Polityka bezpieczeństwa danych

Podobne dokumenty
I. Podstawowe Definicje

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

Procedura realizacji praw osób fizycznych

Oświadczenie o ochronie danych zgodnie z RODO

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

3. Jakie dane osobowe przetwarzamy

Polityka prywatności serwisu internetowego

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA PRYWATNOŚCI

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

POLITYKA OCHRONY PRYWATNOŚCI

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI PLAYLINK SA

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Polityka Ochrony Danych Osobowych

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

Regulamin ochrony danych osobowych w Zachodniopomorskiej Spółdzielczej Kasie Oszczędnościowo-Kredytowej w Szczecinie

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

KLAUZULA INFORMACYJNA

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Polityka Prywatności.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

REGULAMIN PRYWATNOŚCI w zakresie przetwarzanych danych osobowych klientów Data: r. Wersja 2

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

I INFORMACJE O ADMINISTATORZE DANYCH ORAZ O RODZAJACH OSÓB, KTÓRYCH DANE PRZEWARZA

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Klauzula informacyjna o przetwarzaniu danych osobowych

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

Polityka prywatności Reform Company 3 sp. z o.o.

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

POLITYKA OCHRONY DANYCH I PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Informacja o przetwarzaniu danych osobowych

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

POLITYKA PRYWATNOŚCI Polityka prywatności EKOMERITUM RODO, 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

I. Postanowienia ogólne

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA OCHRONY DANYCH OSOBOWYCH

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679. z dnia 27 kwietnia 2016 r.

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Transkrypt:

Polityka bezpieczeństwa danych 1 Podmiot odpowiedzialny i podstawa prawna 1. Administratorem danych osobowych jest, odpowiedzialnym za pozyskiwanie, gromadzenie, przetwarzanie i ochronę danych jest Mzuri sp. z o.o. z siedzibą w Warszawie (02-087) przy al. Niepodległości 221 lok. 1, zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS 0000337156, prowadzonym przez Sąd Rejonowy dla M. St. Warszawy w Warszawie. Dane kontaktowe: tel. +48 795 005 302, mail: biuro@mzuri.pl Kontakt w sprawie ochrony danych osobowych: odo@mzuri.pl 2. Pozyskane dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO) oraz ustawą o świadczeniu usług drogą elektroniczną z 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 z późn. zm.), a także zgodnie z ustawą o ochronie danych osobowych z 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 z późn. zm.) do czasu uchylenia ww. ustawy i przyjęcia przez polskie ustawodawstwo nowej ustawy. 3. Dane osobowe zbierane są bezpośrednio od osoby której dotyczą, która udzieliła zgodę na przetwarzanie danych tudzież jej dane są niezbędne do wykonania umowy, której klient jest stroną. 2 Podstawowe definicje Dane osobowe wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną. Osoba jest uznawana za osobę bezpośrednio lub pośrednio identyfikowalną poprzez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, ekonomicznego, kulturowego lub społecznego. tożsamość tej osoby fizycznej. Przetwarzanie danych osobowych to dowolna zautomatyzowana lub niezautomatyzowana operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych i obejmuje zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptację lub zmianę, wyszukiwanie, konsultacje, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie danych osobowych. Profilowanie dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby

fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Zbiór danych oznacza uporządkowany zestaw danych osobowych, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przedstawiciel oznacza osobę fizyczną lub prawną mającą miejsce zamieszkania lub siedzibę w Unii, która została wyznaczona na piśmie przez administratora lub podmiot przetwarzający do reprezentowania administratora lub podmiotu przetwarzającego w zakresie ich obowiązków w zakresie ochrony danych. Przedsiębiorca oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną. 3 Cele przetwarzania danych

1. Celami przetwarzania danych mogą być m.in.: realizacja umów zawartych przez Podmiot danych z Administratorem, kontakt ze strony Administratora danych z Podmiotem danych w celu przedstawienia umowy współpracy, odpowiedź Administratora na zapytanie Podmiotu danych przekazane drogą elektroniczną. 2. W przypadku uzyskania dodatkowej zgody Podmiotu danych, Administrator może wykorzystywać dane w celach marketingowych, zgodnych z treścią uzyskanej zgody. 3. Jeżeli Administrator planuje przetwarzać dane osobowe w celu innym niż ten, w którym zostały one zebrane, zobowiązany jest wcześniej do poinformowanie Podmiotu danych, o nowym celu przetwarzania oraz jego podstawie. 4. Dodatkowo, Administrator pozyskuje i wykorzystuje w celach marketingowych następujące dane użytkowników swojej strony www: informacje o posiadanym przez użytkownika urządzeniu końcowym, rodzaju połączenia z internetem, systemie operacyjnym, dacie i czasie wizyty na stronie, obejrzanych podstronach, źródłach przekierowania na swoją stronę. 4 Podstawa przetwarzania danych osobowych Administrator przetwarza dane wyłącznie w przypadku, gdy spełniony jest co najmniej jeden z poniższych warunków: 1) osoba, której dane dotyczą (Podmiot danych) wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, 2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, 3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, 4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią. 5 Odbiorcy danych osobowych 1. Odbiorcami pozyskanych danych osobowych są członkowie personelu Administratora, każdorazowo zgodnie ze swoimi uprawnieniami do przetwarzania danych I zgodnie z poszczególnymi zakresami przetwarzania oraz spółka Mzuri Investments z siedzibą przy al. Niepodległości 221/1, 02-087 Warszawa, NIP: 1132868291. 2. Przetwarzane dane osobowe są przekazywane podmiotom trzecim jedynie wówczas, gdy jest to dozwolone przepisami, łącznie z celami związanymi z realizacją umowy lub rozliczenia. 3. Dane osobowe nie są przekazywane innym odbiorcom w celach nie związanych z wykonaniem umowy bez zgody Podmiotu danych

6 Rodzaje przetwarzanych danych osobowych 1. W zależności od rodzaju zawartej umowy, czy uzyskanej zgody na przetwarzanie danych Administrator przetwarza następujące dane osobowe: imię i nazwisko, data urodzenia, PESEL, numer i seria dowodu tożsamości, adres zameldowania, adres zamieszkania, adres mailowy, numer telefonu. 2. Administrator danych nie zbiera i nie przetwarza danych wrażliwych tj. w szczególności: danych biometrycznych, genetycznych, dotyczących zdrowia, seksualności, poglądów politycznych, danych ujawniających pochodzenie rasowe, etniczne, światopogląd i przekonania religijne. 3. Administrator nie gromadzi świadomie danych dzieci poniżej 16 roku życia. Zgodne z prawem jest przetwarzanie danych osobowych dziecka, które ukończyło 16 lat. Jeżeli dziecko nie ukończyło 16 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyrazi opiekun prawny. 7 Uprawnienia podmiotu danych 1. Przetwarzanie danych odbywa się wyłącznie na bazie odpowiedniej podstawy, które zostały wymienione w 4. 2. Podanie danych osobowych przez potencjalnego klienta jest dobrowolne, jednakże konieczne do zawarcia i wykonania umowy ze spółkami Mzuri sp. z o.o. lub Mzuri Investments sp. z o.o. 3. Dane przetwarzane są zgodnie z prawem, rzetelnie i w sposób przejrzysty dla podmiotu danych. 4. Zebrane dane osobowe przechowywane będą przez okres maksymalnie 10 lat, do momentu upływu okresu przedawnienia roszczeń wynikających ze złożonego zamówienia. 5. Podmiot danych ma prawo do: żądania od Administratora dostępu do swoich danych osobowych, prawo do ich sprostowania, uaktualniania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. 6. W dowolnym momencie podmiot danych ma prawo do wycofania udzielonej zgody na przetwarzanie danych, co jednak pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 7. Wycofanie zgody następuje drogą elektroniczną lub tradycyjną (przesyłka na adres siedziby Administratora). Dane kontaktowe wskazano na początku niniejszej Polityki. 8. Należy zastrzec, że mimo cofnięcia zgody na przetwarzanie danych, w sytuacji, gdy przetwarzanie wynika z zawartej umowy, dane nie mogą być usunięte do czasu upływu terminu przedawnienia roszczeń cywilnoprawnych, mogących potencjalnie wyniknąć z zawartej i zrealizowanej umowy.

9. Jeśli Podmiot danych uzna, że jego dane osobowe są przetwarzane niezgodnie z Rozporządzeniem o ochronie danych osobowych z 27 kwietnia 2016 r. ma prawo wniesienia skargi do organu nadzorczego na tryb i sposób przetwarzania danych osobowych przez Administratora. Organ nadzorczy zostanie powołany ustawą uchylającą dotychczas obowiązującą ustawę o ochronie danych osobowych z 29 sierpnia 1997 r. (Dz.U. 1997 Nr 133, poz. 883 z późn. zm.) 10. Administrator nie będzie przekazywał danych osobowych odbiorcom w państwach trzecich oraz organizacjom międzynarodowym. 11. Dane osobowe mogą być przetwarzane w celach marketingowych wyłącznie na podstawie odrębnie wyrażonej zgody (art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z 27 kwietnia 2016 r). 8 Prawo do informacji 1. Podmiot danych ma prawo zwrócić się do Administratora z wnioskiem o udzielenie informacji dotyczących przetwarzania jego danych osobowych, w tym w szczególności nt. zakresu i celu przetwarzania danych osobowych, odbiorców tych danych, podstawy przetwarzania oraz okresu przetwarzania. 2. Administrator bez zbędnej zwłoki a w każdym razie w terminie miesiąca od otrzymania żądania udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją jej uprawnień. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli Podmiot danych przekazał swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że Podmiot zażąda innej formy. 3. Jeżeli żądania Klienta są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator może: a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań albo: b) odmówić podjęcia działań w związku z żądaniem. 9 Prawo do sprostowania danych osobowych Podmiot danych ma prawo żądania od Administratora niezwłocznego sprostowania swoich danych osobowych, jeśli są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

10 Prawo żądania usunięcia danych (=Prawo do bycia zapomnianym) 1. Podmiot danych ma prawo żądania od Administratora niezwłocznego usunięcia swoich danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć te dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, b) podmiot danych wycofał zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania, c) podmiot danych wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, d) dane osobowe były przetwarzane niezgodnie z prawem, e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega administrator, f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. 2. Powyżej wskazane uprawnienia nie mają zastosowania, gdy przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji, b) do wywiązania się przez Administratora z prawnego obowiązku, wymagającego przetwarzania danych na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, c) z uwagi na interes publiczny w dziedzinie zdrowia publicznego, d) do celów archiwalnych w interesie publicznym, w tym do celów badań naukowych, historycznych, do celów statystycznych, o ile prawdopodobne jest, że prawo, do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania, e) w celach dowodowych: ustalenia, dochodzenia lub obrony roszczeń Administratora.

11 Prawo do ograniczenia przetwarzania 1. Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania swoich danych w następujących przypadkach: a) kwestionuje prawidłowość danych osobowych ograniczenie przetwarzania na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych, b) przetwarzanie jest niezgodne z prawem, jednak Podmiot danych sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, d) Podmiot danych wniósł sprzeciw wobec przetwarzania ograniczenie przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 2. Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. 12 Prawo do bycia powiadomionym Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku ze strony Administratora. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda. 13 Prawo do przenoszenia danych 1. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi, jeżeli spełnione są łącznie dwa warunki: a) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, b) przetwarzanie odbywa się w sposób zautomatyzowany.

2. Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi, o ile jest to technicznie możliwe. 14 Prawo do wniesienia sprzeciwu 1. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. 2. Jeżeli Podmiot danych wniesie sprzeciw wobec przetwarzania swoich danych w celach marketingowych, Administrator danych zaprzestaje takiego przetwarzania. 15 [Zgoda na przetwarzanie danych w imieniu administratora] 3. Administrator zapewnia, że korzysta on wyłącznie z usług takich podmiotów przetwarzających (np. przewoźnik, księgowość i inni odbiorcy) które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi ogólnego Rozporządzenie o ochronie danych (RODO) i chroniło prawa osób, których dane dotyczą. 4. Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić wysoki stopień bezpieczeństwa ochrony danych, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 5. Klient wyraża zgodę na przetwarzanie jego danych osobowych przez podmiot przetwarzający na zlecenie administratora, co jest konieczne i stanowi warunek całkowitego wykonania umowy zawartej za pośrednictwem sklepu internetowego MZURI Spółka z.o.o. 17 [Newsletter] 1. Informacje handlowe związane z prowadzoną przez Administratora lub podmioty, które z nim współpracują, działalnością komercyjną mogą być przesyłane wyłącznie zgodnie z wyrażoną przez klienta wolą w celu realizacji umowy o świadczenie usługi Newsletter.

2. Do wysyłki Newslettera wykorzystujemy podany przez Klienta adres e-mail. Wymagane jest tutaj potwierdzenie klienta polegające na wyrażeniu przez niego, jako właściciela adresu e-mail, zgody na otrzymywanie Newslettera. 3. Jeżeli klient chciałby zrezygnować z Newslettera, może w każdej chwili cofnąć swoją zgodę. Do tego celu wystarczy zawiadomienie w formie tekstowej na wymienione w punkcie 1 dane kontaktowe (np. e-mail, list). 18 [Ochrona danych] Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane nieokreślonej liczbie osób fizycznych.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres