POLITYKA PRYWATNOŚCI – www.ostaszewskikredytyfrankowe.pl

  1. Administratorem Pana/Pani danych osobowych gromadzonych za pomocą strony internetowej www.ostaszewskikredytyfrankowe.pl jest Czyżewski Ostaszewski Sp. k. z siedzibą w Poznaniu ul. Święty Marcin 25/7, 61-804 Poznań wpisana do rejestru przedsiębiorców pod numerem 0000753592, e-mail: kancelaria@cno-legal.pl (dalej: Administrator).
  2. Prowadząc politykę prywatności Administrator kieruje się następującymi zasadami:
    1. Legalność − Administrator dba o ochronę prywatności i przetwarza dane zgodnie z prawem,
    2. Bezpieczeństwo − Administrator zapewnia odpowiedni poziom bezpieczeństwa danych osobowych podejmując stale działania w tym zakresie.
    3. Prawa Jednostki − Administrator umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
    4. Rozliczalność − Administrator dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
    5. Czasowość i minimalizacja – Administrator przetwarza wyłącznie te dane, które są jej niezbędne oraz nie dłużej niż jest to potrzebne
    6. Ciągłość działań – Administrator traktuje ochronę danych osobowych jako proces, który należy stale monitorować i udoskonalać.
    7. Powszechność – w ochronę danych zaangażowani są wszyscy pracownicy Administratora, a poszanowanie prywatności jest wpisane w codzienne jego działania.
  3. Niniejsza Polityka jest zgodna z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.

FORMULARZE KONTAKTOWE:

  1. Pana/Pani dane osobowe podane w z wykorzystaniem formularza kontaktowego będą przetwarzane w celu udzielenia odpowiedzi na wiadomość zawartą w formularzu kontaktowym (podstawa przetwarzania danych to realizacja naszych prawnie uzasadnionych interesów administratora w postaci komunikacji z użytkownikami strony). Podanie danych osobowych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  2. W przypadku przesłania CV dane osobowe w nim zawarte będą przetwarzane w celach prowadzonej przez Administratora rekrutacji (podstawa przetwarzania danych wskazanych w kodeksie pracy to czynności zmierzające do zawarcia umowy, a w pozostałym zakresie zgoda).
  3. Dane osobowe podane w formularzu będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi na zapytanie, a po tym czasie mogą być przechowywane do czasu przedawnienia ewentualnych roszczeń. W zakresie rekrutacji, przekazane dane osobowe będą przetwarzane do czasu zakończenia rekrutacji.

COOKIES/CIASTECZKA

  1. Na stronie internetowej wykorzystywane są pliki tekstowe określane potocznie jako cookies (pol. ciasteczka) niezbędne do technicznej obsługo strony i korzystania z oferowanych funkcjonalności. Pliki cookie nie są na stronie internetowej wykorzystywane do śledzenia nawigacji użytkowników. Na stronie internetowej nie ma ciasteczek innych podmiotów, np. firm z branży reklamy behawioralnej.
  2. Strona internetowa może wykorzystywać ciasteczka w celu tworzenia anonimowych statystyk.  Możesz zarządzać ciasteczkami poprzez ustawienia swojej przeglądarki.
  3. Podstawą prawną korzystania z ciasteczek jest uzasadniony interes Administratora w zakresie zapewnienia technicznego funkcjonowania witryny internetowej. W przypadkach, w których pliki cookies są wykorzystywane do zapamiętywania Pana/Pani ustawień i zbierania danych statystycznych, podstawą prawną do używania plików cookies jest Pana/Pani zgoda oraz konieczność zapewnienia funkcjonalności strony internetowej, co stanowi uzasadniony interes Administratora.
  4. Formularze dostępne na stronie internetowej wykorzystują ciasteczka mające na celu zapewnienie ich funkcjonalności oraz ciasteczka służące do zapisania informacji o wypełnieniu danego formularza.
  5. Dane osobowe zebrane przez ciasteczka będą usuwane po wygaśnięciu sesji (zamknięcia przeglądarki).

OBOWIĄZEK INFORMACYJNY

  1. Podane przez Pana/Panią dane osobowe mogą zostać udostępniane podmiotom świadczącym na naszą rzecz usługi hosting oraz wsparcia IT oraz innym zaufanym podmiotom świadczącym usługi na rzecz Administratora.
  2. Posiada Pan/Pani prawo żądania dostępu do treści swoich danych – w granicach art. 15 RODO,  ich sprostowania – w granicach art. 16 RODO, ich usunięcia – w granicach art. 17 RODO, ograniczenia przetwarzania – w granicach art. 18 RODO,  przenoszenia danych – w granicach art. 20 RODO, wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych – w granicach art. 21 RODO.
  3. Jeśli chodzi o dane osobowe przetwarzane na podstawie zgody posiada Pan/Pani prawo do swobodnego cofnięcia tej zgody.
  4. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzoru, gdy uzna Pan/Pani, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.

ŻĄDANIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

  1. Administrator dąży do realizacji praw osób, których dane są przetwarzane.
  2. Przed obsługą zgłoszenia Administrator dokonuje wiarygodnej weryfikacji, czy osoba dokonująca zgłoszenia jest uprawniona do złożenia zgłoszenia.
  3. Na żądanie osoby dotyczące dostępu do jej danych, Administrator informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Administrator nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.
  4. Na żądanie Administrator wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Administrator wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest w oparciu o oszacowany jednostkowy koszt obsługi żądania wydania kopii danych.
  5. Administrator dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Administrator ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Administrator informuje osobę o odbiorcach danych, na żądanie tej osoby.
  6. Administrator uzupełnia i aktualizuje dane na żądanie osoby. Administrator ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Administrator nie musi przetwarzać danych, które są Administratorowi zbędne). Administrator może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że oświadczenie to jest niewiarygodne.
  7. Na żądanie osoby, Administrator usuwa dane, gdy:
    1. dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
    2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
    3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
    4. dane były przetwarzane niezgodnie z prawem,
    5. konieczność usunięcia wynika z obowiązku prawnego,
    6. żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.
  8. W przypadku usunięcia danych, na żądanie osoby, której dane dotyczą Administrator informuje osobę o odbiorcach danych.
  9. Prawo do sprzeciwu przysługuje osobie względem przetwarzania danych do celów wynikających z prawnie uzasadnionego realizowanego przez administratora lub stronę trzecią oraz na potrzeby marketingu bezpośredniego.
  10. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Spółkę w oparciu o uzasadniony interes Spółki lub o powierzone Administratorowi zadanie w interesie publicznym, Administrator uwzględni sprzeciw, o ile nie zachodzą po stronie Spółki ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  11. Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Spółkę na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Administrator uwzględni sprzeciw i zaprzestanie takiego przetwarzania.
  12. Na żądanie osoby Administrator wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Administratorowi, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych Spółki.
  13. W przypadku skorzystania z osoby z przysługujących jej praw w zakresie danych osobowych, Administrator informuje o dokonanych operacjach na danych tę osobę.

BEZPECZEŃSTWO

  1. Administrator podejmuje starania celem zapewnienia najwyższego standardu bezpieczeństwa ochrony danych osobowych gromadzonych za pośrednictwem strony internetowej www.ostaszewskikredytyfrankowe.pl
  2. Administrator zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych.
  3. Administrator stosuje środki bezpieczeństwa dostosowane do wniosków wynikających z analiz ryzyka.
  4. Stosowane przez Administratora środki bezpieczeństwa nie są ujawniane osobom niepowołanym celem zapewnienia ich skuteczności.
  5. Administrator stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego incydentów naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.