POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
na stronie agataburnatowska.com
Kraków, dnia 1 sierpnia 2023 r.
- Definicje
Administrator – Agata Burnatowska prowadząca działalność gospodarczą w formie działalności Agata Burnatowska Target 31-346 Kraków, ul. Stawowa 141/17
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii;
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Polityka – niniejsza Polityka przetwarzania danych osobowych;
Podmiot danych – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora
- Przetwarzanie danych osobowych przez Administratora
- Administrator, w związku z prowadzoną działalnością gromadzi i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO oraz polskimi przepisami dotyczącymi przetwarzania danych osobowych.
- W celu zapewnienia przejrzystości przetwarzania Danych osobowych, Administrator informuje o ich przetwarzaniu w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator zapewnia,, aby Dane osobowe były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu, a przetwarzanie trwało tylko przez niezbędny okres.
- Administrator zapewnia, iż Dane osobowe przetwarzane są w sposób bezpieczny i z zachowaniem poufności oraz zapewniają dostęp do informacji o przetwarzaniu Podmiotom danych. W przypadku, gdy pomimo stosowanych środków bezpieczeństwa dochodzi do naruszenia ochrony Danych osobowych, Administrator poinformuje o tym Podmioty danych, w sposób zgodny z odpowiednimi przepisami.
- W celu skontaktowania się w każdej sprawie dotyczącej przetwarzania Danych osobowych można skontaktować się poprzez adres e-mail: coaching@agataburnatowska.com
III. Bezpieczeństwo danych osobowych przetwarzanych przez Administratora
- Mając na uwadze bezpieczeństwo danych osobowych przetwarzanych przez Administratora, Administrator zapewnia, iż dostęp do Danych osobowych mają jedynie osoby upoważnione i wyłącznie w niezbędnym zakresie ze względu na wykonywane przez te osoby zadania. Ponadto, Administrator stosuje techniczne i organizacyjne rozwiązania w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane wyłącznie przez uprawnione do tego osoby.
- Administrator podejmuje niezbędne działania, by podwykonawcy i współpracownicy dawali gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
- Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitorują adekwatność stosowanych zabezpieczeń danych do zidentyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
- Cele oraz podstawy prawne przetwarzania danych
- Kontakt z Administratorem drogą telefoniczną
W sytuacji kontaktowania się z Administratorem drogą telefoniczną w sprawach niezwiązanych z świadczonymi przez Administratora usługami lub zawartą umową, Administrator mogą przetwarzać Dane osobowe tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
- Kontakt z Administratorem drogą mailową
W sytuacji kontaktowania się z Administratorem drogą mailową w sprawie niezwiązanej z świadczonymi przez Administratora usługami lub zawartą umową, dane osobowe zawarte w tej korespondencji będą przetwarzane przez Administratora wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Korespondencja mailowa oraz tradycyjna są przechowywane w sposób zapewniający bezpieczeństwo zawartych w nich Danych osobowych i ujawniana jedynie upoważnionym osobom.
- Kontakt z Administratorem za pośrednictwem formularza kontaktowego
W sytuacji kontaktowania się z Administratorem za pośrednictwem formularza kontaktowego, dane osobowe zawarte w formularzu kontaktowym będą przetwarzane przez Administratora wyłącznie w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez formularz kontaktowy. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na komunikacji z użytkownikami strony internetowej.
- Zawarcie przez Administratora umowy o świadczenie usług drogą elektroniczną w postaci sesji coachingowej on-line
W sytuacji zawarcia przez Podmiot danych z Administratora umowy o świadczenie usług drogą elektroniczną w postaci sesji coachingowej on-line, Dane osobowe w postaci imienia, nazwiska, adresu e-mail, numeru telefonu będą przetwarzane przez Administratora w celu świadczenia usługi polegającej na przeprowadzeniu sesji coachingowej on-line. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest wykonanie umowy lub podjęcie działań na żądanie Podmiotu danych, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
- Wykonywanie przez Administratora zawartych umów
W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje Podmiotowi danych, szczegółowe informacje dotyczące przetwarzania jego Danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
- Przetwarzanie danych osobowych członków personelu klientów/kontrahentów
- W związku z zawieraniem umów handlowych w ramach prowadzonej działalności gospodarczej, Administratora pozyskują od klientów/kontrahentów dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
- Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz ich klienta/kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy. Takie dane mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy, a także podmiotom uzyskującym dostęp do danych w oparciu o przepisy z zakresu jawności informacji publicznej oraz postępowań prowadzonych w oparciu o prawo zamówień publicznych, w zakresie przewidzianym przez te przepisy. Dane te przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów.
Administrator gromadzi Dane osobowe także w innych przypadkach takich jak: konferencje i spotkania branżowe, spotkania biznesowe, jak również poprzez wymianę wizytówek. Podstawą prawną przetwarzania jest w tym wypadku prawnie uzasadniony interes Administrator (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.
- Odbiorcy danych
W ramach prowadzonej działalności, Administrator ujawnia Dane osobowe zewnętrznym podmiotom, w szczególności: podmiotom świadczącym usługi prawne lub księgowe, rachunkowe, kurierom, dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu. Administratorzy mogą ujawniać wybrane informacje dotyczące Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
- Przekazywanie danych poza EOG
- Administratorzy przekazują Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony (informując o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania), przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską, pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych osobowych;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
VII. Okres przetwarzania danych osobowych przez Administratorów
- Okres przetwarzania Danych osobowych przez Administratorów zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania Danych osobowych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratorów, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania.
- Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
VIII. Uprawnienia związane z przetwarzaniem danych osobowych
- W związku z przetwarzaniem Danych osobowych, Podmiotom danych przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administratorzy przekazują osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administratorzy przekazują kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
- prawo do sprostowania – Administratorzy zobowiązani są usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administratorzy zaprzestają wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą, oraz przechowywania danych, zgodnie z przyjętymi zasadami retencji – lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administratorzy wydają dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratorów, jak również wskazanego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratorów (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
- prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
- Żądania dotyczące realizacji praw Podmiotów danych można zgłosić drogą elektroniczną na adres: coaching@agataburnatowska.com Jeżeli Administratorzy nie będą w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwrócą się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
- Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administratorzy informują wnioskodawcę o przyczynach tego działania.
- Zmiany Polityki przetwarzania danych osobowych
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja polityki została przyjęta 01.08.2023 r.