RODO (Rozporządzenie o Ochronie Danych Osobowych)

RODO (Rozporządzenie o Ochronie Danych Osobowych) zaczniemy stosować od 25 maja 2018 r. Pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Jaki jest cel RODO?

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

Krótki słowniczek pojęć

Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest firma SKiL-PC Jakub Palacz, Wojciech Maślak s.c. z siedzibą w Poznaniu.

Dane osobowe – to informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną (zwaną też „osobą, której dane dotyczą”).

Będą to w szczególności:

– imię i nazwisko

–  numer telefonu,

– (tylko w przypadku firm) NIP

Przetwarzanie danych osobowych – to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy.

Jak przebiega komunikacja między naszym serwisem, a klientami?

We wszystkich sprawach, w tym też w kwestiach danych osobowych, komunikujemy się z naszymi klientami: poprzez e-mail oraz telefon (sms).

Dane teleadresowe naszego serwisu / Adres korespondencyjny:

SKiL-PC Jakub Palacz, Wojciech Maślak s.c.
ul. Palacza 91B, 60-273 Poznań
Tel. (61) 657 88 07, +48 600 511 522
Adres strony internetowej: www.skil-pc.pl

Podstawowe zasady RODO

RODO formułuje główne zasady przetwarzania danych osobowych, którymi kieruje się nasz serwis, gdy przetwarzamy dane osobowe.

Są nimi:

– zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa

– zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel (w większości przypadków są to tylko imię i nazwisko oraz numer telefonu)

– zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne.

– zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa)

– zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem

Jak przetwarzamy dane osobowe – podstawowe informacje

Jakie dane przetwarzamy i na jakiej podstawie?

Przetwarzamy ogólne i szczególne dane osobowe. Dane osobowe to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej przetwarzamy ogólne dane takie, jak:

– imię i nazwisko

– numer telefonu domowy/komórkowy

– (w przypadku firm) numer identyfikacji podatkowej (NIP)

– rodzaj serwisowanego sprzętu (marka i model)

Dane osobowe możemy przetwarzać, gdy:

– osoba, której dane dotyczą, wyraziła na to zgodę; na tej podstawie przetwarzamy dane, gdy prowadzimy serwis sprzętu

– robimy to, aby mieć możliwość kontaktu z klientem gdy:

– informujemy o zakończonym serwisie i możliwości odbioru pozostawionego sprzętu, wydłużeniu terminu naprawy, braku możliwości wykonania naprawy i konieczności odbioru sprzętu w stanie niepogorszonym

– obsługujemy reklamacje

Firma SKiL-PC NIE prowadzi marketingu bezpośredniego produktów lub usług.

Skąd mamy dane, które przetwarzamy?

Przetwarzamy dane osoby, której dane dotyczą, przekazane nam w następujących formularzach

– formularz zgłoszenia serwisowego wypełniony w siedzibie firmy SKiL-PC

– formularz wyceny wypełniony na stronie internetowej https://skil-pc.pl/wycena/

– formularz kontaktowy wypełniony na stronie internetowej https://skil-pc.pl/kontakt/

lub dane które pozyskaliśmy z ogólnie dostępnych baz danych (np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej).

Profilowanie danych

O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne, by określać cechy, preferencje i przyszłe zachowania klientów.

Firma SKiL-PC NIE prowadzi profilowania danych.

Obowiązki informacyjne wobec klientów (osób, których dane dotyczą)

Wszystkie informacje na temat ochrony danych osobowych są przez cały czas dostępne dla naszych klientów na naszej stronie https://skil-pc.pl/rodo/.

Chętnie odpowiadamy też na wszystkie pytania zadawane przez klientów.

Kiedy informujemy?

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:

– w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych

– najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą (jeżeli wykorzystujemy dane właśnie w komunikacji z tą osobą)

– chyba, że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

Jak informujemy?

Informacje te możemy przekazywać:

– telefonicznie, w trakcie rozmowy z przedstawicielem naszego serwisu

– elektronicznie, poprzez pocztę elektroniczną e-mail

Jakie uprawnienia mają osoby, których dane dotyczą, i jak je realizujemy?

Prawo dostępu do danych

Osoba, której dane dotyczą, ma prawo dostać od nas informację o tym, czy przetwarzamy jej dane osobowe.

Zainteresowana osoba ma prawo wiedzieć:

– dlaczego przetwarzamy określone dane

–  jakie typy danych przetwarzamy

– jak długo planujemy (o ile można to określić) przetwarzać dane albo na podstawie jakich kryteriów ustalaliśmy ten okres.

Prawo do sprostowania danych

– Klient może żądać, byśmy niezwłocznie sprostowali jego nieprawidłowe dane osobowe lub uzupełnili niekompletne dane. W zależności od rodzaju danych korektę można złożyć telefonicznie lub poprzez pocztę elektroniczną e-mail

– Prawo do usunięcia danych (prawo do bycia zapomnianym)

Osoba, której dane dotyczą, może żądać, byśmy usunęli jej dane, gdy:

– dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy

–  dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.

Osoba, która chce, by usunąć jej dane, może poprzez telefon lub pocztę elektroniczną e-mail wydać rozporządzenie, w którym określi swoje żądania. Uwzględnimy je, gdy – w naszej ocenie – nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie.

Żądanie uwzględnimy tak szybko, jak to będzie możliwe, biorąc pod uwagę okoliczności i nasze możliwości techniczne.

Prawo do ograniczenia przetwarzania danych osobowych

Osoba, której dane dotyczą, może również żądać, byśmy ograniczyli przetwarzanie jego danych.

W tym miejscu Firma SKiL-PC pragnie przypomnieć, że:

Firma SKiL-PC NIE prowadzi profilowania danych, nie kontaktuje się z klientami w celach marketingu bezpośredniego produktów lub usług. Nasz kontakt z klientem ogranicza się tylko do informowania go o tym co dzieje się z jego zgłoszeniem serwisowym.

Zasady postępowania przy naruszeniach ochrony danych

O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.

Komu i w jakim celu możemy przekazywać dane klientów?

Zgodnie z prawem, dane klientów możemy przekazywać innym instytucjom, aby zawierać i wykonywać umowy z klientami oraz realizować ustalone obowiązki. Dane klientów przekazujemy  jedynie dwóm instytucjom, którymi są:

– firma kurierska InPost dostarczająca paczki z sprzętem klienta oddanym do serwisu

– Poczta Polska dostarczająca paczki z sprzętem klienta oddanym do serwisu

Jak można skarżyć się na ochronę swoich danych osobowych?

Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem https://www.giodo.gov.pl.

Jak długo przetwarzamy dane?

Dane przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania. Konkretny okres wskazujemy w dokumentacji, którą przekazujemy osobom, których dane dotyczą. Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres. Gdy osiągniemy cel przetwarzania, usuwamy lub anonimizujemy dane (ich odzyskanie jest wówczas niemożliwe).

Usuwamy lub anonimizujemy dane w szczególności, gdy:

– osoba, której dane dotyczą, cofnie zgodę na przetwarzanie danych osobowych (jeżeli to zgoda była podstawą przetwarzania)

–  osoba, której dane dotyczą, skutecznie sprzeciwi się dalszemu przetwarzaniu (jeżeli podstawą przetwarzania był nasz uzasadniony interes)

– nastąpi przedawnienie ewentualnych roszczeń (jeżeli przetwarzaliśmy dane, aby realizować zlecenie serwisowe)

Przydatne dokumenty i informacje

– https://skil-pc.pl/rodo/

– strona Generalnego Inspektora Ochrony Danych Osobowych: https://giodo.gov.pl/