Obowiązująca od dnia 08.02.2024 roku.
- DEFINICJE
- Administrator – administratorzy danych osobowych ustalający wspólnie cele i sposoby przetwarzania danych osobowych.
1) Seris Konsalnet Holding S.A. z siedzibą w Warszawie przy ul. Jana Kazimierza 55, 01-267 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000372659, REGON 141812148, NIP 7010177382, o kapitale zakładowym 67 169 871,00 zł wpłaconym w całości;
2) Seris Konsalnet Security sp. z o.o. z siedzibą w Warszawie przy ul. Jana Kazimierza 55, 01-267 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000061197, REGON 008087259, NIP 5260208094, o kapitale zakładowym 42 022 000,00 zł;
3) Seris Konsalnet Ochrona sp. z o.o. z siedzibą w Warszawie przy ul. Jana Kazimierza 55, 01-267 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000043331, REGON 012723083, NIP 5272027702, o kapitale zakładowym 5 570 000,00 zł;
4) Seris Konsalnet Cleaning sp. z o.o. z siedzibą w Warszawie przy ul. Jana Kazimierza 55, 01-267 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000170424, REGON 0000170424, NIP 6652649882, o kapitale zakładowym 3 865 000,00 zł;
5) Seris Laam sp. z o.o. z siedzibą w Warszawie przy ul. Jana Kazimierza 55, 01-267 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000104881, REGON 19208693, NIP 5832702910, o kapitale zakładowym 50 000,00 zł. Dane kontaktowe Administratorów: e-mail do Działu Obsługi Klienta: dok@seris.pl; e-mail do Inspektora Ochrony Danych Osobowych: iod@seris.pl.
Poniższa tabela przedstawia zakres odpowiedzialności Administratorów:
LEGENDA:
PO – pełna odpowiedzialność,
CO – częściowa odpowiedzialność zależna od lokalizacji. - Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Formularz Kontaktowy – formularz kontaktowy dostępny w Serwisie umożliwiający kontakt poprzez wiadomość e-mail z Administratorem w celu zamówienia usługi lub uzyskania oferty.
- Formularz Reklamacyjny – formularz kontaktowy dostępny w Serwisie umożliwiający kontakt poprzez wiadomość e-mail z Administratorem w celu złożenia reklamacji lub zgłoszenia problemu.
- Formularz Rekrutacyjny – formularz kontaktowy dostępny w Serwisie umożliwiający kontakt poprzez wiadomość e-mail z Administratorem w celu zgłoszenia swojej kandydatury w procesie rekrutacyjnym Administratora.
- Formularz Pracowniczy – formularz kontaktowy dostępny w Serwisie dla pracowników Administratora umożliwiający kontakt poprzez wiadomość e-mail z Administratorem w sprawach pracowniczych. Formularz umożliwia złożenie skargi w sposób w pełni anonimowy. W tym celu wystarczy wypełnić treść wiadomości, bez podawania jakichkolwiek Danych Osobowych. Wskazanie Danych Osobowych w Formularzu Pracowniczym jest w pełni dobrowolne.
- Polityka – niniejsza polityka prywatności.
- Profilowanie – przetwarzanie Danych Osobowych w sposób zautomatyzowany. Jego celem jest ocena czynników osobowych konkretnej osoby fizycznej. Mówiąc nieco inaczej, jest to analizowanie Danych Osobowych wybranego konsumenta po to, aby opracować możliwie jak najbardziej dokładny opis jego preferencji i cech.
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Segmentacja bazy – zbieranie danych dotyczących cech wspólnych grup klientów np. branży, liczby oddziałów, wielkości powierzchni i na tej podstawie przygotowanie i dystrybucja oferty handlowej bezpośrednio lub za pośrednictwem elektronicznych form kontaktu.
- Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://seris.pl/
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
- POSTANOWIENIA OGÓLNE
- Polityka ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Użytkowników.
- Informacje zawarte w Polityce mają charakter ogólny. Szczegółowa informacja dotycząca przetwarzania konkretnych danych osobowych jest udostępniana każdorazowo w treści klauzuli informacyjnej zamieszczonej w widocznym i łatwo dostępnym miejscu podczas ich pozyskiwania. Dotyczy to w szczególności informacji o celu i podstawie prawnej przetwarzania danych osobowych, okresie ich przechowywania oraz odbiorcach, którym są one przekazywane.
- Inspektorem Ochrony Danych Osobowych Administratorów jest Aneta Sieradzka, z którą można skontaktować się listownie pod adresem ul. Jana Kazimierza 55, 01-267 Warszawa lub mailowo pod adresem iod@seris.pl
- PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
- W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych Osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
- Administrator przetwarza dane osobowe:
– zbierane za pośrednictwem Serwisu lub innych kanałów komunikacji z Użytkownikiem;
– zbierane za pośrednictwem Formularza Kontaktowego, Formularza Reklamacyjnego, Formularza Rekrutacyjnego i Formularza Pracowniczego;
– uzyskane w oparciu o aktywność Użytkownika w Serwisie;
– dotyczące lokalizacji;
– udostępnione z wykorzystaniem innych kanałów komunikacji, tj.: witryny internetowej https://www.facebook.com i wszelkich innych stron internetowych oznaczonych lub współoznaczonych marką Facebook (dalej również: „Serwis Facebook”). - Dane osobowe Użytkowników są przetwarzane zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
- Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- Prawidłowe i w razie potrzeby uaktualniane;
- Przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
- Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Administrator przetwarza następujące Dane Osobowe Użytkowników podane w:
- Formularzu Kontaktowym:
– Imię;
– Nazwisko;
– Adres e-mail;
– Numer telefonu (jeżeli Użytkownik podał). - Formularzu Reklamacyjnym:
– Imię;
– Nazwisko;
– Adres e-mail;
– kod pocztowy;
– Numer telefonu (jeżeli Użytkownik podał). - Formularzu Rekrutacyjnym:
– Imię;
– Nazwisko;
– Adres e-mail;
– Numer telefonu;
– Lokalizacja (jeżeli Użytkownik podał);
– Inne dane dobrowolnie wskazane przez Użytkownika w przesłanym CV. - Formularzu Pracowniczym (jeżeli Użytkownik podał):
– Imię;
– Nazwisko;
– Adres e-mail;
– Numer telefonu;
– kod pocztowy.
- Administrator dokonuje Profilowania oraz Segmentacji Bazy.
- Administrator nie wykorzystuje Danych Osobowych Użytkowników do celów zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
- Dokonując Profilowania Administrator nie przetwarza Danych Osobowych wrażliwych, a ich przetwarzanie nie stwarza wysokiego ryzyka naruszenia praw lub wolności Użytkowników. Konsekwencją profilowania Danych Osobowych Użytkowników jest dostosowanie prezentowanych treści do preferencji Użytkownika, co pozwala przedstawiać Użytkownikowi treści, które są zgodne z jego zainteresowaniami, m.in. oferty, rabaty, przy czym mogą skutkować ograniczeniem prezentowania pozostałych treści.
- Użytkownik w każdym czasie może złożyć sprzeciw co do przetwarzania jego Danych Osobowych, w tym Profilowania.
- CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE
A) Korzystanie z Serwisu - Dane osobowe Użytkowników przetwarzane są przez Administratora:
- w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
B) Formularze
- Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego Formularza. Skorzystanie z Formularza wymaga podania Danych Osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
- Formularz Kontaktowy
- Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony Formularz Kontaktowy – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
- Formularz Reklamacyjny
- Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego reklamacji przesłanej przez udostępniony Formularz Reklamacyjny – podstawą prawną przetwarzania jest wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
- Formularz Rekrutacyjny
- Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz w celu przeprowadzenia procesu rekrutacji – podstawą prawną przetwarzania jest wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
- Formularz Pracowniczy
- Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz w celu odpowiedzi na jego żądanie – podstawą prawną przetwarzania jest zgoda nadawcy (art. 6 ust. 1 lit. a RODO), gdyż podanie Danych Osobowych w Formularzu Pracowniczym jest dobrowolne.
C) Marketing
- Dane Osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS, telefoniczna lub listowną. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie. W tym celu Administrator używa narzędzi analitycznych w postaci Google ads, Google Tag Manager oraz META – więcej informacji znajdziesz w pkt 5 Polityki.
- Dane osobowe są przetwarzane:
- w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest zgoda wyrażona przez Użytkownika (art. 6 ust. 1 lit. a RODO);
- w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności.
- D) Badanie
- Dane Osobowe Użytkownika mogą być również wykorzystywane przez Administratora w celach badawczych za pomocą Google Analytics 4. Więcej informacji znajdziesz w pkt 5 Polityki.
- PLIKI COOKIE
- Administrator w ramach Serwisu korzysta z technologii przechowującej i uzyskującej dostęp do informacji na komputerze bądź innym urządzeniu podłączonym do sieci oraz z plików cookie, czyli informacji tekstowych, które są wysyłane przez serwer i zapisywane na urządzeniu Użytkownika. W urządzeniu przechowywane są informacje, których Serwis może potrzebować, aby dostosować się do sposobów korzystania z niego przez Użytkownika i aby zbierać dane statystyczne dotyczące Serwisu. Podczas wizyty Użytkownika w Serwisie mogą być automatycznie zbierane dane dotyczące aktywności Użytkownika w Internecie.
- Pliki cookies służą dostosowaniu prezentowanych treści do preferencji Użytkownika, a także ułatwiają korzystanie z Serwisu poprzez zapamiętanie wyborów. Dzięki plikom cookies Administrator może zapoznać się z preferencjami Użytkownika, co pomaga mu lepiej zrozumieć oczekiwania Użytkowników oraz zaprezentować Użytkownikom reklamy dostosowane do ich potrzeb.
- Pliki cookies umożliwiają rozpoznanie przeglądarki lub urządzenia Użytkownika, a także zbierają informacje, które same w sobie nie pozwalają na identyfikację Użytkownika, czyli nie stanowią Danych Osobowych, niemniej niektóre z nich mogą zostać powiązane z konkretną osobą, a tym samym zostać uznane za Dane Osobowe.
- Administrator uzyskuje informacje za pomocą plików cookies na podstawie zgody wyrażonej przez Użytkownika. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Usługobiorcy. Użytkownik w każdym czasie może zmodyfikować lub wycofać udzieloną zgodę wchodząc w ustawienia przeglądarki internetowej. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Użytkownik może sprzeciwić się działaniom Administratora podejmowanym w celach opisanych w pkt. 5.2. powyżej, gdy ich podstawą jest prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią.
- W Serwisie używane są dwa rodzaje plików cookies:
- sesyjne – pozostają zapisane na komputerze lub urządzeniu mobilnym Użytkownika do momentu wylogowania ze strony internetowej lub wyłączenia przeglądarki internetowej
- stałe – pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich ręcznego usunięcia w przeglądarce internetowej.
- Informacje na temat plików cookies wykorzystywanych przez podmioty wskazane w pkt. 5.7. powyżej znajdują się w stosowanych przez te podmioty politykach prywatności.
- Administrator używa narzędzi analitycznych w postaci:
- pixel Google ads – Serwis korzysta z Google Ads. Jest to narzędzie, które umożliwia mierzenie skuteczności kampanii marketingowych realizowanych przez Symfonię, pozwalając na analitykę takich danych jak np. słowa kluczowe czy liczba unikalnych użytkowników. Platforma Google Ads pozwala też na wyświetlanie komunikatów Administratora osobom, które w przeszłości odwiedziły Serwis. Informacje na temat przetwarzania danych przez Google w zakresie powyższej usługi znajdziesz tutaj: https://policies.google.com/technologies/ads?hl=pl.
- pixel META – Serwis korzysta z Facebook Pixel. Piksele Facebooka to narzędzie umożliwiające mierzenie efektywności kampanii marketingowych realizowanych przez Symfonię w portalu Facebook. Narzędzie pozwala na zaawansowaną analitykę danych w celu optymalizacji działań Administratora także z wykorzystaniem innych narzędzi oferowanych przez Facebook. Szczegółowe informacje na temat przetwarzania danych przez Facebook znajdziesz tutaj: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0
- Google Analytics – Serwis korzysta z Google Analytics. Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania ze Stron Internetowych oraz do tworzenia statystyk i raportów dotyczących ich funkcjonowania. Google nie wykorzystuje zebranych danych do identyfikacji użytkownika, ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą znajdziesz tutaj: https://policies.google.com/technologies/partner-sites?hl=pl i https://policies.google.com/technologies/cookies?hl=pl-PL
- Google Tag Manager – Serwis korzysta z Google Tag Manager. Jest to system zarządzania tagami JavaScript i HTML. Tagi to małe elementy kodu, które między innymi służą do pomiaru ruchu i analizy zachowań odwiedzających (zrozumienia wpływu naszych kampanii marketingowych i kanałów społecznościowych, remarketingu i orientacji na grupy docelowe oraz do testowania i optymalizacji stron internetowych). Więcej informacji na temat praktyk ochrony prywatności Google Tag Manager można znaleźć tutaj, a zasady korzystania z Google Tag Manager tutaj: https://support.google.com/tagmanager/answer/7157428
- OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
- UPRAWNIENIA UŻYTKOWNIKA
- Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych Osobowych – Prezesa Urzędu Ochrony Danych Osobowych.
- Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
- W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez wiadomość e-mail skierowaną na adres dok@seris.pl
- ODBIORCY DANYCH OSOBOWYCH
- W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu, firmom, które serwisują oprogramowanie, wspierają Administratora w kampaniach marketingowych, jak również dostawcom usług prawnych i doradczych.
- W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
- Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
- W ramach działalności marketingowej Administrator korzysta z usług podmiotów trzecich, które stosują w Serwisie pliki cookies. Katalog tych podmiotów został szczegółowo wskazany w pkt. 5 Polityki.
- PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG
- Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
- W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
- Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
- WSPÓLNE ADMINISTROWANIE DANYMI OSOBOWYMI
- Administratorzy wspólnie ustalają cele i sposoby przetwarzania Danych Osobowych Użytkownika.
- Każdemu z Administratorów zostały wyznaczone zakresy odpowiedzialności dotyczące wypełniania obowiązków wynikających z RODO.
- Użytkownik może wykonywać swoje prawa wynikające z RODO wobec każdego Administratora. W takim przypadku za udzielenie informacji Użytkownikowi odpowiedzialny jest ten Administrator, do którego zwrócił się Użytkownik.
- Każdy z Administratorów odpowiada za realizowanie uprawnień Użytkownika w zakresie w jakim dotyczą one czynności, które w ramach obsługi korespondencji z Użytkownikiem wykonuje ten Administrator w stosunku do Użytkownika.
- Za realizowanie uprawnień Użytkownika w zakresie w jakim dotyczą one czynności wynikających z umowy o świadczenie usług odpowiada ten Administrator, który zawarł z Użytkownikiem umowę.
- Każdy z Administratorów spełnia również ogólne obowiązki administratora danych, w szczególności:
- Wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewniania, aby przetwarzanie odbywało się zgodnie przepisami;
- Zapewnia, by każda osoba działająca z jego upoważnienia, która ma dostęp do Danych Osobowych, przetwarzała je wyłącznie na jego polecenie;
- W stosownych przypadkach dokonuje zgłoszenia naruszenia ochrony Danych Osobowych organowi nadzorczemu i dokonuje zawiadomienia osoby, której dane dotyczą o naruszeniu.
- BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane Osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do Danych Osobowych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych Osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
- Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na zlecenie Administratora.
- Administrator, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator stosuje następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione Danych Osobowych przesyłanych drogą elektroniczną:
- Zabezpieczenie Danych Osobowych przed nieuprawnionym dostępem;
- Certyfikat SSL na stronach Serwisu Internetowego, na których podawane są Dane Osobowe;
- Szyfrowanie danych służących do autoryzacji osoby korzystającej z funkcjonalności Serwisu Internetowego.
- DANE KONTAKTOWE
- Kontakt z Administratorem jest możliwy:
- Listownie na adres: ul. Jana Kazimierza 55, 01-267 Warszawa;
- Mailowo na adres: dok@seris.pl.
- ZMIANY POLITYKI PRYWATNOŚCI
- Serwis może zawierać odnośniki do innych witryn. Polityka dotyczy tylko działań Administratora. W przypadku korzystania z innej witryny, należy zapoznać się z jej politykami i regulaminami.
- Administrator zastrzega sobie prawo zmiany w przyszłości Polityki.
- Administrator każdorazowo umieści w ramach Serwisu informację o zmianach w Polityce. Nowa wersja Polityki będzie się pojawiać z nową datą.
- W razie wątpliwości lub sprzeczności pomiędzy Polityką a informacjami przekazanymi przez Administratora w klauzulach informacyjnych udostępnionych podczas zbierania Danych Osobowych, podstawą do podejmowania działań przez Administratora są udzielone przez Użytkowników zgody lub przepisy prawa. Obowiązującą Użytkownika informacją w takiej sytuacji jest informacja przekazana mu w klauzuli informacyjnej. Polityka ma charakter ogólny.
- Niniejsza wersja Polityki obowiązuje od dnia 8.02.2024 r.
Poprzednia Polityka dostępna jest pod adresem: https://www.seris.pl/polityka-prywatnosci-obowiazujaca-do-8-02-2024/