Polityka prywatności

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności (dalej: „Polityka”) określa zasady przetwarzania i ochrony danych osobowych Użytkowników serwisu internetowego dostępnego pod adresem: https://centrumtresci.pl (dalej: „Serwis”).
  2. Polityka została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO, Dz.Urz. UE L 119/1), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781), ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344), ustawą z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej (PKE, Dz.U. 2022 poz. 1933 ze zm., obowiązującą od 10 listopada 2024 r.) oraz innymi właściwymi przepisami prawa.
  3. Administratorem danych osobowych Użytkowników Serwisu jest: PANDOS PROSTA SPÓŁKA AKCYJNA, UL. MARII CURIE-SKŁODOWSKIEJ 3 /27, 20-029 LUBLIN, 7123479274/52928656700000/0001119697. Kontakt z Administratorem w sprawach ochrony danych osobowych: kontakt@centrumtresci.pl.
  4. Użyte w Polityce pojęcia mają znaczenie zgodne z definicjami zawartymi w art. 4 RODO, w szczególności: dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, przechowywanie, udostępnianie, usuwanie.

§ 2. Cele, podstawy prawne i okresy przetwarzania danych

  1. Administrator przetwarza dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach (art. 5 ust. 1 lit. b RODO) i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
  2. Poniższa tabela przedstawia cele przetwarzania danych wraz z przypisaną podstawą prawną (art. 6 ust. 1 RODO):Cel przetwarzaniaPodstawa prawnaNewsletter / mailingart. 6 ust. 1 lit. a RODO – zgoda osobyObsługa zapytań (formularz kontaktowy)art. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interesRealizacja zamówień / usługart. 6 ust. 1 lit. b RODO – wykonanie umowyRejestracja i obsługa konta użytkownikaart. 6 ust. 1 lit. b RODO – wykonanie umowyPrezentacja oferty / informacjiart. 6 ust. 1 lit. f RODO – uzasadniony interesSystem komentarzyart. 6 ust. 1 lit. a lub f RODO – zgoda / uzasadniony interesChat onlineart. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interesPakowanie i wysyłka towarówart. 6 ust. 1 lit. b RODO – wykonanie umowyProfil publiczny użytkownikaart. 6 ust. 1 lit. b lub f RODO – wykonanie umowy / uzasadniony interesPowiadomienia i alerty systemoweart. 6 ust. 1 lit. b RODO – wykonanie umowyAnalityka i statystyki serwisuart. 6 ust. 1 lit. f lub a RODO – uzasadniony interes / zgoda
  3. Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do realizacji określonych usług lub funkcji Serwisu – w takich przypadkach brak podania danych uniemożliwia skorzystanie z danej usługi lub funkcji (np. brak adresu e-mail uniemożliwia zapis na newsletter; brak danych adresowych uniemożliwia realizację zamówienia). Dane wymagane są każdorazowo oznaczone w formularzach jako obowiązkowe (art. 13 ust. 2 lit. e RODO).
  4. Jeżeli Administrator zamierza przetwarzać dane osobowe w celu innym niż cel, w którym zostały zebrane, przed takim przetwarzaniem poinformuje osobę, której dane dotyczą, o tym innym celu oraz dostarczy wszelkich stosownych informacji, o których mowa w art. 13 ust. 2 RODO (art. 13 ust. 3 RODO).
  5. Podstawy prawne przetwarzania (art. 6 ust. 1 RODO):
    • Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą – m.in. newsletter, marketing, cookies niebędące niezbędnymi. Zgoda jest dobrowolna i może zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.
    • Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora – obejmuje: marketing bezpośredni własnych produktów i usług wobec istniejących klientów. Administrator jest zobowiązany do udokumentowania testu równowagi (LIA – Legitimate Interests Assessment) we własnej dokumentacji wewnętrznej i udostępnienia go na żądanie organu nadzorczego lub osoby, której dane dotyczą. Osobie przysługuje prawo sprzeciwu (art. 21 RODO).
  6. Okresy przechowywania danych osobowych:
    • Dane związane z realizacją umów i zamówień: 5 lat, licząc od końca roku podatkowego, w którym nastąpiło zdarzenie (art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości).
    • Dane marketingowe (newsletter, zgody marketingowe): do czasu wycofania zgody przez osobę, której dane dotyczą lub upływu 12 miesięcy od ostatniej aktywności Użytkownika – w zależności od tego, co nastąpi wcześniej, jednak nie dłużej niż przez 3 lata od jej udzielenia. Po 12 miesiącach braku aktywności Administrator przeprowadza weryfikację zasadności dalszego przechowywania danych zgodnie z zasadą minimalizacji (art. 5 ust. 1 lit. e RODO).
    • Dane z formularzy kontaktowych i zapytań: przez 12 miesięcy od zamknięcia sprawy.
    • Dane z logów serwera i bezpieczeństwa: nie dłużej niż przez 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne do wyjaśnienia incydentu bezpieczeństwa lub na żądanie uprawnionego organu.
    • Po upływie wskazanych okresów dane są trwale i bezpowrotnie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§ 3. Odbiorcy danych osobowych

  1. Dane osobowe Użytkowników mogą być ujawniane wyłącznie odbiorcom, którym ujawnienie jest konieczne do realizacji celów opisanych w § 2 niniejszej Polityki lub gdy obowiązek udostępnienia wynika z bezwzględnie obowiązujących przepisów prawa.
  2. Kategorie odbiorców danych osobowych:
    • Podmiot hostingowy (powierzenie, art. 28 RODO)
    • Operatorzy płatności
    • Operatorzy pocztowi / kurierzy
    • Kancelarie prawne / windykatorzy
    • Upoważnieni pracownicy i współpracownicy
    • Podmioty świadczące usługi marketingowe
    • Organy publiczne (na żądanie prawa)
    • Dostawcy systemów e-mail / mailing
    • Dostawcy narzędzi analitycznych
    • Operatorzy chatu online
  3. Administrator zawiera z podmiotami przetwarzającymi dane osobowe w jego imieniu umowy powierzenia przetwarzania danych, o których mowa w art. 28 RODO, gwarantujące stosowanie przez te podmioty odpowiednich środków bezpieczeństwa i zasad przetwarzania danych.
  4. Dane osobowe mogą być ujawniane organom publicznym (m.in. Policja, organy podatkowe, prokuratura, sądy) wyłącznie na podstawie i w granicach obowiązujących przepisów prawa, na pisemne i uzasadnione żądanie uprawnionych podmiotów.

§ 4. Hosting i logi serwera

  1. Serwis jest technicznie utrzymywany na serwerach zewnętrznego dostawcy hostingu, który działa jako podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania danych zawartej z Administratorem (art. 28 RODO).
  2. Dostawca hostingu prowadzi logi techniczne serwera dla celów zapewnienia niezawodności i bezpieczeństwa. W logach mogą być rejestrowane: adresy URL żądanych zasobów, czas zapytania i odpowiedzi, kod odpowiedzi HTTP, adres IP urządzenia, typ i wersja przeglądarki, adres strony odsyłającej (referer), informacje diagnostyczne oraz dane dotyczące obsługi poczty elektronicznej.
  3. Dane z logów serwera są przetwarzane przez Administratora na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – zapewnienie bezpieczeństwa i niezawodności Serwisu) i przechowywane nie dłużej niż przez 12 miesięcy.

§ 5. Dane pozyskane od podmiotów trzecich (art. 14 RODO)

  1. Administrator może pozyskiwać dane osobowe nie tylko bezpośrednio od osób, których dane dotyczą, lecz również pośrednio – ze źródeł zewnętrznych. Źródła pozyskiwania danych obejmują: publiczne rejestry firm, dane dostępne w internecie.
  2. Kategorie danych pozyskiwanych pośrednio mogą obejmować: dane identyfikacyjne (imię, nazwisko, firma), dane kontaktowe (adres, telefon, e-mail), dane zawodowe i rejestrowe.
  3. Zgodnie z art. 14 ust. 1–2 RODO Administrator informuje osobę, której dane pozyskał pośrednio, o: tożsamości i danych kontaktowych Administratora, celach i podstawach prawnych przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, planowanych okresach przechowywania, przysługujących prawach (art. 15–21 RODO) oraz prawie wniesienia skargi do UODO. Informacja ta jest przekazywana najpóźniej w ciągu jednego miesiąca od pozyskania danych, nie później jednak niż w chwili pierwszego kontaktu z osobą.
  4. Obowiązek informacyjny z art. 14 RODO nie ma zastosowania lub jest ograniczony w przypadkach wskazanych w art. 14 ust. 4 i 5 RODO, w szczególności gdy dostarczenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. W związku z korzystaniem przez Administratora z usług podmiotów mających siedzibę lub infrastrukturę poza Europejskim Obszarem Gospodarczym (EOG), dane osobowe Użytkowników mogą być przekazywane do państw trzecich.
  2. Podstawą prawną przekazania danych poza EOG jest: Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską decyzją wykonawczą 2021/914/UE z dnia 4 czerwca 2021 r. (art. 46 ust. 2 lit. c RODO).
  3. Dane mogą być przekazywane do następujących podmiotów lub krajów: USA.
  4. Użytkownik ma prawo uzyskać kopię stosowanych zabezpieczeń transferu danych. W tym celu należy skontaktować się z Administratorem pod adresem: kontakt@centrumtresci.pl. Kopie dokumentów stanowiących podstawę transferu mogą być udostępniane wyłącznie w zakresie dozwolonym przez obowiązujące przepisy prawa.

§ 7. Narzędzia analityczne i marketingowe

  1. Administrator korzysta z zewnętrznych narzędzi analitycznych i marketingowych, które mogą gromadzić dane o Użytkownikach za pośrednictwem plików cookies i podobnych technologii śledzących:
    • Google Analytics 4
    • Meta Pixel / Conversions API
    • Remarketing (Google Ads / Meta Ads)
    • Google Tag Manager
    • Hotjar / nagrywanie sesji / mapy ciepła
    • Marketing automation
    • Profilowanie użytkowników
    • Powiadomienia web-push
  2. Google Analytics 4 (GA4) – usługa analizy statystycznej świadczona przez Google LLC (USA). Dane o zachowaniu Użytkowników przesyłane są do Google LLC. Google LLC uczestniczy w EU-US Data Privacy Framework (decyzja KE 2023/1795). Administrator stosuje anonimizację adresów IP. Dane te nie są przez Administratora kojarzone z danymi osobowymi Użytkownika. Użytkownik może zrezygnować ze śledzenia przez GA4, instalując dodatek do przeglądarki: https://tools.google.com/dlpage/gaoptout. Polityka prywatności Google: https://policies.google.com/privacy.
    Współadministrowanie (art. 26 RODO): W związku z korzystaniem z Google Analytics może zachodzić współadministrowanie danych pomiędzy Administratorem a Google LLC w rozumieniu art. 26 RODO (zgodnie z wytycznymi EROD 8/2020). Warunki współadministrowania określa polityka Google. Wyznaczonym punktem kontaktowym dla realizacji praw osób, których dane dotyczą, jest Administrator Serwisu – kontakt@centrumtresci.pl. Użytkownik może jednak kierować żądania dotyczące swoich praw również bezpośrednio do Google.
  3. Meta Pixel / Conversions API – narzędzie śledzące świadczone przez Meta Platforms Ireland Ltd. (Irlandia) / Meta Platforms Inc. (USA). Piksel mierzy skuteczność kampanii reklamowych w serwisach Meta (Facebook, Instagram). Technologia działa w oparciu o pliki cookies i/lub bezpośrednią transmisję danych zdarzeniowych. Meta Platforms Inc. uczestniczy w EU-US Data Privacy Framework. Polityka prywatności Meta: https://www.facebook.com/policy.php. Zarządzanie ustawieniami reklam: https://www.facebook.com/ads/preferences.
    Współadministrowanie (art. 26 RODO): Zgodnie z wyrokiem Trybunału Sprawiedliwości UE (C-210/16) i wytycznymi EROD 8/2020, korzystanie z Meta Pixel może powodować współadministrowanie danych pomiędzy Administratorem Serwisu a Meta Platforms Ireland Ltd. (Irlandia) / Meta Platforms Inc. (USA). Wyznaczonym punktem kontaktowym dla realizacji praw osób, których dane dotyczą, jest Administrator Serwisu – kontakt@centrumtresci.pl. Użytkownik może jednak kierować żądania dotyczące swoich praw również bezpośrednio do Meta Platforms Ireland Ltd.
  4. Remarketing (Google Ads / Meta Ads) – Administrator stosuje techniki remarketingowe, umożliwiające wyświetlanie spersonalizowanych komunikatów reklamowych osobom, które odwiedziły Serwis, w sieci reklamowej Google i/lub Meta. Technologia bazuje na plikach cookies lub podobnych identyfikatorach. Administrator nie przekazuje sieciom reklamowym danych osobowych Użytkowników. Śledzenie między urządzeniami (cross-device): dostawcy sieci reklamowych mogą łączyć dane o aktywności Użytkownika zebrane na różnych urządzeniach (komputer, telefon, tablet) za pomocą zalogowanego konta lub identyfikatorów probabilistycznych. Użytkownik może zrezygnować z reklam spersonalizowanych: Google Ads | Meta Ads | Your Online Choices. Ustawienia konta Google: Dane i prywatność.
  5. Google Tag Manager – narzędzie zarządzania tagami świadczone przez Google LLC. GTM samo w sobie nie gromadzi danych osobowych Użytkowników, lecz zarządza innymi tagami (skryptami), które mogą je gromadzić. Administrator ponosi odpowiedzialność za konfigurację i stosowanie tagów uruchamianych przez GTM.
  6. Hotjar / nagrywanie sesji / mapy ciepła – narzędzie analizy zachowań Użytkowników (Hotjar Ltd., Malta). Narzędzie rejestruje anonimowe sesje Użytkowników (ruchy kursora, kliknięcia, przewijanie), tworzy mapy ciepła i raporty analityczne. Dane są anonimizowane przed przesłaniem do serwera Hotjar. Hasła, dane kart płatniczych i inne wrażliwe dane są automatycznie maskowane i nie podlegają rejestracji. Więcej: Polityka prywatności Hotjar.
  7. Marketing automation – Administrator korzysta z narzędzi automatyzacji marketingu, które mogą przesyłać wiadomości e-mail lub inne komunikaty po spełnieniu przez Użytkownika określonych warunków (np. odwiedzenie podstrony, pozostawienie danych w formularzu). Warunkiem tej komunikacji jest wyrażenie przez Użytkownika uprzedniej, wyraźnej zgody na otrzymywanie korespondencji handlowej.
  8. Profilowanie użytkowników – Administrator może stosować profilowanie w rozumieniu art. 4 pkt 4 RODO w celu analizy preferencji Użytkowników i dostosowania treści, komunikatów lub oferty do ich zainteresowań. Śledzenie między urządzeniami (cross-device): w ramach profilowania dane o aktywności Użytkownika mogą być łączone między różnymi urządzeniami, z których korzysta (np. komputer i smartfon), na podstawie zalogowanego konta lub identyfikatorów statystycznych, zgodnie z wytycznymi EROD Guidelines 3/2022.
    Zautomatyzowane podejmowanie decyzji: Profilowanie stosowane przez Administratora nie prowadzi do zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 ust. 1 RODO – nie wywołuje skutków prawnych ani podobnie istotnych dla Użytkownika.
  9. Powiadomienia web-push – za uprzednią, wyraźną zgodą Użytkownika wyrażoną w przeglądarce internetowej Administrator może przesyłać powiadomienia push. Zgoda ta jest niezależna od zgody na przetwarzanie danych osobowych i może zostać wycofana w każdej chwili w ustawieniach przeglądarki (sekcja dotycząca powiadomień / uprawnień witryn). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania sprzed jej wycofania.

§ 8. Pliki cookies i podobne technologie

  1. Serwis korzysta z plików cookies (ciasteczek) oraz podobnych technologii, takich jak local storage i session storage. Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas odwiedzin Serwisu. Umożliwiają one rozpoznanie urządzenia przy kolejnych wizytach oraz dostosowanie działania Serwisu do preferencji Użytkownika.
  2. W Serwisie stosowane są dwa podstawowe rodzaje plików cookies: sesyjne (tymczasowe, usuwane po zamknięciu przeglądarki) oraz stałe (przechowywane przez określony czas lub do ich ręcznego usunięcia przez Użytkownika).
  3. Kategorie stosowanych plików cookies:
    • Niezbędne (techniczne / sesyjne)
    • Analityczne / statystyczne
    • Marketingowe / reklamowe
    • Preferencje / funkcjonalne
  4. Pliki cookies niezbędne (techniczne) są instalowane na urządzeniu Użytkownika bez wymagania jego zgody, gdyż są niezbędne do prawidłowego funkcjonowania Serwisu (podstawa: art. 388 ustawy z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej, implementującego art. 5 ust. 3 dyrektywy 2002/58/WE zmienionej dyrektywą 2009/136/WE). Wszystkie pozostałe kategorie plików cookies są instalowane wyłącznie za uprzednią, wyraźną zgodą Użytkownika.
  5. Serwis stosuje mechanizm zarządzania zgodami na pliki cookies (Consent Management Platform), który przed instalacją cookies innych niż niezbędne umożliwia Użytkownikowi wyrażenie, zmianę lub wycofanie zgody w odniesieniu do poszczególnych kategorii. Zapis wyrażonych zgód jest przechowywany jako dowód zgodności z art. 7 RODO i wymogami ePrivacy.
  6. Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej. Ograniczenie stosowania plików cookies może wpłynąć na dostępność niektórych funkcjonalności Serwisu. Instrukcje zarządzania cookies w popularnych przeglądarkach: Chrome · Firefox · Edge · Safari.

§ 9. Bezpieczeństwo danych osobowych

  1. Administrator stosuje odpowiednie techniczne i organizacyjne środki ochrony danych osobowych, dobrane z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw i wolności osób fizycznych, zgodnie z zasadą privacy by design i privacy by default (art. 25 i art. 32 RODO).
  2. Stosowane środki bezpieczeństwa obejmują w szczególności:
    • Szyfrowanie SSL/TLS (HTTPS)
    • Hasła jako hashe (bcrypt / Argon2)
    • Regularne kopie zapasowe (backup)
    • Regularne aktualizacje oprogramowania
    • Polityka silnych haseł administracyjnych
    • Monitoring i logi bezpieczeństwa (WAF/IDS)
  3. Dostęp do danych osobowych Użytkowników posiadają wyłącznie osoby upoważnione przez Administratora, które zobowiązały się do zachowania poufności lub podlegają ustawowemu obowiązkowi zachowania tajemnicy.
  4. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania zgodnie z art. 33 i 34 RODO, w tym – gdy wymagane – zgłoszenie naruszenia do Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin od jego stwierdzenia oraz powiadomienie osób, których naruszenie dotyczy, jeżeli może powodować wysokie ryzyko naruszenia ich praw i wolności.

§ 10. Marketing bezpośredni

  1. Administrator prowadzi marketing bezpośredni własnych produktów i usług. Podstawę prawną stanowi art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w odniesieniu do istniejących klientów – oraz art. 6 ust. 1 lit. a RODO (zgoda) w pozostałych przypadkach, a w zakresie kanałów elektronicznych i telefonicznych dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 369–374 ustawy z dnia 12 maja 2022 r. – Prawo komunikacji elektronicznej (PKE).
  2. Administrator prowadzi marketing bezpośredni następującymi kanałami:
    • E-mail
    • SMS
    • Powiadomienia push
    • Telefon
  3. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 i 3 RODO). Wniesienie sprzeciwu powoduje niezwłoczne zaprzestanie przetwarzania danych w tym celu. Sprzeciw można wnieść, kontaktując się z Administratorem pod adresem: kontakt@centrumtresci.pl, klikając link rezygnacji w stopce każdej wiadomości marketingowej lub korzystając z odpowiednich ustawień w panelu użytkownika.

§ 11. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe przetwarza Administrator, przysługują następujące prawa wynikające z RODO:
    • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania od Administratora potwierdzenia, czy przetwarza dane osobowe jej dotyczące, a jeżeli tak – do uzyskania dostępu do tych danych oraz informacji określonych w art. 15 ust. 1 RODO, a także kopii danych.
    • Prawo do sprostowania danych (art. 16 RODO) – prawo żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
    • Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym”) – prawo żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane, gdy cofnięto zgodę stanowiącą podstawę przetwarzania, gdy wniesiono skuteczny sprzeciw lub gdy dane były przetwarzane niezgodnie z prawem.
    • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo żądania wstrzymania operacji na danych (z wyjątkiem przechowywania) w przypadkach wskazanych w art. 18 ust. 1 RODO.
    • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych osobowych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo formacie oraz przesłania ich innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
    • Prawo do sprzeciwu (art. 21 RODO) – prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania na tej podstawie. Administrator zaprzestaje przetwarzania, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Sprzeciw wobec marketingu bezpośredniego jest bezwzględny i nie wymaga uzasadnienia.
    • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – gdy podstawą przetwarzania jest zgoda, może być ona cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na jej podstawie przed cofnięciem.
  2. W celu skorzystania z przysługujących praw Użytkownik może skontaktować się z Administratorem pod adresem: kontakt@centrumtresci.pl. Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator powiadomi Użytkownika o takim przedłużeniu w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).
  3. Jeżeli Użytkownik uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO lub inne przepisy o ochronie danych osobowych, przysługuje mu prawo wniesienia skargi do organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, telefon: +48 22 531 03 00, e-mail: kancelaria@uodo.gov.pl, strona: https://uodo.gov.pl. Zgodnie z art. 77 ust. 1 RODO Użytkownik może również wnieść skargę do organu nadzorczego właściwego dla miejsca swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia – w szczególności do organu nadzorczego innego państwa członkowskiego UE, jeżeli tam zamieszkuje lub pracuje.

§ 12. Formularze i dane podawane dobrowolnie

  1. Serwis zbiera dane osobowe podane dobrowolnie przez Użytkownika za pośrednictwem formularzy internetowych. Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z określonej usługi lub funkcji Serwisu.
  2. Każdy formularz dostępny w Serwisie opatrzony jest klauzulą informacyjną wskazującą cel zbierania danych, podstawę prawną przetwarzania, okres przechowywania oraz dane Administratora, zgodnie z wymogami art. 13 RODO.
  3. Serwis może rejestrować parametry techniczne połączenia (adres IP, znacznik czasu, identyfikator sesji) w celach diagnostycznych, bezpieczeństwa i przeciwdziałania nadużyciom.

§ 13. Postanowienia końcowe i zmiany Polityki

  1. Niniejsza Polityka prywatności obowiązuje od dnia jej opublikowania w Serwisie. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, w szczególności w związku z rozwojem Serwisu, zmianami przepisów prawa lub wytycznymi organów nadzorczych (w tym UODO i Europejskiej Rady Ochrony Danych).
  2. O istotnych zmianach Polityki Administrator poinformuje Użytkowników w sposób adekwatny do okoliczności, np. poprzez widoczny komunikat w Serwisie, wiadomość e-mail lub aktualizację daty „Ostatniej aktualizacji” widocznej na początku dokumentu.
  3. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa, w szczególności RODO i ustawa o ochronie danych osobowych.
  4. Polityka prywatności jest dostępna w Serwisie pod adresem: https://centrumtresci.pl/polityka-prywatnosci (lub innym wskazanym przez Administratora).