POLITYKA PRYWATNOŚCI
RPRO RADOSŁAW LANKIEWICZ
Administratorem danych osobowych jest RPRO RADOSŁAW LANKIEWICZ , z siedzibą w
Warszawie, ul. Wrocławska 14 m 54, 01-493 Warszawa.
Kontakt do Administratora: radek@rpro.com.pl.
Polityka Prywatności reguluje zasady dotyczące przetwarzania danych osobowych osób
odwiedzających stronę internetową rpro,com.pl, kontaktujących się z RPRO za
pośrednictwem strony.
W PP informujemy o podstawach prawnych przetwarzania danych osobowych,
sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym
związanych w zgodzie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE („RODO”).
Polityka ma zastosowanie w przypadku, kiedy RPRO jest administratorem danych
osobowych. Dotyczy to zarówno przypadków, w których RPRO przetwarza dane osobowe
pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane
osobowe pozyskujemy z innych źródeł. Realizujemy swoje obowiązki informacyjne w obu
powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi
przepisami.
Dane osobowe
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na
danych osobowych, niezależnie od tego, czy jest dokonywana w sposób
zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie,
modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie
lub niszczenie. RPRO przetwarza dane osobowe w różnych celach, przy czym w zależności
od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne
przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
Podstawy prawne, sposób i typ przetwarzanych danych osobowych
Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej
osobie, której dane osobowe przetwarzamy jako administrator danych. Ilekroć
przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu
administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz
potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa
tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy
danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do
wniosku, że wpływ na osobę, której dane dotyczą, przeważałby nad naszymi interesami
(wówczas możemy przetwarzać dane osobowe, jeśli np. posiadamy odpowiednią zgodę
lub wymagają tego lub zezwalają na to przepisy prawa).
Przetwarzanie danych osobowych osób kontaktujących się z RPRO w celu uzyskania
informacji o ofercie lub podzielenia się uwagami dotyczącymi usług RPRO, a także
kontaktujących się w celu zawarcia umowy z RPRO.
Od osób fizycznych, które kontaktują się z RPRO w celu uzyskania informacji o ofercie lub
podzielenia się uwagami dotyczącymi usług RPRO, a także kontaktujących się w celu
zawarcia umowy z RPRO, zbieramy następujące dane osobowe: imię i nazwisko,
stanowisko, adres działalności i nazwę firmy, adres e-mail, ewentualnie dane
identyfikacyjne do narzędzia komunikacyjnego np. Teams, Skype, gogle meet.
Osoby fizyczne mogą skontaktować się z RPRO także za pośrednictwem formularza
kontaktowego dostępnego na stronie internetowej RPRO. W tym celu przekazują nam
dane w postaci adresu mailowego, numeru telefonu oraz te, które dobrowolnie wskazują
w wiadomości tekstowej (np. miejsce pracy). W formularzu kontaktowym nie należy
podawać danych wrażliwych.
Podstawy prawne przetwarzania
Powyższe dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego
powyższą prośbę do RPRO lub w celu wykonania umowy (realizacji żądania) zgłoszonego
przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie
usprawiedliwionego celu administratora danych.
Przetwarzanie danych osobowych klientów RPRO
Z uwagi na specyfikę działalności RPRO przetwarzanie danych na rzecz klientów oraz
danych dotyczących klientów regulowane jest odrębnymi umowami powierzenia
przetwarzania danych. RPRO przetwarza dane osobowe swoich klientów i potencjalnych
klientów. Wśród tych danych mogą znajdować się również dane osobowe osób
związanych z klientami RPRO niebędącymi osobami fizycznymi (np. osoby kontaktowe).
Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi
posługuje się RPRO.
Kontakt drogą mailową
Dane osobowe, które nam podajesz kontaktując się z Nami za pośrednictwem adresu email znajdującego się na Stronie, w tym imię i nazwisko oraz dane kontaktowe (adres email) przetwarzane są w zakresie niezbędnym do udzielenia odpowiedzi na wiadomość
otrzymaną drogą mailową oraz nawiązanie z Tobą w tym celu kontaktu.
Cookies
Praktycznie każda strona internetowa korzysta obecnie z tzw. plików cookies, czyli plików,
który służą do automatycznego zbierania danych osobowych od użytkowników strony
internetowej („Cookies”). Nie inaczej jest w przypadku Strony RPRO. Pozyskane w ten
sposób informacje zapisywane są na komputerze, bądź innym urządzeniu mobilnym
użytkownika, który z niej korzysta.
Podstawowe cele dla wykorzystywania Cookies są dwa: utrzymanie sesji użytkownika i jej
zapisanie oraz zapewnienie bezpieczeństwa (np. przy wykrywaniu nadużyć). W tym
zakresie korzystanie z plików Cookies jest niezbędne.
W dalszym zakresie Cookies może nie są niezbędne, ale w znacznym stopniu ułatwiają
korzystanie ze strony. Wykorzystuje się je m.in. w celu:
zapamiętania określonych wyborów użytkownika co do wyświetlania określonego
komunikatu lub wyświetlanie go określoną liczbę razy,
monitorowania aktywności użytkownika na stronie,
zbierania anonimowych, zbiorczych statystyk pozwalających na poprawianie
funkcjonalności strony.
W tym zakresie Administrator korzysta z usług podmiotów zewnętrznych, których lista
ewoluuje w zależności od ukształtowania rynku oraz możliwości technicznych.
Do tych podmiotów zalicza się:
Google Analytics (Polityka Prywatności Google) – za jego pośrednictwem Administrator
weryfikuje użytkownika, który już wcześniej korzystał ze strony, obserwuje ruch oraz
zachowanie użytkowników na stronie.
Należy podkreślić, że na żadnym etapie użytkownik nie jest zobowiązany do akceptacji
Cookies. Za pośrednictwem przeglądarki internetowej istnieje możliwość wprowadzenia
takiej konfiguracji, która uniemożliwi przechowywanie Cookies na komputerze, bądź
innym urządzeniu mobilnym użytkownika. Istnieje także możliwość usunięcia obecnych
Cookies. Brak akceptacji Cookies może jednak negatywnie wpłynąć na działanie strony,
a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych funkcji.
Logi dostępowe
W oparciu o analizę logów dostępu Administrator zbiera informacje dotyczące korzystania
ze strony przez użytkowników oraz ich adresy IP. Celem pozyskiwania tych danych jest
ewentualna diagnoza problemów związanych z pracą serwera, ocena ryzyka
ewentualnych naruszeń bezpieczeństwa oraz zarządzanie stroną.
Powyższe informacje umożliwiają stworzenie zbiorczych zestawień statystycznych, które
mogą być ujawniane osobom trzecim (kwestie związane np. z oglądalnością strony).
Niekiedy także uprawniony organ państwa, w związku z prowadzonymi postępowaniami
także może zobowiązać Administratora do ujawnienia informacji o IP konkretnego
użytkownika.
Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszej Strony mogą być
przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie
będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny
sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii
profilowania i wskazujemy, że:
• na potrzeby profilowania nie przetwarzamy żadnych danych wrażliwych,
• na potrzeby profilowania przetwarzamy z reguły takie dane, które zostały przez nas
zagregowane,
• jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie
zspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane:
adres e-mail i IP lub cookies,
• profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób
korzystających z naszej Strony i dopasowywania treści znajdujących się na naszej Stronie
do tych preferencji,
• profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww.
preferencji.
Podstawy Prawne Przetwarzania
Dane osobowe użytkowników strony są przetwarzane na podstawie obowiązków
wynikających z przepisów obowiązującego prawa (wszystkie), uzyskanej zgody
(informacje handlowe), konieczności wykonania umowy (realizacja żądania) oraz
uzasadnionego interesu Administratora.
Okres przetwarzania danych
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy
prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez RPRO.
W obowiązujących w RPRO politykach, w tym politykach dotyczących retencji danych,
wskazujemy, że nigdy nie wolno nam przetwarzać danych osobowych ponad okres
dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:
• w przypadku, gdy RPRO przetwarza dane osobowe na podstawie zgody, okres
przetwarzania trwa do momentu wycofania tej zgody,
• w przypadku, gdy RPRO przetwarza dane osobowe na podstawie uzasadnionego
interesu administratora danych, okres przetwarzania trwa do momentu ustania ww.
interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momen – tu
sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w
sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje,
• w przypadku, gdy RPRO przetwarza dane osobowe, ponieważ jest to konieczne z uwagi
na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te
przepisy (jest to na przykład obowiązana zgodnie z przepisami prawa do przechowywania
Danych osobowych Użytkownika przez dłuższy okres lub jeśli Dane osobowe Użytkownika
są potrzebne do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami
prawnymi, RPRO zachowa Dane osobowe Użytkownika do zakończenia odpowiedniego
okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych zarzutów,
• w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres
przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej
sporządzonej w trakcie wykonywania umowy wynosi maksymalnie 10 lat.
Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim?
Czy przekazujemy dane do państw trzecich?
Przekazujemy dane osobowe innym wyłącznie, gdy zezwalają nam na to przepisy prawa.
W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy
postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania
naszych standardów zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy
tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a RPRO
ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu RPRO powierzyła
przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które RPRO
przetwarza jako administrator danych osobowych mogą być:
• ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania
danych osobowych (tzw. procesorzy),
• podmioty świadczące usługi:
• hostingowe,
• cyfrowe, w tym usługi chmury obliczeniowej,
• dostępu do oprogramowania służącego do komunikacji,
• dostępu do oprogramowania do zarządzania projektami.
• wykonawcy i podwykonawcy RPRO, świadczący usługi z zakresu dostarczania
oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta,
RPRO a także dostawcy produktów, z pomocy których korzystamy,
• firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie,
w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu),
• audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi,
• organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy
administracji publicznej.
Przy czym w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w
takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie
obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami Nasi Partnerzy
mają siedzibę w Polsce lub w innych krajach Europejskiego Obszaru Gospodarczego
(EOG). Niektórzy z dostawców usług dla Administratora mają siedzibę poza Europejskim
Obszarem Gospodarczym (EOG). Przy przekazywaniu danych poza obszar EOG
Administrator zachowuje wzmożoną ostrożność. Weryfikuje, czy dostawy gwarantują
wysoki stopień ochrony danych osobowych, zgodny z wymogami prawnymi
obowiązującymi na terenie EOG oraz przyjętą linią orzeczniczą m.in. orzeczeniem
Trybunału Sprawiedliwości Unii Europejskiej z dnia 27 lipca 2020 r. Schrems II.
Minimalizuje zakres danych wysyłanych poza terytorium EOG, a w przypadku
zastosowania SCC (standardowych klauzul umownych przyjętych przez Komisję
Europejską) weryfikuje, czy istnieje ryzyko naruszenia ochrony danych osobowych przez
podmioty spoza terytorium EOG. Bada m.in. proces zabezpieczenia danych oraz czy
udostępnione dane mogą potencjalnie stanowić przedmiot zainteresowań państw
trzecich.
Ochrona danych osobowych
RPRO dokłada wszelkich starań, aby zapewnić środki fizycznej, technicznej
i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym
zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem,
wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami RPRO
prowadzi odpowiedni rejestr czynności przetwarzania danych oraz kategorii
przetwarzanych danych, notyfikuje odpowiednim urzędom oraz osobom, których
konkretne dane dotyczą naruszenia związane z przetwarzaniem danych osobowych.
Twoje prawa dotyczące ochrony danych osobowych
Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a RPRO jako
administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi
przepisami prawa.
W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu
skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia
w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail:
radek@rpro.com.pl
Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym
zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
• Dostęp do danych osobowych – osoby fizyczne mają prawo dostępu do danych, które
przechowujemy jako administrator danych.
• Zmiana danych osobowych
• Wycofanie zgody – w przypadku przetwarzania danych osobowych na podstawie zgody,
osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie
w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób,
jak jej udzielono.
• Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania
danych osobowych – w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że
przetwarzanie jest wymagane zgodnie z przepisami prawa. Osoba fizyczna może wnieść
sprzeciw wobec przetwarzania jej danych osobowych, gdy: przetwarzanie danych
osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów
statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się
znalazła, dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym
są profilowane dla tego celu. Z kolei w odniesieniu do żądania ograniczenia przetwarzania
danych podpowiadamy, że przysługuje ono np. gdy dana osoba zauważy, że jej dane są
nieprawidłowe.
• prawo żądania usunięcia danych • prawo do przenoszenia danych
• zgłaszanie pozostałych pytań, wątpliwości i skarg w razie jakiekolwiek pytania,
zastrzeżenia lub wątpliwości dotyczące treści PP lub sposobu w jaki przetwarzamy dane
osobowe, jak również skargi dotyczące tych kwestii można się do Nas zgłaszać w tej
kwestii.
• skarga do Prezesa Urzędu Ochrony Danych Osobowych (adres: Prezes Urzędu Ochrony
Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)
O sprostowaniu, usunięciu, oraz ograniczeniu przetwarzania danych osobowych RPRO
powiadamia każdego odbiorcę, któremu przekazano dane osobowe, chyba, że okaże się
to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku, w tym
w szczególności z uwagi na długi upływ czasu.
Jeżeli, przy regularnej weryfikacji okaże się to niezbędne lub pożądane z uwagi na: nowe
przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami
ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych
osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności
w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe
(o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany
sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.
