RODO

25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), które narzuca na wszystkich przedsiębiorców nowe prawa i obowiązki w związku z przetwarzaniem danych osobowych.

Jako fotografowie prowadzący swoją działalność na terenie Unii Europejskiej wprowadziliśmy szereg regulacji i zabezpieczeń, aby Twoje dane były przechowywane zgodnie z RODO.

Kto jest administratorem Twoich danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane, przetwarzane i zabezpieczane Twoje dane osobowe jest Piotr Kmiecik „Złote Kadry” z siedzibą w Nieznanicach.

Jak się ze mną skontaktować?
Jeżeli dane w formularzu kontaktowym są niewystarczające, to skontaktuj się ze mną na adres: Nieznanice, ul. Leśna 4; 42-270 Nieznanice.

Skąd mam Twoje dane?
Podczas realizacji umowy wykonywania zdjęć podałaś/eś mi dane identyfikacyjne wymagane do umowy oraz dane kontaktowe. Ponadto wykonałem dla Ciebie materiał zdjęciowy.

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przeze mnie?
W trakcie realizacji zawartej umowy na usługi fotograficzne, przetwarzam Twoje dane osobowe w celu:

  • realizacji postanowień umowy w tym przede wszystkim wykonanie Tobie fotografii, wydrukowanie wykonanych zdjęć itp;
  • kontaktowania się z Tobą, w tym w celach związanych z zawartą umową;
  • przetwarzania danych dla celów wymaganych przez urzędy państwowe.

Przetwarzam także Twoje dane osobowe na podstawie prawnie uzasadnionego mojego interesu, w celach podanych poniżej:

  • kontaktowania się z Tobą, w tym w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą – przez e-mail, telefon lub kanały social media;
  • utrwalenie Twojego wizerunku w postaci fotografii w celu realizacji zawartej umowy;
  • obsługę płatności;
  • prowadzenie analiz statystycznych.

Dodatkowo, jeżeli wyrazisz na to zgodę to będę przetwarzał Twoje dane w celu:

  • publikacji wizerunku w postaci umieszczenia poszczególnych zdjęć lub galerii na tej stronie i/lub kanałach social media oraz portalach współpracujących
  • organizacji programów lojalnościowych, konkursów czy akcji promocyjnych.

Nie stosuję profilowania Twoich danych osobowych ani żadnych systemów automatycznych do przetwarzania Twoich danych osobowych.

Jakie masz uprawnienia wobec swoich danych przetwarzanych w mojej firmie?
Zgodnie z artykułami 13-22 RODO masz szereg praw dotyczących swoich danych, w tym: prawo dostępu, sprostowania, ograniczenia przetwarzania, usunięcia oraz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych. Z powyższych uprawnień możesz skorzystać:

  • gdy w odniesieniu do dostępu do swoich danych zażądasz ode mnie potwierdzenia, czy faktycznie przetwarzam Twoje dane, a jeżeli tak to możesz uzyskać dostęp do następujących informacji: celu przetwarzania, kategorii odnośnie danych osobowych, informacji komu Twoje dane przekazuję oraz planowanego terminu przechowywania danych;
  • gdy w odniesieniu do sprostowania zauważysz, że dane są niekompletne lub błędne;
  • gdy w odniesieniu do ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą mi już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
  • gdy w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały przeze mnie zebrane, w tym do celów podatkowych; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
  • gdy w odniesieniu do prawa sprzeciwu wobec przetwarzania Twoich danych osobowych: przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś; Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jako, że nie stosuję zautomatyzowanych systemów przetwarzania danych ani ich profilowania, nie ma u mnie zastosowania prawo do przeniesienia Twoich danych osobowych do innego Administratora.

W celu skorzystania z powyższych uprawnień proszę o kontakt: Piotr Kmiecik, tel. 781 673 773

Masz prawo wnieść skargę w związku z przetwarzaniem przeze mnie Twoich danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: PUODO, ul. Stawki 2, 00-193 Warszawa).

Komu powierzam Twoje dane osobowe?
Co do zasady nie przekazuję Twoich danych nikomu. To najważniejsza polityka mojej działalności. Nikt nie może podejrzeć treści moich umów czy zobaczyć listy kontaktów. Fotografie przekazuję tylko osobom upoważnionym licencyjnie lub na wyraźną zgodę i/lub polecenie licencjobiorcy. Niemniej ze względów czysto technicznych i organizacyjnych, zgodnie z rozporządzeniem RODO, muszę powierzać niektóre Twoje dane osobowe innym firmom na obszarze UE jak i poza jej granicami. Za każdym razem muszę dbać o dobór firm, które prawidłowo przygotowały się do rozporządzenia RODO oraz podpisać z nimi stosowne umowy powierzenia. W szczególności: Dane cyfrowe w postaci dokumentów, umów, arkuszy z danymi przechowuję na serwerach chmurowych firm Google LLC oraz Adobe Inc.

Usługi internetowe takie jak poczta, hosting, statystyki, social media, system zarządzania galeriami klientów są powierzone firmom: Google LLC, Hostinghouse.pl Sp. z o.o., ZALAMO S.C., Facebook Inc. Usługi druku i przygotowania produktów fotograficznych takich jak: odbitki, albumy i inne powierzam wielu firmom w zależności od potrzeb i preferencji, ale od dnia 25 maja 2018 tylko i wyłącznie firmom, które podpisały ze mną umowę powierzenia zgodną z RODO.
Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do w/w firm współpracujących w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Jak długo przechowuję Twoje dane osobowe?
Przechowuję Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także w zależności od przeznaczenia w różnych celach:

  • wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, dochodzenie roszczeń oraz zapobieganie nadużyciom i oszustwom: maksymalnie 6 lat od dnia zakończenia wykonania umowy;
  • marketingowych, w tym organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział: na czas ich trwania;
  • archiwizacyjnych: fotografie do 25 lat od ich powstania;
  • statystycznych: bezterminowo, jednak te dane anonimizujemy i nie podlegają rozporządzeniu RODO.

Dane osobowe z zapytań ofertowych przechowuję zgodnie z naszym istotnym interesem na podstawie art. 6 ust. 1 lit. f) RODO przez okres 2 lat.

Jak zabezpieczam Twoje dane osobowe?
Rozporządzenie RODO stawia największy nacisk na kwestie związane właśnie z bezpieczeństwem danych osobowych, dlatego też my zainwestowałem najwięcej czasu, środków i wiedzy na bezpieczeństwo Twoich danych.

Formularze na tej stronie i dane osobowe w nich umieszczone są zabezpieczone protokołem SSL. Dostęp do poczty, social media, plików z danymi w jest zabezpieczony logowaniem i ograniczony tylko do kilku urządzeń w mojej firmie oraz kilku urządzeń mobilnych. Dyski twarde na których przechowuję fotografie są zabezpieczone przed dostępem fizycznym.

Archiwa fotografii w usługach backupu są skatalogowane i przechowywane na zewnętrznym dysku twardym z ograniczonym dostępem do osób trzecich. Dostęp do mojego komputera i urządzeń mobilnych jest ograniczony hasłem i/lub systemem biometrycznym.

Czy polityka prywatności może ulec zmianie?
Tak! Oczywiście. Rozporządzenie RODO jest zbiorem bardzo nowych przepisów, które wchodzą w życie w całej Unii Europejskiej z dniem 25 maja 2018 r. Podobnie jak inne branże, wciąż uczę się poprawnie stosować przepisy tego rozporządzenia i zgodnie z naszą wiedzą i doświadczeniem będziemy modyfikować moją politykę aby zwiększać bezpieczeństwo i polepszać przetwarzanie Twoich danych.

Facebook
Instagram
WhatsApp