POLITYKA PRYWATNOŚCI

Niniejszy dokument zawiera informacje dotyczące ochrony i przetwarzania przez nas, czyli „Bazukastudio Spółka z ograniczoną odpowiedzialnością” Sp. k. w Krakowie, pozyskiwanych danych osobowych, w tym w szczególności naszych obecnych i potencjalnych Klientów. Przykładamy dużą wagę do ochrony prywatności i zapewniamy, że traktujemy dane osobowe ze starannością i uwzględnieniem zobowiązań wynikających z przepisów dotyczących ochrony danych osobowych.

Z niniejszego dokumentu wynika, w jaki sposób zbieramy i wykorzystujemy informacje będące danymi osobowymi w rozumieniu przepisów obowiązujących na terenie Unii Europejskiej, o przyczynach i celach wykorzystywania i udostępnia­nia takich danych oraz okresie ich przechowywania. Znajdują się tu także informacje o uprawnieniach przysługujących w związku z przetwarzaniem przez nas danych osobowych.

Postanowienia poszczególnych umów mogą opisywać w sposób odrębny zasady przetwarzania danych osobowych. Wówczas takie szczegółowe postanowienia mogą mieć nadrzędny lub uzupełniający charakter względem niniejszego dokumentu.

 

Administrator danych osobowych

Jako administrator danych osobowych jesteśmy odpowiedzialni za zbieranie i przetwarzanie danych osobowych w związku z prowa­dzeniem naszej działalności.

Administratorem danych osobowych jest „Bazukastudio Spółka z ograniczoną odpowiedzialnością” Sp. k. w Krakowie, 30-010 Kraków, ul. Oboźna 31, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000306766, której akta rejestrowe prowadzi Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy KRS, posiadająca REGON 120697330 oraz NIP 677-231-04-07.

We wszelkich sprawach dotyczących ochrony danych osobowych można się z nami kontaktować pisemnie na adres siedziby lub elektronicznie na adres e-mail: biuro@bazukastudio.com

 

Podstawy prawne ochrony danych osobowych

Ochrona danych osobowych jest ważnym elementem działalności każdego przedsiębiorcy, który prowadzi działalność w Unii Europejskiej.

Zasady tej ochrony określa:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycz­nych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000).

 

Zasady przetwarzania danych osobowych

Dbamy, aby wszelkie dane osobowe były przetwarzane w sposób zgodny z prawem, rzetelny, przejrzysty i bezpieczny.

Naczelne zasady, jakimi się kierujemy, są następujące:

  • zbieramy dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów, dla których są zbierane;
  • cele zbierania danych osobowych mają oparcie w przepisach prawa i są jasno określone;
  • dbamy o aktualność i poprawność danych osobowych i niezwłocznie reagujemy na wnioski o sprostowanie czy aktualizację danych;
  • realizujemy prawa do dostępu do danych osobowych oraz ich poprawiania, do usunięcia danych osobowych, wycofania zgody na przetwarzanie, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych oraz niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu;
  • ograniczamy przechowywanie danych osobowych do okresu niezbędnego dla realizacji celów dla których są zbierane (o ile nie zachodzą okoliczności mogące wydłużyć okres przechowywania danych);
  • chronimy dane osobowe przed utratą, dostępem osób niepowołanych, przypadkową utratą, uszkodzeniem, zniszczeniem lub zmianą oraz innymi bezprawnymi formami przetwarzania;
  • jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób zgodny z obowiązującymi przepisami prawa;
  • jesteśmy w stanie wykazać (w wymagany prawem sposób), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa;
  • uwzględniamy ochronę danych w fazie projektowania (np. nowej usługi) oraz zapewniamy domyślną ochronę danych osobowych.

 

Cele przetwarzania danych osobowych

Przetwarzamy dane osobowe wyłącznie w określonych, zgodnych z prawem celach, do których przede wszystkim należą:

  • podjęcie działań zmierzających do zawarcia z nami umowy (w tym obsługa kierowanych do nas zgłoszeń, np. przez formularz kontaktowy);
  • realizacja zawartej z nami umowy (w tym kontaktowanie się w celach związanych ze świadczeniem usług);
  • wypełnienie ciążących na nas obowiązków prawnych wynikających z obowiązujących przepisów prawa, w tym w szczególności przepisów podatkowych, o rachunkowości oraz regulujących zawód architekta i związanych ze specyfiką jego działalności;
  • dochodzenie i obrona przed ewentualnymi roszczeniami (np. windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych);
  • ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  • marketing usług własnych;
  • przechowywanie danych dla celów archiwizacyjnych oraz zapewnienia rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).

Jeżeli mamy potrzebę przeprowadzić przetwarzanie w innych celach niż wyżej określone, informujemy o tym oraz w razie potrzeby występujemy o stosowną zgodę.

 

Sposób zbierania danych osobowych

Dane osobowe otrzymujemy przede wszystkim od osób chcących skorzystać lub korzystających z naszych usług. Mogą się one pojawić także w wyniku realizacji zawartych przez nas umów. Nie kupujemy ani nie handlujemy w żaden sposób danymi osobowymi.

Możemy również gromadzić informacje do­tyczące osób, które nie mają bezpośrednich relacji z nami. Może to mieć miejsce nie tylko w wyniku realizacji zawartych przez nas umów, lecz także w sytuacji, gdy np. pracodawca osoby fizycznej przekazuje nam informacje o niej lub dane są przekazywane przez jed­nego z naszych Klientów, jeżeli jest np. członkiem rodziny, pełnomocnikiem, kontrahentem, udziałowcem, przedstawicielem podmiotu prawnego, pracownikiem usługodawcy lub partnera handlowego.

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:

  • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
  • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą,

chyba, że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

 

Kategorie przetwarzanych danych osobowych

Przetwarzamy dane osobowe w niezbędnym zakresie w ramach prowadzonej przez nas działalności.

Dla celów zawarcia i realizacji umowy z nami (jak również ewentualnego dochodzenia związanych z tym roszczeń) oraz wypełniania obowiązków prawnych przetwarzamy dane identyfikacyjne i kontaktowe, takie jak w szczególności imię i nazwisko, adres (korespondencyjny, zamieszkania, zameldowania), PESEL, NIP, adres e-mail, numer telefonu. Podanie tego rodzaju danych jest dobrowolne, jednak jeśli ich nie otrzymamy, nie będziemy mogli zawrzeć lub wykonać umowy, względnie zrealizować obowiązków, którym podlegamy, a w konsekwencji nie będzie można korzystać z naszych usług.

Z uwagi na specyfikę naszej działalności (jesteśmy projektantami; w związku ze świadczonymi przez nas usługami klienci przekazują nam niekiedy różnorakie informacje stanowiące dane osobowe) możemy także przetwarzać inne dane osobowe, zawarte np.
w przekazywanych nam dokumentach. Robimy to jednak wyłącznie za zgodą osoby uprawnionej do dysponowania tymi danymi, w celu i w ramach wykonania zawartej z nami umowy i zawsze w sposób oraz w granicach dozwolonych prawem.

Nie przetwarzamy danych osobowych w sposób zautomatyzowany ani też nie dokonujemy na ich podstawie profilowania.

 

Prawa przysługujące w związku z przetwarzaniem danych osobowych

Przestrzegamy realizacji uprawnień związanych z przetwarzaniem danych osobowych (prawa te wynikają w szczególności z art. 16-21 RODO).

Osoba, której dane przetwarzamy ma prawo do:

  • Cofnięcia zgody na przetwarzanie danych osobowych
    W przypadkach w których przetwarzanie danych odbywa się na pod­stawie zgody przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpły­wu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.
  • Dostępu do danych osobowych
    Można otrzymać od nas potwierdzenie, czy dane osobowe są przez nas przetwarzane i w jaki sposób.
  • Sprostowania danych osobowych
    Nieaktualne lub niedokładne dane osobowe mogą zostać w każdej chwili sprostowane, a także uzupełnione w przypadku, gdy są niekompletne.
  • Sprzeciwu wobec przetwarzania danych osobowych
    Jeżeli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele dowodowe, archiwizacyjne), wówczas w razie sprzeciwu będziemy musieli zaprzestać przetwarzania tych danych (chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które obiektywnie powinny mieć pierwszeństwo nad ochroną lub polegają na obronie naszych roszczeń, np. w postępowaniu sądowym). W przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego zaprzestajemy go niezwłocznie.
  • Usunięcia danych osobowych
    Tzw. „prawo do bycia zapomnianym” polega co do zasady (nie jest ono bowiem bezwzględne) na możliwości żądania od administratora niezwłocznego usunięcia danych osobowych dotyczących osoby zgłaszającej takie żądanie.
  • Ograniczenia przetwarzania danych osobowych
    Może to polegać np. na czasowym zablokowaniu dostępu do danych lub przeniesieniu danych do innego systemu, np. na okres pozwalający nam sprawdzić prawidłowość danych lub np. ustalenie, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy zgłoszonego sprzeciwu.
  • Przenoszenia danych osobowych
    Jeżeli przetwarzanie odbywa się w oparciu o udzieloną zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany, osoba której dane przetwarzamy ma prawo do otrzymania kopii danych osobowych, które nam dostarczyła.
  • Złożenia skargi do organu nadzorczego
    W związku z przetwarzaniem przez nas danych osobowych osoba, której dane dotyczą może złożyć skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Wszelkie wnioski dotyczące danych osobowych, w tym realizacji przysługujących praw, można przesyłać nam pisemne na adres naszej siedziby lub elektronicznie, na adres e-mail: biuro@bazukastudio.com

Wnioski rozpatrujemy i realizujemy bez zbędnej zwłoki, dokładając starań, aby nastąpiło to nie później niż w ciągu miesiąca. W razie uzasadnionej potrzeby, z uwagi na skomplikowany charakter żądania lub liczbę zgłoszonych żądań, termin realizacji żądania może zostać przedłużony o kolejne dwa miesiące, o czym niezwłocznie powiadomimy.

 

Bezpieczeństwo danych osobowych

Podejmujemy techniczne i organizacyjne środki służące ochronie danych osobowych przed nieuprawnionym dostępem lub wykorzystaniem, jak również przed przypadkowym zniszczeniem, utratą lub naruszeniem integralności. Względy bezpieczeństwa bierzemy pod uwagę na poziomie infrastruktury IT, standardów i praktyki biznesowej. Nasze standardy bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu (indywidualne hasłowanie systemów i/lub urządzeń, zamykane pomieszczenia i/lub szafy z ograniczonym dostępem), system kopii zapasowych, przegląd, utrzymanie i zarządzanie incydentami bezpieczeństwa. Korzystamy wyłącznie z licencjonowanego oprogramowania, zabezpieczenia przed wyciekiem danych są realizowane zgodnie z zabezpieczeniami producentów oprogramowania oraz przez zabezpieczenia wdrożone i kontrolowane przez administratora sieci. Sieci wewnętrzne i zewnętrzne są zabezpieczone przez administratora sieci oraz dostawcę Internetu, zgodnie z obowiązującymi zasadami bezpieczeństwa. Kopie zapasowe są tworzone na bieżąco, zasady tworzenia kopii zapasowych są zgodne z licencjami oprogramowania. Kopie zapasowe są przechowywane na chronionym serwerze zabezpieczonym przez administratora sieci.  Indywidualne stanowiska komputerowe są chronione unikalnymi loginami i okresowo zmienianymi hasłami.

W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych uwzględniamy wymogi:

  • poufności – chronimy dane przed nieuprawnionym lub przypadkowym ujawnieniem osobom trzecim;
  • integralności – chronimy dane przed nieuprawnioną modyfikacją;
  • dostępności – zapewniamy dostęp upoważnionych osób do danych osobowych, jeżeli pojawia się taka potrzeba.

Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy nasz pracownik mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności.

 

Przechowywanie danych osobowych

Dane osobowe przechowujemy przez okres realizacji zawartej umowy, a po jej wykonaniu przez okres konieczny dla zabezpieczenia dochodzenia ewentualnych rosz­czeń oraz spełnienia obowiązków wynikających z przepisów prawa.

W przypadku przetwarzania danych osobowych na podstawie zgody – do momentu jej wycofania lub złożenia sprzeciwu.

W sytuacji, w której przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, dane przechowywane są przez okres wynikający z przepisów szczególnych.

Po upływie okresów przechowywania dane osobowe są usuwane lub zanonimizowane.

 

Udostępnianie danych osobowych innym podmiotom

Możemy udostępniać dane osobowe podmiotom przetwarzającym:

  • firmom lub osobom świadczącym usługi na nasze zlecenie lub w naszym imieniu, którym zlecimy czynności wymagające przetwarzania danych, np. w zakresie księgowości, usług IT, działalności pocztowej lub kurierskiej;
  • uprawnionym organom i instytucjom państwowym lub samorządowym (np. sądom, prokuraturze) na ich pisemne żądanie i w zakresie dozwo­lonym przez prawo;
  • niektórym osobom wykonującym regulowane zawody, takim jak adwokaci, radcowie prawni, notariusze, biegli rewidenci;
  • w zakresie dozwolonym przez obowiązujące przepisy możemy także udostępniać dane osobowe instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami oraz ich pełnomocnikom.

Od podmiotów trzecich wymagamy zachowania poufności i bezpieczeństwa informacji oraz wykorzystania ich jedynie do zapewnienia celu przekazania.

Nie praktykujemy i nie planujemy przekazywania danych osobowych do państw trzecich. Przekazanie takie mogłoby nastąpić jedynie w ramach realizacji obowiązku prawnego, jeżeli Komisja Europejska uznała kraj spoza Europejskiego Obszaru Gospodarczego, do którego miałyby zostać przekazane dane, za zapewniający od­powiedni poziom ochrony danych.

 

Cookies

Pliki cookies to niewielkie informacje tekstowe, wysyłane przez portal i zapisywane na komputerze użytkownika (bądź innym urządzeniu, z którego korzysta osoba odwiedzająca stronę internetową). Za pomocą plików cookies nie przetwarzamy ani nie przechowujemy danych osobowych.

W związku z korzystaniem ze strony internetowej możliwe jest gromadzenie danych zawartych w logach systemowych. W logach systemowych mogą być gromadzone informacje o adresach IP (numer interfejsu sieciowego), jednakże dane te nie pozwalają nam na jednoznaczne zidentyfikowanie użytkownika (wskazanie konkretnej osoby fizycznej korzystającej z komputera czy innego urządzenia podłączonego do Internetu).

 

Zmiany

Niniejsza polityka obowiązuje i jest stosowana od dnia 25 maja 2018 r. Możemy dokonywać zmian w niniejszej polityce, co może wynikać w szczególności z potrzeby dostosowania się do zmian w przepisach prawa, zmian technologicznych, obowiązujących standardach prywatności, jak też poszerzania naszej działalności. O wszelkich zmianach będziemy informować stosownym komunikatem na naszej stronie internetowej.

 

Prawa autorskie

Niniejsza polityka, jak również wszelkie treści i elementy graficzne naszej strony internetowej są chronione przepisami prawa, w szczególności ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity Dz.U. z 2017 r., poz. 880, z późn. zm.) oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (tekst jednolity Dz.U z 2018 r., poz. 419). Jakiekolwiek nieuprawnione wykorzystywanie, w tym kopiowanie lub powielanie, wiąże się z narażeniem na odpowiedzialność prawną z tego tytułu.