Polityka Ogólnego Rozporządzenia o Ochronie Danych
Ostatnia aktualizacja: 31 stycznia 2025 r.
Mając na uwadze szczególną ochronę danych osobowych, w tym wysoki poziom bezpieczeństwa poprzez, między innymi, szyfrowanie danych przez Beeble.
1. Wprowadzenie
1.1. Niniejsza polityka ochrony danych osobowych jest dokumentem opisującym sposób przetwarzania danych osobowych oraz obowiązki Beeble działającego jako administrator danych osobowych przetwarzanych w związku z jego działalnością.
1.2. Sikneco Technologies SIA, Nr rej.: 40203391789, Skanstes Street 25, Ryga, LV-1013, Łotwa oświadcza, że jest administratorem danych w rozumieniu przepisów europejskich z dnia 27 kwietnia 2016 r. w sprawie ochrony danych fizycznych, dotyczących ochrony danych osobowych. Zasady dotyczące takich warunków i uchylenia dyrektywy 95/46/EC – zwanej dalej GDPR, powierzonych na określonych zasadach w przepisach GDPR.
1.3. Słownik:
• Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
• Dane użytkownika – dane osobowe w formie zaszyfrowanej; dane obejmują głównie informacje o danej osobie fizycznej zbierane podczas jej rejestracji w trakcie świadczenia jej usług, oznaczenie przypisane danej osobie fizycznej w celu identyfikacji tej osoby fizycznej;
• Dane osobowe (dane) – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;
• Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
• Odbiorca – osoba fizyczna lub prawna, organ publiczny, podmiot lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią; nie są odbiorcami organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem państwa członkowskiego Unii;
• Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, podmiot lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
• Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, rejestrowanie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
• Rozporządzenie (GDPR) – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/EC.
2. Zasady przetwarzania danych osobowych
2.1. Administrator przetwarza dane osobowe w oparciu o zasady dotyczące przetwarzania danych osobowych w rozumieniu art. 5 GDPR:
• Legalność – posiada odpowiednią podstawę prawną do przetwarzania danych i w oparciu o nią je przetwarza;
• Rzetelność i poprawność – zapewnia, że dane są aktualne i poprawne;
• Przejrzystość – przetwarza dane w sposób przejrzysty dla osoby, której dane dotyczą (w szczególności informując o przetwarzaniu danych);
• Celowość – przetwarza dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza danych w sposób niezgodny z tymi celami;
• Adekwatność – dane są adekwatne do celu, w jakim zostały zebrane;
• Minimalizacja – dane są przetwarzane w zakresie niezbędnym dla celu, w jakim zostały pozyskane;
• Ograniczenie przechowywania – dane są przechowywane przez okres nie dłuższy niż jest to niezbędne dla celów, w których dane osobowe zostały pozyskane;
• Integralność i poufność – dba o bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
2.2. Administrator zapewnia rozliczalność – jest w stanie wykazać przestrzeganie wszystkich zasad, o których mowa w pkt 2.1, w szczególności poprzez stosowanie odpowiednich polityk i procedur.
3. Obowiązki administratora
3.1. The administrator uses technical and organizational measures to ensure an appropriate level of security of the processed personal data, taking into account the state of technical knowledge, implementation cost, nature, scope, context and purpose of processing, the risk of violating rights or freedoms with a different probability of occurrence and the severity of the threat. In particular, the administrator uses for this purpose:
• Szyfrowanie danych;
• Środki zapewniające poufność, integralność, dostępność danych i odporność systemów i usług przetwarzania;
• Regularne testowanie, mierzenie i ocenę skuteczności tych środków.
3.2. Administrator dopuszcza do przetwarzania danych osobowych jedynie osoby upoważnione przez administratora, które złożyły oświadczenie o zachowaniu danych i sposobu ich ochrony w poufności.
3.3. Administrator prowadzi rejestr osób upoważnionych i przechowuje treść oświadczeń.
3.4. Administrator opracował i wdrożył procedury gwarantujące ochronę prywatności na etapie tworzenia nowych projektów, inwestycji i zmian w procesach prowadzonych przez administratora z udziałem danych osobowych.
3.5. Administrator regularnie szkoli personel mający dostęp do danych i zwiększa jego wiedzę w zakresie bezpieczeństwa danych osobowych.
3.6. Administrator jest zwolniony z odpowiedzialności związanej z przetwarzaniem niezbędnych danych osobowych, jeżeli nie ponosi odpowiedzialności za zdarzenie, które doprowadziło do szkody. Ponadto administrator nie odpowiada za dane przechowywane przez użytkownika i sposób transmisji między użytkownikami.
3.7. Każda osoba, której dane dotyczą, ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego miejsca pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeżeli osoba, której dane dotyczą, uważa, że przetwarzanie danych osobowych jej dotyczących narusza niniejsze rozporządzenie.
4. Prawo dostępu do danych
4.1. Na żądanie klienta administrator udziela mu informacji o sposobie przetwarzania jego danych osobowych i w jakim zakresie są one przetwarzane.
4.2. Na żądanie klienta administrator bezpłatnie udostępnia mu pierwszą kopię jego danych osobowych. Za każdą kolejną kopię administrator może pobrać opłatę w odpowiedniej wysokości.
4.3. Jeżeli wniosek o kopię danych został złożony administratorowi drogą elektroniczną, a klient nie wskazuje inaczej – kopia jest wydawana w tej samej formie.
4.4. Administrator może udostępnić kopię w inny sposób niż wybrany przez klienta, jeśli nie jest to możliwe z przyczyn technicznych (np. ze względu na znaczenie pliku w wersji elektronicznej) administrator niezwłocznie powiadamia klienta o niemożności udostępnienia kopii w sposób wybrany przez klienta i proponowanym rozwiązaniu alternatywnym.
4.5. Administrator umożliwia klientowi natychmiastowe poprawienie jego danych osobowych, jeśli są one nieprawidłowe lub nieaktualne, lub ich uzupełnienie.
4.6. Administrator może zażądać od klienta przedstawienia odpowiednich dokumentów w celu ustalenia zasadności i legalności zmiany danych osobowych.
5. Naruszenia danych osobowych
5.1. Administrator opracował i wdrożył procedury postępowania w przypadku naruszeń lub podejrzeń naruszeń ochrony danych osobowych.
5.2. Administrator prowadzi rejestr naruszeń danych osobowych i dokumentuje wszystkie okoliczności związane z naruszeniami.
6. Zgoda na przetwarzanie danych osobowych
6.1. Osoba, której dane są przetwarzane, oświadcza, że zapoznała się z polityką przetwarzania danych osobowych (GDPR) i wyraża zgodę na przetwarzanie jej danych osobowych.