Ta strona korzysta z plików cookie i przetwarza dane osobowe. Pozostając na niej, wyrażasz zgodę na korzystanie z cookies i na przetwarzanie danych osobowych.
    • background

    Polityka Ochrony Danych Osobowych
    w Polskie Trufle Sp. z o. o.

    1. Polityka Ochrony Danych Osobowych zwana dalej „Polityką”, określa zasady i działania jakie
    Administrator podejmuje w związku z realizacją założeń Rozporządzenia Parlamentu Europejskiego
    i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
    przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
    dyrektywy 95/46/WE (dalej: RODO).
    2. W myśl motywu 171 RODO, jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy
    95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej
    wyrażenia odpowiada warunkom niniejszego rozporządzenia.
    3. Definicje używane w zakresie ochrony danych zgodnie z RODO:
    a. „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do
    identyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba
    fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na
    podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji,
    identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną,
    fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby
    fizycznej;
    b. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub
    zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak
    zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub
    modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
    rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie,
    usuwanie lub niszczenie;
    c. „zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według kreślonych
    kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy
    rozproszony funkcjonalnie lub geograficznie;
    d. „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot,
    który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
    e. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny
    podmiot, który przetwarza dane osobowe w imieniu administratora;

    f. „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot,
    któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne,
    które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii
    lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych
    danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi
    zastosowanie stosownie do celów przetwarzania;
    g. „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne
    okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania
    potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
    h. „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do
    przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania,
    nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych,
    przechowywanych lub w inny sposób przetwarzanych;
    i. „dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby
    fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej
    zdrowia;
    l. „dane wrażliwe” oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające
    pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe,
    dane genetyczne, biometryczne;
    m. „pomieszczenie chronione” rozumie się przez to pokój, lub wyodrębnione pomieszczenie w
    którym znajdują się dane osobowe;
    n. „użytkownik” rozumie się przez to osobę upoważnioną do przetwarzania danych osobowych.
    4. Nadzór nad przestrzeganiem zasad opisanych w niniejszej Polityce oraz przepisów ochrony danych
    osobowych pełni Administrator;
    5. Dane osobowe mogą być przetwarzane za zgodą podmiotów danych, za wyjątkiem z ust. 6.
    6. Zgodne z prawem jest przetwarzania bez zgody podmiotu danych (art. 6 ust. 1 RODO) gdy:
    a. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą,
    lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    b. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    c. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub
    innej osoby fizycznej;
    d. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w
    ramach sprawowania władzy publicznej powierzonej administratorowi;
    e. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów
    realizowanych przez administratora lub przez stronę trzecią.

    7. Administrator podejmuje niezbędne działania w celu zapewnienia zapoznania się z Polityką oraz
    przestrzegania zawartych w niej zasad przez pracowników i osoby upoważnione do przetwarzania
    danych osobowych (np. poprzez wewnętrzne szkolenie czy inne formy).
    8. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
    9. Administrator oznacza zbiory danych jakie przetwarza i spisuje te zbiory w ramach Polityki ochrony
    danych.
    10. Administrator prowadzi rejestr czynności przetwarzania.
    11. Przetwarzane dane osobowe nie będą profilowane ani podlegały zautomatyzowanemu
    podejmowaniu decyzji.
    12. Politykę ochrony danych należy realizować m.in. poprzez:
    a. Zapoznanie pracowników firmy oraz osoby upoważnione do przetwarzania danych osobowych, z
    Polityką ochrony danych;
    b. Podnoszenie wiedzy w zakresie bezpieczeństwa i ochrony danych osobowych;
    c. Efektywne wdrożenie procedur;
    d. Rzetelne prowadzenie rejestrów zbiorów danych;
    e. Zabezpieczanie dostępów do komputerów hasłem;
    f. Odpowiednie zabezpieczanie danych;
    13. Pomieszczenia w których są przetwarzane (przechowywane) są dane osobowe zabezpieczone są
    w sposób wskazany w Regulaminie Ochrony Danych Osobowych.
    14. Polityka w zakresie ochrony danych na sprzęcie elektronicznym, w tym komputerach przenośnych,
    do przetwarzania danych osobowych obejmuje zabezpieczenie hasłem w sposób wskazany w
    Regulaminie Ochrony Danych Osobowych, z wyjątkiem ograniczeń sprzętowych o charakterze
    technicznym.
    b. Komputery przenośne wynoszone poza pomieszczenie firmy muszą być zabezpieczane przed
    nieuprawnionym dostępem do danych w ten sam sposób jak komputery na stałe znajdujące się w
    pomieszczeniu firmy.
    15. Przesyłanie danych osobowych w firmowych wiadomościach e-mail, jest dopuszczalne tylko przez
    osoby upoważnione przez administratora, w formie załącznika zabezpieczonego hasłem uzupełnienie
    danych w sposób wskazany w Regulaminie Ochrony Danych Osobowych.
    16. Administrator dba o aktualizację programów antywirusowych.
    17. Naprawy i konserwacje sprzętu komputerowego wykonywane są w obecności osób
    upoważnionych.
    18. Wobec każdego podmiotu danych administrator ma obowiązek informacyjny;
    19. Podmiot danych ma w każdym czasie prawo do kontroli przetwarzania swoich danych
    osobowych, a w szczególności prawo do zapoznania się z:

    a. Tożsamością i aktualnymi danymi kontaktowymi;
    b. Danymi kontaktowymi IOD (jeśli zostanie wybrany);
    c. Celami przetwarzania danych osobowych, oraz podstawie prawnej przetwarzania;
    d. Jeżeli przetwarzanie odbywa się w związku z prawnie uzasadnionymi interesami (na podstawie art.
    6 ust. 1 lit. f) RODO) – prawnie uzasadnione interesy realizowane przez administratora lub przez
    stronę trzecią;
    20. Podmiot danych ma w każdym czasie uzyskać informacje o:
    a. Odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
    b. Informacjach o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji
    międzynarodowej (gdy ma to zastosowanie);
    c. Okresie przez który dane osobowe będą przechowywane, gdy możliwe jest ustalenie tego okresu;
    d. Informacjach o prawie do żądania od Administratora dostępu do danych osobowych dotyczących
    podmiotu danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do
    wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
    e. Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) RODO), podmiot danych
    uzyskuje informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z
    prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
    f. prawie wniesienia skargi do organu nadzorczego.
    21. Członkowie zarządu spółki, wspólnicy, pracownicy firmy i osoby upoważnione pisemnie
    potwierdzają zapoznanie się z Polityką ochrony danych.

    Follow us on instagram @polskie.trufle

    Skontaktuj się z nami

    tel. +48 698 476 195

    Polskie Trufle Sp. z o. o.
    ul. Kamienna 5c
    55-093 Kiełczów
    NIP 8961602394

    trufle@polskietrufle.pl

    Polskie Trufle
    Copyright © 2021 Polskie Trufle. Wszelkie prawa zastrzeżone. Projekt: Magoodesign. Tłumaczenie: Luca Rusnighi. Zdjęcia: JUshot
    background