POLITYKA PRYWATNOŚCI
z dnia 19.03.2020r.

Spis treści

  1. Informacja o przetwarzaniu danych osobowych
  2. Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną
  3. Polityka plików cookies

 

I.Informacja o przetwarzaniu danych osobowych

W związku z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, informujemy:

  1. Administratorem danych jest Ochrona Danych Osobowych Wiesław Lechowicz, przy ul. Rynek Rynek 7, 50-106 Wrocław, wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Gospodarki NIP: 7471371320, REGON: 161444137, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  2. Celem przetwarzania danych osobowych oraz podstawą prawną przetwarzania danych osobowych jest:
  • wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, na podstawie art. 6 ust. 1 lit. b RODO;
  • wypełnienie obowiązku prawnego ciążącego na administratorze, na podstawie art. 6 ust. 1 lit. c RODO;
  • wymiana korespondencji, na podstawie art. 6 ust. 1 lit. a, b, f RODO;
  • zgoda osoba na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów, na podstawie art. 6 ust. 1 lit. a RODO;
  • marketing prowadzony w formie elektronicznej bądź telefonicznej, zgodnie ze złożonym oświadczeniem, na podstawie w art. 6 ust. 1 lit. a RODO;
  • prowadzenie konta użytkownika serwisu, na podstawie art. 6 ust. 1 lit. a RODO.
  1. Przetwarzanie danych osobowych odbywa się z prawnie uzasadnionych interesów, realizowanych przez administratora danych, na podstawie w art. 6 ust. 1 lit. f RODO, w celu: rejestracji obrazu z monitoringu wizyjnego dla zapewnienia bezpieczeństwa pracowników i klientów, ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę; marketingu bezpośredniego własnych produktów lub usług, realizowanego w formie tradycyjnej; archiwalnym (dowodowym) będącym realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz ustalenia, dochodzenia lub obrony roszczeń z tytułu prowadzonej działalności gospodarczej.
  2. Dane osobowe mogą zostać przekazywane podmiotom świadczącym usługi Administratorowi danych, takim jak: kancelariom prawnym, biurom rachunkowym, doradcom, firmom windykacyjnym, ubezpieczycielom, dostawcą IT, firmom hostingowym, serwisom IT, operatorom pocztowym i kurierskim, bankom, organom upoważnionym na podstawie przepisów prawa.
  3. Okres przechowywania danych osobowych wynosi odpowiednio dla celu:
  • wykonania umowy – przez okres trwania umowy oraz 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione.
  • wymiany korespondencji – w przypadku braku konkretnego, wyraźnego i prawnie uzasadnionego celu przetwarzania danych przez administratora, korespondencja zostanie usunięte po 1 roku;
  • marketingu prowadzonego w formie elektronicznej bądź telefonicznej – przez okres udzielenia zgody na przetwarzanie danych osobowych w określonym celu;
  • prowadzenia konta użytkownika serwisu – przez okres udzielenia zgody na przetwarzanie danych osobowych w określonym celu;
  • nagrania obrazu monitoringu wizyjnego przechowuje przez okres 3 miesięcy od dnia nagrania z uwzględnieniem, że czas przechowywania uzależniony jest od liczby zdarzeń i pojemności dysku rejestratora. Najstarsze zarejestrowane zdarzenia są automatycznie nadpisywane nowymi zdarzeniami. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w poprzednim zdaniu ulega przedłużeniu do czasu prawomocnego zakończenia postępowania;
  • ustalenia, dochodzenia lub obrony roszczeń z tytułu prowadzonej działalności gospodarczej, jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata. Jednakże koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego, chyba że termin przedawnienia jest krótszy niż dwa lata.
  1. Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
  2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  4. Podania danych jest dobrowolne, jednak niezbędne do realizacji ww. celów.
  5. Źródłem pochodzenia danych osobowych, gdy ma to zastosowanie, są: publicznie dostępne strony Internecie, rejestry lub branżowe spis firm, a w ramach wykonania Umowy osoba reprezentująca stronę.
  6. Pani/Pana dane nie podlegają zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
  7. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów z przyczyn związanych z szczególną sytuacją osoby, której dane dotyczą.
  8. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych, w celu marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

 

II.Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną

  1. Podstawa prawna:
  • rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym również „RODO”;
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781), zwanym również „UODO”;
  • ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344), zwanym również „UŚUDE”.
  1. Określenia użyte w niniejszym dokumencie oznaczają:
  • adres elektroniczny – oznaczenie systemu teleinformatycznego umożliwiające porozumiewanie się za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej;
  • informacja handlowa – każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;
  • system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. z 2019 r. poz. 2460 z późn. zm.);
  • świadczenie usługi drogą elektroniczną – wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;
  • środki komunikacji elektronicznej – rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną;
  • usługodawca – osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną;
  • usługobiorca – osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną;
  • siedziba – siedziba przedsiębiorcy lub siedziba oddziału przedsiębiorcy zagranicznego wykonującego działalność gospodarczą na terytorium Rzeczypospolitej Polskiej;
  • dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
  • zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
  • administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
  • podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
  • zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
  • konto – konto założone dla usługobiorcy w serwisie internetowym w wyniku procesu rejestracji.
  • Serwis internetowy – witryna internetowa.
  1. Administratorem danych osobowych przetwarzanych w Serwisie internetowym jest Ochrona Danych Osobowych Wiesław Lechowicz, dalej „IT-Security.pl” przy ul. Rynek Rynek 7, 50-106 Wrocław, wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra Gospodarki NIP: 7471371320, REGON: 161444137, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  2. Informacja o przetwarzaniu danych osobowych jest dostępna w Rozdziale I.
  3. IT-Security.pl przetwarza następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:
  • nazwisko i imiona usługobiorcy;
  • numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
  • adres zameldowania na pobyt stały;
  • adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3;
  • dane służące do weryfikacji podpisu elektronicznego usługobiorcy;
  • adresy elektroniczne usługobiorcy.
  1. W celu realizacji umów lub dokonanie innej czynności prawnej z usługobiorcą, IT-Security.pl przetwarza inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia:
  • numer telefonu;
  1. IT-Security.pl wyróżnił i oznaczył (stawiając przy polu formularza znak „*” z opisem „* - pola wymagane”) te spośród danych, o których mowa w ust. 6, jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną.
  2. IT-Security.pl przetwarza, za zgodą usługobiorcy i dla celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, inne dane dotyczące usługobiorcy, które nie są niezbędne do świadczenia usługi drogą elektroniczną.
  3. IT-Security.pl przetwarza następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
  • oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 5;
  • oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;
  • informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
  • informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.
  1. IT-Security.pl nieodpłatnie udostępnia dane, o których mowa w ust. 5–9, organom państwa uprawnionym na podstawie odrębnych przepisów na potrzeby prowadzonych przez nie postępowań.
  2. Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie.

 

III.Polityka plików cookies

  1. Plik cooki (tzw. ciasteczko) to mały plik tekstowy zapisywany przez przeglądaną stronę internetową na komputerze lub urządzeniu mobilnym użytkownika.
  2. Strona internetowa używaj plików cookies (tzw. ciasteczka) do przechowywania i uzyskiwania dostępu do tej informacji w celach:
  3. funkcjonalnych,
  4. statystycznych,
  5. Użytkownik wyraża zgodę na przechowywanie i uzyskiwanie dostępu do tej informacji zawartej w plikach cookies za pomocą ustawień przeglądarki internetowej.
  6. Użytkownik określa warunki przechowywania lub uzyskiwania dostępu do tej informacji zawartej w plikach cookies za pomocą ustawień przeglądarki internetowej.
  7. Przechowywanie informacji lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w komputerze lub urządzeniu mobilnym użytkownika i oprogramowaniu zainstalowanym w tym urządzeniu.
  8. Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies na komputerze lub urządzeniu mobilnym użytkownika.
  9. Użytkownik strony może w każdym czasie ustawić w przeglądarce internetowej poziom, czy, ile i jakie chce cookies. Brak takich ustawień będzie świadomym aktem woli i akceptacji plików cookies.
  10. Warunki przechowywania lub odczytywania plików cookie można zmienić poprzez zmianę ustawień w przeglądarce internetowej: