POLITYKA PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES
W SERWISIE INTERNETOWYM http://opticdesign.pl

§ 1. Postanowienia ogólne

  1. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym http://opticdesign.pl (dalej: „Polityka”) została stworzona i przyjęta przez , prowadzącego działalność gospodarczą pod firmą Salon Optyczny Piotr Luwański.
  2. Terminy użyte w Polityce oznaczają:
    1. Serwis: serwis internetowy http://opticdesign.pl;
    2. Użytkownik: podmiot korzystający z publicznie dostępnego Serwisu;
    3. Właściciel: Salon Optyczny Piotr Luwański, ul. Półwiejska 30/1, 61-888 Poznań, prowadzący działalność gospodarczą pod firmą Salon Optyczny Piotr Luwański, wpisany do Centralnej Ewidencji i Informacja o Działalności Gospodarczej, NIP: 5571545735, Regon: 301685077;
    4. Cookies: pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
    5. Prawo telekomunikacyjne: ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. 2014.243 ze zm.);
    6. Ustawa śude: ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. 2013.1422 ze zm.);
    7. Ustawa odo: ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 2014.1182 ze zm.).
  3. Celem Polityki jest w szczególności:
    1. udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy Prawa telekomunikacyjnego;
    2. zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych, w szczególności w Ustawie śude, Ustawie odo i Prawie telekomunikacyjnym.
  4. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
  5. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie Polityki.

§ 2. Ochrona prywatności i danych osobowych

  1. Dane dotyczące Użytkowników przetwarzane są przez Właściciel zgodnie z przepisami prawa. Uzyskane przez Właściciel dane osobowe Użytkowników przetwarzane są na podstawie udzielonego przez Użytkownika zezwolenia lub na podstawie ustawowych przesłanek uzasadniających przetwarzanie danych, zgodnie z wymogami prawa, w szczególności z Ustawą odo oraz przepisami wykonawczymi.
  2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
    1. przetwarzane zgodnie z prawem,
    2. zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
    3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
    4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  3. Właściciel stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności ochronę przed:
    1. udostępnieniem osobom nieupoważnionym,
    2. zabraniem przez osobę nieuprawnioną,
    3. przetwarzaniem z naruszeniem przepisów prawa,
    4. zmianą, utratą, uszkodzeniem lub zniszczeniem.
  4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony danych osobowych pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
  5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane osobowe Właściciel zapewnia dostęp do dotyczących go danych osobowych w celu ich weryfikacji, modyfikacji lub usunięcia. Przekazanie danych osobowych jest dobrowolne.

§ 3. Cookies

  1. Cookies wykorzystywane są w celu:
    1. dostosowania zawartości Serwisu do preferencji Użytkownika;
    2. optymalizacji korzystania z Serwisu, w szczególności poprzez rozpoznawanie urządzenia końcowego Użytkownika,
    3. tworzenia statystyk,
    4. utrzymania sesji Użytkownika,
    5. dostarczania Użytkownikowi treści reklamowych.
  2. Cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane zgodnie z przepisami prawa, w szczególności Ustawy śude, Ustawy odo i Prawa telekomunikacyjnego.
  3. Należy pamiętać, że w niektórych przypadkach, niezależnych od Właściciela, oprogramowanie zainstalowane przez Użytkownika na urządzeniu końcowym, służące do przeglądania stron internetowych (tzw. przeglądarka internetowa) wprowadza domyślne przechowywanie Cookies w urządzeniu końcowym Użytkownika. Użytkownicy serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących Cookies. Ustawienia te mogą zostać zmienione między innymi w taki sposób, aby blokować automatyczną ustawienia Cookies bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym Użytkownika. Informacje szczegółowe w tym zakresie dostępne są w ustawieniach i instrukcjach dotyczących oprogramowania (przeglądarki internetowej).
  4. Zmiana ustawień stanowi wyrażenie sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych Właściciela w urządzeniu końcowym Użytkownika.
  5. Zmiana ustawień Cookies może spowodować utrudnienia w korzystaniu z Serwisu, w szczególności wymagających logowania. Całkowite wyłączenie opcji przyjmowania Cookies nie będzie oznaczać braku możliwości przeglądania treści zamieszczanych w Serwisie z zastrzeżeniem tych, do których dostęp wymaga logowania.
  6. Niedokonanie zmiany ustawień oznacza, że dane będą zamieszczone w urządzeniu końcowym Użytkownika (korzystanie z Serwisu będzie powodować automatyczne zamieszczanie Cookies w urządzeniu końcowym Użytkownika).
  7. Przechowywane dane zamieszczone w urządzeniu końcowym Użytkownika nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.
  8. Informacje dotyczące Cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach Serwisu.

§ 4. Świadczenie usług drogą elektroniczną

  1. Właściciel w razie świadczenia na rzecz Użytkownika usługi drogą elektroniczną może instalować oprogramowanie w urządzeniach końcowych Użytkownika przeznaczonych do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że Użytkownik:
    1. przed instalacją oprogramowania zostanie poinformowany o celu, w jakim zostanie zainstalowane oprogramowanie, oraz sposobach korzystania przez Właściciela z tego oprogramowania;
    2. zostanie poinformowany o sposobie usunięcia oprogramowania z urządzenia końcowego Użytkownika;
    3. przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.
  2. Informacje w ww. zakresie zostaną udzielone Użytkownikowi wraz z dostarczeniem oprogramowania niezbędnego do korzystania z usług.

§ 5. Postanowienia końcowe

  1. Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 12/06/2015. Zmiana treści Polityki może nastąpić w takim samym trybie.
  2. Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
  3. Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
  4. W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa, w tym Prawa telekomunikacyjnego, Ustawy odo, Ustawy śude.

Poli­tyka prywatności

Niniej­sza poli­tyka pry­wat­no­ści doty­czy witryny inter­ne­to­wej pro­wa­dzo­nej przez firmę Salon Optyczny Piotr Luwański ul. Półwiejska 30/1, 61-888 Poznań, Polska, NIP: 557 154 57 35 — www.opticdesign.pl — i wyja­śnia w jaki spo­sób gro­ma­dzone i chro­nione są dane osób (użyt­kow­ni­ków) korzy­sta­ją­cych z witryny inter­ne­to­wej tejże firmy. Korzy­sta­jąc z naszej witryny inter­ne­to­wej wyra­ża­cie Pań­stwo jed­no­cze­śnie akcep­ta­cję niniej­szej poli­tyki pry­wat­no­ści oraz przed­sta­wio­nych w niej, warun­ków korzy­sta­nia z naszej witryny inter­ne­to­wej. Posta­no­wie­nia niniej­szej „Poli­tyki pry­wat­no­ści”, w połą­cze­niu z wdro­żo­nymi w naszej fir­mie „Zasa­dami ochrony danych oso­bo­wych” w spo­sób kom­plek­sowy regu­lują sto­so­wane przez Luxury Tech­no­logy Opti­cal reguły postę­po­wa­nia z danymi oso­bo­wymi użyt­kow­ni­ków. „Zasady ochrony danych oso­bo­wych” udo­stęp­nione zostały na naszej stro­nie inter­ne­to­wej, w zakładce Poli­tyka pry­wat­no­ści oraz w sie­dzi­bie firmy.

 

Gro­ma­dze­nie danych osobowych

Korzy­sta­nie z witryny inter­ne­to­wej firmy Salon Optyczny Piotr Luwański nie wiąże się z koniecz­no­ścią reje­stra­cji, poda­wa­nia danych oso­bo­wych oraz logo­wa­nia. Prze­ka­zy­wane nam dane oso­bowe (takie jak: imię i nazwi­sko, adres e-mail, nazwa firmy, adres służ­bowy, numer tele­fonu itp.) mogą doty­czyć m.in. nawią­za­nia kon­taktu z Pań­stwem, lub też umiesz­cze­nia Pań­stwa na liście odbior­ców wia­do­mo­ści doty­czą­cych infor­ma­cji klien­tów z nowo­ściami han­dlo­wymi oraz biu­le­ty­nami pomocy tech­nicz­nej. Prze­twa­rza­nie Pań­stwa danych we wska­za­nych wyżej celach odbywa się zawsze, tylko na pod­sta­wie udzie­lo­nej przez Pań­stwa zgody na prze­twa­rza­nie danych osobowych.

Za pośred­nic­twem naszej witryny mogą także być gro­ma­dzone dane nie­oso­bowe, takie jak nazwa domeny, typ prze­glą­darki itp. Dane te wyko­rzy­sty­wane mogą być w celu ana­lizy sta­ty­styk doty­czą­cych pro­wa­dzo­nej przez Salon Optyczny Piotr Luwański witryny inter­ne­to­wej oraz w celu opty­ma­li­za­cji dzia­ła­nia naszej witryny.

 

Wyko­rzy­sty­wa­nie danych osobowych

Firma  Salon Optyczny Piotr Luwański wyko­rzy­stuje gro­ma­dzone dane oso­bowe wyłącz­nie dla wła­snych potrzeb (takich jak budo­wa­nie bazy klien­tów, wysyłka wia­do­mo­ści lub biu­le­ty­nów infor­ma­cyj­nych i tech­nicz­nych, iden­ty­fi­ka­cja potrzeb ryn­ko­wych użyt­kow­ni­ków, roz­wój pro­duk­tów, itp.). Jakie­kol­wiek prze­twa­rza­nie zgro­ma­dzo­nych danych oso­bo­wych, zawsze odbywa się na waż­nej pod­sta­wie praw­nej oraz z posza­no­wa­niem praw i wol­no­ści wła­ści­cieli danych.

Nie dzie­limy się, nie licen­cjo­nu­jemy i nie odsprze­da­jemy danych oso­bo­wych gro­ma­dzo­nych w ramach naszej witryny inter­ne­to­wej. Zgro­ma­dzone dane mogą zostać prze­ka­zane w szcze­gól­nych przy­pad­kach wyłącz­nie: następ­com praw­nym lub poten­cjal­nym następ­com praw­nym pro­wa­dzo­nej przez firmę Salon Optyczny Piotr Luwański dzia­łal­no­ści gospo­dar­czej, lub nie­za­leż­nym zle­ce­nio­bior­com zatrud­nio­nym w celu wyko­na­nia na nasze zle­ce­nie lub w naszym imie­niu prac zwią­za­nych ze zle­co­nymi przez klien­tów zada­niami lub też innym pod­mio­tom niż wska­zane wyżej tylko na pod­sta­wie wyraź­nej przez Pań­stwa zgody.

 

Środki bez­pie­czeń­stwa

Firma Salon Optyczny Piotr Luwański sto­suje odpo­wied­nie środki zabez­pie­cze­nia tech­nicz­nego i orga­ni­za­cyj­nego, dosto­so­wane do aktu­al­nego poziomu ryzyka dla prze­twa­rza­nych danych oso­bo­wych. Zasto­so­wane środki bez­pie­czeń­stwa mają na celu ochronę gro­ma­dzo­nych danych oso­bo­wych przed utratą, ujaw­nie­niem oraz nie­upo­waż­nio­nym dostę­pem lub mody­fi­ka­cją. Do sto­so­wa­nych środ­ków bez­pie­czeń­stwa należą m.in. środki prawne, admi­ni­stra­cyjne oraz tech­niczne, takie jak: bariery ochronne, opro­gra­mo­wa­nie anty­wi­ru­sowe i antysz­pie­gow­skie oraz  (tam gdzie jest to wyma­gane) tech­no­lo­gie szyfrujące.

Zastrze­gamy jed­nak, że mimo pod­ję­tych przez nas środ­ków mają­cych na celu stwo­rze­nie i utrzy­ma­nie bez­piecz­nej oraz nie­za­wod­nej w użyt­ko­wa­niu witryny, bar­dzo trudne jest pełne zagwa­ran­to­wa­nie pouf­no­ści prze­ka­zy­wa­nych nam danych i mate­ria­łów. Jako użyt­kow­nicy Inter­netu muszą Pań­stwo liczyć się z ryzy­kiem moż­li­wo­ści wystą­pie­nia nega­tyw­nych skut­ków ewen­tu­al­nych dzia­łań o cha­rak­te­rze prze­stęp­czym podej­mo­wa­nych przez innych użyt­kow­ni­ków nie­zwią­za­nych z firmą  Salon Optyczny Piotr Luwański . Nie­mniej jed­nak podej­mu­jemy wszel­kie moż­liwe środki w celu dosto­so­wy­wa­nia sto­so­wa­nych zabez­pie­czeń gro­ma­dzo­nych danych oso­bo­wych do aktu­al­nych zagro­żeń, tak aby Pań­stwa dane oso­bowe były prze­twa­rzane w spo­sób moż­li­wie najbezpieczniejszy.

Wyciąg z „Zasad ochrony danych osobowych” stosowanych w www.opticdesign.pl

§ 14

[Ogólne informacje o uprawnieniach właścicieli danych]

  1. Właścicielowi danych przysługują następujące uprawnienia:

a)    Prawo do uzyskania informacji,

b)    Prawo dostępu do danych lub otrzymania kopii danych,

c)     Prawo do sprostowania danych,

d)    Prawo do usunięcia danych,

e)    Prawo do ograniczenia przetwarzania,

f)     Prawo do przenoszenia danych,

g)    Prawo do sprzeciwu.

  1. Realizacja uprawnień wskazanych w ust. 1 odbywa się na podstawie wniosku złożonego przez właściciela danych. Administrator umożliwia złożenie wniosku formie papierowej – złożenie wypełnionego formularza u administratora, lub w formie elektronicznej poprzez przesłanie scanu wypełnionego formularza na adres biuro@opticdesign.pl. Możliwe jest również złożenie wniosku za pośrednictwem ustnej np. podczas rozmowy z pracownikiem Administratora, po uprzednim wyrażeniu przez właściciela danych zgody na nagranie rozmowy.
  2. W treści wniosku właściciel danych zobowiązany jest jednoznacznie określić zakres danych oraz jakich czynności wniosek dotyczy. Jeśli wniosek nie określa powyższych informacji, administrator jest zobowiązany zażądać od właściciela danych doprecyzowania zgłoszenia. Wniosek zostanie przez Administratora zrealizowane w sytuacji, gdy informacje określone w zgłoszeniu nie budzą wątpliwości.
  3. Informacji, o których mowa w ust. 1 niniejszego paragrafu, udziela się na piśmie lub
    w formie elektronicznej, w zwięzłej i prostej formie, jasnym i zrozumiałym dla przeciętnego odbiorcy językiem, w języku polskim.
  4. Administrator udziela odpowiedzi na zgłoszenia w terminie miesiąca od dnia wpływu zgłoszenia do Administratora. W szczególnie skomplikowanych sytuacjach, administrator może wydłużyć określony w poprzednim zdaniu termin na udzielenie odpowiedzi, jednak nie dłużej niż o kolejne dwa miesiące. Wówczas zobowiązany jest przesłać do osoby składającej zgłoszenie, z zachowaniem miesięcznego terminu, informację o wydłużeniu terminu oraz o przyczynach wydłużenia.
  5. W przypadku gdy administrator nie uzna zgłoszenia złożonego przez właściciela, jest zobowiązany pisemnie poinformować właściciela danych o odmowie podjęcia żądanych działań, przyczynach takiej decyzji, możliwości złożenia skargi do organu nadzoru ochrony danych osobowych lub możliwości dochodzenia swoich praw przed sądem.
  6. Udzielenie odpowiedzi na żądanie właściciela danych jest nieodpłatne. Jeżeli żądania właściciela danych są ewidentnie nieuzasadnione lub nadmierne, Administrator może pobrać opłatę, której wysokość nie może przekraczać kosztów udzielenia informacji lub podjęcia żądanych informacji lub też może odmówić wykonania żądanej czynności.
  7. Administrator może odmówić udzielenia informacji, stosując wymogi określone w ust. 5, gdy:

a)   Właściciel danych nie sprecyzował treści złożonego żądania,

b)  Administrator nie mógł jednoznacznie ustalić tożsamości właściciela danych,

c)   Właściciel danych nie uregulował należnej opłaty,

d)  Udzielenie odpowiedzi spowodowałoby ujawnienie tajemnicy przedsiębiorstwa.

  1. W przypadku wątpliwości co tożsamości osoby składającej zgłoszenie, Administrator może żądać ujawnienia dodatkowych informacji niezbędnych do potwierdzenia tożsamości. Niedostarczenie dodatkowych danych pozwalających na identyfikację właściciela danych powoduje pozostawienie zgłoszenia bez rozpoznania.
  2. Czas na realizację żądania, o którym mowa w ust.1 powyżej, biegnie ponownie od dnia ustalenia tożsamości osoby, której dane dotyczą, oraz wniesienia opłaty lub złożenia przez osobę, której dane dotyczą, wyjaśnień lub uzupełnienia żądania.
    1. Właściciel danych ma prawo do uzyskania, od Administratora danych, informacji określonych w art. 13 RODO, a w przypadku gdy Administrator pozyska dane osobowe nie od właściciela danych, informacji określonych w art. 14 RODO.
    2. Wymagane informacje są przekazywane:

§ 15

[Prawo do uzyskania informacji]

a)   w chwili zebrania danych – w sytuacji pozyskania danych od właściciela danych,

b)  w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych

c)   najpóźniej podczas pierwszej komunikacji z właścicielem danych, jeżeli dane osobowe mają być stosowane do komunikacji z tą osobą – w sytuacji pozyskania danych nie od właściciela danych

  1. Informacja, o której mowa w ust. 1 przekazywana jest w formie klauzuli informacyjnej dołączonej do dokumentów przekazywanych właścicielowi danych. Dopuszczalne jest również przekazanie wymaganych informacji w formie elektronicznej, poprzez przesłanie wiadomości mailowej na adres poczty elektronicznej właściciela danych. W przypadku przesłanie wymaganych informacji w formie wiadomości elektronicznej.
  2. Administrator jest zwolniony z obowiązku udzielenie informacji w sytuacji gdy:

a)   właściciel danych posiada już te informacje np. właściciel danych został poinformowany podczas dokonywania już wcześniej zakupów u Administratora,

b)  udzielenie informacji właścicielowi danych jest niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku,

c)   pozyskanie lub ujawnienie danych osoby, której dane są zebrane nie bezpośrednio od niej, uregulowane jest w przepisach prawa przewidujących ochronę prawnie uzasadnionych interesów osoby, której dane dotyczą

  1. W przypadku zbierania danych osobowych, jak również w przypadku zmiany celów przetwarzania danych osobowych, Administrator dopełnia obowiązku informacyjnego.
    1. Właściciel danych ma prawo uzyskać potwierdzenie, czy Administrator przetwarza jego dane osobowe. W sytuacji gdy Administrator udzieli potwierdzenia, właściciel danych ma prawo uzyskania informacji o:

§ 16

[Prawo dostępu oraz otrzymania kopii danych osobowych]

b)  celu przetwarzania,

c)   kategorii odnośnych danych,

d)  odbiorcach lub kategoriach odbiorów danych, którym Administrator przekazał lub może przekazać dane osobowe właściciel danych,

e)   okresie przewidywanego przechowywania danych osobowych lub kryterium jego określenia,

f)    przysługującym uprawnieniu do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz złożenia sprzeciwu wobec przetwarzania danych,

g)  uprawnieniu do wniesienia skargi do organu nadzoru ochrony danych osobowych,

h)  źródle pozyskania przez Administratora danych – w sytuacji pozyskania danych od osoby nie będącej ich właścicielem,

i)    zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa
w art. 22 ust. 1 i 4 RODO.

  1. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, właściciel danych, ma prawo zostać poinformowany przez Administratora o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.
  2. Celem uzyskania dostępu do danych, właściciel danych składa wniosek o udostępnienie kopii swoich danych przetwarzanych przez Administratora. Wniosek może zostać złożony w formie pisemnej lub elektronicznej, w sposób określony w § 14 ust. 2 przedmiotowego wyciągu z zasad. W treści wniosku właściciel jest zobowiązany wskazać zakres danych, które mają zostać mu udostępnione, sposób udostępnienia.
  3. Właściciel danych ma prawo bezpłatnie uzyskać jedną kopię swoich danych. Administrator może pobrać opłatę, w wysokości równej wysokości kosztów udzielenia informacji, za każdą kolejna kopie danych.
    1. Właściciel danych osobowych może żądać sprostowania lub uzupełnienia swoich danych w sytuacji, gdy są one nieprawidłowe lub niekompletne.
    2. Złożenie żądania, o którym mowa w ust. 1 odbywa się w trybie określonym w § 14 ust. 2 przedmiotowego wyciągu z zasad.
      1. Właściciel danych osobowych może żądać usunięcia swoich danych ze zbioru danych Administratora. Właściciel danych składa wniosek zgodnie z § 14. ust. 2 przedmiotowego wyciągu z zasad. W treści wniosku właściciel wyraźnie wskazuje zakres danych podlegających usunięciu.
      2. Uprawnienie, o którym mowa w ust. 1 przysługuje właścicielowi gdy:

§ 17

[Prawo do sprostowania oraz uzupełnienia danych]

§ 18

Prawo do usunięcia danych (prawo do bycia zapomnianym)

a)   dane osobowe nie są już niezbędne do realizacji celów, w których zostały zebrane,

b)  właściciel danych cofnął udzielona wcześniej zgoda na przetwarzanie danych osobowych i stanowił ona jedyna podstawę przetwarzania danych,

c)   właściciel danych wniósł sprzeciw wobec przetwarzania swoich danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,

d)  dane były przetwarzane niezgodnie z prawem,

e)   dane musza zostać usunięte w celu wywiązania się z obowiązku prawnego,

f)    dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

  1. Administrator może nie zrealizować żądania usunięcia danych w wyniku cofnięcia zgody na przetwarzanie, jeśli:

a) dane są również przetwarzane na inne podstawie prawnej np. realizacji umowy,

b)  występują prawnie uzasadnione podstawy przetwarzania danych, nadrzędne w stosunku do prawa właściciela danych do sprzeciwu:

-zapewnienie ochrony i odporności systemów informatycznych na przypadkowe zdarzenia albo niezgodne z prawem lub nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych oraz zapewnienia bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te systemy informatyczne,

-ciągłego i niezakłóconego prowadzenia działalności poprzez zapewnienie integralności kopii zarchiwizowanych/zapasowych/awaryjnych od momentu ich utworzenia aż do likwidacji,

-marketingu bezpośredniego.

c)   jest to niezbędne w celu wywiązywania się z obowiązku prawnego, realizowania zadania w interesie publicznym, dla celów statystycznych lub do dochodzeniu, a także ochrony przed ewentualnymi roszczeniami.

  1. Administrator, po zrealizowaniu wniosku, przechowuje informacje o złożonym wniosku wraz z wszelkimi danymi wskazanymi w treści wniosku.
  2. Usunięcie danych następuje poprzez ich zniszczenie lub anonimizację.
  3. Właściciel danych osobowych może złożyć wniosek o ograniczenie przetwarzania swoich danych. Właściciel danych składa wniosek zgodnie z § 14. ust. 2. przedmiotowego wyciągu z zasad. Złożenie wniosku przez właściciela danych, wywołuje obowiązek kontroli prawidłowości przetwarzania danych. Z przeprowadzonej kontroli Administrator zobowiązany jest sporządzić stosowny protokół.
  4. Ograniczenie przetwarzania danych Administrator może realizować w szczególności poprzez ich pseudonimizację.
  5. Administrator może dodatkowo, w celu ograniczenia przetwarzania danych osobowych,
    w szczególności:

§ 19

[Prawo do ograniczenia przetwarzania danych osobowych]

a)   Uniemożliwić użytkownikom dostęp do wybranych danych,

b)  Czasowo usunąć ze strony internetowej opublikowane dane,

c)   Ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach danych w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.

  1. Złożenie wniosku o ograniczenie przetwarzania danych nie powoduje obowiązku usunięcia danych.
    1. Na wniosek właściciela danych, Administrator powiadamia go o podmiotach, którym udostępnił jego dane. Administrator jest zobowiązany powiadomić każdego odbiorcę, któremu udostępnił dane osobowe właściciela danych, o złożeniu wniosku o sprostowanie, usunięcie danych osobowych lub ograniczenie przetwarzania. Powyższego obowiązku nie musi spełniać w sytuacji, gdy:

§ 20

[Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania]

a) zawiadomienie okaże się niemożliwe lub wymagać będzie nadmiernie dużego wysiłku,

b)  wnioskowana zmiana nie jest widoczna do odbiorcy danych,

c)   odbiorca danych zakończył swoją działalność,

d)  odbiorca danych zakończył przetwarzanie danych.

  1. Administrator jest zobowiązany udokumentować niemożność realizacji obowiązku powiadomienia odbiorców danych o złożeniu wniosku przez właściciela danych, o którym mowa w ust. 1.

§ 21

[Prawo do przenoszenia danych]

  1. Właściciel danych może złożyć wniosek o doręczenia jego danych osobowych przetwarzanych przez Administratora oraz przeniesienia jego danych do innego administratora danych. Złożenie wniosku następuje w trybie określonym w § 14 ust. 2. przedmiotowego wyciągu z zasad .
  2. Administrator doręcza właścicielowi, jego dane osobowe w ustrukturyzowanym formacie nadającym się do odczytu maszynowego. Administrator przekazuje dane w formacie wskazanym przez właściciela danych w treści wniosku, z tym że dostępne formaty to: PDF, xml, csv. Dane przekazywane są w strukturze, która zapewnia możliwość współdziałania różnych administratorów w celu umożliwienia właścicielowi danych realizacji prawa do przeniesienia danych. Dane, na wyraźne żądanie właściciela danych przekazywane są bezpośrednio na prywatne urządzenie wnioskodawcy.
  3. Administrator może przenieść, na wniosek właściciela danych, tylko te dane osobowe, które:

a)   przetwarzane są na podstawie zgody lub w celu realizacji umowy,

b)  przetwarzane są w sposób zautomatyzowany,

c)   zostały doręczone przez właściciela danych,

d)  zostały wygenerowane przez działanie właściciela danych.

  1. Przenoszeniu nie podlegają dane:

a)    przetwarzane w formie papierowej,

b)    przekazane przez osoby trzecie.

  1. Administrator udzielając odpowiedzi na wniosek o udostępnienie danych, przekazuje właścicielowi danych zalecenia dotyczące zastosowania odpowiednich środków ochrony przekazanych danych.
  2. Na wniosek właściciela danych, Administrator może przesłać wskazane we wniosku dane osobowe bezpośrednio do wybranego administratora danych. W przypadku braku możliwości technicznych bezpośredniego przekazania danych do wybranego administratora, Administrator przekazuje wskazane dane osobowe wnioskodawcy, zgodnie z ust. 2.
  3. Składając wniosek o przeniesienie danych, właściciel jest zobowiązany udzielić zgodę na przeniesienie jego danych. Brak tej zgody uniemożliwia realizacje wniosku, w efekcie czego Administrator przekazuje dane właścicielowi.
  4. Administrator przesyłając dane do wskazanego administratora stosuje odpowiednie środki techniczne w celu należytego zabezpieczenia danych np. szyfrowanie danych.
    1. Właściciel danych ma prawo złożyć, w dowolnym momencie, sprzeciw wobec przetwarzania jego danych osobowych przez Administratora. Właściciel danych może złożyć sprzeciw, w sposób określony w § 14 ust. 2 przedmiotowego wyciągu z zasad, z wyłączeniem możliwości złożenia w formie ustnej, za każdym razem z zachowaniem wymogów bezpieczeństwa oraz potwierdzenia tożsamości właściciela danych. Jeśli Administrator przetwarza dane osobowe w większej liczbie celów, właściciel danych, składając sprzeciw zobowiązany jest wskazać wobec jakiego celu przetwarzania jego danych sprzeciw jest wnoszony oraz umotywować swoją szczególną sytuację.
    2. Po otrzymaniu sprzeciwu Administrator przeprowadza analizę dopuszczalności złożenia sprzeciwu w kontekście prawnych podstaw przetwarzania jego danych osobowych. W okresie niezbędnym do przeprowadzenia analizy, Administrator na żądanie właściciela danych wyrażone w treści złożonego sprzeciwu, może ograniczyć przetwarzanie danych. Na podstawie analizy, Administrator uwzględnia sprzeciw lub odmawia jego uwzględnienia, wskazując jednocześnie powody nie uznania wyższości praw właściciela danych nad posiadaną przez Administratora podstawą prawną, do przetwarzania danych.
    3. W przypadku przetwarzania danych dla celu marketingu bezpośredniego, złożenie sprzeciwu powoduje konieczność zaprzestania przetwarzania danych dla tego celu. Administrator nie ma obowiązku przeprowadzenia analizy, o której mowa w ust. 2.
    4. W przypadku przetwarzania danych do celów statystycznych, dla skuteczności złożenia sprzeciwu niezbędne jest wskazanie przez właściciela danych, na czym polega jego szczególna sytuacja i jakie prawa są zagrożone w związku z przetwarzaniem jego danych. Po przeprowadzonej analizie, Administrator może odmówić uwzględnia sprzeciwu, gdy dane są niezbędne do realizacji zadania wykonywanego w interesie publicznym. Administrator zobowiązany jest wyjaśnić właścicielowi danych przyczynę odmowy uwzględnienia sprzeciwu w jasny i zrozumiały sposób.
    5. Informacja o uznaniu sprzeciwu lub odmowie jego uznania, Administrator przekazuje właścicielowi danych w formie zgodnej z treścią żądania właściciela danych.

§ 22

[Prawo do sprzeciwu]

  1. Właściciel danych ma prawo złożyć, w dowolnym momencie, sprzeciw wobec przetwarzania jego danych osobowych przez Administratora. Właściciel danych może złożyć sprzeciw, w sposób określony w § 14 ust. 2 przedmiotowego wyciągu z zasad, z wyłączeniem możliwości złożenia w formie ustnej, za każdym razem z zachowaniem wymogów bezpieczeństwa oraz potwierdzenia tożsamości właściciela danych. Jeśli Administrator przetwarza dane osobowe w większej liczbie celów, właściciel danych, składając sprzeciw zobowiązany jest wskazać wobec jakiego celu przetwarzania jego danych sprzeciw jest wnoszony oraz umotywować swoją szczególną sytuację.
  2. Po otrzymaniu sprzeciwu Administrator przeprowadza analizę dopuszczalności złożenia sprzeciwu w kontekście prawnych podstaw przetwarzania jego danych osobowych. W okresie niezbędnym do przeprowadzenia analizy, Administrator na żądanie właściciela danych wyrażone w treści złożonego sprzeciwu, może ograniczyć przetwarzanie danych. Na podstawie analizy, Administrator uwzględnia sprzeciw lub odmawia jego uwzględnienia, wskazując jednocześnie powody nie uznania wyższości praw właściciela danych nad posiadaną przez Administratora podstawą prawną, do przetwarzania danych.
  3. W przypadku przetwarzania danych dla celu marketingu bezpośredniego, złożenie sprzeciwu powoduje konieczność zaprzestania przetwarzania danych dla tego celu. Administrator nie ma obowiązku przeprowadzenia analizy, o której mowa w ust. 2.
  4. W przypadku przetwarzania danych do celów statystycznych, dla skuteczności złożenia sprzeciwu niezbędne jest wskazanie przez właściciela danych, na czym polega jego szczególna sytuacja i jakie prawa są zagrożone w związku z przetwarzaniem jego danych. Po przeprowadzonej analizie, Administrator może odmówić uwzględnia sprzeciwu, gdy dane są niezbędne do realizacji zadania wykonywanego w interesie publicznym. Administrator zobowiązany jest wyjaśnić właścicielowi danych przyczynę odmowy uwzględnienia sprzeciwu w jasny i zrozumiały sposób.
  5. Informacja o uznaniu sprzeciwu lub odmowie jego uznania, Administrator przekazuje właścicielowi danych w formie zgodnej z treścią żądania właściciela danych.