Zasady przetwarzania Danych Osobowych w związku
z korzystaniem z Serwisu Bezpieczny Magazyn Zdjęć.
W celu zapewnienia bezpieczeństwa Klientom oraz wyjaśnienia potrzeby, konieczności oraz sposobu przetwarzania i ochrony Danych Osobowych, a także innych informacji dotyczących Klientów, Serwis wprowadza politykę prywatności (dalej: „Polityka Prywatności”) o następującej treści:
§ 1
1. Wszystkie określenia pisane wielką literą, a niezdefiniowane inaczej, mają znaczenie nadane im w treści Regulaminu korzystania z Serwisu Bezpieczny Magazyn Zdjęć przez Klientów.
2. Administratorem danych osobowych przetwarzanych w Serwisie w celu świadczenia Usług Administratora jest PIXEL-TECH Spółka Jawna Pytowski i Kubarek, NIP: 644-328-72-39, REGON: 240352530, z siedzibą w 41-303 Dąbrowa Górnicza, ul. Laski 6A.
3. Administrator dokłada wszelkich starań, aby zachować poufność i prywatność dostarczonych informacji. Niniejsza Polityka Prywatności formułuje bieżące zasady i polityki dotyczące ochrony i przetwarzania Danych Klientów otrzymanych od Klientów lub Fotografów, działających w imieniu i na rzecz Klientów.
4. Na potrzeby Polityki Prywatności „Dane Osobowe” - są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania bezpośrednio lub pośrednio osobie fizycznej w szczególności na podstawie danych takich jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
§ 2
Zbieranie i przetwarzanie Danych Osobowych. Zabezpieczenia
1. W związku ze świadczeniem Usług, Administrator może zbierać następujące dane osobowe:
a) fotografie do dokumentów zawierające wizerunki składające się na Dane Osobowe Klientów;
b) Kody dostępu pozwalające na uzyskanie dostępu do Danych Klientów;
2. Wszystkie przekazane Administratorowi Dane Osobowe będą przetwarzane przez Administratora zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – czyli właśnie RODO oraz zgodnie z pozostałymi przepisami obowiązującego prawa w poniższych celach:
a) prawidłowego wykonania Usługi – przez wykonanie Usługi rozumie się w tym wypadku przechowanie Danych Klienta przez czas określony w Regulaminie oraz udostępnienie ich na wskazany adres e-mail po podaniu Kodu dostępu;
b) w uzasadnionym prawnie interesie Administratora – interes ten polega na ciągłym podnoszeniu jakości świadczonych Usług, przez zwiększanie bezpieczeństwa informatycznego Bezpieczny Magazyn Zdjęć i świadczonych Usług;
3. Dane przekazane w celu wykonania Usługi (fotografia do dokumentu) są przekazane dobrowolnie jednak ich niepodanie uniemożliwia zawarcie i prawidłowe wykonanie Usługi (zabezpieczenie Danych Klienta i ich wydanie osobie legitymującej się Kodem Dostępu).
4. Administrator może przekazywać Dane Osobowe jedynie następującym odbiorcom: podmioty świadczące usługi na rzecz Administratora z zakresu usług informatycznych, pracownicy Administratora w granicach upoważnienia do przetwarzania danych osobowych w określonym celu i w ramach konkretnej czynności przetwarzania, osoby świadczące na rzecz Administratora usługi na podstawie odrębnych umów.
5. Dane Osobowe Użytkowników będą przechowywane przez cały okres świadczenia Usługi, a po zakończeniu tego okresu podlegają bezwzględnemu usunięciu. Dane Osobowe są również usuwane w razie złożenia takiego żądania przez Klienta za pośrednictwem Serwisu.
6. Posiadane przez Administratora Dane podlegają automatycznej pseudonimizacji. Ich deanonimizacja możliwa jest jedynie przez Klienta przy użyciu unikalnego Kodu dostępu – po pobraniu Danych Klienta.
7. Z uwagi na fakt, że zbierane Dane pozostają anonimowe, a Administrator nie posiada środków dla ich deanonimizacji, Klientom nie przysługuje prawo do dostępu do Danych Osobowych (inaczej niż przez podanie Kodu dostępu) ich zmiany ani poprawienia. Klienci mogą wykonać prawo do usunięcia Danych Klienta przy użyciu Kodu dostępu.
8. Administrator zobowiązuje się do:
a) podjęcia wszelkich rozsądnych działań, aby Dane Osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
b) przetwarzania Danych Osobowych w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.
9. Administrator przetwarza Dane Osobowe i Informacje Poufne w sposób, o którym mowa w ust. 8 pkt b) Polityki Prywatności, w szczególności poprzez:
a) stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych Danych Osobowych odpowiednich do zagrożeń oraz kategorii danych objętych ochroną;
b) zabezpieczanie Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieuprawnione, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
c) prowadzenie dokumentacji opisującej sposób przetwarzania Danych Osobowych oraz środki ochrony, o których mowa powyżej;
d) dopuszczenie do przetwarzania Danych Osobowych wyłącznie osób posiadających stosowne upoważnienie;
e) zapewnianie kontrolę nad tym, jakie Dane Osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane;
f) prowadzenie ewidencji osób uprawnionych do przetwarzania Danych Osobowych.
10. Dane Osobowe mogą być przetwarzane i wykorzystywane również w prawnie usprawiedliwionym interesie Administratora to jest do:
a) badań rynku i badań statystycznych prowadzonych dla potrzeb funkcjonowania Serwisu;
b) administrowania Serwisem, poprawy jego funkcjonalności i podniesienia jakości świadczonych usług;
c) egzekwowanie przestrzegania Regulaminu Klienta, zwalczanie oszustw i nadużyć;
d) poprawy bezpieczeństwa przetwarzania Danych Osobowych;
- przy czym przetwarzanie w tych celach następuje wyłącznie w okresie, w jakim Dane Osobowe są przetwarzane również w jednym z celów wskazanych w ust. 2.
§ 3
Zbieranie danych anonimowych
Administrator nie rejestruje żadnych prywatnych danych Klientów udostępnionych lub przekazanych w związku z korzystaniem z Serwisu.
§ 4
Uwagi i pytania
Pytania, uwagi lub skargi dotyczące Polityki Prywatności, Danych Osobowych lub jakiejkolwiek części Serwisu, należy kierować na: gdpr@pixel-tech.eu .
Postanowienia końcowe
1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 25.05.2018 roku.
2. Administrator może zmienić Politykę Prywatności, jeżeli jest to niezbędne w celu podwyższenia jakości oferowanych Usług, dostosowania jej postanowień do nowych lub zmienionych funkcjonalności Serwisu oraz o ile jest to wymagane przez powszechnie obowiązujące w tym zakresie przepisy prawa. Postanowienia dotyczące zmian w Regulaminie stosuje się odpowiednio.
3. W sprawach nieuregulowanych Polityką Prywatności stosuje się przepisy Kodeksu cywilnego oraz RODO.