Regulamin

Powierzenia danych osobowych

1. Postanowienia ogólne

  1. Poniższy Regulamin dotyczy zbierania danych osobowych na stronie www.headway.to, której Administratorem jest Headway Warsaw spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie (00- 126 Warszawa, Rondo Organizacji Narodów Zjednoczonych), zarejestrowanej przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XII Gospodarczy pod nr KRS 0000720875, o kapitale zakładowym 5 000,00 złotych wniesionym w całości, posiadającej NIP 5252743223, REGON 36969488000000 i ma zastosowanie wtedy, gdy Administrator za pośrednictwem strony internetowej zbiera lub przetwarza dane osobowe w rozumieniu przepisów Rozporządzenie 2016/679 - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46,'WE (Ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) (dalej: RODO).
  2. Administrator danych przetwarza dane osobowe w rozumieniu art. 28 RODO. W szczególności chodzi o zbierane i przechowywane przez Administratora dane osobowe klientów i potencjalnych klientów, przechowywane w systemie CRM Administratora i pozyskiwane za pomocą formularza na stronie www.
  3. Administrator zobowiązuje się do przetwarzania danych osobowych w zakresie i na zasadach określonych w niniejszej Regulaminie, Ustawie i wydanych na jej podstawie odpowiednich aktach wykonawczych. Powierzone Procesorowi na podstawie Regulaminu dane osobowe będą przetwarzane na terytorium państw należących do Europejskiego Obszaru Gospodarczego.


2. Oświadczenie stron

  1. Strony zgodnie oświadczają, że Administratorem danych osobowych w rozumieniu art.4 pkt.1) RODO powierzonych do przetwarzania Procesorowi na podstawie niniejszej Regulaminu jest Headway Warsaw Sp. z o.o.
  2. Administrator danych oświadcza, że dane osobowe gromadzi zgodnie z obowiązującymi przepisami prawa.
  3. Administrator oświadcza, iż dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszego Regulaminu powierzenia przetwarzania danych osobowych i zapewnienie zgodności przetwarzania z przepisami prawa oraz ochronę praw osób, których dane dotyczą. Procesor zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO.


3. Zakres powierzenia danych

  1. Zakres powierzonych Administratorwi do przetwarzania danych osobowych obejmuje następujące dane osobowe klientów korzystających lub zamierzających korzystać z usług świadczonych przez Administratora danych:
    • nazwisko i imię
    • adresy poczty elektronicznej
    • adresy IP
  2. Powierzenie, o którym mowa w niniejszej Umowie obejmuje przetwarzanie danych osobowych w celu realizacji przez Administratora następujących czynności:
    • odpowiedź na wiadomość wysłaną za pomocą formularza na stronie www.headway.to
    • przechowywanie danych osobowych w systemie CRM
    • wykonywanie kopii zapasowych danych osobowych

    Dane osobowe będą zatem: zbierane, organizowane, utrwalane, porządkowane, przechowywane, opracowywane, usuwane lub niszczone.

  3. Administrator jest uprawniony do przetwarzania danych osobowych wyłącznie w zakresie i w celu związanym z realizacją niniejszego Regulaminu. Zmiana celu lub zakresu przetwarzanych danych wymaga zmiany niniejszego Regulaminu.


4. Obowiązki stron

  1. Przy przetwarzaniu danych osobowych związanych z wykonaniem niniejszego Regulaminu, Administrator zobowiązany jest przestrzegać obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
  2. Administrator zobowiązuje się przetwarzać dane osobowe zgodnie z obowiązującymi przepisami prawa wyłącznie w zakresie niezbędnym dla realizacji czynności opisanych w pkt. 3.4 niniejszego Regulaminu. Administrator przyjmuje do wiadomości, że przetwarzanie przez niego danych osobowych w szerszym zakresie lub dla realizacji innych celów, przy braku dysponowania odpowiednią podstawą prawną, będzie stanowiło naruszenie przepisów prawa.
  3. Administrator oświadcza, że dysponuje odpowiednimi środkami technicznymi i organizacyjnymi zabezpieczającymi dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz uszkodzeniem, zniszczeniem lub nieuzasadnioną modyfikacją zgodnie z obowiązującymi przepisami prawa.
  4. Przed rozpoczęciem przetwarzania danych osobowych Administrator musi podjąć Środki zabezpieczające dane osobowe, o których mowa w art. 32 RODO, a w szczególności: uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
  5. Administrator jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do baz danych oraz komu są przekazywane, zwłaszcza gdy przekazuje się je za pomocą urządzeń transmisji danych.
  6. Wszelkie informacje poufne i dokumenty zawierające dane osobowe przekazywane drogą elektroniczną oraz kanał komunikacji powinny być zabezpieczone z zastosowaniem środków ochrony kryptograficznej.
  7. W przypadku przetwarzania danych za pomocą systemu informatycznego, do jego obsługi oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych osobowych, dopuszczone mogą być jedynie osoby upoważnione do tego imiennie i przeszkolone przez Administratora.
  8. Administrator zobowiązany jest do prowadzenia listy osób fizycznych zatrudnionych przy przetwarzaniu danych osobowych (bez względu na podstawę prawną zatrudnienia).
  9. Administrator zobowiązuje się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, oraz zobowiązuje się zapewnić, aby jego pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych danych, o których mowa w ust. 8 powyżej, zobowiązały się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.
  10. Administrator będzie przetwarzał powierzone dane w swojej siedzibie.


5. Czas obowiązywania

Regulamin obowiązuje od 25.05.2018 r.