Strona głównaPolityka prywatności

Polityka przetwarzania danych osobowych

Polityka przetwarzania danych osobowych przyjęta przez Mariusza Majera prowadzącego działalność gospodarczą pod firmą Codimi Mariusz Majer (zwanego dalej Administratorem).
do celów kontaktowych i na potrzeby strony www (zwana dalej: „Polityką”)

Wstęp

Korzystając ze strony internetowej Administratora lub próbując nawiązać kontakt z Administratorem w inny sposób (np. telefonicznie lub poprzez pocztę elektroniczną) niemal na pewno ujawnią Państwo swoje dane osobowe, czy to w postaci numeru telefonu (w przypadku kontaktu telefonicznego) czy też imienia, nazwiska i adresu email (np. w przypadku kontaktu przez wiadomość e-mail bądź przy użyciu formularza kontaktowego, o ile takowy został udostępniony).

W związku z tym, chcielibyśmy aby dysponowali Państwo jak najpełniejszą wiedzą na temat tego jak i po co przetwarzamy Państwa dane osobowe oraz jakie uprawnienia przysługują Państwu w związku z tym. Wszelkie działania Administratora dotyczące danych osobowych są dostosowywane do najwyższych standardów wynikających zarówno z przepisów prawa (w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej zwanego: „RODO”) jak i dobrych praktyk rynkowych.

Zapraszamy do lektury!

1. Kto jest administratorem ?

Administratorem Państwa danych osobowych jest pan Mariusz Majer prowadzący działalność gospodarczą pod firmą Codimi Mariusz Majer, NIP: 9161345720, REGON: 022430829, ul. Polanowicka, nr 8R, 51-180, Wrocław. (zwany dalej zamiennie “Administratorem” lub “Przedsiębiorstwem”.

Dane kontaktowe Administratora:

  • telefon: 600180006
  • adres e-mail: mmajer@codimi.pl
  • adres: ul. Polanowicka, nr 8R, 51-180, poczta Wrocław

2. Jakie dane osobowe przetwarzamy?

  1. W związku z korzystaniem przez Państwa z serwisu www oraz w razie kontaktu z Administratorem przetwarzamy jedynie takie dane osobowe, które sami Państwo ujawnią oraz dane gromadzone w plikach cookies, w szczególności mogą to być takie dane jak:
    1. imię i nazwisko;
    2. adres e-mail;
    3. numer telefonu kontaktowego;
    4. stanowisko służbowe.
  2. Prosimy o nieprzesyłanie żadnych danych szczególnych kategorii (w rozumieniu art. 9 ust. 1 RODO), czyli takich danych jak informacje o stanie zdrowia, poglądach politycznych, przekonaniach religijnych, przynależności do związków zawodowych, danych biometrycznych czy danych genetycznych, chyba że co innego zostało ustalone indywidualnie z Państwem przez upoważnionego pracownika lub współpracownika Administratora.

3. W jakim celu przetwarzamy Państwa dane?

W zakresie związanym z korzystaniem ze strony WWW lub próbą skontaktowania się z Administratorem, Państwa dane osobowe przetwarzamy w celach:

  1. zapewnienia prawidłowego funkcjonowania serwisu www,
  2. udzielenia informacji i odpowiedzi na zapytania skierowane do Administratora przez Państwa, w szczególności pytania dotyczące świadczonych usług i działania poszczególnych aplikacji
  3. podjęcia działań zmierzających do zawarcia umowy dotyczącej usług świadczonych przez Administratora (wyłącznie po otrzymaniu uprzedniego żądania z Państwa strony)
  4. wykonania żądanych przez Państwa działań w zakresie ochrony danych osobowych bądź reklamacji dotyczących usług Administratora,
  5. realizacji prawnie uzasadnionych interesów lub wykonania obowiązków wynikających z powszechnie obowiązujących przepisów prawa (np. dochodzenie ewentualnych roszczeń wynikających np. z niezapłaconych faktur za świadczone przez nas usługi)

4. Jaka jest podstawa prawna przetwarzania danych przez Administratora?

Podstawą prawną przetwarzania danych w związku z serwisem WWW bądź kontaktem z Administratorem w innych celach (w tym obsługowych), jest odpowiednio:

  1. art. 6 ust. 1 lit. b) RODO; gdy przetwarzanie jest niezbędne do wykonania zawartej z Państwem umowy (świadczenia wybranej usługi) lub do podjęcia działań na Państwa żądanie przed jej zawarciem takich jak przedstawienie oferty czy umówienie spotkania,
  2. art. 6 ust. 1 lit. c) RODO; gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, na przykład wykonania żądania dotyczącego przekazanych wcześniej danych osobowych,
  3. art. 6 ust. 1 lit. f) RODO; gdy mamy do zrealizowania tzw. prawnie uzasadnione interesy, którymi może być dochodzenie wymagalnych roszczeń od osoby, której dane dotyczą,
  4. art. 6 ust. 1 lit. a) RODO; gdy przetwarzanie Państwa danych odbywa się na podstawie wyrażonej przez Państwa zgody.

5. Czy podanie danych jest obowiązkowe?

Ujawnienie wobec Administratora danych osobowych nigdy nie jest obowiązkowe, dysponują Państwo pełną dowolnością w tym zakresie. Prosimy jednak mieć na uwadze, że o ile dla samego korzystania ze strony WWW ujawnienie danych osobowych nie jest konieczne, o tyle nieujawnienie danych może uniemożliwić takie działania Administratora, do których dane te są niezbędne. Mamy tu na myśli takie działania jak:

  1. świadczenie na Państwa rzecz usług, zawarcie lub przygotowanie umowy współpracy,
  2. kontakt zwrotny z informacją o usługach bądź produktach Administratora,
  3. udzielenie innego rodzaju odpowiedzi lub informacji (tak telefonicznie jak i poprzez pocztę e-mail czy pocztę tradycyjną),
  4. rozpatrzenie żądania w zakresie przetwarzania danych osobowych czy reklamacji,
  5. skorzystanie z niektórych funkcjonalności strony WWW (w szczególności z formularza kontaktowego, o ile takowy udostępniono).

6. Jak długo będziemy przetwarzać dane osobowe?

Państwa dane osobowe będziemy przetwarzać jedynie przez okres do tego niezbędny i prawnie uzasadniony, tj. przestaniemy przetwarzać dane gdy:

  1. ustanie potencjalna konieczność ustalania, dochodzenia lub obrony roszczeń związanych z umową zawartą między Państwem a Administratorem. W tym przypadku, przykładowe terminy wynoszą odpowiednio; jeżeli przepis szczególny nie stanowi inaczej sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata; okresy te zostają powiększone o dodatkowy okres 1 roku na zgłoszenie żądań, podjęcie czynności osób uprawnionych bądź opóźniony upływ biegu terminu przedawnienia m. in. w związku z brzmieniem art. 122 K. c.,
  2. przestanie ciążyć na nas obowiązek prawny obligujący nas do przetwarzania i gromadzenia Państwa danych osobowych (np.: obowiązki podatkowe, księgowe);
  3. zostanie przyjęty Państwa sprzeciw wobec przetwarzania danych osobowych – w przypadku, gdy podstawą przetwarzania Państwa danych był nasz uzasadniony interes.

7. Jakie uprawnienia przysługują Państwu wobec Administratora ?

  1. W związku z przetwarzaniem Państwa danych osobowych przez Administratora, mają Państwo prawo do:
    1. żądania dostępu do swoich danych, w tym otrzymania ich kopii,
    2. żądania sprostowania danych,
    3. żądania usunięcia danych (uprawnienie to jest zwane też „prawem do bycia zapomnianym”),
    4. wniesienia skargi do organu nadzorczego ochrony danych osobowych. Organem tym jest Prezes Urzędu Ochrony Danych Osobowych,
    5. żądania ograniczenia przetwarzania danych,
    6. wniesienia sprzeciwu wobec przetwarzania, gdy podstawą prawną przetwarzania Państwa danych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
    7. przenoszenia danych osobowych, w zakresie w jakim przetwarzanie jest zautomatyzowane i odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO.
    8. wycofania zgody, o ile Państwa dane są przetwarzane na jej podstawie. Proszę jednak pamiętać, że wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  2. W celu realizacji powyższych praw, prosimy o kontakt na adres e-mail, numer telefonu lub adres korespondencyjny wskazany w ust. 1 powyżej.
  3. Pragniemy poinformować, że w sytuacji wystąpienia o dokonanie jednej ze wskazanych wyżej czynności, jako Administrator dołożymy wszelkich starań aby niezwłocznie i pozytywnie rozpoznać Państwa żądanie. Zgodnie z obowiązującymi regulacjami mamy prawo spełnić Państwa żądanie albo odmówić jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić żądania w ciągu miesiąca, spełnimy je w ciągu kolejnych dwóch miesięcy informując Państwa uprzednio w terminie miesiąca od otrzymania żądania o zamierzonym przedłużeniu terminu oraz o jego przyczynach.

8. Czy Państwa dane osobowe będą ujawniane innym odbiorcom?

  1. Państwa dane osobowe mogą być ujawnione innym podmiotom świadczącym na rzecz Administratora obsługę lub inne czynności (w sposób bezpośredni lub pośredni), jednak wyłącznie wtedy, gdy jest to niezbędne do osiągnięciu celów, o których mowa w ust. 3 powyżej.
  2. W szczególności odbiorcami mogą być pracownicy, zleceniobiorcy bądź współpracownicy związani z Administratorem innymi stosunkami prawnymi czy zewnętrzni usługodawcy takich usług jak obsługa prawna, księgowa, finansowa, informatyczna, o ile przetwarzanie Państwa danych osobowych przez wspomniane podmioty będzie konieczne do osiągnięcia celów wskazanych powyżej.
  3. Państwa dane mogą być również udostępniane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa, np. organom ścigania.

9. Czy ujawnione dane są wykorzystywane do profilowania?

Informujemy, że podane przez Państwa dane osobowe nie są wykorzystywane tak w celu profilowania, jak i żadnego innego zautomatyzowanego podejmowania decyzji.

10. Czy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy?

  1. Żadne z danych ujawnionych Administratorowi na potrzeby kontaktu, z zastrzeżeniem pkt. 2 poniżej (pliki cookie) nie są przekazywane poza Europejski Obszar Gospodarczy.
  2. W związku z wykorzystywaniem technologii Google, w szczególności narzędzia Google Analytics, istnieje możliwość, że Państwa dane zawarte w plikach cookie mogą być przekazywane poza Europejski Obszar Gospodarczy, tj. do Stanów Zjednoczonych. Pragniemy jednak wyjaśnić dwie istotne kwestie; po pierwsze przekazanie danych nie dotyczy takich informacji jak Państwa dane kontaktowe czy imię i nazwisko, a danych zawartych w plikach cookie, czyli przede wszystkim informacji o pewnych preferencjach czy zachowaniach (dane takie w określonych okolicznościach mogą stanowić dane osobowe) oraz adresu IP. Po drugie, mimo iż Stany Zjednoczone pozostają tzw. „państwem trzecim” w rozumieniu RODO, to przekazanie danych do podmiotów partycypujących w systemie samocertyfikacji „Privacy Shield EU-US” („Tarcza Prywatności UE-USA”) jest działaniem w pełni legalnym wobec decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. przyjętej na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA notyfikowanej jako dokument nr C/2016/4176. W treści wspomnianej decyzji Komisja (UE) uznała, że poziom ochrony danych osobowych przez podmioty partycypujące w programie Tarczy Prywatności UE-USA jest poziomem adekwatnym do poziomu ochrony wymaganego przez RODO od Państw Członkowskich, wobec czego przekazanie danych do wspomnianych podmiotów nie wymaga dodatkowych działań. Dostawca technologii Google i Google Analytics jest właśnie takim podmiotem. Niezależnie od powyższego należy wskazać, że wobec oświadczeń dostawcy usługi te są oferowane przez podmiot mający swoją siedzibę w Irlandii, to jest na obszarze objętym regulacją RODO, dlatego możliwość przekazywania danych do podmiotu działającego na obszarze Stanów Zjednoczonych należy traktować jako hipotetyczną, a wyjaśnienie powyższe przedstawiamy dla zachowania pełnej jasności co do sposobu postępowania z Państwa danymi.

11.W jaki sposób zabezpieczamy Państwa dane?

Mając na względzie stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, jak i ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, jako administrator danych osobowych Przedsiębiorstwo wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku zapewnia:

  1. pseudonimizację i szyfrowanie danych osobowych;
  2. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  3. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

12.Pytania? Wątpliwości?

W razie jakichkolwiek niejasności lub wątpliwości dotyczących czy to niniejszego dokumentu czy to zasad przetwarzania danych osobowych przez Administratora, zachęcamy do kontaktu pod adresem e-mail: mmajer@codimi.pl

13.Postanowienia końcowe.

  1. Informacje zawarte w niniejszej polityce mogą ulegać zmianie, wobec czego sam dokument będzie okresowo aktualizowany, poniżej zamieszczamy datę ostatniej aktualizacji.
  2. W zakresie nieuregulowanym niniejszą Polityką znajdują zastosowanie odpowiednie przepisy prawa polskiego.
  3. Data ostatniej aktualizacji: 1 sierpnia 2024 r.