POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

Polityka skierowana jest do użytkowników, odwiedzających stronę internetową www.zdrowesmakizycia.pl

i korzystających z usług zawartych na tej stronie, jak sklep internetowy, formularz kontaktowy, zapis na newsletter.

W dalszej części strona wraz z powiązanymi usługami będzie łącznie nazywana Serwisem. W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników Serwisu, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii.

Administrator danych i kontakt do niego.

Administratorem danych przetwarzanych w związku z korzystaniem z Serwisu jest Agata Ryżak z siedzibą .................... tel. .................... e-mail: admin@zdrowesmakizycia.pl

W sprawach związanych z przetwarzaniem danych można kontaktować się z wykorzystaniem powyższych danych adresowych, lub z wyznaczonym u Administratora Inspektorem ochrony danych na adres e-mail: admin@zdrowesmakizycia.pl

Zakres zbieranych danych.

1. Podczas wizyty w Serwisie są gromadzone automatycznie dane związane z aktywnością, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyty.

2. Użytkownik może przekazać swoje dane w celu zarejestrowania konta w sklepie internetowym. Formularz wymaga podania danych identyfikacyjnych oraz kontaktowych, w zakresie niezbędnym do korzystania z konta oraz zrealizowania zakupów. Możliwe jest też podanie danych dodatkowych, jednak są nieobowiązkowe. Na koncie użytkownika będą rejestrowane jego zamówienia, ulubione produkty, historie płatności, reklamacje, itp.

3. W przypadku zakupów bez rejestracji konta, użytkownik podaje dane niezbędne do zakupu, opłacenia i otrzymania zamówienia.

4. Serwis umożliwia kontaktowanie się z Administratorem i przekazanie mu danych identyfikacyjnych, kontaktowych, a także związanych z treścią wiadomości.

5. Za zgodą użytkownika mogą być zbierane jego dane kontaktowe i/lub analityczne w celach marketingowych.

Źródło danych.

1. Gromadzimy dane bezpośrednio od użytkowników.

2. Użytkownik może podać dane innej osoby, uprawnionej do otrzymania jego zamówienia – wtedy jest on źródłem danych odbiorcy zamówienia.

Cel i podstawa prawna przetwarzania danych osobowych.

Dane mogą być przetwarzane w celu:

analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);

udzielania odpowiedzi na zadane pytania, przekazania zamówionej oferty i prowadzenia korespondencji w celu załatwienia sprawy, na podstawie zgody i prawnie uzasadnionego interesu Administratora, jakim jest realizowanie żądań użytkowników (art. 6 ust. 1 lit. a i f RODO);

założenia i korzystania z konta w sklepie internetowym na podstawie umowy o świadczenie usług drogą elektroniczną, zawartej z użytkownikiem, jako usługobiorcą (art. 6 ust. 1 lit. b RODO);

zakupów w sklepie internetowym, na podstawie umowy zawartej na odległość (art. 6 ust. 1 lit. b RODO);

rozpatrywania reklamacji, na podstawie prawnie uzasadnionego interesu sprzedawcy (art. 6 ust. 1 lit. f RODO);

promocji towarów i usług lub przekazania oferty na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO).

Prawo do wycofania zgody.

Jeżeli zgoda stanowi podstawę przetwarzania danych, można ją wycofać w dowolnym momencie, korzystając z danych kontaktowych dostępnych w Serwisie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które było realizowane wcześniej.

Obowiązek lub dobrowolność podania danych

1. Podanie danych jest dobrowolne, ale niezbędne. Ich niepodanie uniemożliwi odpowiednio:

a) zrealizowanie zamówienia;

b) założenie konta w sklepie internetowym;

c) rozpatrzenie reklamacji;

d) otrzymanie oferty lub zamówionych materiałów marketingowych;

e) otrzymanie odpowiedzi na zadane pytanie.

2. Podanie danych niezbędnych do analizy statycznej użytkowników Serwisu jest dobrowolne. Można skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi informacji o wizycie w Serwisie. Korzystanie z trybu incognito, a zatem niepodanie danych, nie ma wpływu na możliwość korzystania z Serwisu.

Uprawnienia wynikające z RODO w zakresie przetwarzanych danych

Każdy użytkownik Serwisu ma prawo:

• żądać od Administratora wglądu do swoich danych, a także otrzymania ich kopii (art. 15 RODO);

• żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO) - w odniesieniu do żądania sprostowania danych, gdy zauważy, że dane są nieprawidłowe lub niekompletne;

• żądać od Administratora usunięcia danych (art. 17 RODO);

• żądać od Administratora ograniczenia przetwarzania (18 RODO) - np. gdy zauważy, że dane są nieprawidłowe - może żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych);

• wniesienia skargi w związku z przetwarzaniem przez Administratora danych osobowych do Prezesa UODO (uodo.gov.pl).

Odbiorcy danych osobowych

Odbiorcami danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa (np. Policja lub sąd, w związku z prowadzonymi postępowaniami). Ponadto dane mogą być udostępnione kurierom, operatorom pocztowym, dostawcy hostingu, serwera poczty i ....................

Czas przechowywania danych

Dane osobowe będą przechowywane:

• w przypadku założenia konta internetowego przez okres korzystania, a po jego zamknięciu Administrator będzie przechowywać dane rozliczeniowe przez 5 lat następujących po roku, w którym wystąpił obowiązek podatkowy związany z zamówieniem;

• dotyczące rozliczeń przez 5 lat następujących po roku, w którym wystąpił obowiązek podatkowy związany z zamówieniem;

• do czasu wycofania zgody lub do czasu załatwienia sprawy, a następnie do upływu okresu przedawnienia roszczeń stron związanych z jej realizacją;

• w przypadku reklamacji, do czasu przedawnienia ewentualnych roszczeń

• związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym Administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.

Przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej

Pani/a dane nie będą przekazywane do Państw trzecich ani organizacji międzynarodowych

Wykorzystywanie plików cookies oraz podobnych technologii

Serwis umożliwia gromadzenie informacji o użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu użytkownika (komputer, smartfon, itd.). Wykorzystuje się te informacje do zapamiętywania decyzji użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.

Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.

Użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko i wyłącznie te, które są niezbędne do poprawnego wyświetlenia strony. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie, może także usunąć zainstalowane już pliki cookies. Każda z przeglądarek umożliwia takie działanie poprzez jedną z dostępnych w ustawieniach lub preferencjach opcji.

Użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o jego wizycie.

Ponadto Administrator może wykorzystywać pliki cookies oraz podobne technologie w celach związanych z marketingiem oraz analityką, jednakże jedynie za dobrowolną i wyraźną zgodą użytkownika, o którą jest pytany poprzez odpowiednie rozwiązania techniczne dostępne w Serwisie. Użytkownik w każdej chwili może zmienić ustawienia wykorzystania plików cookies.

Polityka obowiązuje od dnia 01.12.2024r. O zmianie Polityki użytkownik zostanie poinformowany, poprzez jej ponowne opublikowanie w Serwisie oraz odpowiedni komunikat.

Polityka ochrony danych osobowych

1. Definicje

1.1. Administrator – Agata Ryżak

1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

1.3. Inspektor Ochrony Danych (IOD) – osoba wyznaczona przez Administratora, nadzorująca przestrzeganie przepisów o ochronie Danych osobowych w organizacji Administratora, wykonująca zadania określone w art. 39 RODO.

albo

Koordynator Ochrony Danych Osobowych (KODO) – osoba wyznaczona przez Administratora, realizująca w organizacji Administratora zadania związane z zapewnieniem zgodności przetwarzania Danych osobowych z obowiązującym prawem.

1.4. Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub ewentualnie właściwy organ nadzorczy w zakresie Danych osobowych wyznaczony przez inne państwo członkowskie Unii Europejskiej.

1.5. Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora.

1.6. Polityka – niniejsza Polityka ochrony Danych osobowych.

1.7. Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.

1.8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.9. Współpracownik – osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło).

2. Zasady ogólne

2.1. Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania Danych osobowych przez Administratora.

2.2. Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.

2.3. W związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania, tj.:

2.3.1. Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i odbywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10 (zasada zgodności z prawem);

2.3.2. Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada rzetelności i przejrzystości);

2.3.3. Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu);

2.3.4. Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane (zasada minimalizacji);

2.3.5. Administrator zapewnia, że przetwarzane przez niego Dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości);

2.3.6. Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego);

2.3.7. Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).

2.4. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi Danych osobowych (rozliczalność).

2.5. Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.

3. Organizacja systemu ochrony Danych osobowych

3.1. Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia z Polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.

3.2. Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, a także do przestrzegania Polityki, w tym procedur i zasad dotyczących ochrony Danych osobowych obowiązujących w organizacji Administratora.

3.3. Administrator wyznacza osobę odpowiedzialną za obszar ochrony Danych osobowych, powierzając jej funkcję IOD/KODO, i zapewnia adekwatne środki oraz zasoby niezbędne do wykonywania powierzonych jej zadań.

3.4. Do zadań IOD/KODO należy w szczególności:

3.4.1. informowanie Administratora oraz Pracowników i Współpracowników, którzy przetwarzają Dane osobowe, o obowiązkach spoczywających na nich na mocy RODO i innych przepisów unijnych lub krajowych o ochronie Danych osobowych oraz doradzanie im w tym zakresie;

3.4.2. monitorowanie przestrzegania przez osoby upoważnione przepisów RODO oraz innych przepisów unijnych i krajowych z zakresu ochrony Danych osobowych, jak również wewnętrznych polityk i procedur wdrożonych u Administratora w tym zakresie;

3.4.3. podejmowanie działań zwiększających świadomość w zakresie ochrony Danych osobowych, w tym szkoleń personelu uczestniczącego w operacjach przetwarzania, oraz prowadzenie powiązanych z tym audytów;

3.4.4. udzielanie, na żądanie, zaleceń co do oceny skutków dla ochrony Danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;

3.4.5. współpraca z Organem nadzorczym;

3.4.6. pełnienie funkcji punktu kontaktowego dla Organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

3.4.7. ....................

3.5. IOD/KODO wykonuje swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

3.6. Pracownicy i Współpracownicy przetwarzający Dane osobowe są zobowiązani w szczególności do:

3.6.1. przetwarzania Danych osobowych zgodnie z posiadanym upoważnieniem oraz z należytą starannością;

3.6.2. w przypadku zaobserwowania zdarzenia mogącego stanowić naruszenie ochrony Danych osobowych niezwłocznego informowania o nim bezpośredniego przełożonego oraz IOD/KODO na zasadach opisanych w odrębnej procedurze;

3.6.3. uczestnictwa w organizowanych szkoleniach z zakresu ochrony Danych osobowych;

3.6.4. zachowania poufności Danych osobowych oraz informacji na temat sposobu ich zabezpieczenia, zgodnie z podpisaną klauzulą poufności;

3.6.5. ....................

4. Bezpieczeństwo Danych osobowych

4.1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.

4.2. Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

4.3. W celu zapewnienia integralności i poufności Danych osobowych Administrator zapewnia dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i realizowane tylko przez osoby uprawnione.

4.4. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.

4.5. W przypadku gdy rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych osobowych. Jeżeli ocena skutków wskazuje, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z Organem nadzorczym.

4.6. Jeżeli cele, w których Administrator przetwarza Dane osobowe, nie wymagają zidentyfikowania przez niego Podmiotu danych, Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania Podmiotu danych wyłącznie po to, by zastosować się do wymogów RODO.

5. Naruszenia ochrony Danych osobowych

5.1. Administrator zapewnia zgłaszanie naruszeń ochrony Danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające Dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony Danych osobowych.

5.2. Administrator zapewnia, że bez zbędnej zwłoki zawiadamia Podmioty danych o naruszeniu ochrony Danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności.

5.3. W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.

5.4. Administrator dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutki oraz podjęte działania zaradcze.

6. Realizowanie uprawnień Podmiotów danych

6.1. Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:

6.1.1. prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;

6.1.2. prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;

6.1.3. prawo do sprostowania danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełnia je, jeśli są niekompletne;

6.1.4. prawo do usunięcia danych – Administrator na żądanie usuwa albo anonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

6.1.5. prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);

6.1.6. prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;

6.1.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

6.1.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora;

6.1.9. prawo wycofania zgody – jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. Kontakty z Podmiotem danych

7.1. Administrator wdraża odpowiednie środki, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie, jasnym i prostym językiem.

7.2. Administrator udziela Podmiotom danych informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli Podmiot danych tego zażąda, Administrator udziela informacji ustnie, o ile jest możliwe potwierdzenie tożsamości Podmiotu danych innymi sposobami.

7.3. Administrator ułatwia Podmiotom danych wykonywanie praw przysługujących im na gruncie RODO, w tym uprawnień przewidzianych w art. 15–22 RODO.

7.4. Administrator bez zbędnej zwłoki udziela Podmiotom danych informacji o działaniach podjętych w związku z żądaniem zgłoszonym na podstawie art. 15–22 RODO.

8. Udostępnianie i powierzanie Danych osobowych

8.1. Administrator udostępniania Dane osobowe innemu administratorowi tylko wtedy, gdy spełniony jest jeden z warunków, o którym mowa w art. 6 ust. 1 albo w art. 9 ust. 2 RODO.

8.2. Powierzenie przetwarzania Danych osobowych przez Administratora następuje w oparciu o umowę powierzenia przetwarzania danych lub inny instrument prawny, o którym mowa w art. 28 RODO.

8.3. Powierzenie przetwarzania Danych osobowych przez Administratora następuje po uprzedniej weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Podmiotów danych. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

9. Przekazywanie Danych osobowych do państwa trzeciego

9.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe do państwa trzeciego tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

9.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;

9.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;

9.1.3. ....................

10. Zapewnienie ciągłości zgodności

10.1. Administrator zapewnia stałe utrzymywanie zgodności działania organizacji z wymaganiami ochrony Danych osobowych przewidzianymi w RODO, w tym weryfikuje i optymalizuje wdrożone w organizacji rejestry i procedury.

10.2. W tym celu Administrator między innymi monitoruje zmiany w przepisach prawa, wytyczne krajowych oraz międzynarodowych organów ochrony Danych osobowych oraz orzecznictwo sądów i trybunałów, a także uwzględnia najlepsze praktyki rynkowe.

11. Załączniki

11.1. Administrator prowadzi i stosuje następujące rejestry i procedury dotyczące ochrony Danych osobowych, które stanowią integralną część Polityki:

11.1.1. ....................;

11.1.2. ....................;

11.1.3. .....................

12. Postanowienia końcowe

12.1. Polityka wchodzi w życie z dniem 25.01.2025 r.