Niniejsza polityka prywatności (dalej: Polityka) określa sposobu w jaki przetwarzane są dane użytkowników korzystających ze strony internetowej ……………………………………….. W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników Portalu, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii

Niniejsza Polityka stanowi jednocześnie realizację celu informacyjnego o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm. dalej: RODO).

Polityka ta ma zastosowanie wyłącznie na rzecz użytkowników strony internetowej ………………………………

Niniejsza Polityka nie dotyczy żadnych innych stron, do których użytkownicy mogą uzyskać dostęp poprzez umieszczone na stronie łącza.

I. ADMINISTRATOR DANYCH

Administratorem Danych Osobowych w rozumieniu art. 4 pkt 7 oraz art. 24 RODO jest ……………………………………………………. z siedzibą w ……………………………………………….. z przypisanym NIP: …………………………………………..

II. DANE KONTAKTOWE 

• Kontakt z Administratorem Danych Osobowych możliwy jest pod adresem ………………………………………………..
• Adres e-mail: …………………………………..
• W ………………………………………………… wyznaczono Inspektora Ochrony Danych z którym kontakt jest możliwy pod adresem email: ptarasek@ptscc.pl

III. PRZETWARZANIE DANYCH

Jako przetwarzanie danych osobowych rozumie się operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie oraz niszczenie.

IV. CEL PRZETWARZANIA DANYCH

Dane są przetwarzane zgodnie z postanowieniami RODO przetwarzane w jasno określonych celach oraz w zakresie niezbędnym do realizacji tego celu.

Dane, które mogą być dobrowolnie przekazywane przez użytkownika, wówczas są przetwarzane wyłącznie w zakresie, w jakim użytkownik wyrazi na to zgodę, oraz w następujących celach:

• zamawianie usług świadczonych przez ……………………………..
• informowanie o treściach i usługach …………………………………….

Ponadto w określonych przypadkach systemy informatyczne mogą zbierać dodatkowe informacje o użytkownikach i ich aktywności w celach statystycznych, poprawy jakości funkcjonowania serwisu oraz monitorowania nadużyć i nieprawidłowego działania. W ten sposób gromadzone są takie dane jak adresy IP, rodzaj przeglądarki, system operacyjny, adresy domeny i strony internetowej wykorzystywanej w celu wejścia na stronę lub jej opuszczenia, informacje na temat odwiedzanych przez użytkownika podstron niniejszej strony internetowej, godzinę, o której użytkownik wszedł na stronę, czas przebywania użytkownika na każdej z podstron, wewnętrzną analizę trasy oraz inne parametry dotyczące systemu operacyjnego i środowiska informatycznego użytkownika. Takie informacje, o ile to tylko możliwe, gromadzone, wykorzystywane i konsolidowane będą w pełni anonimowo.

V. PROFILOWANIE

Nie wykorzystuje się żadnych informacji przekazanych przez osoby, których dane dotyczą do celów zautomatyzowanego podejmowania decyzji, w tym profilowania.

VI. ŚRODKI ZABEZPIECZENIA DANYCH

Wdrożono zaawansowane środki zapobiegawcze, zabezpieczające dane osobowe przed niekontrolowanym lub nieuprawnionym dostępem do nich. Wdrożono m.in. wewnętrzne kontrole zebranych danych, procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowywane są dane osobowe. Przesyłanie danych osobowych i komunikacja z serwerami jest zaszyfrowana i odbywa się z użyciem protokołu SSL (Secure Socket Layer).

VII. ODBIORCY DANYCH

Dane mogą być przetwarzane przez pracowników i współpracowników ……………………………… jako osoby odpowiedzialne za przetwarzanie na podstawie bezpośredniego upoważnienia ze strony Administratora. Dane mogą być również przetwarzane przez zaufane podmioty świadczące dla …………………………….. usługi techniczne i organizacyjne w oparciu o zawarte umowy powierzenia lub inne instrumenty prawne dopuszczone prawem UE. Administrator może ponadto udostępnić dane innym odbiorcom wyłącznie na żądanie podmiotów do tego uprawnionych przez prawo lub kiedy będzie to niezbędne do realizacji wykazanych i prawne uzasadnionych celów administratora lub strony trzeciej.

VIII. ZGODA NA PRZETWARZANIE DANYCH

W przypadkach, gdy przetwarzanie danych nie wynika z obowiązku wynikającego z przepisów prawa, nie jest związane z realizowaną umową lub usługą lub nie wynika z prawnie uzasadnionego interesu realizowanego przez …………………………….. lub stronę trzecią, każdorazowo zwraca się z zapytaniem o zgodę na przetwarzanie danych osobowych we wskazanym celu. W każdym przypadku wyrażenia zgody na przetwarzanie danych do realizacji wykazanych celów – zgoda taka może zostać w dowolnym momencie odwołana.

IX. SPRZECIW WOBEC PRZETWARZANIA DANYCH

Zgodnie z postanowieniami art. 21 RODO osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych we wskazanych celach. W takiej sytuacji dane osobowe nie będą już przetwarzane w wykazanym w sprzeciwie celu. Sprzeciw nie jest możliwy, gdy przetwarzanie odbywa się w oparciu o przepisy prawa lub prawnie uzasadniony interes realizowany przez Administratora lub stronę trzecią.

X. COFNIĘCIE ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Osoba, której dane dotyczą może w każdym czasie cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jednakże uniemożliwi dalsze świadczenie usług.

XI. PRZEKAZANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Gromadzone i przetwarzane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy do niezależnych dostawców usług informatycznych lub usług przechowywania danych, z uwzględnieniem przechowywania w chmurze. Dane są przekazywane wyłącznie zgodnie z przepisami o ochronie danych oraz pod warunkiem zapewnienia właściwego zabezpieczenia danych oraz środków przekazu, na przykład na podstawie umowy o przekazie danych w oparciu o klauzule umowne przyjęte przez Komisję Europejską w odniesieniu do przekazywania danych osobowych przez administratorów danych w EOG administratorom danych i podmiotom przetwarzającym w systemach prawnych nieposiadających odpowiednich przepisów o ochronie danych lub w oparciu o  porozumienia w sprawie ochrony prywatności (Privacy Shield) dotyczącego przekazywania danych osobowych przez podmioty w UE do podmiotów w Stanach Zjednoczonych lub równorzędnej umowy w innych systemach prawnych, lub przekazywanie danych do kraju, w przypadku którego Komisja Europejska ustaliła, że prawnie przewidziany poziom ochrony danych w tym kraju jest odpowiedni, lub w przypadku gdy konieczne jest zawarcie lub wykonanie umowy z stroną trzecią i dla celów takiej umowy przekazanie danych leży w interesie osoby, której dane dotyczą. W pozostałych przypadkach dopuszczalne jest ponadto przekazanie danych gdy osoba, której dane dotyczą, wyraziła na to zgodę.

XII. OKRES PRZETWARZANIA DANYCH

Wszystkie dane osobowe są gromadzone w sposób zgodny z prawem, w wykazanych celach przy zachowaniu zasad niezbędności. Dane osobowe będą przechowywane zgodnie z zasadą proporcjonalności w taki sposób, by umożliwić identyfikację osoby, której dane dotyczą, oraz do czasu zrealizowania celów przetwarzania.

XIII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Zgodnie z art. 13 ust. 2 lit. b i 13 ust. 2 lit. d, art. 14 ust. 2 lit. c i 14 ust. 2 lit. e, art. 15, art. 18, art. 19 i art. 21 RODO osoba, której dane dotyczą ma prawo żądać od EXALBONE dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec  przetwarzania; ma prawo do przenoszenia danych zgodnie z art. 20 RODO; ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych; prawo do sprostowania; usunięcie danych lub ograniczenie przetwarzania na wniosek osoby, której dane dotyczą.

XIV. WTYCZKI MEDIÓW SPOŁECZNOŚCIOWYCH

Portal może zawierać wtyczki do niektórych platform mediów społecznościowych. Wtyczki mediów społecznościowych to specjalne narzędzia umożliwiające wbudowanie funkcji platform mediów społecznościowych bezpośrednio na stronie. Tego typu wtyczki oznaczone są odpowiednim logo każdej platformy mediów społecznościowych. W momencie odwiedzenia Portalu i skorzystania z wtyczki informacje są przekazywane przez przeglądarkę bezpośrednio na platformę mediów społecznościowych, która je zapamiętuje i przetwarza.

W celu uzyskania bardziej szczegółowych informacji na temat celów, rodzaju i metod gromadzenia, przetwarzania i przechowywania danych osobowych przez media społecznościowe oraz informacji na temat sposobu korzystania z przysługujących osobom, których dane dotyczą praw, należy zapoznać się z polityką prywatności odpowiedniej platformy mediów społecznościowych.

XV. PLIKI COOKIE

Pliki cookie to pakiety informacyjne wysyłane przez serwer internetowy (np. stronę internetową) na przeglądarkę użytkownika, które są automatycznie przechowywane na urządzeniu użytkownika i są następnie automatycznie odsyłane na serwer, za każdym razem gdy użytkownik otwiera przeglądarkę.

Domyśle ustawienia prawie wszystkich przeglądarek internetowych automatycznie akceptują pliki cookie. Niniejszy Portal nie wykorzystuje plików cookie, by przekazywać dane osobowe. Wykorzystanie sesyjnych plików cookie (które nie są przechowywane na stałe na urządzeniu użytkownika i są usuwane po każdym zamknięciu przeglądarki) ogranicza się wyłącznie do transmisji danych identyfikacyjnych sesji koniecznych do zapewnienia bezpiecznego i skutecznego korzystania ze strony.

Wykorzystywane na Portalu pliki cookie sesji unikają potrzeby stosowania innych technik informatycznych, które mogłyby stanowić potencjalne zagrożenie dla prywatności użytkownika w czasie przeglądania strony, oraz nie pozwalają na pozyskiwanie danych osobowych użytkowników.

Portal wykorzystuje także trwałe pliki cookie, które są przechowywane na dysku urządzenia do czasu ich wygaśnięcia lub anulowania przez użytkownika/odwiedzającego. Poprzez zastosowanie trwałych plików cookie użytkownicy strony (lub inne osoby korzystające z tego samego urządzenia) są automatycznie rozpoznawani za każdym razem, gdy wchodzą na stronę.

Użytkownik może ustawić przeglądarkę, tak by akceptowała/odrzucała wszystkie pliki cookie lub by za każdym razem, gdy proponowany jest plik cookie, na ekranie pojawiał się komunikat umożliwiający podjęcie decyzji o jego zaakceptowaniu lub odrzuceniu. W każdym momencie, wybierając najwyższy poziom ochrony, użytkownik może zmienić domyślne ustawienia i wyłączyć wszystkie pliki cookie lub częściowo lub całkowicie je zablokować.

XVI. LINKI DO NIEZALEŻNYCH STRON

Na Portalu mogą znajdować się dedykowane łącza, poprzez które można połączyć się bezpośrednio z innymi niezależnymi stronami. Administrator Portalu nie ponosi odpowiedzialności za sposób, w jaki niezależne strony zarządzają danymi osobowymi oraz danymi uwierzytelniającymi przekazywanymi przez strony trzecie.