Polityka prywatności

W celu poszanowania wrażliwych danych użytkowników oraz dla odpowiedniego ich zabezpieczenia, Vedalex Sp. z o.o. dba o zachowanie jak największej transparentności wykorzystywania danych osobowych.

Przetwarzanie Twoich danych osobowych odbywa się na podstawie i w granicach prawa, w tym w szczególności na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej: „Rozporządzenie”.

I. Definicje

Ilekroć w niniejszej Polityce bezpieczeństwa lub w pozostałej dokumentacji ochrony danych osobowych jest mowa o:

1. Rozporządzeniu lub RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
2. Kodeksie cywilnym – rozumie się przez to Ustawę z dnia 23 kwietnia 1964 r. - Kodeks cywilny;
3. Kodeksie pracy – rozumie się przez to Ustawę z dnia 26 czerwca 1974 r. - Kodeks pracy;
4. Administratorze lub Administratorze danych – rozumie się przez to Vedalex Sp. z o.o. ul. Północna 46, 91-425 Łódź, NIP 7252324384.
5. Podmiocie przetwarzającym – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
6. Odbiorcy danych – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;

przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

7. Stronie trzeciej – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które - z upoważnienia Administratora lub Podmiotu przetwarzającego - mogą przetwarzać dane osobowe;
8. Pracowniku – rozumie się przez to pracownika Administratora w rozumieniu Kodeksu pracy;
9. Współpracowniku – rozumie się przez to osobę fizyczną prowadzącą działalność gospodarczą, która współpracuje z Administratorem, przy czym współpraca ta ma charakter stały i obejmuje wykonywanie czynności mieszczących się w zakresie działalności Administratora;
10. Użytkowniku Strony internetowej – rozumie się przez to osobę fizyczną odwiedzającą Stronę internetową;
11. Stronie internetowej – rozumie się przez to grupę stron internetowych o wspólnym adresie www.vedatax.pl
12. Osoby kontaktującej się z Administratorem – rozumie się przez to osoby fizyczne, które wysyłają do Administratora zapytania za pośrednictwem Portali społecznościowych, a także osoby fizyczne kontaktujące się z Administratorem telefonicznie;
13. Danych osobowych – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
14. Przetwarzaniu danych – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
15. Zgodzie osoby, której dane dotyczą – rozumie się przez to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
16. Profilowaniu – rozumie się przez to dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
17. Ograniczeniu przetwarzania – rozumie się przez to oznaczenie przechowywania danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
18. Usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;
19. Naruszeniu ochrony danych osobowych – oznacza to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

II. Informacje ogólne

1. Niniejsza polityka określa zasady przetwarzania Danych Osobowych Użytkowników strony internetowej działającej pod domeną vedatax.pl
2. Administratorem danych osobowych zbieranych przy użyciu aplikacji jest VEDALEX spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, ul. Północna 46, 91-425 Łódź, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000997591, sąd rejestrowy Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 7252324384, REGON: 523412427
3. Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz z ustawą o ochronie danych osobowych z dnia 20 maja 2018 roku.
   http://vedatax.pl
   https://uodo.gov.pl/pl/404/224
   https://uodo.gov.pl/pl/404/224
   https://uodo.gov.pl/pl/404/224
   https://uodo.gov.pl/pl/404/224
   https://uodo.gov.pl/pl/404/224
4. W każdym przypadku pobierania danych bezpośrednio od osoby, której dane dotyczą, Administrator danych informuje osobę, której dane dotyczą.
5. Na każdy wniosek osób, których dane dotyczą, Administrator udziela dodatkowych informacji i wyjaśnień w przedmiocie przetwarzania ich danych osobowych, w tym w szczególności w przedmiocie uprawnień przysługujących tym osobom w związku z przetwarzaniem ich danych osobowych.
6. Administrator wypełnia obowiązek informacyjny w sposób gwarantujący, by osoba, której dane dotyczą, miała możliwość zapoznania się z informacjami najpóźniej podczas pozyskiwania jej danych osobowych przez Administratora.
7. Dane osobowe gromadzone są:
   1. w celu świadczenia usług drogą elektroniczną - pośredniczenie w usługach księgowych - na podstawie umowy między Użytkownikiem, a Usługodawcą,
   2. w celu rozliczenia przetwarzania Danych Osobowych i wykazania, że dokonywane jest to zgodnie z zasadami i obowiązującym prawem,
   3. w celu marketingowym usług Usługodawcy oraz oferowanych przez Usługodawcę usług realizowanych przez Vedalex Sp. z o.o.,
   4. w zakresie niezbędnym dla należytego świadczenia: usług księgowych oraz kadr i płac; rejestracji i bieżącej obsługi działalności gospodarczej; doradztwa podatkowego i prawnego; specjalistycznej obsługi e-commerce i dropshippingu (w tym integracji i księgowania dokumentów z platform takich jak Facebook Ads, Google Ads, Google Tag Manager, Google Workspace, Microsoft Azure, Useme i inne); usług wirtualnej asysty biznesowej; wsparcia restrukturyzacyjnego; a także prowadzenia korespondencji, rozliczeń i archiwizacji dokumentów;
   5. w celu udzieleniu oczekiwanych informacji
8. Podstawą prawną przetwarzania jest wyraźna zgoda Użytkownika Strony Internetowej.

III. Rodzaj zbieranych i przetwarzanych danych osobowych:

1. W celu najwyższej obsługi koniecznej jest udostępnienie w szczególności:
   1. adresu mailowego,
   2. numeru telefonu komórkowego.
2. Administrator gromadzi w szczególności:
   1. informacje o prowadzonej działalności gospodarczej;
   2. informacje, które użytkownik podaje podczas kontaktowania się z Administratorem.
3. Podanie danych osobowych jest dobrowolne, ale warunkuje możliwość korzystania z świadczonych usług.

IV. Cel przetwarzania Danych Osobowych:

1. Administrator Danych Osobowych gromadzi i przetwarza je w celu:
   1. świadczenia usług i komunikowania się z Użytkownikiem w sprawie tych usług,
   2. aktualizowania baz danych i przeprowadzania audytów, tylko w granicach usprawiedliwionego interesu Administratora z poszanowaniem praw Użytkowników,
   3. analizowania trendów prowadzonej działalności i jej ulepszania, poprzez przetwarzanie i odpowiadanie na komentarze oraz pytania Użytkowników,
   4. badania poziomu satysfakcji Użytkowników, aby możliwa była poprawa standardu usług Administratora;
   5. prezentacji ofert i opisu świadczonej usługi,

V. Sposoby ochrony Danych Osobowych:

1. Dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja haszująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi standard w zakresie przechowywania haseł użytkowników.
3. Dla zapewnienia zwiększonej ochrony i bezpieczeństwa Usługodawca okresowo wykonuje kopie bazy danych.
4. Operator zobowiązuje się okresowo zmieniać swoje hasła administracyjne.
5. Wszelkie aktualizacje używanego oprogramowania dokonywane są na bieżąco i z należytą starannością, co zapewnia wzmożony standard ochrony.
6. Administrator zapewnia najwyższy standard ochrony i bezpieczeństwa. Zobowiązuje się również do niezwłocznego poinformowania Użytkownika o jakimkolwiek naruszeniu, jeśli może ono skutkować wysokim ryzykiem dla jego praw, m.in: kradzież tożsamości.
7. Administrator stosuje środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:
   1. dane osobowe przechowywane w formie elektronicznej są przechowywane na komputerach,wyposażonych w system ochrony antywirusowej oraz system firewall;
   2. systemy operacyjne komputerów są systematycznie aktualizowane;
   3. regularnie wykonywane są kopie zapasowe danych osobowych;
   4. pliki zawierające dane osobowe są szyfrowane;
   5. dostęp do systemów operacyjnych komputerów zabezpieczony jest za pomocą procesu uwierzytelniania z wykorzystaniem identyfikatora użytkownika i hasła.
8. W celu ochrony danych osobowych stosuje się następujące środki organizacyjne:
   1. osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych;
   2. osoby zatrudnione przy przetwarzaniu danych osobowych zostały upoważnione do przetwarzania danych i zobowiązano je do zachowania ich w tajemnicy;
   3. osoby zatrudnione przy przetwarzaniu danych osobowych zapoznały się z niniejszą Polityką bezpieczeństwa i poświadczyły ten fakt podpisem.

VI. Udostępnianie danych osobowych:

1. Administrator nie będzie sprzedawał, wypożyczał oraz ujawnia danych Użytkowników.
2. Administrator będzie udostępniał dane osobowe Użytkowników, które niezbędne są do świadczenia usługi.
   1. Udostępnianie danych podmiotom zewnętrznym odbywa się jedynie w razie wyraźnej konieczności, aby dostawcy usług mogli zrealizować ciążące na nich, względem Administratora zobowiązania. Dostawcy nie mają uprawnień do zachowania lub wykorzystania danych osobowych i zawsze będą objęci obowiązkiem poufności.
3. Administrator zastrzega możliwość udostępnienia danych innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z użytkownikiem umowy. W szczególności mogą być to grupy podmiotów takich jak:
   1. pracownicy i podwykonawcy
   2. księgowi
   3. kancelarie prawne i windykatorzy
   4. pracownicy banku i operatorzy płatności
4. Dane osobowe Użytkowników nie będą sprzedawane za granicę Europejskiego Obszaru Gospodarczego, do państw trzecich lub organizacji międzynarodowych.
5. Dane osobowe przechowywane są przez okres niezbędny dla realizacji usługi, w tym roszczeń reklamacyjnych, jak również potwierdzenia wykonania obowiązków oraz dochodzenia roszczeń lub obrony przed roszczeniami, które mogą być kierowane przeciwko Administratorowi, nie dłużej jednak niż przez okres 5 lat od dnia ostatniej usługi.

VII. Prawa osób, których dane są przetwarzane:

1. Użytkownikowi, którego dane są przetwarzane przysługuje prawo do zgłoszenia żądania skorzystania z praw przewidzianych w Rozporządzeniu.
2. Każdy przypadek zgłoszenia przez osobę, której dane dotyczą, żądania skorzystania z praw przewidzianych w Rozporządzeniu Administrator danych rozpatruje indywidualnie.
3. Administrator danych, po uzyskaniu żądania, niezwłocznie realizuje następujące prawa osób, których dane dotyczą:
   1. prawo dostępu do danych,
   2. prawo do sprostowania danych,
   3. prawo do usunięcia danych,
   4. prawo do ograniczenia przetwarzania danych,
   5. prawo do przenoszenia danych,
   6. prawo do sprzeciwu wobec przetwarzania danych,
   7. prawo do niepodlegania decyzjom opartym wyłącznie na profilowaniu.
4. Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z tym żądaniem. Administrator może w razie potrzeby termin ten przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
5. Administrator nie może odmówić podjęcia działań w związku z żądaniem wyłącznie z powodu nieprecyzyjności żądania. W przypadku, gdy nieprecyzyjność żądania uniemożliwia ustalenie, z którego z przysługujących jej uprawnień chce skorzystać osoba zgłaszająca żądanie, Administrator udziela osobie, której dane dotyczą, informacji i wyjaśnień w zakresie przysługujących jej uprawnień, a w braku takiej możliwości interpretuje żądanie w sposób gwarantujący najszerszą ochronę praw i wolności osoby, której dane dotyczą, w tym w szczególności prawa do prywatności.
6. Ostateczną decyzję w przedmiocie niepodjęcia działań w związku z żądaniem osoby, której dane dotyczą, podejmuje Administrator po konsultacji z Inspektorem Ochrony Danych, jeżeli został wyznaczony.
7. Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie - najpóźniej w terminie miesiąca od otrzymania żądania - informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
8. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, informację o działaniach podjętych w związku z tym żądaniem lub o odmowie podjęcia działań w miarę możliwości są także przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można także udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
9. Administrator udostępnia osobom, których dane dotyczą, dane kontaktowe Inspektora Ochrony Danych, jeżeli Inspektor Ochrony Danych został wyznaczony. Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem przysługujących im praw.

VIII. Inspektor Ochrony Danych

1. W celu zwiększenia bezpieczeństwa danych osobowych przetwarzanych w organizacji, Administrator może wyznaczyć Inspektora Ochrony Danych.
2. Inspektor Ochrony Danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań.
3. Inspektor Ochrony Danych może być członkiem personelu Administratora lub wykonywać zadania na podstawie umowy o świadczenie usług. Inspektor Ochrony Danych może wykonywać inne zadania i obowiązki. Administrator zapewnia, by takie zadania i obowiązki nie powodowały konfliktu interesów.
4. Administrator zapewnia, by Inspektor Ochrony Danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
5. Administrator wspiera Inspektora Ochrony Danych w wypełnianiu przez niego zadań zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.
6. Inspektor Ochrony Danych podlega bezpośrednio najwyższemu kierownictwu Administratora.
7. Inspektor Ochrony Danych jest zobowiązany do zachowania tajemnicy co do wykonywania swoich zadań.
8. Administrator zapewnia, by Inspektor Ochrony Danych był właściwie i niezwłocznie włączony we wszystkie sprawy dotyczące ochrony danych osobowych. Do zadań Inspektora Ochrony Danych należy w szczególności:
   1. informowanie Administratora oraz osób, które przetwarzają dane osobowe, o obowiązkach w zakresie ochrony danych osobowych wynikających z przepisów prawa oraz z regulacji wewnętrznych, i doradzanie im w tych sprawach,
   2. monitorowanie przestrzegania przepisów prawa oraz polityk Administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
   3. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowania jej wykonania;
   4. współpraca z organem nadzorczym;
   5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
   6. Inspektor Ochrony Danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

IX. Realizacja prawa dostępu do danych:

1. Prawo dostępu do danych jest realizowane na wniosek osoby, której dane dotyczą.
2. Administrator korzysta z wszelkich rozsądnych środków w celu zweryfikowania tożsamości żądającej dostępu osoby, której dane dotyczą.
3. Jeżeli osoba, której dane dotyczą, zwraca się o informację drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanej formie elektronicznej.
4. Administrator udziela osobie, której dane dotyczą, informacji o tym, czy przetwarzane są dane osobowe dotyczące tej osoby, a jeżeli ma to miejsce, informacji:
   1. o celach przetwarzania,
   2. o kategoriach odnośnych danych osobowych,
   3. o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
   4. w miarę możliwości – o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu;
   5. o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
   6. o prawie wniesienia skargi do organu nadzorczego;
   7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - o ich źródle;

X. Realizacja prawa do sprostowania danych:

1. Na wniosek osoby, której dane dotyczą, Administrator niezwłocznie prostuje dotyczące tej osoby dane osobowe, które są nieprawidłowe.
2. Z uwzględnieniem celów przetwarzania, na wniosek osoby, której dane dotyczą, Administrator uzupełnia dane, które są niekompletne. W tym celu osoba, której dane dotyczą, może przedstawić dodatkowe oświadczenie.

X. Realizacja prawa do usunięcia danych:

1. Na wniosek osoby, której dane dotyczą, Administrator niezwłocznie usunie dotyczące jej dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
   1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
   2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
   3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba wnosi sprzeciw wobec przetwarzania;
   4. dane osobowe były przetwarzane niezgodnie z prawem;
   5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie polskim, któremu podlega Administrator;
2. Administrator nie jest obowiązany do usunięcia danych osobowych dotyczących wnioskodawcy w zakresie, w jakim przetwarzanie jest niezbędne:
   1. do korzystania z prawa do wolności wypowiedzi i informacji;
   2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa polskiego, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
   3. z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego;
   4. do ustalenia, dochodzenia lub obrony roszczeń.

XII. Realizacja prawa do ograniczenia przetwarzania:

1. Administrator ogranicza przetwarzanie danych, jeżeli:
   1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
   2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
   3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
2. Administrator przetwarza dane osobowe, których przetwarzanie zostało ograniczone, wyłącznie:
   1. za zgodą osoby, której dane dotyczą,
   2. w celu ustalenia, dochodzenia lub obrony roszczeń,
   3. w celu ochrony praw innej osoby fizycznej lub prawnej,
   4. z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
3. Ograniczenie, o którym mowa powyżej, nie dotyczy przechowywania danych osobowych.

XIII. Realizacja prawa do przenoszenia danych:

1. Na wniosek osoby, której dane dotyczą, Administrator przekazuje tej osobie dane osobowe jej dotyczące, które dostarczyła Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli przetwarzanie odbywa się w sposób zautomatyzowany, a podstawą przetwarzania jest:
   1. zgoda osoby, której dane dotyczą, lub
   2. niezbędność przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.
2. Administrator odmawia realizacji prawa do przenoszenia danych, jeżeli realizacja tego prawa będzie wpływać niekorzystnie na prawa i wolności innych osób.

XIV. Realizacja prawa do sprzeciwu:

1. Administrator zaprzestaje przetwarzania danych osobowych dotyczących osoby, która wniosła sprzeciw wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania, jeżeli podstawą przetwarzania jest:
   1. niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, lub
   2. niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.
2. Administrator może uchylić się od obowiązku realizacji prawa do sprzeciwu, jeżeli wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

XV. Realizacja prawa do niepodlegania decyzjom opartym wyłącznie na profilowaniu:

1. Na wniosek osób, których dane dotyczą, Administrator zapewnia tym osobom prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią istotnie wpływa, chyba że decyzja ta:
   1. jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a Administratorem,
   2. jest dozwolona prawem Unii lub prawem polskim, które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
   3. opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

XVI. Prawa Użytkowników

1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz z ustawą o ochronie danych osobowych z dnia 20 maja 2018 roku Użytkownik ma prawo do:
   1. dostępu do treści swoich danych, które gromadzone są przez Administratora, w tym żądania informacji o własnych danych, tego jak zostały pozyskane i w jakim celu są wykorzystywane,
   2. sprostowania wprowadzonych do systemu danych osobowych, w przypadku niepełnych lub niezgodnych z prawdą informacji
   3. żądania trwałego usunięcia danych osobowych z systemu Administratora
   4. żądania ograniczenia przetwarzania danych osobowych
   5. przeniesienia danych osobowych do innego administratora
   6. wniesienia sprzeciwu i uniemożliwienie dalszego przetwarzania danych przez Administratora
   7. cofnięcia zgody w dowolnym momencie, jednakże bez wpływu na dokonane już przetwarzanie na podstawie wcześniej wyrażonej zgody
   8. nie wyrażenia zgody na przetwarzanie danych w celach marketingowych
2. Użytkownikowi przysługuje także prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

XVII. Działania (techniki) marketingowe:

1. Administrator posługuje się analizą statystyczną ruchu na stronie przy użyciu Google Analytics. Usługodawca nie przekazuje do operatora danych osobowych, posługuje się jedynie zanonimizowany informacjami.
2. Stosowane techniki, które pozwalają na dopasowanie przekazów reklamowych do zachowania użytkowników na stronie, nie prowadzą do przekazania żadnych danych osobowych do operatorów reklam.

XVIII. Zmiany warunków prywatności:

1. Usługodawca zastrzega możliwość zmiany niniejszego dokumentu. Wraz z wprowadzanymi zmianami polityka prywatności zostanie opublikowana na stronie internetowej Usługodawcy.

IX. Postanowienia końcowe

1. W kwestiach nieuregulowanych zastosowanie mają przepisy prawa powszechnie obowiązującego.
2. Niniejsza polityka obowiązuje od 01.09.2025 r.
3. Każda zmiana Polityki Prywatności, wynikająca ze zmiany powszechnie obowiązujących przepisów nie wymaga informowania o niej Użytkownika.