INFORMACJA O POUFNOŚCI „SMART ICT SOLUTIONS” LTD
KRÓTKIE EXPOSE
Strona internetowa credyhub.pl jest własnością „Smart ICT Solutions“ LTD. Firma ta działając w charakterze administratora danych osobowych, odpowiada za przetwarzanie danych osobowych każdego Użytkownika strony internetowej. Niniejsza Polityka ochrony danych osobowych została przygotowana w oparciu o polskie i europejskie prawo w zakresie ochrony danych osobowych i wskazuje w jaki sposób „Smart ICT Solutions” LTD gromadzi, przechowuje i wykorzystuje informacje o osobach korzystających ze strony internetowej („Dane Osobowe”), udzielając informacji o działaniach podejmowanych w celu poszanowania praw Użytkownika w odniesieniu do jego danych osobowych.
Wykorzystując stronę internetową credyhub.pl deklarujecie Państwo. że przeczytaliście, zrozumieliście treść i zgadzacie się z niniejszą Polityką ochrony danych osobowych („Polityka“). Jeżeli nie zgadzacie się Państwo z niniejszą Polityką prosimy nie używać strony internetowej credyhub.pl lub nie udostępniać danych osobowych i informacji, które mogłyby być wymagane przy rozpatrywaniu wniesionego przez Państwa wniosku o kredyt. „Smart ICT Solutions” LTD w każdej chwili ma prawo zmienić, poprawić, uzupełnić, skrócić lub w inny sposób zaktualizować niniejszą Politykę, przy czym nowa wersja zostanie opublikowana na credyhub.pl
Ten dokument:
- opisuje ogólne ramy Polityki ochrony danych osobowych stosowanej w „Smart ICT Solutions” LTD (cele, warunki, definicje itd.);
- powtarza ogólne zasady stosowane do danych osobowych i zasobów wykorzystywanych do ich zarządzania;
- przedstawia istniejące zasady zarządzania i zawiera opis ról i odpowiedzialności odnośnie ochrony danych osobowych, w które zaangażowane są wszystkie strony uczestniczące w realizacji przetwarzania danych;
- OGÓLNE RAMY POLITYKI OCHRONY DANYCH OSOBOWYCH
1.1. Cele
Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest podstawowym prawem zawartym w Karcie Podstawowych Praw Unii Europejskiej. „Smart ICT Solutions” LTD szanuje nienaruszalność życia prywatnego osób fizycznych i przedstawicieli podmiotów prawnych korzystających z jej usług i chroni ich dane osobowe przetwarzane podczas świadczenia usług. Spółka jest zaangażowana w poszanowanie praw osób, których dotyczą te dane i podejmuje wszelkie działania w celu ochrony ich poufności, a częścią tego zobowiązania jest przyjęcie niniejszej Polityki.
Polityka opisuje:
- ogólny kontekst zarządzania danymi osobowymi zgodnie ze strategią „Smart ICT Solutions” LTD;
- zakres Polityki ochrony danych osobowych „Smart ICT Solutions”;
- ogólne zasady stosowane do ochrony danych osobowych;
- metody wykorzystywane do ochrony danych osobowych;
- organizację zarządzania danymi osobowymi w „Smart ICT Solutions” LTD łącznie z rolami i odpowiedzialnością wszystkich stron uczestniczących w realizacji przetwarzania danych.
1.2. Definicje
- Dane osobowe
Dane osobowe to wszelkie szczegółowe informacje dotyczące Państwa osoby, na podstawie których można ustalić tożsamość (np. imię i nazwisko, adres, numer telefonu, adres IP, każdy narodowy numer identyfikacyjny, adres e-mail, głos, zdjęcie, dane dotyczące zamieszkania itp.). Należy wziąć pod uwagę, że dane, których nie można powiązać z Państwa prawdziwą tożsamością bezpośrednio lub w połączeniu z innymi danymi, nie są uważane za dane osobowe.
- Przetwarzanie danych
Przetwarzanie danych jest każdą operacją lub zbiorem operacji zawierających dane osobowe, niezależnie od wykorzystywanej metody lub środka ( automatyczne lub nieautomatyczne przetwarzanie danych osobowych), włącznie z gromadzeniem, zapisywaniem, organizowaniem, strukturyzowaniem, przechowywaniem, adaptowaniem lub modyfikowaniem, wyszukiwaniem, konsultowaniem, używaniem, ujawnianiem poprzez przekaz, rozpowszechnianiem lub innym sposobem, poprzez który dane stają się dostępne, dopasowywaniem lub łączeniem, ograniczaniem, usuwaniem lub niszczeniem danych.
- Administrator danych
Osoba fizyczna lub prawna, która ponosi wyłączną lub wspólną odpowiedzialność za określenie celu i metod przetwarzania danych. „Smart ICT Solutions” LTD jest administratorem danych osobowych i przetwarza dane osobowe swoich kontrahentów, przy czym w niektórych przypadkach przetwarza dane osobowe wspólnie z innymi administratorami danych osobowych (współadministratorzy) lub za pośrednictwem podmiotów przetwarzających dane osobowe.
- Podmioty przetwarzające dane osobowe
Osoba fizyczna lub prawna przetwarzająca dane osobowe w imieniu administratora danych.
- Organy ochrony danych osobowych
Krajowy niezależny organ odpowiedzialny za nadzór nad przestrzeganiem przepisów o ochronie danych osobowych. Komisja Ochrony Danych Osobowych (KODO) sprawuje niezależny nadzór nad przestrzeganiem przepisów o ochronie danych osobowych w Polsce.
- Inspektor ochrony danych osobowych – IOD
Jest wyznaczony przez administratora danych osobowych, jeżeli zachodzą ku temu przesłanki prawne. Podstawą wyboru danej osoby są jej kwalifikacje zawodowe, a w szczególności jej specjalistyczna wiedza odnośnie przepisów i praktyka ochrony danych, znajomość zagadnień związanych z ochroną danych osobowych oraz jej roli w kontekście europejskim określonym w przepisach UE o ochronie danych, a także wyniki osiągnięte w realizacji celów. Inspektor ochrony danych podlega najwyższemu szczeblowi kierownictwa firmy- administratora danych osobowych. Obowiązki IOD określone w Rozporządzeniu obejmują koordynację przetwarzania wniosków związanych z prawami podmiotów, których te dane dotyczą (dostęp, sprzeciw, skargi itp.), otrzymywanie informacji o wnioskach i sposobie ich przetwarzania, a także gwarantowanie przestrzegania terminów udzielania odpowiedzi. W tym celu dane kontaktowe IOD są dostępne dla każdego.
- OGÓLNE ZASADY OCHRONY DANYCH OSOBOWYCH
Stosując swoją Politykę ochrony danych osobowych Smart ICT Solutions LTD dąży do tego, by informować wszystkie osoby odwiedzające i korzystające ze strony internetowej credyhub.pl, o celach przetwarzania i przechowywania ich danych osobowych, o odbiorcach i kategoriach odbiorców, którym mogą zostać ujawnione przekazane przez nich dane osobowe, o obowiązkowym lub dobrowolnym charakterze podanych danych osobowych, o skutkach odmowy ich podania a także przekazywanie informacji o prawie dostępu do zebranych danych i prawie do ich korygowania oraz o konsekwencjach odmowy ich udostępnienia zgodnie z Rozporządzeniem (UE) 2016/679. Zgodnie z zasadami dobrych praktyk oraz obowiązującymi aktami normatywnymi Smart ICT Solutions LTD stosuje niezbędne środki techniczne i fizyczne mające za zadanie ochronę danych osobowych osób korzystających ze strony internetowej credyhub.pl. Ogólne zasady ochrony danych osobowych stanowią wymogi normatywne, które muszą być spełnione przed rozpoczęciem jakiegokolwiek przetwarzania danych osobowych. Każda późniejsza modyfikacja tego przetwarzania musi również być zgodna z tymi wymogami. „Smart ICT Solutions” LTD i wszyscy jego współadministratorzy danych muszą być w stanie w każdym momencie wykazać środki podjęte w celu spełnienia różnych wymogów dotyczących ochrony danych osobowych. „Smart ICT Solutions” LTD przetwarza dane osobowe poprzez zbiór działań, które mogą być wykonywane środami automatycznymi lub nieautomatycznymi a dotyczą gromadzenia, zapisywania, organizowania, przechowywania, adaptowania lub modyfikowania, odnawiania, konsultowania, używania, ujawniania poprzez przekaz, rozpowszechniania, przekazywania, aktualizowania lub łączenia, blokowania, usuwania lub niszczenia danych osobowych przy zachowaniu następujących zasad :
- legalność, sumienność i transparentność;
- korelacja z celami przetwarzania i minimalizowanie ilości zbieranych danych;
- dokładność i aktualność danych;
- ograniczenie przechowywania przy osiąganiu celów;
- całościowość i poufność przetwarzania;
- gwarancja odpowiedniego poziomu bezpieczeństwa;
- sprawozdawczość;
2.1. Określony, wyraźny i uwierzytelniony cel
Dane osobowe są gromadzone sumiennie, zgodnie z prawem i transparentnie, w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane niezgodnie z tymi celami. Dane są gromadzone sumiennie, przy czym podmioty, których one dotyczą są informowane o przetwarzaniu danych (cele, odbiorcy, okresy przechowywania itp.) i o tym, jak mogą korzystać ze swoich praw. Podmioty danych muszą zostać poinformowane w ten sposób albo w czasie gromadzenia danych, albo w rozsądnym czasie w przypadku pośredniego gromadzenia (dane, które nie są gromadzone bezpośrednio od podmiotu danych). Przetwarzanie danych jest uważane za zgodne z prawem, jeśli podmioty danych zostały poinformowane i wyraziły swoją zgodę na odpowiedni cel przetwarzania (uściślony i znany) lub jeśli przetwarzanie danych jest normatywnie konieczne (ze względu na obowiązek prawny, zgodnie z prawnymi interesami administratora danych osobowych, w celu realizacji umowy lub złożenia oferty umowy, w celu ochrony żywotnych interesów danej osoby itp.).
2.2. Odpowiedniość, dokładność i proporcjonalność gromadzonych danych
Zebrane dane muszą być adekwatne, odpowiednie ( powiązane) i ograniczone (pojęcie minimalizowania ilości danych) w związku z celami, dla których są zbierane a później przetwarzane. Dane osobowe muszą być dokładne i bieżące. Należy podjąć działania gwarantujące, że dane osobowe, które nie są ścisłe z uwagi na cele przetwarzania, będą skorygowane lub usunięte w odpowiednim czasie.
2.3. Ograniczenia przechowywania
Dane osobowe mogą być przechowywane nie dłużej niż jest to niezbędne do celów, dla których są przetwarzane, zgodnie z odpowiednimi przepisami. Jeżeli nie są już niezbędne powinny podlegać anonimowaniu lub zostać zniszczone. Podmioty danych są informowane o okresie, przez który ich dane będą przechowywane (lub o kryteriach pozwalających na ustalenie tego okresu).
2.4. Dane wrażliwe/Specjalne kategorie danych osobowych
Zbieranie i przetwarzanie określonych kategorii danych osobowych jest zabronione ( dotyczy to pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych i filozoficznych, przynależności związkowej, danych genetycznych lub biometrycznych, danych dotyczących zdrowia lub życia seksualnego i orientacji seksualnej itp.). Szczególnie wrażliwe dane stanowią wysokie ryzyko pod względem wolności jednostki i praw podstawowych. Istnieją także ograniczenia w gromadzeniu danych dotyczących wyroków skazujących i przestępstw. Inne rodzaje danych mogą być ograniczone w zależności od miejscowego prawa. W bardzo ograniczonych warunkach, ściśle określonych przez prawa regulacyjne, możliwe jest zniesienie ogólnego zakazu przetwarzania takich danych.
2.5. Prawa osób fizycznych
Każdy podmiot danych, którego dane są przetwarzane, ma szereg praw,których administrator danych musi przestrzegać. Zgodnie z RODO są to :
- prawo do krótkiej, zrozumiałej i łatwo dostępnej informacji o: przetwarzaniu, zanim do tego dojdzie, łącznie z informacją o tożsamości administratora danych, celu(-ów), odbiorcach lub kategorii odbiorców, którym dane te mogą zostać ujawnione, o obowiązkowym lub dobrowolnym podaniu danych oraz skutkach odmowy ich podania przy jednoczesnym przestrzeganiu ograniczeń prawnych, a także sposobu w jaki można skorzystać z tego prawa;
- prawo do wyrażenia zgody na przetwarzanie danych i cofnięcia tej zgody w dowolnym momencie, bez uszczerbku dla zgodności z prawem przetwarzania, na podstawie zgody już udzielonej, na okres na który powyższa zgoda została udzielona;
- prawo do dostępu, korekty, usuwania, zamknięcia, ograniczenia lub sprzeciwu wobec przetwarzania podanych danych osobowych, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego;
- prawo do efektywnej administracyjnej i sądowej ochrony przeciwko administratorowi danych lub podmiotowi przetwarzającemu dane, przysługujące każdej osobie, która uważa, że jej prawa wynikające z przepisów o ochronie danych osobowych zostały naruszone, a także prawo do tego, by zlecić prawidłowo powołanej organizacji wszczęcie postępowania w jej imieniu (działanie grupowe);
- prawo do odszkodowania dla każdej osoby fizycznej za straty lub szkody materialne lub niematerialne poniesione w wyniku naruszenia powyższych postanowień.
Korzystanie tych praw jest ułatwione dzięki niniejszej Polityce ochrony danych osobowych, zapewniającej transparentność odnośnie przetwarzania danych osobowych i jest ona łatwo dostępna dla osób, których to dotyczy.
2.6. Bezpieczeństwo i poufność
Dane są przetwarzane w sposób, który zapewnia stosowne bezpieczeństwo danych poprzez odpowiednie środki techniczne i organizacyjne. Podejmowane są wszelkie niezbędne środki ostrożności, ze względu na rodzaj danych, zakres, kontekst, cel i ryzyko związane z przetwarzaniem oraz stosowane technologie, w celu utrzymania bezpieczeństwa danych, w tym zapobieganie uszkodzeniu, usunięciu, przetwarzaniu w niewłaściwych celach lub dostępowi do danych przez nieupoważnione osoby trzecie.
Jest to obowiązek administratora danych i wszystkich kolejnych podmiotów przetwarzających dane osobowe. Administrator danych gwarantuje, że każdy z jego podmiotów przetwarzających dane zapewnia wystarczające gwarancje dotyczące stosowania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, że całe przetwarzanie danych jest zgodne z obowiązującymi wymogami prawnymi i regulacyjnymi dotyczącymi ochrony danych osobowych. Ten obowiązek musi zostać sformalizowany w umowie zawartej z podmiotem przetwarzającym dane, ale jego realizacja nie zwalnia administratora danych od obowiązku gwarancji przestrzegania tych środków.
2.7. Przesyłanie danych do krajów spoza Unii Europejskiej
„Smart ICT Solutions” LTD ma siedzibę w kraju UE, zatem gwarantuje, że przesyłanie danych do kraju, który nie jest członkiem Unii Europejskiej, będzie możliwe tylko wtedy, jeśli kraj ten zapewnia poziom ochrony uważany za adekwatny w odniesieniu do danych, które zostały przetworzone, jeśli istnieją odpowiednie gwarancje prawne lub jeśli przesyłanie mieści się w zakresie odstępstw dozwolonych przez przepisy. Outsourcing całości lub części przetwarzania danych, hostingu baz danych i/lub zdalnego dostępu z innego kraju (np. w celach wsparcia technicznego) stanowi transfer danych. Gdy administrator danych korzysta z podmiotu przetwarzającego dane osobowe, administrator danych musi sprawdzić, czy dane są przesyłane do kraju spoza UE przez podmiot przetwarzający dane lub przez jakichkolwiek podwykonawców, z których sam podmiot przetwarzający może korzystać i kontrolować takie transfery w zależności od kraju przeznaczenia.
2.8. Procedura korzystania z praw
Procedura korzystania z prawa dostępu, prawa do usunięcia, korekty lub ograniczenia przetwarzania odbywa się poprzez złożenie pisemnego wniosku do „Smart ICT Solutions” LTD. Administrator udziela wnioskodawcy informacji odnośnie działań podjętych w związku z wnioskiem, bez zbędnej zwłoki i w każdym przypadku nie później niż w ciągu jednego miesiąca od otrzymania wniosku. W razie konieczności termin ten może być przedłużony o jeszcze dwa miesiące z uwagi na złożoność i liczbę żądań. Administrator informuje wnioskodawcę o każdym takim przedłużeniu w terminie jednego miesiąca od otrzymania wniosku, podając przyczyny opóźnienia. Jeżeli wnioskodawca składa wniosek drogą elektroniczną to informacje w miarę możliwości przesyła się także drogą elektroniczną, chyba że wnioskodawca zażądał innej formy przekazania informacji. Jeżeli administrator nie podejmie działań w odpowiedzi na żądanie wnioskodawcy, to niezwłocznie, najpóźniej w ciągu czternastu dni od otrzymania żądania, zawiadamia on wnioskodawcę o przyczynach braku działań oraz o możliwości wniesienia skargi do organu nadzorczego i poszukania środków ochrony sądowej.
III. ORGANIZACJA I ZARZĄDZANIE
3.1. Administrator danych
„Smart ICT Solutions” LTD jest firmą odpowiedzialną za przetwarzanie danych osobowych (tj. administratorem danych) i określa, samodzielnie lub wspólnie z innymi administratorami, cel przetwarzania oraz stosowane metody. Wszyscy administratorzy danych są zobowiązani do podjęcia środków w celu zagwarantowania i wykazania, że przestrzegają przepisów o ochronie danych osobowych, które są znane wszystkim stronom i regularnie sprawdzane, w tym zgodności z zasadami opisanymi w niniejszej Polityce. „Smart ICT Solutions” LTD, jako administrator danych, jest odpowiedzialny za przestrzeganie wymogów RODO i/lub odpowiednich przepisów krajowych stosowanych do ochrony danych osobowych. W określonych przypadkach Smart ICT Solutions LTD może również przetwarzać dane osobowe działając w charakterze podmiotu przetwarzającego dane osobowe, na przykład gdy działa jako pośrednik dla instytucji bankowej, niebankowej lub innej.
3.2. Dokumentacja wewnętrzna
Smart ICT Solutions LTD wdraża środki organizacyjne i techniczne mające zagwarantować i udowodnić, że w każdym przypadku przetwarzanie danych odbywa się zgodnie z przepisami o ochronie danych osobowych. Środki te muszą być przeglądane i uaktualniane w razie konieczności.
3.3. Dostępne i transparentne: Polityka ochrony danych osobowych i Informacja o poufności
- Niniejsza Polityka ochrony danych osobowych dla osób fizycznych
- Informacja o poufności dla kontrahentów- osób fizycznych
- Pracownicy i kandydaci na pracowników firmy „Smart ICT Solutions” LTD;
- Kontrahenci OF (osoby fizyczne);
IV.WAŻNOŚĆ POLITYKI OCHRONY DANYCH OSOBOWYCH
4.1. Akceptacja
Polityka Ochrony danych osobowych firmy „Smart ICT Solutions” LTD jest akceptowana przez prezesa Zarządu.
4.2. Aktualizacje
Polityka Ochrony danych osobowych firmy „Smart ICT Solutions” LTD jest przeglądana przez przez organ zatwierdzający na skutek:
- zdarzeń wewnętrznych, w tym zmian w obszarach działalności Smart ICT Solutions LTD lub istotnych zmian w ich organizacji;
- zmian regulacyjnych lub ustawodawczych , które muszą zostać uwzględnione;
- domyślnie Polityka musi być przeglądana co 3 lata.
- POSTANOWIENIA KOŃCOWE
Niniejsza Polityka ochrony danych osobowych jest zatwierdzona przez prezesa firmy „Smart ICT Solutions” LTD na mocy Zrządzenia i obowiązuje od dnia 31.08.2023 г.