Polityka prywatności TrackSystem
§ 1
1. Administratorem danych osobowych podanych przez Państwa jest ORIGO Agnieszka Wojnowska ul.Graniczna 7B 05-126 Stanisławów Pierwszy, zwana dalej Administratorem; Administrator prowadzi operacje przetwarzania Pani/Pana danych osobowych.
2. Z Administratorem można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: ul.Graniczna 7B 05-126 Stanisławów Pierwszy lub w drodze korespondencji elektronicznej pod adresem e-mail: support(at)tracksystem.pl.
3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: ul.Graniczna 7B 05-126 Stanisławów Pierwszy lub w drodze korespondencji elektronicznej pod adresem e-mail: support(at)tracksystem.pl.
4. Podstawą przetwarzania Państwa danych osobowych jest:
1) Państwa zgoda na przetwarzanie danych osobowych oraz otrzymywanie komunikacji marketingowej, w szczególności wyrażona za pośrednictwem formularza zamieszczonego na stronach internetowych wykorzystywanych przez Administratora do prowadzenia działalności gospodarczej,
2) niezbędność wynikająca z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak przekazywanie informacji o prowadzonej przez Administratora działalności gospodarczej oraz oferowanych produktach, rzetelne wykonywanie zaciągniętych przez Administratora zobowiązań, w szczególności realizacja umów obejmujących świadczenie usług związanych z lokalizacją i zarządzaniem flotami pojazdów przy użyciu Systemu TrackSystem, oferowanie produktów/usług o jak najwyższym standardzie, a także przekazywanie informacji o Administratorze, modyfikacjach i funkcjonalnościach wprowadzanych do systemów, przy użyciu których świadczone są usługi oraz o prowadzonej przez Administratora działalności. Przetwarzanie danych osobowych we wzmiankowanym zakresie mieści się w obrębie działalności gospodarczej prowadzonej przez Administratora i jest niezbędne do dostarczania klientom informacji, produktów oraz usług związanych z lokalizacją i zarządzaniem flotami pojazdów.
5. Państwa dane osobowe przetwarzane będą w celu:
1) przedstawienia oferty dotyczącej świadczonych przez Administratora usług lub oferowanych produktów, a także informacji o wprowadzanych modyfikacjach lub nowych rozwiązaniach,
2) przekazywanie informacji oraz komunikatów o charakterze marketingowym, w tym o funkcjonalnościach oferowanych przez wykorzystywane przez Administratora systemy, przy użyciu których świadczone są usługi,
3) przekazywanie informacji o spotkaniach, promocjach oraz inne związane z prowadzoną przez Administratora działalnością,
4) w przypadku zawarcia umowy z Administratorem obejmującej świadczenie usług Państwa dane będą wykorzystywane w celach związanych z rzetelną realizacją takiej umowy, w tym w calach rachunkowych, realizacji reklamacji czy gwarancji,
6. Państwa dane osobowe mogą być udostępniane odbiorcom, którzy bezpośrednio wykonują czynności w ramach wykonywanych usług (m.in. osobom montującym urządzenia w pojazdach) lub odbiorcom, za pośrednictwem których Administrator realizuje działania o charakterze marketingowym lub informacyjnym.
7. Państwa dane osobowe mogą zostać przekazane również podmiotowi świadczącemu na rzecz Administratora usługi hostingowe, posiadającą odpowiednie zabezpieczenia przed dostępem osób trzecich do przechowywanych danych.
8. Państwa dane osobowe będą przekazywane do odbiorców mających siedzibę w państwie trzecim, tj. poza Europejski Obszar Gospodarczy.
9. Posiadają Państwo prawo do:
– żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
– wniesienia sprzeciwu wobec takiego przetwarzania, przenoszenia danych,
– wniesienia skargi do organu nadzorczego.
Z powyższych uprawnień można skorzystać poprzez przekazanie wniosku za pośrednictwem danych, o których mowa w ust. 3 powyżej.
10. Państwa dane osobowe będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
11. Państwa dane osobowe będą przetwarzane:
1) na podstawie udzielonej zgody – do czasu jej cofnięcia lub ustania celu, dla jakiego dane zostały zgromadzone. Udzielona zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
2) w związku z realizacją umowy zawartej z Administratorem – do czasu upływu terminu w którym Administrator lub Państwo mogą dochodzić roszczeń związanych z zawartą umową, lub do upływu terminu, w którym może zostać wszczęte postępowanie przez organy administracji publicznej w związku z wykonaniem umowy,
3) w związku z prowadzeniem działań marketingowych i informacyjnych – do czasu zakończenia prowadzenia przez Administratora działań polegających na oferowaniu produktów i usług oraz prowadzenia kampanii marketingowych.
§ 2
1. Administrator sformułował poszczególne cele w zakresie bezpieczeństwa danych osobowych i podjął działania niezbędne do ich zaistnienia w prowadzonym przez niego przedsiębiorstwie:
1) zapewnienie przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
2) zapewnienie zbierania danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami; („ograniczenie celu”),
3) zapewnienie zbierania danych osobowych adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
4) Administrator podejmuje działania, aby dane osobowe były prawidłowe i w razie potrzeby uaktualniane, a także wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
5) Administrator podejmuje działania, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
6) Administrator podejmuje działania, aby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
2. Cele wskazane w ust. 1 realizowane są poprzez podejmowanie odpowiednich działań i stosowanie efektywnych zabezpieczeń, które obejmują w szczególności:
1) odpowiednie zabezpieczenie systemów informatycznych, w których dane osobowe są przetwarzane,
2) stałe podnoszenie świadomości i wiedzy pracowników/współpracowników w zakresie bezpieczeństwa danych osobowych,
3) zakomunikowanie pracownikom/współpracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa danych osobowych,
4) przydzielanie dostępu do dokumentów, materiałów lub systemów, zawierających dane osobowe, tylko osobom upoważnionym,
5) zabezpieczenie dokumentów, materiałów lub systemów przed utratą lub zniszczeniem zawartych w nich danych osobowych,
6) wdrożenie szczegółowych zasad określających sposób zarządzania uprawnieniami użytkowników i zasadami uwierzytelniania, we wszystkich systemach eksploatowanych u Administratora,
7) przeprowadzanie gruntownych testów w procesie przygotowania nowego oprogramowania,
8) raportowanie incydentów związanych z bezpieczeństwem informacji,
9) regularna analiza ryzyka w obszarze bezpieczeństwa informacji i projektowanie działań minimalizujących potencjalne ryzyka,
10) powierzanie danych osobowych wyłącznie takim podmiotom trzecim, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi powszechnie obowiązujących przepisów prawa, niniejszego dokumentu oraz chroniło prawa osób, których dane dotyczą.
3. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikającej z przetwarzania, Administrator wdrożył – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych tak, by spełnić wymogi wynikające z powszechnie obowiązujących przepisów prawa oraz chronić prawa osób, których dane dotyczą.