Zasady ochrony danych
- Administratorem danych przetwarzanych w celu realizacji zamówienia jest Paper Studio Agata Mikulska, ul. Sporna 10, 26-110 Skarżysko-Kamienna zarejestrowany i widoczny w ewidencji CEIDG pod numerem NIP: 6631807809 („Administrator”).
- Nawiązanie kontaktu ze Administratorem w celu podjęcia przez nią działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy jest równoznaczne z wyrażeniem zgody na przetwarzanie danych osobowych w celu przygotowania i realizacji zamówienia, w rozumieniu art. 6 ust. 1 lit a) RODO. Od momentu zawarcia umowy (złożenia zamówienia), przetwarzanie danych osobowych Nabywcy odbywa się na podstawie art. 6 ust. 1 lit. b) RODO.
- Dane osobowe przekazane przez Nabywcę w procesie realizacji zamówienia są danymi niezbędnymi do jego realizacji i będą przetwarzane przez Sklep w celu wykonania zawartej umowy.
- Przetwarzanie danych osobowych przez Sklep dokonywane jest zgodnie z postanowieniami RODO, ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z 2018 r., poz. 1000 z późn. zm.), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144 poz. 1204 z późn. zm.), jak również ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004 Nr 171 poz. 1800 z późn. zm.). W związku z celami, dla których Sklep przetwarza dane osobowe Nabywców, odbiorcą ich danych osobowych mogą być podmioty uczestniczące w realizacji obowiązków wynikających z umowy (np. Urząd Skarbowy, Zakład Ubezpieczeń Społecznych lub firmy wykonujące usługi związane z wykonaniem umowy jak np. firmy transportowe), a także podmioty pośredniczące w działaniach wykonywanych przez administratora, np. dostawcy usług IT, biura rachunkowe, agencje marketingowe lub kancelarie prawne.
- Nabywca ma prawo dostępu do treści swoich danych osobowych i ich poprawiania oraz prawo ich sprostowania, usunięcia i ograniczenia przetwarzania (w przypadkach gdy jest to dopuszczalne z uwagi na stan faktyczny oraz obowiązki prawne spoczywające na Sklepie), prawo do przenoszenia danych, prawo wniesienia sprzeciwu (np. jeśli dane są przetwarzane w celach marketingowych). Nabywca ma ponadto prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
- W przypadku, gdy przetwarzanie danych osobowych Nabywcy odbywa się na podstawie zgody (np. Nabywca skontaktował się ze Sklepem w celu uzyskania informacji na temat Towaru), cofnięcie przez Nabywcę zgody do przetwarzania jego danych osobowych nie wpływa na legalność przetwarzania dokonywanego przez administratora przed cofnięciem zgody.
- Nabywca może wyrazić zgodę na otrzymywanie od Sklepu informacji handlowych za pośrednictwem środków komunikacji elektronicznej (na adres poczty elektronicznej oraz numer telefonu).
- Nabywca może wyrazić zgodę na wykorzystywanie przez Sklep telekomunikacyjnych urządzeń końcowych do celów marketingu bezpośredniego.
Stosowane systemy ochrony danych
System ochrony danych osobowych u Administratora składa się przede wszystkim takich składników, jak:
- Inwentaryzacja danych. Administrator dokonuje identyfikacji zasobów danych osobowych, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:
- przypadków przetwarzania danych osób niezidentyfikowanych przez Administratora (dane niezidentyfikowane),
- przypadków przetwarzania danych dzieci,
- profilowania,
- Rejestr Przetwarzania Danych Osobowych. Administrator opracowuje, prowadzi i utrzymuje rejestr czynności dokonywanych na danych osobowych u Administratora (dalej: „Rejestr” lub „RCPD”). Rejestr jest narzędziem rozliczania zgodności przetwarzania danych osobowych u Administratora z powszechnie obowiązującymi przepisami prawa.
- Podstawy prawne. Administrator zapewnia, identyfikuje oraz weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
- utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość, by w prosty sposób zdeterminować możliwość komunikacji z osobami fizycznymi w określonych celach;
- uzasadnia przypadki, gdy Administrator przetwarza dane na podstawie prawnie uzasadnionego interesu Administratora.
- Obsługa praw jednostki. Administrator spełnia obowiązki informacyjne względem osób, których dane przetwarza oraz zapewnia obsługę ich praw (art. 12 ust. 3 RODO), realizując otrzymane w tym zakresie żądania, w tym:
- obowiązek informacyjny. Administrator przekazuje osobom wymagane informacje przy zbieraniu danych i w innych sytuacjach (na początkowym etapie wdrażania przepisów RODO, Administrator legalizuje istniejącą bazę danych w zakresie w jakim chodzi o powiadomienie o nowych uprawnieniach przyznanych osobom fizycznym przez RODO) oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków, tak by móc wykazać ich wypełnienie w przypadku ewentualnej kontroli Urzędu Ochrony Danych Osobowych,
- Wykonanie żądań osób fizycznych. Administrator zapewnia możliwość wykonania żądań kierowanych do niej przez osoby fizyczne, których dane osobowe przetwarza zarówno przez siebie i swoich przetwarzających (obowiązki procesorów nałożone w drodze umów o powierzenie przetwarzania danych osobowych),
- obsługa żądań osób fizycznych. Administrator zapewnia odpowiednie nakłady finansowe i personelowi, jak również procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO, jak również by ich wykonanie zostało każdorazowo udokumentowane we właściwy sposób,
- zawiadamianie o naruszeniach. Administrator stosuje procedury, które pozwalają ustalić konieczność zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych. W tym celu członek zarządu w osobie do tego wyznaczonej, nadzoruje procesy przetwarzania danych w ten sposób, by zawiadomienie o naruszeniach mogło nastąpić niezwłocznie, jednak zawsze w terminach nie późniejszych niż określone w powszechnie obowiązujących przepisach prawa.
- Minimalizacja. Administrator wdrożył zasady i metody kompatybilne z określoną przepisami RODO zasadą minimalizacji, w ten sposób by nie przetwarzać danych osobowych zbędnych i nadmiarowych. Administrator poprzez zasadę minimalizacji dąży, by w jego bazie danych nie znajdowały się dane, które nie są absolutnie niezbędne do poprawnego wykonywania stosunków prawnych i faktycznych łączących Administratora z jej klientami i kontrahentami (privacy by default), a w tym:
- zasady pomagające efektywnie zarządzać adekwatnością danych już na etapie zbierania danych (formularze przystosowane do niepobierania danych nadmiarowych),
- zasady zarządzania dostępem do danych osób fizycznych, które o taki dostęp wnioskują, poprzez odpowiednie przeszkolenie osób odpowiedzialnych za te kwestie na terenie działalności Administratora jak również przygotowanie odpowiedniej procedury działania,
- zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności, a w efekcie niezwłocznego usuwania danych osobowych osób fizycznych, gdy wygaśnie podstawa prawna do takiego działania.
Bezpieczeństwo. Administrator zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
przeprowadza niezbędne analizy ryzyka dla czynności przetwarzania danych lub ich kategorii, stosując przy tym odpowiednią skalę ryzyk, stanowiącą załącznik do Rejestru Czynności Przetwarzania Danych,
przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie ze względu na ich charakter lub miejsce przechowywania,
dostosowuje środki ochrony danych do ustalonego ryzyka,
posiada wewnętrzne procedury zarządzania bezpieczeństwem informacji,
stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych – zarządza incydentami.
2. Podmioty Przetwarzające. Administrator posiada zasady weryfikacji podmiotów przetwarzających dane na rzecz Administratora, wymogów co do warunków przetwarzania (w tym celu z każdym podmiotem przetwarzającym dane osobowe powierzone przez Administratora zawierana jest umowa o powierzenie przetwarzania danych osobowych), zasad weryfikacji wykonywania umów powierzenia, przede wszystkim poprzez stosowanie wymogów przedstawienia przez podmioty przetwarzające stosowanych przez Administratora procedur zabezpieczenia, będących załącznikami do umów powierzenia przetwarzania danych w imieniu Administratora.
3. Przekazywanie danych do państw trzecich. Administrator weryfikuje czy dane osobowe osób fizycznych nie są przekazywane do państw trzecich (tj. poza teren Unii Europejskiej, Norwegii, Lichtensteinu i Islandii) lub do organizacji międzynarodowych oraz zapewnia zgodne z prawem warunki takiego przekazywania, jeśli ma ono miejsce.
4. Privacy by design. Administrator zarządza zmianami wpływającymi na prywatność i kontroluje je w odpowiedni ze względu na przepisy o ochronie danych osobowych sposób. W tym celu procedury uruchamiania nowych projektów i inwestycji przez Administratora uwzględniają konieczność oceny wpływu zmiany na ochronę danych, analizę ryzyka, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
5. Przetwarzanie transgraniczne. Administrator każdorazowo weryfikuje czy nie zachodzi przypadek transgranicznego przetwarzania danych osobowych, by w tym celu wypełnić wszystkie prawne obowiązki nakładane w związku z tym na administratora.
Żądania osób fizycznych, których dane przetwarza administrator.
- Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Administrator wprowadza gwarancje ochrony praw osób trzecich w przedmiocie ochrony ich danych osobowych. W sytuacji gdy np. wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych mogłoby wpłynąć niekorzystnie na prawa i wolności innych osób lub w sposób istotny naruszyć ich interesy prawne (np. prawa związane z ochroną danych innych osób gdy Administrator musiałby udostępnić dokumenty zawierające dane osobowe zainteresowanego, które zawierają również dane osobowe innych osób, które nie mogą być z różnych względów zanonimizowane, prawa własności intelektualnej, tajemnicę handlową lub dobra osobiste), Administrator może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub odmówić zadośćuczynienia żądaniu.
- Odmowa zadośćuczynienia żądaniu. Administrator, w drodze przesłania odpowiedniego formularza, informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych w przypadku gdy z różnych względów, o których mowa w niniejszym dokumencie lub wynikających bezpośrednio z powszechnie obowiązujących przepisów prawa (np. obowiązki podatkowe) spełnienie żądania osoby jest niemożliwe.
- Dostęp do danych osobowych. Na żądanie osoby dotyczące dostępu do jej danych, Administrator informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres przetwarzania odpowiada obowiązkowi informacyjnemu przy zbieraniu danych). Administrator umożliwia dostęp do danych osobowych osobie, która o to wnioskuje, jednak tylko w przypadku gdy nie zagraża to naruszeniem danych osobowych innych osób (brak możliwości zanonimizowania danych osobowych niedotyczących bezpośrednio osoby kierującej żądanie lub ryzyko udostępnienia tajemnicy handlowej itp.). Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że każda kolejna (po pierwszej) kopia danych osobowych jest kopią, za którą Administrator może pobrać odpowiednie opłaty, uzasadnione nakładem pracy związanym z jej uzyskaniem i wydaniem osobie zainteresowanej.
- Zaprzestanie przetwarzania. Administrator informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
- Sprostowanie danych. Administrator dokonuje sprostowania nieprawidłowych danych na żądanie osoby fizycznej, której dane osobowe przetwarzane przez Administratora dotyczą. Administrator ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowość danych, których sprostowania się domaga.
- Uzupełnienie danych. Administrator uzupełnia i aktualizuje dane na żądanie osoby. Administrator ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych w związku z faktem przekazanych już osobie fizycznej dokumentów informującym ją o celach przetwarzania (np. Administrator nie powinien zgodnie z niniejszym dokumentem przetwarzać danych, które są zbędne lub nadmiarowe). Administrator może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Administratora procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją okoliczności faktyczne uzasadniające obawy, że oświadczenie osoby, która kieruje żądanie jest niewiarygodne.
- Kopie danych. Na żądanie, Administrator wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych, z zastrzeżeniem sytuacji zawartych w niniejszym dokumencie, związanych z możliwością naruszenia danych osobowych osób trzecich.
- Przenoszenie danych. Na żądanie osoby, Administrator wydaje w powszechnie używanym formacie nadającym się do odczytu komputerowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Administratorowi, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Administratora.
- Prawo do odwołania przy przetwarzaniu danych osobowych. Jeżeli Administrator przetwarza dane w sposób automatyczny, w tym w szczególności profiluje osoby, Administrator zapewnia jednocześnie możliwość odwołania się do decyzji współpracownika lub członka zarządu, upoważnionego do tego typu działania po stronie Administratora, chyba że taka automatyczna decyzja jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a Administratorem, jest wprost dozwolona przepisami prawa, opiera się na wyraźnej zgodzie odwołującej osoby.
- Usunięcie danych. Na żądanie osoby, Administrator usuwa dane, gdy:
- dane nie są niezbędne do celów, w których zostały zebranie, ani przetwarzane w innych zgodnych z prawem celach lub celach wymaganych przepisami prawa,
- zgoda na ich przetwarzanie została cofnięta, a Administrator nie dysponuje inną podstawą prawną przetwarzania,
- osoba fizyczna, której dane osobowe są przetwarzane wniosła skuteczny sprzeciw względem przetwarzania tych danych,
- dane były przetwarzane niezgodnie z prawem,
- konieczność usunięcia wynika z obowiązku prawnego,
- żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług oferowanych bezpośrednio dziecku.
Administrator określa sposób realizacji prawa do usunięcia danych mając przy tym na uwadze obowiązek zapewnienia efektywnej realizacji tego prawa. Mowa przede wszystkim o zasadzie bezpieczeństwa, a także poszanowaniu obowiązku weryfikacji, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO.
Jeżeli dane podlegające usunięciu zostały upublicznione przez Administratora na stronie internetowej lub w celu marketingowym wydarzenia organizowanego przez Administratora lub takiego, w którym Administrator bierze czynny udział, przy jednoczesnym założeniu otrzymania niezbędnych zgód osób, których dane osobowe są przetwarzane w ten sposób, Administrator podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.
W przypadku usunięcia danych, Administrator informuje osobę o odbiorcach danych, na żądanie tej osoby.
11. Ograniczenie przetwarzania. Administrator dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
dane osobowe przetwarzane przez Administratora są kwestionowane przez osobę fizyczną, której dane dotyczą– na okres niezbędny z punktu widzenia weryfikacji ich prawidłowości,
przetwarzanie jest niezgodne z prawem, jednak osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, chcąc jedynie by ich przetwarzanie zostało ograniczone ze względu na wskazane przez nią cele,
Administrator nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
osoba wniosła sprzeciw względem przetwarzania jej danych osobowych – do czasu stwierdzenia, czy po stronie Administratora zachodzą prawnie uzasadnione podstawy prawne nadrzędne wobec podstaw sprzeciwu (np. przepisy podatkowe i inne).
W trakcie ograniczenia przetwarzania Administrator przechowuje dane, natomiast nie wykorzystuje ich oraz nie przekazuje osobom trzecim, ani innym podmiotom odrębnym od Administratora i jego pracowników, uprawnionych do dostępu do przedmiotowych danych. Wyjątkiem jest wyraźna zgoda osoby, której dane dotyczą jak również ustalenie, dochodzenie lub obrona roszczeń.
W przypadku ograniczenia przetwarzania danych, Administrator na żądanie osoby, której przetwarzane dane osobowe dotyczą, informuje tę osobę o odbiorcach danych.
11. Sprzeciw przeciwko przetwarzaniu danych osobowych. Jeżeli osoba zgłosi umotywowany sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Administratora w oparciu o uzasadniony interes Administratora lub o powierzone Administratorowi zadanie w interesie publicznym, Administrator uwzględni sprzeciw. Wyjątkiem od tego jest sytuacja, gdy po stronie Administratora zachodzą ważne, prawnie uzasadnione podstawy do przetwarzania, które ze względu na całokształt okoliczności i powszechnie obowiązujące przepisy prawa należy uznać za nadrzędne wobec interesów i praw osoby zgłaszającej sprzeciw.
12. Sprzeciw względem marketingu bezpośredniego. Jeżeli osoba fizyczna, której dane osobowe są przetwarzane przez Administratora zgłosi sprzeciw względem przetwarzania jej danych przez Administratora na potrzeby marketingu bezpośredniego, Administrator uwzględni sprzeciw i zaprzestanie takiego przetwarzania, bez wyjątków motywowanych sytuacją faktyczną lub przepisami prawa.
Polityka plików cookies
Informujemy, iż w celu optymalizacji i dopasowania treści dostępnych na naszej stronie internetowej do indywidualnych potrzeb użytkownika, wykorzystujemy informacje przechowywane w plikach cookies na Państwa urządzeniach końcowych. Pliki cookies służą do zapisywania informacji związanych z nawigacją komputera na stronie internetowej, którą możemy odczytać podczas Państwa kolejnej wizyty na naszej stronie internetowej. Są to informacje takie jak odwiedzone podstrony, data i czas przebywania na danej podstronie naszego portalu, dokładna treść informacji, z którymi się Państwo zapoznawali, Państwa preferencje ustalane na podstawie tego, co Państwo przeglądali na naszej stronie internetowej. Możecie Państwo kontrolować wykorzystanie plików cookies poprzez odpowiednie ustawienia przeglądarki. Kontynuując korzystanie z naszej strony internetowej, wyrażają Państwo zgodę na gromadzenie przez nas następujących danych:
– unikalnego identyfikatora urządzenia,
– adresu IP urządzenia mobilnego,
– informacji o systemie operacyjnym urządzenia, z którego przeglądana jest nasza strona internetowa,
– informacji o Państwa lokalizacji i operatorze komórkowym (w zakresie dozwolonym przez prawo).
Decydując się na korzystanie z naszej strony internetowej, bez dokonywania zmiany ustawień przeglądarki, akceptujecie Państwo korzystanie z plików cookies. Uprzejmie prosimy o upewnienie się, że ustawienia przeglądarki są zgodne z Państwa preferencjami dotyczącymi prywatności danych.
Pliki cookies są niezbędne do prawidłowego funkcjonowania naszej strony internetowej. Aby świadczyć usługi na najwyższym poziomie, w sposób dostosowany do indywidualnych zainteresowań, używamy ich do zbierania danych statystycznych w celu optymalizacji funkcjonalności strony internetowej. Kliknij “Zaakceptuj i kontynuuj”, aby zaakceptować użycie plików cookies i przejść bezpośrednio do naszej strony internetowej lub “Więcej informacji”, aby uzyskać szczegółowy opis typów plików cookies używanych na naszej stronie internetowej, aby następnie zdecydować, który z nich zaakceptować.
Jakie rodzaje plików cookies są przez nas wykorzystywane, oraz jak je klasyfikujemy?
Wszystkie pliki cookies należą do jednego z dwóch poniższych typów.
- Pliki sesyjne – są usuwane po każdym zamknięciu przeglądarki.
- Pliki trwałe – pozostają na urządzeniu przez dłuższy okres. Dzięki tym plikom jesteśmy w stanie rozpoznać Państwa urządzenie gdy ponownie odwiedzają Państwo naszą stronę internetową.
Co mogą Państwo zrobić jeśli nie chcą Państwo, by na Państwa urządzeniu były umieszczane pliki cookies?
Odwiedzając naszą stronę internetową, zgadzają się Państwo się na wykorzystywanie przez nas plików cookies zgodnie z zasadami opisanymi w niniejszym dokumencie. Możecie Państwo jednak z łatwością dostosować ustawienia prywatności, wybierając jedną z trzech opcji, zgodnie z którą pliki cookies zostaną umieszczone na Państwa urządzeniu w opisany powyżej sposób.
Ważne jest, żeby wiedzieli Państwo, że można usunąć istniejące pliki cookies z urządzenia, jak również zablokować umieszczenie na nim plików cookies w przyszłości. W tym celu należy zmienić ustawienia przeglądarki internetowej.
UWAGA! Wszystkie modyfikacje ograniczające wykorzystywanie plików cookies przez przeglądarkę, będą miały widoczny efekt na Państwa odczucia związane z korzystaniem z naszej strony internetowej, a część przygotowanych przez nas usług może nie funkcjonować poprawnie bądź wcale!
Oświadczenie o prywatności
Mamy na uwadze, iż ochrona prywatności danej osoby w internecie jest ważna nie tylko ze względu na najnowsze regulacje prawne, ale ma również wpływ na przyszłość biznesu internetowego i sprawia, że użytkownicy czują, że ich dane osobowe są w internecie chronione w takim stopniu jak w realnym świecie. Niniejsze oświadczenie o prywatności zostało stworzone w celu wykazania naszego zaangażowania w ochronę indywidualnych praw w zakresie ochrony danych osobowych i prywatności.
Czy cała zawartość naszej strony jest zgodna z polityką prywatności?
Nasza strona internetowa może zawierać linki do zagranicznych stron internetowych. Nie ponosimy odpowiedzialności za zawartość tych stron oraz ich praktyk dotyczących polityki prywatności. W związku z tym, zalecamy uważne przeczytanie oświadczeń o ochronie prywatności zagranicznych stron internetowych.
Czego dotyczy niniejsze oświadczenie o prywatności?
Niniejsze oświadczenie o prywatności dotyczy danych osobowych przekazywanych do nas lub danych mających związek z danymi osobowymi.
Co robimy z Państwa danymi osobowymi?
Przetwarzamy dane osobowe dostarczone przez użytkownika tylko w sposób przedstawiony w niniejszym oświadczeniu o prywatności jak również określonym w naszej polityce prywatności. Przetwarzanie danych osobowych naszych klientów opiera się na stosunkach prawnych łączących nasz z naszymi konrahentami lub na podstawie zgody klienta. W wyjątkowych okolicznościach podstawą prawną przetwarzania Państwa danych osobowych jest nasz uzasadniony interes prawny jako administratora danych.
Jak długo będziemy przetwarzać Państwa dane osobowe?
Po wyrażeniu przez Państwa zgody na przetwarzanie danych osobowych, będziemy przechowywać Państwa dane osobowe zgodnie z postanowieniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
W żadnym wypadku nie będziemy przetwarzać Państwa danych osobowych dłużej niż jest to wymagane do realizacji celów określonych w niniejszym dokumencie, jak również w dokumentach podpisanych przez klientów.
Mogą Państwo sprzeciwić się wykorzystaniu przez nas Państwa danych osobowych, nawet jeśli mamy ku temu uzasadniony interes pawny.
Niemniej jednak może się zdarzyć, że nasz interes prawny będzie nadrzędny od wniesionego przez Państwa sprzeciwu. W takim przypadku nadal będziemy upoważnieni do przetwarzania Państwa danych osobowych.
Jeśli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, przestaniemy przetwarzać je w momencie jej wycofania.
Może zaistnieć sytuacja, w której będziemy zobowiązani do dłuższego przechowywania danych osobowych przez wiążące przepisy prawne. W przypadku wystąpienia z roszczeniami prawnymi, jesteśmy upoważnieni do przetwarzania Państwa danych osobowych do końca odpowiedniego okresu przechowywania lub do czasu uregulowania przedmiotowych roszczeń.