Polityka prywatności

1. O nas

Administrator danych to RANGE spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, ul. Karola Olszewskiego, 25-663 Kielce. Dane rejestrowe: KRS 0000882414, NIP: 6572957529, REGON: 388102748.

Organizacja powołała Inspektora Ochrony Danych dostępnego pod: gdpr@range.pl

Polityka dotyczy klientów, odwiedzających stronę www.range.pl oraz wszystkich osób, których dane są przetwarzane na podstawie zawartych umów.

2. Postanowienia ogólne

Firma zobowiązuje się chronić dane osobowe zgodnie z RODO (Rozporządzenie (UE) 2016/679) oraz Ustawą z 10 maja 2018 r. o ochronie danych osobowych.

Wdrażane są odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych. Pracownicy przechodzą regularne szkolenia z zakresu ochrony informacji osobowych.

3. Cele przetwarzania danych

Dane przetwarzane są w celu:

• Realizacji umów z klientami i świadczenia usług
• Zatrudniania pracowników
• Zawierania umów z kontrahentami
• Działalności marketingowej
• Udostępniania trzecim podmiotom za zgodą lub na podstawie prawa

4. Zasady i podstawy przetwarzania

Dane osobowe powinny być:

• Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty
• Zbierane w konkretnych, wyraźnych celach
• Adekwatne, stosowne oraz ograniczone do niezbędnego zakresu
• Prawidłowe i aktualizowane
• Przechowywane przez okres nie dłuższy niż konieczny
• Przetwarzane z odpowiednim bezpieczeństwem

Przetwarzanie może być oparte na: obowiązkach prawnych lub prawnie uzasadnionych interesach Administratora.

5. Prawa osób, których dane dotyczą

Przysługują następujące prawa:

• Dostępu do informacji o przetwarzaniu danych
• Dostępu do kopii swoich danych
• Sprostowania danych
• Bycia zapomnianym (prawo do usunięcia)
• Ograniczenia przetwarzania
• Przenoszenia danych
• Sprzeciwu wobec przetwarzania
• Niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu

W przypadku przetwarzania na podstawie zgody, można ją wycofać w każdej chwili bez wpływu na legalność wcześniejszego przetwarzania.

Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

6. Forma komunikacji

Informacje udzielane są na piśmie lub elektronicznie. Na życzenie możliwa komunikacja ustna z potwierdzeniem tożsamości.

7. Terminy realizacji żądań

Informacje udzielane niezwłocznie, z zasady w ciągu miesiąca od otrzymania żądania.

Termin może być przedłużony o kolejne 2 miesiące ze względu na skomplikowany charakter żądania. O przedłużeniu poinformujemy w terminie miesiąca z podaniem przyczyn.

8. Podmioty przetwarzające i odbiorcy danych

Dane mogą być przekazywane godnym zaufania partnerom biznesowym, w tym:

• Podmiotom upoważnionym na podstawie przepisów prawa
• Bankom (przy rozliczeniach)
• Dostawcom oprogramowania
• Firmom obsługi księgowej
• Dostawcom usług chmurowych
• Dostawcom usług internetowych
• Kancelariom prawnym
• Właścicielowi Facebook (na zasadach określonych przez Facebook)

9. Procedury ochrony danych

Wdrożone procedury obejmują:

• Ochronę danych w fazie projektowania i domyślną ochronę
• Ocenę skutków dla ochrony danych
• Notyfikację naruszeń
• Prowadzenie rejestru czynności przetwarzania
• Retencję danych
• Realizację praw osób, których dane dotyczą

10. Retencja (okres przechowywania) danych

Dane przechowywane są przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania.

Okres określany jest na podstawie:

• Przepisów prawa (dokumentacja pracownicza, księgowa)
• Usprawiedliwionego interesu Administratora

Konkretne okresy:

• Czas realizacji umowy o współpracę
• Do rozpatrzenia reklamacji
• Do rozstrzygnięcia sporu/przedawnienia roszczeń
• Do wniesienia sprzeciwu (marketing, badanie satysfakcji)

Po upływie okresu dane anonimizuje się lub usuwa.

11. Upoważnienia pracowników

Osoby działające z upoważnienia Administratora przetwarzają dane wyłącznie na jego polecenie, chyba że inne wymagania wynikają z prawa UE lub państwa członkowskiego.

12. Transfer danych poza UE

Dane mogą być przekazywane do państw trzecich tylko w następujących przypadkach:

• Decyzja Komisji Europejskiej potwierdza odpowiedni stopień ochrony
• Lub na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony, zatwierdzonego kodeksu postępowania lub mechanizmu certyfikacji

13. Zmiany polityki

Polityka może być uzupełniana lub aktualizowana. O zmianach poinformujemy poprzez publikację nowej wersji na stronie www.range.pl.

14. Przetwarzanie zautomatyzowane

Twoje dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w sposób prowadzący do podejmowania jakichkolwiek decyzji.

Kontakt: gdpr@range.pl