POLITYKA OCHRONY DANYCH OSOBOWYCH

 

Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:

I. Administrator danych osobowych

Administratorem Państwa danych osobowych jest PROJECT-YA Sp. z o. o. z siedzibą Regnowie, Nowy Regnów 10, 96-232 Regnów.

II. Cele i podstawy przetwarzania

1. Definicje

"przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

"dane osobowe" oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, adres internetowy, adres poczty elektronicznej lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

„sklep” należy przez to rozumieć będące własnością administratora sklepy internetowe.

2. Przypadki, w których nasz sklep będzie przetwarzał Państwa dane osobowe

Informujemy, że przetwarzamy dane jedynie przez Państwa udostępnione, nie czerpiemy informacji o Państwa danych osobowych z innych źródeł.

Udostępnione nam dane osobowe nie będą ujawniane osobom trzecim, za wyjątkiem przypadków wyraźnie w niniejszej Polityce Ochrony Danych opisanych w szczególności, gdy przepisy prawne tego wymagają lub wymaga tego ochrona naszego interesu.

Dane osobowe podlegające przetwarzaniu stanowią informacje przekazane w związku z zawarciem umowy kupna-sprzedaży z naszym sklepem, w związku i rejestracją konta klienta oraz w związku z subskrypcją naszego newslettera.Tak pozyskane daneosobowe, będą przez nas przetwarzane:

a) w związku z dokonywanym w naszym sklepie, przy wykorzystaniu założonego konta klienta lub też bez zakładania takiego konta, zakupem towarów, tzn. gdy przetwarzanie Państwa danych osobowych jest niezbędne:

(i) do wykonania umowy, którą zawrzecie Państwo z naszym sklepem kupując towar, lub

(ii) do podjęcia przez nas,na Państwa żądanie,określonych działań, jeszcze przed zawarciem umowy kupna (np. prośba kierowana do sklepu o przesłanie informacji o aktualnej dostępności towaru);

b) na podstawie Państwa dobrowolnej, jednoznacznej i świadomej zgody wyrażonej podczas zapisywania się (subskrybowania ) do naszego newslettera, - do newsletterazapisujecie się Państwo, podając adres swojej poczty elektronicznej (e-mail) oraz wyrażając j zgodę na przesyłanie na wskazany przez Państwa adres poczty elektronicznej informacji handlowychpochodzących od naszego sklepu;

c) gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) gdy jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Np. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu.

3. Profilowanie

Nasz sklep nie prowadzi profilowania w rozumieniu przepisów RODO. Profilowanie to szczególna forma przetwarzania danych osobowych oznaczająca dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

4. Zasady przetwarzania danych osobowych

W celu jak najlepszej ochrony Państwa danych osobowych, podczas ich przetwarzania stosujemy następujące zasady:

Legalności i rzetelności- tzn. przy spełnieniu przesłanek gwarantujących, że przetwarzanie danych osobowych jest zgodne z prawem, jako zasadę nadrzędną przyjmujemy zasadę poszanowania prywatnościtak,aby ingerencja w prywatność spowodowana przetwarzaniem Państwa danych osobowych była jak najmniejsza, staramy się przy tym zapewnić jak najpełniejsze bezpieczeństwo danych osobowych, staramy się zminimalizować ryzyko naruszenia praw lub wolności osób, których dane osobowe przetwarzamy;

Przejrzystości–staramy się zapewnić pełną transparentność naszych działań związanych z przetwarzaniem danych osobowych, pragniemy zapewnić Państwu jak najszerszą wiedzę na temat celu, zakresu i kontekstu przetwarzania danych, a także zagwarantować Państwu możliwość sprawowania kontroli nad własnymi danymi;

Ograniczonego celu- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

Minimalizacji danych- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których dane są przetwarzane;

Prawidłowości–staramy się, aby przetwarzanie danych obejmowało jedyniezaktualizowane dane osobowe, w miarę możliwości niezwłoczne, podejmujemy działania w celu aktualizacji danych, staramy się podejmować wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;

Ograniczenia przechowania - przechowywane danych osobowych w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres zgodny z wyraźną wolą osoby, której dane dotyczą, kierujemy się nadrzędną zasadą że dane osobowe w zasadzienie powinny być przez nas przetwarzane, niż jest to niezbędne do celów, w których dane te są przetwarzane;

Integralności i policzalności - przetwarzane danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych, w szczególności chroniąc dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych;

Rozliczalności– postępujemy zgodnie z wdrożonymi procedurami postępowania, wdrożyliśmy odpowiednie środki techniczne i organizacyjne, prowadzimy niezbędne rejestry, dokumentację, sprawozdawczość związaną z procesami przetwarzania danych, tak aby przetwarzanie danych odbywało się zgodnie z obowiązującym prawem oraz żeby wszystkie nasze działania mające za przedmiot dane osobowe mogły podlegać weryfikacji zarówno przez Państwo, jak i specjalnie powołane do tego organy nadzorcze.

5. Przetwarzanie danych osobowych w związku z zakupem towarów w naszym sklepie - rozwinięcie

W przypadku zakupu towarów w naszym sklepie, podanie przez Państwa danych ma charakter całkowicie dobrowolny. Musicie mieć Państwo jednak pełną świadomość tego, że w przypadku zakupu towarów za pośrednictwem naszej strony internetowej, brak podania danych osobowych w niezbędnym zakresie, uniemożliwi nam, jako sprzedawcy zawarcie i prawidłowe wykonanie umowy kupna - sprzedaży towaru. Bez podania zatem określonych danych osobowych, zawarcie umowy kupna-sprzedaży za pośrednictwem naszej strony internetowej (sklep internetowy) nie będzie w ogóle możliwe. Dane osobowe w tym przypadku przetwarzane są tylko i wyłącznie na potrzeby zrealizowania zakupu towaru i tylko w takim zakresie w jakim jest to niezbędne do zawarcia i prawidłowego wykonania umowy kupna - sprzedaży towaru.

Zawarcie umowy kupna - sprzedaży z naszym sklepem, za pośrednictwem strony internetowej, odbywa się w sposób zautomatyzowany, przy wykorzystaniu określonej procedury –„dodaj do koszyka”,

6. Dane osobowe przetwarzane w związku z zapisaniem się do naszego newslettera

Pozyskane, w trakcie zapisywania się (subskrybowania) do newslettera dane osobowe będą wykorzystywane tylko i wyłącznie w celu przesłania na wskazany przez Państwo adres poczty elektronicznej informacji handlowych pochodzących od naszego sklepu, obejmujących - aktualną ofertę produktową, programy lojalnościowe, karty podarunkowe, nowości, przeceny, okazje, akcje promocyjne, rabaty, i.t.p.

Niezbędnym warunkiem zapisania się do newslettera jest podanie adresu poczty elektronicznej (e-mail). Adres poczty elektronicznej z uwagi na swoją konstrukcję należy również do kategorii danych osobowych, w związku z czym podlega szczególnej regulacji przepisów o ochronie danych osobowych. W związku z powyższym, warunkiem niezbędnym do zapisania się do newslettera jest wyrażenie dobrowolnej, jednoznacznej i świadomej zgody na przetwarzanie danych osobowych.

Procedura zapisu odbywa się w sposób całkowicie zautomatyzowany przy wykorzystaniu określonej procedury zamieszczonejna naszej stronie internetowej – „Newsletter - subskrybuj”.

Jeżeli do newslettera zamierza się zapisać osoba, która nie ukończyła 16 lat, dokonując zapisu osoba ta musi uzyskać zgodę osoby sprawującej władzę rodzicielską lub opiekę.

Udzielona zgoda na objęcie programem newsletter będzie mogła być w każdym czasie przez Państwa odwołana.

W dowolnym momencie i w dowolnej formie możecie Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych ujawnionych w programie newsletter. Złożenie sprzeciwu jest wówczas równoznaczne z cofnięciem zgody na objecie programem newsletter, z tą chwilą Państwa dane osobowe zostaną usunięte z naszych zbiorów a przesyłanie informacji handlowych zostanie zaprzestane.

Zachęcamy, aby zgłoszenie żądania zaprzestania obejmowania naszym programem newsletter, nastąpiło w formie pisemnej, poprzez przesłanie na adres administratora w formie papierowej lub na adres naszej poczty elektronicznej „Oświadczenia o cofnięciu zgody na objęcie programem newsletter – rezygnacja z subskrypcji”. Formularz do pobrania znajduje się w tym linku.

III. Okres przechowywania danych osobowych

1. Państwa dane osobowe wynikające z zawarcia umowy kupna-sprzedaży będą przetwarzane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, zasadniczo zatem do czasu wykonania umowy kupna-sprzedaży. Zastrzegamyjednak, że dane osobowe będą przez nas przetwarzane już po wykonaniu umowy, w zakresie uzasadnionym ze względu na ewentualnyspór z tytułu niewykonania lub nienależytego wykonania umowy,w celu wykazania zasadności roszczeń, wniesienia ich lub prowadzenia obrony przed roszczeniami dopełnienia obowiązków prawnych nałożonych na administratora; wszelkich postępowań sądowych, postępowań prowadzonych przez organy nadzoru lub postępowań administracyjnych, w tym stosowania się do wszelkich decyzji lub postanowień wydanych przez właściwe sądy lub organy administracyjne bądź rządowe, w zakresie dozwolonym bezwzględnie obowiązującymi przepisami prawa przez mogą być przez nas przechowywane do czasu wygaśnięcia roszczeń z tytułu umowy.

2. W przypadku jednak, gdy w związku z dokonywanym zakupem w naszym sklepie badzfit.eu, dokonacie Państwo rejestracji swojego konta klienta, dane osobowe zawarte na takim koncie będą przetwarzane do czasu, gdy nie złożycie Państwo żądania usunięcia konta klienta (formularz znajduje się pod tym linkiem https://badzfit.eu/kontakt ). Do czasu złożenia wyraźnego żądania usunięcia Państwa konta klienta, dane te będą przetwarzane przez nasz sklep w ograniczony sposób, sprowadzający się jedynie do przechowywania tych danych. Dane te będą przechowywane tylko i wyłącznie na potrzeby innych umów kupna - sprzedaży produktów, które możecie Państwo zawrzeć z naszym sklepem w przyszłości, co oznacza, że dane te zostaną wykorzystane tylko i wyłącznie w przypadku, gdy za pośrednictwem swojego już istniejącego konta klienta, złożycie Państwo zamówienie na zakup towaru w naszym sklepie. Sklep nasz nie będzie korzystał z tych danych w innych celach.

3. W przypadku, gdy dane osobowe będą stanowiły element dowodów księgowych administratora, dane te będą przechowywane przez administratora przez okres wskazany w obowiązujących przepisach prawnych, w następstwie realizacji prawnie uzasadnionego interesu administratora zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów.

4. W każdym momencie możecie Państwo zgłosić sprzeciw, co do przetwarzania Państwa danych bądź wręcz żądać usunięcia Państwa danych.

5. Państwa dane osobowe zgromadzone w ramach subskrypcji naszego newslettera zostaną usunięte niezwłocznie po doręczeniu nam Państwa oświadczenia o cofnięciu zgody na subskrypcję newslettera.

IV. Odbiorcy danych

1. Przetwarzane przez nas Państwa dane osobowe nie będą ujawniane osobom trzecim za wyjątkiem tych przypadków, gdy okaże się to niezbędne dla prawidłowego wykonania zawartej umowy kupna-sprzedaży oraz gdy okaże się to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

2. Ponadto dane osobowe będą ujawniane na żądanie podmiotów trzecich, w przypadku gdy administrator tych danych, na mocy obowiązujących przepisów prawnych będzie zobowiązany do ujawnienia tych danych.

V. Prawa osób, których dane dotyczą

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

a) prawo dostępu do swoich danych oraz otrzymania ich kopii;

b) prawo do żądania sprostowania (poprawiania) swoich danych;

c) prawo do żądania usunięcia danych lub ograniczenia przetwarzania danych;

d) prawo do wniesienia sprzeciwu wobec przetwarzania danych;

e) prawo do przenoszenia danych;

f) prawo do wniesienia skargi do organu nadzorczego.

2. Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z zgłoszonym żądaniem.

3. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

4. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

5. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu z podaniem celu przetwarzania, kategorii danych, odbiorców danych, okresu przechowywania. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

6. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może odmówić podjęcia działań w związku z żądaniem.

7. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie w ramach uprawnień wymienionych w ust.1 pkt a-e niniejszego rozdziału, administrator może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby. W ostateczności administrator może odmówić osobie uprawnienia, o którym mowa ust.1 pkt a-f niniejszego rozdziału, w sytuacji nie będzie w stanie zidentyfikowaćosoby składającej żądanie.

VI. Prawo do ograniczenia przetwarzania

1. Osoba, której dane osobowe dotyczą może zgłosić żądanie ograniczenia przetwarzania jej danych. W przypadku zgłoszenia takiego żądania, przetwarzanie danych osobowych ograniczy się tylko do ich przechowywania. Inne poza formy przetwarzania danych osobowych poza ich przechowywaniem nie będą możliwe – zob. definicja przetwarzania danych Rozdział II pkt .1. powyżej. Osoba zgłaszająca takie żądanie uzyskuje gwarancję, że jej dane pozostaną nijako w uśpieniu, tzn. będą nadal w naszym zbiorze danych osobowych, do czasu aż zostaną rozstrzygnięte wątpliwości związane z ich poprawnością, czy legalnością ich przetwarzania.

2. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d) osoba, której dane dotyczą, wniosła sprzeciw, o którym mowa w rozdziale VI (Prawo do sprzeciwu) wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

3. Jeżeli przetwarzanie zostało ograniczone tylko do przechowywania, takie dane osobowe można przetwarzać w inny niż przechowywanie sposób, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

4. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

VII. Prawo do usunięcia danych ("prawo do bycia zapomnianym")

1. Osoba, której dane dotyczą, ma prawo żądaniaod administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę na objęcie jej programem Newslettera, i nie ma innej podstawy prawnej przetwarzania;

c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania jej danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania ;

d) dane osobowe były przetwarzane niezgodnie z prawem;

e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;

2. Przestaniemy przetwarzać Państwa dane niezwłocznie po otrzymaniu żądania, chyba że będziemy w stanie wykazać, że w stosunku do Państwa danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub Państwa dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

3. Formularz żądania zaprzestania przetwarzania danych osobowych do pobrania pod tymi linkami:

1. Wniosek o udzielenie informacji o przetwarzaniu danych osobowych

2. Żądanie uzupełnienia danych osobowych

3. Żądanie uaktualnienia danych osobowych

4. Żądanie sprostowania danych osobowych

5. Żądanie wstrzymania przetwarzania danych osobowych

6. Żądanie usunięcia danych osobowych

7. Żądanie zaprzestania przetwarzania danych osobowych

8. Sprzeciw wobec przetwarzania danych osobowych w celach marketingowych

9. Sprzeciw wobec przekazywania danych osobowych innemu administratorowi

VIII. Prawo do sprzeciwu

1. Pomimo powołania się przez administratora na podstawę przetwarzania Państwa danych osobowych, o której mowa w Rozdziale II ust. 2 lit e niniejszej Klauzuli - tzn. w przypadku powołania się przez administratora na niezbędność takiego przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią - w każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych do wymienionych celów.Wobec zgłoszenia takiego sprzeciwu przestaniemy przetwarzać Państwa dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Państwa danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub Państwa dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

2. Prawo wniesienia w każdej chwili sprzeciwu wobec przetwarzania danych osobowych przysługuje także Państwu w przypadku, gdy dane te były gromadzone w celu przesyłaniaPaństwu- tak jak to ma miejsce w przypadku zapisania się Państwa do naszego newslettera - informacji handlowych pochodzących od naszego sklepu, obejmujących aktualną ofertę produktową, programy lojalnościowe, karty podarunkowe, nowości, przeceny, okazje, akcje promocyjne, rabaty.

3. Wniesienie sprzeciwu w przypadku newslettera będzie miało taki sam skutek jak cofnięcie zgody na objęcie tym programem. Z chwilą wniesienia sprzeciwu niezwłocznie przestaniemy przesyłać Państwu informacje handlowe, a adres Państwa poczty elektronicznej zostanie usunięty z naszych zbiorów.

IX. Informowanie, wzajemna współpraca

Administrator będzie się starał ułatwić osobie, której dane dotyczą, wykonanie jej praw w stosunku do jej danych osobowych.Administratorpodejmuje się najlepszych starań, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji oraz prowadzić z nią wszelką komunikację w sprawie przetwarzania danych osobowych. Informacja będzie udzielana na piśmie lub w inny sposób, w tym w stosownych przypadkach - elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

 X. Bezpieczeństwo danych

Administrator zapewnia zastosowanie odpowiednich środków bezpieczeństwa, aby zapobiec przetwarzaniu danych osobowych w sposób niezgodny z prawem a także aby zapobiec przypadkowej utracie, kradzieży lub uszkodzeniu danych. Zastosowanie środków bezpieczeństwa oznacza w szczególności: wykorzystanie odpowiedniego sprzętu komputerowego i oprogramowania, wprowadzenie ograniczonego dostępu fizycznego i kontroli dostępu do systemu, zastosowanie haseł, zamków, alarmów, zapór sieciowych. Administrator wdrożył stosowne procedury i technologie zapewniające bezpieczeństwo przetwarzanych danych osobowych.

XI. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. W przypadku, gdy administrator stwierdzi naruszenie danych osobowych, jeżeli takie naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

2. Zawiadomienie o naruszeniu winno jasnym i prostym językiem opisać charakter naruszenia oraz zawiera przynajmniej informacje i środki:

a) opisywać charakter naruszenia, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;

b) wskazać punktu kontaktowy, do którego można się zwrócić o udzielenie bliższych informacji;

c) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;

d) opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

3. Zawiadomienie o naruszeniu nie jest wymagane, w następujących przypadkach:

a) administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;

b) administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w ust. 1;

c) wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.

XII. Skarga

W przypadku naruszenia praw związanych z przetwarzaniem danych osobowych, może Państwo złożyć skargę do Urzędu Ochrony Danych Osobowych.

Zachęcamy przy tym, aby przed wniesieniem skargi w celu najszybszego i dogodnego rozwiązania wszelkich kwestii związanych z Państwa danymi osobowymi skontaktować się uprzednio z administratorem i o ile będzie to możliwe tą drogą wyjaśnić wątpliwości, czy rozwiązać powstały problem.

XIII. Kontakt z administratorem

Możesz skontaktować się z administratorem wykorzystując jego adres elektroniczny

rodo[at]badzfit.eu

telefonicznie: 515 -778-808
Pon.-Pt. 10:30 - 18:30
Sob. 10:30 - 14:30

FB

Korzystając z naszej strony wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Akceptuj Więcej informacji Odrzuć