+48 46 811 59 59

Polityka prywatności

WSTĘP

  1. Polityka Prywatności przedsiębiorcy Timplus sp. z o.o., 99-400  Łowicz, ul. Dworcowa 3 dalej zwana „Polityką prywatności”, została przygotowana na podstawie przepisów prawa powszechnego obowiązujące w Rzeczpospolitej Polskiej i określa zasady funkcjonowania stron internetowych należących do  Timplus sp. z o.o., zwanych dalej „witrynami”.
  2. Administratorem witryn jest Timplus sp. z o.o.
  3. Autorem treści oraz utworów graficznych zawartych na witrynach jest: Timplus sp. z o.o.,
  4. Witryny wraz z wszystkimi jej składowymi jest chroniona przepisami prawa, w szczególności ustawy z dnia 04 lutego 1994 r. o prawie autorskim i prawach pokrewnych i  ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji.
  5. Autorzy zamieszczanych utworów graficznych oraz treści nie wyrażają zgody na ich jakąkolwiek publikację lub modyfikację w jakikolwiek sposób (wydawnictwach, publikacjach, prezentacjach, stronach internetowych i w inny sposób ujęty w ustawie o ochronie praw autorskich) bez ich pisemnej zgody.
  6. W przypadku bezprawnego ich wykorzystywania (bez względu na to, czy działania związane z wykorzystaniem grafik i treści miały charakter komercyjny, czy też niekomercyjny), zarówno Właściciel strony jak i jej autorzy grafik będą występowali na drogę prawną w celu wyegzekwowania przysługujących im praw określonych w z dnia 04 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
  7. Użytkownik ma prawo do korzystania z całości treści opublikowanych na witrynach internetowych, pod warunkiem nienaruszania praw autorskich. Żadna część strony nie może być wykorzystywana w celach komercyjnych bez uprzedniej zgody właściciela strony.
  8. Właściciel strony jak i jej autorzy nie ponoszą odpowiedzialności za straty moralne oraz finansowe poniesione w wyniku wykorzystania treści znajdujących się na witrynach.
  9. 7 Witryny internetowe wykorzystują ciasteczka "Cookies", które służą identyfikacji przeglądarki podczas korzystania ze strony. Zbierane dane jak np. rodzaj przeglądarki użytkownika, czas spędzony na stronie itd. są wykorzystywane przy analizie statystyk poszczególnych witryn.
  10. Oferta handlowa przedstawiona na witrynach nie stanowi oferty w rozumieniu przepisów Kodeksy Cywilnego art. 66 §1 kodeksu cywilnego oraz innych właściwych przepisów prawnych. Każda strona ma charakter wyłącznie informacyjny.
  11. Do wszelkich kwestii nieuregulowanych w niniejszym polityce prywatności mają zastosowanie odpowiednie przepisy prawa.

I. WYKORZYSTYWANIE PLIKÓW COOKIES W SERWISACH INTERNETOWYCH

  1. Informacje przechowywane w plikach logów to w szczególności:
    1. publiczny adres IP komputera, z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)
    2. nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,
    3. czas nadejścia zapytania,
    4. pierwszy wiersz żądania HTTP,
    5. kod odpowiedzi HTTP,
    6. liczbę wysłanych przez serwer bajtów,
    7. informacje o przeglądarce użytkownika,
    8. informacje o błędach, jakie nastąpiły przy realizacji komunikacji HTTP.
  2. Zebrane logi przechowywane są przez czas nieokreślony służące do administrowania serwisem oraz w celach statystycznych.
  3. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.
  4. Mechanizm Cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników.

II. ZASADY OGÓLNE OCHRONY DANYCH OSOBOWYCH 

  1. Dane osobowe są przetwarzane przez ADO zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), a także na podstawie innych przepisów regulujących ochronę danych osób fizycznych.
  2. Administratorem danych osobowych przetwarzanych w związku z prowadzoną działalnością gospodarczą jest Timplus sp. z o.o., zwany dalej „ADO”, „Administratorem Danych Osobowych” lub „Administratorem”.
  3. Dane osobowe zbierane poprzez formularze zamieszczone na witrynach internetowych, za pomocą e-maili lub w bezpośrednich kontaktach, są przetwarzane na podstawie zgody osoby (art. 6 ust. 1 lit. a RODO), a także na podstawie art. 6 ust. 1 lit. b) RODO, tj. ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. ADO przetwarza też dane na podstawie art. 6 ust. 1 lit. c) RODO w zakresie wynikających z przepisów prawa pracy, kodeksu cywilnego itp. Ponadto dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. 
  4. ADO przetwarza dane osobowe w szczególności kandydatów do pracy, pracowników, osób fizycznych świadczących usługi na rzecz Timplus sp. z o.o., osób fizycznych, którym Timplus sp. z o.o. świadczy usługi, osób fizycznych wykonujących działalność gospodarczą oraz osób fizycznych reprezentujących podmioty gospodarcze i organy administracji publicznej.
  5. Jeżeli dane osobowe przetwarzane są na podstawie zgody osoby, której te dane dotyczą, to zgoda taka może być  cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.
  6. Kategoriami odbiorców, którym dane osobowe mogą zostać ujawnione są: pracownicy, współpracownicy ADO, biuro rachunkowe, kancelarie prawne, krajowe rejestry długów. Wszystkie te osoby zostały przeszkolone przez Administratora w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych. Z podmiotami, którym powierzono dane osobowe do przetwarzania, zawarto właściwe umowy.
  7. Timplus sp. z o.o. nie przekazuje i nie planuje przekazywać danych osobowych do odbiorców w państwach trzecich lub do organizacji międzynarodowych.
  8. ADO przetwarza dane osobowe za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych. Dane osobowe przetwarzane są również w systemach tradycyjnych w formie papierowej.
  9. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
  10. Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu dotyczącego  przetwarzania swoich danych przez Administratora.
  11. Gdy osoba, której dane dotyczą uzna, że przetwarzanie przez Administratora jej danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  12. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie nie później niż 72 godzin po stwierdzeniu naruszenia - zgłasza je organowi nadzorczemu Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

III. OBOWIĄZKI INFORMACYJNE ADMINISTRATORA DANYCH OSOBOWYCH

  1. 1.    Administrator danych osobowych obowiązany jest informować osobę, której dane dotyczą, o przetwarzaniu danych osobowych.
  2. Obowiązki informacyjne Administrator danych osobowych realizuje zarówno w przypadku, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i od osób trzecich.
  3. Obowiązek informacyjny, o którym mowa w ust. 1 – 2 powyżej, obejmuje podanie:
    1. tożsamości administratora danych osobowych, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
    2. danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
    3. celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
    4. informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
    5. informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
    6. czasu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
    7. informacji o uprawnieniach osób, których dane dotyczą.
    8. informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się  pełną nazwę tego organu oraz jego adres).
    9. obowiązku lub braku obowiązku podanie danych osobowych oraz o konsekwencjach  niepodania danych.
    10. informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu
    11. informacji o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji.
  4. W przypadku pozyskania danych od innej osoby niż ta, której dane dotyczą, ADO musi dodatkowo poinformować osobę, której dane dotyczą, o:
    1. kategoriach danych osobowych, które są przetwarzane - a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
    2. źródle pochodzenia danych, a gdy ma to zastosowanie - czy pochodzą one ze źródeł publicznie dostępnych.
  5. Administrator danych osobowych, który pozyskał dane od osoby, której dane dotyczą, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy - i w zakresie, w jakim – osoba, której dane dotyczą, dysponuje już tymi informacjami.:
  6. Administrator danych osobowych, który pozyskał dane nie od osoby, której dane dotyczą, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy - i w zakresie, w jakim:
    a)    osoba, której dane dotyczą, dysponuje już tymi informacjami;
    b)    udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
    c)    pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
    d)    dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

IV. OBOWIĄZEK PRZEJRZYSTEJ KOMUNIKACJI ADMINISTRATORA Z OSOBĄ, KTÓREJ DANE DOTYCZĄ (ART. 12 RODO)

  1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem - w szczególności gdy informacje są kierowane do dziecka - udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO, oraz prowadzi z nią wszelką komunikację na mocy art. 15-22 i 34 RODO. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach - elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
  2. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15-21 RODO, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
  3. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
  4. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:
    1. w rozsądnym terminie po pozyskaniu danych osobowych - najpóźniej w ciągu miesiąca - mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
    2. jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą - najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
    3. jeżeli planuje się ujawnić dane osobowe innemu odbiorcy - najpóźniej przy ich pierwszym ujawnieniu.
  5. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać.
  6. Timplus sp. z o.o. jako administrator danych osobowych realizuje obowiązki wynikające z przepisów o ochronie danych osobowych, w szczególności:
    1. uwzględnia ochronę danych w fazie projektowania oraz uwzględnia domyślną ochronę danych - administrator, w celu realizacji tego obowiązku, wdrożył odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.
    2. powierza przetwarzanie danych w drodze pisemnej umowy - ADO korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą. Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii Europejskiej lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i Administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
    3. prowadzi rejestr czynności i rejestr kategorii czynności przetwarzania danych osobowych. Administrator udostępnia rejestr na żądanie organu nadzorczego.
    4. ADO wdrożył i stosuje środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych, zapewniając:
      b)    zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
      c)    zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
      d)    regularne monitorowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  7. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  8. Jeżeli dany rodzaj przetwarzania - w szczególności z użyciem nowych technologii - ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania obowiązany jest dokonać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.

V. PRZETWARZANIE DANYCH OSÓB NIEPEŁNOLETNICH

Wszelkie działania Administratora Danych Osobowych kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Administratora prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie pisma na adres: Timplus sp. z o.o., 99-400 Łowicz, ul. Dworcowa 3 lub ma adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

VI. PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH OSOBOWYCH

  1. Osoba, której dane dotyczą:
    1. jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 RODO),
    2. ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 RODO),
    3. ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
    4. ma prawo żądania od Administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 RODO),
    5. ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczył Administrator, oraz
    6. ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 RODO),
    7. ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 RODO),
    8. ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO).
  2. Administrator danych osobowych umożliwia osobie, której dane dotyczą, realizację wymienionych wyżej uprawnień na zasadach określonych w przepisach o ochronie danych osobowych.

VII. ZMIANA POLITYKI PRYWATNOŚCI 

  1. Timplus sp. z o.o. zastrzega sobie prawo zmiany powyższej polityki prywatności poprzez opublikowanie nowej polityki prywatności na tej stronie.
  2. W razie pytań dotyczących polityki prywatności, prosimy o kontakt z Administratorem pod adresem e - mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pod numerem telefonu: 46 811 59 59 

 

Pliki do pobrania