Polityka Prywatności
New Idea sp. z o.o., z siedzibą pod adresem Al. Stanów Zjednoczonych 51 (04-028)
w Warszawie, zarejestrowana w KRS pod numerem 0000206058 przyjmuje niniejszą politykę w celu zapewnienia jak najlepszej możliwej ochrony danych osób fizycznych, które przetwarza w ramach prowadzonej przez siebie działalności gospodarczej oraz wywiązania się z obowiązków wynikających z przepisów prawa, ze szczególnym uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Niektóre użyte pojęcia mają określone znaczenie nadane przez wskazane rozporządzenie. Objaśnienia tych pojęć znaleźć można na stronie 5.
Zasady przetwarzania:
- New Idea przetwarza, jako administrator, dane powierzone mu przez osoby (pracowników, kontrahentów, klientów), których dane dotyczą na podstawie wyrażonej przez nie zgody lub na podstawie zobowiązania łączącego takie osoby z New Idea, jeśli jest to niezbędne dla należytego wykonania takiego zobowiązania. Dane powierzone New Idea są przetwarzane tylko w ściśle określonych celach, znanych osobie, która powierza New Idea swoje dane oraz tylko przez czas istnienia stosunku będącego podstawą przetwarzania.
- Poza wypadkiem przewidzianym w punkcie 1, New Idea przetwarza dane, jako podmiot przetwarzający, powierzone mu na podstawie umowy przez inne podmioty będące administratorami danych, zgodnie z warunkami w tej umowie określonymi.
- New Idea, przetwarzając dane osób, których one dotyczą informuje te osoby o jakiekolwiek zmianie warunków na jakich odbywa się przetwarzanie, w szczególności o zmianie podstawy lub celów przetwarzania.
- New Idea przetwarza dane z zachowaniem przejrzystości procedur przetwarzania, ochrony danych przed wszelkimi naruszeniami ze strony osób niepowołanych oraz w sposób rzetelny dbając o ich prawidłowość i aktualność.
- New Idea dba o to, by osoby, których dane przetwarza były świadome swoich praw związanych z przetwarzaniem ich danych New Idea, aktywnie je o tym informuje oraz zapewnia łatwą i skuteczną realizację tych praw w zwykłym toku działania przedsiębiorstwa.
Ochrona danych:
- New Idea zapewnia, że przetwarzanie danych odbywa się jedynie z udziałem osób do tego wykwalifikowanych i upoważnionych, oraz bierze odpowiedzialność za ewentualne skutki naruszeń wynikających z ich działań.
- W celu zapewnienia ochrony danych osób fizycznych, New Idea stosuje odpowiednie środki techniczne i organizacyjne, w szczególności oprogramowanie służące do pseudonimizacji lub szyfrowania przetwarzanych danych oraz chroniące dane przed jakimkolwiek działaniem zmierzającym do naruszenia bezpieczeństwa, prywatności, prawidłowości i integralności powierzonych danych.
- New Idea dąży do wyeliminowania wspomnianych naruszeń poprzez ciągłe monitorowanie zagrożeń, ryzyka ich wystąpienia i stałe udoskonalanie wspomnianych środków ochrony danych.
- Swoje obowiązki związane z ochroną New Idea wykonuje tak, aby użyte środki i metody mogły być przedmiotem oceny zewnętrznego kontrolera, w szczególności organu powołanego do kontroli przestrzegania przez przetwarzających przepisów o ochronie danych.
- W wypadku jakiegokolwiek naruszenia bezpieczeństwa i prywatności przetwarzanych danych, New Idea niezwłocznie powiadomi osobę, której dane dotyczą oraz Prezesa Urzędu Ochrony Danych Osobowych o wystąpieniu naruszenia, jego charakterze i możliwych lub rzeczywistych skutkach, w tym o ryzyku wystąpienia naruszenia wolności i praw osoby, której dane dotyczą.
Polityka New Idea w sprawie praw osób, których dane dotyczą:
- New Idea prowadzi politykę, w szczególności informacyjna, związaną z realizacją praw osób, których dane dotyczą w sposób przejrzysty, zrozumiały, dążąc do jej uproszczenia, tak aby umożliwić osobie, która chce skorzystać ze swoich praw swobodny wybór sposobu porozumiewania się.
- W wypadku zwrócenia się do New Idea osoby, której dane dotyczą z wolą skorzystania, z któregoś z jej praw, New Idea niezwłocznie, w zwykłym toku spraw przedsiębiorstwa podejmuje wszelkie konieczne działania zmierzające do ich wykonania.
- Podczas pozyskiwania od osoby, której dane dotyczą lub podczas zmiany celu przetwarzania takich danych, New Idea udziela osobie, której dane dotyczą szczegółowych informacji o warunkach przetwarzania i sobie jako administratorze danych.
- W sytuacji pozyskiwania danych nie od osoby, której dane dotyczą, New Idea informuje ją o tym i udziela jej szczegółowych informacji na temat powodu pozyskania jej danych i jego źródła, jak również informacji o warunkach przetwarzania danych.
- Prawa, które przysługują osobie, której dane dotyczą w związku z przetwarzaniem jej danych obejmują w szczególności:
- Prawo dostępu do informacji związanych z przetwarzaniem jej danych
- Prawo do sprostowania danych
- Prawo do usunięcia danych
- Prawo do żądania ograniczenia przetwarzania danych
- Prawo do przeniesienia danych
- Prawo do sprzeciwu wobec przetwarzania danych
- Prawo do niepodlegania profilowaniu, jeśli nie jest ono niezbędne dla wykonania zobowiązania łączącego New Idea z osobą, której dane dotyczą lub nie została na nie wyrażona zgoda
- Aby umożliwić i maksymalnie ułatwić osobom, których dane dotyczą korzystanie
z wyżej wymienionych praw, New Idea stosuje wewnętrzne procedury i wyznacza pracowników odpowiedzialnych za kontakt z osobami, które chcą ze swoich praw skorzystać. O procedurach, o których mowa w zdaniu poprzedzającym informuje niezwłocznie i w pełnym zakresie osobę, która wyrazi wolę skorzystania,
z któregoś z przysługujących jej praw.
Zagadnienia szczególne:
- Poza przypadkami określonymi w punkcie 1 i 2 Zasad przetwarzania, New Idea przetwarza dane osób fizycznych wówczas, gdy wymaga tego realizacja obowiązków wynikających z przepisów prawa.
- New Idea nie dokonuje przetwarzania szczególnych rodzajów danych w rozumieniu rozporządzenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
- Jeżeli dane nie są już niezbędne dla realizacji celów New Idea, a nie umożliwiają identyfikacji osoby, której dotyczą, to New Idea nie ma obowiązku dążyć do uzupełnienia ich tak, aby możliwa była identyfikacja osoby, której one dotyczą.
- New Idea nie przekazuje danych osób fizycznych, które przetwarza poza obszar Europejskiego Obszaru Gospodarczego.
- Możliwymi odbiorcami danych przetwarzanych przez New Idea są jego partnerzy handlowi, we współpracy, z którymi prowadzi działalność lub wykonuje zobowiązania będące podstawą pozyskania przetwarzanych danych. Powierzenie przetwarzania danych, których New Idea jest administratorem jest dopuszczalne jedynie na podstawie umowy o powierzeniu przetwarzania danych. Postanowienia takiej umowy muszą zobowiązywać podmiot, któremu New Idea powierza przetwarzanie do realizacji takiego samego zakresu obowiązków jaki wynika z przyjętej polityki prywatności.
Użyte pojęcia:
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
„przetwarzanie” oznaczają działania wykonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
„pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
„zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;