top of page

Polityka Prywatności

      Polityka prywatności opisuje zasady przetwarzania przez nas informacji na temat Użytkowników, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

      Przetwarzanie danych osobowych dokonywane jest stosownie do treści przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

          Prosimy o zapoznanie się z poniższymi zapisami. W przypadku pytań prosimy o kontakt pod adresem e-mail: druga.strona.kadru@wp.pl.

          Jeżeli nie akceptują Państwo zapisów polityki prywatności prosimy o niezwłoczne opuszczenie serwsu i niekorzystanie z naszych usług.

I. Administrator, użytkownik, rodzaje przetwarzanych danych osobowych, cele i podstawy prawne przetwarzania

 

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL: www.drugastronakadru.com

  2. Operatorem serwisu jest: Daniel Życiński prowadzący działalność gospodarczą pod firmą PPHU Daniel Życiński z siedzibą w Opolu, przy ul. 1-Maja 30/6, 45-355 Opole, NIP: 5140201480. Adres kontaktowy poczty elektronicznej operatora: druga.strona.kadru@wp.pl, tel.: +48 721 897 344.

  3. Operator jest Administratorem danych osobowych Użytkowników w odniesieniu do danych podanych w Serwisie i za jego pośrednictwem.

  4. Użytkownikiem serwisu jest każda osoba korzystająca ze strony internetowej pod adresem URL: www.drugastronakadru.com.

  5. Przez usługę należy rozumieć każdą czynność wykonywaną przez Administratora na rzecz Użytkownika w ramach serwisu, w tym udzielenie odpowiedzi na zapytanie, prezentacja indywidualnej oferty, itp.

  6. Administrator informuje, że podanie danych osobowych jest dobrowolne, może być ono jednak niezbędne do wykonania usług na rzecz Użytkownika, np. udzielenia odpowiedzi na zapytanie użytkownika, przesłania oferty usług, obsługi zapytania, realizacji reklamacji, i innych czynności związanych ze świadczeniem usług, w tym wykonania czynności niezbędnych do zawarcia umowy.

  7. Podanie danych osobowych do celów marketingowych jest dobrowolne. Zgoda może zostać wyrażona poprzez zaznaczenie odpowiedniego pola wyboru w formularzu kontaktowym. W przypadku podawania danych osobowych inną drogą (telefonicznie, mailowo) Administrator prosi o uprzednie zapoznanie się z niniejszą polityką prywatności. W przypadku chęci wykorzystania danych osobowych otrzymanych tą drogą Administrator realizując swój uzasadniony interes może zwrócić się do Użytkownika o wyrażenie zgody na przetwarzanie jego danych w celach marketingowych.

  8. Użytkownik w każdej chwili może cofnąć zgodę na przetwarzanie danych osobowych poprzez wysłanie maila na adres druga.strona.kadru@wp.pl. Administrator może zwrócić się o przesłanie dodatkowych danych celem identyfikacji użytkownika i realizacji jego prośby.

  9. Cofnięcie zgody na przetwarzanie danych osobowych niezbędnych do wykonania usługi oznacza rezygnację z usługi.

  10. Serwis wykorzystuje w szczególności następujące dane osobowe:

    • Imię, Nazwisko,

    • pseudonim,

    • adres e-mail,

    • numer telefonu,

    • inne dane wprowadzone do formularzy przez użytkownika serwisu,

    • inne dane osobowe podane administratorowi przez użytkownika jakąkolwiek drogą komunikacji (telefon, e-mail) w związku z korzystaniem z serwisu.

  11. Powyższe dane przetwarzane są w celu:

    • świadczenia usług zamówionych przez Użytkownika, obsługi zapytań przez formularz, zapewnienia parametrów jakościowych usług, utrzymywania środków bezpieczeństwa i podnoszenia poziomu bezpieczeństwa – na podstawie art. 6 ust. 1 lit. b), c), d) RODO, tj. w celu wykonania usługi, umowy jak i podjęcia działań niezbędnych do jej zawarcia, zabezpieczenia istotnych interesów użytkownika, jakim jest bezpieczeństwo danych osobowych, wywiązania się z prawnego obowiązku zabezpieczenia danych osobowych,

    • realizacji obsługi technicznej, w tym odpowiedzi na pytania użytkownika - na podstawie art. 6 ust. 1 lit. b) i f) RODO, tj. w celu wykonania usługi oraz realizacji uzasadnionych interesów Administratora,

    • informowania o zmianach regulaminów i polityki prywatności - na podstawie art. 6 ust. 1 lit. b) i f) RODO, tj. w celu wykonania usługi umowy jak i podjęcia działań niezbędnych do jej zawarcia oraz realizacji uzasadnionych interesów Administratora,

    • wykazania treści reklamacji, oświadczeń, lub żądań wniesionych przez użytkownika serwisu - na podstawie art. 6 ust. 1 lit. b) i f) RODO, tj. w celu wykonania usługi oraz realizacji uzasadnionych interesów Administratora,

    • ustalania przypadków niedozwolonego korzystania z usługi oraz przekazywania danych organom uprawnionym - na podstawie art. 6 ust. 1 lit. c), d) i f) RODO, tj. w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, jakimi jest przede wszystkim bezpieczeństwo danych osobowych, a także realizacji uzasadnionych interesów Administratora,

    • wywiązania się z obowiązków prawnych ciążących na Administratorze - na podstawie art. 6 ust. 1 lit. c), d) RODO, tj. w celu wypełnienia obowiązku prawnego ciążącego na Administratorze, ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,

    • dochodzenia i obrony praw Administratora - na podstawie art. 6 ust. 1 lit. f) RODO, tj. realizacji uzasadnionych interesów Administratora,

    • prezentacji oferty lub informacji, bezpośredniego kontaktu handlowego – na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora,

    • przesyłania informacji marketingowych mailem, SMS, telefonicznie, w inny sposób, także celem przedstawienia promocyjnych lub spersonalizowanych ofert - na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora,

    • prowadzenia i monitorowania kampanii reklamowych, zarządzania i pomiaru ich wyników - na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora,

    • rozwoju i rozbudowy serwisu i usług świadczonych za jego pośrednictwem - na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora,

    • dostosowania serwisu do preferencji i potrzeb użytkowników - na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora,

    • identyfikacji nowych klientów - na podstawie art. 6 ust. 1 lit. a) i f) RODO, tj. na podstawie zgody osoby, której dane dotyczą oraz realizacji uzasadnionych interesów Administratora.

  12. Ponadto Administrator przetwarza następujące dane:

    • dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną (dane eksploatacyjne),

    • oznaczenie identyfikujące nadawane użytkownikowi na podstawie posiadanych danych,

    • oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta użytkownik,

    • informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną,

    • informacje o skorzystaniu przez użytkownika z usług świadczonych drogą elektroniczną,

    • dane o sposobie korzystania z serwisu, mapy sesyjne, nieidentyfikujące dane osobowe dotyczące urządzenia Użytkownika, systemu operacyjnego, przeglądarki internetowej, rozdzielczości ekranu, ustawień języka i klawiatury, dostawcy usług internetowych, stron odsyłających oraz końcowych, daty i godziny, itd.,

    • dane osobowe użytkowników pozyskiwane ze źródeł zewnętrznych, takich jak: dostawcy zabezpieczeń, dostawcy usług wykrywania oszustw i zapobiegania im, podmioty pozyskujące potencjalnych klientów, reklamodawcy i partnerzy marketingowi.

  13. Dane określone w pkt I.12 wykorzystywane są na podstawie art. 6 ust. 1 lit. f) RODO, tj. do realizacji uzasadnionych interesów Administratora, w celu:

    • zapewnienia parametrów jakościowych usług,

    • utrzymywania środków bezpieczeństwa i podnoszenia poziomu bezpieczeństwa,

    • ustalania przypadków niedozwolonego korzystania z usługi oraz przekazywania danych organom uprawnionym,

    • dochodzenia i obrony praw administratora,

    • monitorowania kampanii reklamowych, zarządzania i pomiaru ich wyników,

    • śledzenia ruchu w serwisie i jego zwiększanie,

    • rozwoju i rozbudowy serwisu i usług świadczonych za jego pośrednictwem,

    • dostosowania serwisu do preferencji i potrzeb użytkowników,

    • identyfikacji nowych klientów.

  14. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

    • poprzez dobrowolnie wprowadzone przez Użytkowników w formularzach dane, które zostają wprowadzone do systemów Operatora,

    • poprzez dobrowolnie podane dane przez Użytkowników jakąkolwiek drogą komunikacji (np. telefon, e-mail),

    • poprzez zapisywanie w urządzeniach końcowych Użytkowników plików cookie (tzw. „ciasteczka”),

    • poprzez zapisywanie technicznych logów na poziomie serwera www, poczty oraz aplikacji Operatora,

    • poprzez korzystanie z narzędzi takich jak Google Analytics, Google Adwords dostarczanych przez Google LLC, Mountain View, California, USA, i narzędzi dostarczonych przez Wix.com LTD, 40 Namal Tel Aviv, 6350671 Izrael oraz innych partnerów Administratora, których dane podane są w punkcie III.

  15. Serwis może zapisywać informacje ułatwiające powiązanie danych w formularzu z adresem e-mail użytkownika wprowadzającego dane do formularza. Adres e-mail użytkownika pojawia się wewnątrz adresu URL strony zawierającej formularz.

  16. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu nawiązania kontaktu handlowego, zapytania w przedmiocie świadczonych usług itp. Każdorazowo opis formularza w czytelny sposób informuje, do czego on służy. Podstawy prawne przetwarzania danych podanych w formularzach przedstawiono w powyższych punktach.

  17. Administrator pozyskuje od użytkowników jedynie dane niezbędne do realizacji celów określonych w pkt I.11 i I.13. Administrator zaleca zatem podawanie tylko tych danych osobowych, o które wyrazie prosi użytkowników w treści formularza. Jeżeli do realizacji usługi będą potrzebne dodatkowe dane Administrator zwróci się do użytkownika z wyjaśnieniem jakie dane i z jakich przyczyn są jeszcze niezbędne.

  18. Administrator podkreśla, że dane osobowe podane w celu realizacji usług na rzecz Użytkownika mogą być wykorzystywane także w innych celach określonych w pkt I.11, I.13, ze względu na uzasadniony interes Administratora jakim jest utrzymanie prawidłowego działania serwisu.

  19. W przypadku gdy Użytkownik nie akceptuje polityki prywatności nie powinien korzystać z usług dostępnych na stronie oraz ograniczyć wybór plików cookies jedynie do niezbędnych do funkcjonowania strony.

  20. Użytkownikowi przysługuje w każdym czasie możliwość skorzystania z praw określonych w pkt VII służących ochronie ich danych osobowych.

 

 

II. Odbiorcy danych osobowych

 

  1. W niektórych sytuacjach Administrator ma prawo przekazywać dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to następujących grup odbiorców:

    • firma hostingowa na zasadzie powierzenia,

    • organy publiczne,

    • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony,

    • firmy, świadczące usługi marketingu na rzecz Administratora (agencje reklamowe, call-center, platformy programowe do wysyłki e-maili lub SMS-ów, komunikacji chat), usługi dystrybucji i monitorowania poczty elektronicznej, na zasadzie powierzenia,

    • firmy świadczące usługi dotyczące analizy ruchu na stronie internetowej Administratora, usługi pomiaru wydajności i optymalizacji danych, na zasadzie powierzenia,

    • firmy świadczące usługi bezpieczeństwa danych, ochrony antywirusowej, wykrywania i zapobiegania nadużyciom, na zasadzie powierzenia,

    • przedsiębiorcy świadczący usługi związane z dochodzeniem lub obroną roszczeń oraz obsługą prawno-księgową (windykacja, kancelarie prawne lub podatkowe, biura rachunkowe), na zasadzie powierzenia,

    • podwykonawcy i serwisanci, na zasadzie powierzenia,

    • audytorzy, na zasadzie powierzenia,

    • przedsiębiorcy pocztowi oraz firmy kurierskie, na zasadzie powierzenia,

    • inne podmioty uprawnione do uzyskania dostępu do danych na podstawie przepisów prawa.

  2. Administrator ma prawo udostępnić odbiorcom danych następujące dane:

    • w celach biznesowych: identyfikatory takie jak imię i nazwisko oraz pseudonim (nick, alias) Użytkownika, jego adres e-mail, adres IP i inne identyfikatory Użytkownika, a także inne dane niezbędne do świadczenia usług na rzecz Administratora,

    • inne dane o charakterze handlowym lub marketingowym,

    • dane niezbędne w celu wywiązania się z obowiązków prawnych ciążących na Administratorze,

    • dane niezbędne do ustalenia i obrony praw Administratora i innych Użytkowników serwisu,

    • dane, które mają być udostępnione na polecenie Użytkownika.

  3. Dane osobowe niezbędne do wykonania usługi są przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania usługi na rzecz Użytkownika, o ile nie mają zastosowania poniższe zastrzeżenia.

  4. Dane osobowe przetwarzane w związku z utrzymaniem prawidłowego działania serwisu i monitorowaniem ruchu w serwisie będą przetwarzane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, nie dłużej jednak niż trzy lata.

  5. Dane osobowe niezbędne do świadczenia usług marketingowych będą przetwarzane przez czas istnienia firmy Administratora.

  6. Dane osobowe będą przetwarzane do czasu cofnięcia zgody na przetwarzanie, skutecznego wniesienia sprzeciwu wobec przetwarzania, lub zgłoszenia innego żądania skutkującego koniecznością zaprzestania przetwarzania danych osobowych.

  7. Pomimo zaprzestania przetwarzania na jakiejkolwiek podstawie, dane niezbędne do dochodzenia lub obrony roszczeń będą przetwarzane nie krócej niż do czasu upływu okresu przedawnienia. Przy czym przetwarzanie będzie polegało na przechowywaniu danych i ewentualnym przekazaniu danych obsłudze prawno – księgowej i właściwym organom sprawiedliwości.

 

 

III. Hosting, przekazywanie danych osobowych do państw trzecich i miejsca przechowywania danych osobowych, zaufani partnerzy

 

  1. Dane osobowe są przekazywane do państwa trzeciego tj., poza UE lub poza obszar EOG w związku ze świadczeniem usług hostingowych oraz innych usług takich jak usługi marketingowe, czy analityka internetowa.

  2. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: Wix.com LTD 40 Namal Tel Aviv, 6350671 Izrael, a umowa hostingowa podlega prawu Izraela.

  3. Wix.com Ltd jest podmiotem przetwarzającym dane osobowe w imieniu Administratora. Wix.com LTD ma dostęp do wszystkich danych osobowych zbieranych za pośrednictwem serwisu.

  4. Wix.com LTD informuje, że dane osobowe Użytkowników mogą być przechowywane w centrach danych zlokalizowanych w Stanach Zjednoczonych, Irlandii, Korei Południowej, Tajwanie i Izraelu. Wix.com LTD może korzystać z innych jurysdykcji w zakresie niezbędnym do należytego świadczenia naszych Usług przez Administratora lub w zakresie wymaganym przez prawo.

  5. Podmioty stowarzyszone Wix i Usługodawcy zewnętrzni przechowujący lub przetwarzający dane osobowe Użytkowników serwisu w imieniu Wix są zobowiązani umownie do zapewnienia im bezpieczeństwa i ochrony, zgodnie ze standardami branżowymi i niezależnie od ewentualnych mniej rygorystycznych wymogów prawnych, jakie mogą obowiązywać w ich jurysdykcjach. Ponadto dane przekazywane są tylko do Państw trzecich, które są uznawane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych osobowych rezydentów państw członkowskich UE. Przekazywanie danych do państw trzecich, wobec których Komisja Europejska nie wydała stosownej decyzji, odbywa się z uwzględnieniem standardowych klauzul umownych na podstawie decyzji Komisji Europejskiej z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (notyfikowana jako dokument nr C(2010) 593, Tekst mający znaczenie dla EOG, 2010/87/UE, Dz.U. L 039 z 12.2.2010, s. 5), zgodnie z załącznikiem nr 1: https://www.wix.com/about/privacy-dpa-users, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A02010D0087-20161217&qid=1614801697893.

  6. Siedziba Wix.com Ltd. znajduje się w Izraelu, który Komisja Europejska uznaje za państwo zapewniające odpowiedni poziom ochrony Danych osobowych rezydentów państw członkowskich UE. Wobec państwa Izrael została wydana Decyzja Komisji Europejskiej z dnia 31 stycznia 2011 r. na mocy dyrektywy 95/46/we parlamentu europejskiego i rady, w sprawie odpowiedniej ochrony danych osobowych w państwie Izrael w odniesieniu do zautomatyzowanego przetwarzania danych osobowych (notyfikowana jako dokument nr c(2011) 332, tekst mający znaczenie dla EOG, 2011/61/UE) zmieniona Decyzją Komisji Europejskiej z dnia 16 grudnia 2016 r. (UE) 2016/2295 (notyfikowana jako dokument nr C(2016) 8353, Tekst mający znaczenie dla EOG). Decyzja ta pozostaje w mocy po wejściu w życie przepisów RODO, a przesyłanie danych osobowych do Izraela korzysta z domniemania legalności.

  7. Wix.com LTD posiada certyfikat ISO/IEC 27001 w zakresie systemu zarządzania bezpieczeństwem informacji oraz certyfikat ISO/IEC 27018 w zakresie ochrony danych osobowych w chmurach obliczeniowych.

  8. Administrator zachęca do zapoznania się z polityką prywatności Wix.com LTD pod adresem URL: https://pl.wix.com/about/privacy oraz zasadami użytkowania pod adresem URL: https://pl.wix.com/about/terms-of-use.

  9. Administrator może korzystać z usług i aplikacji dostarczanych przez partnerów Wix.com Ltd w celu poprawy jakości i funkcjonalności serwisu. Wix.com Ltd co prawda nie ponosi odpowiedzialności za działania partnerów, jednakże na mocy umowy partnerskiej z Wix.com Ltd partnerzy zobowiązani zostali do przestrzegania przepisów o ochronie danych osobowych, w szczególności zapewnienia zgodności działań z przepisami RODO, wdrożenia stosownych zabezpieczeń i procedur, a także partnerów obowiązuje polityka prywatności i i zasady użytkowania Wix.com Ltd. Umowa partnerska dostępna jest pod adresem URL: https://dev.wix.com/app-market-partner-agreement.

  10. Administrator korzysta z usług aplikacji Visitor Analytics dostarczanej przez Visitor Analytics SRL, Cluj-Napoca, Traian Street, No. 57-2, Cluj County, Rumunia.

  11. Aplikacja służy do prowadzenia statystyk i analizy ruchu w witrynie, interakcji Użytkowników z serwisem, itp. Aplikacja nie korzysta z plików cookie.

  12. Visitor Anaytics SRL jest podmiotem przetwarzającym dane osobowe Użytkowników w imieniu Administratora. Dane osobowe użytkowników nie są przekazywane przez Visitor Analytics SRL innym podmiotom.

  13. Visitor Analytics SRL posiada certyfikat ISO/IEC 27001 w zakresie systemu zarządzania bezpieczeństwem informacji.

  14. W celu świadczenia usługi na zasadach określonych w Regulaminie i Umowie powierzenia Visitor Analytics SRL zbiera dla Administratora następujące dane Użytkowników Serwisu: adres IP; dane dotyczące połączenia z Serwisem (znacznik czasu, liczba przeglądanych stron, adres IP); informacje o urządzeniu Użytkownika (np. telefon komórkowy lub komputer, system operacyjny, przeglądarka, rozmiar ekranu); przybliżone dane geolokalizacyjne wywnioskowane z lokalizacji adresu IP odwiedzającego.

  15. Z zasadami przetwarzania danych osobowych: umową o przetwarzaniu danych osobowych, przeglądem zgodności z RODO, polityką prywatności, warunkami użytkowania (umową powierzenia) Visitor Analytics SRL można zapoznać się pod adresem URL:

  16. Siedziba Visitor Anaytics SRL znajduje się w UE, a więc przetwarzanie danych osobowych przez Visitor Analytics SRL odbywa się na podstawie bezpośrednio obowiązującego RODO.

  17. Administrator korzysta z usług aplikacji Site Booster dostarczanej przez AppSharp LLC z siedzibą w USA, za pośrednictwem Wix.com LTD. Aplikacja ta nie przetwarza danych osobowych Użytkowników Serwisu, a jedynie służy polepszeniu wyników wyszukiwania w internecie i zwiększeniu ruchu na stronie internetowej Administratora.

  18. Przekazanie danych osobowych do państwa trzeciego może nastąpić w związku z korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: Google Analytics, Google Analytics 360, Google Adwords, Google Ads i innych narzędzi Google.

  19. Google LLC informuje, że dane osobowe Użytkowników mogą być przechowywane w centrach danych zlokalizowanych na Tajwanie, w Singapurze, USA, Belgii, Chile, Finlandii, Danii, Holandii, Irlandii.

  20. Google LLC jest podmiotem przetwarzającym dane osobowe Użytkowników w imieniu Administratora. Google stosuje standardowe klauzule umowne w odniesieniu do przekazywania danych w usługach reklamowych i analitycznych. Zbieranie danych przez Google LLC i przekazywanie danych osobowych Użytkowników do państw trzecich za pośrednictwem Google LLC odbywa się w oparciu o zasady wyrażone w następujących dokumentach:

  21. Raport przejrzystości Google znajduje się pod adresem URL: https://transparencyreport.google.com/?hl=pl.

  22. Google LLC posiada certyfikat ISO/IEC 27001 w zakresie systemu zarządzania bezpieczeństwem informacji.

  23. Usługa Google Analytics jest narzędziem służącym do analizy statystyk ruchu i zachowania użytkowników w serwisie Administratora, m.in. w celu ulepszania witryny, dostarczenia Użytkownikom odpowiednich treści, itp.

  24. Google LLC używa danych osobowych, by świadczyć klientom usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie i identyfikatory instancji aplikacji, służą do pomiarów interakcji użytkowników z witrynami lub aplikacjami Administratora. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania Administratora, skąd pochodzą ich użytkownicy. Administrator może się też zdecydować na używanie danych zbieranych przez Google Analytics do personalizacji witryn lub aplikacji albo do celów reklamowych, w tym do personalizacji reklam

  25. Za pośrednictwem usługi Google Analytics przekazywane są następujące dane osobowe: dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika w witrynie lub aplikacji, by mierzyć i raportować statystyki interakcji użytkowników z witrynami i aplikacjami, które korzystają z Google Analytics. Usługa zakazuje przekazywania danych pozwalający na zidentyfikowanie osób

  26. Usługę Google Analytics można łatwo zablokować poprzez zainstalowanie w przeglądarce dodatku blokującego tę usługę. Dodatek dostępny jest pod adresem URL: https://tools.google.com/dlpage/gaoptout.

  27. Administrator może przesyłać pliki, dokumenty i informacje do Użytkowników w ramach wykonania usługi na ich rzecz za pośrednictwem Dysku Google. Zasady korzystania z usługi znajdują się pod tym adresem URL: https://www.google.com/drive/terms-of-service/?hl=pl.

  28. Administrator może przesyłać pliki, dokumenty i informacje do Użytkowników w ramach wykonania usługi na ich rzecz za pośrednictwem poczty Gmail. Zasady korzystania z usługi znajdują się pod tym adresem URL: https://www.google.com/gmail/about/policy/?hl=pl.

 

 

IV. Logi Administratora

 

  1. Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu (chronologicznemu zapisowi zawierającemu informacje o działaniach i zdarzeniach serwisu, np. naruszenia, awarie). Dane te są wykorzystywane w celu administrowania serwisem.

  2. Zapisowi mogą podlegać:

    • zasoby określone identyfikatorem URL (adresy stron, lub plików),

    • czas nadejścia pytania i nadesłania odpowiedzi,

    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

    • adres URL strony, z której nastąpiło przekierowanie na stronę serwisu poprzez link odsyłający do adresu URL serwisu,

    • informacje o przeglądarce użytkownika,

    • informacje o adresie IP.

  3. Zapisywanie Logów konieczne jest dla zapewnienia prawidłowej pracy serwisu i realizacji działań z nim związanych, w tym świadczenia usług.

 

V. Informacja o plikach cookies

 

  1. Serwis korzysta z plików cookies.

  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Operator Serwisu oraz zaufani partnerzy świadczący usługi na rzecz Administratora (pkt III).

  4. Pliki cookies wykorzystywane są w następujących celach:

    • zachowania ustawień preferencji użytkownika,

    • realizacji celów określonych w części "Istotne techniki marketingowe";

    • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

    • utrzymania bezpieczeństwa serwisu i danych osobowych użytkowników, zapobiegania naruszeniom i cyber-atakom,

    • realizacji usług świadczonych przez zaufanych partnerów, co zostało opisane w pkt III.

  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

  6. Pliki cookies dzielą się na następujące kategorie:

    • niezbędne - te pliki cookie umożliwiają działanie podstawowych funkcji, takie jak zabezpieczenia, weryfikacja tożsamości i zarządzanie siecią. Tych plików cookie nie można wyłączyć,

    • marketingowe - te pliki cookie służą do śledzenia skuteczności reklam w celu zapewnienia bardziej dopasowanych usług i wyświetlania reklam lepiej odpowiadających zainteresowaniom użytkownika,

    • funkcjonalne - te pliki cookie zbierają dane w celu zapamiętania indywidualnych wyborów użytkowników i zapewnienia im lepszych oraz bardziej spersonalizowanych doświadczeń,

    • analityczne - te pliki cookie pomagają Administratorowi zrozumieć, w jaki sposób użytkownicy wchodzą w interakcję z witryną, pomagają też wykrywać błędy i zapewniają lepsze ogólne statystyki.

  7. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

  8. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

  9. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA), Wix (Wix.com LTD z siedzibą w Izraelu).

  10. Więcej informacji o plikach cookies można uzyskać na stronie: http://www.allaboutcookies.org/, http://wszystkoociasteczkach.pl/.

 

VI. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

 

  1. Przy każdorazowym otwarciu serwisu w przeglądarce w dolnej części ekranu wyświetlany jest baner z komunikatem o plikach cookie, gdzie można zmienić swoje preferencje.

  2. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Administrator zastrzega, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

  3. W celu zarządzania ustawienia cookies proszę wybrać z listy poniżej przeglądarkę internetową, której używasz i postępować zgodnie z instrukcjami:

  4. Urządzenia mobilne:

 

 

VII. Prawa użytkownika serwisu

 

  1. Użytkownikowi przysługuje prawo żądania od Administratora:

    • dostępu do danych osobowych dotyczących Użytkownika,

    • ich sprostowania,

    • usunięcia,

    • ograniczenia przetwarzania,

    • przenoszenia danych.

  2. Użytkownik może wnieść żądania o których mowa w pkt VII.1. w dowolnym czasie pisemnie na adres PPHU Daniel Życiński z siedzibą w Opolu, przy ul. 1-Maja 30/6, 45-355 Opole, lub drogą elektroniczną przez formularz kontaktowy w serwisie pod adresem URL: www.drugastronakadru.com, jak też drogą mailową na adres druga.strona.kadru@wp.pl.

  3. Prawo dostępu do danych osobowych. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji: cele przetwarzania; kategorie odnośnych danych osobowych; informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych oraz o zastosowanych zabezpieczeniach związanych z przekazaniem danych; planowany okres przechowywania danych osobowych; informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; informacje o prawie wniesienia skargi do organu nadzorczego. Osoba, której dane dotyczą, otrzyma kopię danych osobowych podlegających przetwarzaniu.

  4. Prawo żądania sprostowania. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  5. Prawo żądania usunięcia danych. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator bez zbędnej zwłoki usunie dane osobowe, jeżeli: dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania do celów marketingu bezpośredniego; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. Administrator, biorąc pod uwagę dostępną technologię i koszt realizacji, podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Prawo żądania usunięcia danych nie ma zastosowania w zakresie w jakim przetwarzanie jest niezbędne: do korzystania z prawa do wolności wypowiedzi i informacji; do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator; do ustalenia, dochodzenia lub obrony roszczeń.

  6. Prawo do ograniczenia przetwarzania. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw na mocy wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. Do przetwarzania danych osobowych podlegających ograniczeniu potrzebna jest zgoda osoby, której dane dotyczą. Przechowywanie danych osobowych nie wymaga takiej zgody. Dane te można przetwarzać bez zgody również w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Administrator poinformuje osobę, której dane dotyczą o zamiarze uchylenia ograniczenia przetwarzania.

  7. Prawo do przenoszenia danych. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie danych odbywa się w celu świadczenia usług na rzecz tej osoby. Osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

  8. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  9. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych dokonywanego w oparciu o uzasadniony interes Administratora. Administrator może jednak nadal przetwarzać te dane, jeżeli istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

  10. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, a dane osobowe nie będą już przetwarzane w celu marketingu bezpośredniego.

  11. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem.

  12. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

  13. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

  14. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

  15. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

 

VIII. Wybrane metody ochrony danych stosowane przez Administratora

 

  1. Operator dba o ochronę danych osobowych mając na względzie w szczególności ochronę przed nieautoryzowanym dostępem do danych oraz ochronę przed utratą danych. Środki ochrony danych są w razie potrzeby poddawane przeglądom i uaktualniane.

  2. Operator okresowo zmienia swoje hasła administracyjne.

  3. Operator zapewnia ochronę systemów informatycznych przed wirusami i złośliwym oprogramowaniem oraz nieuprawnionym dostępem stosując programy antywirusowe i zaporę sieciową, zabezpieczenie połączenia internetowego oraz szyfrowanie danych.

  4. W celu ochrony danych przed ich utratą Operator regularnie wykonuje i przechowuje kopie bezpieczeństwa.

  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

  6. Miejsca wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL).

  7. Operator stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, zamykane pomieszczenia i szafy).

  8. Dane osobowe przetwarzane są w systemach informatycznych Administratora w celu wykonania i przechowywania kopii bezpieczeństwa, zapewnienia zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienia zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

  9. Administrator korzysta wyłącznie z usług takich podwykonawców, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi ochrony danych osobowych RODO i chroniło prawa osób, których dane dotyczą.

Dziękujemy za uwagę!

bottom of page