osobowe, które przekazujesz nam dobrowolnie – tylko w sytuacji, gdy wyrażasz na to zgodę.

Informacje, które przekazujesz przetwarzane są przede wszystkim w celu realizacji w sposób prawidłowy usług świadczonych przez Serwis. Podczas gromadzenia danych osobowych zostaniesz każdorazowo poinformowany, na jakiej podstawie i w jakim celu zbieramy Twoje dane.

  1. W jaki sposób korzystamy z Twoich danych osobowych?

Wykorzystujemy informacje przekazane wyłącznie w sposób określony w niniejszym dokumencie, mając na względzie treść wyrażonej przez Ciebie zgody. Każdorazowe wykorzystanie informacji w inny sposób niż określony w niniejszym dokumencie będzie wiązało się z poinformowaniem o sposobie i celu ich wykorzystania oraz będzie wymagało od każdorazowego wyrażenia zgody na ich wykorzystanie.

Dane osobowe Użytkownika wykorzystywane są przede wszystkim w celu właściwego prowadzenia Serwisu oraz świadczenia usług drogą elektroniczną w szczególności:

– w celu obsługi procesu rejestracji,

– utworzenia Konta,

– logowania do Konta,

– świadczenia usług oraz zapewnienia sprawnego funkcjonowania Serwisu,

– umożliwienia kontaktu pomiędzy usługobiorcą a administratorami serwisu.

Twoje dane osobowe mogą być wykorzystywane w celu przesyłania informacji handlowych pochodzących bezpośrednio od Usługodawcy oraz celem przesyłania newslettera zawierającego informacje związane z Serwisem, w tym dotyczące nowości pojawiających się w Serwisie oraz inne informacje związane z tematyką Serwisu – tylko, gdy wyraziłeś na to zgodę podczas Rejestracji.

Wykorzystujemy technologię Cookies w celu dostosowania Serwisu do Twoich potrzeb. Możesz nie wyrażać zgody na to, aby wpisane dane zostały zapamiętane i abyś mógł bez powtórnego wpisywania korzystać z nich przy następnych odwiedzinach Serwisu. Właściciele innych witryn nie będą mieli dostępu do danych określonych w niniejszym punkcie. Jeżeli nie zgadzasz się na personalizowanie Serwisu, możesz wyłączyć obsługę Cookies w opcjach przeglądarki internetowej. Szczegóły związane z Cookies określa nasza Polityka Cookies, której treść jest dostępna tutaj.

Wykorzystujemy dane zgromadzone w logach systemowych wynikające z ogólnych zasad połączeń realizowanych w sieci Internet np. adres IP. Wszelkie dane zgromadzone w logach systemowych w tym dane eksploatacyjne, określające Twoją aktywność w serwisie wykorzystywane są przez Serwis w zgodzie z obowiązującymi przepisami prawa, szczególnie w celach technicznych oraz statystycznych.

  1. Jak długo przechowujemy Twoje dane osobowe?

Twoje dane osobowe przechowujemy przez okres korzystania z Serwisu tj. posiadania Konta w Serwisie. W przypadku usunięcia Konta, Twoje dane zostają usunięte.

  1. Jakie masz prawa?

W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące prawa:

  • W każdej chwili możesz wycofać swoją zgodę – bez podawania przyczyny.

Żądanie może dotyczyć wskazanego przez Ciebie celu przetwarzania, np. wycofanie zgody na otrzymywanie informacji handlowych, ale może też dotyczyć wszystkich celów przetwarzania. Wycofanie zgody co do wszystkich celów przetwarzania spowoduje, że zostanie usunięte Twoje Konto, a Twoje dane nie będą przez nas przetwarzane. Wycofanie zgody nie wpłynie na dotychczas dokonane czynności.

  • Prawo do dostępu do danych

W każdej chwili masz prawo zażądać informacji o tym, jakie Twoje dane osobowe przechowujemy. Aby to zrobić, skontaktuj się z nami pod adresem e-mail: rodo@selena.com – otrzymasz te informacje pocztą e-mail.

  • Prawo do przenoszenia

Gdy przetwarzamy Twoje dane osobowe w sposób zautomatyzowany, na podstawie Twojej zgody lub zawartej umowy, masz prawo otrzymać kopię swoich danych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania formacie. Kopia ta może zostać przesłana do Ciebie lub innego administratora. Pamiętaj, że prawo to dotyczy wyłącznie danych osobowych, które zostały nam przekazane.

  • Prawo do poprawiania danych

Zawsze możesz zażądać poprawienia swoich danych osobowych, jeśli są one niepoprawne, a także do uzupełniania niekompletnych danych. W celu realizacji tego prawa, możesz edytować swoje dane osobowe na stronie swojego konta lub skontaktuj się z nami pod adresem e-mail rodo@selena.com – otrzymasz potwierdzenie dokonania zmian pocztą e-mail.

  • Prawo do usunięcia danych

Masz prawo w każdej chwili usunąć przetwarzane przez nas dane osobowe, a gdy nie będzie to możliwe – poinformujemy Cię o tym.

  • Prawo do ograniczenia:

Masz prawo żądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych pod następującymi warunkami:

– jeśli zgłosisz, że Twoje dane osobowe są niepoprawne, wtedy musimy ograniczyć przetwarzanie danych do momentu zweryfikowania ich poprawności,

– jeśli przetwarzanie jest niezgodne z prawem, możesz nie zgodzić się na usunięcie danych osobowych i w zamian zażądać ograniczenia ich używania,

– jeśli nie potrzebujemy już Twoich danych osobowych, ale są one wymagane do zgłoszenia lub oddalenia roszczenia.

  1. Jak możesz korzystać ze swoich praw?

Poważnie podchodzimy do ochrony danych, dlatego wyznaczyliśmy dedykowany adres e-mail, na który możesz kierować wszelkie pytania związane z Twoimi danymi osobowymi. Skontaktuj się z nami pod adresem: rodo@selena.com.

  1. Inspektor Ochrony Danych Osobowych:

Aby zagwarantować, że Twoje dane zawsze będą przetwarzanie w sposób transparenty i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Aby skontaktować się z IOD, napisz na adres: rodo@selena.com, a w temacie wiadomości wpisz „IOD”.

  1. Co możesz zrobić, gdy przetwarzamy Twoje dane w niewłaściwy sposób?

Jeśli uważasz, że przetwarzamy dane osobowe w niewłaściwy sposób – skontaktuj się z nami pod adresem rodo@selena.com. Możesz również zgłosić skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Dokładamy najwyższych starań w celu jak najlepszego zabezpieczenia Twoich danych osobowych, w szczególności przed utratą, nieodpowiednim użyciem, dostępem przez podmioty nieuprawnione oraz ujawnieniem danych.

Odpowiadamy za utrzymanie poufności swoich danych dostępowych do Konta – adresu e-mail oraz hasła.

Wszelkie podejrzenia dotyczące występowania zagrożenia dotyczącego ujawnienia danych lub dostępu podmiotów nieuprawnionych, niezwłocznie zgłoś pod adresem: rodo@selena.com.

Mimo zastosowania zaawansowanych środków technicznych, nie możemy w pełni zagwarantować tajemnicy składowanych i przesyłanych danych w sieci Internet.

  1. Aktualizacja naszych zasad prywatności.

Nie możemy wykluczyć, że w przyszłości będziemy musieli zaktualizować naszą Politykę prywatności. Najnowsza wersja będzie zawsze dostępna na naszej stronie www. Dodatkowo, będziemy informować o każdej zmianie treści dokumentu, np. o zmianach dotyczących celu, w jakim korzystamy z Twoich danych osobowych, sposobu kontaktu z nami lub Twoich praw.

  1. Postanowienia końcowe.

Jeżeli nie akceptujesz postanowień zawartych w niniejszym dokumencie powinieneś zaprzestać korzystania z Serwisu oraz usunąć Konto.

Niniejszy dokument obowiązuje od dnia 25.05.2018 .

­­­

REALIZACJA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Naszym obowiązkiem jest zapewnić osobom, których dane dotyczą przestrzeganie ich praw, przysługujących w związku z przetwarzaniem ich danych osobowych. Realizacja praw osób spoczywa na osobach odpowiedzialnych za poszczególne czynności przetwarzania danych, które decydują o sposobie załatwienia wniosków osób fizycznych w tym zakresie. Niemniej jednak w ramach naszej organizacji każda osoba, która przetwarza dane osobowe może spotkać się z takim wnioskiem, stąd też ważne, by znać prawa, jakie osoby, których dane dotyczą mogą wykonywać.

2. Niniejszy paragraf opisuje kluczowe elementy związane z wykonywaniem praw osób, których dane dotyczą, jednak w przypadku realizacji takich praw przez te osoby wobec Spółki, osoby odpowiedzialne za ich realizację winny bezwzględnie stosować przepisy art. 16-22 RODO.

3. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
1) uzyskania wyczerpującej informacji o przetwarzaniu danych, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych,
3) uzyskania informacji, od kiedy przetwarza się dane jej dotyczące, do kiedy planowane jest ich przetwarzanie oraz podania w powszechnie zrozumiałej formie treści tych danych,
4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że Administrator Danych Osobowych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,
5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
6) uzyskania informacji o prawie wniesienia skargi do organu nadzorczego,
7) uzyskania informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu,
8) żądania sprostowania danych nieprawidłowych,
9) żądania usunięcia dotyczących jej danych, jeśli wystąpiły okoliczności z art. 17 ust. 1 RODO (prawo do bycia zapomnianym),
10) żądania ograniczenia przetwarzania, w przypadkach opisanych w art. 18 ust. 1 RODO,
1) przenoszenia danych zgodnie z art. 20 RODO,
11) gdy przetwarzanie danych odbywa się ze względu na prawnie uzasadniony interes Spółki, wniesienia:
a. pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację,
b. sprzeciwu wobec przetwarzania jej danych, gdy Administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych.

4. W przypadku żądania udzielenia informacji na temat przetwarzanych danych osobowych na pisemny wniosek pochodzący od osoby, której dane dotyczą, odpowiedź musi nastąpić
w terminie 30 dni od daty jego otrzymania. Odpowiedź może być udzielona na piśmie lub w innej formie wskazanej przez wnioskodawcę.

5. Osoba, której dane dotyczą, może się zwracać z wnioskiem o udzielenie informacji, nie częściej niż raz na 6 miesięcy. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Spółka pobierze opłatę w rozsądnej wysokości, wynikającej z kosztów administracyjnych.

6. W sytuacji wniesienia przez osobę sprzeciwu wobec przetwarzania jej danych, informacja
o wniesieniu sprzeciwu przekazywana jest do Koordynatora ds. ochrony danych osobowych. Dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Koordynatora ds. ochrony danych osobowych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

7. Osoba, której dane dotyczą, ma prawo żądania od Spółki niezwłocznego usunięcia dotyczących jej danych osobowych, a Spółka ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli spełnione są przesłanki wystosowania takiego żądania. Jeżeli w toku działalności Spółka upubliczni takie dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Nie dotyczy to przekazania danych w celu wykonania przepisów prawa lub dochodzenia roszczeń.

8. Realizacja prawa do przenoszenia danych może mieć miejsce jedynie w przypadku przetwarzania danych na podstawie zgody lub w celu wykonania umowy. W takim przypadku osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu dane osobowe jej dotyczące, które dostarczyła Spółce.
9.
ZADANIA OSÓB ODPOWIEDZIALNYCH ZA OCHRONĘ DANYCH

1. Za bezpieczeństwo danych odpowiadają:
1) Administrator Danych Osobowych,
2) Inspektor Ochrony Danych, jeśli został ustanowiony, w wobec braku jego powołania Koordynator ds. ochrony danych osobowych,
3) Administrator Systemu Informatycznego,
4) pracownicy upoważnieni do przetwarzania danych osobowych.

2. Zadania IOD/ Koordynatora ds. ochrony danych osobowych obejmują:
1) uczestniczenie w tworzeniu, wdrażaniu i interpretowaniu dokumentacji ochrony danych osobowych standardów, zaleceń oraz procedur, dotyczących przetwarzania danych osobowych,
2) koordynowanie działań w zakresie ochrony danych osobowych,
3) monitorowanie przestrzegania przepisów prawa w zakresie danych osobowych, a także Polityki i Instrukcji,
4) informowanie Administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów prawa,
5) ścisłą współpracę z ASI w zakresie ustalenia zasad i nadzoru nad poprawnością przetwarzania danych osobowych w systemach informatycznych,
6) zapoznanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami o ochronie danych osobowych poprzez przeprowadzenie szkoleń,
7) prowadzenie Rejestru Czynności Przetwarzania,
8) opiniowanie umów dotyczących powierzenia podmiotom trzecim przetwarzania danych osobowych,
9) podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń,
10) uczestnictwo w ocenie skutków dla ochrony danych osobowych,
11) kontakt z organem nadzoru,
12) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO.

3. Zadania ASI obejmują:
1) rejestrowanie i wyrejestrowywanie użytkowników systemu,
2) dokonywanie zmiany uprawnień użytkowników systemu,
3) przestrzeganie opracowanych dla systemu procedur bezpieczeństwa,
4) utrzymanie systemu informatycznego w sprawności technicznej,
5) przeciwdziałanie dostępowi osób nieupoważnionych do systemu informatycznego, w którym przetwarzane są dane osobowe,
6) konfigurowanie urządzeń i oprogramowania służących do przetwarzania danych osobowych, według zapotrzebowania,
7) aktualizowanie i konfigurowanie oprogramowania antywirusowego,
8) reagowanie na naruszenia bezpieczeństwa i usuwanie ich skutków,
9) nadzorowanie właściwego użytkowania oraz serwisowania urządzeń i oprogramowania,
10) prowadzenie dziennika pracy systemu, który zawiera opisy wszelkich zdarzeń istotnych dla działania systemu informatycznego, w szczególności w przypadku awarii – opis awarii, przyczyna awarii, szkody wynikłe na skutek awarii, sposób usunięcia awarii, opis systemu po awarii, wnioski,
11) w przypadku konserwacji systemu – opis podjętych działań, wnioski,
12) wykonywanie kopii bezpieczeństwa informatycznych baz, w których przetwarzane są dane osobowe oraz systemów informatycznych,
13) prowadzenie dokumentacji technicznej systemów,
14) informowanie ADO lub IOD o wszelkich zdarzeniach związanych lub mogących mieć wpływ na bezpieczeństwo systemu teleinformatycznego.

4. Pracownicy, niezależnie od stosunku prawnego regulującego podstawę ich zatrudnienia, zobowiązani są do:
1) zachowania w tajemnicy danych osobowych, do których mają dostęp, a także sposobów zabezpieczenia tych danych, zarówno w trakcie jak i po ustaniu tego stosunku,
2) przestrzegania przepisów wewnętrznych obowiązujących w Spółce wiążących się z ochroną danych osobowych, w tym Polityki i Instrukcji,
3) zgłaszania zauważonych incydentów bezpieczeństwa związanych z ochroną danych osobowych.

Używamy plików cookies, aby ułatwić korzystanie z tego serwisu.
Zmień ustawienia swojej przeglądarki, jeżeli nie chcesz, by pliki cookies były zapisywane na dysku Twojego komputera. Zasady Polityki Prywatności. Nie wyświetlaj więcej tego komunikatu.