Polityka prywatności | SATIS GPS
plen
Jesteś tu:
  • Polityka prywatności

Polityka prywatności SATIS GPS

§ 1

1. Administratorem danych osobowych podanych przez Państwa jest SATIS GPS Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie, Al. Jerozolimskie 180, 02-486 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000658031, NIP 701-04-03-996, REGON 146982783, zwana dalej Administratorem; Administrator prowadzi operacje przetwarzania Pani/Pana danych osobowych.

2. Z Administratorem można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: Al. Jerozolimskie 180, 02-486 Warszawa lub w drodze korespondencji elektronicznej pod adresem e-mail: rodo@satisgps.com.

3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się pisemnie za pośrednictwem poczty tradycyjnej pod adresem: Al. Jerozolimskie 180, 02-486 Warszawa lub w drodze korespondencji elektronicznej pod adresem e-mail: rodo@satisgps.com.

4. Podstawą przetwarzania Państwa danych osobowych jest:

1) Państwa zgoda na przetwarzanie danych osobowych oraz otrzymywanie komunikacji marketingowej, w szczególności wyrażona za pośrednictwem formularza zamieszczonego na stronach internetowych wykorzystywanych przez Administratora do prowadzenia działalności gospodarczej,

2) niezbędność wynikająca z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak przekazywanie informacji o prowadzonej przez Administratora działalności gospodarczej oraz oferowanych produktach, rzetelne wykonywanie zaciągniętych przez Administratora zobowiązań, w szczególności realizacja umów obejmujących świadczenie usług związanych z lokalizacją i zarządzaniem flotami pojazdów przy użyciu Systemu SATIS, oferowanie produktów/usług o jak najwyższym standardzie, a także przekazywanie informacji o Administratorze, modyfikacjach i funkcjonalnościach wprowadzanych do systemów, przy użyciu których świadczone są usługi oraz o  prowadzonej przez Administratora działalności. Przetwarzanie danych osobowych we wzmiankowanym zakresie mieści się w obrębie działalności gospodarczej prowadzonej przez Administratora i jest niezbędne do dostarczania klientom informacji, produktów oraz usług związanych z lokalizacją i zarządzaniem flotami pojazdów. 

5. Państwa dane osobowe przetwarzane będą w celu:

1) przedstawienia oferty dotyczącej świadczonych przez Administratora usług lub oferowanych produktów, a także informacji o wprowadzanych modyfikacjach lub nowych rozwiązaniach,

2) przekazywanie informacji oraz komunikatów o charakterze marketingowym, w tym o funkcjonalnościach oferowanych przez wykorzystywane przez Administratora systemy, przy użyciu których świadczone są usługi, 

3) przekazywanie informacji o spotkaniach, promocjach oraz inne związane z prowadzoną przez Administratora działalnością,

4) w przypadku zawarcia umowy z Administratorem obejmującej świadczenie usług Państwa dane będą wykorzystywane w celach związanych z rzetelną realizacją takiej umowy, w tym w calach rachunkowych, realizacji reklamacji czy gwarancji,

6. Państwa dane osobowe mogą być udostępniane odbiorcom, którzy bezpośrednio wykonują czynności w ramach wykonywanych usług (m.in. osobom montującym urządzenia w pojazdach) lub odbiorcom, za pośrednictwem których Administrator realizuje działania o charakterze marketingowym lub informacyjnym.

7. Państwa dane osobowe mogą zostać przekazane również podmiotowi świadczącemu na rzecz Administratora usługi hostingowe, tj. Beyond.pl Spółka z o. o. z siedzibą w Poznaniu, posiadającą odpowiednie zabezpieczenia przed dostępem osób trzecich do przechowywanych danych.

8. Państwa dane osobowe nie będą przekazywane do odbiorców mających siedzibę w państwie trzecim, tj. poza Europejski Obszar Gospodarczy. 

9. Posiadają Państwo prawo do:

– żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,

– wniesienia sprzeciwu wobec takiego przetwarzania,  przenoszenia danych,

– wniesienia skargi do organu nadzorczego.

Z powyższych uprawnień można skorzystać poprzez przekazanie wniosku za pośrednictwem danych, o których mowa w ust. 3 powyżej.

10. Państwa dane osobowe będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

11. Państwa dane osobowe będą przetwarzane:

1) na podstawie udzielonej zgody – do czasu jej cofnięcia lub ustania celu, dla jakiego dane zostały zgromadzone. Udzielona zgoda może zostać cofnięta w każdym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

2) w związku z realizacją umowy zawartej z Administratorem – do czasu upływu terminu w którym Administrator lub Państwo mogą dochodzić roszczeń związanych z zawartą umową, lub do upływu terminu, w którym może zostać wszczęte postępowanie przez organy administracji publicznej w związku z wykonaniem umowy,

3) w związku z prowadzeniem działań marketingowych i informacyjnych – do czasu zakończenia prowadzenia przez Administratora działań polegających na oferowaniu produktów i usług oraz prowadzenia kampanii marketingowych. 

§ 2

1. Administrator sformułował poszczególne cele w zakresie bezpieczeństwa danych osobowych i podjął działania niezbędne do ich zaistnienia w prowadzonym przez niego przedsiębiorstwie:

1) zapewnienie przetwarzania danych osobowych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),

2) zapewnienie zbierania danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami; („ograniczenie celu”),

3) zapewnienie zbierania danych osobowych adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),

4) Administrator podejmuje działania, aby dane osobowe były prawidłowe i w razie potrzeby uaktualniane, a także wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),

5) Administrator podejmuje działania, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),

6) Administrator podejmuje działania, aby dane osobowe były przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

2. Cele wskazane w ust. 1 realizowane są poprzez podejmowanie odpowiednich działań i stosowanie efektywnych zabezpieczeń, które obejmują w szczególności:

1) odpowiednie zabezpieczenie systemów informatycznych, w których dane osobowe są przetwarzane, 

2) stałe podnoszenie świadomości i wiedzy pracowników/współpracowników w zakresie bezpieczeństwa danych osobowych,

3) zakomunikowanie pracownikom/współpracownikom konsekwencji, w tym dyscyplinarnych, w przypadku naruszenia bezpieczeństwa danych osobowych,

4) przydzielanie dostępu do dokumentów, materiałów lub systemów, zawierających dane osobowe, tylko osobom upoważnionym,

5) zabezpieczenie dokumentów, materiałów lub systemów przed utratą lub zniszczeniem zawartych w nich danych osobowych,

6) wdrożenie szczegółowych zasad określających sposób zarządzania uprawnieniami użytkowników i zasadami uwierzytelniania, we wszystkich systemach eksploatowanych u Administratora,

7) przeprowadzanie gruntownych testów w procesie przygotowania nowego oprogramowania,

8) raportowanie incydentów związanych z bezpieczeństwem informacji,

9) regularna analiza ryzyka w obszarze bezpieczeństwa informacji i projektowanie działań minimalizujących potencjalne ryzyka,

10) powierzanie danych osobowych wyłącznie takim podmiotom trzecim, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi powszechnie obowiązujących przepisów prawa, niniejszego dokumentu oraz chroniło prawa osób, których dane dotyczą.   

3. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikającej z przetwarzania, Administrator wdrożył – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych tak, by spełnić wymogi wynikające z powszechnie obowiązujących przepisów prawa oraz chronić prawa osób, których dane dotyczą.