Polityka prywatności
§ 1
1. Administratorem Państwa danych osobowych jest SATIS GPS Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie, Al. Jerozolimskie 176, 02-486 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000658031, NIP 701-04-03-996, REGON 146982783, zwana dalej Administratorem; Administrator prowadzi operacje przetwarzania Pani/Pana danych osobowych.
2. Z Administratorem można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: Al. Jerozolimskie 176, 02-486 Warszawa lub w drodze korespondencji elektronicznej pod adresem e-mail: rodo@satisgps.com.
3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: Al. Jerozolimskie 176, 02-486 Warszawa lub w drodze korespondencji elektronicznej pod adresem e-mail: rodo@satisgps.com.
4. Podstawą przetwarzania Państwa danych osobowych jest:
1) Państwa zgoda na przetwarzanie danych osobowych oraz otrzymywanie komunikacji marketingowej, w szczególności wyrażona za pośrednictwem formularza zamieszczonego na stronach internetowych wykorzystywanych przez Administratora do prowadzenia działalności gospodarczej,
2) niezbędność wynikająca z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak przekazywanie informacji o prowadzonej przez Administratora działalności gospodarczej oraz oferowanych produktach, rzetelne wykonywanie zaciągniętych przez Administratora zobowiązań, w szczególności realizacja umów obejmujących świadczenie usług związanych z lokalizacją i zarządzaniem flotami pojazdów przy użyciu Systemu SATIS, oferowanie produktów/usług o jak najwyższym standardzie, a także przekazywanie informacji o Administratorze, modyfikacjach i funkcjonalnościach wprowadzanych do systemów, przy użyciu których świadczone są usługi oraz o prowadzonej przez Administratora działalności. Przetwarzanie danych osobowych we wzmiankowanym zakresie mieści się w obrębie działalności gospodarczej prowadzonej przez Administratora i jest niezbędne do dostarczania klientom informacji, produktów oraz usług związanych z lokalizacją i zarządzaniem flotami pojazdów.
5. Państwa dane osobowe przetwarzane będą w celu:
1) przedstawienia oferty dotyczącej świadczonych przez Administratora usług lub oferowanych produktów, a także informacji o wprowadzanych modyfikacjach lub nowych rozwiązaniach,
2) przekazywanie informacji oraz komunikatów o charakterze marketingowym, w tym o funkcjonalnościach oferowanych przez wykorzystywane przez Administratora systemy, przy użyciu których świadczone są usługi,
3) przekazywanie informacji o spotkaniach, promocjach oraz inne związane z prowadzoną przez Administratora działalnością,
4) w przypadku zawarcia umowy z Administratorem obejmującej świadczenie usług Państwa dane będą wykorzystywane w celach związanych z rzetelną realizacją takiej umowy, w tym w calach rachunkowych, realizacji reklamacji czy gwarancji,
6. Państwa dane osobowe mogą być udostępniane odbiorcom, którzy bezpośrednio wykonują czynności w ramach wykonywanych usług (m.in. osobom montującym urządzenia w pojazdach) lub odbiorcom, za pośrednictwem których Administrator realizuje działania o charakterze marketingowym lub informacyjnym.
7. Państwa dane osobowe mogą zostać przekazane również podmiotowi świadczącemu na rzecz Administratora usługi hostingowe, tj. Beyond.pl Spółka z o. o. z siedzibą w Poznaniu, posiadającą odpowiednie zabezpieczenia przed dostępem osób trzecich do przechowywanych danych.
8. Państwa dane osobowe nie będą przekazywane do odbiorców mających siedzibę w państwie trzecim, tj. poza Europejski Obszar Gospodarczy.
9. Posiadają Państwo prawo do:
– żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
– wniesienia sprzeciwu wobec takiego przetwarzania,
– przenoszenia danych,
– wniesienia skargi do organu nadzorczego.
Z powyższych uprawnień można skorzystać poprzez przekazanie wniosku za pośrednictwem danych, o których mowa w ust. 3 powyżej.
10. Państwa dane osobowe będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
11. Państwa dane osobowe będą przetwarzane:
1) na podstawie udzielonej zgody – do czasu jej cofnięcia lub ustania celu, dla jakiego dane zostały zgromadzone. Udzielona zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
2) w związku z realizacją umowy zawartej z Administratorem – do czasu upływu terminu w którym Administrator lub Państwo mogą dochodzić roszczeń związanych z zawartą umową, lub do upływu terminu, w którym może zostać wszczęte postępowanie przez organy administracji publicznej w związku z wykonaniem umowy,
3) w związku z prowadzeniem działań marketingowych i informacyjnych – do czasu zakończenia prowadzenia przez Administratora działań polegających na oferowaniu produktów i usług oraz prowadzenia kampanii marketingowych.
§ 2
1. Administrator sformułował poszczególne cele w zakresie bezpieczeństwa danych osobowych i podjął działania niezbędne do ich zaistnienia w prowadzonym przez niego przedsiębiorstwie:
1) zapewnienie przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
2) zapewnienie zbierania danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami; („ograniczenie celu”),
3) zapewnienie zbierania danych osobowych adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
4) Administrator podejmuje działania, aby dane osobowe były prawidłowe i w razie potrzeby uaktualniane, a także wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
5) Administrator podejmuje działania, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
6) Administrator podejmuje działania, aby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
2. Cele wskazane w ust. 1 realizowane są poprzez podejmowanie odpowiednich działań i stosowanie efektywnych zabezpieczeń, które obejmują w szczególności:
1) odpowiednie zabezpieczenie systemów informatycznych, w których dane osobowe są przetwarzane,
2) stałe podnoszenie świadomości i wiedzy pracowników/współpracowników w zakresie bezpieczeństwa danych osobowych,
3) zakomunikowanie pracownikom/współpracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa danych osobowych,
4) przydzielanie dostępu do dokumentów, materiałów lub systemów, zawierających dane osobowe, tylko osobom upoważnionym,
5) zabezpieczenie dokumentów, materiałów lub systemów przed utratą lub zniszczeniem zawartych w nich danych osobowych,
6) wdrożenie szczegółowych zasad określających sposób zarządzania uprawnieniami użytkowników i zasadami uwierzytelniania, we wszystkich systemach eksploatowanych u Administratora,
7) przeprowadzanie gruntownych testów w procesie przygotowania nowego oprogramowania,
8) raportowanie incydentów związanych z bezpieczeństwem informacji,
9) regularna analiza ryzyka w obszarze bezpieczeństwa informacji i projektowanie działań minimalizujących potencjalne ryzyka,
10) powierzanie danych osobowych wyłącznie takim podmiotom trzecim, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi powszechnie obowiązujących przepisów prawa, niniejszego dokumentu oraz chroniło prawa osób, których dane dotyczą.
3. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikającej z przetwarzania, Administrator wdrożył – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych tak, by spełnić wymogi wynikające z powszechnie obowiązujących przepisów prawa oraz chronić prawa osób, których dane dotyczą.