Polityka Prywatności
1. O NAS
2. POSTANOWIENIA OGÓLNE
3. CEL I ZAKRES ZBIERANIA DANYCH
2. Administrator przetwarza dane osobowe dotyczące Usługobiorcy lub jego przedstawicieli w następujących celach:
- zawarcie i realizacja umowy o korzystanie z Usługi Elektronicznej,
- wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,
- prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowoadministracyjnych, egzekucyjnych i mediacyjnych,
- udokumentowanie stosunków umownych w celach dowodowych przez okres przedawnienia roszczeń z nimi związanych,
- prowadzenie marketingu bezpośredniego usług lub towarów oferowanych przez Administratora, w tym za pośrednictwem korespondencji e-mailowej typu newsletter,
- obsługa reklamacji i roszczeń wynikających z uprawnień z tytułu rękojmi
3. Usługodawca może przetwarzać następujące dane osobowe Usługobiorców korzystających z Serwisu Internetowego:
- imię i nazwisko Usługobiorcy,
- adres poczty elektronicznej,
- Nazwa Organizacji współpracującej,
- Nazwa Oddziału Organizacji współpracującej,
10. Dane osobowe dotyczące Usługobiorcy będą przechowywane przez Administratora przez następujący okres:
- w przypadku danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,
- w przypadku danych osobowych, w odniesieniu do których podstawą ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Usługobiorcy wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Usługobiorcy w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowoadministracyjnym, egzekucyjnym lub mediacyjnym,
- w przypadku danych osobowych, w odniesieniu do których podstawą ich przetwarzania jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze – do czasu odpadnięcia tej podstawy przetwarzania.
4. COOKIES I DANE EKSPLOATACYJNE
5. PODSTAWA PRZETWARZANIA DANYCH
6. PRAWA PODMIOTU DANYCH ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH
A. Prawo do informacji
1. Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać osobie, od której dane pochodzą, wszystkie następujące informacje:
- swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,
- gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,
- cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania,
- informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
- gdy ma to zastosowanie – informacje o zamiarze przekazania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
- okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
- informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
B. Prawo do wycofania zgody na przetwarzanie danych osobowych
C. Prawo dostępu do danych osobowych
1. Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:
- cele przetwarzania;
- kategorie odnośnych danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od podmiotu danych – wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
D. Prawo do żądania sprostowania i usunięcia danych osobowych
2. Podmiot danych jest uprawniony do żądania od Administratora niezwłocznego usunięcia dotyczących jego danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne dla celów, w których zostały zebrane lub w inny sposób przetwarzane,
- podmiot danych cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania,
- podmiot danych wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub podmiot danych wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator,
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
E. Prawo do ograniczenia przetwarzania danych osobowych
1. Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania jej danych osobowych w następujących przypadkach:
- Podmiot danych kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi na sprawdzenie ich prawidłowości,
- przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu danych osobowych, domagając się w zamian ograniczenia ich wykorzystywania,
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń,
- Podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych.
F. Prawo do przenoszenia danych osobowych
G. Prawo do sprzeciwu i prawa związane ze zautomatyzowanym podejmowaniem decyzji w indywidualnych przypadkach
7. POSTANOWIENIA KOŃCOWE
2. Administrator odpowiednio udostępnia następujące środki techniczne, zapobiegające pozyskiwaniu i modyfikowaniu danych osobowych przesyłanych drogą elektroniczną przez osoby nieuprawnione:
- Zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
- Certyfikat SSL.