§1 Przepisy ogólne
- Administratorem danych osobowych Usługobiorcy przekazanych Usługodawcy w ramach świadczenia przez Usługodawcę usług drogą elektroniczną jest xxx (Usługodawca).
- Usługodawca oświadcza, iż dane osobowe Usługobiorcy nie będą przekazywane do państw trzecich ani organizacji międzynarodowych.
- W stosunku do danych osobowych Usługobiorcy decyzje nie będą podejmowane w sposób zautomatyzowany, w tym w formie profilowania.
§2 Przetwarzanie danych
- Usługodawca przetwarza dane osobowe Usługobiorców, tj. imię, nazwisko, numer telefonu, adres e-mail, treść zapytania, adres IP.
- Usługodawca przetwarza dane osobowe Usługobiorców w celu:
a) realizacji usług drogą elektroniczną a podstawą przetwarzania jest niezbędność do realizacji usługi zgodnie z przepisem art. 6 ust. 1 lit b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO),
b) dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO, w związku z ochroną jego praw. - Podanie danych przez Usługobiorcę w ramach wykonywania umowy o świadczenie usług drogą elektroniczną nie jest obowiązkowe, ale ich niepodanie przez Usługobiorcę uniemożliwi świadczenie usług drogą elektroniczną oraz realizowanie przez Usługodawcę prawnie uzasadnionego interesu.
- Dane osobowe uzyskane przez Usługodawcę, służą do:
a) wykonania umowy między Usługodawcą, a Usługobiorcą,
b) realizacji prawnie uzasadnionego interesu przez Usługodawcę poprzez umożliwienie dochodzenia, ustalenia lub obrony przed roszczeniami.
§3 Odbiorcy danych. Umowa powierzenia
- W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcom usług informatycznych, hostingowych, podmiotom świadczącym usługi księgowe, prawne, doradztwa podatkowego, podmiotom pozostającym z Usługodawcą w stałej współpracy gospodarczej.
- Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym organom bądź osobom trzecim, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.
- Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w przepisie art. 28 ust. 3 RODO.
- Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera:
a) imię i nazwisko, a także dane kontaktowe Usługodawcy,
b) cele przetwarzania danych osobowych
c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
e) informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
f) planowane terminy usunięcia poszczególnych kategorii danych,
g) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. - Podmioty przetwarzające dane osobowe w imieniu Usługodawcy prowadzą rejestr kategorii czynności, określony w przepisie art. 30 ust. 2 RODO.
§4 Uprawnienia Usługobiorcy
- Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie przepisu art. 16 RODO.
- Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie przepisu art. 17 RODO.
- Przepis §4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie przepisu art. 17 ust. 3 RODO
- Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.
- Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.
- Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.
- Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych.
- Bez uszczerbku dla prawa wskazanego w ust. 7, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.
- Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.
- Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 9, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.
- Uprawnienia, o których mowa §4, z wyjątkiem ust. 7 – 8 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.
§5 Bezpieczeństwo danych
- Dane osobowe Usługobiorców będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- W przypadku Usługodawcy ten okres wynika z okresu przedawnienia roszczeń cywilnoprawnych – co do zasady dane Usługobiorców będą przetwarzane przez okres 10 lat.
- Usługodawca dokonuje oceny skutków przetwarzania, jeżeli dany rodzaj przetwarzania może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, na podstawie przepisu art. 35 RODO.
- Poprzez ocenę skutków, o której mowa w ust. 3 rozumie się: opis planowanych operacji przetwarzania i celów, ocena niezbędności przetwarzania, ocena ryzyka naruszenia praw i wolności Usługobiorcy lub wskazanie środków mających zapobiec ryzyku naruszenia praw.
- Usługodawca podejmuje konsultacje z organem nadzorczym, jeżeli obowiązek taki wynika z prawa powszechnie obowiązującego.
- Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, używanie profesjonalnego programu antywirusowego, korzystanie z zapór systemowych, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.
- Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.
- Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.
- Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.
- Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2.
§6 Polityka cookies
- Serwis internetowy korzysta z plików cookies – rozumie się przez to dane informatyczne, przechowywane na urządzeniu końcowym Usługobiorcy, w szczególności pliki z nazwą strony internetowej, czasem przechowywania na urządzeniu końcowym oraz unikalny numer.
- Pliki cookies służą do korzystania z serwisu internetowego.
- Usługodawca zamieszcza na urządzeniu końcowym pliki cookies oraz uzyskuje do nich dostęp.
- W ramach serwisu stosowane są:
a) cookies „sesyjne”: są to tymczasowe pliki, przechowywane na urządzeniu końcowym Usługobiorcy i pozostają tam do chwili zakończenia sesji. Informacje są trwale usuwane z pamięci urządzenia. Mechanizm nie pozwala na pobieranie danych osobowych,
b) cookies „trwałe”: są to pliki przechowywane na urządzeniu końcowym Usługobiorcy i pozostają do tam do momentu ich usunięcia. Termin usunięcia ustala się w ustawieniach przeglądarki,
c) Cookies „bezpośrednie”: służą do zapamiętania informacji o Usługobiorcy i jego ustawieniach,
d) Cookies „zewnętrzne”: to informacje pochodzące np. z serwerów podmiotów zewnętrznych. Pliki cookies wykorzystywane są przez Usługodawcę, aby strona wyświetlała się w sposób prawidłowy. - Usługodawca stosuje pliki cookies w celu utrzymania sesji w trakcie korzystania ze strony przez Usługobiorcę.
- Usługobiorca ma możliwość zmiany ustawień plików „cookies” w ustawieniach przeglądarki internetowej, z której aktualnie korzysta.
- Usługobiorca może zablokować automatyczną obsługę plików „cookies”. Usługodawca zastrzega jednocześnie, iż zmiany ustawień w przeglądarce internetowej mogą utrudnić lub uniemożliwić prawidłowe korzystanie z serwisu internetowego.