Zasady ochrony danych osobowych w ABAR EKSPORT-IMPORT
Niniejsze zasady ochrony danych osobowych w ABAR EKSPORT-IMPORT Bogdan Kamiński, zwane dalej także Zasadami, polityką bezpieczeństwa lub Polityką, ma na celu zapewnienie przetwarzanie danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego RODO) oraz ustawę z dnia 10 maja 2018r. o ochronie danych osobowych (dalej zwaną Ustawą Wdrążającą).
§ 1
Ogólne zasady ochrony danych osobowych w ABAR EKSPORT-IMPORT Bogdan Kamiński, (dalej zwane też Polityką lub zasadami) są sprecyzowane przez niniejszą politykę. O ile którekolwiek z tych zasad sprzeczne są z RODO lub Ustawą Wdrażającą, stosuje się RODO i Ustawę Wdrażającą.
§ 2
Na potrzeby niniejszych Zasad ustala się iż wszelkie definicje użyte w tekście mają znaczenie opisane w RODO za wyjątkiem:
Sieć lokalna – połączenie Systemów informatycznych Administratora Danych wyłącznie dla własnych potrzeb przy wykorzystaniu urządzeń i sieci telekomunikacyjnych;
Zbiór danych – każdy zestaw danych o zawierający dane osobowe;
Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w formie operacji na elektronicznym Zbiorze Danych;
Zabezpieczenie danych – środki techniczne i praktyki służące ochronie danych przed ich nieuprawnionym Przetwarzaniem;
Identyfkator użytkownika – niepowtarzalny ciąg znaków identyfkujący osobę upoważnioną do przetwarzania danych osobowych;
Hasło – niepowtarzalny ciąg znaków znany jedynie osobie uprawnionej do pracy z danymi osobowymi.
§ 3
1. Administratorem Danych jest w ABAR EKSPORT-IMPORT Bogdan Kamiński z siedzibą przy ul. Podgórna, nr 11a, 05-074 Nowy Konik, wpisana do CEIDG, NIP: 5320016844, REGON: 010486360 (dalej zwana ABAR lub Administratorem).
2. Polityka dotyczy wszystkich Danych osobowych przetwarzanych w ABAR EKSPORT-IMPORT Bogdan Kamiński, niezależnie od formy ich przetwarzania (zbiory w formie papierowej, elektronicznej, systemy informatyczne).
3. Polityka jest udostępniana do wglądu na żądanie każdej osoby lub podmiotu, zaś przechowywana jest w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora przy ul. Podgórna, nr 11a, 05-074 Nowy Konik.
4. Każda osoba przetwarzające dane osobowe zapoznaje się obowiązkowo z niniejszą Polityką. Polityka jest stale dostępna do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych. Za osoby, które winny się z Polityką zapoznać uważa się w szczególności pracowników i współpracowników ABAR EKSPORT-IMPORT Bogdan Kamiński. Każdy z przetwarzających Dane osobowe winien być pisemnie upoważniony do przetwarzania zgodnie z „Upoważnieniem do przetwarzania danych osobowych” – wzór Upoważnienia stanowi Załącznik nr 2. Upoważnienie może ograniczać dostęp do danych osobowych.
5. Dla skutecznej realizacji RODO Administrator Danych zapewnia m.in. środki techniczne i rozwiązania organizacyjne ochrony danych w postaci m.in. szyfrowania, haseł dostępu, kluczy oraz innych fizycznych środków ograniczenia dostępu. Upoważniony nie może korzystać ze środków dostępu do danych osobowych przynależnych innym osobom.
6. Administrator okresowo monitoruje i stale kontroluje przetwarzanie danych osobowych w sposób ciągły, czuwając nad przestrzeganiem m.in. RODO oraz Polityki. Upoważnieni do przetwarzania danych osobowych stale czuwają nad integralnością i zabezpieczeniem zbiorów danych oraz urządzeń wykorzystywanych przy ich przetwarzaniu przez ingerencją osób trzecich.
7. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
§ 4.
1. Dane osobowe przetwarzane przez ABAR obejmują: imię i nazwisko, nr PESEL, datę urodzenia, NIP, KRS, REGON, RHB, adres zamieszkania i adres dla korespondencji, miejsca wykonywania usług i sprzedaży produktów oraz inne lokalizacje, którymi Osoby te są zainteresowane, zdjęcia osób lub urządzeń, nr dokumentów tożsamości lub innych podobnych dokumentów, adresy poczty elektronicznej lub inne identyfikatory używane w systemach elektronicznych (w szczególności loginy i nazwy użytkowników tychże systemów).
2. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób, zaś w przypadku stwierdzenia iż przetwarzanie takie ma miejsce niezwłocznie należy podjąć działania przewidziane w art. 35 i następnych RODO. Administrator przetwarza dane wyłącznie w celach handlowych oraz reklamowych.
3. Administrator danych prowadzi rejestr czynności przetwarzania. Wzór rejestru czynności przetwarzania stanowi Załącznik nr 1 do niniejszej polityki.
§ 5.
1. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest konieczny dla osiągnięcia celu przetwarzania danych, w szczególności komunikacji z kontrahentem oraz sporządzeniem, dostarczeniem lub wysyłką powiązanych z tym dokumentów i usług.
2. Nie jest dopuszczalne przetwarzanie danych osób, które nie są pracownikami, partnerami handlowymi Administratora, potencjalnymi partnerami handlowymi, pracownikami lub osobami powiązanymi z partnerami handlowymi, względnie nie wyraziły na to zgody, jak też nie występuje inna podstawa przetwarzania tych danych.
3. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane, względnie zaś przechowywanie ich odbywa się bez ich przetwarzania.
4. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO, z zastrzeżeniem art. 6 ust. 1 lit b RODO.
§ 6.
1. Administrator danych nie przekazuje osobom, których dane dotyczą, informacji w sytuacji, w której dane te muszą zostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej (art. 14 ust 5 pkt d RODO).
2. Dane winny być zabezpieczone przed naruszeniami zasad ich ochrony.
3. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
a) naruszenie bezpieczeństwa systemów elektronicznych lub informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach lub przy ich udziale;
b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
c) niedopełnienie (umyślne lub nieumyślne) obowiązku zapewnienia danym osobowym ochrony, zachowania w tajemnicy danych osobowych oraz nieprzestrzeganie zasad i sposobów ich zabezpieczenia, niezależnie od tego czy spowodowało to uszkodzenia, utratę, zmiany lub nieuprawnione kopiowanie Danych osobowych;
d) przetwarzanie Danych osobowych niezgodnie z celem i zakresem dla jakiego je pozyskano;
e) naruszenie praw osób, których dane są przetwarzane.
4. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Użytkownik (w szczególności Pracownik) zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych.
5. W przypadku wejścia w posiadanie danych niepotrzebnych, dane te należy niezwłocznie usunąć w sposób trwały.
§ 7
1. Administrator zapewnia aby w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) osoby te :
• były odpowiednio przygotowane do wykonywania swoich obowiązków,
• każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w ABAR w tajemnicy. „Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy” stanowi element „Upoważnienia do przetwarzania danych osobowych”.
• zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
• zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.
§ 8.
1. Obszar, w którym przetwarzane są Dane osobowe obejmuje w szczególności siedzibę rejestrową Administratora, komputery, telefony, tablety, płyty CD, pendrive, serwery poczty elektronicznej oraz dyski wirtualne, jak również inne nośniki danych znajdujące się poza obszarem wskazanym powyżej.
2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być odpowiednie do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych i nie powinny odbiegać od praktyk typowych dla tego rodzaju zabezpieczeń.
§ 9.
Środki obejmują:
a) Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych, stosowanie sejfów i szafek zamykanych kluczami lub w inny sposób blokowanych przed dostępem do nich. W okresie nieobecności pomieszczenia te są zamykane i monitorowane z użyciem systemu automatycznego ostrzegania (alarmu).
b) Ograniczenie przebywania/dostępu do danych – inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania danych lub korzystać z ich zbiorów jedynie w towarzystwie osoby upoważnionej.
c) Niszczenie niepotrzebnych danych osobowych i nośników z użyciem niszczarki do dokumentów oraz oprogramowania niszczącego.
d) Ochronę sieci lokalnej oraz komputerów i podobnych urządzeń przy użyciu oprogramowania typu firewall/antispyware.
e) Wykonywanie kopii awaryjnych danych stosownie do potrzeb i możliwości technicznych.
f) Zabezpieczenie dostępu do urządzeń elektronicznych przy pomocy haseł dostępu.
g) Wykorzystanie szyfrowania Danych przy ich transmisji.
§ 10
Naruszenia zasad ochrony danych osobowych
1. Administrator nie przekazuje Danych osobowych innym podmiotom, za wyjątkiem dokonywania wpisów w ewidencjach prowadzonych przez organy administracji, w szczególności zaś gdy dotyczy to ubezpieczeń społecznych lub uprawnień do wykonywania zawodu.
2. W każdym przypadku, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 4 do niniejszej polityki.
1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
4. Administrator Danych osobowych nie będzie przekazywał ich do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.
IX. Postanowienia końcowe
Za niedopełnienie obowiązków wynikających z niniejszego dokumentu osoba przetwarzająca dane niezgodnie z zasadami, które są wdrożone niniejszą Polityką, ponosi odpowiedzialność m.in. na podstawie kodeksu pracy. Załączniki stanowią integralną część niniejszej polityki.
Nierozłączną część niniejszej Polityki bezpieczeństwa stanowią następujące
załączniki:
Załącznik nr 1- Rejestr czynności przetwarzania danych osobowych
Załącznik nr 2 – Wzór upoważnienia do przetwarzania danych osobowych.
Załącznik nr 3 – Wzór Oświadczenia i zobowiązania osoby przetwarzającej dane osobowe
Załącznik nr 4 – Wzór zgłoszenia naruszenia zasad ochrony danych do organu nadzorczego
Załącznik nr 5 – Środki ochrony danych w systemie informatycznym
Załącznik nr 6 – Informacja o przetwarzaniu danych (dla osoby fizycznej).
Załącznik nr 7 – Zgoda na przetwarzanie danych (dla osoby fizycznej).
Załącznik 1
Rejestr czynności przetwarzania danych osobowych
1. Imię i nazwisko uprawnionego lub nazwa oraz dane kontaktowe ………………………………………..;
2. Opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych ………………………………………………………;
3. Cele przetwarzania danych osobowych ………………………………………………………;
4. Kategorie odbiorów, którym dane osobowe zostały lub ostaną ujawnione, w tym odbiorców w państwach trzech lub w organizacjach międzynarodowych ………………………………………………………;
Załącznik nr 2
Wzór upoważnienia do przetwarzania danych osobowych.
Upoważnienia do przetwarzania danych osobowych w imieniu ABAR EKSPORT-IMPORT Bogdan Kamiński z siedzibą przy ul. Podgórna, nr 11a, 05-074 Nowy Konik niniejszym upoważniam: … . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . do przetwarzania danych osobowych w zakresie … . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
na czas: okres zatrudnienia / współpracy z imieniu ABAR EKSPORT-IMPORT Bogdan Kamiński
zakres upoważnienia: przetwarzane na nośnikach papierowych,
w systemie informatycznym, osobowe objęte zbiorem:
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . bez ograniczeń / z ograniczeniem do podgląd danych, wprowadzanie danych, opracowywanie danych, usuwanie danych, na komputerach przenośnych)
. . . . . . . . . . . . . . . . . . . , dn. . . . . . . . . . . . . . . . r.
[data sporządzenia]
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
imię i nazwisko osoby upoważnionej
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
stanowisko
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
miejsce pracy
Załącznik nr 3
Wzór Oświadczenia i zobowiązania osoby przetwarzającej dane osobowe
OŚWIADCZENIE
Oświadczam, że – w związku z wykonywaniem przeze mnie prac na rzecz / w
imieniu ABAR EKSPORT-IMPORT Bogdan Kamiński upoważnienienia mnie do Przetwarzania danych osobowych – zostałem/łam zapoznany/a ze stosownymi przepisami i standardami ochrony danych osobowych, zobowiązuję się do przestrzegania przepisów o ochronie danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Polityki Bezpieczeństwa W związku z powyższym zobowiązuję się do:
a. zapewnienia ochrony danych osobowych przetwarzanych w zbiorach administratora, a w szczególności zapewnienia ich bezpieczeństwa przed udostępnianiem osobom trzecim i nieuprawnionym, zabraniem, uszkodzeniem oraz nieuzasadnioną modyfikacją lub zniszczeniem,
b. zachowania w tajemnicy, także po zaprzestaniu wykonywania prac, wszelkich
informacji dotyczących funkcjonowania systemów służących do przetwarzania danych osobowych w zbiorach mi udostępnionych,
c. natychmiastowego zgłaszania do administratora danych zaobserwowania
próby lub faktu naruszenia zabezpieczenia fzycznego pomieszczenia, bezpieczeństwa zbioru/zbiorów lub systemów informatycznych.
………………………………………. [podpis pracownika/współpracownika]
Załącznik nr 4
Wzór zgłoszenia naruszenia zasad ochrony danych do organu nadzorczego
…… dnia …….. 20…. roku
……. (dane rejestrowe i pieczęć firmowa aktualne na dzień zgłoszenia)….
Urząd Ochrony Danych Osobowych / d.GIODO
Szanowni Państwo
Zawiadamiamy o naruszenia zasad ochrony danych do organu nadzorczego polegającego na …………..
W wyniku naruszenia doszło do ujawnienia na rzecz ……. następujących danych osobowych : ……………..
Podjęto w związku z w/w środki ochrony polegające na ……
Skutki naruszenia ocenia się na …..
O naruszeniu poinformowano zainteresowanych ……….
Z poważaniem
………..
Załącznik nr 5
Środki ochrony danych w systemie informatycznym i archiwach
Środki ochrony danych w ABAR EKSPORT-IMPORT Bogdan Kamiński.
Za bezpieczeństwo danych osobowych w systemie informatycznym właściwy nadzór odpowiedzialny jest administrator danych, wykonujący swoje obowiązki poprzez informatyka, pracowników działu kadr, kierowników oraz specjalistyczną firmę IT.
Osoby posiadające dostęp do archiwum lub systemu informatycznego uzyskują dostęp do nich po upoważnieniu do przetwarzania danych. Po upoważnieniu do przetwarzania danych osoba otrzymuje jej nadany identyfikator i hasło użytkownika, względnie zaś uprawnienie do dostępu do archiwum w postaci możliwości pobrania odpowiedniego klucza. Z chwilą nadania identyfkatora lub pobrania klucza osoba może uzyskać dostęp do systemów informatycznych lub archiwum w zakresie odpowiednim do danego upoważnienia.
W archiwum stosuje się klucze do poszczególnych jego elementów lub tworzy osobne archiwa poprzez gromadzenie materiałów w osobnych pomieszczeniach. W systemie informatycznym stosuje się uwierzytelnianie na poziomie dostępu do systemu operacyjnego, gdzie stosuje się hasło indywidualne.
Zabezpieczenia fizyczne winny spełniać standardy uniemożliwiające dostęp osób niepowołanych. Minimalna długość hasła przydzielonego użytkownikowi wynosi 6 znaków alfanumerycznych i znaków specjalnych.
Procedury rozpoczęcia, zawieszenia zakończenia pracy przez użytkowników systemu. Zabezpieczanie danych.
Po uruchomieniu pracownik loguje się przy pomocy identyfikatora użytkownika oraz hasła do systemu informatycznego. Przy zakończeniu lub przerwaniu pracy użytkownik zabezpiecza urządzenie przed dostępem osób trzecich.
Dla zabezpieczenia integralności danych dokonuje się okresowo archiwizacji danych.
Wszystkie dane archiwizowane winny być identyfikowane, tj. zawierać takie
informacje jak: datę dokonania zapisu oraz identyfikator zapisanych w kopii
danych.
Nośniki z kopiami archiwalnymi powinny być zabezpieczone przed dostępem do nich osób nieupoważnionych, przed zniszczeniem, czy kradzieżą.
Nośników z danymi zarchiwizowanymi nie należy przechowywać w tych samych pomieszczeniach, w których przechowywane dane używane bieżąco. Nośniki informacji, kopie zapasowe, które nie są przeznaczone do udostępnienia, przechowuje się w warunkach uniemożliwiających dostęp do nich osobom niepowołanym.
Kopie i dane, które są już nieprzydatne, należy zniszczyć fizycznie lub stosując wymazywanie poprzez wielokrotny zapis nieistotnych informacji w obszarze zajmowanym przez dane kasowane.
Zabrania się wynoszenia jakichkolwiek nagranych nośników zawierających dane osobowe z miejsca pracy poza archiwizacją.
Sposób zabezpieczenia Systemu informatycznego
przed działalnością wirusów komputerowych, nieuprawnionym dostępem oraz awariami zasilania
System informatyczny jest zabezpieczony przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawionego dostępu.
Pracownicy mogą korzystać z poczty elektronicznej w celach służbowych oraz w celach prywatnych w zakresie ograniczonym swoimi obowiązkami. Administrator może poznawać treść wiadomości elektronicznych wykorzystywanych przez pracowników znajdujących się we wszystkich systemach administratora.
Zabronione jest otwieranie wiadomości e-mail pochodzących od nieznanego nadawcy bądź z podejrzanym tytułem (tzw. phishing e-mail). W szczególności zabronione jest otwieranie linków bądź pobieranie plików zapisanych w komunikacji zewnętrznej od nieznanego nadawcy.
Sposoby realizacji w systemie wymogów dotyczących przetwarzania danych (sposób realizacji wymogu zapisania w systemie informatycznym (informacji o odbiorcach danych)
Informacje o odbiorcach danych zapisywane są w systemie informatycznym, z którego nastąpiło udostępnienie, przy uwzględnianiu daty i zakresu udostępnienia, a także dokładnego określenia odbiorcy danych.
Procedury wykonywania przeglądów i konserwacji systemu oraz nośników informacji służących do Przetwarzania danych
Przeglądy kontrolne, serwis sprzętu i oprogramowania powinny być dokonywane przez firmy serwisowe, z którymi zostały zawarte umowy zawierające postanowienia zobowiązujące je do przestrzegania zasad poufności informacji uzyskanych w ramach wykonywanych zadań.
Przy dokonywaniu serwisu należy przestrzegać następujących zasad:
a) czynności serwisowe powinny być wykonywane w obecności osoby upoważnionej do przetwarzania danych,
b) b) przed rozpoczęciem tych czynności dane i programy znajdujące sie w systemie powinny zostać zabezpieczone przed ich zniszczeniem, skopiowaniem lub niewłaściwą zmianą,
c) prace serwisowe należy ewidencjonować w książce zawierającej rodzaj wykonywanych czynności serwisowych, daty rozpoczęcia i zakończeni usługi, odnotowanie osób dokonujących czynności serwisowych, tj. mienia i nazwiska, a także osób uczestniczących w pracach serwisowych,
d) w przypadku prac serwisowych dokonywanych przez podmiot zewnętrzny, wymagających dostępu do danych osobowych, z podmiotem takim powinny zostać zawarte stosowne umowy powierzenia danych osobowych.
Załącznik nr 6
Informacja o przetwarzaniu danych (dla osoby fizycznej).
. …… dnia …….. 20…. roku
……. (dane rejestrowe i pieczęć firmowa aktualne na dzień zgłoszenia)….
……….(dane osobowe osoby)
Szanowni Państwo/Szanowna Pani/Szanowny Panie
Zawiadamiamy, że staliśmy się administratorem Państwa/Pani/Pana danych osobowych, które przetwarzać będziemy jedynie dla celów wykonywania umowy z Państwa/Pani/Pana zawartej oraz w związku z nabytymi przez Pana uprawnieniami w ABAR EKSPORT-IMPORT Bogdan Kamiński z siedzibą przy ul. Podgórna, nr 11a, 05-074 Nowy Konik, wpisana do CEIDG, NIP: 5320016844, REGON: 010486360.
Administratorem danych jest w ABAR EKSPORT-IMPORT Bogdan Kamiński z siedzibą ul. Podgórna, nr 11a, 05-074 Nowy Konik, wpisana do CEIDG, NIP: 5320016844, REGON: 010486360. Jedynymi odbiorcami Państwa/Pani/Pana danych mogą być wytwórcy lub importerzy zakupionych przedmiotów lub usług, firmy świadczące usługi przewozu zakupionych rzeczy oraz usługi serwisowe, jak również organy administracji (w szczególności Urzędy Skarbowe – dla potrzeb podatków ustalenia właściwych podatków).
Dane będą przechowywane przez okres współpracy, okres realizacji celu przetwarzania (w szczególności wykonania umów) lub do czasu wycofania zgody na ich przetwarzanie. Służy Państwu/Pani/Panu prawo do dokonania wglądu do nich, zmiany lub usunięcia ich, pragniemy jednak zwrócić uwagę iż są one niezbędne do wykonywania umowy lub wykonywania uprawnień (w szczególności prawa własności nieruchomości) nabytych we współpracy z nami lub których nabycie jest planowane. Państwa/Pani/Pana dane po zakończeniu w/w okresu zostaną zniszczone.
Administrator dokonuje profilowania Państwa/Pani/Pana danych jedynie pod względem lokalizacji nieruchomości nabytej (lub względnie której wykazano chęć nabycia).
Uprzejmie informujemy iż w przypadku naruszenia Państwa/Pani/Pana praw, służy Państwu/Pani/Panu prawo do wniesienia skargi do organu nadzorczego.
Z poważaniem
………..
Załącznik nr 7
Zgoda na przetwarzanie danych (dla osoby fizycznej).
Ja niżej podpisany ………………., zamieszkały w ………, ………… , posiadający NIP/REGON/PESEL nr ………., wyrażam zgodę na przetwarzanie przez w ABAR EKSPORT-IMPORT Bogdan Kamiński z siedzibą ul. Podgórna, nr 11a, 05-074 Nowy Konik, wpisana do CEIDG, NIP: 5320016844, REGON: 010486360, moich danych osobowych przez czas obowiązywania umowy, okres na który nabywam lub nabędę uprawnienia lub czas współpracy (z ABAR EKSPORT-IMPORT Bogdan Kamiński oraz jej spółki zależne – w tym ……………………) oraz czas niezbędny dla ochrony lub utrzymania moich uprawnień związanych z w/w.
Potwierdzam otrzymanie informacji o przysługujących mi uprawnieniach związanych z przetwarzaniem danych osobowych.
………..
(data i miejsce, czytelny podpis)