Polityka prywatności

§ 1 POSTANOWIENIA OGÓLNE

1. Niniejsza Polityka Prywatności, zwana dalej „Polityką”, określa zasady przetwarzania danych osobowych Użytkowników Serwisu www.trump2025.pl, zwanego dalej „Serwisem”, prowadzonego przez Telewizję Republika S.A., z siedzibą w Warszawie, ul. Pawia 55, 01-030 Warszawa, wpisaną do rejestru KRS pod numerem 0000446368, REGON: 146432210, NIP: 1080014156, zwaną dalej „Administratorem”.

2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym:
a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
b) Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
c) Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
d) Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

3. Korzystanie z Serwisu oznacza akceptację zasad określonych w niniejszej Polityce.

4. Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z zasadami legalności, rzetelności, przejrzystości oraz bezpieczeństwa.

§ 2 ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

1. Cele przetwarzania danych osobowych
Administrator przetwarza dane osobowe Użytkowników w sposób zgodny z przepisami prawa oraz zgodnie z najwyższymi standardami ochrony danych, w następujących celach:

a) Realizacja umów i świadczenie usług

o Dane są przetwarzane w celu wykonania umów zawartych z Użytkownikami, w szczególności w zakresie umożliwienia rejestracji na wydarzenia, przetwarzania płatności, realizacji zamówień oraz zapewnienia sprawnego udziału Użytkowników w wydarzeniach organizowanych przez Administratora.

b) Wypełnienie obowiązków prawnych

o Administrator przetwarza dane w zakresie wymaganym przez przepisy prawa, w tym przepisy podatkowe, rachunkowe oraz związane z prowadzeniem działalności gospodarczej, np. w celu:

▪ prowadzenia dokumentacji księgowej i podatkowej,

▪ sporządzania deklaracji podatkowych oraz innych wymaganych sprawozdań,

▪ wypełniania obowiązków raportowych wobec organów publicznych.

c) Zapewnienie bezpieczeństwa

o Dane są przetwarzane w celu ochrony Serwisu, jego infrastruktury technicznej oraz Użytkowników przed działaniami nieuprawnionymi, w tym:

▪ wykrywaniem i zapobieganiem nadużyciom,

▪ monitorowaniem bezpieczeństwa infrastruktury IT,

▪ zapobieganiem zagrożeniom związanym z cyberatakami oraz nieautoryzowanym dostępem.

d) Marketing i promocja

o Przetwarzanie danych w celach marketingowych odbywa się wyłącznie za zgodą Użytkowników, w szczególności w zakresie:

▪ wysyłki materiałów promocyjnych, w tym newsletterów,

▪ przesyłania informacji o produktach, usługach oraz organizowanych wydarzeniach,

▪ realizacji kampanii reklamowych za pomocą narzędzi marketingowych.

e) Analizy i optymalizacja

o Dane są wykorzystywane do analizy funkcjonowania Serwisu oraz jego optymalizacji, w tym:

▪ analizy statystycznej wzorców zachowań Użytkowników,

▪ wykorzystywania narzędzi analitycznych (np. Cloudflare) w celu poprawy jakości usług,

▪ monitorowania i ulepszania procesów biznesowych w oparciu o dane analityczne.

2. Zakres przetwarzanych danych osobowych
Administrator przetwarza dane osobowe Użytkowników zgodnie z zasadą minimalizacji, przetwarzając jedynie dane niezbędne do osiągnięcia celów określonych powyżej:

a) Dane identyfikacyjne

o Imię, nazwisko, ewentualnie inne dane umożliwiające jednoznaczną identyfikację Użytkownika, jeśli są wymagane dla realizacji celów przetwarzania.

b) Dane kontaktowe

o Adres e-mail, numer telefonu oraz, w uzasadnionych przypadkach, adres korespondencyjny lub zamieszkania, w zależności od rodzaju świadczonych usług.

c) Dane finansowe

o Informacje niezbędne do obsługi płatności, w tym numer rachunku bankowego, dane dotyczące transakcji oraz ewentualne szczegóły dotyczące metod płatności.

d) Dane techniczne

o Dane dotyczące korzystania z Serwisu, takie jak:

▪ adres IP,

▪ dane o urządzeniu i używanej przeglądarce internetowej,

▪ informacje o aktywności Użytkownika w Serwisie, w tym logi systemowe oraz dane pozyskiwane za pomocą plików cookies lub innych podobnych technologii.

e) Wizerunek

o Dane związane z wizerunkiem Użytkownika, w przypadku wyrażenia zgody na jego utrwalenie, np. podczas wydarzeń organizowanych przez Administratora, w celach archiwalnych, promocyjnych lub dokumentacyjnych.

3. Podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe Użytkowników na podstawie obowiązujących przepisów prawa, w szczególności zgodnie z:

o art. 6 ust. 1 lit. a RODO – w zakresie, w jakim Użytkownik wyraził zgodę na przetwarzanie swoich danych, np. w celach marketingowych,

o art. 6 ust. 1 lit. b RODO – w przypadku, gdy przetwarzanie danych jest niezbędne do wykonania umowy lub podjęcia działań przedumownych,

o art. 6 ust. 1 lit. c RODO – w zakresie, w jakim przetwarzanie danych jest wymagane przez przepisy prawa,

o art. 6 ust. 1 lit. f RODO – w przypadku, gdy przetwarzanie jest niezbędne do realizacji uzasadnionych interesów Administratora, takich jak zapewnienie bezpieczeństwa Serwisu, analiza danych czy obrona przed roszczeniami.

4. Czas przechowywania danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania, a w szczególności:

o w przypadku przetwarzania danych na podstawie umowy – przez czas trwania umowy oraz okres przedawnienia roszczeń wynikających z tej umowy,

o w przypadku przetwarzania danych na podstawie obowiązku prawnego – przez okres wymagany przepisami prawa,

o w przypadku przetwarzania danych na podstawie zgody – do momentu wycofania zgody przez Użytkownika,

o w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – do momentu wniesienia skutecznego sprzeciwu lub ustania tego interesu.

5. Zasady ochrony danych osobowych
Administrator zapewnia odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych osobowych było zgodne z RODO oraz zapewniało ich poufność, integralność i dostępność. W szczególności Administrator podejmuje działania w zakresie:

o szyfrowania danych wrażliwych,

o regularnego przeglądu polityk bezpieczeństwa,

o szkolenia personelu,

o minimalizacji zakresu przetwarzanych danych oraz ograniczania dostępu do danych wyłącznie do osób upoważnionych.

§ 3 UDOSTĘPNIANIE DANYCH OSOBOWYCH

1. Zakres i zasady udostępniania danych osobowych
Administrator może udostępniać dane osobowe Użytkowników wyłącznie w zakresie niezbędnym do realizacji określonych celów przetwarzania, zgodnie z przepisami prawa, w tym z RODO. Wszelkie przekazanie danych odbywa się w sposób zabezpieczający prawa i wolności Użytkowników oraz zgodnie z zasadą minimalizacji. Dane mogą być udostępniane następującym kategoriom odbiorców:

a) Dostawcy usług płatniczych

o Dane osobowe Użytkowników są udostępniane dostawcom usług płatniczych, takim jak Stripe, Inc., w celu przetwarzania płatności za usługi świadczone przez Administratora lub za udział w wydarzeniach. Przekazywane dane obejmują jedynie informacje niezbędne do realizacji transakcji finansowych, takie jak dane kontaktowe, kwoty transakcji oraz szczegóły rachunku bankowego.

b) Podmioty techniczne obsługujące Serwis

o Administrator współpracuje z dostawcami usług technicznych, w tym Cloudflare, Inc., w celu zapewnienia bezpieczeństwa Serwisu, poprawy jego wydajności oraz ochrony przed zagrożeniami cybernetycznymi. Dane przekazywane tym podmiotom obejmują informacje techniczne, takie jak adresy IP, logi serwera, dane o przeglądarce oraz inne informacje niezbędne do świadczenia usług.

c) Partnerzy organizacyjni

o W przypadku organizacji wydarzeń dane osobowe mogą być przekazywane podmiotom wspierającym realizację tych wydarzeń, takim jak partnerzy techniczni, operatorzy obiektów, firmy logistyczne czy agencje marketingowe. Przekazywanie danych odbywa się wyłącznie w zakresie niezbędnym do organizacji i obsługi wydarzenia, w tym rejestracji uczestników, obsługi uczestnictwa oraz realizacji działań promocyjnych, jeśli Użytkownik wyraził zgodę na ich przetwarzanie w celach marketingowych.

d) Organy publiczne

o Dane osobowe mogą być ujawniane organom publicznym, takim jak sądy, organy ścigania, organy administracji państwowej, wyłącznie w zakresie wynikającym z obowiązujących przepisów prawa. Przekazanie danych odbywa się w szczególności w celu wypełnienia obowiązków prawnych Administratora, takich jak prowadzenie dokumentacji księgowej, zgłaszanie podejrzeń przestępstw czy realizacja nakazów sądowych.

2. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
a) Zasady przekazywania danych do państw trzecich

o Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) wyłącznie do podmiotów zapewniających odpowiednie zabezpieczenia zgodnie z przepisami RODO, w szczególności na podstawie:

▪ Decyzji Komisji Europejskiej o uznaniu danego państwa za zapewniające odpowiedni poziom ochrony danych osobowych,

▪ Standardowych klauzul umownych (SCC), które zapewniają odpowiedni poziom ochrony danych zgodnie z art. 46 RODO,

▪ Wiążących reguł korporacyjnych (BCR), zatwierdzonych zgodnie z art. 47 RODO,

▪ Wyjątków określonych w art. 49 RODO, takich jak wyraźna zgoda Użytkownika na takie przekazanie danych.

b) Przykładowe przekazania danych poza EOG

o Współpraca z podmiotami takimi jak Stripe, Inc. czy Cloudflare, Inc. może wiązać się z przekazaniem danych osobowych do Stanów Zjednoczonych (USA). W takich przypadkach Administrator stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne środki ochrony danych wymagane przez RODO, aby zapewnić odpowiedni poziom bezpieczeństwa danych osobowych.

3. Obowiązki odbiorców danych
Administrator wymaga od wszystkich odbiorców danych, zarówno na terenie EOG, jak i poza nim, aby stosowali odpowiednie środki techniczne i organizacyjne w celu ochrony przekazywanych danych osobowych oraz przestrzegali przepisów RODO. Administrator zapewnia, że przekazywanie danych odbywa się wyłącznie na podstawie zawartych umów o przetwarzanie danych (zgodnie z art. 28 RODO), które szczegółowo regulują zakres, cele oraz zasady przetwarzania danych.

4. Udostępnianie danych na podstawie zgody
W przypadku, gdy udostępnianie danych osobowych nie jest wymagane na podstawie przepisów prawa, umowy lub uzasadnionych interesów Administratora, odbywa się ono wyłącznie na podstawie wyraźnej zgody Użytkownika. Użytkownik ma prawo do cofnięcia takiej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem zgody.

5. Zakaz dalszego udostępniania danych
Wszelkie podmioty, którym udostępniane są dane osobowe Użytkowników, zobowiązane są do ich wykorzystywania wyłącznie w celach, dla których zostały im przekazane. Administrator zapewnia, że żadne dane osobowe nie są udostępniane podmiotom trzecim w celach marketingowych bez wyraźnej zgody Użytkownika.

6. Monitoring i raportowanie przekazywania danych
Administrator prowadzi dokumentację dotyczącą wszelkich przypadków przekazywania danych osobowych, w tym przekazania do państw trzecich, zgodnie z wymogami art. 30 RODO. Dokumentacja ta obejmuje informacje o celu przekazania, odbiorcach danych oraz stosowanych zabezpieczeniach, co zapewnia przejrzystość procesów przetwarzania danych oraz umożliwia weryfikację zgodności działań z przepisami prawa.

§ 4 WYKORZYSTANIE CLOUDFLARE

1. Zakres współpracy z Cloudflare, Inc.
Serwis korzysta z usług dostarczanych przez Cloudflare, Inc., z siedzibą pod adresem 101 Townsend St., San Francisco, CA 94107, USA (dalej: „Cloudflare”), w celu zapewnienia optymalnego funkcjonowania i bezpieczeństwa Serwisu. Cloudflare działa jako podmiot przetwarzający dane na zlecenie Administratora, zgodnie z wymogami RODO, na podstawie odpowiednich umów o przetwarzanie danych.

2. Cele przetwarzania danych przez Cloudflare
Cloudflare przetwarza dane osobowe Użytkowników w następujących celach:
a) Ochrona Serwisu przed zagrożeniami cybernetycznymi

o Identyfikowanie i blokowanie potencjalnie złośliwego ruchu sieciowego, takiego jak ataki DDoS, próby włamania czy inne działania mogące zakłócać funkcjonowanie Serwisu.
b) Zapewnienie szybkiego i bezpiecznego ładowania stron internetowych

o Używanie globalnej sieci dostarczania treści (CDN) w celu skrócenia czasu ładowania stron, zmniejszenia opóźnień i zapewnienia nieprzerwanego dostępu do Serwisu, nawet w przypadku wzmożonego ruchu.
c) Gromadzenie danych analitycznych i diagnostycznych

o Przetwarzanie danych technicznych, takich jak adresy IP, informacje o przeglądarce i urządzeniu, logi serwera oraz wzorce ruchu na stronie, w celu monitorowania i optymalizacji działania Serwisu oraz wykrywania anomalii.

3. Zakres przetwarzanych danych przez Cloudflare
W ramach świadczenia usług Cloudflare może przetwarzać następujące kategorie danych:
a) Adresy IP użytkowników odwiedzających Serwis;
b) Szczegóły techniczne dotyczące używanych przeglądarek i systemów operacyjnych;
c) Dane o aktywności w Serwisie, w tym logi dostępu, czas wizyt oraz wzorce przeglądania;
d) Dane o ruchu sieciowym, takie jak nagłówki HTTP, adresy URL, statusy odpowiedzi serwera.

4. Podstawa prawna przetwarzania danych przez Cloudflare
Korzystanie z usług Cloudflare oraz przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych:
a) Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora w zapewnieniu bezpieczeństwa, niezawodności oraz optymalizacji funkcjonowania Serwisu;
b) Art. 6 ust. 1 lit. a RODO – wyrażona zgoda Użytkownika, jeśli jest wymagana, np. w kontekście analizy i raportowania ruchu na stronie z wykorzystaniem zaawansowanych funkcji Cloudflare.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
W ramach współpracy z Cloudflare dane Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych, gdzie znajdują się serwery Cloudflare. W celu zapewnienia odpowiedniego poziomu ochrony danych Administrator zawarł z Cloudflare umowy oparte na standardowych klauzulach umownych (SCC), zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 RODO.

6. Środki ochrony danych stosowane przez Cloudflare
Cloudflare wdraża zaawansowane środki techniczne i organizacyjne w celu ochrony danych Użytkowników, w tym:
a) Szyfrowanie danych podczas transmisji (SSL/TLS);
b) Segmentację danych w celu ograniczenia dostępu wyłącznie do uprawnionych podmiotów;
c) Monitorowanie ruchu i automatyczne wykrywanie anomalii w czasie rzeczywistym;
d) Certyfikacje zgodności z międzynarodowymi standardami ochrony danych, takimi jak ISO 27001.

7. Dostęp do szczegółowych informacji
Użytkownicy mogą uzyskać szczegółowe informacje na temat zasad ochrony danych stosowanych przez Cloudflare oraz sposobów przetwarzania danych osobowych w Polityce Prywatności Cloudflare, dostępnej pod adresem: https://www.cloudflare.com/privacypolicy/.

8. Prawa Użytkowników
Użytkownicy mają prawo do:
a) Informacji o przetwarzaniu ich danych przez Cloudflare;
b) Sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu;
c) Cofnięcia zgody na przetwarzanie danych, jeśli była ona podstawą prawną przetwarzania;
d) Żądania usunięcia, ograniczenia przetwarzania lub przeniesienia danych zgodnie z przepisami RODO.

9. Kontakt w sprawie ochrony danych
W przypadku pytań dotyczących przetwarzania danych przez Cloudflare, Użytkownicy mogą kontaktować się bezpośrednio z Administratorem za pośrednictwem wskazanych danych kontaktowych w niniejszej Polityce Prywatności lub z Cloudflare za pomocą informacji dostępnych na ich stronie internetowej.

§ 5 POLITYKA PLIKÓW COOKIES

1. Zastosowanie plików cookies
Serwis wykorzystuje pliki cookies, które są niewielkimi plikami tekstowymi zapisywanymi na urządzeniu końcowym Użytkownika w celu:
a) Zapewnienia prawidłowego działania Serwisu

o Gwarantując poprawne funkcjonowanie funkcji technicznych i podstawowych usług Serwisu, takich jak nawigacja czy optymalne wyświetlanie treści.
b) Personalizacji treści i doświadczenia Użytkownika

o Dopasowanie treści Serwisu do indywidualnych preferencji Użytkownika (np. wybór języka, ustawienia wyglądu strony).
c) Analizy ruchu i zachowań Użytkowników w Serwisie

o Zbieranie anonimowych danych statystycznych dotyczących korzystania z Serwisu, takich jak liczba odwiedzin, źródła ruchu czy sposób nawigacji, w celu poprawy funkcjonalności.

2. Rodzaje wykorzystywanych plików cookies
a) Niezbędne

o Pliki cookies umożliwiające korzystanie z podstawowych funkcji Serwisu, takich jak nawigacja czy bezpieczeństwo działania. Są one wymagane do prawidłowego funkcjonowania Serwisu i nie mogą być wyłączone.
b) Funkcjonalne

o Pliki cookies zapamiętujące preferencje Użytkownika (np. ustawienia językowe, wybrane regiony), co pozwala na poprawę komfortu korzystania z Serwisu.
c) Analityczne

o Pliki cookies służące do gromadzenia danych o sposobie korzystania z Serwisu, takich jak odwiedzane strony, czas spędzony na stronie oraz źródła ruchu. Dane te są wykorzystywane wyłącznie w celach statystycznych i służą do poprawy funkcjonalności oraz zawartości Serwisu.

3. Okres przechowywania plików cookies
a) Cookies sesyjne

o Przechowywane na urządzeniu Użytkownika do momentu zakończenia sesji przeglądarki i usuwane po jej zamknięciu.
b) Cookies stałe

o Pozostają zapisane na urządzeniu Użytkownika przez określony czas lub do momentu ich ręcznego usunięcia przez Użytkownika.

4. Zarządzanie plikami cookies przez Użytkownika
Użytkownik ma prawo do zarządzania plikami cookies zgodnie z własnymi preferencjami, w tym do ich usunięcia lub zablokowania. Można to zrobić za pośrednictwem ustawień przeglądarki internetowej. Szczegółowe instrukcje dla najpopularniejszych przeglądarek znajdują się poniżej:

o Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl

o Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka

o Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Użytkownik powinien pamiętać, że ograniczenie użycia plików cookies może wpłynąć na funkcjonalność Serwisu, w tym na dostęp do niektórych jego części i usług.

5. Pliki cookies stron trzecich
Serwis może wykorzystywać pliki cookies dostarczane przez podmioty trzecie, takie jak:
a) Google Analytics – w celu analizy ruchu i zachowań Użytkowników w Serwisie, zgodnie z Polityką Prywatności Google: https://policies.google.com/privacy
b) Cloudflare – w celu ochrony Serwisu przed zagrożeniami cybernetycznymi oraz przyspieszenia jego działania, zgodnie z Polityką Prywatności Cloudflare: https://www.cloudflare.com/privacypolicy/

6. Podstawa prawna przetwarzania danych z plików cookies
a) W przypadku plików cookies niezbędnych – przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO.
b) W przypadku pozostałych plików cookies (funkcjonalnych, analitycznych) – przetwarzanie odbywa się wyłącznie za zgodą Użytkownika, zgodnie z art. 6 ust. 1 lit. a RODO.

7. Kontakt w sprawie plików cookies
W przypadku pytań dotyczących polityki plików cookies, Użytkownicy mogą skontaktować się z Administratorem za pośrednictwem danych kontaktowych podanych w Polityce Prywatności.

§ 6 OKRES PRZECHOWYWANIA DANYCH

1. Zasady ogólne dotyczące przechowywania danych osobowych
Administrator zobowiązuje się do przechowywania danych osobowych Użytkowników wyłącznie przez okres niezbędny do realizacji celów przetwarzania, zgodnie z obowiązującymi przepisami prawa, umowami zawartymi z Użytkownikami oraz wytycznymi dotyczącymi ochrony danych. Okresy przechowywania określane są w sposób umożliwiający minimalizację przetwarzania danych oraz zachowanie zgodności z zasadami ochrony danych osobowych wynikającymi z RODO.

2. Okresy przechowywania w zależności od celu przetwarzania danych
a) Dane przetwarzane w celu realizacji umowy lub świadczenia usług

o Przechowywane są przez czas trwania umowy lub świadczenia usług oraz przez okres niezbędny do realizacji zobowiązań wynikających z tej umowy, w tym ewentualnych roszczeń związanych z jej wykonaniem (zgodnie z art. 6 ust. 1 lit. b RODO).
b) Dane przetwarzane w celu wypełnienia obowiązków prawnych

o Dane są przechowywane przez okres wymagany przepisami prawa, w szczególności w zakresie dokumentacji księgowej, podatkowej lub wynikającym z przepisów archiwizacyjnych. Przykładowo, dokumentacja księgowa przechowywana jest przez okres 5 lat, liczony od zakończenia roku podatkowego, w którym powstał obowiązek podatkowy (zgodnie z art. 6 ust. 1 lit. c RODO).
c) Dane przetwarzane na podstawie zgody Użytkownika

o Przechowywane są do czasu wycofania zgody przez Użytkownika, chyba że wcześniej ustanie cel, dla którego zgoda została wyrażona (zgodnie z art. 6 ust. 1 lit. a RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
d) Dane przetwarzane na podstawie uzasadnionego interesu Administratora

o Przechowywane są przez okres niezbędny do realizacji tego interesu, w szczególności do czasu przedawnienia ewentualnych roszczeń wynikających z przepisów prawa cywilnego (zgodnie z art. 6 ust. 1 lit. f RODO).

3. Okresy przechowywania wynikające z przepisów szczególnych
a) Dokumenty księgowe, podatkowe i handlowe – przechowywane są przez okresy wynikające z obowiązujących przepisów, takich jak Ustawa o rachunkowości oraz przepisy podatkowe (np. 5-letni okres przechowywania dokumentacji podatkowej).
b) Dokumenty związane z roszczeniami prawnymi – przechowywane przez okres przedawnienia roszczeń, który może wynosić od 3 do 10 lat, w zależności od charakteru roszczenia.

4. Usuwanie danych po upływie okresu przechowywania
Po upływie wskazanych powyżej okresów dane osobowe są trwale usuwane, o ile ich dalsze przechowywanie nie jest wymagane w celu realizacji obowiązków prawnych, ochrony interesów Administratora lub na podstawie odrębnej zgody Użytkownika. Usuwanie danych następuje w sposób uniemożliwiający ich odtworzenie i nieuprawniony dostęp.

5. Monitoring zgodności z okresami przechowywania
Administrator wdraża odpowiednie procedury i mechanizmy kontroli w celu monitorowania i zapewnienia zgodności z okresami przechowywania danych. Regularne przeglądy danych pozwalają na eliminację zbędnych informacji oraz minimalizację ryzyka niezgodności z przepisami ochrony danych osobowych.

6. Prawa Użytkownika dotyczące przechowywania danych
Użytkownik ma prawo do uzyskania informacji o okresie przechowywania jego danych osobowych lub kryteriach służących jego ustaleniu. W przypadku pytań dotyczących przechowywania danych Użytkownicy mogą kontaktować się z Administratorem w sposób wskazany w § 1 Polityki Prywatności.

§ 7 PRAWA UŻYTKOWNIKÓW

1. Zakres przysługujących praw
Użytkownikom, których dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa zgodnie z przepisami RODO:
a) Prawo dostępu do danych osobowych

o Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, a jeśli tak, to dostęp do tych danych oraz szczegółowych informacji dotyczących m.in. celów przetwarzania, kategorii przetwarzanych danych, odbiorców danych oraz okresu przechowywania.
b) Prawo do sprostowania danych osobowych

o Użytkownik ma prawo żądać niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, a także uzupełnienia niekompletnych danych, w tym poprzez złożenie dodatkowego oświadczenia.
c) Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”)

o Użytkownik ma prawo żądać usunięcia swoich danych osobowych, jeżeli:

▪ dane nie są już niezbędne do realizacji celów, dla których zostały zebrane,

▪ Użytkownik cofnął zgodę, na podstawie której dane były przetwarzane, i nie ma innej podstawy prawnej przetwarzania,

▪ Użytkownik wniósł sprzeciw wobec przetwarzania,

▪ dane były przetwarzane niezgodnie z prawem,

▪ obowiązek usunięcia wynika z przepisów prawa.
d) Prawo do ograniczenia przetwarzania danych osobowych

o Użytkownik może żądać ograniczenia przetwarzania swoich danych w sytuacjach, gdy:

▪ kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi zweryfikować ich poprawność,

▪ przetwarzanie jest niezgodne z prawem, ale Użytkownik sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystania,

▪ Administrator nie potrzebuje już danych osobowych do realizacji swoich celów, ale są one potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń,

▪ Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy uzasadnione interesy Administratora mają pierwszeństwo przed interesami Użytkownika.
e) Prawo do przenoszenia danych osobowych

o Użytkownik ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma także prawo przesłać te dane innemu administratorowi bez przeszkód ze strony obecnego Administratora, o ile jest to technicznie możliwe.
f) Prawo do cofnięcia zgody na przetwarzanie danych osobowych

o Użytkownik może w dowolnym momencie cofnąć zgodę na przetwarzanie swoich danych osobowych, jeżeli przetwarzanie odbywało się na podstawie takiej zgody. Cofnięcie zgody nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem.
g) Prawo do wniesienia skargi do organu nadzorczego

o Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych osobowych.

2. Procedura realizacji praw Użytkowników
a) W celu skorzystania z przysługujących praw, Użytkownik może skontaktować się z Administratorem za pomocą dedykowanego adresu e-mail: [email protected] lub przesłać pisemne zgłoszenie na adres siedziby Administratora.
b) Administrator zastrzega sobie prawo do weryfikacji tożsamości Użytkownika przed realizacją zgłoszonego żądania, w celu zapewnienia bezpieczeństwa danych osobowych.
c) Administrator zobowiązuje się do rozpatrzenia zgłoszenia i udzielenia odpowiedzi w terminie nie dłuższym niż 30 dni od dnia otrzymania wniosku, zgodnie z art. 12 ust. 3 RODO. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany wraz z podaniem przyczyn opóźnienia.
d) W przypadku odrzucenia żądania Użytkownika, Administrator poinformuje go o przyczynach takiej decyzji oraz o możliwości wniesienia skargi do PUODO lub wystąpienia na drogę sądową.

3. Ograniczenia w realizacji praw Użytkowników
Niektóre prawa Użytkowników mogą podlegać ograniczeniom wynikającym z przepisów prawa. Na przykład prawo do usunięcia danych nie znajdzie zastosowania w przypadku, gdy przetwarzanie jest konieczne:
a) do wypełnienia obowiązku prawnego wymagającego przetwarzania na mocy prawa UE lub prawa krajowego,
b) do ustalenia, dochodzenia lub obrony roszczeń.

4. Bezpieczeństwo i poufność w realizacji praw
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczną realizację praw Użytkowników, w szczególności ochronę przed nieuprawnionym dostępem, utratą danych lub ich niezgodnym z prawem przetwarzaniem.

§ 8 BEZPIECZEŃSTWO DANYCH

1. Środki techniczne i organizacyjne stosowane przez Administratora
Administrator podejmuje wszelkie niezbędne kroki w celu zapewnienia najwyższego poziomu bezpieczeństwa danych osobowych Użytkowników, w szczególności:
a) Szyfrowanie danych – Dane przesyłane za pośrednictwem Serwisu są chronione poprzez wykorzystanie technologii szyfrowania (SSL/TLS), co zapewnia poufność i integralność przesyłanych informacji.
b) Ograniczenie dostępu – Dostęp do danych osobowych jest ograniczony wyłącznie do osób upoważnionych, które zostały odpowiednio przeszkolone w zakresie ochrony danych oraz posiadają niezbędne uprawnienia.
c) Regularne audyty i testy bezpieczeństwa – Administrator przeprowadza regularne audyty oraz testy zabezpieczeń, w tym testy penetracyjne, aby zidentyfikować i wyeliminować potencjalne luki w systemie.
d) Zabezpieczenia infrastruktury – Serwis oraz dane osobowe przechowywane są na serwerach, które spełniają wysokie standardy bezpieczeństwa, z uwzględnieniem redundancji systemów, ochrony przed dostępem fizycznym i cyberatakami.
e) Kopie zapasowe – Dane są regularnie archiwizowane i przechowywane w postaci kopii zapasowych, co umożliwia ich szybkie odzyskanie w przypadku awarii systemów lub incydentów bezpieczeństwa.
f) Monitorowanie i reagowanie na incydenty – Administrator korzysta z narzędzi monitorujących w czasie rzeczywistym w celu wykrywania i przeciwdziałania potencjalnym zagrożeniom, takim jak ataki typu DDoS, próby nieautoryzowanego dostępu lub złośliwego oprogramowania.

2. Zasady reagowania na naruszenia ochrony danych
W przypadku wystąpienia incydentu związanego z naruszeniem ochrony danych osobowych, Administrator działa zgodnie z wymogami prawnymi oraz wewnętrznymi procedurami bezpieczeństwa:
a) Ocena incydentu – Administrator niezwłocznie dokonuje analizy naruszenia w celu określenia jego charakteru, zakresu oraz potencjalnego wpływu na prawa i wolności Użytkowników.
b) Zawiadomienie organów nadzorczych – W sytuacji, gdy naruszenie ochrony danych może skutkować wysokim ryzykiem dla praw i wolności osób fizycznych, Administrator zgłasza incydent do właściwego organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w ciągu 72 godzin od momentu jego wykrycia, zgodnie z art. 33 RODO.
c) Powiadomienie Użytkowników – W przypadku, gdy naruszenie może mieć negatywny wpływ na Użytkowników (np. naruszenie poufności danych, kradzież danych), Administrator niezwłocznie informuje osoby, których dane dotyczą, o zaistniałym incydencie, wskazując:

o rodzaj naruszenia,

o potencjalne konsekwencje naruszenia,

o podjęte środki zaradcze,

o rekomendacje dla Użytkowników, mające na celu ograniczenie potencjalnych skutków incydentu (np. zmiana haseł, uważność na próby phishingu).
d) Działania naprawcze – Administrator podejmuje wszelkie możliwe kroki w celu ograniczenia skutków incydentu oraz wdrożenia dodatkowych zabezpieczeń, aby zapobiec podobnym zdarzeniom w przyszłości.

3. Zasady poufności
Wszystkie dane osobowe przetwarzane przez Administratora są traktowane jako poufne i objęte szczególnymi zabezpieczeniami. Dostęp do danych mają wyłącznie osoby, których obowiązki zawodowe wymagają przetwarzania tych danych, a także które są zobowiązane do zachowania ich w tajemnicy na podstawie odpowiednich umów oraz regulacji wewnętrznych.

4. Współpraca z zewnętrznymi dostawcami usług
Administrator współpracuje wyłącznie z podmiotami, które zapewniają zgodność z wymaganiami RODO oraz stosują odpowiednie środki techniczne i organizacyjne w celu ochrony danych. Wszystkie takie podmioty działają na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych osobowych.

5. Edukacja i szkolenie personelu
Administrator zapewnia regularne szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla osób mających dostęp do danych, w celu zwiększenia ich świadomości oraz kompetencji w obszarze przeciwdziałania zagrożeniom związanym z ochroną danych.

6. Podnoszenie standardów bezpieczeństwa
Administrator regularnie weryfikuje i aktualizuje stosowane procedury oraz zabezpieczenia w odpowiedzi na zmieniające się zagrożenia oraz rozwój technologii, w celu zapewnienia najwyższego poziomu ochrony danych Użytkowników.

§ 9 POSTANOWIENIA KOŃCOWE

1. Prawo do modyfikacji Polityki
Administrator zastrzega sobie prawo do dokonywania zmian w treści niniejszej Polityki Prywatności w przypadku:
a) wejścia w życie nowych przepisów prawnych lub zmiany obowiązujących regulacji, które mają wpływ na zakres przetwarzania danych osobowych,
b) rozwoju technologii, w tym wprowadzenia nowych narzędzi lub rozwiązań technicznych wykorzystywanych w Serwisie, które mogą wpływać na sposób przetwarzania danych,
c) zmiany w zakresie działalności Serwisu, w tym dodania nowych funkcjonalności lub modyfikacji istniejących, które wymagają dostosowania zasad przetwarzania danych.

2. Publikacja i obowiązywanie zmian
a) Zmieniona Polityka Prywatności będzie publikowana w sposób zapewniający jej dostępność dla wszystkich Użytkowników na stronie internetowej Serwisu.
b) Zmiany wchodzą w życie z dniem ich publikacji w Serwisie, chyba że w treści zmienionej Polityki wyraźnie wskazano inny termin.
c) Użytkownicy są zachęcani do regularnego przeglądania Polityki Prywatności w celu zapoznania się z ewentualnymi zmianami.

3. Zapytania i kontakt z Administratorem
Wszelkie pytania, wątpliwości lub uwagi dotyczące treści niniejszej Polityki Prywatności, zasad przetwarzania danych osobowych lub realizacji praw Użytkowników można kierować do Administratora:
a) Adres e-mail: [email protected],
b) Godziny obsługi zapytań: od poniedziałku do piątku, w godzinach 9:00–17:00,
c) Czas odpowiedzi: Administrator zobowiązuje się do udzielenia odpowiedzi na zapytania w możliwie najkrótszym czasie, nie dłuższym niż 14 dni od dnia ich otrzymania.

4. Postanowienia ostateczne
a) W przypadku, gdyby jakiekolwiek postanowienie niniejszej Polityki zostało uznane za nieważne lub nieskuteczne na mocy orzeczenia właściwego organu, pozostałe postanowienia pozostają w mocy.
b) Niniejsza Polityka Prywatności podlega prawu obowiązującemu na terytorium Rzeczypospolitej Polskiej.

CART

Polityka prywatności