OCHRONA DANYCH OSOBOWYCH (RODO) I POLITYKA PRYWATNOŚCI

1. Administratorem danych osobowych jest: Marcin Ciesielski prowadzący działalność gospodarczą pod nazwą Marcin Ciesielski "MASTERGRUPA" z siedzibą 28-100 Busko-Zdrój, ul. Księdza Kardynała Stefana Wyszyńskiego nr 12.

2. Kontakt z Administratorem jest możliwy za pośrednictwem:

  1. poczty e-mail: biuro@mastergrupa.pl

  2. Korespondencyjnie na adres: Marcin Ciesielski "MASTERGRUPA" z siedzibą 28-100 Busko-Zdrój, ul. Księdza Kardynała Stefana Wyszyńskiego nr 12

3. Administrator wyznaczył Inspektora Ochrony Danych (IOD) z którym można się skontaktować we wszystkich sprawach związanych z przetwarzaniem przez nas Twoich danych osobowych, a także w sprawie korzystania z praw związanych z przetwarzaniem przez nas Twoich danych osobowych.

Z Inspektorem Ochrony Danych można się skontaktować poprzez:

  1. wysyłając do nas wiadomość e-mail na adres: iod@mastergrupa.pl

  2. dzwoniąc pod numer: 691214279

  3. wysyłając list (najlepiej z dopiskiem do wiadomości: "Inspektor Ochrony Danych") na adres: Marcin Ciesielski "MASTERGRUPA" z siedzibą 28-100 Busko-Zdrój, ul. Księdza Kardynała Stefana Wyszyńskiego nr 12

4. Podanie danych osobowych jest dobrowolne, jednakże konieczne do korzystania z Aplikacji i dostępnych w jej ramach Usług, prowadzenia Konta, a także do rozpatrzenia reklamacji oraz udzielenia odpowiedzi na zgłoszenia i zapytania.

5. Administrator przetwarza dane osobowe z poszanowaniem następujących zasad:

  1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

  2. rzetelnie i uczciwie (rzetelność);

  3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);

  4. w konkretnych celach i nie „na zapas” (minimalizacja);

  5. nie więcej niż potrzeba (adekwatność);

  6. z dbałością o prawidłowość danych (prawidłowość);

  7. nie dłużej niż potrzeba (czasowość);

  8. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
     

6. Dane osobowe Użytkownika i Użytkownika końcowego będą przetwarzane:

  1. w celach kontaktowych, aby udzielić odpowiedzi na wiadomość przesłaną bezpośrednio drogą e-mailową lub za pośrednictwem formularza na podstawie realizacji prawnie uzasadnionego interesu Administratora związanego z koniecznością udzielenia odpowiedzi;

  2. w celu utworzenia i prowadzenia Konta;

  3. w celu umożliwienia Użytkownikom dostępu do Usług objętych Aplikacją (art. 6 ust. 1 lit. b) RODO);

  4. w celu związanym z obroną przed roszczeniami tj. w celu ustalenia, dochodzenia lub w celu obrony przed roszczeniami. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora, polegający na możliwości ustalania i dochodzenia roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f) RODO).

  5. w celach technicznych przy użyciu plików cookies (ciasteczka techniczne), na podstawie realizacji prawnie uzasadnionego interesu Administratora związanego z prawidłowym działaniem i funkcjonowaniem Aplikacji.

  6. w celu wypełnienia obowiązków nałożonych na Administratora przez prawo, na przykład przez ustawę o rachunkowości lub przepisy podatkowe (np. wystawianie i przechowywanie faktur i dokumentów księgowych) – na podstawie nałożonego obowiązku prawnego (art. 6 ust. 1 lit. c RODO);

7. Przetwarzane dane Użytkownika i Użytkownika końcowego:

  1. dane niezbędne do założenia Konta: imię i nazwisko Użytkownika lub Personelu oraz adres e-mail. Podanie imienia, nazwiska, adresu e-mail stanowi warunek założenia Konta - w takim przypadku podstawa prawna przetwarzania dotyczy niezbędności przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

  2. w przypadku przesyłania wiadomość za pośrednictwem Usług dostępnych w ramach Aplikacji przetwarzane będą dane, które będą w tej wiadomości zawarte. Przekazanie tych danych Administratorowi w ten sposób następuje dobrowolnie. W każdym czasie możliwe jest wystąpienie do Administratora z prośbą o usunięcie tych danych - w takim przypadku podstawą prawną przetwarzania wyżej wymienionych danych jest konieczność wykonania umowy (art. 6 ust. 1 lit. b RODO) lub uzasadniony interes polegający na możliwości udzielenia odpowiedzi (art. 6 ust. 1 lit. f RODO).

  3. pozostałe dane, które Administrator przetwarza to hasło umożliwiające dostęp do Aplikacji zapisywane w plikach cookies. Podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ułatwieniu Użytkownikowi dostępu do Aplikacji (art. 6 ust. 1 lit. b RODO), w związku z wyrażoną przez Użytkownika zgodą na przechowywanie i dostęp do informacji gromadzonych na Urządzeniu końcowym Użytkownika (tzw. zgoda na pliki cookie).

8. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonych Usług oraz celu przetwarzania. Co do zasady dane przetwarzane są przez okres świadczenia Usług, do czasu wycofania udzielonej zgody lub wyrażenia skutecznego sprzeciwu wobec przetwarzania danych, w przypadkach, w których podstawą prawną przetwarzania danych jest uzasadniony interes Administratora. W szczególności Administrator będzie przechowywał dane:

  1. dla celów prowadzenia konta Użytkownika lub Użytkownika końcowego do momentu rezygnacji z prowadzenia konta lub zakończenia świadczenia tej Usług przez Administratora. Okres ten może ulec przedłużeniu o okres przedawnienia roszczeń Użytkowników lub Administratora określony w przepisach prawa, jeśli przetwarzanie tych danych będzie niezbędne w celu ustalenia lub dochodzenia roszczeń, a także w celu ewentualnej obrony przed takimi roszczeniami;

  2. w zakresie danych przetwarzanych na podstawie zgody - art. 6 ust. 1 lit. a RODO – do chwili jej odwołania;

  3. dla realizacji prawnie uzasadnionych interesów Administratora, tj. na cele analityczne i statystyczne w celu polepszenia jakości usług świadczonych przez Administratora – przez okres istnienia prawnie uzasadnionego interesu Administratora, jednakże nie dłużej niż 18 miesięcy lub do czasu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych;

  4. dla celów wywiązania się przez Administratora z obowiązków wynikających z przepisów prawa oraz jego prawnie uzasadnionych interesów przez okres wynikający z takich przepisów, w szczególności prawa podatkowego, to jest przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z zamówieniem;

  5. dla realizacji prawnie uzasadnionych interesów Administratora, tj. odpowiedzi na reklamację, ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – przez okres przedawnienia roszczeń Użytkowników lub Administratora;

  6. dla realizacji prawnie uzasadnionych interesów Administratora, tj. możliwości udzielenia Użytkownikom odpowiedzi na zgłoszenia i zapytania związane z błędami na stronie, franczyzami oraz innymi zagadnieniami do czasu udzielenia odpowiedzi na zgłoszenie lub zapytanie;

  7. jeżeli dane osobowe będą przetwarzane przez Administratora w celu dochodzenia roszczeń (w tym w postępowaniach sądowych) to będzie je można przetwarzać w tym celu przez okres właściwy dla przedawnienia roszczeń, tj. maksymalnie do 10 lat;

9. Na koniec okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

10. W związku z przetwarzaniem przez Administrator danych osobowych Użytkownik ma prawo do: dostępu do danych a także do uzyskania ich kopii oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych. Należy pamiętać, że:

  1. Uzyskanie dostępu do danych osobowych (lub skorzystanie z któregokolwiek z pozostałych praw) nie wiąże się z koniecznością uiszczenia opłaty,

  2. Może wystąpić konieczność, ze względów bezpieczeństwa, do zażądania od Użytkownika określonych informacji, które pomogą potwierdzić jego tożsamość i zapewnić prawo dostępu do danych osobowych (lub do skorzystania z innych przysługujących Użytkownikowi praw),

  3. W pewnych okolicznościach Administrator może być zmuszony do ograniczenia zakresu spełnienia żądania osoby, której dane dotyczą, np. w przypadku żądania usunięcia danych, które muszą być zachowane ze względów prawnych lub regulacyjnych, lub gdy spełnienie żądania może narazić na ujawnienie dane osobowe innej osoby, której dane dotyczą.

11. Jeżeli Użytkownik uzna, że jego dane osobowe są przetwarzane niezgodnie z wymogami prawa, może wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych pod adresem: Urząd Ochrony Danych Osobowych ul. Stawki 200-193 Warszawa tel. 22 531 03 00, fax. 22 531 03 01; kancelaria@uodo.gov.pl

12. Administrator udostępniając Usługi w ramach Aplikacji stosuje pliki cookies tj. pliki stanowiące dane informatyczne, które przechowywane są w urządzeniu końcowym (np. komputer, telefon, tablet) Użytkownika Serwisu.

13. Pliki cookies wykorzystywane są w celu zapamiętania hasła umożliwiającego Użytkownikowi i Użytkownikowi końcowemu korzystającym z Urządzenia końcowego, wykorzystującego mobilny system operacyjny (np. telefon), dostęp do Aplikacji. Ma to na celu ułatwienie Użytkownikom dostępu do Aplikacji. Wyżej wymienione pliki cookies nie znajdują zastosowania w Urządzeniach końcowych wykorzystujących stacjonarne systemy operacyjne.

14. W ramach Aplikacji stosowane są następujące rodzaje plików cookies: Uwierzytelniające pliki cookie .

15. Podczas pierwszego logowania do Aplikacji wyświetlana jest Użytkownikowi informacja na temat stosowania plików cookies.

16. Dane osobowe są przekazywane podmiotom świadczącym usługi na rzecz Administratora, takim jak:

  1. dostawcom systemów informatycznych i usług IT;

  2. podmiotom zapewniające wsparcie administracyjne,

  3. ubezpieczycielom w przypadku zgłoszenia lub potencjalnego zgłoszenia roszczenia wobec Administratorom;

  4. agencjom marketingowym,

  5. firmom kurierskim,

  6. podmiotom świadczące usługi księgowe, administracyjne i prawne,

17. Na podstawie obowiązujących przepisów prawa Administrator będzie udostępniać dane osobowe podmiotom zewnętrznym, w tym policji oraz innym organom ścigania, upoważnionym do ich otrzymania;

18. W pewnych sytuacjach dane mogą być również udostępniane podmiotom trzecim w związku z potencjalnymi transakcjami biznesowymi, np. w przypadku restrukturyzacji działalności Administratora, jego przekształcenia lub w przypadku zakupu bądź sprzedaży jakiejkolwiek działalności lub aktywów.

19. Dane osobowe udostępnione stronom trzecim są chronione i przekazywane na podstawie Umów przetwarzania i będą ograniczone tylko i wyłącznie do zakresu wymaganego przez stronę trzecią lub podmiot powiązany z Administratorem w celu zapewnienia wykonania umowy. Umowy powierzenia zawarte przez te podmioty nakładają na nie obowiązek przetwarzania powierzonych danych osobowych w określonych w tych umowach celach zgodnie z instrukcjami Administratora, przepisami RODO oraz nakładają obowiązek stosowania odpowiednich środków bezpieczeństwa w celu ochrony danych osobowych zgodnie z wewnętrznymi politykami Administratora.

20. Administrator nie będzie przekazywał Twoich danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego

21. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji (w tym profilowaniu).

22. Administrator może także przetwarzać dane osobowe powierzone mu do przetwarzania przez Użytkownika w celu realizacji Umowy i w zakresie do tego niezbędnym, co obejmuje w szczególności dane osobowe (imiona, nazwiska i adresy e-mail Użytkowników końcowych) udostępnione w celu założenia Konta i logowania do Aplikacji a także dane podawane przy okazji korzystania z Usług świadczonych zgodnie z postanowieniami Umowy. Nadto, z uwagi na specyfikę Usług świadczonych w ramach Aplikacji przetwarzane mogą być również inne dane osobowe takie jak: nr tel, email itp. Podkreśla się jednak, że każdorazowo to wyłącznie Użytkownik decyduje o zakresie i kategoriach danych osobowych wprowadzanych przez niego do Aplikacji i tym samym objętych powierzeniem, a Administrator zaznacza i zastrzega, że dane te:

a. powinny być ograniczone do minimum zgodnie z zasadą minimalizacji przetwarzania danych osobowych określoną w RODO, i z tego względu winny być w miarę możliwości poddane przez Użytkownika selekcji;

b. ich wprowadzenie nie może stanowić czynu naruszającego bezwzględnie obowiązujące przepisy prawa;

c. mogą być wprowadzane tylko w zgodzie z przeznaczeniem i funkcjonalnościami Usług objętych Aplikacją.

23. W ramach Aplikacji mogą być przetwarzane dane osobowe następujących kategorii osób: Użytkownik i Użytkownik końcowy będący osobą fizyczną; pełnomocnicy i pracownicy Użytkownika, jego wspólnicy, współpracownicy, klienci, praktykanci, aplikanci, stażyści oraz inne osoby fizyczne, których dane osobowe Użytkownik i Użytkownicy końcowi wprowadzili do Aplikacji. Przetwarzanie w/w powierzonych danych osobowych jest ograniczone wyłącznie do minimum - Administrator jako podmiot przetwarzający przetwarza dane osobowe wyłącznie w celu realizacji przedmiotu Umowy, przez co należy rozumieć w szczególności:

  1. przechowywanie danych osobowych na serwerze wykorzystywanym przez Usługodawcę do realizacji Umowy (z uwagi na fakt, że jest udostępniany serwer Usługodawcy),

  2. przetwarzanie danych osobowych do realizacji świadczeń reklamacyjnych,

24. Z chwilą akceptacji Regulaminu zawierana jest umowa powierzenia przetwarzania danych osobowych pomiędzy Użytkownikiem jako Administratorem danych osobowych objętych powierzeniem a Usługodawcą jako podmiotem przetwarzającym. Oznacza to w szczególności, że dla wypełnienia obowiązków określonych przepisami RODO nie jest wymagane zawarcie przez w/w podmioty odrębnej umowy powierzenia przetwarzania danych osobowych. Usługodawca zawrze jednak taką umowę z Użytkownikiem w każdym przypadku, gdy okaże się to niezbędne, choćby z uwagi na oczekiwania Użytkownika jako administratora danych osobowych.

25. Jednocześnie Użytkownik jako powierzający oświadcza, że godzi się na to, aby Usługodawca – w zakresie niezbędnym do realizacji Usług objętych Umową – korzystał z podmiotów trzecich będących jego podwykonawcami i w tym zakresie upoważnił je do dostępu do danych osobowych objętych powierzeniem lub, o ile będzie to konieczne, dokonał dalszego powierzenia przetwarzania danych osobowych objętych powierzeniem (tzw. podpowierzenie), wyłącznie jednak w zakresie niezbędnym do realizacji Usług.

26. Usługodawca działając jako podmiot przetwarzający na podstawie umowy powierzenia zawartej z Użytkownikiem obowiązany jest spełnić wszystkie obowiązki określone przepisami RODO, w tym:

  1. zastosować środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;

  2. biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomagać Użytkownikowi jako powierzającemu - poprzez odpowiednie środki techniczne i organizacyjne - wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw,

27. Po zakończeniu świadczenia Usług związanych z przetwarzaniem danych osobowych w celu realizacji Umowy, zależnie od decyzji Użytkownika jako powierzającego:

  1. w terminie do 7 dni od ustania obowiązywania Umowy Użytkownik ma prawo zażądać od Usługodawcy zwrotu powierzonych danych, kierując odpowiednie zgłoszenie na adres e-mail wskazany na stronie www. Usługodawcy. W terminie 2 miesięcy od otrzymania ww. żądania Usługodawca jest zobowiązany do udostępnienia żądanych danych, co może nastąpić poprzez przesłanie Użytkownikowi, na jego adres e-mail podany w żądaniu, odnośnika (tzw. linka) prowadzącego do zasobów danych na serwerze wykorzystywanym w tym celu przez Usługodawcę i pobranie tych danych przez Użytkownika z tego serwera w ramach bezpiecznego, szyfrowanego połączenia. Dane będą skompresowane i zabezpieczone hasłem. Użytkownik winien pobrać ww. dane w terminie nie dłuższym niż 5 dni od dnia otrzymania informacji o udostępnieniu;

  2. Usługodawca jest zobowiązany do usunięcia wszelkich danych osobowych powierzonych mu na mocy Umowy oraz usunięcia wszelkich istniejących kopii, chyba że szczególne przepisy prawa nakazują lub dopuszczają przechowywanie danych osobowych.

28. Usługodawca oświadcza, że osobom zatrudnionym przy przetwarzaniu danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz z odpowiedzialnością za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia

29. Polityka prywatności i Polityka Cookies może być w razie potrzeby zmieniana i aktualizowana, w szczególności w przypadku wdrożenia nowych funkcjonalności Aplikacji lub zmiany mających zastosowanie do niniejszej Polityki przepisów powszechnie obowiązującego prawa. Zmiany Polityki będą komunikowane Użytkownikom poprzez zmieszczenie informacji na stronie Serwisu oraz poprzez przesłanie na adres mailowy podany podczas rejestracji, odpowiedniej informacji.