Od dnia 25.05.2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (dalej: RODO). Przepisy w nim zawarte dotyczą prywatności przetwarzanych danych i mają na celu wzmocnienie bezpieczeństwa i ochrony danych osobowych w UE oraz zastępują odpowiednio europejską dyrektywę o prywatności oraz ustawodawstwo krajowe.
RODO umożliwia wszystkim mieszkańcom i klientom na terenie UE, większą kontrolę nad wykorzystaniem swoich danych oraz sposobem ich pozyskiwania i nawiązywania z osobą, której dane dotyczą kontaktu. Zmiany te umożliwią również lepszą ochronę danych osobowych.
Zobowiązujemy się do skutecznej ochrony prywatności
Wszystkie dane przetwarzamy w zgodzie z przepisami prawa dotyczącymi ochrony danych oraz z zastosowaniem odpowiednich zabezpieczeń. Ogromne znaczenie ma dla nas transparentność pod względem sposobu gromadzenia, przetwarzania i wykorzystywania danych przekazanych przez naszych klientów. Nasz serwis internetowy wykorzystuje tylko niezbędne informacje zawarte w plikach cookies w celu prawidłowego wyświetlenia zawartości strony internetowej.
Administrator danych
Administratorem danych osobowych jest iTrust sp. z o.o. (dalej: Spółka) z siedzibą w Warszawie (00-689) przy ul. Poznańskiej 37, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, XII Wydział Gospodarczy Sądu Rejonowego w Warszawie pod pozycją nr 0000691931 w dniu 25 sierpnia 2017 r., NIP 7010712208.
Inspektor Ochrony Danych
W iTrust sp. z o.o. Inspektorem Ochrony Danych jest Pan Dariusz Mikołajczyk, z którym można skontaktować się pod adresem email: iod@itrust.pllub pisemnie na adres siedziby Spółki.
Z jakich źródeł pozyskujemy dane osobowe?
Przetwarzamy dane osobowe, które pochodzą z korespondencji od klientów m.in. z formularza kontaktowego. Informujemy wówczas o niezbędnych i obowiązkowych danych, których potrzebujemy w celu świadczenia danej usługi. Drugim źródłem są informacje, które pozyskujemy ze źródeł publicznych, takich jak publiczne rejestry adresowe, lub pozyskane od partnerów biznesowych, z którymi współpracujemy.
W jakich celach przetwarzamy dane osobowe?
Przetwarzamy dane osobowe wyłącznie w poniższych celach:
- Zarządzanie relacjami z klientami i partnerami biznesowymi
- Zarządzanie umowami i usługami oraz ich monitorowanie
- Rozliczeń finansowych
- Przekazywanie danych do organów publicznych na podstawie obowiązujących przepisów prawa
Podstawy Prawne
Przetwarzanie przez nas danych osobowych odbywa się w oparciu o:
- udzieloną zgodę, która stanowi podstawę prawną do przetwarzania danych;
- stosowną umowę zawartą z iTrust sp. z o.o., która zobowiązuje Spółkę do przestrzegania postanowień zawartych w tej umowie;
- przepisy prawa (np. obowiązek przechowywania niektórych danych przez określony czas);
- realizowanie naszych prawnie uzasadnionych interesów, w tym celów wymienionych powyżej.
Zautomatyzowane podejmowanie decyzji
Spółka nie podejmuje decyzji za pomocą zautomatyzowanych systemów podejmowania decyzji.
Jak długo przechowujemy dane osobowe?
Przechowujemy dane osobowe w formie umożliwiającej identyfikację przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Co do zasady, dane osobowe są przechowywane w czasie trwania relacji z klientami, jak również w okresie maksymalnie 6 lat od chwili zakończenia relacji. Okresy przechowywania mogą się różnić w zależności od kategorii danych. Spółka określa i regularnie weryfikuje okresy przechowywania określonego rodzaju danych. Kiedy dane osobowe przestają być niezbędne, w możliwie krótkim czasie są usuwane lub anonimizowane.
Kto przetwarza dane osobowe?
Państwa dane są przetwarzane przez naszych pracowników i współpracowników, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki oraz zaufane podmioty współpracujące z nami, jeśli będzie to konieczne do realizacji naszych usług, np.: kurierzy, banki, ubezpieczyciele, kancelarie prawne, dostawcy obsługi korespondencji, dostawcy usług IT, partnerzy w zakresie sprzedaży. Podmioty te przetwarzają dane osobowe zgodnie z obowiązującymi przepisami prawa o ochronie prywatności.
Gdy podmiot przetwarza dane w naszym imieniu, proces ten zawsze odbywa się na mocy umowy, która gwarantuje, że przetwarzanie danych przebiega w sposób bezpieczny i zgodnie z przepisami prawa o ochronie prywatności oraz zgodnie z najlepszymi praktykami przetwarzania danych.
Dane osobowe możemy dodatkowo ujawnić organom administracji publicznej lub organom wymiaru sprawiedliwości, jeśli będziemy podlegać takiemu wymogowi na podstawie przepisów prawa.
Czy Spółka przekazuje dane osobowe do innych państw?
iTrust sp. z o.o. nie przekazuje danych osobowych poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG).
W jaki sposób chronione są dane osobowe?
iTrust sp. z o.o. zapewnia niezbędne środki techniczne i organizacyjne, które zapewniają należyty stopień ochrony danych. Środki te obejmują m.in.: monitorowanie praw dostępu, aby tylko upoważnione osoby przetwarzały dane osobowe, pseudonimizację danych, szczegółowe instrukcje i procedury, szkolenia dla osób odpowiedzialnych za ochronę danych osobowych celem zwiększenia świadomości bezpieczeństwa danych, ograniczony dostęp do pomieszczeń, wdrożenie odpowiedniej dokumentacji w zakresie procesów przetwarzania danych, aktualizację umów pod względem zgodności z przepisami o ochronie danych osobowych oraz staranny wybór naszych dostawców usług, którzy przetwarzają dane osobowe w naszym imieniu.
W jaki sposób pozyskujemy dane osobowe poprzez adresy IP, pliki cookies i podobne technologie?
Spółka może gromadzić dane osób odwiedzających stronę internetową za pośrednictwem plików cookies i innych podobnych technik, które:
- umożliwiają zapamiętywanie odwiedzin na stronie internetowej oraz preferencji dotyczących tej strony (np. rozmieszczenie treści);
- pozwalają tworzyć anonimowe statystyki dotyczące odwiedzin naszych serwisów.
Istnieje możliwość zablokowania wykorzystywania plików cookies poprzez zmianę ustawień w swojej przeglądarce internetowej, jednakże może to wpłynąć na prawidłowe wyświetlenie zawartości naszej strony internetowej.
Jakie prawa przysługują Pani/Panu w związku z przetwarzaniem danych?
- Prawo dostępu – możliwość potwierdzenia, czy dane osobowe są przetwarzane w Spółce, a jeśli są, istnieje możliwość otrzymania kopii tych danych i informacji o realizowanym przetwarzaniu.
- Prawo do przenoszenia danych – w celu przeniesienia danych osobowych mogą one zostać przekazane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazane w tym formacie bezpośrednio innemu administratorowi.
- Prawo do sprostowania – możliwość poprawiania i uzupełniania swoich danych, jeśli są nieprawidłowe lub nieaktualne.
- Prawo do bycia zapomnianym – możliwość żądania usunięcia danych osobowych, jeśli:
- dane nie są już potrzebne do celów, w których były przetwarzane;
- została wycofana zgoda na przetwarzanie i w ten sposób pozbawiono Spółkę podstawy prawnej do przetwarzania danych,
- dane są przetwarzane w sposób niezgodny z prawem, lub
- przetwarzanie danych nie jest niezbędne do zachowania zgodności z obowiązującymi wymaganiami prawnymi lub w celu dochodzenia roszczeń lub obrony przed nimi lub do celów statystycznych czy archiwizacji.
- Prawo do wycofania zgody – możliwość wycofania zgody udzielonej na przetwarzanie w określonym celu.
- Prawo sprzeciwu dla przetwarzania danych osobowych – można zgłosić sprzeciw na przetwarzanie danych, jeśli odbywa się ono na podstawie uzasadnionych interesów Spółki lub strony trzeciej. O ile iTrust sp. z o. o. nie przedstawi uzasadnionych powodów przetwarzania danych, dalsze przetwarzanie nie będzie możliwe.
- Prawo do sprzeciwu dla marketingu bezpośredniego – w każdej chwili istnieje możliwość wyrażenia sprzeciwu na przetwarzanie danych osobowych w marketingu bezpośrednim.
- Prawo do ograniczenia przetwarzania – istnieje możliwość żądania od iTrust sp. z o. o. ograniczenia przetwarzania danych osobowych, m.in. gdy kwestionowana jest prawidłowość danych osobowych lub gdy wniesiono sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu.
- Prawo do żądania niepodleganiu zautomatyzowanej decyzji – jeśli zostałaby podjęta decyzja całkowicie w sposób zautomatyzowany i decyzja ma konsekwencje prawne, można zażądać zrewidowania takiej decyzji na zasadzie nowej i indywidualnej oceny. Ma to zastosowanie, jeśli Spółka nie może udowodnić, że zautomatyzowana decyzja jest niezbędna do zawarcia lub zrealizowania umowy.
W celu skorzystania z powyższych praw, należy wysłać zgłoszenie na adres kontaktowy podany na końcu Polityki prywatności.
- Prawo wniesienia skargi organu nadzorczego – jest możliwość wniesienia skargi do organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych, jeśli dane osobowe są przetwarzane w sposób niezgodny z obowiązującymi przepisami.
Zmiany w Polityce prywatności
iTrust sp. z o. o. zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Aktualizacje mogą być konieczne z uwagi np. na rozwój naszych usług lub zmiany w przepisach prawnych.
Pytania, uwagi i prośby związane z niniejszą Polityką prywatności prosimy wysyłać drogą e-mailową na adres e-mail: iod@itrust.pl