Obowiązek informacyjny w związku z rozporządzeniem RODO

25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), które narzuca na wszystkich przedsiębiorców nowe prawa i obowiązki w związku z przetwarzaniem danych osobowych.

Jako fotografowie prowadzący swoją działalność na terenie Unii Europejskiej wprowadziliśmy szereg regulacji i zabezpieczeń, aby Twoje dane były przechowywane zgodnie z RODO.

Kto jest administratorem Twoich danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane, przetwarzane i zabezpieczane Twoje dane osobowe jest Karolina Zawadzka Fotografia, z siedzibą w Katowicach

Jak się z nami skontaktować?
Jeżeli dane w formularzu kontaktowym są niewystarczające, to skontaktuj się z nami na adres: Katowice, ul. Witosa 15/15, 40-832 Katowice

Skąd mamy Twoje dane?
Podczas realizacji umowy wykonywania zdjęć podałaś/eś nam dane identyfikacyjne wymagane do umowy oraz dane kontaktowe. Ponadto wykonaliśmy dla Ciebie materiał zdjęciowy.

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez nas?
W trakcie realizacji zawartej umowy na usługi fotograficzne, przetwarzamy Twoje dane osobowe w celu:

  • realizacji postanowień umowy w tym przede wszystkim wykonanie Tobie fotografii, wydrukowanie wykonanych zdjęć itp;
  • kontaktowania się z Tobą, w tym w celach związanych z zawartą umową;
  • przetwarzania danych dla celów wymaganych przez urzędy państwowe.

Przetwarzamy także Twoje dane osobowe na podstawie prawnie uzasadnionego naszego interesu, w celach podanych poniżej:

  • kontaktowania się z Tobą, w tym w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą – przez e-mail, telefon lub kanały social media;
  • utrwalenie Twojego wizerunku w postaci fotografii w celu realizacji zawartej umowy;
  • obsługę płatności;
  • prowadzenie analiz statystycznych.

Dodatkowo, jeżeli wyrazisz na to zgodę to będziemy przetwarzać Twoje dane w celu:

  • publikacji wizerunku w postaci umieszczenia poszczególnych zdjęć lub galerii na tej stronie i/lub kanałach social media oraz portalach współpracujących
  • organizacji programów lojalnościowych, konkursów czy akcji promocyjnych.

Nie stosujemy profilowania Twoich danych osobowych ani żadnych systemów automatycznych do przetwarzania Twoich danych osobowych.

Jakie masz uprawnienia wobec swoich danych przetwarzanych w naszej firmie?
Zgodnie z artykułami 13-22 RODO masz szereg praw dotyczących swoich danych, w tym: prawo dostępu, sprostowania, ograniczenia przetwarzania, usunięcia oraz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych. Z powyższych uprawnień możesz skorzystać:

  • gdy w odniesieniu do dostępu do swoich danych zażądasz od nas potwierdzenia, czy faktycznie przetwarzamy Twoje dane, a jeżeli tak to możesz uzyskać dostęp do następujących informacji: celu przetwarzania, kategorii odnośnie danych osobowych, informacji komu Twoje dane przekazujemy oraz planowanego terminu przechowywania danych;
  • gdy w odniesieniu do sprostowania zauważysz, że dane są niekompletne lub błędne;
  • gdy w odniesieniu do ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą nam już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
  • gdy w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały przez nas zebrane, w tym do celów podatkowych; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
  • gdy w odniesieniu do prawa sprzeciwu wobec przetwarzania Twoich danych osobowych: przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś; Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jako, że nie stosujemy zautomatyzowanych systemów przetwarzania danych ani ich profilowania, nie ma u nas zastosowania prawo do przeniesienia Twoich danych osobowych do innego Administratora.

W celu skorzystania z powyższych uprawnień prosimy o kontakt: Karolina Zawadzka, tel. 889 73 23 73

Masz prawo wnieść skargę w związku z przetwarzaniem przez nas Twoich danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: PUODO, ul. Stawki 2, 00-193 Warszawa).

Komu powierzamy Twoje dane osobowe?
Co do zasady nie przekazujemy Twoich danych nikomu. To najważniejsza polityka naszej działalności. Nikt nie może podejrzeć treści naszych umów czy zobaczyć listy kontaktów. Fotografie przekazujemy tylko osobom upoważnionym licencyjnie lub na wyraźną zgodę i/lub polecenie licencjobiorcy. Niemniej ze względów czysto technicznych i organizacyjnych, zgodnie z rozporządzeniem RODO, musimy powierzać niektóre Twoje dane osobowe innym firmom na obszarze UE jak i poza jej granicami. Za każdym razem musimy dbać o dobór firm, które prawidłowo przygotowały się do rozporządzenia RODO oraz podpisać z nimi stosowne umowy powierzenia. W szczególności: Dane cyfrowe w postaci dokumentów, umów, arkuszy z danymi przechowujemy na serwerach chmurowych firm Google LLC oraz Adobe Inc.

Usługi internetowe takie jak poczta, hosting, statystyki, social media, system zarządzania galeriami klientów są powierzone firmom: Google LLC, dhosting.pl Sp. z o.o., ZALAMO S.C., Facebook Inc., Najlepszefoto.pl.

Usługi druku i przygotowania produktów fotograficznych takich jak: odbitki, albumy i inne powierzamy wielu firmom w zależności od potrzeb i preferencji, ale od dnia 25 maja 2018 tylko i wyłącznie firmom, które podpisały z nami umowę powierzenia zgodną z RODO.
Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do w/w firm współpracujących w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Jak długo przechowujemy Twoje dane osobowe?
Przechowujemy Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także w zależności od przeznaczenia w różnych celach:

  • wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, dochodzenie roszczeń oraz zapobieganie nadużyciom i oszustwom: maksymalnie 6 lat od dnia zakończenia wykonania umowy;
  • marketingowych, w tym organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział: na czas ich trwania;
  • archiwizacyjnych: fotografie do 25 lat od ich powstania;
  • statystycznych: bezterminowo, jednak te dane anonimizujemy i nie podlegają rozporządzeniu RODO.

Dane osobowe z zapytań ofertowych przechowujemy zgodnie z naszym istotnym interesem na podstawie art. 6 ust. 1 lit. f) RODO przez okres 2 lat.

Jak zabezpieczamy Twoje dane osobowe?
Rozporządzenie RODO stawia największy nacisk na kwestie związane właśnie z bezpieczeństwem danych osobowych, dlatego też my zainwestowaliśmy najwięcej czasu, środków i wiedzy na bezpieczeństwo Twoich danych.

Formularze na tej stronie i dane osobowe w nich umieszczone są zabezpieczone protokołem SSL. Dostęp do poczty, social media, plików z danymi w jest zabezpieczony logowaniem i ograniczony tylko do kilku urządzeń w naszym studio oraz kilku urządzeń mobilnych. Dyski twarde na których przechowujemy fotografie są zabezpieczone przed dostępem fizycznym.

Archiwa fotografii w usługach backupu są skatalogowane i przechowywane na zewnętrznym dysku twardym z ograniczonym dostępem do osób trzecich. Dostęp do naszych komputerów i urządzeń mobilnych jest ograniczony hasłem i/lub systemem biometrycznym.

Czy polityka prywatności może ulec zmianie?
Tak! Oczywiście. Rozporządzenie RODO jest zbiorem bardzo nowych przepisów, które wchodzą w życie w całej Unii Europejskiej z dniem 25 maja 2018 r. Podobnie jak inne branże, wciąż uczymy się poprawnie stosować przepisy tego rozporządzenia i zgodnie z naszą wiedzą i doświadczeniem będziemy modyfikować naszą politykę aby zwiększać bezpieczeństwo i polepszać przetwarzanie Twoich danych.