RODO - Ochrona danych osobowych

Informacje o zgodności z Rozporządzeniem Ogólnym o Ochronie Danych

Wprowadzenie

timid-trek Sp. z o.o. przykłada najwyższą wagę do ochrony danych osobowych. Niniejszy dokument zawiera informacje wymagane przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Administrator danych osobowych

Administratorem danych osobowych jest:

timid-trek Sp. z o.o.
ul. Energetyczna 42
00-001 Warszawa
KRS: 0000567890
NIP: PL5272987654

Kontakt w sprawach ochrony danych: [email protected]

Podstawy prawne przetwarzania

Przetwarzamy dane osobowe wyłącznie gdy posiadamy ku temu odpowiednią podstawę prawną określoną w art. 6 RODO:

Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a)

Dotyczy przetwarzania danych w celach marketingowych, wysyłki newslettera oraz wykorzystania plików cookies analitycznych i marketingowych. Zgoda może być w każdej chwili wycofana.

Wykonanie umowy (art. 6 ust. 1 lit. b)

Dotyczy przetwarzania danych niezbędnych do świadczenia usług monitoringu i analizy energii, przygotowania ofert oraz obsługi klienta.

Obowiązek prawny (art. 6 ust. 1 lit. c)

Dotyczy przetwarzania danych wymaganego przez przepisy prawa, w szczególności przepisy podatkowe i rachunkowe.

Uzasadniony interes administratora (art. 6 ust. 1 lit. f)

Dotyczy przetwarzania danych w celu dochodzenia roszczeń, obrony przed roszczeniami oraz marketingu bezpośredniego własnych produktów i usług.

Prawa osób, których dane dotyczą

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (art. 15)

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli tak - uzyskać dostęp do tych danych oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.

Prawo do sprostowania (art. 16)

Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17)

W określonych okolicznościach masz prawo żądać usunięcia swoich danych osobowych. Prawo to nie przysługuje, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania (art. 18)

Masz prawo żądać ograniczenia przetwarzania w przypadkach określonych w RODO, np. gdy kwestionujesz prawidłowość danych lub wniosłeś sprzeciw wobec przetwarzania.

Prawo do przenoszenia danych (art. 20)

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.

Prawo do sprzeciwu (art. 21)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec profilowania. W przypadku marketingu bezpośredniego sprzeciw jest bezwzględnie skuteczny.

Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22)

Masz prawo, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Realizacja praw

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami:

  • E-mail: [email protected]
  • Poczta: timid-trek Sp. z o.o., ul. Energetyczna 42, 00-001 Warszawa

Na Twoje żądanie odpowiemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku skomplikowanych lub licznych żądań termin ten może zostać przedłużony o kolejne dwa miesiące - w takim przypadku poinformujemy Cię o przyczynach opóźnienia.

Skarga do organu nadzorczego

Jeżeli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
timid-trek.com

Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcom usług hostingowych i chmurowych
  • Dostawcom systemów CRM i narzędzi do obsługi klienta
  • Podmiotom świadczącym usługi księgowe i prawne
  • Partnerom instalacyjnym realizującym usługi w terenie
  • Organom państwowym w zakresie wymaganym przez prawo

Z każdym podmiotem przetwarzającym dane w naszym imieniu zawieramy umowę powierzenia przetwarzania danych zgodną z wymogami art. 28 RODO.

Przekazywanie danych poza EOG

Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy. W przypadku korzystania z usług dostawców, którzy mogą przetwarzać dane w państwach trzecich, zapewniamy odpowiedni poziom ochrony poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych zgodnie z art. 32 RODO:

  • Szyfrowanie danych w transmisji i w spoczynku
  • Regularne testowanie i ocena skuteczności środków bezpieczeństwa
  • Kontrola dostępu i uwierzytelnianie wieloskładnikowe
  • Regularne szkolenia pracowników z zakresu ochrony danych
  • Procedury reagowania na incydenty bezpieczeństwa

Nasza zgodność z normami bezpieczeństwa potwierdzona jest certyfikatem ISO 27001.

Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może skutkować ryzykiem dla praw i wolności osób fizycznych, zgłosimy je Prezesowi UODO w ciągu 72 godzin od wykrycia. Jeżeli naruszenie może powodować wysokie ryzyko dla Twoich praw i wolności, poinformujemy Cię o nim bez zbędnej zwłoki.

Aktualizacje

Niniejszy dokument może być okresowo aktualizowany w celu odzwierciedlenia zmian w praktykach przetwarzania danych lub przepisach prawa. Aktualna wersja jest zawsze dostępna na naszej stronie internetowej.

Ostatnia aktualizacja: 15 stycznia 2024