Menu
Katalog
Katalog
E-mail
sales@parason.pl
Telefon
+48573569363
Lokalizacja
Ludwika Idzikowskiego 16, 00-710 Warszawa
Godziny otwarcia
Pon - Pt: 9:00 - 17:30
Sob - Nie: zamknięte
Telefony:
+48573569363
Godziny pracy:
Pn - Pt: 9:00 - 17:30 Sb - Nd: wolne
Zamów rozmowę telefoniczną
Zaloguj się
Logowanie do panelu użytkownika
Zapomniałeś hasła?
Nie masz konta? Zarejestruj się
Koszyk jest pusty
  • Główna
  • Polityka Ochrony Danych Osobowych i Polityka Prywatności

Polityka Ochrony Danych Osobowych i Polityka Prywatności

PARASON Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ulicy Nowogrodzkiej 31, lok. 413, 00-511 Warszawa, posiadającą NIP: 7011170703, REGON: 526748441, o numerze KRS: 0001065245.

Wstęp

  1. Polityka ochrony danych osobowych opisuje zasady oraz obowiązki leżące po stronie Administratora w zakresie zapewnienia odpowiedniego poziomu ochrony danych osobowych.
  2. Stosowanie się do niniejszej Polityki ochrony danych osobowych spoczywa na każdym Pracowniku Administratora
  3. Za wdrożenie niniejszej Polityki ochrony danych osobowych odpowiedzialny jest Zarząd Spółki.
  4. Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Klientów strony internetowej dostępnej pod adresem https://parason.pl/personal_data (Polityka Prywatności).
  5. Administratorem danych osobowych (Dane osobowe) Klientów – osób fizycznych – i użytkowników (osoby, których dane dotyczą) strony internetowej https://parason.pl. jest PARASON Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ulicy Nowogrodzkiej 31, lok. 413, 00-511 Warszawa, posiadającą NIP: 7011170703, REGON: 526748441, o numerze KRS: 0001065245.
  6. Kontakt z Administratorem jest możliwy:
    a) pod adresem: ul. Nowogrodzka 31, lok. 413, 00-511 Warszawa;
    b) za pośrednictwem poczty elektronicznej: mail@parason.pl
    c) pod numerem telefonu: +48573569363
  7. Dane osobowe, o których mowa w Polityce Prywatności to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą, tj. takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie cechy takiej jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jednej bądź kilku cech określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  8. Administrator przetwarza Dane osobowe, osób których dotyczą zgodnie z obowiązującymi przepisami, w szczególności prawa polskiego oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
  9. Przetwarzanie, w rozumieniu Polityki Prywatności oznacza operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie.

Definicje

Dane Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Klient Osoba korzystająca z usług Administratora poprzez stronę internetową https://parason.pl/
Dane szczególnych kategorii Dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Dane karne Dane dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa.
Zbiór danych (osobowych) Uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
Przetwarzanie (danych) Operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Ograniczenie przetwarzania Oznaczenie przechowywanych danych w celu ograniczenia ich przyszłego przetwarzania.
Profilowanie Dowolna forma zautomatyzowanego przetwarzania danych, które polega na wykorzystaniu danych do oceny niektórych czynników osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Pseudonimizacja Przetworzenie danych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Naruszenie ochrony danych osobowych Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Usuwanie danych Zniszczenie danych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (np. anonimizacja).
Administrator
Administrator Danych Osobowych(ADO)/ Przedsiębiorca/  Sprzedający 		PARASON Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ulicy Nowogrodzkiej 31, lok. 413, 00-511 Warszawa, posiadającą NIP: 7011170703, REGON: 526748441, o numerze KRS: 0001065245.
Podmiot przetwarzający Procesor Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane w imieniu Administratora
Inspektor Ochrony Danych (IOD) Osoba wyznaczona przez Administratora, nadzorująca przestrzeganie zasad ochrony danych osobowych oraz wykonująca inne obowiązki zgodnie z art. 39 RODO
Osoba upoważniona Osoba upoważniona przez Administratora do przetwarzania danych osobowych. Może nim być pracownik Firmy, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, a także osoba odbywająca wolontariat, praktykę lub staż.
Zgoda Zgoda osoby, której dane dotyczą Dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych.
Organ nadzorczy Niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Państwo trzecie Państwo nienależące do Europejskiego Obszaru Gospodarczego, tj. do państw Unii Europejskiej oraz Islandii, Norwegii i Liechtensteinu.
Poufność danych Właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom lub podmiotom.
Integralność danych Właściwość zapewniającą, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
Dostępność danych Właściwość zapewniająca, że dane są dostępne i użyteczne na żądane upoważnionej osoby lub podmiotu.
Rozliczalność danych Właściwość zapewniającą, że działania osoby lub podmiotu mogą być przypisane w sposób jednoznaczny tylko tej osobie lub podmiotowi.
Pracownik Każda osoba zatrudniona przez Administratora oraz osoba współpracująca z Administratorem na podstawie umów cywilnoprawnych.
Kontrahent Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, z którym Firma jest związana relacjami biznesowymi. Pod pojęciem kontrahenta nie rozumie się pracowników, pracowników tymczasowych, praktykantów, stażystów.
RODO
GDRP 		Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
UODO
Ustawa ODO 		Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późniejszymi zmianami).
PUODO
Prezes UODO 		Prezes Urzędu Ochrony Danych Osobowych
Polityka Niniejsza polityka ochrony danych osobowych
Serwis Strona internetowa https://parason.pl/

Zasady dotyczące przetwarzania danych

  1. Administrator przetwarza dane zgodnie z zasadami wskazanymi w art. 5 RODO, tj.:
    • zgodnie z prawem, rzetelnie i w sposób przejrzysty;
    • w konkretnych i prawnie uzasadnionych celach;
    • ograniczając przetwarzanie do tego co niezbędne;
    • zachowując prawidłowość danych;
    • nie dłużej niż potrzeba;
    • zapewniając bezpieczeństwo, integralność i poufność danych.
  2. Administrator prowadzi dokumentację potwierdzającą zgodność przetwarzania danych z RODO i innymi przepisami prawa powszechnie obowiązującego w zakresie ochrony danych oraz mających zastosowanie do działalności Przedsiębiorcy. Powyższe ma na celu realizację zasady rozliczalności, o której mowa w art. 5 RODO.

Podstawy przetwarzania danych "zwykłych"

  1. Administrator przetwarza dane na podstawie prawnych przesłanek przetwarzania danych, o których mowa w art. 6 RODO:
    • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
    • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
  2. W zakresie przetwarzania danych na podstawie zgody Administrator:
    • zapewnia dobrowolność i swobodę przy udzielaniu przez osobę zgody;
    • umożliwia wycofanie zgody na przetwarzanie danych (w równie łatwy sposób jak nastąpiło udzielenie zgody);
    • jest w stanie wykazać, że w sposób prawidłowy pozyskał zgodę na przetwarzanie danych, w tym celu Administrator wdrożył system ewidencjonowania zgód.
  3. W zakresie prawnie uzasadnionego interesu, Administrator jest w stanie każdorazowo wykazać uzasadniony interes, na podstawie którego przetwarza dane.
  4. W związku z korzystaniem przez Klienta z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, zawierania umów, a także informacje o aktywności Klienta w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Klienta.

Podstawy przetwarzania szczególnych kategorii danych oraz danych karnych

Przedsiębiorca przetwarza szczególne kategorie danych zgodnie z art. 9 ust. 2 RODO, tj. na podstawie:

  • wyraźnej zgody na przetwarzanie tych danych;
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej;
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
  • przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem, że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane nie są ujawniane, poza tym podmiotem bez zgody osób, których dane dotyczą;
  • przetwarzanie dotyczy danych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;
  • przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
  • przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
  • przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń;
  • przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;
  • przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.

Podstawy przetwarzania danych karnych

Przedsiębiorca ma prawo do przetwarzania danych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa na podstawie art. 6 RODO, wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą.

Osoby upoważnione

Administrator zapewnia, aby każdy Pracownik posiadał stosowne upoważnienie do przetwarzania danych. Upoważnienie do przetwarzania danych odpowiada rzeczywistym potrzebom w zakresie przetwarzania danych przez Pracownika oraz odpowiada stanowisku/funkcji jaką Pracownik pełni u Przedsiębiorcy. Administrator prowadzi rejestr upoważnień oraz osób upoważnionych.

Rejestr czynności przetwarzania danych

  1. Przedsiębiorca opracował, prowadzi, w tym każdorazowo aktualizuje rejestr czynności przetwarzania danych.
  2. Do zakresu Rejestru czynności przetwarzania danych wchodzi:
    • imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także, gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
    • cele przetwarzania;
    • opis kategorii osób, których dane dotyczą, oraz kategorii danych;
    • kategorie odbiorców, którym dane zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
    • informacja o przekazaniu danych do Państwa trzeciego oraz informacje o dokumentacji odpowiednich zabezpieczeń (gdy ma to zastosowanie);
    • planowane terminy usunięcia poszczególnych kategorii danych (jeżeli jest to możliwe);
    • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa (jeżeli jest to możliwe).
  3. U Przedsiębiorcy za prowadzenie Rejestru czynności przetwarzania danych odpowiada Zarząd Spółki lub osoba przez niego wyznaczona. Wszyscy Pracownicy Przedsiębiorcy zobowiązani są do zgłaszania do Zarządu Spółki lub osoby przez nią wyznaczonej wszystkich nowych operacji przetwarzania danych oraz zmiany dotyczących operacji przetwarzania danych wprowadzonych już do Rejestru czynności przetwarzania danych (z uwzględnieniem elementów wskazanych powyżej).

Obsługa praw jednostki

  1. Administrator prowadzi komunikację z osobą, której dane dotyczą w sposób zwięzły, przejrzysty i w łatwo dostępnej formie, używa prostego, jasnego języka. administrator udziela informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach –elektronicznie.
  2. Administrator realizuje obowiązki informacyjne w stosunku do osób, których dane dotyczą, z zachowaniem odpowiednich terminów, w szczególności:
    a) w przypadku pozyskiwania danych bezpośrednio od osoby, której dane dotyczy, Administrator przekazuje obowiązek informacyjny, przy pozyskaniu danych;
    b) w przypadku pozyskiwania danych o osobie, której dane dotyczą, w sposób inny niż bezpośredni, w przypadku pozyskiwania danych Administrator podaje informacje:
    • w rozsądnym terminie po pozyskaniu danych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych;
    • jeżeli dane mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
    • jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
    • jeżeli Administrator planuje dalej przetwarzać dane w celu innym niż cel, w którym dane zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą.
  3. Administrator jest w stanie wykazać realizację obowiązków informacyjnych.
  4. Administrator ułatwia osobie, której dane dotyczą, wykonanie jej praw przysługujących, tj.:
    • prawa dostępu do danych oraz kopii danych;
    • prawa do sprostowania danych;
    • prawa do usunięcia danych;
    • prawa do ograniczenia przetwarzania;
    • prawa do przenoszenia danych;
    • prawa do sprzeciwu;
    • prawa do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.
  5. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem wskazanymi powyżej. Administrator ma prawo do przedłużenia terminu o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia
  6. Za obsługę praw jednostki u Przedsiębiorcy odpowiada Zarząd Spółki lub osoba przez niego wyznaczona. Każdy Pracownik Przedsiębiorcy zgłasza do Zarządu Spółki lub osoby przez niego wyznaczonej skierowane żądanie osoby, której dane dotyczą w terminie 24 godzin od otrzymania żądania. Każdy Pracownik Przedsiębiorcy jest zobowiązany współpracować z Zarządem Spółki i osoby przez nią wyznaczonej w zakresie obsługi praw jednostki.

Kontrahenci

Administrator podejmuje odpowiednie środki w zakresie zapewnienia zgodności pod kątem ochrony danych osobowych przy nawiązywaniu współpracy biznesowej z kontrahentami. W tym zakresie Administrator każdorazowo ocenia zasadność zawarcia umowy powierzenia lub udostępnienia danych. W przypadku zawierania umów powierzenia, Administrator podejmuje środki celem zbadania potencjalnego Przetwarzającego pod kątem zapewnienia zgodności z przepisami o ochronie danych oraz podejmuje środki mające na celu weryfikację wykonywania zawartych umów powierzenia z Przetwarzającym.

Bezpieczeństwo

  1. Administrator zapewnia odpowiedni stopień bezpieczeństwa uwzględniając stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst, cele przetwarzania danych oraz ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W tym zakresie Administrator przeprowadza analizę ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych, z uwzględnieniem ich kategorii oraz kategorii osób, których dane dotyczą.
  3. Oceniając stopień bezpieczeństwa Administrator uwzględnia ryzyko wiążące się z przetwarzaniem, w szczególności wynikające:
    • z przypadkowego lub niezgodnego z prawem zniszczenia,
    • utraty,
    • modyfikacji,
    • nieuprawnionego ujawnienia lub
    • nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  4. Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych w oparciu o przeprowadzone analizy ryzyka, w szczególności:
    • pseudonimizację i szyfrowanie danych;
    • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    • zdolność do szybkiego przywrócenia dostępności danych i dostępu do nich w razie incydentu fizycznego lub technicznego;
    • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Naruszenie ochrony danych

  1. Administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza naruszenie ochrony danych do PUODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
  2. W przypadku zgłoszenia naruszenia ochrony danych po upływie 72 godzin do PUODO, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
  3. Zgłoszenie naruszenia ochrony danych zawiera, co najmniej:
    • opis charakteru naruszenia ochrony danych, w tym w miarę możliwości wskazanie kategorii oraz przybliżoną liczbę osób, których dane dotyczą, oraz kategorii i przybliżoną liczbę wpisów danych, których dotyczy naruszenie;
    • wskazanie imienia i nazwiska oraz danych kontaktowych IOD lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
    • opis możliwych konsekwencji naruszenia ochrony danych;
    • opis środków mających zastosowanie lub proponowanych w celu zaradzenia naruszeniu ochrony danych, w tym w stosownych przypadkach środków mających na celu zminimalizowanie jego ewentualnych negatywnych skutków.
  4. Administrator dokumentuje wszelkie naruszenia ochrony danych, w tym okoliczności naruszenia ochrony danych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ma na celu umożliwienie PUODO zweryfikować działania podjęte przez Administratora.
  5. W przypadku gdy, zostanie ustalone, że naruszenie danych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia te osoby.
  6. Każdy z Pracowników Przedsiębiorcy, ma obowiązek do niezwłocznego (w ciągu 2 godzin) poinformowania Zarządu Spółki lub osoby przez niego wyznaczonej o podejrzeniu naruszenia ochrony danych.
  7. Analiza czy doszło do naruszenia ochrony danych spoczywa na Zarządzie Spółki lub osobie przez niego wyznaczonej. W przypadku stwierdzenia naruszenia ochrony danych, Zarząd Spółki lub osoba przez niego wyznaczona przygotowuje zgłoszenie do PUODO oraz ewentualnie sporządza zawiadomienie o naruszeniu ochrony danych. Zarząd Spółki lub osoba przez niego wyznaczona prowadzi także dokumentację, o której mowa w pkt 4 powyżej.
  8. Administrator prowadzi cykliczne szkolenia dla Pracowników w zakresie ochrony danych, w tym identyfikacji naruszeń ochrony danych oraz zagadnień związanych z bezpieczeństwem.

Korzystanie z serwisu

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory i informacje gromadzone za pośrednictwem narzędzi wykorzystywanych przez Administratora), przetwarzane są przez Administratora:

  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Klientom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Klientów, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  3. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
  4. w celach marketingowych Administratora.

Aktywność Klienta w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Rejestracja i obsługa konta w serwisie

Rejestracja Konta w Serwisie wymaga podania Danych osobowych niezbędnych do utworzenia i obsługi Konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi Konta, a ich niepodanie skutkuje brakiem możliwości jego założenia. Podanie pozostałych danych jest dobrowolne.

Dane osobowe pozyskane podczas rejestracji i obsługi Konta Administratora przetwarza:

  • w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie - podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie dodatkowych danych, które zostały wskazane przez Klienta dobrowolnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
  • w celach analitycznych i statystycznych– wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Klientów, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • w celach marketingowych Administratora – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING;
  • w celu dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

Składanie zamówień i rezerwacji oraz zawarcie i realizacja umów

Złożenie Zamówienia lub dokonanie Rezerwacji przez Klienta wiąże się z przetwarzaniem jego danych osobowych. Podanie danych wskazanych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi Zamówienia lub dokonania Rezerwacji, a ich niepodanie skutkuje brakiem realizacji Zamówienia lub Rezerwacji.

W związku ze złożeniem Zamówienia lub dokonaniem Rezerwacji przez Klienta, jego dane osobowe będą również przetwarzane w celu zawarcia i wykonania umów, w tym Umowy sprzedaży, Umowy Kredytu, Umowy Ubezpieczenia lub innych umów opisanych zgodnie z Regulaminem Serwisu.

Dane osobowe są przetwarzane:

  • w celu realizacji złożonego Zamówienia lub dokonania Rezerwacji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO);
  • w celu zawarcia i realizacji umów, w tym Umowy sprzedaży, Umowy Kredytu, Umowy Ubezpieczenia lub innych umów opisanych zgodnie z Regulaminem Serwisu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO);
  • w celu realizacji obowiązków ustawowych ciążących na Administratorze – wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (podstawa prawna przetwarzania: art. 6 ust. 1 lit. c RODO);
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO), polegający na usprawnieniu procesu zakupowego, prowadzeniu analiz aktywności Klientów w Serwisie, a także preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;
  • w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

Jeżeli Klient zamieszcza w Serwisie jakiekolwiek dane osobowe innej osoby (w tym jej imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów prawa i dóbr osobistych tej osoby.

Marketing

Administrator przetwarza Dane osobowe Klientów w celu realizowania działań marketingowych, które mogą polegać na:

  • wyświetlaniu Klientom treści marketingowych, które nie są dostosowane do ich preferencji (reklama kontekstowa);
  • przesyłaniu informacji handlowych różnymi kanałami, tj. za pośrednictwem poczty e– mail (w tym w formie newslettera), za pośrednictwem wiadomości SMS lub za pomocą powiadomień push, zawierających informacje o interesujących ofertach lub treściach dotyczących produktów i usług Administratora lub produktów i usług dostępnych do nabycia w Serwisie.

Reklama kontekstowa

Administrator może przetwarzać Dane osobowe Klientów dla celów marketingowych w związku z kierowaniem do Klientów reklamy kontekstowej. Przetwarzanie Danych osobowych odbywa się wówczas w związku z realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

Przesyłanie informacji handlowych

Dane osobowe Klientów mogą być również wykorzystywane przez Administratora, aby kierować do nich treści marketingowe za pośrednictwem poczty e–mail (w tym w formie newslettera), za pośrednictwem wiadomości SMS lub powiadomień push. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Klient wyraził na nie zgodę na otrzymywanie treści marketingowych za pośrednictwem wskazanych kanałów, którą może wycofać w dowolnym momencie.

Dane osobowe są przetwarzane:

  • w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO w związku z odpowiednimi przepisami dotyczącymi komunikacji elektronicznej), polegający na promowaniu towarów lub usług Administratora bądź podmiotów trzecich w związku z wyrażoną zgodą na kierowanie komunikacji handlowej;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora, (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Klientów w Serwisie w celu doskonalenia stosowanych funkcjonalności

Obsługa zgłoszeń i formularzy

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu:

  1. poczty e-mail,
  2. poczty tradycyjnej,
  3. telefonicznie.

Skorzystanie z dowolnej ww. formy kontaktu wymaga Danych osobowych niezbędnych do nawiązania kontaktu z Klientem i udzielenia odpowiedzi na zapytanie. Podanie danych wskazanych jako obowiązkowe jest wymagane w celu realizacji zamówionego kontaktu lub skierowania zapytania, a ich niepodanie skutkuje brakiem możliwości realizacji zamówionego kontaktu lub obsługi przesłanego zapytania. Podanie pozostałych danych jest dobrowolne.

Dane osobowe pozyskane za pośrednictwem ww. form kontaktu Administrator przetwarza:

  1. w celu identyfikacji nadawcy i obsługi jego zapytania, skargi lub zgłoszenia oraz w celu udzielenia odpowiedzi na zapytanie - podstawą prawną przetwarzania danych obowiązkowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na udzielaniu odpowiedzi na kierowane do niego zapytania; w zakresie dodatkowych danych, które zostały wskazane przez nadawcę dobrowolnie - podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
  2. w celu obsługi reklamacji – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  3. w celu obsługi wniosków podmiotów danych – podstawą prawną przetwarzania danych jest obowiązek prawny administratora (art. 6 ust. 1 lit. c w zw. z art. 12-21 RODO);
  4. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na usprawnieniu procesu zakupowego, prowadzeniu statystyk zapytań zgłaszanych przez Klientów za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności;
  5. w celu dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

Media społecznościowe

Administrator przetwarza Dane osobowe Klientów odwiedzających profile Administratora prowadzone w mediach społecznościowych:

  1. Facebook: ..........
  2. YouTube: ..........
  3. Instagram: ..........
  4. X ..........

Dane te przetwarzane są:

  1. w celu administrowania i prowadzenia profilu w danym medium społecznościowym, w tym informowania Klientów o aktywności Administratora i promowania różnego rodzaju wydarzeń, usług oraz produktów;
  2. w celu prowadzenia korespondencji z Użytkownikami.

- podstawą prawną przetwarzania Danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki

Okres przetwarzania Danych Osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

Pliki Cookies

Administrator informuje, że podczas korzystania z Serwisu Dane osobowe zbierane są automatycznie w logach systemowych Serwisu, przez pliki Cookies, przez system Web Beacon oraz za pośrednictwem powiadomień push.

Informacje o wykorzystywanych plikach Cookies Administratora i celach ich wykorzystywania są opisane w Polityce Cookies.

Odbiorcy danych

Administrator zastrzega sobie prawo ujawnienia wybranych Danych osobowych właściwym organom władzy bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną, zgodnie z przepisami obowiązującego prawa.

Administrator oświadcza, że powierza przetwarzanie Danych osobowych, na podstawie pisemnej umowy zawartej zgodnie z obowiązującymi przepisami podmiotom świadczącym na rzecz Administratora usługi hostingu, administracji, utrzymywania oraz zarządzania Serwisem, jak również usługi w zakresie optymalizacji przekazu oraz zarządzania kampaniami promocyjnymi, a także dostawcom systemów IT oraz wykorzystywanych przez Administratora narzędzi informatycznych.

Administrator oświadcza, że udostępnia Dane osobowe Klienta podmiotom świadczącym na rzecz Administratora usługi w zakresie niezbędnym do korzystania z Serwisu, w tym realizacji zawartych umów, w tym w szczególności, na podstawie pisemnej umowy zawartej zgodnie z obowiązującymi przepisami. Dane Osobowe Klientów mogą zostać udostępnione w szczególności dostawcom, kurierom, bankom i dostawcom usług płatniczych, podmiotom świadczącym usługi doradcze.

Przekazywanie danych poza eog

Dane Osobowe mogą być przetwarzane na terenie Polski, Państwa Członkowskiego Unii Europejskiej (UE), na terenie sygnatariusza Porozumienia o Europejskim Obszarze Gospodarczym (EOG). Dane Osobowe mogą być przetwarzane także poza EOG, poprzez ich przekazanie przez Administratora lub Przetwarzającego, ale tylko wtedy, gdy jest to konieczne dla realizacji celów określonych w sekcji III powyżej, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu, do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;

O zamiarze przekazania Danych Osobowych poza EOG Administrator informuje na etapie ich zbierania.

Prawa i obowiązki osoby, której Dane Osobowe dotyczą

Każdy Klient ma prawo:

  • dostępu do swoich Danych Osobowych, prawo ich sprostowania, usunięcia oraz prawo żądania ograniczania przetwarzania.
  • wnieść sprzeciw wobec przetwarzania Danych Osobowych, cofnąć zgodę na przetwarzanie Danych Osobowych w jednym lub większej liczbie celów na jaki była udzielona, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, a także prawo przeniesienia swoich Danych Osobowych.

W celu realizacji uprawnień, o których mowa w pkt.35 a) oraz b) powyżej należy wysłać email na adres: ................... zadzwonić pod numer telefonu ................... lub wysłać pisemną informację o cofnięciu zgody na otrzymywanie informacji handlowej na adres Usługodawcy: ul. Nowogrodzka 31, lok. 413, 00-511 Warszawa z dopiskiem DANE OSOBOWE.

Każdy Klient ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail mail@parason.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

Zabezpieczenie Danych Osobowych

Administrator oświadcza, iż dokłada starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa w zakresie korzystania z Serwisu i w tym celu:

  • stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych;
  • stosuje środki zapewniające:
    i) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    ii) zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
    iii) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji, danych, w tym również dotyczące podejrzenia udostępniania plików zawierających wirusy i innych plików o podobnym charakterze lub innych, aniżeli pliki mechanizmów destrukcyjnych należy zgłaszać Administratorowi.

Postanowienia końcowe

  1. Polityka wchodzi w życie od dnia jej podjęcia w sposób przyjęty u Administratora.
  2. Postanowienia Polityki mogą być zmieniane w sposób przyjęty u Administratora.
  3. Postanowienia Polityki obejmują wszystkich Pracowników.
  4. Administrator dokonuje przeglądu i aktualizacji niniejszej Polityki co najmniej raz na pół roku.
  5. W sprawach nieuregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania Danych Osobowych, w tym RODO.
  6. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja polityki została przyjęta i obowiązuje od 5 maja 2025 r.