Informacje RODO

RODO (Rozporządzenie o Ochronie Danych Osobowych) to ogólnounijne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Rozporządzenie RODO obowiązuje od 25 maja 2018 roku we wszystkich krajach Unii Europejskiej i ma na celu:

• Wzmocnienie ochrony danych osobowych obywateli UE

• Ujednolicenie przepisów o ochronie danych w całej Unii Europejskiej

• Zwiększenie kontroli osób nad swoimi danymi osobowymi

• Zapewnienie odpowiedzialności administratorów danych

RODO zastąpiło wcześniejszą Dyrektywę 95/46/WE i wprowadziło szereg nowych praw dla osób, których dane dotyczą, oraz obowiązków dla administratorów i procesorów danych.

Administratorem Twoich danych osobowych w rozumieniu RODO jest:

📋 DANE ADMINISTRATORA:

• Nazwa: Borem Michał Boryń

• Forma prawna: działalność gospodarcza

• Adres: ul. Różana 28/66, 20-538 Lublin

• NIP: 7123429572

• REGON: 520995990

📧 KONTAKT W SPRAWACH RODO:

• E-mail: kontakt@borem.pl

• Telefon: +48 787 041 328

• Formularz kontaktowy na stronie

Administrator przetwarza dane osobowe zgodnie z wymogami RODO oraz polskimi przepisami o ochronie danych osobowych.

INSPEKTOR OCHRONY DANYCH (IOD):

Ze względu na charakter i zakres działalności Administrator nie powołał Inspektora Ochrony Danych. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt bezpośrednio z Administratorem.

Zgodnie z RODO przysługuje Ci szereg praw w zakresie ochrony danych osobowych:

1. PRAWO DOSTĘPU DO DANYCH (art. 15 RODO):

• Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane

• Masz prawo do otrzymania kopii swoich danych

• Możesz zapytać o cele, podstawy prawne i okres przetwarzania

• Możesz uzyskać informacje o odbiorcach danych

Sposób realizacji: wysłanie żądania na kontakt@borem.pl

Termin: 30 dni (możliwość przedłużenia do 90 dni)

2. PRAWO DO SPROSTOWANIA (art. 16 RODO):

• Możesz żądać poprawienia nieprawidłowych danych

• Możesz uzupełnić niekompletne dane

Sposób realizacji: przesłanie poprawnych danych na kontakt@borem.pl

Termin: niezwłocznie, nie dłużej niż 30 dni

3. PRAWO DO USUNIĘCIA - "prawo do bycia zapomnianym" (art. 17 RODO):

• Możesz żądać usunięcia danych, gdy:

- dane nie są już niezbędne

- wycofałeś zgodę na przetwarzanie

- wniósłeś sprzeciw wobec przetwarzania

- dane przetwarzane są niezgodnie z prawem

Ograniczenia: nie możemy usunąć danych, jeśli są niezbędne np. do wypełnienia obowiązków prawnych

Sposób realizacji: przesłanie żądania na kontakt@borem.pl

4. PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO):

• Możesz żądać ograniczenia przetwarzania, gdy:

- kwestionujesz prawidłowość danych

- przetwarzanie jest niezgodne z prawem

- potrzebujesz danych do ustalenia, dochodzenia lub obrony roszczeń

- wniosłeś sprzeciw wobec przetwarzania

Skutek: dane będą tylko przechowywane, ale nie przetwarzane

5. PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO):

• Możesz otrzymać dane w formacie ustrukturyzowanym (np. CSV, JSON)

• Możesz przesłać dane innemu administratorowi

• Dotyczy danych przetwarzanych na podstawie zgody lub umowy

6. PRAWO DO SPRZECIWU (art. 21 RODO):

• Możesz wnieść sprzeciw wobec przetwarzania danych:

- ze względu na szczególną sytuację

- w celach marketingu bezpośredniego (bezwarunkowy sprzeciw)

Skutek: zaprzestaniemy przetwarzania danych (z wyjątkiem szczególnych przypadków)

7. PRAWO DO COFNIĘCIA ZGODY (art. 7 ust. 3 RODO):

• Możesz w każdej chwili cofnąć zgodę na przetwarzanie danych

• Cofnięcie zgody nie wpływa na legalność przetwarzania przed jej cofnięciem

Sposób realizacji: e-mail, telefon, formularz kontaktowy

8. PRAWO DO WNIESIENIA SKARGI (art. 77 RODO):

• Masz prawo złożyć skargę do organu nadzorczego:

📍 Prezes Urzędu Ochrony Danych Osobowych (PUODO)

📮 ul. Stawki 2, 00-193 Warszawa

📞 Tel: +48 22 531 03 00

📧 E-mail: kancelaria@uodo.gov.pl

🌐 www.uodo.gov.pl

Twoje dane osobowe przetwarzamy wyłącznie na podstawie przesłanek określonych w art. 6 RODO:

1. ZGODA (art. 6 ust. 1 lit. a RODO):

• Przetwarzanie odbywa się na podstawie Twojej dobrowolnej zgody

• Zgoda musi być świadoma, konkretna i jednoznaczna

• Możesz ją w każdej chwili cofnąć

Przykłady: newsletter, marketing bezpośredni, cookies marketingowe

2. WYKONANIE UMOWY (art. 6 ust. 1 lit. b RODO):

• Przetwarzanie jest niezbędne do zawarcia lub wykonania umowy

• Bez tych danych nie możemy świadczyć usług

Przykłady: realizacja zamówienia, świadczenie usług, kontakt w sprawie projektu

3. OBOWIĄZEK PRAWNY (art. 6 ust. 1 lit. c RODO):

• Przetwarzanie wynika z obowiązku prawnego ciążącego na Administratorze

Przykłady: przechowywanie faktur (obowiązek podatkowy), archiwizacja dokumentacji księgowej

4. PRAWNIE UZASADNIONY INTERES (art. 6 ust. 1 lit. f RODO):

• Przetwarzanie jest niezbędne dla realizacji prawnie uzasadnionych interesów Administratora

• Administrator dokonał oceny, że jego interes przeważa nad prawami osoby

• Masz prawo wnieść sprzeciw wobec takiego przetwarzania

Przykłady: marketing bezpośredni własnych produktów, zapewnienie bezpieczeństwa IT, dochodzenie roszczeń

5. INTERES PUBLICZNY (art. 6 ust. 1 lit. e RODO):

• Przetwarzanie niezbędne do wykonania zadania realizowanego w interesie publicznym

Uwaga: Administrator zwykle nie przetwarza danych na tej podstawie

6. INTERES ŻYCIOWY (art. 6 ust. 1 lit. d RODO):

• Przetwarzanie niezbędne do ochrony żywotnych interesów osoby

Uwaga: Administrator zwykle nie przetwarza danych na tej podstawie

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych zgodnie z art. 32 RODO:

1. ŚRODKI TECHNICZNE:

✅ Szyfrowanie danych - SSL/TLS (certyfikat HTTPS)

✅ Szyfrowanie baz danych

✅ Firewall i systemy IDS/IPS

✅ Regularne aktualizacje oprogramowania

✅ Ochrona przed atakami DDoS

✅ Zabezpieczenia antywirusowe i antimalware

✅ Bezpieczne kopie zapasowe (backup)

✅ Monitoring bezpieczeństwa 24/7

✅ Pseudonimizacja danych (tam gdzie to możliwe)

2. ŚRODKI ORGANIZACYJNE:

✅ Polityka bezpieczeństwa informacji

✅ Ograniczony dostęp do danych (need-to-know)

✅ Umowy o zachowaniu poufności (NDA)

✅ Szkolenia pracowników z zakresu RODO

✅ Procedury reagowania na incydenty

✅ Regularne audyty bezpieczeństwa

✅ Ocena skutków dla ochrony danych (DPIA - jeśli wymagana)

✅ Rejestr czynności przetwarzania

3. PROCEDURY W PRZYPADKU NARUSZENIA DANYCH:

• Niezwłoczne podjęcie działań naprawczych

• Zgłoszenie do PUODO w ciągu 72 godzin (jeśli zachodzi ryzyko)

• Powiadomienie osób, których dane dotyczą (jeśli zachodzi wysokie ryzyko)

• Dokumentowanie incydentu

• Analiza przyczyn i wdrożenie działań prewencyjnych

4. KOPIE ZAPASOWE:

• Regularne wykonywanie kopii zapasowych

• Przechowywanie w bezpiecznych lokalizacjach

• Szyfrowanie kopii zapasowych

• Testowanie procedur odzyskiwania danych

W przypadku naruszenia ochrony danych osobowych (tzw. data breach) Administrator postępuje zgodnie z art. 33 i 34 RODO:

1. CO TO JEST NARUSZENIE OCHRONY DANYCH:

Naruszenie ochrony danych osobowych oznacza przypadkowe lub niezgodne z prawem:

• Zniszczenie danych

• Utratę danych

• Modyfikację danych

• Nieuprawnione ujawnienie danych

• Nieuprawniony dostęp do danych

2. OBOWIĄZKI ADMINISTRATORA:

A) ZGŁOSZENIE DO PUODO (art. 33 RODO):

• Termin: w ciągu 72 godzin od stwierdzenia naruszenia

• Dotyczy: naruszeń stwarzających ryzyko dla praw i wolności osób

• Treść zgłoszenia:

- Opis charakteru naruszenia

- Kategorie i liczba osób, których dane dotyczą

- Prawdopodobne konsekwencje naruszenia

- Środki zaradcze podjęte przez Administratora

B) POWIADOMIENIE OSÓB, KTÓRYCH DANE DOTYCZĄ (art. 34 RODO):

• Termin: bez zbędnej zwłoki

• Dotyczy: naruszeń stwarzających wysokie ryzyko

• Forma: indywidualne powiadomienie (e-mail, SMS, telefon)

• Treść:

- Opis charakteru naruszenia

- Dane kontaktowe osoby odpowiedzialnej

- Prawdopodobne konsekwencje

- Zalecane środki zaradcze

3. WYJĄTKI OD OBOWIĄZKU POWIADAMIANIA:

Nie powiadamiamy osób, jeśli:

• Zastosowano odpowiednie zabezpieczenia (np. szyfrowanie)

• Podjęto działania zmniejszające ryzyko

• Powiadomienie wymagałoby niewspółmiernie dużego wysiłku (wtedy: publiczne ogłoszenie)

4. PRZYKŁADY NARUSZEŃ:

• Wyciek danych w wyniku ataku hakerskiego

• Utrata nieszyfrowanego laptopa z danymi

• Przypadkowe wysłanie danych na niewłaściwy adres e-mail

• Nieuprawniony dostęp pracownika do danych

• Atak ransomware szyfrujący dane

W sprawach dotyczących ochrony danych osobowych oraz realizacji praw wynikających z RODO prosimy o kontakt:

📧 E-MAIL:

kontakt@borem.pl

(preferowana forma kontaktu dla żądań RODO)

📞 TELEFON:

+48 787 041 328

(poniedziałek - piątek, 9:00 - 17:00)

📮 ADRES KORESPONDENCYJNY:

Borem Michał Boryń

ul. Różana 28/66

20-538 Lublin

(z dopiskiem "RODO")

💬 FORMULARZ KONTAKTOWY:

Dostępny na stronie: www.borem.pl/kontakt

⏱️ CZAS ODPOWIEDZI:

• Standardowo: 30 dni od otrzymania żądania

• W uzasadnionych przypadkach: przedłużenie do 90 dni

• O przedłużeniu zostaniesz poinformowany w ciągu 30 dni

📋 WYMAGANE INFORMACJE W ŻĄDANIU:

Aby przyspieszyć rozpatrzenie żądania, prosimy o podanie:

• Imienia i nazwiska

• Adresu e-mail lub nr telefonu

• Opisu żądania (jakie prawo chcesz zrealizować)

• Danych identyfikujących (aby potwierdzić tożsamość)

🔐 WERYFIKACJA TOŻSAMOŚCI:

W przypadku wątpliwości co do tożsamości osoby składającej żądanie możemy poprosić o dodatkowe informacje w celu weryfikacji.

💰 OPŁATY:

• Realizacja praw RODO jest bezpłatna

• W przypadku żądań oczywiście bezzasadnych lub nadmiernych możemy naliczyć opłatę lub odmówić realizacji