RODO

OBOWIĄZEK INFORMACYJNY

OBOWIĄZEK INFORMACYJNY

W przypadku, gdy KAMSOFT S.A. jest administratorem danych osobowych, dalej „Administrator”, informuje o:

  • pełnych danych Administratora, w tym danych kontaktowych Administratora: KAMSOFT S.A. z siedzibą w Katowicach, adres: 1 Maja 133, 40-235 Katowice, wpisana przez Sąd Rejonowy Katowice- Wschód w Katowicach, Wydział VIII Gospodarczy KRS do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000345075, NIP: 9542685559, REGON: 241371988, kapitał zakładowy 52.600.000 zł, w całości opłacony.
  • wyznaczeniu przez Administratora Inspektora Ochrony Danych.

W KAMSOFT S.A. powołany został Inspektor Ochrony Danych, którym została Karolina Szuścik-Moskwa. Z Inspektorem Ochrony Danych można skontaktować się telefonicznie pod numerem telefonu: 32 209 07 05 lub poprzez przesłanie korespondencji na adres: daneosobowe@kamsoft.pl

W związku z tym, iż Administrator może przetwarzać dane osobowe pochodzące z różnych źródeł, Administrator przedstawia dodatkowo:

dla przypadków zbierania danych osobowych od osób, których dane dotyczą następujące informacje:

  1. Regulamin, umowa lub inny instrument prawny, w związku z którymi dochodzi do zbierania danych osobowych przez Administratora, każdorazowo określają:
    • Podstawę prawną przetwarzania danych osobowych,
    • Cel przetwarzania danych osobowych
    • Odbiorców lub kategorie odbiorców danych osobowych,
    • Okres, przez który dane osobowe będą przetwarzane.

  2. Niezależnie od podstaw prawnych przetwarzania danych osobowych wskazanych w regulaminie, umowie lub innym instrumencie prawnym, w związku, z którymi dochodzi do zbierania danych osobowych przez Administratora, przetwarzanie danych osobowych zwykłych, które nie będzie prowadziło do naruszenia praw i wolności osób, których dane dotyczą, może odbywać się również w celach będących realizacją prawnie uzasadnionych interesów Administratora i stron trzecich (w tym przede wszystkim: podmiotów z grupy kapitałowej Administratora i podmiotów współpracujących z Administratorem), którymi w szczególności mogą być cele:
    • związane z marketingiem bezpośrednim produktów i usług Administratora i stron trzecich, w tym w szczególności możliwość oferowania nieodpłatnego świadczenia usług lub oferowanie innych produktów przez Administratora lub podmioty z nim współpracujące,
    • analityczne dla potrzeb ogólnej optymalizacji produktów i usług Administratora, optymalizacji procesów obsługi Administratora,
    • dowodowe na wypadek prawnej potrzeby wykazania faktów,
    • ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami,
    • badania satysfakcji klientów celem określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług Administratora.

    W takich przypadkach dane, będą przetwarzane przez Administratora przez czas potrzebny do realizacji uzasadnionych interesów Administratora lub strony trzeciej, o ile wcześniej nie zostanie zgłoszony przez osobę, której dane dotyczą, skuteczny sprzeciw.

  3. Administrator nie zamierza przetwarzać danych w oparciu o zautomatyzowanie podejmowanie decyzji w tym profilowanie. W przypadku, gdy Administrator zdecyduje się na zautomatyzowane podejmowanie decyzji zostanie to uregulowane w regulaminie, umowie lub innym instrumencie prawnym, w związku, z którymi dochodzi do przetwarzana danych osobowych, w szczególności zostaną w nich określone istotne zasady i konsekwencje przetwarzania danych osobowych opartego o zautomatyzowane podejmowanie decyzji.

  4. Niezależnie od odbiorców lub kategorii odbiorców danych osobowych wskazanych w regulaminie, umowie lub innym instrumencie prawnym, w związku, z którymi dochodzi do zbierania danych osobowych przez Administratora, odbiorcami danych każdorazowo mogą być:
    • upoważnieni pracownicy i współpracownicy Administratora,
    • podmioty przetwarzające, którym Administrator zleca wykonanie części prac,
    • podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT, m.in. firmy Google Ireland Limited, Google LLC oraz Microsoft Corporation świadczące wybrane usługi (w tym Microsoft365, Azure) na rzecz Administratora. Dane osobowe będą przetwarzane w ramach Europejskiego Obszaru Gospodarczego (EOG). Przy czym, KAMSOFT S.A. może przekazywać dane poza ten obszar pod warunkiem, że transfer taki będzie odbywać się zgodnie z zasadami RODO,
    • inni odbiorcy tacy jak: kurierzy, banki, kancelarie prawne, spółki z grupy kapitałowej Administratora,

  5. Administrator nie zamierza przekazywać danych osobowych do państw trzecich lub organizacji międzynarodowych.

  6. Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do:

  7. W przypadku, gdy Administrator będzie zamierzał przetwarzać dane osobowe w celu innym, niż cel, w którym dane osobowe zostały zebrane, a będzie posiadał ważną podstawę prawną przetwarzania danych, to przed takim przetwarzaniem poinformuje on osobę, której dane dotyczą za pośrednictwem niniejszego Serwisu, który jest oficjalnym kanałem komunikacyjnym między Administratorem a osobami, których, przetwarzane przez Administratora, dane osobowe dotyczą.

  8. W razie sprzeczności między treścią ww. postanowień a treścią regulaminu, umowy lub innego instrumentu prawnego, w związku, z którymi dochodzi do zbierania danych przez Administratora, pierwszeństwo ma treść odpowiednio ww. regulaminu, umowy lub innego instrumentu prawnego.

dla przypadków, w których dane osobowe pozyskano nie od osób, których dotyczą następujące informacje:

  1. Pierwsza wiadomość Administratora skierowana do osoby, której dane dotyczą lub inny instrument prawny, każdorazowo określa:
    • Podstawę prawną przetwarzania danych osobowych
    • Kategorie danych osobowych pozyskanych przez Administratora,
    • Cel przetwarzania danych osobowych,
    • Odbiorców lub kategorie odbiorów danych osobowych,
    • Okres, przez który dane osobowe będą przetwarzane,
    • Źródło pochodzenia danych osobowych, ponadto w przypadku, gdy dotyczy – o pochodzeniu danych ze źródeł dostępnych publicznie.

  2. Niezależnie od podstaw prawnych przetwarzania danych osobowych, wskazanych w pierwszej wiadomości Administratora skierowanej do osoby, której dane dotyczą lub innym instrumencie prawnym, przetwarzanie danych osobowych zwykłych, które nie będzie prowadziło do naruszenia praw i wolności osób, których dane dotyczą, może odbywać się również w celach będących realizacją prawnie uzasadnionych interesów Administratora i stron trzecich (w tym przede wszystkim: podmiotów z grupy kapitałowej Administratora i podmiotów współpracujących z Administratorem), którymi w szczególności mogą być cele:
    • związane z marketingiem bezpośrednim produktów i usług Administratora i stron trzecich w tym w szczególności możliwość oferowania nieodpłatnego świadczenia usług lub oferowanie innych produktów przez Administratora lub podmioty z nim współpracujące,
    • analityczne dla potrzeb ogólnej optymalizacji produktów i usług Administratora, optymalizacji procesów obsługi Administratora,
    • dowodowe na wypadek prawnej potrzeby wykazania faktów,
    • ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami,
    • badania satysfakcji klientów celem określania jakości obsługi oraz poziomu zadowolenia klientów z produktów i usług Administratora.

    W takich przypadkach dane, będą przetwarzane przez Administratora przez czas potrzebny do realizacji uzasadnionych interesów Administratora lub strony trzeciej, o ile wcześniej nie zostanie zgłoszony przez osobę, której dane dotyczą, skuteczny sprzeciw.

  3. Administrator nie zamierza przetwarzać danych w oparciu o zautomatyzowanie podejmowanie decyzji w tym profilowanie. W przypadku, gdy Administrator zdecyduje się na zautomatyzowane podejmowanie decyzji zostanie to uregulowane w pierwszej wiadomości Administratora skierowanej do osoby, których dane dotyczą lub innym instrumencie prawnym, w szczególności zostaną w nich określone istotne zasady i konsekwencje przetwarzania danych osobowych opartego o zautomatyzowane podejmowanie decyzji.

  4. Niezależnie od odbiorców lub kategorii odbiorców danych osobowych wskazanych w pierwszej wiadomości Administratora skierowanej do osoby, której dane dotyczą lub innym instrumencie prawnym, odbiorcami danych każdorazowo mogą być:
    • upoważnieni pracownicy i współpracownicy Administratora,
    • podmioty przetwarzające, którym Administrator zleca wykonanie części prac, 
    • podmioty obsługujące systemy teleinformatyczne i świadczące usługi IT, m.in. firmy Google Ireland Limited, Google LLC oraz Microsoft Corporation świadczące wybrane usługi (w tym Microsoft365, Azure) na rzecz Administratora. Dane osobowe będą przetwarzane w ramach Europejskiego Obszaru Gospodarczego (EOG). Przy czym, KAMSOFT S.A. może przekazywać dane poza ten obszar pod warunkiem, że transfer taki będzie odbywać się zgodnie z zasadami RODO,
    • inni odbiorcy tacy jak: kurierzy, banki, kancelarie prawne, spółki z grupy kapitałowej Administratora,

  5. Administrator nie zamierza przekazywać danych osobowych do państw trzecich lub organizacji międzynarodowych.

  6. Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do:

  7. W przypadku, gdy Administrator będzie zamierzał przetwarzać dane osobowe w celu innym, niż cel, w którym dane osobowe zostały zebrane, a będzie posiadał ważna podstawę prawną przetwarzania danych, to przed takim przetwarzaniem poinformuje on osobę, której dane dotyczą za pośrednictwem niniejszego Serwisu, który jest oficjalnym kanałem komunikacyjnym między Administratorem a osobami, których, przetwarzane przez Administratora, dane osobowe dotyczą.

  8. W razie sprzeczności między treścią ww. postanowień a treścią pierwszej wiadomości Administratora skierowanej do osoby, której dane dotyczą lub innego instrumentu prawnego, pierwszeństwo odpowiednio treść ww. wiadomości lub innego instrumentu prawnego.

KONTAKT

Napisz do Inspektora Ochrony Danych na adres: daneosobowe@kamsoft.pl

INFORMACJE DODATKOWE

Administrator oświadcza, iż wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Administrator zapewnia odpowiedni poziom bezpieczeństwa informacji w tym przetwarzanych danych osobowych, w szczególności poprzez wdrożenie oraz utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymogami normy ISO/IEC 27001:2013. Administrator posiada również aktualny certyfikat potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z wymogami normy ISO/IEC 27001:2013.