RODO

1. Administratorem przetwarzanych danych osobowych jest Biamet Bis s.c. Barbara Malicka Tomasz Malicki z siedzibą w Białymstoku przy ul. Ciołkowskiego 155

2. Informujemy, iż osobami opowiedzialnymi za ochronę danych osobowych w Bimet Bis s.c. są:

  • Barbara Malicka
  • Tomasz Malicki


w sprawach ochrony swoich danych osobowych i realizacji swoich praw możesz skontaktować się poprzez:

  • formularz kontaktowy na stronie www: biametbis.pl,
  • e-mail: uodo@biametbis.pl, biametbis@biametbis.pl
  • telefon :85 7421601, 696045876, 784508396
  • lub pisemnie na adres naszej siedziby wskazany w pkt.I


3. Administrator:

  • dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza,
  • ułatwia korzystanie z praw osobom, których dane przetwarza poprzez zamieszczenie na swojej stronie internetowej wzorów/formularzy przydatnych w komunikacji, informacji o prawach osób, których dane są przetwarzane, sposobie korzystania z praw, wymaganiach dotyczących identyfikacji (uwierzytelniania) oraz kontaktu z Administratorem
  • dokumentuje obsługę obowiązków informacyjnych,


4. Każda osoba, której dane osobowe przetwarzane są przez Administratora ma prawo do:

  • dostępu do swoich danych i otrzymania ich kopii (przykładowy wzór wniosku o dostęp do danych stanowi załącznik nr 1 do niniejszego Regulaminu)
  • sprostowania/poprawiania swoich danych (przykładowy wzór wniosku o sprostowanie/poprawienie danych stanowi załącznik nr 2 do niniejszego Regulaminu)
  • żądania usunięcia swoich danych (przykładowy wzór wniosku o usunięcie danych stanowi załącznik nr 3 do niniejszego Regulaminu)
  • żądania ograniczenia przetwarzania przez Administratora danych (przykładowy wzór wniosku o ograniczenie przetwarzania danych stanowi załącznik nr 4 do niniejszego Regulaminu)
  • wniesienia sprzeciwu wobec przetwarzania danych:


* sprzeciw marketingowy – można złożyć sprzeciw wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego;po złożeniu sprzeciwu, Administrator nie będzie już przetwarzać danych w tym celu

* sprzeciw z uwagi na szczególną sytuację - można złożyć sprzeciw wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej władzy publicznej. W takiej sytuacji trzeba wskazać szczególną sytuację, która uzasadnia zaprzestanie przetwarzania danych. Administrator przestanie przetwarzać dane w tych celach, chyba że podstawy przetwarzania są nadrzędne wobec praw osoby, której dane dotyczą lub że dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń. (przykładowy wzór sprzeciwu stanowi załącznik nr 5 do niniejszego Regulaminu)

przenoszenia danych- można otrzymać od Administratora w uporządkowanym, powszechnym formacie nadającym się do odczytu maszynowego, dane osobowe, które nam dostarczono na podstawie umowy albo wyrażonej zgody. Można również zlecić przesłanie swoich danych bezpośrednio innemu podmiotowi (przykładowy wzór wniosku o przeniesienie danych stanowi załącznik nr 6 do niniejszego Regulaminu)

wniesienia skargi do organu nadzorczego (Prezesa Urządu Ochrony danych Osobowych lub innego właściwego organu nadzorczego), jeżeli zdaniem osoby, której dane dotyczą, są przetwarzane niezgodnie z prawem

cofnięcia zgody na przetwarzanie danych osobowych, które są przetwarzae na podstawie zgody. Cofnięcie zgody nie będzie wpływało na zgodność z prawem przetwarzania, którego dokonał Administrator przed wycofaniem zgody (przykładowy wzór oświadczenia o cofnięciu zgody na przetwarzanie stanowi załącznik nr 7 do niniejszego Regulaminu)

4. Wykonanie praw osoby, której dotyczą przetwarzane przez Administratora dane następuje w formie:

pisemnej na adres siedziby Administratora

formularz kontaktowy dostępny na stronie www: biametbis.pl,

elektronicznie na adres e-mail: uodo@biametbis.pl, biametbis@biametbis.pl

telefonicznie na numery :85 7421601, 696045876, 784508396

5. Przed rozpatrzeniem wniosku osoby, której dane dotyczą, Administrator ma obowiązek zidentyfikować wnioskodawcę, a więc upewnić się, że wnioskodawca jest osobą, której dane przetwarza.

6. Uwierzytelnienie (identyfikacja) wnioskodawcy może nastąpić w sposób pisemny, elektroniczny lub telefoniczny albo poprzez osobistą wizytę wnioskodawcy w siedzibie Administratora.

7. Uwierzytelnienie pisemne/elektroniczne/telefoniczne może polegać na:

  • użyciu wcześniej obranych loginów i haseł do swojego profilu,
  • żądaniu Administratora podania danych osobowych znajdujących się w rejestrze przetwarzania przekazanych przez wnioskodawcę
  • zwrotnym telefonie/wiadomości elektronicznej/piśmie do wnioskodawcy skierowane na jego adres/numer telefonu posiadany w swoim rejestrze przez Administratora
  • w przypadku wizyty w siedzibie Administratora – wgląd do dokumentu potwierdzającego tożsamość wnioskodawcy


8. W przypadku uzyskania przez Administratora wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób ( np. prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Administrator ma prawo zwrócić się do osoby/wnioskodawcy w celu wyjaśnienia wątpliwości lub podjąć inne dozwolone przez prawo kroki, łącznie z odmową spełnienia żądania.

9. Administrator ma obowiązek niezwłocznie poinformować osobę, na jej żądanie o tym, że nie przetwarza jej danych osobowych.

10. Administrator ma obowiązek poinformowania osoby składającej wniosek o odmowie rozpatrzenia żądania i prawach tej osoby z tym związanych w terminie jednego miesiąca.

11. Na żądanie dostępu do danych, Administrator informuje osobę o tym, czy przetwarza jej dane, informuje o szczegółach przetwarzania, a także udziela dostępu do danych. Dostęp do danych może zostać zrealizowany poprzez wydanie kopii danych, przy czym Administrator ma prawo zastrzec informację dotyczącą braku odpłatności za żądanie dostępu do pierwszej kopii danych.

12. Na żądanie, Administrator wydaje osobie kopię danych jej dotyczących oraz rejestruje fakt wydania pierwszej kopii danych. Każde kolejne żądanie wydania kopii danych jest odpłatne zgodnie z ustalonym przez Administratora cennikiem. Cena kopii danych obejmuje oszacowany koszt jednostkowy obsługi żądania wydania kopii danych.

13. Na żądanie osoby, Administrator dokonuje sprostowania danych nieprawidłowych. Administrator ma prawo odmówić sprostowania danych, chyba że osoba, której dane dotyczą, w rozsądny sposób wykaże, że dane, których sprostowania się domaga, są nieprawidłowe. W przypadku sprostowania danych, Administrator informuje o odbiorcach danych, na żądanie tej osoby.

14. Na żądanie osoby, Administrator dokonuje uzupełnienia i aktualizuje dane. Administrator ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania. Administrator ma prawo uznać oświadczenie osoby co do uzupełnianych danych za zasadne, chyba że będzie to niewystarczające w świetle przyjętych przez niego procedur, prawa, lub zajdą podstawy pozwalające uznać oświadczenie za niewiarygodne.

15. Na żądanie osoby, Administrator usuwa dane, gdy:

  • nie są one niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,
  • zgoda na przetwarzanie została cofnięta, a brak jest innej podstawy prawnej przetwarzania,
  • wniesiono skuteczny sprzeciw wobec przetwarzania danych,
  • dane przetwarzane były niezgodnie z prawem,
  • usunięcie danych jest wynikiem obowiązku prawnego,
  • żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego, oferowanych bezpośrednio dziecku


16. Administrator zobowiązany jest do usunięcia danych w sposób efektywny, z poszanowaniem zasad ochrony danych, w tym bezpieczeństwa, a także do weryfikacji, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO.

17. Jeżeli dane podlegające usunięciu zostały upublicznione przez Administratora, podejmuje on rozsądne działania w celu poinformowania innych administratorów przetwarzających te dane o konieczności usunięcia dostępu do danych oraz danych.

18. W przypadku usunięcia danych, Administrator informuje o odbiorcach danych, na żądanie tej osoby.

19. Administrator dokonuje ograniczenia przetwarzania danych w sytuacji gdy:

  • osoba, której dane dotyczą, kwestionuje prawidłowość tych danych – na okres pozwalający na sprawdzenie ich prawidłowości,
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i żąda ograniczenia ich wykorzystania,
  • Administrator nie potrzebuje danych osobowych, ale są one niezbędne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
  • osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania w związku z jej szczególną sytuacją - do czasu wyjaśnienia, czy po stronie Administratora zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu


20. W trakcie ograniczenia przetwarzania, Administrator nie przetwarza danych, a jedynie je przechowuje, chyba że dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo w celu ochrony praw innej osoby fizycznej lub prawnej albo też w związku z ważymi względami interesu publicznego.

21. Administrator zobowiązany jest do poinformowania osoby, której dane dotyczą przed uchyleniem ograniczenia przetwarzania.

22. W przypadku ograniczenia przetwarzania danych, Administrator informuje o odbiorcach danych, na żądanie tej osoby.

23. Na żądanie osoby, której dane dotyczą, Administrator ma obowiązek wydać w uporządkowanym, powszechnym formacie nadającym się do odczytu maszynowego, dane osobowe, które mu dostarczono na podstawie umowy albo wyrażonej zgody.

24. Na żądanie osoby, której dane dotyczą, Administrator ma obowiązek, jeżeli jest to możliwe, przekazać innemu podmiotowi dane dotyczące tej osoby, które mu dostarczono na podstawie umowy albo wyrażonej zgody.

25. W przypadku wniesienia przez osobę, której dane dotyczą, umotywowanego sprzeciwu z uwagi na swoją szczególną sytuację, a dane są przetwarzane w oparciu o uzasadniony interes Administratora lub o powierzone Administratorowi zadanie wykonywane w interesie publicznym, Administrator uwzględni sprzeciw. Sprzeciw nie może zostać uwzględniony, jeżeli zachodzą ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw lub podstawy do dochodzenia, ustalenia lub obrony roszczeń.

26. W przypadku, gdy administrator prowadzi badania naukowe, historyczne lub dane przetwarzane są w celach statystycznych, osoba, której dane są przetwarzane, ma prawo do wniesienia umotywowanego sprzeciwu z uwagi na jej szczególną sytuację.

27. Jeżeli Administrator przetwarza dane osoby w celach marketingu bezpośredniego, osoba, której dane są przetwarzane, ma prawo do wniesienia sprzeciwu. W takiej sytuacji Administrator zobowiązany jest do uwzględnienia sprzeciwu i zaprzestania przetwarzania danych.

28. Jeżeli Administrator przetwarza dane osoby w sposób automatyczny, w szczególności dokonuje profilowania i podejmuje decyzje wywołujące skutki prawne albo istotnie wpływające na osobę, której dane dotyczą, Administrator zapewnia możliwość odwołania się od takiej interwencji i wydania decyzji przez pracownika Administratora, chyba że decyzja automatyczna jest wymagana do zawarcia/wykonania umowy, dozwolona jest przepisami prawa lub oparta jest na wyraźnej zgodzie osoby, której dotyczy.

29. W przypadku elektronicznej formy prowadzenia korespondencji osoby, której dane dotyczą z Administratorem, Administrator przesyła tej osobie żądane informacje w formie wiadomości elektronicznej zabezpieczonej hasłem/zaszyfrowanej. Hasło uprawniające do odczytu żądanych informacji przekazywane jest każdą inną drogą, z wyjątkiem elektronicznej (telefonicznie, pisemnie).

30. Administrator prowadzi rejestr udostępnionych informacji, którego wzór stanowi załącznik nr 8 do niniejszego Regulaminu.