Polityka prywatności

Stosowanie plików Cookies

  1. Administrator za pośrednictwem strony internetowej wykorzystuje pliki Cookies.
  2. Informacje zgromadzone na podstawie plików Cookies wykorzystywane są w celach właściwej optymalizacji działania strony internetowej, a także w celach statystycznych oraz reklamowych.
  3. Pliki Cookies rejestrują aktywność Użytkownika strony internetowej rozpoznając urządzenie, dzięki czemu strona internetowa wyświetlana jest w sposób zoptymalizowany do indywidualnych preferencji Użytkownika.
  4. Stosowane na stronie internetowej rozwiązania są bezpieczne dla urządzeń Użytkowników korzystających ze strony internetowej Administratora. Nie jest możliwe przedostanie się do Urządzeń Użytkowników niebezpiecznego lub złośliwego oprogramowania.
  5. Administrator wykorzystuje dwa typy plików Cookies:
    1. Cookies sesyjne: to pliki, które są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm Cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
    2. Cookies trwałe: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.

 

Sposoby określenia warunków przechowywania lub uzyskiwania dostępów do Cookies

  1. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików Cookies.
  2. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do urządzenia Użytkownika. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  3. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
  4. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Administratora

 

 

POLITYKA PRYWATNOŚCI

§1. Postanowienia ogólne.

  1. Usługodawca szanuje prawo Usługobiorców do prywatności dbając o bezpieczeństwo wszelkich przekazywanych informacji za pośrednictwem Serwisu
  2. Niniejszy dokument określa sposób gromadzenia oraz przetwarzania wszelkich informacji w tym danych osobowych, uzyskanych od osób odwiedzających oraz korzystających z Serwisu

 

§2. Dane gromadzone przez Usługodawcę.

  1. Usługodawca gromadzi, przetwarza oraz wykorzystuje dane osobowe dobrowolnie przekazywane przez Usługobiorców, wyłącznie, kiedy wyrażą oni zgodę na ich przetwarzanie.
  2. Wszelkie informacje przekazywane przez Usługobiorców przetwarzane są przede wszystkim w celu realizacji w sposób prawidłowy usług świadczonych przez Serwis.
  3. Usługodawca gromadzi oraz przetwarza:
    1. dane niezbędne do zarejestrowania Usługobiorcy oraz utworzenia Konta – adres poczty elektronicznej e-mail, hasło, imię i nazwisko, kraj pochodzenia a także nazwę firmy, Numer Identyfikacji Podatkowej oraz numer telefonu,
  4. Usługodawca gwarantuje wszystkim Usługobiorcom prawo do wglądu do własnych danych osobowych, prawo żądania aktualizacji lub usunięcia danych osobowych oraz prawo wniesienia sprzeciwu

 

§3. Sposób wykorzystania danych osobowych.

  1. Usługodawca może wykorzystywać informacje przekazane przez Usługobiorcę wyłącznie w sposób określony w niniejszym dokumencie. Każdorazowe wykorzystanie informacji w inny sposób niż określony w niniejszym dokumencie będzie wiązało się z poinformowaniem Usługobiorcy o sposobie i celu ich wykorzystania oraz będzie wymagało od Usługobiorcy każdorazowego wyrażenia zgody na ich wykorzystanie.
  2. Dane osobowe Usługobiorcy wykorzystywane są przede wszystkim w celu właściwego prowadzenia Serwisu oraz świadczenia usług drogą elektroniczną w szczególności:
    1. w celu obsługi procesu rejestracji,
    2. utworzenia Konta,
    3. logowania do Konta,
    4. świadczenia usług oraz zapewnienia sprawnego funkcjonowania Serwisu,
    5. umożliwienia kontaktu pomiędzy usługobiorcą a administratorami serwisu
  3. Dane osobowe przekazane przez Usługobiorcę mogą być wykorzystywane w celu przesyłania mu informacji handlowych pochodzących bezpośrednio od Usługodawcy oraz celem przesyłania newslettera zawierającego informacje związane z Serwisem, w tym dotyczące nowości pojawiających się w Serwisie oraz inne informacje związane z tematyką Serwisu. Na takie działanie Usługodawcy Usługobiorca wyraża zgodę podczas Rejestracji.
  4. Dane osobowe Usługobiorcy przechowywane są przez okres korzystania z Serwisu tj. posiadania Konta w Serwisie. W przypadku usunięcia Konta wszelkie dane Usługobiorcy zostają usunięte.
  5. Usługodawca wykorzystuje technologię Cookies w celu dostosowania Serwisu do potrzeb Usługobiorcy. Usługobiorca może nie wyrażać zgody na to, aby wpisane przez niego dane zostały zapamiętane i aby mógł bez powtórnego wpisywania korzystać z nich przy następnych odwiedzinach Serwisu. Właściciele innych witryn nie będą mieli dostępu do danych określonych w niniejszym punkcie. Jeżeli Usługobiorca nie zgadza się na personalizowanie Serwisu, może wyłączyć obsługę Cookies w opcjach przeglądarki internetowej.
  6. Usługodawca wykorzystuje dane zgromadzone w logach systemowych wynikające z ogólnych zasad połączeń realizowanych w sieci Internet np. adres IP Usługobiorcy. Wszelkie dane zgromadzone w logach systemowych w tym dane eksploatacyjne, określające aktywność Usługobiorcy w serwisie wykorzystywane są przez Serwis w zgodzie z obowiązującymi przepisami prawa, szczególnie w celach technicznych oraz statystycznych.

 

§4. Zabezpieczenia

  1. Usługodawca dokłada najwyższych starań w celu jak najlepszego zabezpieczenia danych osobowych Usługobiorców, w szczególności przed utratą, nieodpowiednim użyciem, dostępem przez podmioty nieuprawnione oraz ujawnieniem danych.
  2. Usługobiorca odpowiada za utrzymanie poufności swoich danych dostępowych do Konta – adresu e-mail oraz hasła.
  3. Wszelkie podejrzenia dotyczące występowania zagrożenia dotyczącego ujawnienia danych lub dostępu podmiotów nieuprawnionych, należy niezwłocznie zgłaszać Usługodawcy pod adresem:
  4. Mimo zastosowania zaawansowanych środków technicznych Usługodawca nie może w pełni zagwarantować tajemnicy składowanych i przesyłanych danych w sieci Internet.

 

§5. Postanowienia końcowe.

  1. Jeżeli Usługobiorca nie akceptuje postanowień zawartych w niniejszym dokumencie powinien zaprzestać korzystania z Serwisu oraz usunąć Konto.
  2. Usługobiorca wypełniając formularz rejestracji oraz zakładając Konto wyraża zgodę na przetwarzanie swoich danych osobowych przez Usługodawcę,
  3. Usługodawca zastrzega sobie prawo do zmian w niniejszym dokumencie. W przypadku dokonania zmian, o których mowa powyżej, Usługobiorca będzie każdorazowo informowany oraz będzie mógł je zaakceptować lub odmówić ich akceptacji.
  4. Niniejszy dokument obowiązuje od dnia
­­­

REALIZACJA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Naszym obowiązkiem jest zapewnić osobom, których dane dotyczą przestrzeganie ich praw, przysługujących w związku z przetwarzaniem ich danych osobowych. Realizacja praw osób spoczywa na osobach odpowiedzialnych za poszczególne czynności przetwarzania danych, które decydują o sposobie załatwienia wniosków osób fizycznych w tym zakresie. Niemniej jednak w ramach naszej organizacji każda osoba, która przetwarza dane osobowe może spotkać się z takim wnioskiem, stąd też ważne, by znać prawa, jakie osoby, których dane dotyczą mogą wykonywać.

2. Niniejszy paragraf opisuje kluczowe elementy związane z wykonywaniem praw osób, których dane dotyczą, jednak w przypadku realizacji takich praw przez te osoby wobec Spółki, osoby odpowiedzialne za ich realizację winny bezwzględnie stosować przepisy art. 16-22 RODO.

3. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
1) uzyskania wyczerpującej informacji o przetwarzaniu danych, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych,
3) uzyskania informacji, od kiedy przetwarza się dane jej dotyczące, do kiedy planowane jest ich przetwarzanie oraz podania w powszechnie zrozumiałej formie treści tych danych,
4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że Administrator Danych Osobowych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej,
5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
6) uzyskania informacji o prawie wniesienia skargi do organu nadzorczego,
7) uzyskania informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu,
8) żądania sprostowania danych nieprawidłowych,
9) żądania usunięcia dotyczących jej danych, jeśli wystąpiły okoliczności z art. 17 ust. 1 RODO (prawo do bycia zapomnianym),
10) żądania ograniczenia przetwarzania, w przypadkach opisanych w art. 18 ust. 1 RODO,
1) przenoszenia danych zgodnie z art. 20 RODO,
11) gdy przetwarzanie danych odbywa się ze względu na prawnie uzasadniony interes Spółki, wniesienia:
a. pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację,
b. sprzeciwu wobec przetwarzania jej danych, gdy Administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych.

4. W przypadku żądania udzielenia informacji na temat przetwarzanych danych osobowych na pisemny wniosek pochodzący od osoby, której dane dotyczą, odpowiedź musi nastąpić
w terminie 30 dni od daty jego otrzymania. Odpowiedź może być udzielona na piśmie lub w innej formie wskazanej przez wnioskodawcę.

5. Osoba, której dane dotyczą, może się zwracać z wnioskiem o udzielenie informacji, nie częściej niż raz na 6 miesięcy. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Spółka pobierze opłatę w rozsądnej wysokości, wynikającej z kosztów administracyjnych.

6. W sytuacji wniesienia przez osobę sprzeciwu wobec przetwarzania jej danych, informacja
o wniesieniu sprzeciwu przekazywana jest do Koordynatora ds. ochrony danych osobowych. Dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Koordynatora ds. ochrony danych osobowych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

7. Osoba, której dane dotyczą, ma prawo żądania od Spółki niezwłocznego usunięcia dotyczących jej danych osobowych, a Spółka ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli spełnione są przesłanki wystosowania takiego żądania. Jeżeli w toku działalności Spółka upubliczni takie dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Nie dotyczy to przekazania danych w celu wykonania przepisów prawa lub dochodzenia roszczeń.

8. Realizacja prawa do przenoszenia danych może mieć miejsce jedynie w przypadku przetwarzania danych na podstawie zgody lub w celu wykonania umowy. W takim przypadku osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu dane osobowe jej dotyczące, które dostarczyła Spółce.
9.
ZADANIA OSÓB ODPOWIEDZIALNYCH ZA OCHRONĘ DANYCH

1. Za bezpieczeństwo danych odpowiadają:
1) Administrator Danych Osobowych,
2) Inspektor Ochrony Danych, jeśli został ustanowiony, w wobec braku jego powołania Koordynator ds. ochrony danych osobowych,
3) Administrator Systemu Informatycznego,
4) pracownicy upoważnieni do przetwarzania danych osobowych.

2. Zadania IOD/ Koordynatora ds. ochrony danych osobowych obejmują:
1) uczestniczenie w tworzeniu, wdrażaniu i interpretowaniu dokumentacji ochrony danych osobowych standardów, zaleceń oraz procedur, dotyczących przetwarzania danych osobowych,
2) koordynowanie działań w zakresie ochrony danych osobowych,
3) monitorowanie przestrzegania przepisów prawa w zakresie danych osobowych, a także Polityki i Instrukcji,
4) informowanie Administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów prawa,
5) ścisłą współpracę z ASI w zakresie ustalenia zasad i nadzoru nad poprawnością przetwarzania danych osobowych w systemach informatycznych,
6) zapoznanie osób zatrudnionych przy przetwarzaniu danych osobowych z przepisami o ochronie danych osobowych poprzez przeprowadzenie szkoleń,
7) prowadzenie Rejestru Czynności Przetwarzania,
8) opiniowanie umów dotyczących powierzenia podmiotom trzecim przetwarzania danych osobowych,
9) podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń,
10) uczestnictwo w ocenie skutków dla ochrony danych osobowych,
11) kontakt z organem nadzoru,
12) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO.

3. Zadania ASI obejmują:
1) rejestrowanie i wyrejestrowywanie użytkowników systemu,
2) dokonywanie zmiany uprawnień użytkowników systemu,
3) przestrzeganie opracowanych dla systemu procedur bezpieczeństwa,
4) utrzymanie systemu informatycznego w sprawności technicznej,
5) przeciwdziałanie dostępowi osób nieupoważnionych do systemu informatycznego, w którym przetwarzane są dane osobowe,
6) konfigurowanie urządzeń i oprogramowania służących do przetwarzania danych osobowych, według zapotrzebowania,
7) aktualizowanie i konfigurowanie oprogramowania antywirusowego,
8) reagowanie na naruszenia bezpieczeństwa i usuwanie ich skutków,
9) nadzorowanie właściwego użytkowania oraz serwisowania urządzeń i oprogramowania,
10) prowadzenie dziennika pracy systemu, który zawiera opisy wszelkich zdarzeń istotnych dla działania systemu informatycznego, w szczególności w przypadku awarii – opis awarii, przyczyna awarii, szkody wynikłe na skutek awarii, sposób usunięcia awarii, opis systemu po awarii, wnioski,
11) w przypadku konserwacji systemu – opis podjętych działań, wnioski,
12) wykonywanie kopii bezpieczeństwa informatycznych baz, w których przetwarzane są dane osobowe oraz systemów informatycznych,
13) prowadzenie dokumentacji technicznej systemów,
14) informowanie ADO lub IOD o wszelkich zdarzeniach związanych lub mogących mieć wpływ na bezpieczeństwo systemu teleinformatycznego.

4. Pracownicy, niezależnie od stosunku prawnego regulującego podstawę ich zatrudnienia, zobowiązani są do:
1) zachowania w tajemnicy danych osobowych, do których mają dostęp, a także sposobów zabezpieczenia tych danych, zarówno w trakcie jak i po ustaniu tego stosunku,
2) przestrzegania przepisów wewnętrznych obowiązujących w Spółce wiążących się z ochroną danych osobowych, w tym Polityki i Instrukcji,
3) zgłaszania zauważonych incydentów bezpieczeństwa związanych z ochroną danych osobowych.

Używamy plików cookies, aby ułatwić korzystanie z tego serwisu.
Zmień ustawienia swojej przeglądarki, jeżeli nie chcesz, by pliki cookies były zapisywane na dysku Twojego komputera. Zasady Polityki Prywatności. Nie wyświetlaj więcej tego komunikatu.