# POLITYKA PRYWATNOŚCI
## PREAMBUŁA
Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku i określa ogólne zasady przetwarzania danych osobowych u administratora danych: **{nazwa_firmy}**, siedzibą w **{adres_siedziby}**, posiadający NIP: **{nip}**, który na podstawie art. 26 RODO będzie administratorem Pani/Pana danych osobowych.
## I. DEFINICJE
1) **„Dane osobowe"** oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
2) **„Przetwarzanie"** oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
3) **„Administrator"** oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
4) **„Zgoda"** osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
5) **„RODO"** Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
## II. REALIZACJA PRAW OSÓB FIZYCZNYCH
### 1. Prawo dostępu do danych osobowych (art. 15 RODO)
Prawo dostępu do danych obejmuje:
- prawo dostępu do danych
- prawo do informacji o celu przetwarzania i kategorii przetwarzanych danych
- prawo do informacji o okresie przechowywania danych
- prawo do informacji o przysługujących uprawnieniach
- prawo do informacji o źródle pozyskania danych osobowych
- prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu
### 2. Prawo do sprostowania danych (art. 16 RODO)
Prawo do sprostowania danych obejmuje:
- żądanie poprawienia nieprawidłowych danych
- żądanie uzupełnienia niekompletnych danych
- żądanie aktualizacji danych
### 3. Prawo do usunięcia danych („bycia zapomnianym") (art. 17 RODO)
Osoba, której dane dotyczą ma prawo żądać usunięcia danych jeżeli:
- dane są niekompletne, nieaktualne, nieprawdziwe
- dane nie są już niezbędne do realizacji celu, w którym zostały zebrane
- cofnęła zgodę na przetwarzanie
- wniosła sprzeciw wobec przetwarzania
### 4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Korzystanie z prawa możliwe jest gdy:
- osoba kwestionuje prawidłowość danych osobowych
- przetwarzanie jest niezgodne z prawem
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania
### 5. Prawo do przenoszenia danych (art. 20 RODO)
Prawo do przenoszenia danych obejmuje:
- prawo do otrzymania danych od Administratora
- prawo do przesłania danych bez utrudnień ze strony Administratora
- prawo do przesłania danych bezpośrednio pomiędzy administratorami
### 6. Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie przesłanki prawnie uzasadnionego interesu.
### 7. Prawo do wycofania zgody (art. 7 RODO)
W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby fizycznej, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
### 8. Prawo do wniesienia skargi
Jeżeli uzna Pani/Pan, że przetwarzanie Pani/Pana danych narusza zasady określone w RODO, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ulicy Stawki 2 (więcej na: www.uodo.gov.pl).
## III. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator danych osobowych mając na uwadze bezpieczeństwo przetwarzania danych dokonał analizy ryzyka danych na podstawie art. 32 RODO i wprowadził plan ciągłości działania oraz politykę zarządzania ryzykiem.
Administrator nie przetwarza danych osobowych poza europejskim obszarem gospodarczym, ani nie przekazuje danych osobowych Organizacjom Międzynarodowym.
## IV. POLITYKA COOKIES
### Co to są pliki cookies?
To niewielkie pliki tekstowe (.txt) wysyłane przez serwer www i zapisywane po stronie użytkownika. Pliki cookies zapewniają przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanej w urządzeniu końcowym w trakcie lub po Pani/Pana wizycie na stronie internetowej **{adres_strony}**.
### Jakiego rodzaju plików cookie używamy?
- **Cookies trwałe** - zapisują się na Twoim urządzeniu, nawet po opuszczeniu przeglądanej strony
- **Cookies sesji** - są niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką
### Jak zarządzać plikami cookies?
Można modyfikować zarządzanie plikami cookies poprzez ustawienia swojej przeglądarki. Cofnięcie zgody wyłączy korzystanie z wszystkich plików cookies i może wpłynąć na niektóre funkcje strony **{adres_strony}**.
## V. POSTANOWIENIA KOŃCOWE
1. Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku.
2. Administrator zastrzega sobie prawo do aktualizowania niniejszej polityki.
3. Wszelka korespondencja prowadzona za pośrednictwem strony **{adres_strony}** traktowana będzie jako chęć nawiązania współpracy.
**Administrator danych:** {nazwa_firmy}, siedziba: {adres_siedziby}, NIP: {nip}
## PREAMBUŁA
Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku i określa ogólne zasady przetwarzania danych osobowych u administratora danych: **{nazwa_firmy}**, siedzibą w **{adres_siedziby}**, posiadający NIP: **{nip}**, który na podstawie art. 26 RODO będzie administratorem Pani/Pana danych osobowych.
## I. DEFINICJE
1) **„Dane osobowe"** oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
2) **„Przetwarzanie"** oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
3) **„Administrator"** oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
4) **„Zgoda"** osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
5) **„RODO"** Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
## II. REALIZACJA PRAW OSÓB FIZYCZNYCH
### 1. Prawo dostępu do danych osobowych (art. 15 RODO)
Prawo dostępu do danych obejmuje:
- prawo dostępu do danych
- prawo do informacji o celu przetwarzania i kategorii przetwarzanych danych
- prawo do informacji o okresie przechowywania danych
- prawo do informacji o przysługujących uprawnieniach
- prawo do informacji o źródle pozyskania danych osobowych
- prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu
### 2. Prawo do sprostowania danych (art. 16 RODO)
Prawo do sprostowania danych obejmuje:
- żądanie poprawienia nieprawidłowych danych
- żądanie uzupełnienia niekompletnych danych
- żądanie aktualizacji danych
### 3. Prawo do usunięcia danych („bycia zapomnianym") (art. 17 RODO)
Osoba, której dane dotyczą ma prawo żądać usunięcia danych jeżeli:
- dane są niekompletne, nieaktualne, nieprawdziwe
- dane nie są już niezbędne do realizacji celu, w którym zostały zebrane
- cofnęła zgodę na przetwarzanie
- wniosła sprzeciw wobec przetwarzania
### 4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Korzystanie z prawa możliwe jest gdy:
- osoba kwestionuje prawidłowość danych osobowych
- przetwarzanie jest niezgodne z prawem
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania
### 5. Prawo do przenoszenia danych (art. 20 RODO)
Prawo do przenoszenia danych obejmuje:
- prawo do otrzymania danych od Administratora
- prawo do przesłania danych bez utrudnień ze strony Administratora
- prawo do przesłania danych bezpośrednio pomiędzy administratorami
### 6. Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)
Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie przesłanki prawnie uzasadnionego interesu.
### 7. Prawo do wycofania zgody (art. 7 RODO)
W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby fizycznej, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
### 8. Prawo do wniesienia skargi
Jeżeli uzna Pani/Pan, że przetwarzanie Pani/Pana danych narusza zasady określone w RODO, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ulicy Stawki 2 (więcej na: www.uodo.gov.pl).
## III. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator danych osobowych mając na uwadze bezpieczeństwo przetwarzania danych dokonał analizy ryzyka danych na podstawie art. 32 RODO i wprowadził plan ciągłości działania oraz politykę zarządzania ryzykiem.
Administrator nie przetwarza danych osobowych poza europejskim obszarem gospodarczym, ani nie przekazuje danych osobowych Organizacjom Międzynarodowym.
## IV. POLITYKA COOKIES
### Co to są pliki cookies?
To niewielkie pliki tekstowe (.txt) wysyłane przez serwer www i zapisywane po stronie użytkownika. Pliki cookies zapewniają przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanej w urządzeniu końcowym w trakcie lub po Pani/Pana wizycie na stronie internetowej **{adres_strony}**.
### Jakiego rodzaju plików cookie używamy?
- **Cookies trwałe** - zapisują się na Twoim urządzeniu, nawet po opuszczeniu przeglądanej strony
- **Cookies sesji** - są niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką
### Jak zarządzać plikami cookies?
Można modyfikować zarządzanie plikami cookies poprzez ustawienia swojej przeglądarki. Cofnięcie zgody wyłączy korzystanie z wszystkich plików cookies i może wpłynąć na niektóre funkcje strony **{adres_strony}**.
## V. POSTANOWIENIA KOŃCOWE
1. Niniejsza polityka ochrony danych osobowych obowiązuje od dnia 25 maja 2018 roku.
2. Administrator zastrzega sobie prawo do aktualizowania niniejszej polityki.
3. Wszelka korespondencja prowadzona za pośrednictwem strony **{adres_strony}** traktowana będzie jako chęć nawiązania współpracy.
**Administrator danych:** {nazwa_firmy}, siedziba: {adres_siedziby}, NIP: {nip}
