DeskSet logo

Privacy Policy

Go back

INFORMATION SECURITY POLICY

This Information Security Policy, hereinafter referred to as the "Policy", has been drawn up in order to demonstrate that Personal Data is processed and secured in accordance with the legal requirements regarding the principles of data processing and security, including Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: "GDPR").

The purpose of this Policy is to provide information on the rules for the processing of the personal data of Contractors who are natural persons (including sole traders) and of contact persons obtained from all Contractors, transmitted to the Controller, including in connection with cooperation or performance of a contract between the Controller and the Contractor. 


Definitions:

  1. Data Controller, or Controller – DESKSET SOFTWARE sp.Z o.o.
    NIP [Tax ID No.]: 6772453816 KRS [National Court Register No.]: 0000844727

Contact:

  1. address: Retoryka 1 31-108 Krakow

  2. email address: hello@deskset.io

  3. tel. no.: (+48)501447626


  1. Personal Data - any information that relates to an identified or identifiable natural person;

  2. Data processing - any operation performed on Personal Data, such as collection, recording, storage, elaboration, alteration, dissemination or otherwise making available, and erasure, including by traditional or computerised means;

  3. Legitimate interest of the Data Controller - establishing and pursuing claims or rights of the Controller, or defending against such claims, direct marketing of services provided by the Controller, provision of services, and communication with the Contractor.


1.

  1. The Policy applies to all Personal Data processed by the Controller, irrespective of the form of their processing and whether the Personal Data are or can be processed in data sets.

  2. The purpose for processing Personal Data is, among other things, direct marketing of the Controller's products and services.


2.

  1. In order to provide services in accordance with the company's business activities, the Controller shall process Personal Data for various purposes, but always in accordance with the law, on the basis on one of the following grounds:

  2. as regards the Personal Data of the Contractor (being a natural person), i.e. name, surname, gender, age, company, address data, NIP [tax ID number], REGON [National Business Register number], PESEL [personal ID number], bank account number, email address, telephone number - for the purposes of performance of a contract to which the Contractor is a party, or to take action at the request of the Contractor who is the data subject, before the conclusion of the contract - pursuant to art. 6 (1)(b) of the GDPR (performance of a contract);

  3. as regards the Personal Data of the Contractor (being a natural person) and the Contractor's contact persons: name, surname, gender, age, company, NIP [tax ID number], PESEL [personal ID number], bank account number, correspondence address, email address - for the purpose of performing legal obligations to which the Controller is subject in connection with the performance of a contract - i.e. pursuant to art. 6 (1)(c) of the GDPR;

  4. as regards name, surname, correspondence address, telephone number, email address and other data transmitted - insofar as it is necessary for the purposes of cooperation/performance of the contract with the Controller - to pursue the Controller's legitimate interest in facilitating cooperation/performance of the contract - pursuant to art. 6 (1)(f) of the GDPR (legitimate interest);

  5. as regards the Personal Data of the Contractor (being a natural person) and the Contractor's contact persons: name, surname, gender, age, company, business address, NIP [tax ID number], REGON [National Business Register number], PESEL [personal ID number], bank account number, correspondence address, telephone number, email address - insofar as it is necessary in order to establish, pursue or defend claims in court, administrative or other extrajudicial proceedings - for the purpose of pursuing the Controller's legitimate interest in establishing and pursuing claims or the Controller's rights or defending against such claims - pursuant to art. 6 (1)(f) of the GDPR (legitimate interest);

  6. as regards the Personal Data of the Contractor (being a natural person) and the Contractor's contact persons: name, surname, gender, age, company, business address, NIP [tax ID number], correspondence address, telephone number, email address - for the purpose of direct marketing (on the basis of your express, freely given, prior consent) - pursuant to art. 6 (1)(a) of the GDPR.

  1. Whenever the Controller processes Personal Data based on the legitimate interest of the Data Controller, it shall endeavour to analyse and balance the interest and the potential impact on the Data subject and the person's rights under the regulations on the protection of Personal Data. 

  2. Personal Data processed by the Data Administrator shall be gathered in data sets. 

  3. The Data Controller shall not engage in processing activities which could entail a serious probability of high risk to the rights and freedoms of persons. In the event that such activities are planned, the Controller shall take the actions set out in art. 35 et seq. of the GDPR. 

  4. The Controller shall keep a record of processing activities.


3.

Pursuant to the GDPR, you have the right to:

  1. access and obtain a copy of your Personal Data;

  2. rectification (correction) of your Personal Data;

  3. erasure or restriction of processing of your Personal Data;

  4. object to processing;

  5. transmit your Personal Data;

  6. raise a complaint to the supervisory authority.


4.

The duration of time for which the Controller processes Personal Data depends upon the legal basis constituting the legal grounds for the processing of Personal Data by the Controller. Respectively:

  1. where the Controller processes Personal Data on the basis of consent, the processing period shall last until the User withdraws this consent;

  2. where the Controller processes Personal Data on the basis of the legitimate interest of the Data Controller, the processing period shall last until the above-mentioned interest ceases (e.g. the limitation period for civil law claims) or until the Data subject objects to further such processing - in situations where such an objection is in accordance with the law;

  3. where the Administrator processes Personal Data because it is necessary due to the applicable laws, the periods for processing Personal Data for this purpose shall be determined by these laws (if it is, for example, required by law to store the Contractor's Personal Data for a longer period or if the Contractor's Personal Data is needed by the Controller to file legal charges or defend against legal charges, the Controller shall store the Contractor's Personal Data until the end of the relevant storage period or until such charges are settled);

  4. in the absence of specific legal or contractual requirements, the basic storage period for Personal Data in the case of records and other documentary evidence drawn up during performance of the contract shall be a maximum of 10 years.


5.

  1. Personal Data shall be obtained directly from you or may be obtained indirectly from you, i.e. from the Controller's Contractors, who transmitted Personal Data in connection with the performance of contracts concluded with the Controller.

  2. The Controller shall collect your Personal Data for the purposes of marketing activities either directly from you, or from third parties.

  3. The Controller may collect and process your sensitive Personal Data in very limited cases, and only if it is necessary for the purpose of their processing, and only if it is permitted by law.

  4. Personal Data is provided directly by you on a voluntary basis. Refusal to provide Personal Data may, however, prevent the conclusion of the contract by the Controller or may affect the scope of services that the Controller will be able to provide to you.

  5. The Controller shall transmit Personal Data to other entities only when permitted by law. In such a case, in the relevant agreement concluded with the third party, the Controller shall provide for security provisions and mechanisms to protect Personal Data and maintain standards concerning Personal Data protection, confidentiality and security. Recipients of the Personal Data processed by the Controller may be:

  6. entities processing Personal Data under personal data processing agreements;

  7. entities providing hosting services for the Controller;

  8. other subcontractors of the Controller, providing services in the field of software delivery, maintenance services, software or hardware used by the Controller, as well as accounting companies, accounting offices, and suppliers of goods used by the Controller;

  9. tax advisors, auditors, chartered auditors, attorneys and legal advisors;

  10. law enforcement bodies, regulatory bodies and other public administration bodies.

  1. In the event of transferring your Personal Data to third countries, i.e. to recipients based outside the European Economic Area or Switzerland, in countries which, according to the European Commission, do not provide sufficient data protection (third countries that do not provide an adequate level of protection), the Controller shall transfer them using mechanisms compliant with the applicable law, which includes, among others (1.) EU "Standard Contractual Clauses", (2.) obtaining a certificate of compliance with the Privacy Shield by a third party (if it is based in the United States), (3) when the Data are transferred to a third country for which the European Commission has confirmed a suitable level of data protection on the basis of an adequacy decision. 

  2. The Controller may use your Personal Data for automated decision making, including profiling. However, as a result of these activities, the Controller shall not make decisions based solely on automated decision-making, including profiling, and which could have a legal or similarly significant effect on you. To clarify, profiling is the process used by the Controller of automatic processing of your information, including Personal Data, such as age, gender, interests, correspondence address or preferences regarding specific products or services for which the Administrator conducts marketing. This process is used to build your profile and analyse this profile. For profiling purposes, the Controller uses Personal Data provided by you directly, as well as Personal Data regarding, for example, your investment-related activity on the website, collected using cookies and data obtained from external sources, e.g. Facebook. The Controller shall ensure that the collection and use of Personal Data takes place without undue interference with your privacy. 

  3. You may be the recipient of marketing activities that will be based on statistical data which do not constitute Personal Data. This means that visitors to the Controller's website may be shown advertising content regarding the Controller while on other websites.


6.

  1. All persons cooperating with the Controller are obliged to process Personal Data in accordance with the applicable law and in accordance with the Security Policy set forth by the Controller, the IT System Management Manual, as well as other internal documents and procedures related to the Processing of personal data.

  2. In particular, the following shall be considered as a breach or attempted breach of the rules for the processing and protection of Personal Data:

  3. security breaches of IT systems in which Personal Data are processed, if they are processed in such systems;

  4. sharing or enabling the sharing of Personal Data with unauthorised persons or entities;

  5. failure, even inadvertently, to fulfil the obligation to protect Personal Data;

  6. failure to fulfil the obligation to keep Personal Data and the means of securing it confidential;

  7. processing of Personal Data not in accordance with the established scope and purpose of their collection;

  8. causing damage, loss, accidental change or unauthorised copying of Personal Data;

  9. violating the rights of the Data subjects whose Personal Data is being processed. 

  1. The obligations of the Data Controller as regards the employment, termination or amendment of the employment conditions of employees or associates (persons undertaking activities for the Data Administrator under other civil law contracts) include ensuring that:

  1. employees have been properly prepared to perform their duties;

  2. each of the processors of Personal Data has been authorised in writing to process it in accordance with the "Authorisation to process personal data";

  3. each employee has undertaken to keep the Personal Data processed confidential.

  1. Employees are obliged to:

  1. strictly comply with the scope of authorisation granted;

  2. process and protect Personal Data in accordance with the regulations;

  3. keep Personal Data and the means of securing it confidential;

  4. report any incidents related to breach of Data security and system malfunction.


7.

  1. In the event that a breach of Personal Data protection is discovered, the Controller shall assess whether the breach may have resulted in a risk of violation of the rights or freedoms of natural persons.

  2. In any situation where the breach may have resulted in a risk of violation of the rights or freedoms of natural persons, the Controller shall report the breach of the Personal Data protection rules to the supervisory authority without undue delay - if feasible, no later than within 72 hours after discovering the breach. 

  3. If the risk of violation of rights and freedoms is high, the Controller shall also notify the Data subject of the incident.


8.

  1. On its website the Data Controller may, like other entities, use so-called cookies, i.e. small text files saved on the computer, telephone, tablet or other device of the user. These can be read and decoded by the Controller's system, as well as by systems belonging to other entities whose services are used by the Controller.

  2. Your web browser allows the use of cookies on your device by default, so please agree to the use of cookies on your first visit. However, if you do not wish to use cookies when browsing the website, you can change the settings in your web browser - completely block the automatic handling of cookies or request notification whenever cookies are placed on your device. The settings can be changed at any time.

  3. Disabling or restricting cookies may cause difficulties in using the website.


9.

  1. This Privacy Policy may be subject to change, particularly if the need or obligation to make such changes results from a change in the applicable law, including changes in the recipients of the data. 

  2. To all matters not settled by this Privacy Policy, the regulations on the protection of Personal Data, as well as the GDPR, shall apply.



POLITYKA BEZPIECZEŃSTWA INFORMACJI

Niniejsza Polityka bezpieczeństwa informacji, zwana dalej „Polityką”, została sporządzona w celu wykazania, że Dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi (w tym prowadzącymi jednoosobową działalność gospodarczą) oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umowy łączącej Administratora z Kontrahentem. 

 

Definicje:

  1. Administrator Danych, bądź Administrator – DESKSET SOFTWARE sp.Z o.o.NIP: 6772453816 KRS:0000844727

Kontakt:

  1. adres: Retoryka 1 31-108 Kraków
  2. adres e-mail: hello@deskset.io
  3. nr tel.: 501447626

 

  1. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
  2. Przetwarzanie danych - jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
  3. Uzasadniony interes Administratora Danych - ustalenie oraz dochodzenie roszczeń lub praw Administratora lub obronę przed takimi roszczeniami, marketing bezpośredni usług świadczonych przez Administratora, dostarczanie usług i komunikacja z Kontrahentami.

 

I.

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora niezależnie od formy ich przetwarzania oraz tego, czy Dane osobowe są lub mogą być przetwarzane w zbiorach danych.
  2. Celem przetwarzania Danych osobowych jest między innymi marketing bezpośredni produktów i usług Administratora.

 

II.

  1. Aby świadczyć usługi zgodnie z profilem działalności Administrator Danych przetwarza Dane osobowe w różnych celach, jednak zawsze zgodnie z prawem, na podstawie jednej z poniższych przesłanek:
  2. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) tj.: imienia, nazwiska, płci, wieku, firmy, danych adresowych, numeru NIP, numeru REGON, numer PESEL, numeru konta bankowego, adresu e-mail, nr telefonu - dla celów wykonania umowy, której stroną jest Kontrahent lub do podjęcia działań na żądanie Kontrahenta, którego danych to dotyczy, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy);
  3. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numer PESEL, numeru rachunku bankowego, adresu do korespondencji, adresu e-mail – w celu realizacji obowiązków prawnych ciążących na Administratorze w związku z realizacją umowy – tj. na podstawie art. 6 ust. 1 lit c) RODO;
  4. w zakresie imienia, nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail i innych przekazanych danych – w zakresie w jakim jest to niezbędne dla celów współpracy/realizacji umowy z Administratorem - w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ułatwieniu współpracy/realizacji umowy – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);
  5. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imię, nazwisko, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, numeru REGON, numeru PESEL, numeru rachunku bankowego, adresu do korespondencji, nr telefonu, adres e-email – w zakresie w jakim jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym - w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na ustaleniu, dochodzeniu roszczeń lub praw Administratora lub obrony przed takimi roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO (uzasadniony interes prawny);
  6. w zakresie Danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, płci, wieku, firmy, adresu prowadzenia działalności gospodarczej, numeru NIP, adresu do korespondencji, adresu e-mail, nr telefonu – w celu marketingu bezpośredniego (na podstawie Państwa wyraźnej, dobrowolnej i uprzednio wyrażonej zgody) – na podstawie ar. 6 ust. 1 lit. a) RODO.
  7. Ilekroć Administrator przetwarza Dane osobowe na podstawie prawnie uzasadnionego interesu Administratora Danych, stara się przeanalizować i zrównoważyć interes oraz potencjalny wpływ na osobę, której Dane dotyczą oraz prawa tej osoby wynikające z przepisów o ochronie Danych osobowych. 
  8. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych. 
  9. Administrator Danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykonana czynności określone w art. 35 i nast. RODO. 
  10. Administrator Danych prowadzi rejestr czynności przetwarzania.

 

III.

Zgodnie z RODO, przysługuje Państwu prawo do:

  1. dostępu do swoich Danych   osobowych oraz otrzymania ich kopii;
  2. sprostowania (poprawiania) swoich Danych osobowych;
  3. usunięcia lub ograniczenia przetwarzania Danych osobowych;
  4. wniesienia sprzeciwu wobec przetwarzania;
  5. przenoszenia Danych osobowych;
  6.  wniesienia skargi do organu nadzorczego.

 

IV.

Czas, przez jaki Administrator przetwarza Dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania Danych osobowych przez Administratora. Odpowiedni:

  1. w przypadku, gdy Administrator przetwarza Dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez Użytkownika;
  2. w przypadku, gdy Administrator przetwarza Dane osobowe na podstawie uzasadnionego interesu Administratora Danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której Dane osobowe dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  3. przypadku, gdy Administrator przetwarza Dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania Danych osobowych w tym celu określają te przepisy (jest to na przykład obowiązana zgodnie z przepisami prawa do przechowywania Danych osobowych Kontrahenta przez dłuższy okres lub jeśli Dane osobowe Kontrahenta są potrzebne Administratorowi do wniesienia zarzutów prawnych lub podjęcia obrony przed zarzutami prawnymi, Administrator zachowa Dane osobowe Kontrahenta do zakończenia odpowiedniego okresu przechowywania lub do momentu rozstrzygnięcia przedmiotowych zarzutów);
  4. w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania Danych osobowych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy to maksymalnie 10 lat.

 

V.

  1. Dane osobowe są pozyskiwane bezpośrednio od Państwa lub mogą być pozyskiwane niebezpośrednio od Państwa, tj. od Kontrahentów Administratora, którzy przekazali Dane osobowe w związku z realizacją umów zawartych z Administratorem.
  2. Administrator zbiera Państwa Dane osobowe dla celów działalności marketingowej albo bezpośrednio od Państwa, albo od podmiotów trzecich.
  3. Administrator może gromadzić i przetwarzać Państwa Dane osobowe szczególnie chronione w bardzo ograniczonych przypadkach i tylko wtedy, gdy jest to niezbędne dla celu ich przetwarzania i tylko wtedy, gdy jest to dozwolone przez prawo.
  4. Podanie przez Państwa bezpośrednio Danych osobowych jest dobrowolne. Odmowa podania Danych osobowych może jednak uniemożliwić zawarcie umowy przez Administratora lub może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Państwa rzecz.
  5. Administrator przekazuje Dane osobowe innym podmiotom wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony Danych osobowych oraz zachowania standardów w zakresie ochrony Danych osobowych, ich poufności i bezpieczeństwa. Odbiorcami Danych osobowych, które Administrator przetwarza mogą być:
  1. podmioty przetwarzające Dane osobowe na mocy umów powierzenia przetwarzania danych osobowych;
  2. podmioty świadczące usługi hostingowe na rzecz Administratora;
  3. pozostali podwykonawcy Administratora, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania, oprogramowania lub sprzętu, z którego korzysta Administrator, oraz firmy księgowe, biura rachunkowe, a także dostawcy towarów, z pomocy których korzysta Administrator;
  4. doradcy podatkowi, audytorzy, biegli rewidenci, adwokaci i radcowie prawni;
  5. organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej.
  1. W przypadku przekazywania Państwa Danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. (1.) „Standardowe Klauzule Umowne“ UE, (2.) uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych), (3) gdy przekazywanie Danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony. 
  2. Administrator może wykorzystywać Państwa Dane osobowe do zautomatyzowanego podejmowania decyzji, w tym do profilowania. W wyniku tych działań Administrator nie podejmuje jednak decyzji, które opierają się wyłącznie na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, i które mogłoby wywołać wobec Państwa skutki prawne lub w podobny sposób na Państwa wpłynąć. W celu wyjaśnienia profilowanie jest stosowanym przez Administratora procesem automatycznego przetwarzania dotyczących Państwa informacji, w tym Danych osobowych, takich jak wiek, płeć, zainteresowania, adres do korespondencji czy preferencje co do określonych produktów lub usług, których marketing Administrator prowadzi. Proces ten służy do zbudowania Państwa profilu oraz analizy tego profilu. Do celów profilowania Administrator wykorzystuje Dane osobowe przekazane przez Państwa bezpośrednio, jak również Dane osobowe dotyczące przykładowo Państwa aktywności na stronie internetowej dotyczącej inwestycji, zebrane za pomocą plików cookies oraz dane pozyskane ze źródeł zewnętrznych np. portalu Facebook. Administrator zapewnia, aby pozyskiwanie i wykorzystywanie Danych osobowych odbywało się bez nadmiernej ingerencji w Państwa prywatność. 
  3. Mogą Państwo być adresatami działań marketingowych, które oparte będą o dane statystyczne, niestanowiące Danych osobowych. Oznacza to, iż osobom odwiedzającym stronę internetową Administratora mogą zostać wyświetlone treści reklamowe dotyczące Administratora podczas pobytu na innych stronach internetowych.

 

VI.

  1. Wszystkie osoby współpracujące z Administratorem zobowiązane są do przetwarzania Danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych.
  2. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
  1. naruszenia bezpieczeństwa systemów informatycznych, w których przetwarzane są Dane osobowe, w razie ich przetwarzania w takich systemach;
  2. udostępnianie lub umożliwienie udostępniania Danych osobowych osobom lub podmiotom do tego nieupoważnionym;
  3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia Danym osobowym ochrony;
  4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
  5. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
  6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;
  7. naruszenie praw osób, których Dane osobowe są przetwarzane. 
  1. Do obowiązków Administratora Danych w zakresie zatrudnienia, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie by:
  1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków;
  2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z ‘Upoważnieniem do przetwarzania danych osobowych’;
  3. każdy pracownik zobowiązał się do zachowania Danych osobowych przetwarzanych w tajemnicy.
  1. Pracownicy zobowiązani są do:
  1. ścisłego przestrzegania zakresu nadanego upoważnienia;
  2. przetwarzania i ochrony Danych osobowych zgodnie z przepisami;
  3. zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
  4. zgłaszania incydentów związanych z naruszeniem bezpieczeństwa Danych oraz niewłaściwym funkcjonowaniem systemu.

 

VII.

  1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony Danych osobowych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. 
  3. Jeżeli ryzyko naruszenia prawd i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której Dane osobowe dotyczą.

 

VIII.

  1. Administrator Danych na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystywać może tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytane przez system Administratora, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator.
  2. Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Państwa urządzeniu, dlatego przy pierwszej wizycie proszę o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzą sobie Państwo wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej – całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  3. Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej.

 

IX.

  1. Niniejsza Polityka Prywatności może ulec zmianie w szczególności przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały ze zmiany stosownych przepisów prawa, w tym zmian odbiorców danych. 
  2. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony Danych osobowych, jako również RODO.