25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), które narzuca na wszystkich przedsiębiorców nowe prawa i obowiązki w związku z przetwarzaniem danych osobowych.

Jako fotograf prowadzący swoją działalność na terenie Unii Europejskiej moja firma wprowadziła szereg regulacji i zabezpieczeń, aby Twoje dane były przechowywane zgodnie z RODO.

Kto jest administratorem Twoich danych osobowych?
Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane, przetwarzane i zabezpieczane Twoje dane osobowe jest FOTOGRAF Marcin Bolanowski z siedzibą w Ostrowie Wielkopolskim.

Jak się ze mną skontaktować?
Jeżeli dane na podstronie Kontakt są niewystarczające, to skontaktuj się ze mną pod adresem: Śmigielskiego 2a/7, 63-400 Ostrów Wielkopolski

Skąd mam Twoje dane?
Podczas realizacji umowy wykonywania zdjęć podałaś/eś dane identyfikacyjne wymagane do umowy oraz dane kontaktowe. Ponadto wykonałem dla Ciebie materiał zdjęciowy.

Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez moją firmę?
W trakcie realizacji zawartej umowy na usługi fotograficzne, przetwarzam Twoje dane osobowe w celu:

  • realizacji postanowień umowy w tym przede wszystkim wykonanie Tobie fotografii, wydrukowanie wykonanych zdjęć itp;
  • kontaktowania się z Tobą, w tym w celach związanych z zawartą umową;
  • przetwarzania danych dla celów wymaganych przez urzędy państwowe.

Przetwarzamy także Twoje dane osobowe na podstawie prawnie uzasadnionego interesu, w celach podanych poniżej:

  • kontaktowania się z Tobą, w tym w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą – przez e-mail, telefon lub kanały social media;
  • utrwalenie Twojego wizerunku w postaci fotografii w celu realizacji zawartej umowy;
  • obsługę płatności;
  • prowadzenie analiz statystycznych.

Dodatkowo, jeżeli wyrazisz na to zgodę to będę przetwarzać Twoje dane w celu:

  • publikacji wizerunku w postaci umieszczenia poszczególnych zdjęć lub galerii na tej stronie i/lub kanałach social media oraz portalach współpracujących
  • organizacji programów lojalnościowych, konkursów czy akcji promocyjnych.

Nie stosuję profilowania Twoich danych osobowych ani żadnych systemów automatycznych do przetwarzania Twoich danych osobowych.

Jakie masz uprawnienia wobec swoich danych przetwarzanych w mojej firmie?
Zgodnie z artykułami 13-22 RODO masz szereg praw dotyczących swoich danych, w tym: prawo dostępu, sprostowania, ograniczenia przetwarzania, usunięcia oraz prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych. Z powyższych uprawnień możesz skorzystać:

  • gdy w odniesieniu do dostępu do swoich danych zażądasz potwierdzenia, czy faktycznie przetwarzam Twoje dane, a jeżeli tak to możesz uzyskać dostęp do następujących informacji: celu przetwarzania, kategorii odnośnie danych osobowych, informacji komu Twoje dane przekazuję oraz planowanego terminu przechowywania danych;
  • gdy w odniesieniu do sprostowania zauważysz, że dane są niekompletne lub błędne;
  • gdy w odniesieniu do ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – możesz żądać ograniczenia przetwarzania Twoich danych na okres pozwalający sprawdzić prawidłowość tych danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie będą mi już potrzebne, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po mojej stronie są nadrzędne wobec podstawy sprzeciwu;
  • gdy w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały przeze mnie zebrane, w tym do celów podatkowych; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku ze świadczeniem usług drogą elektroniczną oferowanych dziecku;
  • gdy w odniesieniu do prawa sprzeciwu wobec przetwarzania Twoich danych osobowych: przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś; Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Jako, że nie stosuję zautomatyzowanych systemów przetwarzania danych ani ich profilowania, nie ma tu zastosowania prawo do przeniesienia Twoich danych osobowych do innego Administratora.

W celu skorzystania z powyższych uprawnień proszę o kontakt: Marcin Bolanowski, 601976749

Masz prawo wnieść skargę w związku z przetwarzaniem przez moją firmę Twoich danych osobowych do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: PUODO, ul. Stawki 2, 00-193 Warszawa).

Komu powierzam Twoje dane osobowe?
Co do zasady nie przekazujemy Twoich danych nikomu. To najważniejsza polityka w mojej działalności. Nikt nie może podejrzeć treści naszych umów czy zobaczyć listy kontaktów. Fotografie przekazujemy tylko osobom upoważnionym licencyjnie lub na wyraźną zgodę i/lub polecenie licencjobiorcy. Niemniej ze względów czysto technicznych i organizacyjnych, zgodnie z rozporządzeniem RODO, muszę powierzać niektóre Twoje dane osobowe innym firmom na obszarze UE jak i poza jej granicami. Za każdym razem muszę dbać o dobór firm, które prawidłowo przygotowały się do rozporządzenia RODO oraz podpisać z nimi stosowne umowy powierzenia. W szczególności: Dane cyfrowe w postaci dokumentów, umów, arkuszy z danymi przechowujemy na serwerach chmurowych firm Google LLC oraz Adobe Inc.

Usługi internetowe takie jak poczta, hosting, statystyki, social media, system zarządzania galeriami klientów są powierzone firmom: Google LLC, Kylos Sp. z o. o. , Facebook Inc., nphoto.pl.

Usługi druku i przygotowania produktów fotograficznych takich jak: odbitki, albumy i inne powierzamy wielu firmom w zależności od potrzeb i preferencji, ale od dnia 25 maja 2018 tylko i wyłącznie firmom, które podpisały z moją firmą umowę powierzenia zgodną z RODO.
Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do w/w firm współpracujących w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

Jak długo przechowuję Twoje dane osobowe?
Przechowuję Twoje dane osobowe przez czas obowiązywania umowy zawartej z Tobą, a także w zależności od przeznaczenia w różnych celach:

  • wykonania obowiązków wynikających z przepisów prawa, w tym w szczególności podatkowych i rachunkowych, dochodzenie roszczeń oraz zapobieganie nadużyciom i oszustwom: maksymalnie 6 lat od dnia zakończenia wykonania umowy;
  • marketingowych, w tym organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział: na czas ich trwania;
  • archiwizacyjnych: fotografie do 25 lat od ich powstania;
  • statystycznych: bezterminowo, jednak te dane anonimizuję i nie podlegają rozporządzeniu RODO.

Dane osobowe z zapytań ofertowych przechowuję zgodnie z naszym istotnym interesem na podstawie art. 6 ust. 1 lit. f) RODO przez okres 2 lat.

Jak zabezpieczam Twoje dane osobowe?
Rozporządzenie RODO stawia największy nacisk na kwestie związane właśnie z bezpieczeństwem danych osobowych, dlatego też zainwestowałem najwięcej czasu, środków i wiedzy na bezpieczeństwo Twoich danych.

Formularze na tej stronie i dane osobowe w nich umieszczone są zabezpieczone protokołem SSL. Dostęp do poczty, social media, plików z danymi w jest zabezpieczony logowaniem i ograniczony tylko do kilku urządzeń w siedzibie firmy oraz kilku urządzeń mobilnych. Dyski twarde na których przechowuję fotografie są zabezpieczone przed dostępem fizycznym.

Archiwa fotografii w usługach backupu są skatalogowane i przechowywane na zewnętrznym dysku twardym z ograniczonym dostępem do osób trzecich. Dostęp do firmowych komputerów i urządzeń mobilnych jest ograniczony hasłem i/lub systemem biometrycznym.

Czy polityka prywatności może ulec zmianie?
Tak! Oczywiście. Rozporządzenie RODO jest zbiorem bardzo nowych przepisów, które wchodzą w życie w całej Unii Europejskiej z dniem 25 maja 2018 r. Podobnie jak inne branże, wciąż uczę się poprawnie stosować przepisy tego rozporządzenia i zgodnie z aktualną wiedzą i doświadczeniem będę modyfikować politykę prywatności aby zwiększać bezpieczeństwo i polepszać przetwarzanie Twoich danych.