Dokumenty prawne · RODOLegal documents · GDPR
Dokument dotyczy serwisu i usługi XL8 TMS (xl8tms.com).This document concerns the XL8 TMS service and website (xl8tms.com).
Z tego dokumentu dowiesz się, w jaki sposób Biuro Tłumaczeń FATIX spełnia wymogi RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz w jaki sposób chronimy i przetwarzamy Twoje dane osobowe. Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki. Dokument podzieliliśmy na wyraźne sekcje tematyczne, dzięki czemu możesz szybko zapoznać się z określonym zagadnieniem. Wszystko opisaliśmy w sposób możliwie jasny i niebudzący wątpliwości.
Dane osobowe przetwarzamy w sposób rzetelny i zgodny z prawem. Upewniamy się też, że dla osób fizycznych jest przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane. Wszelkie komunikaty i informacje związane z przetwarzaniem danych sformułowane są przez nas zrozumiałym językiem i bez stosowania prawniczego żargonu. Już w momencie zbierania danych wyraźnie informujemy również o tożsamości administratora i wyraźnych, uzasadnionych i określonych celach przetwarzania. Przetwarzamy jedynie dane adekwatne, stosowne i ograniczone do zakresu niezbędnego do realizacji jasno zdefiniowanych celów.
Upewniamy się też, że osoby, których dane przetwarzamy, zawsze mają prawo do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotyczących oraz inne prawa związane z przetwarzaniem danych osobowych – informujemy również o sposobach wykonywania tych praw. Cały czas zapewniamy Ci transparentność w dostępie do danych oraz pełną kontrolę nad nimi, w tym możliwość sprostowania i usunięcia danych osobowych (w tym danych, które są nieprawidłowe).
Opisujemy również zasady i ryzyka związane z przetwarzaniem danych osobowych osób fizycznych. Dane przetwarzamy w sposób zapewniający im bezpieczeństwo i poufność stosując się do wewnętrznej polityki bezpieczeństwa i dbając o zabezpieczenie dostępu do danych przed nieuprawnionym dostępem oraz korzystaniem z nich (lub sprzętu na którym się znajdują).
Dane osobowe gromadzimy też wyłącznie w zakresie niezbędnym do zapewnienia działania i zabezpieczenia usług lub spersonalizowania działania produktów. Dane są zawsze należycie zabezpieczane i przechowywane wyłącznie tak długo, jak to konieczne do realizacji usługi. Nie przetwarzamy danych osobowych, gdy tylko mamy możliwość realizacji usługi w sposób niewymagający ich użycia. Wszystkie zbierane dane mają jasno zdefiniowany termin ich usunięcia.
Wszystkie tu opisane założenia naszej zgodności z wymogami RODO opisujemy szczegółowo poniżej.
Każda firma, która przetwarza dane osobowe jest zobowiązana spełniać szereg wymogów w zakresie ochrony, zakresu i bezpieczeństwa przetwarzanych danych osobowych. W Biuro Tłumaczeń FATIX od wielu lat przykładamy bardzo dużą uwagę do tych zagadnień, przez co zgodność ze wspomnianym Rozporządzeniem (RODO) uzyskaliśmy na wiele miesięcy przed ustawowym terminem. Nie mamy nic do ukrycia, więc w tym artykule chcemy w prosty i przejrzysty sposób wyjaśnić, kiedy, w jakim celu i w jakim zakresie korzystamy z danych osobowych. Naszym założeniem jest określenie wszelkich informacji niezbędnych do zapewnienia rzetelności i przejrzystości przetwarzania oraz uwzględnienie konkretnych okoliczności i konkretnego kontekstu przetwarzania danych. Więcej o kontekście przetwarzania w rozdziale 2.
Cele przetwarzania danych osobowych w Biuro Tłumaczeń FATIX:
Realizując powyższe cele, upewniamy się, że w momencie rejestracji w serwisie użytkownik podaje swoje dane osobowe dobrowolnie, na własną odpowiedzialność, wyrażając zgodę na ich przetwarzanie, zgodnie z obowiązującymi wymogami RODO. Przetwarzane są jedynie te dane, które są niezbędne prawidłowego działania serwisu.
Nasza firma nie sprzedaje ani nie udostępnia danych osobowych użytkowników innym firmom. Wyjątek stanowi przekazanie do producenta niezbędnych danych do stron trzecich w procesie przetwarzania zamówienia, co reguluje również osobny Regulamin sprzedaży oraz osobny rozdział niniejszej Polityki prywatności.
Jest dla nas ważne, aby każdorazowo minimalizować przetwarzanie danych osobowych. W większości przypadków nie są też nam po prostu do niczego potrzebne ze względu na specyfikę naszego biznesu. Poniżej podsumowujemy, jakie dane osobowe przetwarzamy i w jakich sytuacjach:
Nie przetwarzamy danych wrażliwych, których kontekst może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych zaliczają się dane osobowe ujawniające pochodzenie rasowe lub etniczne. Nie przetwarzamy fotografii spełniających definicję danych biometrycznych, czyli takich, które, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiają jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.
Naszą zasadą jest, że nie przechowujemy danych osobowych, które nie są nam potrzebne do realizacji zamówienia lub świadczenia usług.
Nasze strony, podobnie jak ogromna liczba innych stron w Internecie, korzysta z plików cookie. Ten mechanizm polega na przesyłaniu przez serwis internetowy do przeglądarki małego fragmentu tekstu i tymczasowym zapisaniu go przez Twoją przeglądarkę. W ten sposób strona internetowa może bezpiecznie utrzymywać stan zalogowania, zawartość koszyka sklepowego lub inne informacje pomocnicze. Pliki cookie zawierają unikatowy identyfikator użytkownika, informacje na temat systemu operacyjnego, przeglądarki internetowej, z jakiej korzysta użytkownik itp. Nie zawierają danych osobowych i nie umożliwiają identyfikacji osoby. Warunkiem poprawnego działania plików cookies jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku komputera.
Pliki cookie ułatwiają dostosowanie strony do Twoich potrzeb, ocenę skuteczności działań reklamowych oraz zapewniają ciągłość przy korzystaniu z treści pochodzącej z serwisów społecznościowych, które mogą w ten sposób odnotować fakt odwiedzin na naszej stronie. W każdy momencie możesz zmienić ustawienia swojej przeglądarki i zdecydować, czy pliki cookie mają być zapisywane. Zmiana ustawień może jednak ograniczyć działanie serwisu.
Przy korzystaniu ze stron osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Ze względu na stosowaną technologię internetową skutkuje to zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.
Pliki cookie, które pojawiają się na naszych stronach razem lub osobno, pogrupowane wg serwisu odpowiedzialnego za wygenerowanie pliku:
• doubleclick.net (Administrator – Google)
• Biuro Tłumaczeń FATIX (Administrator – Biuro Tłumaczeń FATIX)
• www.Biuro Tłumaczeń FATIX (Administrator – Biuro Tłumaczeń FATIX)
• youtube.com (Administrator – Google)
• www.youtube.com (Administrator – Google)
• xl8tms.com (Administrator – Biuro Tłumaczeń FATIX
Przetwarzamy dane zgodnie z prawem (4.5.2016 L 119/40 Dziennik Urzędowy Unii Europejskiej PL) w celu świadczenia usług, w tym dopasowania do preferencji, analizowania ich i udoskonalania oraz zapewniania bezpieczeństwa danych, a także ponieważ jest to niezbędne do wykonania usług o ich świadczenie (utożsamianych tu z Regulaminem strony Biuro Tłumaczeń FATIX oraz XL8 TMS), pomiarów statystycznych i marketingu własnego Administratora. Wszelkie przetwarzanie danych osobowych w celach marketingowych w przypadku podmiotów trzecich odbywa się wyłącznie na podstawie dobrowolnej zgody (którą można w każdej chwili wycofać).
Zawsze upewniamy się, że osoba, której dotyczą dane wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów. Nasz proces zakłada przetwarzanie wyłącznie w sytuacji, gdy jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Prawną podstawą przetwarzania danych jest również obowiązek prawny wynikają z przepisów prowadzenia działalności lub innych prawnych uwarunkowań, które obligują nas do przetwarzania danych osobowych.
Kolejną podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora, w tym administratora, któremu mogą zostać ujawnione dane osobowe, ponieważ osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Prawnie uzasadnionym interesem administratora jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom (co mogłoby mieć miejsce, gdyby nie następowała weryfikacja danych osobowych przy realizacji zamówień). Również przetwarzanie danych osobowych do celów marketingu bezpośredniego jest w naszym przypadku prawnie uzasadnionym interesem administratora, oczywiście przy założeniu, że osoba, której dane są przetwarzane, wyraziła zgodę na ten charakter przetwarzania jej danych.
Administratorem Twoich danych osobowych jest Biuro Tłumaczeń FATIX Mateusz Fatek Sp. z o.o. Spółka Jawna z siedzibą w Kielcach (adres biura: ul. Sienkiewicza 42, 25-507 Kielce), pracownicy firmy oraz firmy będące zaufanymi partnerami Biuro Tłumaczeń FATIX, z którymi utrzymujemy stałą współpracę niezbędną do realizacji naszych usług. Współpraca ta ma zwykle na celu dostarczenie licencji oprogramowania lub określonej usługi, a w innych przypadkach lepsze dostosowanie reklam do potrzeb i zainteresowań odwiedzającego stronę.
Dostęp do danych osobowych mają wyłącznie Administrator Danych Osobowych oraz pracownicy Biuro Tłumaczeń FATIX, którzy zostali upoważnieni przez Administratora w tym zakresie oraz podpisali stosowne oświadczenie w zakresie pracy z danymi osobowymi.
Biuro Tłumaczeń FATIX występując w charakterze Administratora danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO. Środki te są przez nas okresowo poddane przeglądom i w razie potrzeby uaktualniane. Stosujemy również odpowiednią politykę bezpieczeństwa i ochrony danych.
Z założenia wszystkie przekazywane nam dane osobowe przechowywane są wyłącznie przez nas. W niektórych przypadkach do realizacji zamówienia musimy przekazać dane zewnętrznej firmie, która generuje licencje sprzedawanego przez nas oprogramowania. Taką firmą jest na przykład SDL (producent SDL Trados Studio) oraz ABBYY (producent FineReadera). Są to wyłącznie dane niezbędne do dostarczenia licencji. Nigdy nie przekazujemy jakichkolwiek innych informacji zewnętrznym podmiotom ani nie sprzedajemy danych.
Naszym założeniem jest, że dane przechowujemy wyłącznie tak długo, jak to konieczne i nie udostępniamy ich nikomu – mają do nich dostęp wyłącznie pracownicy Biuro Tłumaczeń FATIX. Są jednak sytuacje, w których przekazanie danych stronie trzeciej jest konieczne:
Z każdą z firm, której przekazujemy dane podpisujemy osobną umowę powierzenia danych osobowych. Firmy te mają również swoją wewnętrzną politykę prywatności, z którą należy się zapoznać, gdyż może różnić się od stosowanej przez nas.
Twoje dane są również zbierane przez firmy, których wtyczki stosujemy na stronie w celu analizowania ruchu na stronie, np. Google Analytics, co opisujemy w osobnych rozdziałach.
Przekazanie danych osobowych może również nastąpić na polecenie stosownych organów i służb odpowiadających za kontrole fiskalne (lub inne kontrole wynikające z przepisów prawa) i na podstawie decyzji urzędowych.
Podmioty, którym przekazujemy dane, to liderzy rynkowi w swoich dziedzinach, co gwarantuje odpowiedni poziom wiedzy, wiarygodności i zasobów technicznych, aby sprostać wymogom RODO, w szczególności bezpieczeństwa przetwarzania. Dysponują własnymi, jasno zdefiniowanymi politykami prywatności, które stanowią zarazem kodeks postępowania gwarantujący należytą dbałość o przetwarzanie danych. Przetwarzanie to odbywa się na podstawie umów powierzenia danych lub innych umów umożliwiających nam wskazanie założeń przetwarzania danych osobowych przez stronę trzecią, której dane przekazujemy w procesie realizacji zamówienia. Informacje w nich zawarte określają przedmiot i czas trwania przetwarzania, charakter i cele przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą, oraz konkretne zadania i obowiązki podmiotu przetwarzającego w kontekście planowanego przetwarzania oraz ryzyko naruszenia praw lub wolności osoby, której dane dotyczą.
Przetwarzanie przez podmiot trzeci odbywa się na podstawie umowy powierzenia danych lub innego instrumentu prawnego. Określone są wówczas przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający zapewnia odpowiednie środki techniczne i organizacyjne pozwalające wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw (więcej o prawach w osobnym rozdziale). Taką umowę stosujemy przykładowo w przypadku serwisu umożliwiającego nam wysyłanie naszych biuletynów i utrzymywanie listy respondentów.
W przypadkach, które dotyczą Biuro Tłumaczeń FATIX, przekazywanie danych można uznać za niepowtarzające się i dotyczące tylko ograniczonej liczby osób, których dane dotyczą (z racji realizowanego zamówienia lub zapewnianej usługi). Takie przetwarzanie stanowi też ważne, prawnie uzasadnione interesy realizowane przez administratora, a wszelkie okoliczności związane z przekazaniem danych są znane, ściśle określone i zabezpieczone.
Jednym z głównych założeń naszej polityki prywatności jest przechowywanie lub przetwarzanie danych osobowych tak długo, jak to niezbędne do realizacji zamówienia lub dostarczenia usługi. W tym celu przeprowadzamy okresowe przeglądy w zakresie przetwarzania danych, a wszystkim danym osobowym ustalamy termin usunięcia – wynosi on 3 miesiące od daty zakończenia świadczenia usługi.
W przypadków produktów, które są oferowane w zestawach z dodatkowymi usługami, np. pomocą techniczną, dostępem do określonych materiałów, szkoleń itd. czas ten liczony jest od momentu zakończenia świadczenia ostatniej z usług.
W niektórych przypadkach przepisy prawa i obowiązujące uwarunkowania fiskalne zobowiązują nas do przechowywania danych przez ściśle określony okres. Stosujemy się wówczas bezwzględnie do tych wymogów, a dane usuwane są dopiero po upłynięciu okresu wymaganego prawnie, nawet jeśli użytkownik złożył dyspozycję usunięcia danych wcześniej, gdyż przepisy RODO nie stoją wyżej niż przepisy podatkowo-fiskalne.
Aby upewnić się, że przegląd danych i usuwanie zostaną wykonane regularnie i nie później niż to wynika z okresu przechowywania danych, stosujemy automatyczne przypomnienia na poziomie serwera Exchange i zabezpieczonych kalendarzy automatycznych. Tam, gdzie to możliwe, dane przechowywane są od razu w sposób umożliwiający ich automatyczne wygasanie.
Przekazywane nam dane osobowe wykorzystywane w procesie świadczenia pomocy technicznej lub szkoleń przechowujemy wyłącznie w okresie świadczenia usługi. Po zakończeniu jej świadczenia są natychmiast usuwane, a kopia danych nie jest przez nas przechowywana.
Przeprowadzane przez nas procesy rekrutacyjne wiążą się najczęściej z otrzymywaniem życiorysów (CV) kandydatów. Dokumenty te zawierają dane osobowe i są przez nas przetwarzane wyłącznie w czasie trwania rekrutacji. Zgodnie z naszymi założeniami po zakończeniu rekrutacji usuwamy wszystkie dokumenty kandydatów i nie przechowujemy kopii na potrzeby przyszłych rekrutacji.
Zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa, która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Aby upewnić się, że nasza polityka bezpieczeństwa jest właściwa, przeprowadzamy okresowe audyty bezpieczeństwa w firmie.
Dbając o zapewnienie odpowiednich środków ochrony, wszystkie nasze systemy projektujemy z myślą o ochronie danych i zapewnieniu bezpieczeństwa połączeń. Nasze serwisy przy przetwarzaniu danych stosują wyłącznie połączenia szyfrowane (zabezpieczone protokołem SSL), zapewniające bezpieczeństwo transmisji. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
Procedury bezpieczeństwa danych, które stosujemy, minimalizują zakres przetwarzanych danych, które są przechowywane w wydzielonych bazach danych i systemach CRM.
Dokumenty księgowe przechowywane są poza biurem lub na bezpiecznym nośniku danych, do którego dostęp mają jedynie osoby upoważnione lub podmioty, z którymi podpisano umowę powierzenia danych w przypadku, gdy jest to niezbędne do wykonania usługi.
W celu skutecznej ochrony danych osobowych, tam gdzie to technicznie możliwe, stosujemy pseudonimizację oraz minimalizację danych w celu ograniczenia ryzyka. Przykładowo, jeśli dany wykaz dotyczy zamówień i numerów faktur, nie umieszczamy na nim dodatkowo imion i nazwisk lub innych pół, które mogą zawierać dane osobowe. Sama treść faktur i zamówień znajduje się w odrębnych, zabezpieczonych przez niepowołanym dostępem systemach objętych polityką bezpieczeństwa.
Minimalizujemy ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych. W tym zakresie nasza polityka bezpieczeństwa zakłada kategoryczny zakaz przetwarzania danych osobowych na nieszyfrowanych nośnikach oraz ograniczenie dostępu do nośników kopii zapasowych, a także stosowanie szyfrowanych połączeń z wszelkimi systemami fakturowania, zarządzania bazą klientów lub biuletynów.
Zabezpieczamy poufność danych w zakresie technicznym (sprzęty, zabezpieczenia) i ludzkim (procedury, szkolenia, audyty).
Wszystkie nasze systemy objęte są mechanizmami zapewniającymi dostępność danych z gwarantowanym czasem reakcji i możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego.
Aby upewnić się, że zapewnione jest bezpieczeństwo przetwarzania, stosujemy regularne audyty polegające na testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo w tym zakresie.
Nasza polityka bezpieczeństwa oraz wewnętrzne procedury (w tym szkolenia wewnętrzne) wymagają, aby przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Dotyczy to ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. Poza opisanymi w osobnym rozdziale niniejszej polityki prywatności sytuacjami przekazywania danych oraz realizowania praw osoby, której dane przetwarzamy, stosujemy restrykcyjne zasady nieudostępniania danych osobowych w żadnej postaci.
Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
Wewnętrzna polityka bezpieczeństwa, którą stosujemy, i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu. Przegląd czynników ryzyka należy do standardowych, cyklicznych elementów wewnętrznego audytu w Biuro Tłumaczeń FATIX.
Stosowane przez nas środki techniczne w zakresie zapewniania poziomu bezpieczeństwa są odpowiednie w stosunku do prowadzonej przez nas działalności w odniesieniu do przeanalizowanego ryzyka przetwarzania, a w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. rozporządzenia
Jednym z elementów stosowanej przez nas polityki bezpieczeństwa jest obowiązek weryfikacji tożsamości osoby w sytuacji, jeśli dane osobowe przetwarzane przez administratora nie pozwalają mu zidentyfikować danej osoby fizycznej, a uzyskanie danych ułatwi wykonywanie jej praw. Weryfikację realizujemy najczęściej poprzez mechanizm uwierzytelniania i logowanie do oferowanych przez nas usług. Dane identyfikacyjne powiązane są z unikatowym adresem e-mail osoby fizycznej.
Systemy informatyczne widoczne dla osób fizycznych w Internecie oparte są głównie na typowych witrynach internetowych sprzężonych z modułami sklepowymi. Witryny te korzystają z kilku mechanizmów, które wymagają od użytkownika wyrażenia aktywnej zgody. Odbywa się to zawsze w momencie zbierania danych osobowych.
Zgody w serwisie Biuro Tłumaczeń FATIX mają formę pól wyboru, są sformułowane w sposób jednoznaczny i konkretny. Niezaznaczenie pola wyboru zgody oznacza brak jej udzielenia. Zgody wyrażane są każdorazowo przy wykonywaniu odrębnych czynności w obrębie serwisu, które wymagają zezwolenia na przetworzenie danych osobowych. We wszystkich miejscach na stronie, w których użytkownik wyraża na coś zgodę, upewniamy się, że jest to zgoda jednorazowa, świadoma i konkretna. Z tej przyczyny we wszystkich formularzach, w tym formularzu zamówieniowym, pola wyboru należy zawsze zaznaczyć samodzielnie i ręcznie zaakceptować wybór.
Zgody, których udzielenie jest możliwe w kontekście przetwarzania przez nas danych osobowych, można podzielić na kilka obszarów:
Użytkownik serwisu ma prawo do cofnięcia wyrażonych zgód bezpośrednio z poziomu konta użytkownika w serwisie, telefonicznie — pod numerem telefonu (91) 884 65 04 — lub za pośrednictwem wiadomości e-mail (info@Biuro Tłumaczeń FATIX). Kanały wyrażania zgód funkcjonują równolegle, więc gdy nie jest aktualnie możliwe z przyczyn technicznych skorzystanie z wybranego kanału do cofnięcia lub wyrażenia zgody, można skorzystać z alternatywnego kanału. Korzystanie z nich jest równie łatwe.
Zgodnie z wymogami RODO oraz naszymi procedurami przysługuje Ci szereg praw związanych z danymi osobowymi. Jednym z naszych priorytetów związanych z polityką prywatności jest umożliwienie łatwego skorzystania z każdego z wynikających z rozporządzenia praw. Poniżej wymieniono wszystkie prawa osoby, której dane są przetwarzane. Aby skorzystać z dowolnego z tych praw, należy skontaktować się w dowolny sposób z biurem Biuro Tłumaczeń FATIX; mailowo pod adresem info@Biuro Tłumaczeń FATIX lub telefonicznie (91 884 65 04).
Zgodnie z Artykułem 15 RODO osoba, której dotyczą przetwarzane dane jest uprawniona do uzyskania od administratora potwierdzenia faktu przetwarzania jej danych oraz uzyskania dostępu do nich. Oprócz dostępu prawo to obliguje administratora do przekazania dodatkowych informacji o celach przetwarzania; kategoriach odnośnych danych osobowych; odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; oraz planowanym okresie przechowywania danych osobowych, informacjach o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; informacjach o prawie wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacjach o ich źródle; informacjach o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
Nasze systemy informatyczne oferują dostęp do wprowadzonych danych bezpośrednio z panelu użytkownika serwisu, w którym były wprowadzone. Gdy z przyczyn technicznych edycja lub wyświetlenie nie jest możliwe, system jest aktualizowany, modernizowany lub czasowo niedostępny podczas prac serwisowych, możliwe jest uzyskanie dostępu do danych, wysyłając zgłoszenie mailowo lub telefonicznie do biura Biuro Tłumaczeń FATIX. Jeśli zgłoszenie otrzymano drogą elektroniczną, dane zostaną udostępnione elektronicznie i w terminie zgodnym z wymogami RODO. Formę udostępnienia danych można również wybrać wg własnych preferencji w momencie przesyłania do nas żądania.
Jeśli uważasz, że Twoje dane, które przetwarzamy, są nieprawidłowe, w dowolnym momencie masz prawo je poprawić, uzupełnić (na podstawie dodatkowego oświadczenia) lub sprostować, a także usunąć.
O sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonujemy jako administrator zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO informujemy każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. O tych odbiorcach informujemy również na żądanie osobę, której dotyczą dane.
Masz prawo do ograniczenia przetwarzania w następujących przypadkach:
Jeśli przetwarzanie zostało ograniczone, dane osobowe przetwarzamy następnie wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
W każdym przypadku, gdy ograniczenia przetwarzania zostanie uchylone, informujemy o tym osobę, której dane dotyczą.
Jeśli przetwarzamy Twoje dane (które wcześniej od Ciebie otrzymaliśmy), masz prawo otrzymać je od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony, jeśli odbywa się to zgodnie z wymogami RODO, a w szczególności art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit., lub na podstawie umowy w myśl art. 6 ust. 1 lit.
Prawo do przeniesienia danych ma również zastosowanie we wszystkich sytuacjach, w których przetwarzanie po naszej stronie odbywa się w sposób zautomatyzowany.
Masz również prawo zażądać od nas, byśmy przesłali Twoje dane bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Każda osoba, której dane przetwarzamy, ma możliwość wglądu, edycji i usunięcia swoich danych osobowych poprzez dokonanie zmian po zalogowaniu się na swoje konto lub kontaktując się z Administratorem danych osobowych. Z przyczyn technicznych część zmian może dokonać jedynie bezpośrednio Administrator danych osobowych.
Prawo do wycofania zgody na przetwarzanie danych osobowych przysługuje Ci w każdym momencie i niezależnie od tego, czy nasze przetwarzanie spełnia wymogi RODO i czy zgoda została udzielona wcześniej.
Jeśli uważasz, że Twoje prawa w odniesieniu do danych osobowych nie są przestrzegane lub w jakikolwiek inny sposób nie spełniamy wymogów RODO, masz prawo do wniesienia skargi bezpośrednio do organu nadzorczego, którym jest prezes Urzędu Ochrony Danych Osobowych (PUODO). Jednocześnie zachęcamy do wcześniejszej próby wyjaśnienia wszelkich wątpliwości bezpośrednio z naszym biurem.
Na żądanie podamy Ci źródło pochodzenia Twoich danych osobowych. Dalsze przetwarzanie danych jest zależne wyłącznie od Twojej decyzji – w każdym momencie masz prawo do żądania usunięcia swoich danych z naszych zasobów. Część danych może pochodzić ze źródeł publicznie dostępnych, o czym w takich sytuacji poinformujemy w odpowiedzi na żądanie wskazania źródła pochodzenia danych.
Przedstawione przez nas informacje na temat profilowania w Biuro Tłumaczeń FATIX potwierdzają, że nie stosujemy profilowania w rozumieniu RODO, ale gdyby któryś z serwisów i usług, do których odwołujemy się pośrednio na naszych witrynach (np. YouTube, Facebook, Google) stosowały profilowanie, na które nie wyrażasz zgody, masz prawo w dowolnym momencie wnieść sprzeciw wobec profilowania Twoich danych. Jednocześnie informujemy, że profilowanie tego typu możliwe jest wyłącznie przy włączonym mechanizmie plików cookie, który to mechanizm można wyłączyć w dowolnym momencie w ustawieniach przeglądarki.
Masz również prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych na potrzeby marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Po wniesieniu sprzeciwu dane nie będą już przetwarzane. O tym prawie informujemy każdorazowo podczas pierwszej komunikacji. Informacja ta jest odrębna od wszelkich innych informacji.
Jeśli przetwarzamy Twoje dane osobowe (które otrzymaliśmy wcześniej od Ciebie), masz prawo otrzymywania swoich danych osobowych, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego i interoperacyjnym formacie oraz przesyłania ich innemu administratorowi. Dotyczy to sytuacji, gdy dane otrzymaliśmy na podstawie udzielonej zgody lub gdy przetwarzanie jest niezbędne do wykonania umowy.
Masz prawo do bycia zapomnianym, jeżeli zatrzymywanie Twoich danych narusza przepisy RODO, prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator. Prawo to oznacza w szczególności, że na życzenie Twoje dane zostaną usunięte i przestaną być przetwarzane, jeżeli nie są już niezbędne do celów, w których były zbierane lub w inny sposób przetwarzane. Prawo do bycia zapomnianym ma również zastosowanie, jeśli cofniesz zgodę lub jeżeli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych, lub jeżeli przetwarzanie danych osobowych nie jest z innego powodu zgodne z RODO lub jeśli dane były przetwarzane niezgodnie z prawem.
Dane zostaną również usunięte, jeśli ma to na celu wywiązanie się z obowiązku prawnego przewidzianego w prawie Unii lub w Polsce.
Masz możliwość cofnięcia w dowolnym momencie wyrażonej wcześniej zgody na przetwarzanie danych osobowych do celów marketingu bezpośredniego. Taka możliwość nie wiąże się z żadną opłatą. Masz również prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.
We wszelkich sytuacjach wymagających skorzystania z określonego prawa lub po otrzymaniu dyspozycji od osoby, której danych dotyczy zgłoszenie, deklarujemy maksymalnie 3 miesiące na realizację żądania związanego z danymi osobowymi wynikającego z wymienionych powyżej praw.
Aby wdrożyć skuteczną politykę bezpieczeństwa, przeprowadziliśmy gruntowną analizę ryzyka przetwarzania, która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur.
Związane z tym ryzyko oszacowaliśmy na podstawie obiektywnej i rzeczowej analizy, w ramach której określiliśmy, czy z operacjami przetwarzania danych wiąże się ryzyko lub podwyższone ryzyko. Po ustaleniu wszystkich procesów zachodzących w organizacji, uwarunkowań wewnętrznych i zewnętrznych dotyczących środowiska, ustaliliśmy proces zarządzania ryzykiem.
W proces zarządzania ryzykiem włączone są wszystkie osoby w firmie. Raporty oraz pojawiające się nieprawidłowości są natychmiast zgłaszane kierownictwu oraz administratorowi danych osobowych.
Analiza ryzyka podlega cyklicznym audytom i przeglądom, aby zagwarantować aktualność informacji i uwzględnionych czynników ryzyka oraz mechanizmów przeciwdziałania ryzyku
Mając na uwadze założenia RODO, aby unikać jakiegokolwiek oceniania czynników osobowych osób fizycznych i ich wpływu na realizacją usługi, dostarczenie produktu itd., nie stosujemy żadnych mechanizmów profilowania automatycznego w naszym procesie zamówieniowym. Dane, które pozwoliłyby oceniać takie czynniki, a w szczególności analizować lub prognozować aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą, nie są pobierane na żadnym etapie przetwarzania danych osobowych w Biuro Tłumaczeń FATIX.
Jedyny charakter profilowania, który może mieć miejsce na naszych serwisach, może wystąpić przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google, YouTube i Facebook, z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekową, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane ani przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie dokonujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.
Sporadycznie może zdarzyć się, że dane osobowe zostały pozyskane w inny sposób niż bezpośrednio od osoby, której dane dotyczą. Może to wystąpić na przykład w sytuacji, gdy świadczymy pomoc techniczną za pośrednictwem innej osoby lub podmiotu, gdy otrzymujemy listę osób do zarejestrowania na szkolenie, wykaz faktur, zamówień do weryfikacji itp.
W takich sytuacjach upewniamy się zawsze, że nasze dane identyfikacyjne (w rozumieniu danych administratora danych) są znane w rozumieniu tożsamości, danych kontaktowych i naszej polityki prywatności w pełnym zakresie wymagań RODO oraz przepisami wynikającymi z 4.5.2016 L 119/41 Dziennika Urzędowego Unii Europejskiej PL.
Zrobiliśmy wszystko, co w naszej mocy, aby zachować pełną zgodność z wszystkimi wymogami Rozporządzenia, jeśli jednak uznasz, że jakiejś informacji brakuje lub cokolwiek w sprawach dotyczących naszej zgodności z wymogami RODO budzi Twoje zastrzeżenia, prosimy, napisz nam o tym, a niezwłocznie wprowadzimy poprawki.
Organem nadrzędnym, przed którym odpowiadamy w kontekście zgodności z RODO jest prezes Urzędu Ochrony Danych Osobowych (PUODO), do którego również można kierować wszelkie skargi w tej sprawie.
W razie jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych w Biuro Tłumaczeń FATIX lub innymi zagadnieniami dotyczącymi naszej polityki prywatności prosimy o kontakt mailowy pod adresem info@Biuro Tłumaczeń FATIX lub telefoniczny pod nr 91 884 65 04.
Niniejsza Polityka prywatności wchodzi w życie z dniem 22 maja 2018 roku.
In this document you will learn how Biuro Tłumaczeń FATIX meets the requirements of the GDPR, i.e. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC , and how we protect and process your personal data. We have done everything in our power to comply fully with all the requirements of the Regulation, however if you believe that any information is missing or that anything concerning our compliance with the requirements of the GDPR raises your concerns, please write to us and we will promptly correct it. We have divided the document into clear thematic sections, so that you can quickly familiarize yourself with a specific issue. We have described everything as clearly and unambiguously as possible.
We process personal data fairly and lawfully. We also make sure that it is clear to individuals that their personal data is collected, used, viewed or otherwise processed, and to what extent such personal data are or will be processed. All communications and information relating to the processing of data shall be in plain language and without the use of legal jargon. Already at the time of data collection, we also expressly inform you of the identity of the controller (aka data administrator) and the explicit, legitimate and specified purposes of the processing. We only process data that is adequate, relevant and limited to the extent necessary for clearly defined purposes.
We also make sure that the persons whose data we process always have the right to obtain confirmation and information about the processed personal data concerning them and other rights related to the processing of personal data - we also inform about the ways to exercise these rights. We constantly provide you with transparency in accessing and full control over your data, including the possibility of correcting and deleting personal data (including data that is incorrect).
We also describe the principles and risks associated with the processing of personal data of individuals. We process your data in such a way that it is secure and confidential, following the internal security policy and taking care to protect your access to and use of your data (or the equipment on which it is stored).
We also collect personal data only to the extent necessary to ensure the performance and security of our services or to personalize the performance of our products. Data shall at all times be duly protected and kept only for as long as it is necessary for the performance of the service. We do not process personal data as soon as we are able to provide the service in a way that does not require their use. All data collected shall have a clearly defined deadline for their deletion.
All the assumptions of our compliance with the requirements of the GDPR described here are described in detail below.
Every company that processes personal data is obliged to meet a number of requirements in terms of protection, scope and security of personal data processed. At Biuro Tłumaczeń FATIX we have been paying a lot of attention to these issues for many years, thanks to which we obtained compliance with the Regulation (GDPR) many months before the statutory deadline. We have nothing to hide, so in this article we want to explain in a simple and transparent way when, for what purpose and to what extent we use personal data. Our goal is to identify all information necessary to ensure fair and transparent processing and to take into account the specific circumstances and specific context of the processing. More on the context of the processing in Chapter 2.
Purposes of personal data processing at Biuro Tłumaczeń FATIX:
In order to achieve the above objectives, we make sure that at the moment of registration in the service, the user provides his personal data voluntarily, on his own responsibility, giving consent to their processing, in accordance with the applicable requirements of the GDPR. Only those data that are necessary for the proper operation of the service are processed.
We do not sell or share your personal information to third parties. An exception is the transfer of the necessary data to the manufacturer to third parties in the process of order processing, which is also regulated by separate Terms and Conditions and a separate chapter of this Privacy Policy.
It is important for us to minimize the processing of your personal data at all times. In most cases, we also simply don't need anything for them because of the specific nature of our business. Below we summarize which personal data we process and in which situations:
We do not process sensitive data whose context may pose a serious risk to fundamental rights and freedoms. Such personal data include personal data revealing racial or ethnic origin. We do not process photographs that meet the definition of biometric data, i.e. which, when processed using special technical methods, allow a natural person to be unambiguously identified or confirmed.
It is our policy that we do not store personal information that we do not need to process your order or provide services.
Our websites, like a large number of other websites on the Internet, use cookies. This mechanism consists in sending a small piece of text to your browser via the website and storing it temporarily by your browser. In this way, the website can securely maintain your login status, the content of your shopping cart or other ancillary information. Cookies contain a unique user identifier, information about your operating system, browser, etc., which you can use. They do not contain personal data and do not enable identification of a person. In order for cookies to work properly, they must be accepted by your browser and not deleted from your computer's hard drive.
Cookies make it easier for you to customise your website to meet your needs, evaluate the effectiveness of your advertising activities and ensure continuity when you use social media content, which can thus record your visit to our website. You can change the settings of your browser at any time and decide whether or not to save cookies. However, changing the settings may limit the operation of the service.
When using the website, individuals may be assigned Internet identifiers - such as IP addresses, cookies - generated by their devices, applications, tools and protocols, or other identifiers, such as RFID tags. Due to the Internet technology used, this results in leaving a trace, which, especially combined with unique identifiers and other information obtained by the servers, can be used to create profiles and to identify these people.
Cookies that appear on our pages together or separately, grouped by the service responsible for generating the file:
We process data in accordance with the law (4.5.2016 L 119/40 Official Journal of the European Union PL) in order to provide services, including matching preferences, analyzing and improving them and ensuring data security, and also because it is necessary to provide services for their provision (identified here with the Terms and Conditions of the Biuro Tłumaczeń FATIX and XL8 TMS websites), statistical measurements and own marketing of the Controller (Administrator). Any processing of personal data for marketing purposes in case of third parties takes place only on the basis of voluntary consent (which can be withdrawn at any time).
We always make sure that the data subject has consented to the processing of his or her personal data for one or more specified purposes. Our process involves processing only where this is necessary for the performance of a contract to which the data subject is party or to take action at the request of the data subject prior to the conclusion of a contract. The legal basis for data processing is also a legal obligation resulting from the regulations of conducting business or other legal conditions that oblige us to process personal data.
Another legal basis for the processing is the legitimate interest of the controller, including the controller to whom personal data may be disclosed, since the data subject is a customer of the controller or acts on his behalf. The processing of personal data is also a legitimate interest of the controller and absolutely necessary to prevent fraud (which could be the case in the absence of verification of personal data when processing orders). The processing of personal data for the purposes of direct marketing is also, in our case, a legitimate interest of the controller, provided of course that the person whose data are processed has given his consent to the nature of the processing of his data.
Data Controller (also known as Data Administrator) with regard to your personal data is the Operator, Biuro Tłumaczeń FATIX Mateusz Fatek Sp. z o.o., with its registered office in Kielce, under the address: ul. Sienkiewicza 42, 25-507 Kielce), employees of the company and companies that are trusted partners of Biuro Tłumaczeń FATIX, with whom we maintain constant cooperation necessary for the implementation of our services. This cooperation is usually aimed at providing software licenses or a specific service, and in other cases at better adapting the advertisements to the needs and interests of the visitor to the site.
Access to personal data has only the Administrator of Personal Data and employees of Biuro Tłumaczeń FATIX, who have been authorized by the Administrator in this respect and have signed the appropriate statement in the scope of working with personal data.
Biuro Tłumaczeń FATIX, acting as a personal data controller, taking into account the nature, scope, context and purposes of the processing and the risk of infringement of rights or freedoms of natural persons with different probability and significance of risk, implements appropriate technical and organizational measures to ensure that the processing takes place in accordance with the GDPR. These measures shall be reviewed periodically by us and, if necessary, updated. We also apply an appropriate security and data protection policy.
It is our policy that all personal data provided to us will be stored solely by us. In some cases, we may need to transfer your data to a third party that generates licenses for the software we sell to fulfill your order. For example, SDL (manufacturer of SDL Trados Studio) and ABBYY (manufacturer of FineReader) are such companies. These are only data necessary for the delivery of the licence. We never share any other information with third parties or sell data.
Our assumption is that we store data only for as long as it is necessary and we do not make it available to anyone - only Biuro Tłumaczeń FATIX employees have access to it. However, there are situations where the transfer of data to a third party is necessary:
We sign a separate personal data entrustment agreement with each of the companies to which we transfer data. These companies also have an internal privacy policy that you should read, as it may differ from our privacy policy. Your data is also collected by companies whose plug-ins we use on the website in order to analyse the traffic on the website, such as Google Analytics, as described in separate chapters. The transfer of personal data may also take place on instructions from the relevant authorities and services in charge of fiscal controls (or other legal controls) and on the basis of official decisions.
The entities to which we transfer data are market leaders in their fields, which guarantees an adequate level of knowledge, reliability and technical resources to meet the requirements of the GDPR, in particular the security of processing. They have their own clearly defined privacy policies, which at the same time constitute a code of conduct ensuring due care for the processing of data. This processing is carried out on the basis of entrustment agreements or other agreements enabling us to indicate the assumptions of the processing of personal data by the third party to whom we transfer the data in the process of processing the order. The information contained therein shall specify the subject matter and duration of the processing, the nature and purposes of the processing, the type of personal data and the categories of data subjects, the specific tasks and obligations of the processor in the context of the intended processing and the risks of infringement of the rights or freedoms of the data subject.
Processing by a third party takes place on the basis of a contract of entrustment or another legal instrument. It determines the subject matter and duration of the processing, the nature and purpose of the processing, the type of personal data and the categories of data subjects, the obligations and rights of the controller. In particular, this contract or another legal instrument provides that the processor shall provide adequate technical and organisational means to comply with the obligation to respond to the data subject's requests for the exercise of his rights (for more information, see a separate chapter). We use this agreement, for example, for a service that enables us to send out our newsletters and maintain a list of respondents.
In cases which concern Biuro Tłumaczeń FATIX, the transfer of data may be considered as unique and concern only a limited number of data subjects (due to the performed order or the provided service). Such processing shall also constitute important legitimate interests of the controller and all the circumstances surrounding the transfer shall be known, precise and safeguarded.
One of the cornerstones of our privacy policy is to store or process personal information as long as it is necessary to fulfill your order or provide you with a service. For this purpose, we carry out periodic reviews of data processing, and all personal data is deleted within 3-months of the end of the service.
In the case of products which are offered in combination with additional services, e.g. technical assistance, access to specific materials, training, etc., this period is calculated from the moment when the last of the services is completed.
In some cases, laws and fiscal regulations require us to retain data for a strict period of time. In such cases, we strictly comply with these requirements, and the data are deleted only after the expiration of the period required by law, even if the user has submitted an instruction to delete the data earlier, because the provisions of the GDPR are no higher than the tax and tax regulations.
To ensure that data is reviewed and deleted regularly and no later than the data retention period, we use automatic reminders at the level of the Exchange server and secured automatic calendars. Wherever possible, data shall be stored in such a way that they can be automatically terminated.
Personal data provided to us and used in the process of providing technical assistance or training shall be stored only during the period of service provision. Upon termination of the service, the data shall be deleted immediately and a copy of the data shall not be stored by us.
Our recruitment processes are most often connected with receiving CVs of candidates. These documents contain personal data and are processed by us only during the recruitment process. In accordance with our assumptions, after the recruitment process we remove all documents of the candidates and do not keep copies for future recruitment purposes.
In accordance with the principles of the GDPR, we have developed and implemented an internal security policy which defines the application of appropriate technical and organisational measures to protect the rights and freedoms of data subjects. The policy is to limit the storage of data and to process it in a way that ensures an appropriate and adequate level of security, including the protection against unauthorised access, unlawful processing, ensuring data integrity and confidentiality, and in particular the accidental loss, destruction or corruption of data, by appropriate technical or organisational means.
To ensure that our security policy is appropriate, we conduct periodic security audits at the Company.
We design all our systems with data protection and connection security in mind to ensure that we have the right means of protection. When processing data, our services use only encrypted connections (secured with SSL protocol), which ensure security of transmission. This approach reduces the risk of information being intercepted and used for improper purposes by third parties.
The data security procedures we apply minimize the scope of processed data that is stored in separate databases and CRM systems.
The accounting documents shall be kept outside the office or on a secure data medium accessible only to authorised persons or entities with whom a contract of entrustment has been concluded where this is necessary for the performance of the service.
In order to protect your personal data effectively, we use pseudonymization and data minimization where technically possible in order to reduce the risks. For example, if a list applies to orders and invoice numbers, we do not include additional names or other half-names on the list, which may include personal information. The very content of invoices and orders is contained in separate security systems covered by the Security Policy.
We minimize the risk of accidental or unlawful destruction, loss, modification, unauthorized disclosure or unauthorized access to personal data transmitted, stored or otherwise processed - and which may in particular lead to physical damage, property damage or property damage. In this respect, our security policy is to prohibit the processing of personal data on unencrypted media and to restrict access to backup media, as well as the use of encrypted connections to all systems of invoicing, customer database management or newsletters.
We protect the confidentiality of data in technical (equipment, security) and human (procedures, training, audits) terms.
All our systems are equipped with mechanisms that ensure data availability with guaranteed response time and the possibility of restoring the backup in case of a physical or technical incident.
In order to make sure that the security of processing is ensured, we use regular audits consisting in testing, measuring and evaluating the effectiveness of the technical and organizational measures aimed at ensuring security in this respect.
Our security policy and internal procedures (including internal training) require that only personal data that is necessary for each specific purpose is processed. This applies to the amount of personal data collected, the scope of its processing, the period of its storage and its availability. Apart from the situations of data transfer described in a separate chapter of this Privacy Policy and the exercise of the rights of the person whose data we process, we apply restrictive rules of not disclosing personal data in any form.
As part of our security policy, we also have regular audits of the use of personal information and a notification system that allows us to meet our stated use or retention times.
The internal security policy, which we apply and which we have included in the non-public internal document confirming compliance in this respect with the requirements of the GDPR, is also directly related to the risk analysis carried out, which was also formalised in a separate document. The review of risk factors is one of the standard cyclical elements of the internal audit at Biuro Tłumaczeń FATIX.
Our technical security measures shall be appropriate to our business activities in relation to the processing risks we have considered, and in particular to the risks arising from accidental or unlawful destruction, loss, alteration, unauthorised disclosure of or access to personal data transmitted, stored or otherwise processed.
The internal security policy shall be our approved code of conduct as referred to in Articles 40 and 42 of the Regulation, as defined in the GDPR.
One of the elements of the security policy applied by us is the obligation to verify the identity of a person in a situation where the personal data processed by the controller do not allow him to identify a given natural person, and obtaining the data will facilitate the exercise of his rights. Verification is usually performed by means of an authentication mechanism and logging in to the services offered by us. Identification data is linked to a unique e-mail address of a natural person.
IT systems visible to natural persons on the Internet are based mainly on typical websites linked with shop modules. These websites use several mechanisms which require the user's active consent. This is always the case when personal data are collected.
Consents on Biuro Tłumaczeń FATIX are in the form of check boxes, they are formulated in an unambiguous and specific way. If you do not check the check box, you will not be able to give consent. Consents are given each time separate activities are performed within the service, which require a permit for the processing of personal data. In all areas of the website where you agree to something, we make sure that it is a one-off, informed and specific consent. For this reason, in all forms, including the order form, the check boxes must always be ticked and the selection accepted manually.
Consents which may be given in the context of our processing of personal data can be divided into several areas:
The service user has the right to withdraw the opinions expressed by him directly from the service user's account, by telephone (91) 884 65 04 or by e-mail (info@Biuro Tłumaczeń FATIX). The channels for expressing consent function in parallel, so if it is not currently technically possible to use the chosen channel to revoke or give consent, an alternative channel can be used. Using them is just as easy.
In accordance with the requirements of GDPR and our procedures, you have a number of rights in relation to your personal information. One of our priorities in relation to privacy policy is to enable each of our rights under the regulation to be exercised easily. All rights of the data subject are listed below. To exercise any of these rights, you should contact Biuro Tłumaczeń FATIX in any way, by email at info@Biuro Tłumaczeń FATIX or by telephone (91 884 65 04).
Right of access to personal data
In accordance with Article 15 of the GDPR, the data subject is entitled to obtain confirmation from the controller of the fact of processing his data and to obtain access to them. In addition to access, this right obliges the controller to provide additional information about the purposes of the processing; the categories of personal data concerned; the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular the recipients in third countries or international organisations; and the intended period of storage of the personal data, information about the right to request the controller to rectify, erase or restrict the processing of personal data concerning the data subject, and to object to such processing; information on the right to lodge a complaint with the supervisory authority; where personal data have not been collected from the data subject, any available information on their source; information on automated decision-making, including profiling, and on the relevance and foreseeable consequences of such processing for the data subject.
The controller shall provide the data subject with a copy of the personal data undergoing processing. For any further copies requested by the data subject, the controller may charge a reasonable fee for administrative costs. Unless the data subject requests a copy by electronic means, and unless otherwise indicated, the information shall be provided by electronic means common to all.
Our IT systems offer access to the entered data directly from the user panel of the service in which they were entered. If, for technical reasons, editing or displaying is not possible, the system is updated, modernized or temporarily unavailable during service work, it is possible to gain access to data by sending a request by e-mail or phone to Biuro Tłumaczeń FATIX. If your application has been received electronically, it will be made available electronically and within the time limit required by the GDPR. You can also select the form of data sharing according to your preferences at the time of sending your request to us.
Right of rectification
If you believe that the data we process is incorrect, you have the right at any time to correct, amend (based on an additional statement) or rectify or delete it.
To rectify or erase your personal data or to limit the processing we carry out as a controller pursuant to Article 16, Article 17 (paragraph 1), and Article 18. We inform each recipient to whom personal data have been disclosed, unless it proves impossible or will require a disproportionate effort. We also inform the data subject of these recipients upon request.
Right to erasure or restriction of processing
You have the right to restrict processing in the following cases:
Where processing is restricted, we shall further process personal data only with the data subject's consent or for the purpose of establishing, pursuing or defending a claim, or to protect the rights of another natural or legal person, or on important grounds of public interest of the Union or of a Member State.
Whenever processing restrictions are lifted, we will inform the data subject.
Right to transfer data
If we process your data (which we have previously received from you), you have the right to receive it from us in a structured, commonly used, machine-readable format. You also have the right to send this personal data to another controller (administrator) without any obstacles on our part, if it is done in accordance with the requirements of the GDPR, and in particular Article 6 (paragraph 1 a) or Article 9 (paragraph 2) or on the basis of an agreement as referred to in Article 6 (paragraph 1).
The right to data transfer also applies in all situations where processing on our part is carried out by automated means.
You also have the right to request us to send your data directly to another controller (administrator), as far as this is technically possible.
Right to withdraw consent to the processing of personal data
Each person whose data we process has the possibility to view, edit and delete their personal data by making changes after logging into their account or contacting the administrator of personal data. For technical reasons, some changes may be made only directly by the Controller (Administrator) of personal data.
You have the right to withdraw your consent to the processing of personal data at any time, regardless of whether our processing meets the requirements of the GDPR and whether the consent was given earlier.
Right to lodge a complaint with a supervisory authority
If you believe that your rights with regard to personal data are not respected or in any other way do not meet the requirements of the GDPR, you have the right to lodge a complaint directly with the supervisory authority, which is the President of the Office for Personal Data Protection (POPDP). At the same time, we encourage you to try to resolve any doubts directly with our office beforehand.
Right to a source of personal data
We will provide you with the source of your personal data on request. The further processing of your data is entirely up to you - you have the right to request the deletion of your data from our resources at any time. Part of the data may come from publicly available sources and we will inform you about this in response to your request to indicate the source of the data.
Right of information and objection on automated decision-making
The information provided by us on profiling at Biuro Tłumaczeń FATIX confirms that we do not use profiling as understood by GDPR, but if any of the services and services we refer to indirectly on our websites (e.g. YouTube, Facebook, Google) use profiling to which you do not give your consent, you have the right at any time to object to the profiling of your data. Please note that this type of profiling is only possible when the cookie mechanism is enabled, which can be disabled at any time in your browser's settings.
You also have the right to object to the processing of your personal data for marketing purposes, including profiling, to the extent that the processing is related to such direct marketing. Once an objection has been lodged, the data will no longer be processed. We inform about this right each time during the first communication. This information shall be separate from any other information.
Right to send or receive your data
If we process your personal data (which we have previously received from you), you have the right to receive your personal data, in a structured, commonly used, machine-readable and interoperable format, and to send it to another administrator. This applies if we have received your data on the basis of your consent or if the processing is necessary for the performance of a contract.
The right to be forgotten
You have the right to be forgotten if the retention of your data violates the rules of the GDPR, EU law or the law of a Member State to which the controller is subject. This right means in particular that, upon request, your data will be deleted and cease to be processed if they are no longer necessary for the purposes for which they were collected or otherwise processed. The right to be forgotten also applies if you withdraw your consent or if you object to the processing of your personal data, or if the processing of personal data is not otherwise in accordance with the GDPR, or if the data were processed illegally.
Data will also be deleted if this is to comply with a legal obligation under Union law or in Poland.
Right to object at any time to the processing of data for the purposes of direct marketing
You have the option of revoking your prior consent to the processing of personal data for the purposes of direct marketing at any time. There is no charge for this. You also have the right to object at any time, free of charge, to this processing, whether primary or further, including profiling, as long as it is related to direct marketing. This right should be clearly communicated to the data subject and should be presented clearly and separately from any other information.
In all situations requiring the use of a specific right or after receiving an instruction from the data subject to the notification, we declare a maximum of 3-months to fulfill the request related to personal data resulting from the above mentioned rights.
In order to implement an effective security policy, we have conducted a thorough risk analysis of the processing to ensure legal compliance and due diligence in our internal procedures.
We have estimated the risks involved on the basis of an objective and factual analysis of whether there is a risk or an increased risk with the data processing operations. Having identified all the processes taking place in the organisation, internal and external conditions concerning the environment, we have established a risk management process.
All people in the company are involved in the risk management process. Reports and irregularities are immediately reported to the management and the data controller.
Risk analysis is subject to cyclical audits and reviews to ensure that information and risk factors taken into account as well as risk prevention mechanisms are kept up to date.
In order to avoid any assessment of personal factors of natural persons and their impact on the provision of services, delivery of products, etc., we do not use any automatic profiling mechanisms in our ordering process, taking into account the assumptions of GDPR. Data that would allow to assess such factors, and in particular to analyse or forecast aspects related to work effects, economic situation, health, personal preferences or interests, reliability or behaviour, location or movement of the data subject, are not collected at any stage of the processing of personal data at Biuro Tłumaczeń FATIX.
The only type of profiling that may occur on our sites may occur when we monitor your use of cookies from sites such as Google, YouTube and Facebook that we use to embed content into our sites. Google Adwords may also, to a certain extent, create user profiles, such as age group, place of residence, geographical location, etc. We do not use or process this information in any way, and it constitutes statistics about your visit to the website or about your reaction to the sponsored content on Google's website or on online advertising. Since we do not make any decisions on this basis and do not make any assessment of your personal characteristics on this basis and you consent to the use of cookies separately, there is no profiling process that requires separate consent.
It may occasionally be the case that personal data have been collected other than directly from the data subject. This may be the case, for example, when we provide technical assistance through another person or entity, when we receive a list of people to register for training, a list of invoices, orders for verification, etc., and when we receive a list of people to register for training.
In such cases, we always make sure that our identification data (as understood by the data controller) is known in terms of identity, contact details and our privacy policy to the full extent of the GDPR's requirements and the provisions deriving from the Official Journal of the European Union 4.5.2016 L 119/41 EN.
We have done everything in our power to comply fully with all the requirements of the GDPR, however if you believe that any information is missing or that anything concerning our compliance with the requirements of the GDPR raises your concerns, please write to us and we will promptly correct it.
The superior body to which we are answerable in the context of compliance with the GDPR is the President of the Office for the Protection of Personal Data, to whom we may also address any complaints in this respect.
If you have any questions or concerns regarding the processing of your personal data at Biuro Tłumaczeń FATIX or other issues regarding our privacy policy, please contact us by email at info@Biuro Tłumaczeń FATIX or by calling 91 884 65 04.
This Privacy Policy shall enter into force on 22 May 2018.
Pełny dostęp do wszystkich modułów. Bez karty kredytowej, bez zobowiązań.Full access to every module. No credit card, no commitment.
Rejestracja zajmuje mniej niż 2 minutyRegistration takes under 2 minutes