POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W BLUE CREATION

Wersja: 11.06.2021.

1. Niniejszy dokument zatytułowany Polityka przetwarzania danych osobowych (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w Blue Creation z siedzibą w Odrano Wola, przy ul. Lazurowej 67, posiadającej nadany numer NIP 5291645499 (dalej jako Blue Creation). Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

2. Za stosowanie niniejszej Polityki odpowiedzialni są wszyscy Współpracownicy Blue Creation. Blue Creation zapewnia zgodność postępowania swoich kontrahentów z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych.

3. Polityka zawiera w szczególności opis zasad ochrony danych obowiązujących i stosowanych w Blue Creation.

4. Skróty i definicje:

  • RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 г. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Dane - oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
  • Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Dane karne - oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.
  • Dane dzieci - oznaczają dane osób poniżej 16. roku życia.
  • Osoba - oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
  • Podmiot przetwarzający oznacza organizację lub osobę, której Blue Creation powierzyła przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).
  • Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  • Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie
  • Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.
  • Rejestr - oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
  • Współpracownik oznacza osobę lub podmiot, która na mocy zawartych umów cywilnoprawnych lub współpracy w formie business to business współpracuje z Blue Creation przy realizacji projektów i zleceń oraz może przetwarzać dane osobowe na podstawie upoważnienia lub zawartej umowy powierzenia przetwarzania danych osobowych.

5. Ochrona danych osobowych w Blue Creation - zasady ogólne

5.1 Zasady ochrony danych osobowych w Blue Creation:

Blue Creation przetwarza dane osobowe w oparciu o zasady określone w art. 5 RODO, tj.:

  1. zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą;
  2. w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób sprzeczny z tymi celami;
  3. w sposób adekwatny i ograniczony wyłącznie do celów, w których zostały zebrane;
  4. przetwarza dane wyłącznie prawidłowe i w razie potrzeby uaktualniane;
  5. dane przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  6. w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

5.2 System ochrony danych

System ochrony danych osobowych w Blue Creation składa się z następujących elementów:

  1. Rejestr. Blue Creation opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych.
  2. Podstawy prawne. Blue Creation zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze.
  3. Obsługa praw jednostki. Blue Creation spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
    • a) Obowiązki informacyjne. Blue Creation przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
    • b) Możliwość wykonania żądań. Blue Creation weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
    • c) Obsługa żądań. Blue Creation zapewnia realizację żądań osób w terminach i w sposób wymagany przez RODO i udokumentowany.
    • d) Zawiadamianie o naruszeniach. Blue Creation stosuje metody pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
  4. Minimalizacja. Blue Creation zarządza minimalizacją danych (privacy by default), w tym:
    • a) adekwatnością danych;
    • b) reglamentacją i dostępem do danych;
    • c) okresem przechowywania danych i weryfikacji dalszej przydatności.
  5. Bezpieczeństwo. Blue Creation zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
    • a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
    • b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
    • c) dostosowuje środki ochrony danych do ustalonego ryzyka;
    • d) stosuje metody pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych - zarządza incydentami.
  6. Przetwarzający. Blue Creation weryfikuje podmioty, którym powierza przetwarzanie danych osobowych oraz może weryfikować wykonywanie przez nie umów powierzenia przetwarzania danych.
  7. Eksport danych. Blue Creation nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Lichtenstein, Islandię) lub do organizacji międzynarodowych.
  8. Privacy by design. Blue Creation zarządza zmianami mającymi wpływ na prywatność. W tym celu przed przystąpieniem do wdrażania nowych projektów i rozwiązań organizacyjnych, Blue Creation diagnozuje konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.

6. Inwentaryzacja danych

6.1 Dane wrażliwe

Blue Creation identyfikuje przypadki, w których przetwarza lub może przetwarzać dane wrażliwe (dane specjalne i dane karne) oraz zapewnia ich przetwarzanie zgodnie z prawem.

6.2 Profilowanie

Blue Creation nie dokonuje profilowania danych osobowych. W przypadku, w którym doszłoby jednak do profilowania, Blue Creation zapewnia zgodność tego procesu z prawem.

7. Rejestr Czynności Przetwarzania Danych

7.1 Rejestr stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.

7.2 Blue Creation prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.

7.3 Rejestr prowadzony jest zgodnie ze wzorem określonym przez Prezesa Urzędu Ochrony Danych Osobowych, stanowiącym Załącznik nr 1 do niniejszej Polityki.

8. Podstawy przetwarzania

8.1 Blue Creation dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.

9. Sposób obsługi praw jednostki i obowiązków informacyjnych

9.1. Blue Creation dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.

9.2. Blue Creation ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym: zamieszczenie na stronie internetowej Spółki informacji zawartych w Polityce prywatności o prawach osób, sposobie skorzystania z nich, w tym wymaganiach dotyczących identyfikacji oraz metodach kontaktu z Blue Creation w tym celu.

9.3. Blue Creation dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób, które złożyły żądania skorzystania z przysługujących im praw.

9.4. Blue Creation dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

10. Obowiązki informacyjne

10.1. Blue Creation informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

10.2. Blue Creation informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

10.3. Blue Creation informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).

10.4. Blue Creation informuje osobę, której dane dotyczą o jej prawach gwarantowanych przez RODO, w tym prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

10.5. Blue Creation bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

11. Żądania osób

11.1. Nieprzetwarzanie. Blue Creation informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

11.2. Odmowa. Blue Creation informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

11.3. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, Blue Creation informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Blue Creation nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.

11.4. Kopie danych. Na żądanie osoby, której dane dotyczą Blue Creation wydaje jej kopię danych jej dotyczących.

11.5. Sprostowanie danych. Blue Creation dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Spółka ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Blue Creation informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.6. Uzupełnienie danych. Blue Creation uzupełnia i aktualizuje dane na żądanie osoby.

11.7. Usunięcie danych. Na żądanie osoby, Blue Creation usuwa dane, gdy:

  1. dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
  2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
  3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
  4. dane były przetwarzane niezgodnie z prawem,
  5. konieczność usunięcia wynika z obowiązku prawnego,

Blue Creation realizuje prawo do usunięcia danych w taki sposób, aby zapewnić jego efektywność przy jednoczesnym poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikując, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO. W przypadku usunięcia danych Blue Creation informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.8. Ograniczenie przetwarzania. Blue Creation dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

  • a) osoba kwestionuje prawidłowość danych na okres pozwalający sprawdzić ich prawidłowość,
  • b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  • c) Blue Creation nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  • d) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją - do czasu stwierdzenia, czy po stronie Blue Creation zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania Blue Creation przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego. Blue Creation informuje osobę przed uchyleniem ograniczenia przetwarzania. W przypadku ograniczenia przetwarzania danych Blue Creation informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.9. Przenoszenie danych. Na żądanie osoby Blue Creation wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Blue Creation, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych Blue Creation.

11.10. Sprzeciw w szczególnej sytuacji. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Blue Creation w oparciu o uzasadniony interes lub o powierzone zadanie w interesie publicznym, Blue Creation uwzględni sprzeciw, o ile nie zachodzą po jej stronie ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

12. MINIMALIZACJA

Blue Creation dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.

12.1. Minimalizacja zakresu

Blue Creation zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO. Blue Creation dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok. Blue Creation przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

12.2. Minimalizacja dostępu

Blue Creation stosuje ograniczenia dostępu do danych osobowych: prawne (umowy powierzenia przetwarzania danych, zobowiązania do poufności, upoważnienia), fizyczne (zamykanie pomieszczeń i szaf) i logistyczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

12.3. Minimalizacja czasu

Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów Blue Creation, jak też z dokumentacji papierowej. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Blue Creation.

13. BEZPIECZEŃSTWO

Blue Creation zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Blue Creation.

13.1. Analizy ryzyka i adekwatności środków bezpieczeństwa

Blue Creation przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:

  1. zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.
  2. przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Blue Creation analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
  3. Blue Creation ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym Blue Creation ustala przydatność i stosuje takie środki i podejście jak:
    • a) pseudonimizacja,
    • b) szyfrowanie danych osobowych,
    • c) inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
    • d) środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

13.2. Oceny skutków dla ochrony danych

Blue Creation dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie dokonuje systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną.

13.3. Środki bezpieczeństwa

Blue Creation zapewnia następujące organizacyjne środki ochrony danych osobowych:

  1. ograniczenie dostępu do biura i pomieszczeń, w których przetwarzane są dane osobowe - drzwi zamykane na klucz;
  2. dane osobowe w formie papierowej przechowywane są w szafkach i szafach zamykanych na klucz;
  3. stosowana jest tak zwana polityka czystego biurka;
  4. wszystkie zbędne dane osobowe lub ich kopie są na bieżąco niszczone.

Blue Creation zapewnia następujące techniczne środki ochrony danych:

  1. przy korzystaniu ze stron internetowych stosowany jest certyfikat SSI;
  2. dostęp do sieci wifi w biurze jest możliwy wyłącznie poprzez dodanie konkretnego urządzenia do sieci przez wpisanie adresu MAC do systemu przez Blue Creation;
  3. dane osobowe w formie elektronicznej przechowywane są na dyskach zaszyfrowanych;
  4. dostęp do komputerów ograniczony jest bezpiecznym hasłem składającym się z co najmniej ośmiu znaków;
  5. komputery wyposażone są w aktualne wersje oprogramowania antywirusowego Avast, zapory firewall oraz VPN.

13.4. Zgłaszanie naruszeń

Blue Creation stosuje zasady pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od stwierdzenia naruszenia, zgodnie z przepisami prawa i wytycznymi Urzędu Ochrony Danych Osobowych..

W celu zgłoszenia podejrzewanego naruszenia do Blue Creation Współpracownicy są zobowiązani wysłać zgłoszenie opisujące rodzaj podejrzewanego naruszenia, jego okoliczności, zasięg i datę na adres e-mail piotr.lacz@12pm.pl, niezwłocznie jednak nie później niż w ciągu 12 godzin od wystąpienia podejrzenia naruszenia.

Blue Creation oceniając ryzyko naruszenia ochrony danych osobowych i to, czy powoduje ono wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, stosuje metodologię opracowaną przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji, tj. wykorzystuje wzór: $WN=KPD*PI+ON$, gdzie:

  • a) WN oznacza Wagę Naruszenia;
  • b) KPD- oznacza Kontekst Przetwarzania Danych, rozumiany jako sumę (KPD=A+B) rodzaju danych (A) i kontekstu przetwarzania (B), gdzie:
    • rodzaj danych (A) oznacza i ma następujące wartości:
      • O dane podstawowe: 1;
      • O dane dotyczące zachowań: 2;
      • O dane finansowe: 3;
      • O szczególne kategorie danych: 4;
    • kontekst przetwarzania, który w zależności od sytuacji i rodzaju może podwyższyć (+) lub obniżyć (-) ocenę o 0.25 lub 0.5:
      • O szeroki zakres danych/wolumen danych (+);
      • O charakter danych (+/-)
      • O specyfika podmiotu danych lub administratora (+/-);
      • O możliwe negatywne skutki dla podmiotu danych (+);
      • O publiczna dostępność danych przed naruszeniem (-);
      • O nieważność, nieaktualność danych (-);
  • c) Pl-oznacza Prawdopodobieństwo Identyfikacji, które może być i mieć wartość:
    • znikome = 0.25-zidentyfikowane podmiotu danych jest praktycznie niemożliwe;
    • ograniczone = 0.5;
    • wysokie = 0.75
    • maksymalne = 1- pełna identyfikacja podmiotu danych;
  • d) ON-oznacza Okoliczności Naruszenia, które dzielą się na i mają następujące wartości:
    • naruszenie poufności:
      • O znanym odbiorcom danych +0.25;
      • O nieznanej ilości odbiorców danych +0.5
    • naruszenie integralności:
      • możliwe jest odzyskanie danych 1+0.25
      • niemożliwe jest odzyskanie danych 1+0.5;
    • naruszenie dostępności:
      • O czasowa niedostępność danych +0.25
      • O niedostępność danych pełna i brak możliwości odzyskania danych przez Phinance lub podmiot danych +0.5;
    • intensjonalne działanie sprawcy +0.5.

Wynik przeprowadzonej, zgodnie z metodyką wyszczególnioną powyżej, oceny Wagi Naruszenia (WN) należy interpretować następująco:

  • a) jeżeli WN < 2, Waga Naruszenia ma poziom Niski osoby, których dotyczące dane objęte naruszeniem nie zostaną dotknięte naruszeniem lub wywoła ono drobne, nieznaczne dolegliwości, o naruszeniu nie trzeba informować Prezesa Urzędu Ochrony Danych Osobowych ani do osób, których dotyczą dane są objęte naruszeniem;
  • b) jeżeli 2 < WN < 3, Waga Naruszenia ma poziom Średni osoby, których dotyczące dane objęte naruszeniem mogą napotkać niedogodności, które są możliwe do pokonania, a o naruszeniu należy poinformować Prezesa Urzędu Ochrony Danych Osobowych, ale nie trzeba osób, których dotyczą dane objęte naruszeniem;
  • c) jeżeli 3 < WN < 4. Waga Naruszenia ma poziom Wysoki w stosunku do osób, których dotyczą dane objęte naruszeniem mogą wystąpić konsekwencje możliwe do pokonania, ale z poważnymi skutkami, a o naruszeniu należy poinformować zarówno Prezesa Urzędu Ochrony Danych Osobowych, jak i osoby, których dotyczą dane objęte naruszeniem;
  • d) jeżeli 4 < WN, Waga Naruszenia ma poziom Bardzo Wysoki - w stosunku do osób, których dotyczą dane objęte naruszeniem mogą wystąpić znaczące, nawet nieodwracalne konsekwencje, a o naruszeniu należy poinformować zarówno Prezesa Urzędu Ochrony Danych Osobowych, jak i osoby, których dotyczą dane objęte naruszeniem.

14. PRZETWARZAJĄCY

Blue Creation stosuje zasady doboru i weryfikacji przetwarzających dane na rzecz Blue Creation i po przeprowadzeniu ich pozytywnej weryfikacji zawiera z nimi umowy powierzenia przetwarzania danych osobowych określające zasady kontroli podmiotu przetwarzającego, zgodne ze wzorem określonym w Załączniku nr 2 do niniejszej Polityki.

I. PREAMBUŁA

  1. Niniejszy dokument określa warunki dostępu i korzystania ze strony internetowej, zwany będzie dalej: "Regulaminem".
  2. Każdy Użytkownik z chwilą podjęcia czynności zmierzających do korzystania ze strony internetowej zobowiązany jest do zapoznania się, przestrzegania oraz akceptacji Regulaminu, bez ograniczeń i zastrzeżeń.
  3. W przypadku niewyrażenia zgody na Regulamin należy zaprzestać korzystania ze strony internetowej i natychmiast ją opuścić.
  4. Wszystkie nazwy handlowe, nazwy firm i ich logo, użyte na stronie internetowej należą do ich właścicieli i są używane wyłącznie w celach identyfikacyjnych. Mogą być one zastrzeżone znakami towarowymi.
  5. Zabrania się nieuprawnionego korzystania z zawartości strony internetowej, utworów lub informacji, jak też ich nieuprawnionej reprodukcji, retransmisji lub innego użycia jakiegokolwiek elementu strony internetowej, gdyż takie działanie może naruszać m.in. prawa autorskie lub chronione znaki towarowe.
  6. Pytania lub uwagi dotyczące strony internetowej można zgłaszać na następujący adres email: piotrek@lpcreation.pl

II. DEFINICJE

  1. FORMULARZ KONTAKTOWY - kwestionariusz dostępny na stronie internetowej, który umożliwia natychmiastowe wysłanie wiadomości do Właściciela strony internetowej;
  2. KONSUMENT - osoba fizyczna dokonująca z Właścicielem czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową, nabywająca Usługi dla celów niezwiązanych z prowadzoną działalnością gospodarczą lub zawodową;
  3. KUPUJĄCY - Użytkownik, który zawarł Umowę Sprzedaży;
  4. PRAWO WŁAŚCIWE - Do celów realizacji Regulaminu zastosowanie ma prawo polskie;
  5. STRONA INTERNETOWA - narzędzie, o nazwie: www.lpcreation.pl, służące do świadczenia usług elektronicznych;
  6. Umowa Sprzedaży/Umowa - umowa sprzedaży w rozumieniu przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny z późn. zm. (t.j. Dz.U. z 2016 r. poz. 380). Umowa Sprzedaży podlega prawu Rzeczypospolitej Polskiej, zawierana jest wyłącznie w języku polskim i w takim języku powinna być interpretowana;
  7. UŻYTKOWNIK - osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, korzystająca z usług elektronicznych dostępnych w ramach strony internetowej;
  8. WARUNKI - zbiór wszystkich postanowień niniejszego Regulaminu, zasad polityki prywatności, plików cookies oraz wszelkich innych warunków, znajdujących się na stronie internetowej, które dotyczą określonych funkcji, właściwości lub promocji, jak również obsługi klienta;
  9. WŁAŚCICIEL - Podmiot udostępniający niniejszą stronę internetową, mianowicie: Przedsiębiorca Pan Piotr Tadeusz Łącz, prowadzący działalność gospodarczą pod firmą: Blue Creation - Piotr Łącz, z siedzibą przy: Lazurowa 67, 05-825 Odrano Wola, NIP: 5291645499.

III. ZAKRES WARUNKÓW

  1. Właściciel zapewnia dostęp do zawartości strony internetowej, zgodnie z poniższym Regulaminem.
  2. Zawartość i dane publikowane na stronie internetowej mają charakter informacji dla osób zainteresowanych i mogą być wykorzystywane jedynie do celów informacyjnych.
  3. Właściciel ma prawo zamieszczania treści reklamowych, które stanowią integralną część serwisu i prezentowanych w nim materiałów.
  4. Użytkownicy mogą korzystać z dostępu i usług oferowanych na stronie internetowej, pod warunkiem uprzedniego wyrażenia zgody na Regulamin.

IV. ZASADY KORZYSTANIA ZE STRONY INTERNETOWEJ

  1. Strona internetowa jest obsługiwana przez wszelkiego rodzaju przeglądarki internetowe. Nie wymaga się żadnych szczególnych właściwości urządzenia końcowego Użytkownika.
  2. Zakazane jest używanie i kopiowanie oprogramowania, procesów i technologii, stanowiących część strony internetowej.
  3. Użytkownicy mogą korzystać ze strony internetowej jedynie w poszanowaniu przepisów ustawy prawo telekomunikacyjne, ustawy o świadczeniu usług drogą elektroniczną i odpowiednich przepisów prawa cywilnego.
  4. Zabronione jest korzystanie ze strony internetowej:
    1. w sposób prowadzący do naruszenia obowiązujących przepisów prawa;
    2. w jakikolwiek sposób niezgodny z prawem lub nieuczciwy, albo w sposób, zmierzający do osiągnięcia niezgodnego z prawem lub nieuczciwego celu;
    3. do celów związanych z wyrządzaniem szkody dzieciom lub prób wyrządzenia im jakiejkolwiek szkody;
    4. do wysyłania, świadomego otrzymywania, wgrywania lub używania treści niezgodnych z Regulaminem;
    5. do świadomego przekazywania jakichkolwiek danych, wysyłania lub wgrywania jakichkolwiek materiałów zawierających wirusy, konie trojańskie, oprogramowanie szpiegujące (spyware), oprogramowanie z reklamami (adware) lub inny szkodliwy program lub zbliżone kody komputerowe zaprogramowane, by niekorzystnie wpływać lub zagrażać na funkcjonowanie jakiegokolwiek oprogramowania lub sprzętu komputerowego albo niekorzystnie wpływać lub zagrażać Użytkownikowi.

V. PŁATNOŚCI

  1. Płatność za Usługi powinna zostać dokonana przez Użytkownika z góry.
  2. Termin płatności wynosi 7 dni roboczych od dnia zawarcia Umowy Sprzedaży. Nieuiszczenie płatności, pomimo upływu wyznaczonego terminu, jest warunkiem rozwiązującym Umowę Sprzedaży.
  3. W ramach strony Właściciel udostępnia następujące metody płatności:
    1. płatność kartą płatniczą - w ramach kart obsługiwanych przez płatnosci24;
    2. płatność szybkim przelewem - w ramach instrumentów płatniczych obsługiwanych przez płatnosci24
  4. Użytkownik akceptuje otrzymywanie faktur VAT w formie elektronicznej, na adres e-mail podany przez Użytkownika.
  5. W przypadku skorzystania z opcji dokonania płatności w terminie innym niż niezwłocznie po wybraniu odpowiedniej opcji w na stronie Właściciel przekaże Użytkownikowi na adres e-mail link do systemu e-płatności, a także przypomni Użytkownikowi o możliwości dokonania płatności, w przypadku jej niedokonania w terminie 7 dni.
  6. Wszelkie ceny podane na stronie są cenami netto i należy do nich doliczyć należny podatek VAT, chyba, że na stronie wyraźnie wskazano, że dana cena jest ceną brutto.
  7. W przypadku konieczności zwrotu środków Użytkownikowi powodujących powstanie po stronie Właściciela dodatkowych kosztów (np. ze względu na konieczność zwrotu środków na inny niż polski rachunek bankowy) Użytkownik będzie zobowiązany do poniesienia tych kosztów.

VI. KOMUNIKACJA I REKLAMACJE

  1. Użytkownik może kontaktować się z Właścicielem w języku polskim przy wykorzystaniu następujących danych i adresów:
    1. przy użyciu poczty elektronicznej: piotrek@lpcreation.pl;
    2. telefonicznie, w dni robocze, w godzinach 10.00-16.00, tel.: 606-704-195
  2. Reklamacje powinny być składane przez Użytkownika wyłącznie na adres email: piotrek@lpcreation.pl.
  3. Reklamacja składana przez Użytkownika powinna zawierać zwięzły opis zgłaszanych zastrzeżeń.
  4. Właściciel ustosunkowuje się do zgłoszonych reklamacji w terminie 30 dni roboczych od ich otrzymania.

VII. ODSTĄPIENIE OD UMOWY

  1. Klient indywidualny (Konsument)
    Dokonując zakupu na odległość (poprzez stronę internetową Ipcreation.pl) ma 14 dni od dnia dokonania płatności na odstąpienie od umowy bez podania przyczyn. Nie dotyczy sytuacji, w której Właściciel rozpoczął prace nad usługą za wyraźną zgodą Kupującego; a Kupujący został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia utraci prawo odstąpienia od umowy.
  2. klient biznesowy (kupujący nie będący konsumentem i nie korzystający z niektórych praw przysługujących konsumentom).
    Dokonując zakupu na odległość (poprzez stronę internetową Ipcreation.pl) nie ma możliwości na odstąpienie od umowy.

VIII. COOKIES

  1. Strona internetowa używa plików cookies (ciasteczka) lub podobną technologię (dalej łącznie nazywane: "cookies") do zbierania informacji o dostępie Użytkownika do strony internetowej (np. za pomocą komputera lub smartfona) oraz jego preferencjach. Są one wykorzystywane m.in. w celach reklamowych i statystycznych oraz w celu dostosowania strony internetowej do indywidualnych potrzeb Użytkownika.
  2. Pliki cookies to fragmenty informacji, które zawierają unikalny kod referencyjny, który strona internetowa przesyła na urządzenie Użytkownika, w celu przechowywania, a czasem śledzenia informacji dotyczących używanego urządzenia. Zwykle nie pozwalają one zidentyfikować osoby Użytkownika. Ich głównym zadaniem jest lepsze dopasowanie strony internetowej do Użytkownika.
  3. Niektóre z plików cookies, występujące na stronie internetowej, są dostępne tylko przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki. Inne pliki cookies służą do zapamiętywania Użytkownika, który po powrocie na stronę internetową, jest na niej rozpoznawany. Są one wówczas zachowywane przed dłuższy czas.
  4. Wszystkie pliki cookies, występujące na stronie internetowej, są ustalane przez Właściciela i są zgodne z prawem Unii Europejskiej.
  5. Wszystkie pliki cookies, używane przez niniejszą stronę internetową, są zgodne z obowiązującym prawem Unii Europejskiej.
  6. Większość Użytkowników i niektórych przeglądarek mobilnych automatycznie akceptuje pliki cookies. Jeżeli ustawienia te pozostaną bez zmian, pliki cookies zostaną zapisane w pamięci urządzenia.
  7. Użytkownik może zmienić preferencje dotyczące akceptacji plików cookies lub zmienić przeglądarkę, aby móc otrzymać za każdym razem stosowne powiadomienie, gdy funkcja cookies jest ustawiona. Aby zmienić ustawienia akceptacji cookies, należy dostosować ustawienia w przeglądarce.
  8. Warto pamiętać, że blokowanie lub usuwanie plików cookies może uniemożliwić pełne korzystanie ze strony internetowej.
  9. Pliki cookies będą wykorzystywane do niezbędnego zarządzania sesją, w tym:
    1. Tworzenia specjalnej sesji logowania dla Użytkownika strony internetowej, aby strona zapamiętała, że Użytkownik jest zalogowany, a jego żądania były dostarczane w sposób skuteczny, bezpieczny i spójny;
    2. Rozpoznawania Użytkownika, który już wcześniej odwiedził stronę internetową co pozwala na identyfikację zby unikalnych użytkowników, którzy skorzystali z serwisu i pozwala upewnić się co do wystarczającej pojemności serwisu dla liczby nowych użytkowników;
    3. Rozpoznawania, czy osoba odwiedzająca stronę internetową jest zarejestrowana na stronie internetowej;
    4. Rejestrowanie informacji z urządzenia Użytkownika, w tym: pliki cookies, adres IP i informacje o używanej przeglądarce, w celu możliwości diagnozowania problemów, administrowania i śledzenia;
    5. Dostosowywania elementów układu szaty graficznej lub zawartości strony internetowej;
    6. Zbierania informacji statystycznych o tym, jak Użytkownik korzysta ze strony, w celu możliwości ulepszania witryny stwierdzenia, które zakresy strony internetowej są najbardziej popularne dla Użytkowników.

IX. LINKI ZEWNĘTRZNE

  1. Odnośniki znajdujące się na niniejszej stronie, do innych stron internetowych, są podane wyłącznie w celu informacyjnym.
  2. Właściciel strony internetowej nie ponosi odpowiedzialności za treści znajdujące się na innych witrynach, ani za jakiekolwiek szkody wynikające z ich użytkowania.

X. FORMULARZ KONTAKTOWY

  1. Użytkownik może wpisać swoje dane kontaktowe, wypełniając specjalny formularz przewidziany do kontaktu z Właścicielem, treść wiadomości i akceptując ich wysyłkę do Właściciela.
  2. Pozostawienie danych oznacza, że Użytkownik wyraził zgodę na przetwarzanie przez Właściciela podanych w Formularzu Kontaktowym danych osobowych. Właściciel będzie mógł użyć podanych danych kontaktowych, w celu wysłania ofert lub nawiązania kontaktu z Użytkownikiem.

XI. POSZANOWANIE WŁASNOŚCI INTELEKTUALNEJ

  1. Strona internetowa oraz jej treści mogą być chronione prawami autorskimi, prawami dotyczącymi znaków towarowych oraz innymi przepisami, związanymi z ochroną własności intelektualnej.
  2. Znaki, loga i inne spersonalizowane emblematy Właściciela, pojawiające się na stronie internetowej (zwane łącznie: "Znakami"), stanowią znaki towarowe Właściciela.
  3. Z wyjątkiem osobnych, indywidualnych, pisemnych upoważnień, Użytkownik nie może wykorzystywać przez siebie, należących do Właściciela, Znaków: osobno, ani w zestawieniu z innymi elementami słownymi lub graficznymi, szczególnie w informacjach prasowych, reklamach, materiałach promocyjnych, marketingowych, w mediach, w materiałach pisemnych lub ustnych, w formie elektronicznej, w formie wizualnej ani w żadnej innej formie.

XII. OCHRONA DANYCH UŻYTKOWNIKA

Właściciel szanuje w pełni prywatność Użytkowników. Szczegółowe informacje na temat sposobu gromadzenia i przetwarzania danych osobowych Użytkownika lub innych informacji, jak również sytuacji, w których Właściciel może je ujawniać, znajdują się w zakładce Polityka Prywatności.

XIII. OGRANICZENIE ODPOWIEDZIALNOŚCI

  1. Strona internetowa zawiera informacje o charakterze ogólnym. Nie ma na celu pośredniczyć w świadczeniu jakichkolwiek usług doradztwa profesjonalnego. Przed podjęciem czynności mających wpływ na sytuację finansową lub działalność gospodarczą Użytkownika należy skontaktować się z profesjonalnym doradcą.
  2. Strona internetowa nie zapewnia żadnych gwarancji dotyczących jej treści, w szczególności gwarancji bezpieczeństwa, bezbłędności, braku wirusów czy złośliwych kodów, gwarancji dotyczących poprawnego działania czy jakości.
  3. Strona internetowa nie zapewnia żadnej rękojmi, wyraźnej lub dorozumianej, w tym gwarancji przydatności handlowej lub przydatności do określonego celu, nienaruszenia praw autorskich, dostosowania, bezpieczeństwa i rzetelności informacji.
  4. Użytkownik korzysta ze strony internetowej na własne ryzyko i przyjmuje na siebie pełną odpowiedzialność za szkody związane lub wynikające z jej wykorzystania, zarówno bezpośrednie jak i pośrednie, uboczne, następcze, moralne, lub inne szkody z tytułu odpowiedzialności umownej, deliktowej, z tytułu zaniedbań, w tym m.in. za utratę danych lub usług.
  5. Strona internetowa nie ponosi żadnej odpowiedzialności za linki zamieszczone na stronie internetowej, szczególnie jeśli prowadzą do witryn, zasobów lub narzędzi utrzymywanych przez osoby trzecie.
  6. Właściciel nie ponosi odpowiedzialności, jeśli strona internetowa jest z jakichkolwiek przyczyn tymczasowo lub długookresowo niedostępna.

XIV. STOSUNEK DO ZAWARTYCH UMÓW

Jeśli nie postanowiono inaczej, Regulamin stanowi kompletną i wyczerpującą umowę pomiędzy Użytkownikiem i Właścicielem, dotyczącą korzystania ze strony internetowej, w zakresie treści w nich zawartych oraz zastępują wszelkie inne porozumienia, uzgodnienia i umowy dotyczące przedmiotu (treści) niniejszego Regulaminu.

XV. ZMIANA WARUNKÓW STRONY INTERNETOWEJ

Właściciel strony internetowej zastrzega sobie prawo do dokonywania modyfikacji niniejszego Regulaminu, w dowolnym momencie ich obowiązywania, zamieszczając zaktualizowaną wersję na stronie internetowej, które zaczynają obowiązywać Użytkowników od momentu ich publikacji, chyba że inaczej wskazano w zmodyfikowanym Regulaminie.