Polityka prywatności

1. Administratorem Pani/Pana danych osobowych jest Patryk Kubiak prowadzący działalność gospodarczą pod nazwą Patryk Kubiak Choco Technologies, pod adresem ul. Powstańców Śląskich 43, 87-100 Toruń, posiadający nr NIP: 9562238964, (AD0).

2. Pani/Pana dane osobowe przetwarzane będą wyłącznie w niezbędnym zakresie w celu realizacji umowy abonamentowej, najmu CoBox oraz sprzedaży CoBox (art. 6 ust. 1 lit. b RODO); w celu ich księgowego rozliczenia (art. 6 ust. 1 lit. c RODO), dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO) oraz w celach marketingowych (art. 6 ust. 1 lit. f RODO).

3. Podanie danych jest dobrowolne, ale konieczne do zawarcia umowy abonamentowej i umów dotyczących CoBox.

4. Przedmiotem przetwarzania mogą być: dane identyfikacyjne, dane kontaktowe, dane dot. rachunków bankowych, dane księgowe.

5. Odbiorcą Pani/Pana danych osobowych mogą być pracownicy i zleceniobiorcy zatrudnieni przez ADO, Performance Media Poland Sp. z o.o. z siedzibą w Warszawie, obsługujące ADO biuro księgowe, przy czym udostępnienie danych każdorazowo będzie ograniczone do niezbędnego zakresu, umożliwiającego prawidłowe świadczenie usługi oraz rozliczenie księgowe. Ponadto odbiorcami danych osobowych mogą być podmioty realizujące dostawę towarów czy płatności.

7. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

8. Pani/Pana dane osobowe będą przechowywane w okresie realizacji umowy oraz przedawnienia roszczeń z niej wynikających, a w zakresie danych niezbędnych do rozliczeń księgowych przez okres przewidziany obowiązującymi przepisami prawa podatkowego – to jest przez okres 5 lat od końca roku podatkowego w jakim powstało zobowiązanie podatkowe, wynikające z zawartej umowy.

9. Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, prawo do

żądania poprawienia, usunięcia lub ograniczenia przetwarzania tych danych, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych.

10. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzoru, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy.

11. Podanie przez Pana/Panią danych osobowych jest dobrowolne. Odmowa podania danych osobowych skutkuje brakiem możliwości zawarcia umowy i jej realizacji.

12. Pani/Pana dane nie będą podstawą do zautomatyzowanego podejmowania decyzji oraz nie będą przetwarzane automatycznie w formie profilowania.

Polityka ochrony danych osobowych

  1. CHOCO TECHNOLOGIES dokonuje oceny ryzyka związanego z przetwarzaniem danych osobowych i podejmuje wszelkie adekwatne do ryzyka środki w celu zabezpieczenia przetwarzania danych osobowych.
  2. Dane osobowe są przetwarzane wyłącznie w niezbędnym zakresie wynikającym z działalności CHOCO TECHNOLOGIES polegającej na sprzedaży i wynajmowaniu komputerów CoBox – w celu zapewnienia korzystania z pełnej funkcjonalności aplikacji Choco Order. W każdym przypadku, kiedy zakres przetwarzanych danych nie jest uzasadniony realizacją celu, dla którego dane zostały udostępnione, dochodzeniem roszczeń lub nie występuje inna przesłanka legalizacyjna przetwarzania danych, dane mogą być przetwarzane wyłącznie za zgodą osoby, której dotyczą.
  3. Dane wprowadzone przez Użytkownika Abonamentowego do systemu aplikacji pozostają jego własnością.
  4. Każda osoba fizyczna, której dane są przetwarzane jest informowana w szczególności o:
    1. podmiocie przetwarzającym dane
    2. celu i zakresie przetwarzania danych
    3. dobrowolności podania danych
    4. możliwości dostępu do danych
    5. prawie do żądania usunięcia danych a także ich przeniesienia i poprawienia
    6. okresie czasu po jakim dane zostaną usunięte
    7. możliwości złożenia skargi w związku z naruszeniem ochrony danych osobowych
  5. Informacja, o której mowa w pkt. 3 musi być udzielona w sposób jasny i zrozumiały dla przeciętnego odbiorcy i może być udzielona w dowolnej formie, w tym:
    1. w formie ustnej
    2. w formie zamieszczenia informacji na stronie internetowej.
  6. W celu zapewnienia ochrony danych osobowych stosuje się:
    1. środki techniczne zabezpieczające dane przed ich utratą, nieuprawnioną modyfikacją, nieuprawnionym dostępem osób trzecich
    2. szkolenie pracowników w zakresie ochrony danych osobowych
    3. zabezpieczenie pomieszczeń i danych przechowywanych w formie papierowej przed dostępem osób postronnych a także przed czynnikami losowymi, które mogą skutkować utratą/zniszczeniem lub ujawnieniem danych osobom nieuprawnionym.
  7. CHOCO TECHNOLOGIES przetwarzać będzie dane osobowe w sposób zautomatyzowany używając plików cookie na swojej stronie internetowej.
  8. CHOCO TECHNOLOGIES nie przewiduje przekazywania danych do państwa trzeciego/organizacji międzynarodowej.
  9. Dane osobowe są usuwane niezwłocznie, kiedy nie są niezbędne do realizacji celu w jakim zostały zebrane lub do momentu przedawnienia roszczeń. Dane niezbędne w rozliczeniach księgowych przechowywane są przez okres przewidziany w prawie podatkowym. Dane pracowników przechowywane są przez okres wymagany obowiązującymi przepisami.
  10. W przypadku naruszenia zasad ochrony danych osobowych CHOCO TECHNOLOGIES wdraża procedurę związaną z naruszeniem ochrony danych.
  11. Pracownicy oraz zleceniobiorcy CHOCO TECHNOLOGIES zobowiązani są do przestrzegania procedur zapewniających ochronę danych osobowych, w tym w szczególności do:
    1. prawidłowego stosowania środków technicznych zabezpieczających dane, w tym stosowania haseł zabezpieczających urządzenia, na których dane są przetwarzane
    2. przetwarzania danych wyłącznie w zakresie niezbędnym dla celu w jakim zostały zebrane
    3. zachowania pełnej poufności danych osobowych
    4. zabezpieczenia dokumentów zawierających dane przed dostępem osób postronnych przez ich odpowiednie przechowywanie (w zamykanych szafach i pomieszczeniach)
    5. udzielania osobom, których dane są przetwarzane informacji zgodnie z pkt 3
    6. zgłaszanie przełożonym potencjalnych zagrożeń dla ochrony danych osobowych, w tym informacji o niedostatecznych zabezpieczeniach danych
    7. zgłaszanie przełożonym każdego przypadku naruszenia danych
  12. W przypadku powierzenia przetwarzania danych procesorowi, przetwarzanie danych przez procesora w imieniu CHOCO TECHNOLOGIES może się odbywać wyłącznie na podstawie umowy zawartej pomiędzy CHOCO TECHNOLOGIES a procesorem, określającej co najmniej charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą i czas trwania przetwarzania. W treści umów zawartych z procesorami zostanie zastrzeżony obowiązek zachowania przez procesora zasad przetwarzania danych osobowych i środków technicznych zapewniających zabezpieczenie danych. ADO podejmie współpracę wyłącznie z procesorami zapewniającymi przestrzeganie zasad ochrony danych osobowych.
  13. Za naruszenie zasad ochrony danych osobowych uważa się każde naruszenie prowadzące do zniszczenia danych, ich utracenia, nieuprawnionej zmiany, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do przetwarzanych danych osobowych.
  14. Naruszeniem zasad ochrony danych osobowych jest w szczególności każda utrata, w tym zniszczenie nośnika zawierającego takie dane, każdy przypadek uzyskania danych przez osoby nieuprawnione, każdy przypadek pozyskania danych niezgodnie z przepisami prawa, każdy przypadek naruszenia zabezpieczeń systemów informatycznych, który może prowadzić do udostępnienia danych osobom nieuprawnionym lub ich utraty.
  15. W każdym przypadku stwierdzenia naruszenia ochrony danych osobowych, każdy pracownik i zleceniobiorca wykonujący czynności w imieniu i na rachunek ADO jest zobowiązany niezwłocznie:
    1. przerwać wykonywane działania i podjąć działania w celu zabezpieczenia danych w zakresie swoich kompetencji
    2. poinformować o naruszeniu bezpośredniego przełożonego.
  16. Powiadomienie o sytuacji naruszenia ochrony danych osobowych powinno obejmować opis naruszenia ze wskazaniem czasu i miejsca jego wystąpienia oraz działań jakie podjęto w celu zabezpieczenia danych zagrożonych na skutek naruszenia.
  17. W przypadku naruszenia CHOCO TECHNOLOGIES lub upoważniona przez CHOCO TECHNOLOGIES osoba dokonuje analizy przypadku naruszenia ochrony danych osobowych, szacuje ryzyko wystąpienia podobnych naruszeń w przyszłości i określa działania, jakie mają być podjęte w celu wyeliminowania takiego ryzyka i prawidłowego zabezpieczenia danych. Niezwłocznie należy podjąć działania w celu umożliwienia dalszego przetwarzania danych w sposób bezpieczny.
  18. Każdy członek personelu jest zobowiązany do udzielenia wyjaśnień dotyczących okoliczności i przyczyn naruszenia ochrony danych osobowych. W przypadku, gdy ze względów technicznych dalsze przetwarzanie danych w sposób bezpieczny nie jest możliwe, każdy pracownik i zleceniobiorca ma obowiązek wstrzymać czynności związane z przetwarzaniem danych do czasu usunięcia problemu.
  19. Naruszenie zasad ochrony danych osobowych, w tym odmowa udzielenia wyjaśnień w zakresie naruszenia zasad ochrony danych może być traktowana jako ciężkie naruszenie podstawowych obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 Kodeksu pracy.
  20. W przypadku stwierdzenia naruszenia ochrony danych osobowych, naruszenie jest dokumentowane przez sporządzenie raportu naruszenia ochrony danych osobowych, w którym należy wskazać okoliczności naruszenia, jego prawdopodobne skutki oraz zalecenia w celu zapobieżenia analogicznym naruszeniom w przyszłości.
  21. W przypadku stwierdzenia naruszenia ochrony danych osobowych, CHOCO TECHNOLOGIES dokonuje oceny prawdopodobieństwa naruszenia praw lub wolności osób fizycznych w wyniku naruszenia ochrony danych. Jeżeli prawdopodobieństwo to jest wyższe niż małe, CHOCO TECHNOLOGIES bez zbędnej zwłoki – nie później jednak niż w terminie 72 godzin od stwierdzenia naruszenia – zgłasza je organowi nadzorczemu. Jeżeli zgłoszenie zostanie dokonane po upływie 72 godzin – należy dołączyć wyjaśnienie przyczyn opóźnienia.
  22. W sytuacji, gdy ryzyko naruszenia praw lub wolności osób fizycznych wskutek naruszenia ochrony danych osobowych oceniane jest jako wysokie, CHOCO TECHNOLOGIES ma obowiązek niezwłocznego zawiadomienia osób fizycznych, których dane są objęte tym ryzykiem o wystąpieniu naruszenia. Zawiadomienie powinno obejmować wskazanie osoby do kontaktu w celu umożliwienia osobie fizycznej uzyskanie szerszych informacji w zakresie naruszenia, potencjalnych konsekwencji naruszenia danych osobowych dla osoby, której te dane dotyczą oraz podjętych lub proponowanych środków minimalizujących ryzyko negatywnych skutków naruszenia. Zawiadomienie może być dokonane w dowolnej formie, przy czym w przypadku dużej liczby osób, gdy ich personalne zawiadomienie generowałoby niewspółmierne koszty lub wymagałoby nieproporcjonalnego wysiłku, zawiadomienie może być dokonane przez zamieszczenie informacji na stronie internetowej firmy lub wydanie publicznego komunikatu.

Ciasteczka

Niniejsza strona www wykorzystuje pliki cookies (ciasteczka) do rozszerzenia swojej funkcjonalności. Korzystając z witryny wyrażasz zgodę na ich stosowanie na swoim urządzeniu.

Choco Order