Polityka prywatności

Data publikacji: 2022-09-21

Polityka prywatności https://www.ea.krakow.pl/sklep

Bardzo nam miło, że zainteresowali się Państwo naszym przedsięwzięciem. Ochrona danych jest nadzwyczaj ważna dla zarządu firmy EA P. Paduchowski Spółka Jawna P. Paduchowski Spółka Jawna. Używanie stron internetowych należących do EA Kraków P. Paduchowski Spółka Jawna jest możliwe bez przekazywania danych osobowych, jednakże w celu wykorzystania dodatkowych usług poprzez naszą stronę internetową przetwarzanie danych osobowych może być konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej dla takiego przetwarzania musimy uzyskać zgodę podmiotu, którego dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail, numer telefonu podmiotu, którego dotyczą dane, powinny być zawsze zgodne z Rozporządzeniem o Ochronie Danych Osobowych (RODO, GDPR) i z regulacjami odnośnie ochrony danych osobowych, specyficznymi dla danego kraju, obowiązującymi firmę EA Kraków P. Paduchowski Spółka Jawna. Poprzez tą deklarację ochrony danych, nasza firma informuje opinię publiczną o rodzaju, zakresie i celu danych, które zbieramy, wykorzystujemy i przetwarzamy. Ponadto podmioty, których dotyczą dane, są informowane, poprzez tą deklarację ochrony danych, o prawach jakie posiadają.

Jako administrator firma EA Kraków P. Paduchowski Spółka Jawna zaimplementowała wiele
technicznych i organizacyjnych kroków zapewniających możliwie całkowitą ochronę danych osobowych przetwarzanych na naszej stronie. Jednakże przesył danych poprzez Internet może z zasady mieć luki bezpieczeństwa, więc całkowita ochrona nie może być zagwarantowana. Z tego powodu każdy podmiot uprawniony jest do przekazania danych osobowych w inny sposób, np. za pośrednictwem telefonu.

1. Definicje

Deklaracja ochrony danych firmy EA Kraków P. Paduchowski Spółka Jawna jest oparta na
terminach wykorzystywanych przez prawodawstwo europejskie w celu przyjęcia Rozporządzenia o Ochronie Danych Osobowych (RODO, GDPR). Nasza deklaracja ochrony powinna być czytelna i łatwa do zrozumienia dla opinii publicznej, a także naszych klientów i partnerów biznesowych. W celu zapewnienia czytelności tej deklaracji przedstawimy używaną w deklaracji terminologię.

W tej deklaracji ochrony danych wykorzystujemy, między innymi, następujące określenia:

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje związane z zidentyfikowaną lub identyfikowalną osobą fizyczną (podmiot, którego dotyczą dane)). Identyfikowalna osoba fizyczna to taka, która może być zidentyfikowana, pośrednio lub bezpośrednio, poprzez powiązanie z identyfikatorem takim jak imię, numer identyfikacyjny, dane lokalizacyjne, identyfikator online lub jeden lub wiele czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychologicznej, ekonomicznej, kulturalnej lub społecznej tożsamości tej osoby fizycznej.

b) Podmiot, którego dotyczą dane

Podmiot, którego dotyczą dane to każda zidentyfikowana lub identyfikowalna osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za ten proces.

c) Przetwarzanie

Przetwarzanie to wszelkie operacje lub zbiory operacji wykonywane na danych osobowych lub zbiorach danych przy pomocy środków zautomatyzowanych lub innych, jak np. zbieranie, zapisywanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, filtrowanie, wyszukiwanie, wykorzystywanie, dostarczanie drogą przekazywania, rozpowszechnianie lub udostępnianie, kompilowanie, łączenie, blokowanie, usuwanie i niszczenie danych.

d) Ograniczenie przetwarzania

Ograniczanie przetwarzania to oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości

e) Profilowanie

Profilowanie oznacza wszystkie formy automatycznego przetwarzania danych osobowych obejmujące wykorzystanie danych osobowych w celu określenia pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy i przewidywania aspektów związanych z wynikami w pracy, sytuacją ekonomiczną, zdrowiem, osobistymi preferencjami, zainteresowaniami, rzetelnością, zachowaniem, lokalizacją czy przemieszczaniem osoby fizycznej.

f) Pseudonimizacja

Pseudonimizacja to przetwarzanie danych osobowych w sposób, w który dane osobowe mogą być powiązane z konkretnym podmiotem, którego dotyczą dane, tylko poprzez wykorzystanie dodatkowych informacji, pod warunkiem, że te informacje są przechowywane osobno i podlegają technicznym i organizacyjnym działaniom mającym na celu zapewnienie, że dane osobowe nie są powiązane z zidentyfikowaną lub identyfikowalną osobą fizyczną.

g) Administrator danych lub administrator odpowiedzialny za przetwarzanie

Administrator danych lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny twór, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych, jeżeli cele i sposoby takiego przetwarzania są określone w przepisach ustawowych i wykonawczych lub przepisach wspólnotowych, administrator danych może być powoływany lub kryteria jego powołania mogą być ustalane przez ustawodawstwo krajowe lub wspólnotowe.

h) Przetwarzający

Przetwarzający to osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny twór, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca to osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny twór, któremu ujawniane są dane osobowe bez względu na to, czy jest to strona trzecia czy nie. Jednakże organy władzy publicznej, które mogą otrzymać dane osobowe w ramach konkretnego dochodzenia zgodnego z przepisami ustawowymi i wykonawczymi lub przepisami wspólnotowymi nie są uważane za odbiorcę – przetwarzanie tych danych poprzez te organy muszą być zgodne z zasadami ochrony danych obowiązującymi dla celu przetwarzania danych.

j) Trzecia strona

Trzecia strona to osoba fizyczna lub prawna, organ władzy publicznej, agencja lub twór inny niż podmiot, którego dotyczą dane, przetwarzający, administrator i osoby, które pod bezpośrednim nadzorem administratora lub przetwarzającego, są upoważnione do przetwarzania danych osobowych.

k) Zgoda

Zgoda podmiotu, którego dane są przetwarzane to dowolny sposób umożliwiający swobodne, świadome i jednoznaczne określenie życzeń tego podmiotu, poprzez które, w formie oświadczenia lub w drodze wyraźnego działania, wyraża zgodę na przetwarzanie swoich danych osobowych.

2. Nazwa i adres administratora:

Administratorem na potrzeby Rozporządzenia o Ochronie Danych Osobowych (RODO, GDPR), innych praw stosowanych w krajach członkowskich Unii Europejskiej i innych przepisów związanych z ochroną danych jest:

EA Kraków P. Paduchowski Spółka Jawna
ul. Piłsudskiego 39b
32-050 Skawina
Polska
(+48 12) 276-07-70
biuro@ea.krakow.pl
www.ea.krakow.pl

3. Pliki cookie

Strony internetowe EA Kraków P. Paduchowski Spółka Jawna wykorzystują pliki cookie. Pliki
cookie to pliki tekstowe przechowywane w systemie komputerowym poprzez przeglądarkę internetową. Wiele stron internetowych i serwerów wykorzystuje pliki cookie. Wiele plików cookie zawiera tzw. cookie ID. Cookie ID to unikalny identyfikator plików cookie. Zawiera ciąg znaków, poprzez który strony internetowe i serwery mogą być przydzielone do konkretnej przeglądarki internetowej, w której były przechowywane pliki Cookie. Umożliwia to uprzednio odwiedzonym stronom i serwerom odróżnienie przeglądarki podmiotu, którego dane są przetwarzane od innych przeglądarek odwiedzających stronę internetową lub serwer. Dzięki temu przeglądarka internetowa może być rozpoznana i zidentyfikowana na podstawie unikalnego Cookie ID.

Dzięki wykorzystaniu plików cookie firma EA Kraków P. Paduchowski Spółka Jawna może
zapewnić użytkownikom tej strony internetowej bardziej przyjazne użytkownikowi usługi, które nie byłyby możliwe bez zgody na przechowywanie plików cookie.

Za pomocą plików cookie informacje i oferty na naszej stronie mogą być dostosowane do preferencji klienta. Pliki cookie pozwalają nam także, jak uprzednio wspomniano, rozpoznać użytkowników naszej strony internetowej. Celem tego rozpoznawania jest uczynienie użytkowania naszej strony łatwiejszym. Użytkownik strony internetowej wykorzystujący pliki cookie, np. nie musi wpisywać danych dostępu przy każdym odwiedzeniu strony internetowej, ponieważ rolę tą przejmuje strona internetowa a pliki cookie są zapisywane na komputerze użytkownika. Innym przykładem może być plik cookie zachowujący artykuły zapisane w koszyku sklepu internetowego. Sklep internetowy pamięta artykuły, które użytkownik umieścił w wirtualnym koszyku poprzez pliki cookie.

Podmiot, którego dotyczą dane może, w każdym momencie, zapobiec zapisywaniu plików cookie przez naszą stronę poprzez zmianę ustawień używanej przeglądarki internetowej, można więc na stałe odrzucić akceptowanie plików cookie. Ponadto uprzednio zapisane pliki cookie mogą być usunięte w dowolnym momencie poprzez przeglądarkę internetową lub inne programy komputerowe. Opcja ta jest dostępna we wszystkich popularnych przeglądarkach internetowych. Nie wszystkie funkcje strony internetowej będą działać poprawnie jeżeli podmiot, którego dotyczą dane, dezaktywuje opcje przyjmowania plików cookie w przeglądarce internetowej.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa firmy EA Kraków P. Paduchowski Spółka Jawna zbiera ogólne dane i
informacje w momencie gdy podmiot, którego dotyczą dane lub automatyczny system wysyłają żądanie na stronę internetową. Te ogólne dane i informacje są gromadzone w plikach log serwera. Zbierane mogą być (1) typ przeglądarki internetowej i jego użyta wersja, (2) system operacyjny wykorzystywany przez system dostępu,(3) strona internetowa z której system dostępu dociera do docelowej strony internetowej (tzw. strony odsyłające), (4) podstrony strony internetowej, (5) data i czas dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych dla systemu dostępu i (8) inne podobne dane i informacje, które mogą być wykorzystywane w przypadku ataku na nasz system informatyczny.

Korzystając z ogólnych danych i informacji firma EA Kraków P. Paduchowski Spółka Jawna nie
wyciąga żadnych wniosków na temat podmiotu, którego dotyczą dane. Informacje te wykorzystywane są do (1) poprawnego dostarczenia zawartości strony, (2) optymalizacji zawartości naszej strony internetowej jak i reklam na niej zawartych, (3) zapewnienie długotrwałej stabilności naszemu systemowi informatycznemu i stronie internetowej i (4) dostarczenia organom ścigania informacji potrzebnych do ścigania sprawcy w przypadku ataku cybernetycznego. W związku z tym firma EA Kraków P. Paduchowski S.J. analizuje zebrane dane i informacje anonimowo i przy użyciu technik statystycznych w celu poprawy ochrony danych naszego przedsiębiorstwa i zapewnienia wymaganego bezpieczeństwa przetwarzanych danych. Anonimowe dane znajdujące się w plikach log serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez podmiot, którego dotyczą dane.

5. Rejestracja na naszej stronie internetowej

Podmiot, którego dotyczą dane, ma możliwość zarejestrowania się na stronie internetowej
administratora ze wskazaniem danych osobowych. Które dane osobowe są przekazywane
administratorowi jest określane przez odpowiednią maskę wprowadzania danych wykorzystaną przy rejestracji. Dane osobowe wprowadzone przez podmiot, którego te dane dotyczą, są zbierane i przechowywane tylko i wyłącznie do wewnętrznego wykorzystania przez administratora do własnych celów. Administrator może zażądać przekazania danych do jednego lub wielu przetwarzających (np. do firmy kurierskiej), którzy również wykorzystują dane osobowe do wewnętrznych celów, które można przypisać administratorowi.

Poprzez rejestrację na stronie internetowej administratora zbierane są adres IP dostarczony przez
dostawcę usług internetowych i wykorzystany przez podmiot, którego dotyczą dane, a także czas i
data rejestracji. Magazynowanie tych danych odbywa się na tle tego, że jest to jedyna możliwość zabezpieczenia się przed nadużyciami w wykorzystaniu naszych usług i jeżeli istnieje taka potrzeba w celach przeprowadzenia śledztwa dotyczącego popełnionych przestępstw.

W tym zakresie przechowywanie danych jest niezbędne aby zabezpieczyć administratora. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazywania danych, lub gdy przekazanie służy celom postępowania karnego.

Rejestracja danych podmiotu, którego dotyczą dane z dobrowolnym wskazaniem danych osobowych ma na celu umożliwić administratorowi zaoferowanie temu podmiotowi usług, które mogą być zaoferowane tylko zarejestrowanym użytkownikom ze względu na charakter podnoszonej kwestii.

Osoby zarejestrowane mogą dowolnie i w dowolnym czasie modyfikować dane osobowe
wprowadzone przy rejestracji lub żądać ich całkowitego usunięcia ze zbioru danych
Administratora.

Administrator danych jest zobowiązany do przedłożenia danych w dowolnym momencie na wezwanie podmiotu, którego te dane dotyczą. Ponadto administrator jest zobowiązany do poprawienia lub usunięcia danych na żądanie podmiotu, którego dane dotyczą, w zakresie, w którym nie istnieje ustawowy obowiązek przechowywania. Wszyscy pracownicy administratora są dostępni podmiotowi, którego dotyczą dane, w tym zakresie jako osoby kontaktowe.

Przegląd plików cookie wykorzystywanych na stronie internetowej

Kategoria: Wymagane

Plik Cookie	Nazwa	Funkcja	Wygaśnięcie
Opcja pokazania rubryk dotyczących działalności gospodarczej	show_company_felds	Opcja pokazania rubryk dotyczących działalności gospodarczej na podstronie koszyka	Sesja
Plik cookie sesji	PHPSESSID	Zachowuje stan sesji użytkownika przez żądania strony	Sesja

Kategoria: Statystyki

Plik Cookie	Nazwa	Funkcja	Wygaśnięcie
Google Analytics	_ga	Zapisuje unikalne ID, które jest wykorzystywane w celu stworzenia danych statystycznych dotyczących wykorzystania strony internetowej przez użytkownika.	2 lata
Google Analytics	_gat	Wykorzystywane przez Google Analytics w celu hamowania ilości zapytań.	Sesja
Google Analytics	_gid	Wnioskuje o unikalne ID, które jest wykorzystywane w celu stworzenia danych statystycznych dotyczących wykorzystania strony internetowej przez użytkownika.	Sesja

Kategoria: Śledzenie

Plik Cookie	Nazwa	Funkcja	Wygaśnięcie
Google Adwords IDE	IDE	Wykorzystywane przez Google DoubleClick do rejestracji i raportowania czynności wykonywanych przez użytkownika po wyświetleniu lub kliknięciu jednej z reklam dostarczonych przez reklamodawcę w celu mierzenia efektywności reklam i prezentowania reklam nakierowanych na konkretnego użytkownika.	1 rok

6. Możliwość kontaktu poprzez stronę internetową

Strona internetowa firmy EA Kraków P. Paduchowski Spółka Jawna zawiera informacje umożliwiające szybki kontakt drogą elektroniczną i możliwość bezpośredniego kontaktu z naszym przedsiębiorstwem. Wśród tych informacji znajduje się ogólny adres tzw. poczty elektronicznej (adres e-mail). Jeżeli podmiot, którego dotyczą dane, skontaktuje się z administratorem poprzez e-mail lub formularz kontaktowy, dane osobowe przekazane przez ten podmiot są automatycznie zapisywane. Takie dane osobowe przekazane dobrowolnie przez podmiot, którego dotyczą dane, administratorowi są przechowywane w celu przetwarzania lub kontaktu z tym podmiotem. Dane te nie są przekazywane stronom trzecim.

7. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych jest zobowiązany do przetwarzania i przechowywania danych osobowych podmiotu, którego dotyczą dane, tylko przez okres niezbędny do wykonania celu w jakim dane są przechowywane lub przez okres wymagany przez prawa i regulacje obowiązujące administratora.

Jeżeli cel przechowywania nie jest stosowany, lub gdy okres przechowywania wymagany prawem
upłynie, dane są rutynowo usuwane lub blokowane w zgodzie z wymaganiami prawnymi.

8. Prawa podmiotu, którego dotyczą dane

a) Prawo do potwierdzenia

Każdy podmiot, którego dotyczą dane, posiada prawo, przyznane przez europejskie prawodawstwo,
do otrzymania potwierdzenia czy dane osobowe go dotyczące są przetwarzane. Jeżeli taki podmiot życzy sobie skorzystać z tego prawa może, w dowolnym momencie, skontaktować się z dowolnym pracownikiem administratora.

b) Prawo do dostępu

Każdy podmiot, którego dotyczą dane, posiada prawo, przyznane przez europejskie prawodawstwo, do otrzymania, w dowolnym momencie, od administratora darmowej informacji na temat danych osobowych tego podmiotu i kopii tych informacji. Ponadto europejskie dyrektywy i regulacje nadają podmiotowi prawo dostępu do następujących informacji:

cel przetwarzania;
kategorie danych osobowych;
odbiorcy lub kategorie odbiorców, którym te dane były lub będą ujawnione, w szczególności odbiorcy w krajach trzecich i organizacje międzynarodowe;przewidywany czas przechowywania danych osobowych lub, w wypadku gdy jest to niemożliwe, kryteria wykorzystane do określenia tego okresu;
istnienie prawa do wymagania od administratora korekty lub usunięcia danych osobowych, lub ograniczenia przetwarzania danych osobowych, lub w celu sprzeciwienia się takiemu przetwarzaniu;
istnienie prawa do złożenia skargi do właściwego organu nadzoru;
wszelkie informacje o źródle danych osobowych nieotrzymanych od klienta;
istnienie automatycznego procesu decyzyjnego, zawierającego profilowanie, do którego odnoszą się Artykuły 22(1) i (4) Rozporządzenia o Ochronie Danych Osobowych (RODO, GDPR) i znaczące informację dotyczące logiki będącej podstawą istnienia takiego procesu, jak również znaczenie i przewidywane konsekwencje takiego przetwarzania danych osobowych.

Ponadto podmiot, którego dotyczą dane, powinien posiadać prawo do otrzymania informacji czy dane osobowe są przekazywane do krajów trzecich lub organizacji międzynarodowych. Jeżeli taka sytuacja ma miejsce podmiot ten powinien zostać poinformowany o odpowiednich zabezpieczeniach transferu danych. Jeżeli podmiot, którego dotyczą dane, pragnie skorzystać z prawa do dostępu może, w dowolnym momencie, skontaktować się z pracownikiem administratora.

c)Prawo do korekty

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do otrzymania od administratora, bez nieuzasadnionych opóźnień, korekty niedokładnych informacji dotyczących tego podmiotu. Biorąc pod uwagę cele przetwarzania podmiot, którego dotyczą dane, powinien posiadać prawo do uzupełnienia danych przy użyciu dodatkowego oświadczenia.

d) Prawo do bycia zapomnianym

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do usunięcia danych przez administratora, bez nieuzasadnionych opóźnień. Administrator posiada obowiązek usunąć, bez nieuzasadnionych opóźnień, dane osobowe, gdy zachodzi jedna z niżej wymienionych okoliczności i przetwarzanie nie jest konieczne:

Dane osobowe nie są dłużej konieczne w związku z celami, do których były zbierane lub przetwarzane.
Podmiot, którego dotyczą dane, wycofuje zgodę na podstawie której, zgodnie z punktem (a) Artykułu 6(1) Rozporządzenia o Ochronie Danych Osobowych lub punktem (a) Artykułu 9(2) Rozporządzenia o Ochronie Danych Osobowych, dokonywano przetwarzania i nie ma innych podstaw prawnych przetwarzania danych.
Podmiot, którego dotyczą dane, sprzeciwia się przetwarzaniu na podstawie Artykułu 21(1) Rozporządzenia o Ochronie Danych Osobowych i nie istnieją nadrzędne postawy prawne dla przetwarzania, lub podmiot, którego dotyczą dane, sprzeciwia się przetwarzaniu na podstawie Artykułu 21(2) Rozporządzenia o Ochronie Danych Osobowych.
Dane osobowe były przetworzone niezgodnie z prawem
Dane osobowe muszą być usuwane zgodnie z wymogami prawnymi Unii Europejskiej lub kraju członkowskiego, któremu podlega administrator
Dane osobowe były pozyskane w związku z ofertą dostawcy usług społeczeństwa informacyjnego określonych w Artykule 8(1) Rozporządzenia o Ochronie Danych Osobowych

Jeżeli zachodzi jedna z wymienionych okoliczności i podmiot, którego dotyczą dane, wyraża chęć usunięcia danych osobowych przechowywanych przez firmę EA Kraków P. Paduchowski Spółka Jawna może, w dowolnym momencie, skontaktować się z pracownikiem administratora. Pracownik firmy EA Kraków P. Paduchowski Spółka Jawna jest zobowiązany zapewnić, że wniosek o usunięcie danych został wykonany bezzwłocznie.

Jeżeli administrator uczynił dane osobowe publicznymi i zgodnie z Artykułem 17(1) Rozporządzenia o Ochronie Danych Osobowych (GDPR, RODO) jest zobowiązany do usunięcia danych osobowych, musi przedsięwziąć racjonalne kroki, w tym środki techniczne aby poinformować innych administratorów przetwarzających dane osobowe, że podmiot, którego dotyczą dane, zażądał usunięcia lub powielenia danych przez tychże administratorów, jeżeli przetwarzanie nie jest konieczne. Pracownicy firmy EA Kraków P. Paduchowski S.J. podejmą niezbędne środki w poszczególnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do ograniczenia przetwarzania danych przez administratora, gdy zachodzi jedna z niżej wymienionych okoliczności:

Dokładność danych osobowych jest kwestionowana przez podmiot, którego dane dotyczą, przez okres umożliwiający administratorowi na sprawdzenie poprawności danych osobowych.
Przetwarzanie jest niezgodne z prawem i podmiot, którego dane dotyczą, sprzeciwia się usunięciu danych osobowych i wnosi o ograniczenie ich użycia.
Administrator nie potrzebuje danych osobowych w celach przetwarzania, ale są one wymagane przez podmiot, którego dane dotyczą, w celu określenia, egzekwowania lub obrony roszczeń prawnych.
Podmiot, którego dotyczą dane, sprzeciwił się przetwarzaniu na podstawie Artykułu 21(2) Rozporządzenia o Ochronie Danych Osobowych w oczekiwaniu na weryfikacje czy podstawy prawne administratora są nadrzędne w stosunku do podstaw prawnych tego podmiotu.

Jeżeli którykolwiek z wyżej wymienionych warunków jest spełniony i podmiot, którego dotyczą dane, pragnie skorzystać z prawa ograniczenia przetwarzania danych osobowych przechowywanych przez firmę EA Kraków P. Paduchowski Spółka Jawna może, w dowolnym momencie, skontaktować się z pracownikiem administratora. Pracownik firmy EA Kraków P. Paduchowski Spółka Jawna jest zobowiązany zastosować ograniczenie przetwarzania.

f) Prawo do przenoszalności danych

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do otrzymania od administratora danych przekazanych administratorowi w uporządkowanej, powszechnie używanej i umożliwiającej maszynowe odczytanie formie. Podmiot ten posiada prawo do przeniesienia tych danych do innego administratora bez utrudnień ze strony administratora, któremu dane zostały dostarczone, jeżeli przetwarzanie odbywało się na podstawie zgody, której podstawą jest punkt (a) Artykułu 6(1) Rozporządzenia o Ochronie Danych Osobowych lub punkt (a) Artykułu 9(2) Rozporządzenia o Ochronie Danych Osobowych, lub na podstawie umowy, której podstawą jest punkt (b) Artykułu 6(1) Rozporządzenia o Ochronie Danych Osobowych i przetwarzanie jest dokonywane w sposób automatyczny, tak długo jak przetwarzanie nie jest konieczne w celu realizacji zadania wykonywanego w interesie publicznym lub w ramach władzy publicznej nadanej administratorowi.

Ponadto poprzez egzekucję prawa do przenoszalności danych zgodnie z Artykułem 20(1) Rozporządzenia o Ochronie Danych Osobowych każdy podmiot, którego dotyczą dane, powinien posiadać prawo do przeniesienia danych osobowych od jednego administratora do innego, tam gdzie to technicznie możliwe i gdy nie wpływa to na prawa i wolność innych.

Jeżeli podmiot, którego dotyczą dane, pragnie skorzystać z prawa do przenoszalności danych może, w dowolnym momencie, skontaktować się z pracownikiem administratora.

g) Prawo do sprzeciwu

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do sprzeciwienia się, związanego z konkretną sytuacją, przetwarzaniu danych dotyczących tego podmiotu, w dowolnym momencie, na podstawie punktu (e) lub (f) Artykułu 6(1) Rozporządzenia o Ochronie Danych Osobowych. Dotyczy to również profilowania bazującego na tych przepisach.

Firma EA Kraków P. Paduchowski Spółka Jawna jest zobligowana do zaprzestania przetwarzania danych osobowych w przypadku wystąpienia sprzeciwu, do momentu udowodnienia podstaw prawnych, które są nadrzędne w stosunku do interesów, praw i wolności podmiotu, którego dotyczą dane, lub w celu określenia, egzekwowania lub obrony roszczeń prawnych.

Jeżeli firma EA Kraków P. Paduchowski Spółka Jawna przetwarza dane osobowe w celach marketingu bezpośredniego, podmiot, którego dotyczą dane posiada prawo do sprzeciwienia się, w dowolnym momencie, przetwarzaniu danych osobowych dotyczących tego podmiotu do takich celów marketingowych. Jeżeli podmiot, którego dotyczą dane wyrazi sprzeciw w stosunku do przetwarzania danych do celów marketingu bezpośredniego firma EA Kraków P. Paduchowski Spółka Jawna nie będą dłużej przetwarzać danych osobowych w tych celach.

Ponadto podmiot, którego dotyczą dane posiada prawo, na podstawie konkretnej sytuacji podmiotu, do sprzeciwienia się przetwarzaniu danych przez firmę EA Kraków P. Paduchowski Spółka Jawna w celach badań historycznych lub naukowych, lub w celach statystycznych, na podstawie Artykułu 89(1) Rozporządzenia o Ochronie Danych Osobowych (RODO,GDPR), jeżeli przetwarzanie nie jest konieczne w celu realizacji zadania wykonywanego w interesie publicznym.

W celu egzekucji prawa do sprzeciwu podmiot, którego dotyczą dane, powinien skontaktować się z dowolnym pracownikiem firmy EA Kraków P. Paduchowski Spółka Jawna. Ponadto podmiot, którego dotyczą dane może wykorzystywać zawartość usług społeczeństwa informacyjnego i niezależnie od Dyrektywy 2002/58/EC skorzystać ze swojego prawa do sprzeciwu poprzez środki zautomatyzowane używając danych technicznych.

h) Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do nie bycia podmiotem decyzji bazującej wyłącznie na automatycznym przetwarzaniu, włączając profilowanie, którego produktem są efekty prawne dotyczące tego podmiotu lub istotnie wpływają na niego, tak długo jak decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy pomiędzy tym podmiotem a Administratorem, lub (2) nie jest autoryzowana przez prawodawstwo europejskie lub kraju członkowskiego, któremu podmiot podlega i które określa również odpowiednie środki do ochrony praw i wolności podmiotu, lub (3) nie bazuje na jednoznacznej zgodzie podmiotu.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy administratorem a podmiotem, którego dotyczą dane, lub (2) jest oparta na jednoznacznej zgodzie podmiotu, to firma EA Kraków P. Paduchowski S.J. jest zobowiązana wprowadzić odpowiednie środki chroniące prawa, wolności i interesy podmiotu, przynajmniej prawo do ludzkiej ingerencji po stronie administratora, w celu wyrażenia punktu widzenia i sprzeciwienia się decyzji.

Jeżeli podmiot, którego dotyczą dane, chce egzekwować swoje prawa w tym zakresie może, w dowolnym momencie, skontaktować się z pracownikiem firmy EA Kraków P. Paduchowski Spółka Jawna.

i) Prawo do wycofania zgody na przetwarzanie danych osobowych

Każdy podmiot, którego dotyczą dane, posiada prawo nadane przez europejskie prawodawstwo do wycofania zgody, w dowolnym momencie, na przetwarzanie jego danych osobowych.
Jeżeli podmiot, którego dotyczą dane, chce egzekwować swoje prawa w tym zakresie może, w dowolnym momencie, skontaktować się z pracownikiem firmy EA Kraków P. Paduchowski Spółka Jawna.

9. Przepisy dotyczące ochrony danych osobowych i wykorzystanie Google Analytics (z funkcją anonimizacji)

Na tej stronie administrator zaimplementował elementy Google Analytics (z funkcją anonimizacji). Google Analytics to sieciowa usługa analityczna. Analiza sieciowa to zbieranie i analiza informacji o zachowaniu odwiedzających strony internetowe. Sieciowa usługa analityczna zbiera, m.in. informacje o stronie internetowej z której odwiedzający dotarł do strony docelowej (tak zwana strona odsyłająca), jakie podstrony odwiedzono, jak często i jak długo była wyświetlana podstrona. Analiza sieciowa jest głównie wykorzystywana do optymalizacji strony internetowej i dokonania analizy kosztów i korzyści marketingu internetowego. Administratorem elementów Google Analytics jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Do analizy sieciowej poprzez Google Analytics administrator wykorzystuje aplikację p_gat._anonymizelp). Poprzez wykorzystanie tej aplikacji adres IP połączenia internetowego podmiotu, którego dotyczą dane, jest skracany przez Google i anonimizowany, gdy połączenie odbywa się z państwa członkowskiego Unii Europejskiej lub państwami będącymi stronami porozumienia o Europejskim Obszarze Gospodarczym.

Zadaniem elementu Google Analytics jest analiza ruchu na naszej stronie internetowej. Google wykorzystuje zebrane dane, m.in. do oszacowania użycia naszej strony internetowej i zapewnienia raportów internetowych, które obrazują zachowanie użytkowników na naszej stronie i zapewniają inne usługi w zakresie jej wykorzystywania.

Google Analytics umieszcza plik cookie w systemie informatycznym podmiotu, którego dotyczą dane. Definicja plików cookie jest umieszczona powyżej. Poprzez ustanowienie pliku cookie Google jest w stanie analizować wykorzystanie naszej strony internetowej. Z każdym wezwaniem do jednej z poszczególnych podstron tej strony internetowej, która jest zarządzana przez administratora i do której został zaimplementowany element Google Analytics, przeglądarka internetowa systemu informatycznego podmiotu, którego dotyczą dane, automatycznie przesyła dane poprzez element Google Analytics w celach marketingu internetowego i ustalenia prowizji dla Google. W trakcie trwania tej procedury technicznej Google uzyskuje informacje o danych osobowych takich jak adres IP podmiotu, którego dotyczą dane, służący Google, m.in. do zrozumienia źródła odwiedzin i kliknięć i w następstwie ustalenia prowizji.

Plik cookie jest wykorzystywany do przechowywania danych osobowych, takich jak czas dostępu, lokalizacja, z której miał miejsce dostęp, częstotliwość odwiedzin na naszej stronie internetowej podmiotu, którego dotyczą dane. Z każdą wizytą na naszej stronie internetowej takie dane osobowe, w tym adres IP połączenia internetowego wykorzystanego przez podmiot, którego dotyczą dane, będzie przekazywany Google w Stanach Zjednoczonych Ameryki. Google może przekazywać dane osobowe, zebrane w trakcie tej procedury, stronom trzecim.

Na dodatek, podmiot, którego dotyczą dane, ma możliwość sprzeciwienia się zbieraniu danych, generowanych poprzez Google Analytics, związanych z wykorzystaniem tej strony internetowej jak i przetwarzaniem tych danych przez Google oraz możliwość wykluczenia wszelkich danych. Do tego celu podmiot, którego dotyczą dane musi ściągnąć dodatek add-on) do przeglądarki internetowej znajdujący się pod adresem https://tools.google.com/dlpage/gaoptout i zainstalować go. Ten dodatek informuje Google Analytics poprzez JavaScript, że wszelkie dane i informacje o odwiedzinach na stronach internetowych ma nie być przesyłana do Google Analytics. Instalacja dodatku padd-on do przeglądarki internetowej jest uznawana przez Google jako sprzeciw. Jeżeli system informatyczny podmiotu, którego dotyczą dane jest usunięty, sformatowany lub zainstalowany na nowo to podmiot ten musi zainstalować dodatek padd-on) ponownie w celu zablokowania Google Analytics. Jeżeli dodatek padd-on) był odinstalowany przez podmiot, którego dotyczą dane lub inną osobę, lub był zdezaktywowany, możliwa jest ponowna instalacja lub aktywacja dodatku.

Więcej informacji i zapisy dotyczące ochrony danych osobowych Google są dostępne pod adresami:
https://www.google.com/intl/pl/policies/privacy/
http://www.google.com/analytics/terms/pl.html

Szersze objaśnienie działania Google Analytics można znaleźć pod adresem: https://www.google.com/analytics/

10. Przepisy dotyczące ochrony danych osobowych i wykorzystanie Google Remarketing

Na tej stronie administrator zaimplementował elementy usługi Google Remarketing. Google Remarketing to funkcja Google AdWords, umożliwiająca wyświetlanie reklam użytkownikom internetu, którzy uprzednio odwiedzili stronę internetową przedsiębiorstwa. W związku z tym integracja Google Remarketing pozwala przedsiębiorstwu tworzenie reklam opartych na użytkowniku i poprzez to prezentować reklamy zainteresowanym użytkownikom internetu.

Spółką operacyjną usług Google Remarketing jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Celem Google Remarketing jest umieszczanie reklam związanych z zainteresowaniami. Google Remarketing pozwala nam na wyświetlanie reklam, w sieci Google lub innych stronach internetowych, bazujących na indywidualnych potrzebach i dopasowane do zainteresowań użytkowników internetu.

Google Remarketing umieszcza plik cookie w systemie informatycznym podmiotu, którego dotyczą dane. Definicja plików cookie jest umieszczona powyżej. Poprzez ustawienie pliku cookie Google umożliwia rozpoznanie gościa naszej strony internetowej jeżeli wyśle zgłoszenie do kolejnych stron internetowych wchodzących w skład sieci reklamowej Google. Z każdym wysłanym zgłoszeniem do strony internetowej, która została zintegrowana z Google Remarketing, przeglądarka internetowa podmiotu, którego dotyczą dane, zostaje automatycznie rozpoznana przez Google. W trakcie trwania tej procedury Google otrzymuje dane osobowe, takie jak adres IP i zachowanie użytkownika w sieci, które Google wykorzystuje, m.in. do umieszczania reklam związanych z zainteresowaniami.

Plik cookie jest ustanawiany w celu przechowywania danych osobowych, np. stron internetowych odwiedzonych przez podmiot, którego dotyczą dane. Z każdą wizytą na naszej stronie internetowej dane osobowe, w tym adres IP połączenia internetowego wykorzystywanego przez podmiot, którego dotyczą dane, jest przesyłany do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać dane, zebrane w trakcie tej procedury, stronom trzecim.

Podmiot, którego dotyczą dane może, jak stwierdzono powyżej, zapobiec zapisywaniu plików cookie przez naszą stronę internetową wykorzystując odpowiednią zmianę ustawień wykorzystywanej przeglądarki internetowej i w związku z tym na stałe odrzucić możliwość zapisywania plików cookie. Takie ustawienie przeglądarki internetowej zapobiegnie zapisywaniu pliku cookie przez Google Analytics w systemie informatycznym podmiotu, którego dotyczą dane. Ponadto pliki cookie, które są już używane przez Google Analytics mogą być, w każdym momencie, usunięte poprzez przeglądarkę internetową lub inne programy komputerowe.
Ponadto podmiot, którego dotyczą dane, ma możliwość sprzeciwienia się marketingowi opartemu na zainteresowaniach. W tym celu podmiot ten musi wejść na stronę www.google.pl/settings/ads i ustawić pożądane ustawienia na każdej wykorzystywanej przeglądarce internetowej.

Więcej informacji i zapisy dotyczące ochrony danych osobowych Google są dostępne pod adresami:
https://www.google.com/intl/pl/policies/privacy/

11. Przepisy dotyczące ochrony danych osobowych i wykorzystanie Google AdWords

Na tej stronie administrator zaimplementował elementy usługi Google AdWords. Google AdWords to usługa związana z marketingiem internetowym, która umożliwia reklamodawcy umieszczanie reklam w wyszukiwarce Google i sieci reklamowej Google. Google AdWords umożliwia reklamodawcy predefiniowane konkretnych słów kluczowych, za pomocą których Google wyświetla reklamy w wyszukiwarce Google tylko gdy użytkownik wykorzysta wyszukiwarkę do otrzymania wyników wyszukiwania związanych ze słowem kluczowym. W sieci reklamowej Google reklamy są wyświetlane na powiązanych stronach internetowych poprzez wykorzystanie automatyczne algorytmu, który bierze pod uwagę uprzednio ustanowione słowa kluczowe.

Spółką operacyjną usług Google AdWords jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

Celem Google AdWords jest promocja naszej strony poprzez zamieszczanie powiązanych tematycznie reklam na stronach internetowych stron trzecich i wynikach wyszukiwania wyszukiwarki Google oraz umieszczanie reklam stron trzecich na naszej stronie internetowej.

Jeżeli podmiot, którego dotyczą dane, dotrze na naszą stronę poprzez reklamę Google, plik cookie konwersji jest umieszczany przez Google w systemie informatycznym tego podmiotu. Definicja plików cookie jest umieszczona powyżej. Plik cookie konwersji traci swą ważność po 30 dniach i nie jest używany do identyfikowania podmiotu, którego dotyczą dane. Jeżeli plik cookie nie stracił ważności, plik cookie konwersji jest wykorzystywany w celu sprawdzenia czy określone podstrony, np. koszyk w systemie sklepu internetowego, były wywoływane na naszej stronie internetowej. Poprzez plik cookie konwersji zarówno Google jak i administrator mogą zorientować się czy osoba, która dotarła do reklamy AdWords na naszej stronie, wygenerowała sprzedaż, tj. wykonała lub anulowała sprzedaż dóbr.

Dane i informacje zbierane poprzez wykorzystanie pliku cookie konwersji są używane przez Google do stworzenia statystyk odwiedzin na naszej stronie. Te statystyki służą do określenia całkowitej liczby użytkowników, którzy zostali obsłużeni poprzez reklamy AdWords, w celu ustalenia sukcesu lub niepowodzenia każdej z reklam AdWords i zoptymalizowania tych reklam w przyszłości. Ani nasza firma ani żaden inny reklamodawca Google AdWords nie otrzymuje od Google informacji, które mogły by pozwolić na zidentyfikowanie podmiotu, którego dotyczą dane.

Plik cookie konwersji przechowuje dane osobowe, np. strony internetowe odwiedzone przez podmiot, którego dotyczą dane. Przy każdej wizycie na naszej stronie internetowej dane osobowe, w tym adres IP podmiotu, którego dotyczą dane, jest przekazywany do Google w Stanach Zjednoczonych Ameryki. Te dane osobowe są przechowywane przez Google w Stanach Zjednoczonych Ameryki. Google może przekazywać dane, zebrane w trakcie tej procedury, stronom trzecim.

Ponadto podmiot, którego dotyczą dane, ma możliwość sprzeciwienia się marketingowi opartemu na zainteresowaniach. W tym celu podmiot ten musi wejść na stronę www.google.pl/setngs/ads i ustawić pożądane ustawienia na każdej wykorzystywanej przeglądarce internetowej.

Więcej informacji i zapisy dotyczące ochrony danych osobowych Google są dostępne pod adresami:
https://www.google.com/intl/pl/policies/privacy/

12. Przepisy dotyczące ochrony danych osobowych i wykorzystanie DoubleClick

Na tej stronie administrator zaimplementował elementy usługi DoubleClick by Google. DoubleClick to znak towarowy Google, pod którym głównie specjalne rozwiązania marketingu internetowego sprzedawane są agencjom reklamowym i wydawcom.

Spółką operacyjną DoubleClick by Google jest Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stany Zjednoczone Ameryki.

DoubleClick by Google przekazuje dane do serwera DoubleClick z każdym odniesieniem, kliknięciem lub inną aktywnością. Każdy z tych transferów danych wywołuje żądanie pliku cookie od przeglądarki podmiotu, którego dotyczą dane. Jeżeli przeglądarka zaakceptuje to wezwanie DoubleClick używa pliku cookie z systemu informatycznego podmiotu, którego dotyczą dane. Definicja plików cookie jest umieszczona powyżej. Zadaniem pliku cookie jest optymalizacja wyświetlania reklam. Plik cookie jest używany, m.in. do wyświetlania i umieszczania reklam opartych na zainteresowaniach i tworzenia oraz usprawniania raportów dotyczących kampanii reklamowych. Ponadto plik cookie służy do unikania wielokrotnego wyświetlania jednej reklamy.

DoubleClick wykorzystuje identyfikator pliku cookie wymagany do uruchomienia procesu technicznego. Przykładem może być to, że identyfikator pliku cookie jest wymagany do wyświetlenia reklamy w przeglądarce internetowej. DoubleClick może również wykorzystywać identyfikator pliku cookie to zapisywania, które reklamy były już wyświetlone w przeglądarce w celu uniknięcia ich powielania. Jest również możliwe, że DoubleClick będzie śledził przekształcenia identyfikatora pliku cookie. Przykładem może być przechwytywanie przekształceń w momencie, gdy użytkownikowi wyświetlono uprzednio reklamę DoubleClick i użytkownik ten w następstwie dokona zakupu na reklamowanej stronie wykorzystując tą samą przeglądarkę internetową.
Plik cookie z DoubleClick nie zawiera żadnych danych osobowych. Jednakże plik cookie DoubleClick może zawierać dodatkowe identyfikatory kampanii. Identyfikator kampanii jest używany do identyfikowania czy użytkownik miał z nią styczność.

Z każdym wezwaniem do jednej z poszczególnych podstron tej strony internetowej, która jest zarządzana przez administratora i z którą został zintegrowany element usługi DoubleClick, przeglądarka internetowa systemu informatycznego podmiotu, którego dotyczą dane jest natychmiastowo wzywana przez odpowiadający element DoubleClick do wysłania danych o celu marketingu internetowego i wystawianiu rachunków za prowizje przez Google. W trakcie tego procesu Google uzyskuje informacje o wszelkich danych, które mogą być wykorzystane do obliczenia prowizji. Google może, m.in. uzyskać informacje, że podmiot, którego dotyczą dane kliknął w konkretne odnośniki na naszej stronie internetowej.

Więcej informacji i zapisy dotyczące ochrony danych osobowych Google są dostępne pod adresami:
https://www.google.com/intl/pl/policies/privacy/

13. Metoda płatności: Przepisy dotyczące ochrony danych osobowych i wykorzystanie Przelewy24 jako
metody płatności

Na tej stronie administrator zaimplementował elementy usługi Przelewy24. Przelewy24 to dostawca usług płatności online. Przelewy24 jest również w stanie przetwarzać wirtualne płatności poprzez karty kredytowe i internetowe konta bankowe. Przelewy24 umożliwia uruchomienie płatności u stron trzecich i otrzymywanie płatności.

Europejską spółką operacyjną Przelewy24 jest PayPro S.A., z siedzibą przy ul. Kanclerskiej 15, 60-27 Poznań, Polska

Jeżeli podmiot, którego dotyczą dane, wybierze Przelewy24) jako formę płatności w sklepie internetowym podczas procesu zamawiania to automatycznie przekażemy jego dane do systemu Przelewy24. Poprzez wybór tej formy płatności podmiot, którego dotyczą dane, wyraża zgodę na przeniesienie jego danych osobowych wymaganych do przetworzenia płatności.

Dane osobowe przekazywane do Przelewy24 to zazwyczaj imię, nazwisko, adres e-mail, adres IP. Przetwarzanie umowy zakupu również wymaga tych danych osobowych, które są powiązane z odpowiednim zamówieniem. Przeniesienie danych ma na celu przetwarzanie płatności i ochronę przed oszustwem. Administrator przekaże dane osobowe do Przelewy24 w szczególności w wypadku gdy wykazano uzasadniony interes w przeniesieniu.

Dane osobowe wymienione pomiędzy Przelewy24 a administratorem w celu przetwarzania danych będą przekazywane przez Przelewy24 agencjom kredytowym. Transfer ten ma na celu sprawdzenie tożsamości i ocenę zdolności kredytowej

Przelewy24, jeżeli to konieczne, przekaże dane osobowe swoim jednostkom zależnym, dostawcom usług i podwykonawcom w zakresie niezbędnym do wypełnienia obowiązków umownych lub do przetwarzania zamówienia.

Podmiot, którego dotyczą dane ma możliwość odwołania, w dowolnym momencie, zgody na obsługę danych osobowych przez Przelewy24. Odwołanie nie może oddziaływać na dane osobowe, które muszą być przetwarzane, użyte lub wysłane w związku z przetwarzaniem płatności na podstawie umowy.

Zapisy dotyczące ochrony danych osobowych Przelewy24są dostępne pod adresami:Zapisy dotyczące ochrony danych osobowych Przelewy24są dostępne pod adresem: https://www.przelewy24.pl/obowiazek-informacyjny-rodo-akceptanci

14. Podstawy prawne przetwarzania

Podpunkt a artykułu 6(1) RODO pełni funkcje podstawy prawnej dla operacji przetwarzania, dla których otrzymaliśmy zgodę na konkretny cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której podmiot, którego dotyczą dane, jest stroną. Jeżeli przetwarzanie jest wymagane do dostarczenia dóbr lub zapewnienia innych usług to podstawę prawną stanowi podpunkt b artykułu 6(1). Ta sama zasada ma zastosowanie przy operacjach przetwarzania niezbędnych do zastosowania środków poprzedzających umowę, np. w przypadku zapytań dotyczących naszych produktów i usług. Jeżeli nasza firma ma prawny obowiązek, do którego wykonania przetwarzanie jest niezbędne, czego przykładem może być wypełnienie obowiązków podatkowych to przetwarzanie bazuje na podpunkcie c artykułu 6(1)
RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony interesów podmiotu, którego dotyczą dane lub innej osoby fizycznej. Taki przypadek ma miejsce, np. jeżeli odwiedzający jest poszkodowany w naszej siedzibie i jego imię, nazwisko, wiek, dane ubezpieczenia zdrowotnego i inne istotne informacje będą przekazane lekarzowi, szpitalowi lub stronie trzeciej. W takim przypadku podstawą przetwarzania jest podpunkt d artykułu 6(1) RODO. Poza powyższymi metodami przetwarzanie może odbywać się również na podstawie podpunktu 6 artykułu 6(1) RODO. Ta podstawa prawna jest wykorzystywana jeżeli przetwarzanie jest niezbędne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub strony trzeciej, z wyjątkiem gdy nad tego typu względami przeważa interes lub fundamentalne prawa i wolności podmiotu, którego dotyczą dane. Takie operacje przetwarzania są w szczególności dopuszczone z powodu wymienienia ich przez europejskie prawodawstwo. Uznano, że można przyjąć uzasadniony interes, jeżeli podmiot, którego dotyczą dane jest klientem administratora (Motyw 47 zdanie 2 RODO).

15. Uzasadniony interes realizowany przez administratora lub stronę trzecią.

Gdy przetwarzanie danych osobowych jest oparte na podpunkcie f artykułu 6(1) RODO w naszym uzasadnionym interesie jest prowadzenie biznesu z korzyścią dla naszych pracowników i udziałowców.

16. Okres przechowywania danych osobowych

Kryteria używane do określenia czasu przechowywania danych osobowych to odpowiednie
ustawowe okresy ich przechowywania. Po upływie tego czasu, odpowiednie dane będą rutynowo
usuwane, jeżeli nie istnieje konieczność przygotowania lub wypełnienia umowy.

18. Przekazywanie danych osobowych ustawowo lub kontraktowo; Wymagania potrzebne do zawarcia umowy; Obowiązek podmiotu, którego dotyczą dane do udostępnienia danych osobowych; Możliwe konsekwencje niepowodzenia przekazania tych danych

Niezbędne jest określenie, że przekazanie danych osobowych jest częściowo wymagane przez prawo (np. zobowiązania podatkowe) lub może wynikać z zapisów umowy (np. informacje na temat partnera umowy).