Fjord Solutions Sp. z o.o.

1. Regulamin
2. Polityka Prywatności
3. Polityka Bezpieczeństwa

Regulamin świadczenia usług


wersja 1/19

1. Definicje Regulaminu

Usługodawca - Fjord Solutions Sp. z o.o. z siedzibą w Krakowie, pod adresem: ul. Antyczna 24, 31- 419, adres poczty elektronicznej Usługodawcy zgodny z Umową, adres do korespondencji Usługodawcy zgodnie z Umową.
Klient - pełnoletnia osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, która zawarła Umowę z Usługodawcą.
Konsument - osoba fizyczna korzystająca z usług świadczonych przez Usługodawcę w sposób niezwiązany bezpośrednio z jej działalnością gospodarczą lub zawodową.

2. Postanowienia ogólne

Regulamin stanowi integralną część Umowy.
Każdy może uzyskać dostęp do Regulaminu w każdym czasie za pośrednictwem odsyłacza zamieszczonego na stronie Usługodawcy na Facebook, pobrać go oraz wydrukować.

3. Warunki świadczenia usług przez Usługodawcę

Klient przed zamówieniem usługi na stronie Usługodawcy może obrać z listy doradców z którymi współpracuje Usługodawca opiekuna merytorycznego i doradcę które najbardziej odpowiada według opinii Klienta dla nadania doradztwa.
Jeżeli Klient nie zgłosił przed podpisywaniem Umowy opiekuna merytorycznego i doradcę, które będą świadczyły usługę, Usługodawca samodzielnie zdecyduje kto z doradców będzie zaangażowany do realizacji usługi doradczej jak opiekun merytoryczny i jak doradca.
Klient ponosi wyłączną odpowiedzialność za treść podanych przez siebie danych, zarówno przy podpisywaniu Umowy jak i w czasie jej realizacji.
Usługodawca na podstawie upoważnienia ustawowego może przetwarzać następujące dane osobowe Klienta niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania Umowy:
nazwisko i imiona Klienta
numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
adres zameldowania na pobyt stały lub tymczasowy,
adres do korespondencji, jeżeli jest inny niż adres zameldowania,
dane służące do weryfikacji podpisu elektronicznego Klienta,
adresy elektroniczne Klienta.
Klient zawierając Umowę o świadczenie Usługi może wyrazić zgodę na przetwarzanie przez Usługodawcę danych osobowych Klienta obejmujących:
imię, nazwisko, nazwę (firmę) przedsiębiorcy,
adres zameldowania i adres korespondencyjny, jeżeli jest inny niż adres zameldowania,
adres wykonywania działalności,
adresy elektroniczne,
nr NIP,
nr REGON,
nr PESEL,
nr rachunku bankowego,
nr telefonu kontaktowego.
Usługodawca może przetwarzać dane osobowe Klienta w okresie obowiązywania Umowy, a po jej zakończeniu w zakresie niezbędnym do rozliczenia Usługi pakietowe oraz dochodzenia roszczeń wynikających z Umowy, a także w zakresie dopuszczonym do przetwarzania na podstawie powszechnie obowiązującego prawa lub Umowy.
Klient może wyrazić zgodę na opublikowanie przez Usługodawcę nazwy Klienta (w tym imienia i nazwiska), logotypu oraz adresu Strony Internetowej, a także referencji wystawionych przez Klienta Usługodawcy na liście referencyjnej Usługodawcy. Publikacja jest dokonywana w sposób nienaruszający dobrego imienia Klienta. Klient udziela zgody na wykorzystanie referencji jej podpisywaniem.
Wszelkie oświadczenia kierowane przez Klienta do Usługodawcy za pośrednictwem adresu poczty elektronicznej Klienta podanego w Umowie są traktowane przez Usługodawcę jako oświadczenia pochodzące od Klienta. Usługodawca nie ma obowiązku dodatkowej weryfikacji źródła takich oświadczeń.
Usługodawca ponosi odpowiedzialność jedynie za czyny dokonane lub zaniechane z winy umyślnej. Niniejszy ustęp nie ma zastosowania do Umów z Konsumentem.
Zakazane jest dostarczanie przez Klientów treści o charakterze bezprawnym.

4. Warunki zawierania umów o świadczenie usług

Umowa o świadczenie Usługi zostaje zawarta zgodnie z jedną z następujących następująca procedur.
Zawarcia Umowy na odległość bądź osobiście:
Klient uzgadnia z Usługodawcą treść Umowy za pomocą środków komunikowania się na odległość bądź osobiście;.
Usługodawca wysyła Klientowi projekt Umowy wraz z Regulaminem w formacie umożliwiającym edycję na wskazany przez Klienta adres poczty elektronicznej;
Klient podpisuje własnoręcznie dwa wydruki Umowy i nadaje je przesyłką poleconą na adres Usługodawcy wskazany w Umowie.
Klient może również doręczyć podpisane dwa wydruki Umowy bezpośrednio pod adres Usługodawcy określony w Umowie
Usługodawca podpisuje drugi egzemplarz Umowy i nadaje go przesyłką poleconą na adres Klienta wskazany w Umowie.
Usługodawca może również doręczyć podpisany przez siebie drugi egzemplarz Umowy bezpośrednio pod adres Klienta wskazany w Umowie.
Zawarcia Umowy drogą elektroniczną:
Klient uzgadnia z Usługodawcą treść Umowy za pomocą środków komunikowania się na odległość bądź osobiście.
Usługodawca wysyła Klientowi projekt Umowy w formacie umożliwiającym edycję na wskazany przez Klienta adres poczty elektronicznej.
Klient potwierdza zawarcie Umowy poprzez przesłanie na wskazany adres poczty elektronicznej potwierdzenie, iż doszło do zawarcia Umowy.
Strony w Zadaniu Technicznym ustalają okres realizacji usługi który jest obowiązujący dla stron.

5. Nieprzewidywalne trudności

W przypadku nieobecności osoby prowadzącej usługę lub niedostępności miejscu jej realizacji lub innych okoliczności Usługodawca jest zobowiązany do postępowania według następnej procedury:
Znaleźć inną osobę podobnej kwalifikacji która będzie prowadziła usługę i zaproponować ją do akceptacji przez Klienta.
Zaproponować nowy okres realizacji usługi.
Zaproponować zmienić przedmiot usługi wraz ze zmianą jej ceny.
W przypadku pojawienia się nieprzewidywalnych trudności Usługodawca jest zobowiązany natychmiast poinformować Klienta o okolicznościach i zaproponować taki wariant postępowanie według którego Klient osiągnie ten efekt na który on liczył podczas zawierania umowy z Usługodawcą.

6. Tryb postępowania reklamacyjnego

Wprowadzona procedura reagowania na zastrzeżenia i reklamacje ma na celu zapewnienie wysokiej jakości świadczenia usług Usługodawcą oraz budowanie pozytywnych relacji z Klientem poczuciu szacunku i troski o prawa Klienta.
Usługodawca organizuje projekty doradcze oraz rozwojowe, wykonując usługi z należytą starannością w zakresie i terminach szczegółowo opisanych w tej umowie i załącznikach do niej.
Klient ma prawo składania reklamacji usługi doradczej, jeżeli nie została ona zrealizowana zgodnie z umową doradztwa.
Reklamacja zostanie uwzględniona przez Usługodawcę wyłącznie, jeżeli średnia ocen z danej usługi jest niższa niż 3.5 w skali od 1 do 5 punktów uzyskanej z “Ankiety satysfakcji klienta”.
Reklamacje usług doradczych można zgłaszać w formie pisemnej listem poleconym lub mailem, na adres firmy.
Zgłoszenie reklamacyjne powinno zawierać dane kontaktowe osoby zgłaszającej reklamację, przedmiot reklamacji (nazwa doradztwa, termin i miejsce realizacji), uzasadnienie merytoryczne i formalne reklamacji, oczekiwania wobec firmy doradczej.
Usługodawca odpowie na zgłoszenie reklamacyjne w terminie do 14 dni od daty jego wpłynięcia, a decyzja dotycząca uwzględnienia lub odrzucenia reklamacji, zostanie przesłana w formie pisemnej lub e-mailowej, w zależności od preferowanego przez Klienta kanału kontaktu.
W przypadku uznania reklamacji w całości lub częściowo, Usługodawca zaproponuje jedną z następujących form rekompensaty:
Realizacja dodatkowej formy wsparcia, uzupełniającej doradztwo.
Obniżenie pierwotnie założonej ceny doradztwa.

7. Prawa Autorskie

Jeżeli w związku z wykonywaniem Umowy Usługodawca stworzy utwór lub przedmiot praw pokrewnych w rozumieniu ustawy o prawie autorskim i prawach pokrewnych („Utwór”), wówczas każdorazowo, z chwilą opłacenia w całości wynagrodzenia za Usługę, w ramach której powstał Utwór, Usługodawca przenosi na Klienta autorskie prawa majątkowe wraz z wyłącznym zezwoleniem na wykonywanie praw zależnych. Przeniesienie praw autorskich majątkowych jest nieograniczone czasowo i terytorialnie oraz upoważnia Klienta do ich wykorzystywania na następujących polach eksploatacji:
1.1. W zakresie tych Utworów, które mają charakter programu komputerowego:
tłumaczenia, przystosowywania, zmiany układu lub jakichkolwiek innych zmian w programie komputerowym, z zachowaniem praw osoby, która tych zmian dokonała
rozpowszechniania, w tym użyczenia lub najmu, programu komputerowego lub jego kopii.
1.2. We wszelkim pozostałym zakresie:
w zakresie utrwalania i zwielokrotniania - wytwarzanie jakąkolwiek techniką, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową
w zakresie obrotu oryginałem albo egzemplarzami, na których Utwory utrwalono - jakiekolwiek wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy
publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, jakiekolwiek rozpowszechnianie w sieciach informatycznych, teleinformatycznych i telekomunikacyjnych, w tym w telefonii mobilnej i Internecie, w tym także w taki sposób aby pojedyncze osoby miały dostęp do Utworów w wybranym przez siebie miejscu i czasie.
Usługodawca zezwala Klientowi na oznaczanie Utworów notą copyright Klienta oraz zezwala na niepodawanie informacji o swoim autorstwie Utworów, ani o autorstwie osób uczestniczących w ich powstaniu.
Wynagrodzenie za przeniesienie autorskich praw majątkowych wraz z zezwoleniem na wykonywanie praw zależnych, na wszystkich polach eksploatacji określonych w punktach poprzedzających, zawarte jest w wynagrodzeniu Usługodawcy za realizację usługi.
Przeniesienie praw nie obejmuje przeniesienia praw do elementów stanowiących utwory, co do których majątkowe prawa autorskie przysługują podmiotom trzecim (np. silnik CMS, zdjęcia, nagrania). Usługodawca dochowa należytej staranności, aby korzystanie z takich składników przez Klienta odbywało się zgodnie z licencją, na której są udostępniane.
Klient ponosi odpowiedzialność za ewentualne wady prawne dostarczonych materiałów dostarczonych przez Klienta lub osób działających na zlecenie Klienta, z wyłączeniem Usługodawcy.

8. Poufność

W związku z powierzeniem sobie wzajemnie przez Strony Informacji Poufnych, Strony zobowiązane są przez cały okres obowiązywania Umowy, jak też w okresie 5 lat po jej zakończeniu, do zachowania Informacji Poufnych w poufności oraz zapewnienia ich ochrony w stopniu co najmniej równym poziomowi ochrony, na jakim chronią własne informacje poufne, nie mniejszym jednak niż uzasadniony w danych okolicznościach.
Strony w szczególności:
nie ujawnią żadnych Informacji Poufnych osobom trzecim, poza osobami upoważnionymi do otrzymania takich informacji przez Usługodawcę;
nie będą tworzyć żadnych kopii otrzymanych Informacji Poufnych, otrzymanych od Usługodawcy, z wyjątkiem kopii niezbędnych dla pracowników Klienta realizacji Umowy. Wszelkie wykonane kopie będą określone jako należące do Usługodawcy danej Strony i oznaczone napisem: „poufne”, „zastrzeżone” lub podobnej treści;
nie będą wykorzystywać otrzymanych Informacji Poufnych dla celów innych niż służących współpracy pomiędzy Stronami;
W przypadku zaprzestania współpracy, niezwłocznie zwrócą sobie nawzajem wszystkie dokumenty i informacje zawierające Informacje Poufne, nie pozostawiając sobie ani innym osobom trzecim żadnych ich kopii.
Strony mogą ujawnić Informacje Poufne tylko po uzyskaniu uprzedniego pisemnego zezwolenia drugiej Strony lub jeżeli wynika to z żądania sądu lub innego uprawnionego organu, pod warunkiem, że ujawnienie takie jest obowiązkowe i że umożliwiono Usługodawcy drugiej stronie uzasadnioną kontrolę ujawnianej informacji przed dokonaniem ujawnienia oraz zapewniono możliwość zgłoszenia zastrzeżenia co do faktu ujawnienia.
W przypadku naruszenia któregokolwiek z postanowień zawartych w ust. 8 powyżej, Strona naruszająca zapłaci drugiej Stronie karę umowną w kwocie 2.000,00 zł (dwie tysięcy złotych) za każde naruszenie, przy czym każda ze Stron jest uprawniona do dochodzenia odszkodowania przenoszącego wysokość zastrzeżonej kary umownej.

9. Postanowienia końcowe

Postanowienia Umowy powinny być wykładane w zgodzie z Regulaminem. W przypadku gdy postanowienia Umowy nie dadzą się pogodzić z postanowieniami Regulaminu, przyjmuje się, że wiążąca jest treść Umowy.
Sądem właściwym do rozpoznania sporów wynikłych lub mogących wyniknąć z realizacji Umowy jest sąd miejscowo właściwy dla siedziby Usługodawcy. Zdanie poprzedzające nie znajduje zastosowania do Umów z Konsumentem.
Klient jest obowiązany do informowania Usługodawcy o zmianie swoich danych teleadresowych nie później niż siedem dni od dnia ich zaistnienia, listem poleconym lub elektronicznym wysłanym na adres Usługodawcy.
Jakiekolwiek pismo wysłane na adres Klienta, wskazany w Umowie jako adres do korespondencji (lub wysłane na inny oficjalnie zgłoszony adres, w tym adres poczty elektronicznej, na nie działający adres poczty elektronicznej, lub przepełnioną elektroniczną skrzynkę pocztową), niepodjęte w terminie przez Klienta lub którego odbioru Klient odmówił lub nieodczytane przez Klienta na jego elektronicznej skrzynce pocztowej uznane będzie za skutecznie doręczone z upływem terminu, w którym Klient był zobowiązany odebrać pismo, albo z dniem, w którym odmówił odbioru pisma, albo z dniem wysłania go drogą elektroniczną przez Usługodawcę. W razie konieczności, Usługodawca będzie mógł doręczyć korespondencję w inny sposób.
Usługodawca może zmienić Regulamin bez zgody Klientów w razie zmiany obowiązującego prawa mającej wpływ na zasady świadczenia Usług.
Klient zostanie powiadomiony o każdej zmianie Regulaminu z trzydziestodniowym wyprzedzeniem na stronie Usługodawcy. Klient może odmówić akceptacji zmian poprzez wysłanie przesyłką poleconą, przed upływem terminu wejścia zmian w życie, pisemnego oświadczenia o takiej treści na adres Usługodawcy. Odmowa akceptacji zmian jest równoznaczna z rozwiązaniem przez Klienta Umowy w trybie przewidzianym w Regulaminu dokonanym z datą wejścia zmian w życie.
Niniejszy Regulamin wchodzi w życie z dniem udostępnienia go na stronie Usługodawcy.  

Polityka Prywatności


Twoja prywatność jest dla nas bardzo ważna, ponieważ przekazujesz nam swoje dane w zaufaniu, a usługi, które oferujemy, opierają się na nich. Ten dokument tłumaczy jakie informacje są pobierane przez nasz serwis – jak je zabezpieczamy oraz jak ich używamy.
Nazywamy się Fjord Solutions Sp. z o.o. i jesteśmy administratorem Twoich danych osobowych. Nasze biuro znajduje się w Krakowie (ul. Antyczna 24, 31- 419, Kraków). Możesz skontaktować się z nami również za pośrednictwem Mesendżera, e-mail lub telefonicznie pod nr +48 530-325-855.
Skrócona wersja – najważniejsze informacje o przetwarzaniu danych osobowych w serwisie
Chcemy oprócz dbania o Twoją prywatność, zadbać również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.
Wypełniając formularze na stronie internetowej, używając formularza kontaktowego lub po prostu kontaktując się z nami bezpośrednio poprzez email, telefon, nasze profile na portalach społecznościowych jak również aplikacje mobilne tych stron, przekazujesz nam swoje dane osobowe, a my zobowiązujemy się, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
Korzystamy z narzędzi analitycznych, takich jak Google Analytics, które zbierają anonimowe informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. Wiąże się to z wykorzystaniem plików cookies firmy Google.
Wykorzystujemy pliki cookies, byś mógł w sposób komfortowy korzystać ze strony.
Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.
Jak i dlaczego przetwarzamy Twoje dane osobowe
Przetwarzamy dane każdego użytkownika serwisu charakteryzujące sposób korzystania przez niego z naszej strony internetowej (są to tak zwane dane eksploatacyjne). Przetwarzanie to obejmuje automatyczny odczyt unikalnego oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystasz (czyli Twojego adresu IP), a także datę i czas serwera, informacje o parametrach technicznych oprogramowania i urządzenia z którego korzystasz (np. czy przeglądając naszą stronę korzystasz z laptopa czy z telefonu), jak również miejsce z którego łączysz się z naszym serwerem. Informacje te mogą być przez nas wykorzystane do celów badania rynku oraz do poprawy działania strony. Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisu. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną.
Podstawą prawną do operacji przetwarzania danych eksploatacyjnych jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest umożliwienie diagnostyki błędów w serwisie i poprawa jego jakości.
Jak niemal wszystkie inne strony internetowe, wykorzystujemy pliki cookies. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.
Jeśli chcesz uzyskać więcej informacji o cookies, to zapraszamy do zapoznania się z serwisem: http://wszystkoociasteczkach.pl, który opisuje ten temat kompleksowo.
Cookies pozwalają nam:
zapewnić prawidłowe funkcjonowanie strony,
poprawić szybkość i bezpieczeństwo korzystania ze strony,
korzystać z narzędzi analitycznych.
Tutaj również podstawą prawną naszego działania jest art. 6 ust. 1 lit. f) RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Tym prawnie uzasadnionym interesem jest możliwość zapewnienia prawidłowego funkcjonowania strony, jej diagnostyka i ulepszanie.
Zgoda na cookies. Podczas pierwszej wizyty w naszym serwisie wyświetlana jest Ci informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgodę zawsze możesz wycofać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w Twojej przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu z serwisu, jak również z wielu innych stron internetowych, które stosują cookies.
Cookies własne. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystujemy je w celu poprawy działania serwisu.
Cookies podmiotów trzecich. Nasz serwis, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies wygląda w naszym serwisie następująco:
Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z Google Analytics. Zbierane przez to narzędzie informacje są całkowicie anonimowe i nie pozwalają na Twoją identyfikację. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. Korzystanie z usług Google Analytics wiąże się z zaimplementowaniem w kodzie naszej strony udostępnionego przez Google kodu śledzącego (tzw. tracking code). Kod ten bazuje na plikach cookies, ale może wykorzystywać również inne technologie śledzące. Szczegółowe informacje o Google Analytics można znaleźć na stronie https://www.google.com/intl/en_us/analytics/. Możesz zapobiec przetwarzaniu danych osobowych w ten sposób (zablokować Google Analytics) dokonując odpowiednich wyborów w serwisie dostępnym tutaj: https://tools.google.com/dlpage/gaoptout.
Możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do Twojego urządzenia. Zmiany ustawień, o których mowa w zdaniu poprzednim, możesz dokonać za np. pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu cookies na Twoim urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej) lub na stronach:
Internet Explorer https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer
Mozilla Firefox https://support.mozilla.org/pl/kb/usuwanie-ciasteczek#w_usuwanie-wszystkich-ciasteczek
Safari https://support.apple.com/kb/ph21411?locale=pl_PL
Google Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl
Możesz również w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używasz, przy czym ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
Jakie dane osobowe przetwarzamy
Zawsze staramy się by przetwarzać tylko te dane osobę które są niezbędne i w minimalnym zakresie, przy czym możemy przetwarzać następujące Twoje dane osobowe:
adres IP,
data i czas serwera,
lokalizacja urządzenia końcowego z którego użytkownik łączy się z serwisem,
parametry techniczne urządzenia i oprogramowania wykorzystywanego przez użytkownika,
język interfejsu urządzenia,
tagi UTM, określające z jakiej lokalizacji sieciowej przybył użytkownik,
identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń (na potrzeby wykorzystania plików cookies).
Komu ujawniamy Twoje dane osobowe
Powierzamy przetwarzanie danych osobowych następującym podmiotom:
OVH Sp. z o.o. – w celu przechowywania danych na serwerze. Nasza strona znajduje się na tych serwerach, wszystko co wpiszesz w naszych formularzach musi tam się pojawić. Twoje dane są przechowywane na bezpiecznych serwerach w Unii Europejskiej. Połączenia, których używamy do łączenia się z serwerem są szyfrowane.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia w celu przechowywania danych na serwerze oraz obsługi serwera pocztowego. Używamy usług Google do obsługi naszej korespondencji mailowej i przechowywania danych w chmurze (Gsuite), jak też do celów analitycznych i statystycznych (Google Analytics).
Niektóre z opisanych wyżej operacji wiążą się z przesyłaniem Twoich danych osobowych do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy), gdzie nie ma zastosowania RODO. Dzieje się to jednak zawsze w oparciu o instrumenty prawne przewidziane w RODO, gwarantujące adekwatną ochronę Twoich praw i wolności. Szczegółowe informacje w tym zakresie możesz znaleźć w politykach prywatności umieszczanych przez dostawców w ich serwisach. Jeśli chcesz, przekażemy Ci listę przydatnych linków (napisz do nas w tym celu).
Jak długo będziemy przetwarzać Twoje dane osobowe
Twoje dane osobowe (eksploatacyjne) będziemy przetwarzać przez 60 miesięcy. Dane, które od Ciebie zbieramy są przechowywane w formie zanonimizowanej.
Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:
prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
Artykuł 15
Prawo dostępu przysługujące osobie, której dane dotyczą
1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania;
b) kategorie odnośnych danych osobowych;
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
f) informacje o prawie wniesienia skargi do organu nadzorczego;
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
4. Prawo do uzyskania kopii, o której mowa w ust. 3, nie może niekorzystnie wpływać na prawa i wolności innych.
prawo do sprostowania danych (uregulowane w art. 16 RODO)
Artykuł 16
Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
prawo do usunięcia danych (uregulowane w art. 17 RODO)
Artykuł 17
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
e) do ustalenia, dochodzenia lub obrony roszczeń.
prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
Artykuł 18
Prawo do ograniczenia przetwarzania
1. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
Artykuł 21
Prawo do sprzeciwu
1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
3. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
4. Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.
5. W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
6. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
prawo do przenoszenia danych (uregulowane w art. 20 RODO)
Artykuł 20
Prawo do przenoszenia danych
1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
b) przetwarzanie odbywa się w sposób zautomatyzowany.
2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
3. Wykonanie prawa, o którym mowa w ust. 1 niniejszego artykułu, pozostaje bez uszczerbku dla art. 17. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
4. Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.
Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres *protected email*. Możesz też skontaktować się z nami w tym celu telefonicznie pod nr +48 534 318 322 lub +48 728 768 358.
Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres ul. Stawki 2, 00-913 Warszawa lub pocztą elektroniczną na adres *protected email*, możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: https://uodo.gov.pl/.
Czy podanie danych jest konieczne do zawarcia umowy z nami
Twoje dane osobowe nie są zbierane w celu zawarcia z Tobą umowy.
Skąd mamy Twoje dane osobowe
Twoje dane osobowe pozyskujemy od Ciebie (w tym w sposób zautomatyzowany).
Przetwarzanie zautomatyzowane i profilowanie
Dane eksploatacyjne i związane z wykorzystaniem cookies są przetwarzane w sposób zautomatyzowany (nie są poddawane profilowaniu w rozumieniu przyjętym przez RODO). Pozostałe zaś dane osobowe nie są w ten sposób przetwarzane. 

Polityka Bezpieczeństwa

Fjord Solutions Sp. z o.o. z siedzibą w Krakowie, pod adresem: ul. Antyczna 24, 31- 419, (zwana dalej „Spółką”) mając na względzie poszanowanie prawa do prywatności, w tym w szczególności prawa osób fizycznych powierzających swoje dane osobowe do właściwej i skutecznej ochrony tych danych oświadcza, iż:
podejmuje wszystkie działania niezbędne dla ochrony praw i usprawiedliwionych interesów osób, których dane przetwarza w celu zapewnienia bezpieczeństwa ich danych osobowych,
stale podnosi świadomość oraz kwalifikację osób upoważnionych do przetwarzania danych osobowych w zakresie problematyki bezpieczeństwa tych danych,
osoby upoważnione do przetwarzania danych osobowych wykonują swoje obowiązki dokładając szczególnej staranności w zakresie zapewnienia bezpieczeństwa danych osobowych.
Zważywszy na zagrożenia związane z przetwarzaniem danych osobowych w systemach informatycznych oraz sieciach telekomunikacyjnych Fjord Solutions Sp. z o.o. ustala niniejszy dokument w celu zapewnienia prawidłowej ochrony danych osobowych rozumianej jako ochronę danych przed ich udostępnieniem osobom nieupoważnionym, zmianą lub zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy o ochronie danych osobowych oraz utratą, uszkodzeniem lub zniszczeniem.
Niniejszy dokument został opracowany i wdrożony zgodnie z :
a) Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm., zwaną dalej „Ustawą”),
b) Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 r. Nr 100, poz. 1024, zwanym dalej „Rozporządzeniem”).
Postanowienia ogólne
Ilekroć w niniejszym dokumencie jest mowa o:
1. Ustawie – należy przez to rozumieć ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).
2. Zbiorze danych osobowych – należy przez to rozumieć każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
3. Przetwarzaniu danych – należy przez to rozumieć wszystkie czynności wykonywane na danych, w tym szczególnie gromadzenie, utrwalanie, modyfikacja, usuwanie, przechowywanie, przenoszenie i przekazywanie, niezależnie od formy, w jakiej wykonywane są te czynności.
4. Administratorze Danych – należy przez to rozumieć Fjord Solutions Sp. z o.o. z siedzibą w Krakowie, pod adresem: ul. Antyczna 24, 31- 419, REGON 363507284, NIP 6751530701.
5. Administratorze Bezpieczeństwa Informacji – należy przez to rozumieć osobę odpowiedzialną za przestrzeganie zasad ochrony danych osobowych i nadzorowanie bezpieczeństwa przetwarzania danych osobowych, powoływaną przez Administratora danych. Administratorem Bezpieczeństwa Informacji może zostać pracownik jak i osoba zatrudniona na podstawie umowy cywilnoprawnej.
6. Administratorze Systemu Informatycznego – należy przez to rozumieć osobę odpowiedzialną za przestrzeganie zasad ochrony danych osobowych w systemie informatycznym i nadzorowanie przetwarzania danych osobowych w tym systemie. Administratorem Systemu Informatycznego może zostać pracownik jak i osoba zatrudniona na podstawie umowy cywilnoprawnej.
7. Systemie informatycznym – należy przez to rozumieć zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, zespół zabezpieczeń środków technicznych oraz sieć informatyczną i udostępniane przez nią zasoby.
8. Osobach upoważnionych do przetwarzania danych osobowych – należy przez to rozumieć pracownika, a także osobę zatrudnioną na podstawie umowy cywilnoprawnej, które na podstawie pisemnego upoważnienia udzielonego przez Administratora danych, w ramach wykonywanych czynności przetwarzają dane osobowe.
9. Poufności – należy przez to rozumieć zapewnienie dostępu do danych osobowych wyłącznie Osobom upoważnionym do ich przetwarzania.
10. Integralności – należy przez to rozumieć spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób.
11. Dostępności – należy przez to rozumieć zapewnienie, że osoby upoważnione będą miały dostęp do danych osobowych tylko wtedy, gdy jest to uzasadnione.
12. Rozliczalności – należy przez to rozumieć zapewnienie, że działania osoby upoważnionej do przetwarzania danych osobowych mogą być przypisane w sposób jednoznaczny tylko tej osobie.
Podstawy systemu bezpieczeństwa danych osobowych
Za bieżącą, operacyjną ochronę danych osobowych odpowiada każda osoba upoważniona do przetwarzania danych osobowych w zakresie zgodnym z obowiązkami służbowymi oraz rolą sprawowaną w procesie przetwarzania danych osobowych.
W celu prawidłowego zabezpieczenia danych osobowych przez osobami nieupoważnionymi, Administrator danych prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, która zawiera:
imię i nazwisko osoby upoważnionej,
datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych,
identyfikator, jeśli osoba upoważniona została zarejestrowana w systemie informatycznym, służącym do przetwarzania danych osobowych.
Osoby upoważnione do przetwarzania danych osobowych przy przetwarzaniu danych osobowych przy wykorzystaniu Systemu informatycznego są zobowiązane do postępowania zgodnie z „Instrukcją zarządzania informatycznym systemem przetwarzania danych osobowych”
Osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, do których uzyskały dostęp w związku z wykonywanymi czynnościami służbowymi w trakcie zatrudnienia.

Zarządzanie systemem bezpieczeństwa danych osobowych
1. Osoby upoważnione do przetwarzania danych osobowych powiadamiają niezwłocznie Administratora Bezpieczeństwa Informacji o ewentualnych naruszeniach bezpieczeństwa systemu ochrony danych osobowych w każdym zbiorze danych lub Systemie informatycznym.
2. Rejestracji podlegają wszystkie przypadki awarii Systemu informatycznego, działania konserwacyjne w Systemie informatycznym oraz jego naprawy.
3. Administrator Bezpieczeństwa Informacji wykonuje swoje obowiązki w szczególności poprzez:
określenie wymagań bezpieczeństwa przetwarzania danych osobowych;
nadzorowanie nad wdrożeniem stosownych środków organizacyjnych, technicznych i fizycznych w celu ochrony przetwarzanych danych osobowych;
prowadzenie dokumentacji opisującej zastosowaną politykę bezpieczeństwa przetwarzania danych osobowych;
przeprowadzanie analiz sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia ochrony danych osobowych
przygotowanie oraz przedstawianie Administratorowi danych zaleceń i rekomendacji dotyczących eliminacji ryzyk wystąpienia naruszeń.

Obowiązki pracowników w zakresie zachowania bezpieczeństwa przetwarzanych danych
Każdy pracownik Spółki powinien:
Przestrzegać zasad zachowania bezpieczeństwa podczas pracy w systemie informatycznym;
W należyty sposób chronić przed niedozwolonymi zmianami, nieupoważnionym dostępem, rozpowszechnianiem, uszkodzeniem lub zniszczeniem wszelkiego rodzaju dokumentów przetwarzanych zarówno w formie elektronicznej jak i papierowej, z wiązanych z klientami Spółki;
Brać aktywny udział w szkoleniach dotyczących bezpieczeństwa informacji i systemu informatycznego;
Informować o incydentach w zakresie bezpieczeństwa systemu informatycznego;
Brać aktywny udział we wdrażaniu mechanizmów bezpieczeństwa poprzez opiniowanie możliwości zastosowania określonego rozwiązania przy realizacji zadań danego pracownika;
Bezwzględnie wykonywać polecenia przełożonych w zakresie ochrony informacji i bezpieczeństwa systemu informatycznego;
Po otrzymaniu indywidualnych identyfikatorów i haseł dostępu powinien je zapamiętać i zachować w ścisłej tajemnicy;
Zabrania się:
Zapisywania identyfikatorów i haseł dostępu do systemu informatycznego i programów w miejscach, które umożliwiłyby osobom trzecim zapoznanie się z nimi;
Udostępniania stanowisk roboczych oraz istniejących na nich danych
(w postaci elektronicznej jak i wydruków) osobom nieupoważnionym;
Wykorzystywania komputerów i zasobów sieci teleinformatycznej w celach innych niż służbowe;
Trwałego lub czasowego kopiowania programów komputerowych w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie;
Udostępniania osobom postronnym programów komputerowych i danych przez możliwość dostępu do zasobów sieci wewnętrznej lub Internetu;
Wykorzystywania oprogramowania lub materiałów ściąganych z Internetu do masowego rozpowszechniania bez wyraźnego upoważnienia;
Używania prywatnych skrzynek mailowych działających na innych serwerach niż urzędowy bez uzgodnienia;
Uruchamiania programów otrzymanych pocztą elektroniczną oraz odczytywania listów o wątpliwej treści;
Kopiowania całości lub części baz danych zawierających dane osobowe na jakichkolwiek nośnikach bez zgody;
Działania Spółki zmierzające do poprawy jakości pracy w systemie informatycznym polegające w szczególności na eliminowaniu możliwości pobierania określonych danych z Internetu, odciążeniu sieci informatycznej poprzez ograniczenie możliwości transferu danych z lub do komputera pracownika, usuwaniu nielegalnego oprogramowania, blokowania dostępu do nielegalnej treści oraz kontroli antywirusowej nie wymagają zgody pracownika.

Fizyczne zabezpieczenie danych osobowych
Dane osobowe przetwarzane są w budynku znajdującym się przy ulicy Antycznej 24, Kraków, 31- 419.
Fizyczne zabezpieczenie danych osobowych zapewnia wydzielenie strefy bezpieczeństwa w pomieszczeniach budynku, o którym mowa w pkt. 1 powyżej i ustanowienie kontroli dostępu do pomieszczeń.
W ramach strefy bezpieczeństwa wydzielone są miejsca do przechowywania i przetwarzania danych osobowych.
Przebywanie wewnątrz pomieszczeń przeznaczonych do przechowywania i przetwarzania danych osobowych jest dopuszczalne wyłącznie w obecności Osoby upoważnionej do przetwarzania tych danych.
Wszelkie urządzenia serwerowe, na których dane osobowe są gromadzone i przechowywane umieszczone są w przeznaczonych do tego specjalnie miejscach, które znajdują się w pomieszczeniach objętych strefą bezpieczeństwa.
Zbiory danych są zabezpieczane przed przypadkową utratą albo celowym zniszczeniem poprzez wykonywanie kopii zapasowych na dysk lub inny elektronicznych nośnik informacji. Dyski lub inne elektroniczne nośniki informacji są przechowywane zgodnie z pkt 6.
Komputery, z których możliwy jest dostęp do danych osobowych zabezpieczone są hasłem uruchomieniowym, w tym wygaszaniem ekranu w przypadku dłuższej nieaktywności osoby upoważnionej do przetwarzania danych osobowych, a także stosowaniem blokady hasłem podczas dłuższej nieaktywności.

Dodatkowe zabezpieczenia danych osobowych
Stanowiska komputerowe wykorzystywane do przetwarzania danych osobowych w Systemie informatycznym znajdują się wyłącznie w pomieszczeniach przeznaczonych do przetwarzania danych osobowych.
Każde stanowisko komputerowe służące do przetwarzania danych osobowych w Systemie informatycznych ma zainstalowany program antywirusowy.
W celu zapewnienia rozliczalności operacji dokonywanych przez użytkowników, w każda z osób upoważnionych do przetwarzania danych osobowych rejestruje się do Systemu informatycznego poprzez odrębny identyfikator i hasło.
Pracownik korzystający z komputera przenośnego do przetwarzania danych osobowych poza obszarem, o którym mowa w rozdziale V , zobowiązany jest do zwrócenia szczególnej uwagi na zabezpieczenie przetwarzanych informacji, zwłaszcza przed dostępem do nich osób nieupoważnionych oraz przed zniszczeniem.

Zbiory danych
Administrator danych prowadzi wykaz zbiorów danych.
Zakresy danych osobowych przetwarzanych w poszczególnych zbiorach danych osobowych są ustalone w oparciu o strukturę zbiorów danych osobowych prowadzonych w Systemie informatycznym oraz powiązania pól informacyjnych utworzonych w tym systemie.
Zawartość pól informacyjnych, występujących w Systemie informatycznym zastosowanych w celu przetwarzania danych osobowych, musi być zgodna z przepisami Ustawy, która uprawnia Administratora danych do przetwarzania danych osobowych.

Powierzenie przetwarzania danych
Administrator danych może powierzyć przetwarzanie danych innemu podmiotowi w drodze umowy zawartej na piśmie.
Umowa o powierzenie przetwarzania danych określa zakres i cel przetwarzania powierzonych danych osobowych. Przetwarzanie danych osobowych w zakresie i celu niezgodnym z zawartą umową jest zabronione i rodzi odpowiedzialność prawną po stronie podmiotu, któremu powierzono przetwarzanie danych.
Podmiot, któremu powierzono w drodze umowy przetwarzanie danych osobowych, zobowiązany jest do zapewnienia ochrony powierzonych danych w zakresie określonym przepisami prawa.
Administrator danych czuwa nad prawidłowym wykonaniem umowy o powierzenie przetwarzania danych.
Umowa o powierzenie przetwarzania danych osobowych określa termin wypowiedzenia umowy oraz zasady postępowania z powierzonymi danymi osobowymi po wypowiedzeniu umowy.
Umowa o powierzenie przetwarzania danych osobowych musi być zgodna z aktualną Polityką Bezpieczeństwa.
Przed podpisaniem umowy o powierzenie przetwarzania danych osobowych, Spółka zobowiązana jest do zasięgnięcia opinii administratora danych w przedmiocie zgodności umowy z przepisami prawa oraz Polityką Bezpieczeństwa.

Zasady udostępniania danych osobowych
Udostępnianie danych osobowych ze zbioru danych, osobom lub podmiotom uprawnionym do ich otrzymania odbywać się może na pisemny, umotywowany wniosek.
Decyzję o udostępnieniu danych osobowych podejmuje Administrator Danych.
Po otrzymaniu zgody od Administratora Danych, dane do udostępnienia przygotowuje pracownik merytorycznie odpowiedzialny za ich przetwarzanie w terminie 30 dni.

Usuwanie danych
Dane osobowe są przechowywane w sposób uniemożliwiający identyfikację osób, których dotyczą oraz nie dłużej, niż wymaga tego cel, w którym są przetwarzane. Przepisy prawa mogą inaczej określać czas przechowywania danych osobowych.
Decyzję o usunięciu danych lub o zniszczeniu nośników danych podejmuje administrator danych.
Dane osobowe podlegają usunięciu w obszarze przeznaczonym do przetwarzania danych.
Nośniki zawierające dane osobowe oraz informacje o danych osobowych są niszczone w obszarze przeznaczonym do przetwarzania danych pod nadzorem administratora systemu informatycznego.
Na podstawie umowy o powierzenie danych osobowych, dane osobowe oraz nośniki danych osobowych mogą być usuwane i niszczone przez podmiot, któremu powierzono dane osobowe, w sposób uniemożliwiający zapoznanie się z danymi przez osoby nieupoważnione.

Postanowienia końcowe
W sprawach nieuregulowanych niniejsza Polityką mają zastosowanie przepisy ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926), rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r., Nr 100, poz. 1024). 

Made with ‌

Easy Website Builder