Polityka Prywatności
1. Administrator danych osobowych
- Administratorem danych jest KMPolska z siedzibą w 42-160 Krzepice, przy ulicy Wyspiańskiego 48, NIP: 574 191 00 40, REGON: 24097411. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.
- Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce Prywatności (jeżeli wynika to bezpośrednio z opisu).
- Na potrzeby lepszego odbioru Polityki Prywatności termin „Użytkownik” zostało zastąpione określeniem „Ty”, „Usługodawca” – „My”. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail: iodo.kmpolska@gmail.com
- Dane osobowe przetwarzane są: a. zgodnie z przepisami dotyczącymi ochrony danych osobowych,
b. zgodnie z wdrożoną Polityką Prywatności,
c. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną,
d. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą, - Zastrzegamy sobie prawo do przetwarzania Twoich danych po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
- Wdrożyliśmy szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu dzięki czemu minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych.
2. Cele
- Operator przetwarza Państwa dane osobowe w następujących celach:
a. zawarcia i wykonania łączącej Strony umowy oraz zapewnienia dostępu do usług.
b. wykonania obowiązków wynikających z przepisów prawa ciążących na administratorze, w szczególności w zakresie rachunkowości, wystawiania faktur i dokumentów księgowych, udzielania odpowiedzi na reklamacje oraz zapewnienia bezpieczeństwa sieci zgodnie z obowiązującymi przepisami. (Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny)
c. prowadzenia analiz marketingowych i komunikacji marketingowej w celu ulepszania usług, w tym także profilowania w celu dostosowania treści marketingowych. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
d. ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez administratora. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
e. wykrywania i zapobiegania nadużyciom – prowadzenie analiz aktywności Użytkowników w serwisach internetowych i aplikacjach, automatycznego wykrywania nadużyć i nieprawidłowego korzystania z serwisu. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
f. analitycznym i statystycznym – prowadzenie analiz aktywności Użytkowników w serwisach internetowych. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
g. w zakresie niezbędnym do ochrony żywotnych interesów Państwa lub innych osób fizycznych (Podstawa prawna: art. 6 ust. 1 lit. d RODO – interes osoby) oraz do wykonania zadań realizowanych w interesie publicznym (Podstawa prawna: art. 6 ust. 1 lit. e RODO – interes publiczny), w szczególności w usługach wykorzystywanych przez centra ratunkowe 112, służby ratownicze, w tym Pogotowie Ratunkowe i Lotnicze Pogotowie Ratunkowe oraz Państwową Straż Pożarną.
h. administracji wewnętrznej Operatora, w szczególności utrzymania infrastruktury teleinformatycznej i wewnętrznego raportowania. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
b. wykonania obowiązków wynikających z przepisów prawa ciążących na administratorze, w szczególności w zakresie rachunkowości, wystawiania faktur i dokumentów księgowych, udzielania odpowiedzi na reklamacje oraz zapewnienia bezpieczeństwa sieci zgodnie z obowiązującymi przepisami. (Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny)
c. prowadzenia analiz marketingowych i komunikacji marketingowej w celu ulepszania usług, w tym także profilowania w celu dostosowania treści marketingowych. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
d. ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez administratora. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
e. wykrywania i zapobiegania nadużyciom – prowadzenie analiz aktywności Użytkowników w serwisach internetowych i aplikacjach, automatycznego wykrywania nadużyć i nieprawidłowego korzystania z serwisu. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
f. analitycznym i statystycznym – prowadzenie analiz aktywności Użytkowników w serwisach internetowych. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
g. w zakresie niezbędnym do ochrony żywotnych interesów Państwa lub innych osób fizycznych (Podstawa prawna: art. 6 ust. 1 lit. d RODO – interes osoby) oraz do wykonania zadań realizowanych w interesie publicznym (Podstawa prawna: art. 6 ust. 1 lit. e RODO – interes publiczny), w szczególności w usługach wykorzystywanych przez centra ratunkowe 112, służby ratownicze, w tym Pogotowie Ratunkowe i Lotnicze Pogotowie Ratunkowe oraz Państwową Straż Pożarną.
h. administracji wewnętrznej Operatora, w szczególności utrzymania infrastruktury teleinformatycznej i wewnętrznego raportowania. (Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora)
4. Komunikacja marketingowa
W zakresie dobrowolnych zgód wynikających z ustaw szczególnych (np. prawo telekomunikacyjne) mogą być do Państwa kierowane komunikaty marketingowe za pośrednictwem wiadomości e-mail lub sms.
5. Przekazywanie danych osobowych
- Dane osobowe mogą być przekazywane podmiotom zewnętrznym: podmiotom świadczącym usługi w zakresie prowadzenia biura obsługi klienta, biurom księgowym, dostawcom usług IT. W celu realizacji zadań związanych z umową zawartą po między klientem a KMPolska.
- Usługodawca nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
6. Przekazywanie danych osobowych poza obszar UE
Operator nie planuje przekazywania danych poza obszar Unii Europejskiej.
7. Retencja danych osobowych
- Dane osobowe będą przetwarzane przez okres wymagany do wykonania umowy, wymagany do spełnienia wymogów wynikających z obowiązujących przepisów lub inny okres wynikający z wewnętrznych wymagań operacyjnych, jak właściwe zapewnienie dostępu do usług, ułatwienie zarządzania relacjami z użytkownikiem czy reagowanie na roszczenia prawne i zapytania organów regulacyjnych, w zależności od tego, który okres jest dłuższy.
- Okres przetwarzania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez administratora.
- W zakresie w jakim dane osobowe są przetwarzane w celu komunikacji marketingowej oraz prowadzenia analiz marketingowych dane będą przetwarzane do czasu cofnięcia właściwej zgody.
8. Prawa użytkownika. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a), i nie ma innej podstawy prawnej
przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego,
któremu podlega administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1.
2. Jeżeli administrator upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji
– podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą,
żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
3. Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
a) do korzystania z prawa do wolności wypowiedzi i informacji;
b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3;
d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile
prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub do ustalenia, dochodzenia lub obrony roszczeń.
2. Z powyższych praw można skorzystać przesyłając wniosek na adres: iodo.kmpolska@gmail.com podając wszelkie niezbędne dane umożliwiające nam identyfikację danych, których zgłoszenie dotyczy, jak i uwierzytelnienie osoby zgłaszającej w celu potwierdzenia uprawnienia do złożenia takiego wniosku.