Logo

Polityka prywatności

  1. Definicje
  2. Zasady ogólne.
  3. Organizacja systemu ochrony Danych Osobowych.
  4. Profilowanie oraz zautomatyzowane podejmowanie decyzji, w tym profilowanie.
  5. Bezpieczeństwo Danych Osobowych.
  6. Naruszenie ochrony Danych Osobowych.
  7. Realizowanie uprawnień Podmiotów danych.
  8. Kontakty z Podmiotem danych.
  9. Udostępnienie i powierzenie Danych osobowych.
  10. Przekazywanie danych osobowych do Państwa trzeciego.
  11. Zapewnienie ciągłości zgodności.
  12. Postanowienia końcowe.

I. Definicje

  1. Administrator – Daniel’s Green Technology Daniel Sosiński, plac Lotników 3B/1, 70-414 Szczecin, NIP 8512550162, z którym Użytkownik może kontaktować się pod adresem: kontakt@sprawdzony-fachowiec.pl
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwe do zidentyfikowania przez jeden bądź kilka szczególnych czynników określających tożsamość, w tym wizerunek, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji.
  3. Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub ewentualnie właściwy organ nadzorczy w zakresie Danych osobowych wyznaczony przez inne państwo członkowie Unii Europejskiej.
  4. Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora.
  5. Polityka – niniejsza Polityka ochrony Danych osobowych.
  6. Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.
  7. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  8. Współpracownik – osoba fizyczna, świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło).

II. Zasady ogólne.

  1. Niniejsza polityka stanowi podstawowy dokument regulujący zasady przetwarzania Danych osobowych przez Administratora.
  2. Wdrożenie polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną lub papierową), w której to przetwarzanie następuje.
  3. W związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania, tj.:
    a) Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i obywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10;
    b) Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności informując o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania;
    c) Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami;
    d) Administrator przetwarza Dane osobowe wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane;
    e) Administrator zapewnia, że przetwarzane przez niego Dane osobowe są w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
    f) Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania;
    g) Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych.
  1. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych.
  2. Administrator zapewnia przestrzeganie Polityki prywatności przez wszystkich Pracowników oraz Współpracowników Administratora.

III. Organizacja systemu ochrony Danych Osobowych.

  1. Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia, z polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.
  2. Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywa się wyłącznie na podstawie upoważnienia Administratora.
  3. Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, w także do przestrzegania polityki, w tym procedur i zasad dotyczących przetwarzania Danych osobowych obowiązujących u Administratora.
  4. Pracownicy i Współpracownicy przetwarzający Dane osobowe są zobowiązani w szczególności do:
    a) przetwarzania Danych osobowych zgodnie z posiadanym upoważnieniem oraz z należytą starannością,
    b) w przypadku zaobserwowania zdarzenia mogącego stanowić naruszenie ochrony Danych osobowych – do niezwłocznego informowania o nim bezpośredniego przełożonego,
    c) uczestnictwa w organizowanych szkoleniach z zakresu ochrony Danych osobowych,
    d) zachowania poufności Danych osobowych oraz informacji na temat sposobu ich zabezpieczenia.

IV. Profilowanie oraz zautomatyzowane podejmowanie decyzji, w tym profilowanie.

  1. W celu świadczenia usług Administrator wykorzystuje technologię zautomatyzowanego przetwarzania danych, w tym profilowania, która może prowadzić do podejmowania automatycznych decyzji w istotny sposób wpływających na sytuację Użytkowników korzystających z Serwisu Sprawdzony Fachowiec.
  2. Zautomatyzowane podejmowanie decyzji, w tym profilowanie, jest niezbędne do prawidłowego wykonania umowy o świadczenie usług drogą elektroniczną.
  3. Przewidywanymi przez Administratora skutkami działania systemu zautomatyzowanego podejmowania decyzji jest przekazywanie Zlecającym Wizytówek Wykonawców najbardziej dopasowanych do potrzeb Zlecających i zwiększanie szans Użytkowników na znalezienie Wykonawcy, który wykona Usługę według zapotrzebowania Zlecającego.
  4. Działanie wyszukiwarki dostępnej w Serwisie Sprawdzony Fachowiec polega na wyświetlaniu ogłoszeń sortowanych na podstawie regionu, typu świadczonych usług i opinii fachowca.
  5. W ramach algorytmu odpowiedzialnego za wyświetlanie listy Wizytówek pozycja Wizytówki Wykonawcy w wynikach wyszukiwania zależy od:
    a) w przypadku Wykonawców, którzy posiadają już Opinię lub Opinie, na finalną pozycję na liście wyników wyszukiwania wpływają w 60% Opinie, a w 40% losowość. Dla przykładu, dla Wykonawcy, posiadającego w Serwisie 20 Opinii i Punktację 6/10 wynik plasowania będzie ustalony w oparciu o algorytm wyszukiwania.
    b) w przypadku Wykonawców, którzy nie posiadają Opinii – w 100% od działania systemu losowości.
  1. W związku z tym, że działanie systemu zautomatyzowanego podejmowania decyzji może prowadzić do ograniczenia możliwości zapoznawania się przez Zlecających z treścią Wizytówek, Administrator wdrożył odpowiednie środki mające na celu ochronę interesów Użytkowników. Do tych środków należą m.in.:
    a) regularne audyty i przeglądy sposobu działania algorytmów odpowiedzialnych za zautomatyzowane podejmowanie decyzji, w tym profilowanie Użytkowników;
    b) uwzględnianie w ramach funkcjonowania algorytmu zasady losowości, po to by Wykonawcy z mniejszą liczbą opinii lub bez opinii mieli szanse być zauważeni przez Zlecającego
  1. W związku ze świadczeniem usługi wyświetlania Wykonawców na liście Wizytówek na zasadach przewidzianych w Regulaminie, dochodzi do profilowania Wykonawców w oparciu m.in. o kategorię świadczonych usług i/ lub lokalizację, w której działa dany Wykonawca, średnią ocen, otrzymane opinie, w tym ich liczbę. Profilowanie to jest niezbędne do prawidłowego wykonania usługi, jednak nie będzie prowadziło do zautomatyzowanego podejmowania decyzji, które może wywoływać wobec Użytkowników skutki prawne lub w podobny sposób istotnie wpływać na Użytkowników – Zlecający wciąż mają możliwość wyboru Wykonawcy według własnych kryteriów.

V. Bezpieczeństwo Danych Osobowych.

  1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe podlegają przetwarzaniu.
  2. Przy ocenie czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  3. W celu zapewnienie poufności Danych osobowych Administrator zapewnia dostęp do Danych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nich zadania. Nie dotyczy to publikacji w Serwisie Danych osobowych, na których publikację podmiot danych wyraził zgodę.
  4. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.

VI. Naruszenie ochrony Danych Osobowych.

  1. Administrator zapewnia zgłaszanie naruszeń ochrony Danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Administrator zobowiązuje wszystkie osoby przetwarzające Dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony Danych osobowych.
  2. Administrator bez zbędnej zwłoki zawiadamia podmioty danych o naruszeniu ochrony Danych osobowych, jeżeli może ono powodować ryzyko naruszenia praw i wolności.
  3. W każdym przypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.
  4. Administrator dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności ich naruszenia, jego skutki i podjęte działania zaradcze.

VII. Realizowanie uprawnień Podmiotów danych.
Jeśli jesteś Podmiotem danych osobowych, które przetwarza Administrator, masz prawo do:

  1. informacji o przetwarzaniu danych osobowych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;
  2. uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopie Danych osobowych, które jej dotyczą;
  3. sprostowania danych – Administrator usunie na żądanie Podmiotu danych ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełni je, jeśli nie są kompletne;
  4. usunięcia danych – Administrator na żądanie usuwa albo anonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub póki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
  6. przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;
  7. sprzeciwu wobec przetwarzania danych osobowych – Podmiot danych może w każdej chwili sprzeciwić się przetwarzaniu danych, bez konieczności uzasadnienia takiego sprzeciwu. W takiej sytuacji Administrator może przetwarzać Dane osobowe wyłącznie dla zapewnienia realizacji obowiązków Administratora wynikających z przepisów prawa lub realizacji roszczeń;
  8. wycofania zgody – jeśli Dane osobowe są przetwarzane na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem.

VIII. Kontakty z Podmiotem danych.

  1. Administrator udziela Podmiotom danych informacji na piśmie lub w inny sposób, w tym elektronicznie.
  2. Administrator zapewnia, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie, jasnym i prostym językiem.
  3. Administrator ułatwia Podmiotom danych wykonywanie praw przysługujących im na podstawie obowiązujących przepisów dotyczących ochrony Danych osobowych, w szczególności RODO.
  4. Administrator niezwłocznie udziela Podmiotom danych informacji o działaniach podjętych w związku z żądaniem dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu wobec przetwarzania.

IX. Udostępnienie i powierzenie Danych osobowych.

  1. Administrator udostępnia Dane osobowe innemu administratorowi tylko wtedy, gdy spełniony jest jeden z warunków, o którym mowa w art. 6 ust. 1 lub w art. 9 ust. 2 RODO.
  2. Powierzenie przetwarzania Danych osobowych przez Administratora następuje w oparciu o umowę powierzenia przetwarzania danych lub inny instrument prawny, o którym mowa w art. 28 RODO.
  3. Powierzenie przetwarzania Danych osobowych przez Administratora następuje po weryfikacji czy podmiot przetwarzający zapewnia wystarczającą gwarancję wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Podmiotów danych. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jedno podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

X. Przekazywanie danych osobowych do Państwa trzeciego.

Administrator Danych osobowych nie będzie przekazywał Danych do Państw spoza Europejskiego Obszaru Gospodarczego (EOG).

XI. Zapewnienie ciągłości zgodności.

  1. Administrator zapewnia stałe utrzymywanie zgodności działania organizacji z wymaganiami ochrony Danych osobowych przewidzianymi w RODO, w tym weryfikuje i optymalizuje wdrożone rejestry i procedury.
  2. Administrator monitoruje zmiany w przepisach prawa, wytyczne krajowych oraz międzynarodowych organów ochrony Danych osobowych oraz orzecznictwo sądów i trybunałów, a także uwzględnia najlepsze praktyki rynkowe.

XII. Postanowienia końcowe.

Polityka wchodzi w życie z dniem 09/06/2025.

© 2025 SPRAWDZONY FACHOWIEC