Polityka prywatności i RODO

Polityka prywatności serwisu www.brioko.pl

1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług poprzez Serwis.
2. Administratorem danych osobowych zawartych w serwisie jest
Educentrum Sp. z o.o. z siedzibą w Warszawie, ul. Św. Patryka 2/45 03-980 Warszawa. REGON: 147113871, NIP: 1132873659, KRS: 0000499568.
3. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
4. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
5. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzach informacje
b) poprzez gromadzenie plików “cookies”
6. Serwis zbiera informacje dobrowolnie podane przez użytkownika.
7. dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza.
8. Dane osobowe pozostawione w serwisie nie zostaną sprzedane ani udostępnione osobom trzecim, zgodnie z przepisami Ustawy o ochronie danych osobowych.
9. Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, osobie prawnej która je tam umieściła. Osoba ta ma również prawo do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie.
10. Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
11. W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis www.brioko.pl Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
W razie wątpliwości co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji – nasze dane znaleźć można w zakładce – Kontakt.

 

Warszawa 24.05.2018 r.

Umowa (ogólne warunki) powierzenia przetwarzania danych osobowych zgodnie z art. 28 Ogólnego rozporządzenia o ochronie danych („RODO”)

Umowa o treści określonej niniejszym dokumentem stanowi podstawę przetwarzania danych osobowych przez Brioko Sp. z o.o. ul. Św. Patryka 2/45 03-980 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego XIII Wydział Gospodarczy KRS, pod numerem KRS 0000673805, posiadającą numer NIP 1132938850 i REGON 367069042, reprezentowaną przez:

Piotra Piekarzewskiego – prezesa zarządu zwaną w dalszej części umowy „Podmiotem Przetwarzającym” lub wymienne „Procesorem”,

w imieniu Administratora danych osobowych, zwanego w dalszej części umowy

Administratorem Danych” lub „Administratorem”.

 

§ 1
Powierzenie przetwarzania danych osobowych

  1. Administrator oświadcza, że jest Administratorem Danych Osobowych zawartych w przekazywanych Podmiotowi Przetwarzającemu bazach danych, materiałach wydrukowanych i elektronicznych lub uzyskał pisemną zgodę Administratora Danych na korzystanie z usług Procesora jako Podmiotu Przetwarzającego dane osobowe.
  2. Administrator Danych powierza Procesorowi, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem” lub RODO) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
  3. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
  4. Podmiot Przetwarzający oświadcza, iż stosuje środki bezpieczeństwa techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanym danym osobowym oraz przestrzega praw osób, których te dane dotyczą.

 

§2
Przedmiot, zakres, cel, czas i miejsce przetwarzania danych

  1. Strony umowy zgodnie stwierdzają, że postawą powierzenia przetwarzania danych osobowych jest umowa świadczenia usługi na stronie internetowej brioko.pl (zwanej dalej: „Umową”) a wraz z nią szeroki zakres usług, z których korzystać może Administrator, a których treścią niezbędne jest przetwarzanie powierzonych Procesorowi danych osobowych przez Administratora.
  2. Strony umowy oświadczają, że umowa ta dotyczy nie tylko aktualnych ale również przyszłych produktów i usług z których Administrator będzie chciał korzystać w przyszłości, a które będą elementem oferty Procesora.
  3. W związku z Umową o której mowa w §2 ust. 1 Procesor może uzyskać dostęp do danych osobowych Administratora i przetwarzać dane osobowe osób, których dane dotyczą, w celu zrealizowania prac zleconych przez Administratora
  4. Celem zleconych Procesorowi prac przez Administratora jest zapewnienie ciągłego i prawidłowego korzystania z produktów i usług oferowanych przez Procesora, a tym samym zapewnienia ciągłości świadczenia usług, jakie na podstawie oferowanych Produktów i usług przez Procesora, świadczy Administrator.
  5. W związku ze świadczeniem usług na rzecz Administratora, Podmiot Przetwarzający będzie przetwarzał powierzone mu dane osobowe, wyłączeni w celu realizacji Usługi związanych z usługami i produktami będącymi w ofercie Procesora zleconych przez Administratora i osoby go reprezentujące.
  6. Administrator Danych wyraża zgodę na wykorzystywanie przetwarzanych danych do profilowania zgodnie z art. 4 pkt 4 Rozporządzenia. Podmiot Przetwarzający zapewnia, że informacje te mają za zadanie posłużyć tylko w celach statystycznych, analitycznych i prognostycznych bez możliwości łączenia tych danych z konkretną osoba fizyczną.
  7. Czas przetwarzania danych osobowych pokrywa się z czasem współpracy pomiędzy Procesorem a Administratorem o czym mowa w §8.
  8. Procesor ma prawo przetwarzać wszystkie dane osobowe jakie otrzymał od Administratora w formie wydrukowanej, w formie bazy danych lub poprzez udzielnie dostępu zdalnego do programu.
  9. Dane osobowe będą przetwarzane przez Procesora wyłącznie na terytorium Państwa Członkowskiego Unii Europejskiej. Jakiekolwiek przekazanie danych osobowych do państwa trzeciego wymaga uprzedniej zgody Administratora i może nastąpić wyłącznie w przypadku spełnienia szczególnych warunków określonych w art. 44 i nast. RODO.

 

§3
Bezpieczeństwo przetwarzania danych osobowych w tym obowiązki Podmiotu Przetwarzającego

  1. Zgodnie z art. 32 RODO ust. 1 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Administrator i Podmiot Przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
    1. pseudonimizację i szyfrowanie danych osobowych,
    2. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
    3. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
    4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  2. Podmiot Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
  3. Środki techniczne i organizacyjne utrzymywane przez Procesora będą obejmować w szczególności środki opisane w złączniku nr 2 do „Regulaminu Zasad Bezpieczeństwa przetwarzania danych osobowych” obowiązujących u Procesora. Z uwagi na zapewnienie bezpieczeństwa przy przetwarzaniu danych osobowych załącznik nr 2 nie jest upubliczniony ale możliwy do wglądu w siedzibie Procesora bez prawa jego kopiowania czy duplikowania.
  4. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
  5. Procesor zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy.
  6. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich u Procesora, jak i po jego ustaniu.
  7. Podmiot Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe zgromadzone w celu zrealizowania usługi, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
  8. W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
  9. Podmiot Przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki w ciągu 72 godzin zgłosi Administratorowi naruszenie.

§4
Prawo kontroli

  1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot Przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
  2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Procesora i z minimum 14 dniowym jego pisemnym uprzedzeniem.
  3. Podmiot Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 30 dni.
  4. Podmiot Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

 

§5
Dalsze powierzenie danych do przetwarzania

  1. Podmiot Przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu realizacji świadczonych przez siebie usług i w ramach oferowanych przez siebie produktów. Lista aktualnych podwykonawców stanowi załącznik nr 1 do niniejszej umowy.
  2. Podwykonawca, o którym mowa w §5 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot Przetwarzający w niniejszej Umowie zgodnie z §28 ust. 4 RODO.
  3. Podmiot Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych osobowych zgodnie z RODO.

 

§6
Odpowiedzialność Podmiotu Przetwarzającego

  1. Podmiot Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
  2. Procesor zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot Przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie Przetwarzającym tych danych osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

 

§7
Zasady zachowania poufności

  1. Podmiot Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
  2. Podmiot Przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

 

§8
Postanowienia końcowe

  1. Umowa obowiązuje na czas współpracy pomiędzy Procesorem a Administratorem.
  2. Umowa zostaje zawarta w pisemnej formie elektronicznej, poprzez akceptację przez Administratora treści niniejszego Wzorca Umowy za pośrednictwem poczty elektronicznej stosowanej przez Procesora.
  3. W sprawach nieuregulowanych zastosowanie będą miały przepisy prawa polskiego, a w szczególności Kodeksu cywilnego oraz Rozporządzenia.
  4. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy Podmiotu Przetwarzającego.

     

    Załącznik nr 1
    Lista aktualnych podwykonawców zgodnie z §5 ust. 1 Umowy powierzenia przetwarzania danych osobowych

    1. AURA Technologies Sp. z o.o.
    2. ITMation S.A.,
    3. home.pl S.A.,
    4. Onet S.A.