§1 Przepisy ogólne

  1. Administratorem danych osobowych Usługobiorcy przekazanych Usługodawcy w ramach świadczenia przez Usługodawcę usług drogą elektroniczną jest xxx (Usługodawca).
  2. Usługodawca oświadcza, iż dane osobowe Usługobiorcy nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.
  3. W stosunku do danych osobowych Usługobiorcy decyzje nie będą podejmowane w sposób zautomatyzowany, w tym w formie profilowania.

§2 Przetwarzanie danych

  1. Usługodawca przetwarza dane osobowe Usługobiorców, tj. imię, nazwisko, numer telefonu, adres e-mail, treść zapytania, adres IP.
  2. Usługodawca przetwarza dane osobowe Usługobiorców w celu:
    a) realizacji usług drogą elektroniczną a podstawą przetwarzania jest niezbędność do realizacji usługi zgodnie z przepisem art. 6 ust. 1 lit b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO),
    b) dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art.  6 ust. 1 lit. f) RODO, w związku z ochroną jego praw.
  3. Podanie danych przez Usługobiorcę w ramach wykonywania umowy o świadczenie usług drogą elektroniczną nie jest obowiązkowe, ale ich niepodanie przez Usługobiorcę uniemożliwi świadczenie usług drogą elektroniczną oraz realizowanie przez Usługodawcę prawnie uzasadnionego interesu.
  4. Dane osobowe uzyskane przez Usługodawcę, służą do:
    a) wykonania umowy między Usługodawcą, a Usługobiorcą,
    b) realizacji prawnie uzasadnionego interesu przez Usługodawcę poprzez umożliwienie dochodzenia, ustalenia lub obrony przed roszczeniami.

§3 Odbiorcy danych. Umowa powierzenia

  1. W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcom usług informatycznych, hostingowych, podmiotom świadczącym usługi księgowe, prawne, doradztwa podatkowego, podmiotom pozostającym z Usługodawcą w stałej współpracy gospodarczej.
  2. Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym organom bądź osobom trzecim, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.
  3. Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w przepisie art. 28 ust. 3 RODO.
  4. Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera:
    a) imię i nazwisko, a także dane kontaktowe Usługodawcy,
    b) cele przetwarzania danych osobowych
    c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
    d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
    e) informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
    f) planowane terminy usunięcia poszczególnych kategorii danych,
    g) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
  5. Podmioty przetwarzające dane osobowe w imieniu Usługodawcy prowadzą rejestr kategorii czynności, określony w przepisie art. 30 ust. 2 RODO.

§4 Uprawnienia Usługobiorcy

  1. Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie przepisu art. 16 RODO.
  2. Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie przepisu art. 17 RODO.
  3. Przepis §4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie przepisu art. 17 ust. 3 RODO
  4. Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.
  5. Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.
  6. Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.
  7. Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych.
  8. Bez uszczerbku dla prawa wskazanego w ust. 7, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.
  1. Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.
  2. Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 9, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.
  3. Uprawnienia, o których mowa §4, z wyjątkiem ust. 7 – 8 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.

§5 Bezpieczeństwo danych

  1. Dane osobowe Usługobiorców będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  2. W przypadku Usługodawcy ten okres wynika z okresu przedawnienia roszczeń cywilnoprawnych – co do zasady dane Usługobiorców będą przetwarzane przez okres 10 lat. 
  3. Usługodawca dokonuje oceny skutków przetwarzania, jeżeli dany rodzaj przetwarzania może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, na podstawie przepisu art. 35 RODO.
  4. Poprzez ocenę skutków, o której mowa w ust. 3 rozumie się: opis planowanych operacji przetwarzania i celów, ocena niezbędności przetwarzania, ocena ryzyka naruszenia praw i wolności Usługobiorcy lub wskazanie środków mających zapobiec ryzyku naruszenia praw.
  5. Usługodawca podejmuje konsultacje z organem nadzorczym, jeżeli obowiązek taki wynika z prawa powszechnie obowiązującego.
  6. Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, używanie profesjonalnego programu antywirusowego, korzystanie z zapór systemowych, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.
  7. Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.
  8. Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.
  9. Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.
  10. Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2.

§6 Polityka cookies

  1. Serwis internetowy korzysta z plików cookies – rozumie się przez to dane informatyczne, przechowywane na urządzeniu końcowym Usługobiorcy, w szczególności pliki z nazwą strony internetowej, czasem przechowywania na urządzeniu końcowym oraz unikalny numer.
  2. Pliki cookies służą do korzystania z serwisu internetowego.
  3. Usługodawca zamieszcza na urządzeniu końcowym pliki cookies oraz uzyskuje do nich dostęp.
  4. W ramach serwisu stosowane są:
    a) cookies „sesyjne”: są to tymczasowe pliki, przechowywane na urządzeniu końcowym Usługobiorcy i pozostają tam do chwili zakończenia sesji. Informacje są trwale usuwane z pamięci urządzenia. Mechanizm nie pozwala na pobieranie danych osobowych,
    b) cookies „trwałe”: są to pliki przechowywane na urządzeniu końcowym Usługobiorcy i pozostają do tam do momentu ich usunięcia. Termin usunięcia ustala się w ustawieniach przeglądarki,
    c) Cookies „bezpośrednie”: służą do zapamiętania informacji o Usługobiorcy i jego ustawieniach,
    d) Cookies „zewnętrzne”: to informacje pochodzące np. z serwerów podmiotów zewnętrznych. Pliki cookies wykorzystywane są przez Usługodawcę, aby strona wyświetlała się w sposób prawidłowy.
  5. Usługodawca stosuje pliki cookies w celu utrzymania sesji w trakcie korzystania ze strony przez Usługobiorcę.
  6. Usługobiorca ma możliwość zmiany ustawień plików „cookies” w ustawieniach przeglądarki internetowej, z której aktualnie korzysta.
  7. Usługobiorca może zablokować automatyczną obsługę plików „cookies”. Usługodawca zastrzega jednocześnie, iż zmiany ustawień w przeglądarce internetowej mogą utrudnić lub uniemożliwić prawidłowe korzystanie z serwisu internetowego.