Szanowni Państwo,

Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie zgody poprzez zaznaczenie przycisku: „Zapoznałem się”. Informujemy, iż zawsze przysługuje Państwu możliwość wycofania zgody na przetwarzanie danych osobowych.

Informujemy Państwa, iż na naszych stronach używamy technologii, takich jak pliki cookie, do zbierania i przetwarzania danych osobowych w celu personalizowania treści oraz analizowania ruchu na stronach i w Internecie. Proszę zapoznać się z poniższymi informacjami, a następnie zaznaczyć przyciskiem na dole, że wyrażają Państwo zgodę na wskazane treści. Informujemy, że jeśli nie wyrażają Państwo zgody na przetwarzanie swoich danych zgodnie z opisem, prosimy o opuszczenie strony.

W związku z obowiązującym od 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – określanego jako RODO informujemy na jakich zasadach będziemy przetwarzać Państwa dane osobowe zbierane za pomocą tej strony internetowej.

Rodzaj danych:

Dane osobowe to, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przypadku korzystania z naszej strony internetowej takimi danymi są np. adres e-mail, adres IP. Niniejsza klauzula dotyczy danych osobowych, zbieranych w ramach korzystania przez Państwa ze stron internetowych oraz aplikacji należących do www.odokancelaria.pl w tym także plikach cookies.

Administrator Danych Osobowych:

Administratorem Twoich danych osobowych, czyli podmiotem, który decyduje o sposobie i celu przetwarzania danych osobowych jest Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o z siedzibą przy ul. Nowogrodzkiej 56A, 00-695 Warszawa NIP: 7011143209, REGON: 525258396, KRS: 0001034466. Możesz skontaktować się z nami pisemnie, za pomocą poczty tradycyjnej pisząc na adres: ul. Nowogrodzka 56A, 00-695 Warszawa lub poprzez wiadomość e-mail na adres: iod@odokancelaria.pl

Podstawa pozyskiwania Państwa danych osobowych:

Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO w art. 6 ust. 1 przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych, a w przypadkach korzystania ze strony www.odokancelaria.pl mamy do czynienia z następującymi przesłankami legalności:

1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub w większej liczbie określonych celów.

2. Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora

Państwa dane, w ramach naszych usług, przetwarzane będą wyłącznie w przypadku posiadania przez nas lub inny podmiot przetwarzający dane jednej z dopuszczonych przez RODO podstaw prawnych i wyłącznie w celu dostosowanym do danej podstawy. Państwa dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Państwa strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu.

Przekazywanie Państwa danych osobowych:

Zgodnie z obowiązującym prawem Państwa dane możemy przekazywać podmiotom przetwarzającym je na zlecenie Kancelarii Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. Przykładowymi Zleceniobiorcami mogą być agencje reklamowe, podwykonawcy naszych

usług oraz podmioty uprawnione do uzyskania danych na podstawie obowiązującego prawa np. sądy, prokuratura itp. w oparciu o stosowną podstawę prawną.

Cookies:

Na naszych stronach internetowych i w aplikacjach używamy technologii, takich jak pliki cookie, local storage i podobnych służących do zbierania i przetwarzania danych osobowych oraz danych

eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraz analizowania ruchu na naszych stronach. W ten sposób technologię tę wykorzystują również nasi Zaufani Partnerzy, którzy także chcą serwować reklamy jak najlepiej dopasowane do Twoich preferencji. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. Twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz różne strony w Internecie.

Państwa uprawnienia:

Zgodnie z RODO przysługują Państwu następujące uprawnienia wobec danych i ich przetwarzania przez nas i Zaufanych Partnerów:

Jeśli udzielili Państwo zgody na przetwarzanie danych mogą Państwo w każdej chwili ją wycofać.

Mają Państwo również prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzani danych oraz prawo do wniesienia skargi do organu nadzorczego – PUODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora

Informacja RODO dotycząca fanpage'a Kancelarii Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. pod nazwą „Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy” na portalu Facebook

1. Administratorem Państwa danych osobowych jest Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o z siedzibą przy ul. Nowogrodzkiej 56A, 00-696 Warszawa NIP: 7011143209, REGON: 525258396, KRS: 0001034466

2. W sprawie ochrony swoich danych osobowych może Pani/Pan kontaktować się z wyznaczonym przez administratora Inspektorem Ochrony Danych pod adresem email: iod@odokancelaria.pl lub pisemnie na adres siedziby Administratora.

3. Informacje ogólne:

• Działanie naszego fanpage'a jest zgodne z wymogami, które są zawarte w regulaminie Facebooka.

• Informacje zawarte na Państwa profilu oraz aktywności wynikające z jego użytkowania są bezpośrednio administrowane przez Facebook.

• Administrujemy Państwa dane tylko i wyłącznie na potrzebny odpowiedzi na Państwa pytania, komentowanie wpisów oraz komunikacji z użytkownikami w ramach prowadzonej przez nas działalności oraz treści przez nas udostępnionych.

• Dane osobowe zbierane poprzez komunikację z użytkownikami przetwarzamy tylko na potrzeby udzielenia odpowiedzi, jeśli istnieje taka konieczność.

• Państwa aktywność związana z korzystaniem z naszego fanpage'a nie jest archiwizowana przez nas poza serwisem Facebook.

• Nie mamy kontroli nad tym, jakie dane gromadzi dostawca wtyczek lub stron serwisów społecznościowych i jak je przetwarza. Aby uzyskać informacje na temat celu i zakresu gromadzenia danych, w tym także plików cookies tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących Państwu praw oraz opcji ustawień ochrony prywatności tych dostawców, mogą Państwo zapoznać się z informacją o ochronie danych odpowiedniego dostawcy: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA https://www.facebook.com/privacy/explanation

4. Administrator przetwarza dane osobowe osób, które:

• dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj”,

• opublikowały swój komentarz pod którymkolwiek z postów zamieszczonych na fanpage'u,

• wysłały wiadomość.

5. Dane osobowe przetwarzane są w celu prowadzenia fanpage na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez Facebook i informowania za jego pomocą o aktywności Administratora, promowaniu działań Administratora, różnych wydarzeń, budowaniu i utrzymaniu społeczności związanej z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości), (podstawa z art. 6 ust. 1 lit c i e RODO). Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a RODO) lub w celu dochodzenia roszczeń (podstawa z art. 6 ust. 1 lit c i f RODO – interes prawny administratora lub strony trzeciej.

6. Administrator danych osobowych będzie przetwarzał następując dane:

• podstawowe dane identyfikacyjne (zazwyczaj zawierające imię i nazwisko) w zakresie opublikowanym przez Państwa na Państwa własnym profilu na portalu społecznościowym Facebook,

• dane opublikowane przez Państwa na profilu Facebook,

  • zdjęcie profilowe (dzięki niemu w niektórych przypadkach możemy poznać Państwa wizerunek),

  • inne zdjęcia (które również mogą przedstawiać wizerunek) wynikające z relacji fanpage - użytkownik. Umieszczanie zdjęć pod naszymi postami jest z Państwa strony dobrowolne,

  • treść Państwa komentarzy oraz treść rozmowy prowadzonej przez aplikację Messenger;

    • anonimowe dane statystyczne dotyczące osób odwiedzających fanpage'a dostępne za pomocą funkcji „Facebook Insights” udostępnionej przez Facebooka stosownie do niepodlegających zmianie warunków korzystania z serwisu Facebook, gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia

użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage'a.

7. Odbiorcy danych:

W zakresie fanpage'a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage'a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.

8. Państwa dane możemy udostępniać następującym kategoriom podmiotów:

• podmiotom, z których korzystamy przy przetwarzaniu danych, z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych;

• podmiotom, którym jesteśmy zobowiązani przekazać Państwa dane na podstawie obowiązujących przepisów prawa;

• właścicielowi portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.

9. Jednocześnie informujemy, że nie przekazujemy Państwa danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Państwa dane poza teren Europejskiego Obszaru Gospodarczego. Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

10. Państwa dane będą przetwarzane przez okres niezbędny do realizacji wskazanych celów:

• informacje na temat użytkowników, które posiadamy w wiadomościach prywatnych będą przechowywane na czas odpowiedzi na Państwa pytania, nie dłużej niż 1 miesiąc;

• w przypadku informacji, które posiadamy w ramach udostępnionych przez Państwa komentarzy, będą one dostępne na naszym serwisie do czasu usunięcia ich przez autora;

• Państwa dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram podlega retencji

na zasadach określonych regulaminem Facebooka;

• dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu,

• dane statystyczne dotyczące osób odwiedzających fanpage'a dostępne za pomocą funkcji „Facebook Insights” będą przetwarzane przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata;

• dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody.

11. Prawa osób, których dane dotyczą:

Przysługuje Państwu:

• prawo dostępu do swoich danych oraz otrzymania ich kopii;

• prawo do sprostowania (poprawiania) swoich danych;

• prawo do usunięcia danych;

• prawo do ograniczenia przetwarzania danych;

• prawo do wniesienia sprzeciwu wobec przetwarzania danych;

• prawo do przenoszenia danych;

• prawo do cofnięcia zgody w dowolnym momencie;

  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, ul. Stawki 2.

Podanie danych ma charakter dobrowolny, jednak konsekwencją niepodania danych będzie brak możliwości przeglądania fanpage'a lub pozostawiania komentarzy.

Informacja RODO dotycząca profilu Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. pod nazwą „Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy” na portalu Linkedin

Stosownie do art. 13 ust. 1 i 2 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 94/46/WE (ogólne rozporządzenie o ochronie danych), (dalej zwane „RODO”) informujemy w jaki sposób przetwarzać będziemy Państwa dane osobowe udostępnione w trakcie korzystania z profilu w serwisie społecznościowego (dalej „fanpage”) informujemy Państwa, że:

1. Administratorem Państwa danych osobowych jest Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o z siedzibą przy ul. Nowogrodzkiej 56A, 00-695 Warszawa NIP: 7011143209, REGON: 525258396, KRS: 0001034466W sprawie ochrony swoich danych osobowych może Pani/Pan kontaktować się z wyznaczonym przez administratora Inspektorem Ochrony Danych pod adresem email: iod@odosc.pl lub pisemnie na adres siedziby Administratora.

2. Kategorie osób, których dane są przetwarzane:

Administrator przetwarza dane osób, które:

1. 1. Podają swoje na portalu Linkedin w związku z korzystaniem z profilu Administratora. Dane te mogą być dostępne dla administratora tego portalu – tj. Linkedin,

   2. wszelkie dane osobowe zawarte w komentarzach zamieszczanych na profilu Administratora mogą być również dostępne dla innych użytkowników portalu Linkedin.

2. Dane osobowe będą przetwarzane w następujących celach:

   1. w celu prowadzenia profilu Administratora na portalu społecznościowym Linkedin, na warunkach oraz na zasadach określonych przez Linkedin oraz w celu informowania za jego pomocą o aktywności Administratora, promowania różnych wydarzeń, które odbywają się na terenie Polski, budowania oraz utrzymania społeczności z nami związanej,

   2. w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Linkedin - komentarze, chat, wiadomości lub poprzez opublikowanie swojego komentarza pod którymkolwiek z postów zamieszczonych na profilu Administratora,

   3. w celach analitycznych dotyczących analiz funkcjonowania, popularności, sposobu korzystania z profilu,

   4. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami,

   5. Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez okres do czasu cofnięcia zgody (podstawa z art. 6 ust. 1 lit a. RODO),

   6. Państwa dane osobowe przetwarzane mogą być również na podstawie wymogów ustawowych (podstawa z art. 6 ust. 1 lit. c RODO) w celu wypełnienia przez Administratora obowiązków prawnych wynikających z przepisów prawa.

Ponadto informujemy, że administrator portalu Linkedin jako dostawca narzędzi jest podmiotem współodpowiedzialnym za przetwarzanie danych osób korzystających z profilu firmowego Administratora, który może przetwarzać ich dane we własnych celach oparciu o inne podstawy prawne. W szczególności Linkedin w oparciu o własne postanowienia i regulaminy może gromadzić i przetwarzać informacje zawarte w plikach cookies osób odwiedzających profil. W oparciu o tak zebrane dane mogą być przez Linkedin tworzone anonimowe zestawienia i statystyki (np. dotyczące liczby czy profilu odwiedzających), które mogą być udostępniane Administratorowi jako prowadzącemu profil.

4. Okres przechowywania danych:

   1. dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody,

   2. dane przetwarzane na podstawie wymogów ustawowych będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych,

1. 3. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu, np. dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń,

   4. w związku ze specyfikacją portalu Linkedin informacje o osobach obserwujących profil, a także o treści komentarzy, postach i innych informacjach dostarczanych przez użytkowników są jawne,

   5. Państwa dane, które przetwarzane będą w ramach zamieszczanych przez Państwa komentarzy na profilu, będą dostępne w serwisie do czasu usunięcia ich przez autora lub Administratora profilu.

2. Państwa prawa:

W związku z przetwarzaniem danych osobowych przysługują Państwu:

1. 1. prawo dostępu do swoich danych oraz otrzymania ich kopii,

   2. prawo do sprostowania (poprawiania) swoich danych,

   3. prawo do usunięcia danych,

   4. prawo do ograniczenia przetwarzania danych,

   5. prawo do wniesienia sprzeciwu wobec przetwarzania danych,

   6. prawo do przenoszenia danych,

   7. prawo do cofnięcia zgody na przetwarzanie danych osobowych - w każdej chwili mają Państwo prawo cofnąć zgodę na przetwarzanie tych danych osobowych przetwarzanych na podstawie zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

   8. Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.

2. Informacje o źródle danych:

Państwa dane uzyskujemy od dostawcy Linkedin, z Państwa publicznego profilu oraz wpisów na profilu Administratora.

7. Pozostałe informacje:

   1. Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie Linkedin, konsekwencją takiego przetwarzania będzie kontakt, wyświetlanie informacji od Administratora profilu.

   2. Przetwarzanie pozyskanych od Państwa danych przez Administratora opierać się będzie na zasadzie dobrowolności ich podania, w sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody. Przetwarzanie może być też wymogiem ustawowym, np. w wypadku konieczności archiwizacji dokumentującej zawierającej dane zgodnie z obowiązującymi przepisami prawa.

POLITYKA PRYWATNOŚCI

1. Ogólne informacje

Niniejsza Polityka została wydana przez Administratora Danych Osobowych Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o z siedzibą przy ul. Nowogrodzkiej 56A, 00-695 Warszawa NIP: 7011143209, REGON: 525258396, KRS: 0001034466 (zwane dalej Kancelaria Bezpieczeństwa) i jest adresowana do wszystkich użytkowników (dalej: „Użytkownicy”) naszej strony internetowej (dalej: „Strona”).

Dane kontaktowe Administratora zostały podane w Punkcie XII poniżej.

Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.

2. Przetwarzanie Danych Osobowych Użytkowników

Pozyskiwanie Danych Osobowych: Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. może pozyskiwać Dane Osobowe Użytkowników, takie jak: imię, nazwisko i dane kontaktowe, w tym adres e-mail. Administrator może pozyskać Dane Osobowe Użytkowników, w szczególności, w następujących przypadkach:

• podania Danych Osobowych przez Użytkowników (np. kontakt mailowy, telefoniczny, przez formularz lub w jakikolwiek inny sposób).

• pozyskania Danych Osobowych Użytkowników w wyniku prowadzenia relacji biznesowych / zawierania lub wykonywania umowy (np. zakup przez Użytkownika usługi lub produktu Administratora).

• pozyskanie Danych Osobowych Użytkowników opublikowanych w mediach społecznościowych (np. pozyskanie informacji z profilu Użytkowników w mediach społecznościowych, w zakresie, w jakim informacje te są widoczne jako publiczne).

• pozyskania Danych Osobowych od podmiotów trzecich (np. od kontrahentów, od pośredników finansowych, od podmiotów egzekwujących prawo, w tym organów administracji lub sądów, itp.).

• pozyskania lub poproszenia Użytkowników o podanie Danych Osobowych Użytkowników, podczas wizyt Użytkowników na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę. Kiedy Użytkownicy odwiedzają Stronę, urządzenia i przeglądarki Użytkowników mogą automatycznie udostępniać pewne informacje (takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i pory łączenia się ze Stroną i inne informacje techniczne odnośnie komunikacji), niektóre z nich mogą stanowić Dane Osobowe. Podczas wizyty na Stronie żadne Dane Osobowe Użytkowników nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Użytkowników. Jednakże tymczasowe przechowywanie plików dziennika i plików cookie ułatwia korzystanie z naszej Strony. Z tej przyczyny Użytkownicy proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.

Przetwarzane Dane Osobowe: Kategorie Danych Osobowych Użytkowników Przetwarzanych przez Kancelarie Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. może, w szczególności, zawierać:

• Dane personalne: imię (imiona), nazwisko (nazwiska), używane imię, płeć, data, zdjęcie.

• Dane kontaktowe: adres dostawy, adres firmy (pracodawcy), numer telefonu, numer faksu, adres e-mail, szczegóły profilu w mediach społecznościowych.

• Dane dotyczące płatności: adres do przesyłania rozliczeń, numer konta bankowego, imię i nazwisko posiadacza konta bankowego, dane zabezpieczające konto.

• Treści komunikatów: wszystkie komunikaty, zapytania, wypowiedzi, poglądy i opinie na nasz temat, przesłane przez Użytkowników lub opublikowane w mediach społecznościowych lub za pośrednictwem Strony.

Przetwarzanie danych osobowych w mediach społecznościowych: Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. wykorzystuje profile typu fanpage na portalach społecznościowych. Publiczne dane udostępniane przez Użytkowników mediów społecznościowych mogą być wykorzystywane w celu:

• udzielania odpowiedzi na prywatne wiadomości, które są do nas kierowane,

• prowadzenia dyskusji w ramach komentarzy pod poszczególnymi postami,

• udostępniania naszych postów osobom obserwującym nasz Fanpage,

• marketingowym polegającym na informowaniu o naszych usługach oraz o nas samych za pomocą postów, które umieszczamy na naszym Fanpage, w tym postów sponsorowanych, które są wyświetlane szerszemu gronu użytkowników,

• statystycznym polegającym na prezentowaniu danych o wyświetlalności naszych postów, ich zasięgach, liczbie interakcji, danych demograficznych naszych obserwujących; dane prezentowane nam przez właścicieli portali społecznościowych są danymi statystycznymi, jednak są tworzone na podstawie obserwacji przez tę spółkę Twoich zachowań na naszym Fanpage.

Obecnie na naszych stronach wykorzystujemy przekierowania do następujących portali społecznościowych:

1. Facebook: https://www.facebook.com/RODOSZKOLENIA/?locale=pl_PL

2. Linkedin https://pl.linkedin.com/company/kancelariabezpieczenstwa-rodo

Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych Użytkowników w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:

• Przetwarzanie następuje na podstawie uprzedniej dobrowolnej, konkretnej, świadomej i jednoznacznej zgody Użytkownika na Przetwarzanie;

• Przetwarzanie jest niezbędne do wykonania umowy, którą Użytkownik zawarł lub zamierza zawrzeć z Administratorem;

• Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

• Przetwarzanie jest niezbędne do ochrony żywotnych interesów jakiejkolwiek osoby fizycznej;

• Przetwarzanie jest niezbędne w celu zarządzania, prowadzenia i promowania działalności Administratora i nie powoduje uszczerbku dla interesów ani fundamentalnych praw i wolności Użytkownika.

Cele Przetwarzania Danych Osobowych: Cele, w jakich Administrator może przetwarzać Dane Osobowe Użytkowników, są następujące:

• Strona Administratora: prowadzenie i zarządzanie naszą Stroną, prezentowanie jej treści; publikowanie reklam i innych informacji promocyjnych i marketingowych; komunikacja i kontakty z klientami i dostawcami, a także potencjalnymi pracownikami lub współpracownikami, poprzez naszą Stronę.

• Oferowanie Użytkownikom produktów i usług Administratora: prezentowanie naszej Strony i innych usług; dostarczanie materiałów promocyjnych na prośbę Użytkowników; komunikacja związana z usługami Administratora.

• Komunikacja marketingowa: prezentowanie w jakikolwiek sposób (włączając e-mail, telefon, wiadomość tekstową, media społecznościowe, pocztę i kontakt osobisty) wiadomości i innych informacji, które mogą Użytkowników zainteresować, w tym dystrybucja newslettera oraz innej informacji handlowej, po uprzednim pozyskaniu zgody Użytkowników na przesyłanie informacji w odpowiedni sposób, na podstawie powszechnie obowiązujących przepisów prawa.

• Komunikacja i operacje IT: zarządzanie systemami komunikacji, działanie w celach bezpieczeństwa IT oraz audyty bezpieczeństwa IT.

• Zarządzanie finansami: sprzedaż, finanse, audyt oraz zarządzanie sprzedażą.

• Badania: angażowanie Użytkowników w celu pozyskania informacji na temat opinii Użytkowników o produktach i usługach Administratora.

• Ulepszanie naszych produktów i usług: identyfikowanie problemów z istniejącymi produktami i usługami; planowanie ulepszeń istniejących produktów i usług; oraz tworzenie nowych produktów i usług.

3. Udostępnianie Danych Osobowych podmiotom trzecim

Administrator może udostępniać Dane Osobowe Użytkowników:

• Organom administracji lub sądowym, na ich prośbę, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;

• Osobom przeprowadzającym audyty, prawnikom, agencjom PR, z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;

• Podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie III poniżej;

• Jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;

• Jakiemukolwiek podmiotowi przejmującemu, w wypadku sprzedaży lub przekazania jakiejkolwiek zorganizowanej części Administratora lub udziałów w kapitale zakładowym Administratora (włączając przypadek reorganizacji, rozwiązania lub likwidacji).

Niezależnie od powyższego, Strona może używać wtyczek lub treści prezentowanych przez podmioty trzecie. Jeśli Użytkownicy zdecydują się z nich skorzystać, Dane Osobowe Użytkowników mogą być udostępniane podmiotom trzecim lub platformom społecznościowym. Administrator niniejszym rekomenduje zapoznanie się z polityką prywatności podmiotu trzeciego przed skorzystaniem z jego wtyczek lub treści.

Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Użytkowników, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.

4. Międzynarodowy transfer Danych Osobowych

Na chwilę obecną Administrator nie przekazuje i nie zamierza przekazywać żadnych Danych Osobowych Użytkowników do państw trzecich, niebędących członkami Unii Europejskiej ani do organizacji międzynarodowych. Jeżeli zajdzie taka potrzeba, niniejsza Polityka zostanie zmodyfikowana, a przekazywanie Danych Osobowych Użytkowników będzie mogło nastąpić jedynie na podstawie standardowych postanowień umownych, które Administrator wdroży przed dokonaniem transferu takich Danych Osobowych. W takim przypadku Użytkownicy będą uprawnieni do zażądania kopii stosowanych przez Administratora standardowych postanowień umownych, korzystając z danych kontaktowych wskazanych w punkcie XII poniżej.

5. Ochrona Danych

Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie,

nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.

Administrator nie odpowiada za działania lub zaniechania Użytkowników. Użytkownicy są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.

6. Dokładność Danych

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:

• Dane Osobowe Użytkowników, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualizowane; oraz

• Wszystkie Dane Osobowe Użytkowników, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.

Administrator, w każdej chwili, może zapytać Użytkowników o dokładność Przetwarzanych Danych Osobowych.

7. Minimalizacja zakresu Danych

Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Użytkowników, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.

8. Przechowywanie Danych

Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Użytkowników są następujące: Administrator przechowuje kopie Danych Osobowych Użytkowników w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszej Polityce, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Użytkowników przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.

9. Prawa Użytkowników

Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Użytkowników, które są Przetwarzane przez Administratora, Użytkownikom przysługują następujące uprawnienia:

• prawo dostępu do danych osobowych;

• prawo do sprostowania danych osobowych;

• prawo do usunięcia danych osobowych;

• prawo do ograniczania przetwarzania danych osobowych;

• prawo do przenoszenia danych osobowych;

• prawo do sprzeciwu wobec przetwarzania danych osobowych;

• prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.

Jeżeli Przetwarzanie Danych Osobowych odbywa się na podstawie wyrażonej przez Użytkowników zgody, Użytkownikom przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem Przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Użytkownikom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.

Powyższe nie ma wpływu na prawa Użytkowników wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.

Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Użytkowników, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XII poniżej.

10. Pliki cookie (ciasteczka)

Administrator korzysta z następujących Stron Internetowych:

• www.odokancelaria.pl

Podczas korzystania przez użytkownika ze Strony Internetowej automatycznie zbierane są dane dotyczące użytkownika. Do tych danych zalicza się: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Dane te mogą być zbierane przez pliki cookies (tzw. ciasteczka), system Google Analytics oraz mogą być zapisywane w logach serwera.

Pliki cookies to pliki tekstowe niewielkich rozmiarów wysyłane do komputera lub innego końcowego urządzenia użytkownika podczas przeglądania Strony Internetowej. Pliki cookie zapamiętują preferencje użytkownika co umożliwia podnoszenie jakości świadczonych usług, poprawianie wyników wyszukiwania i trafności wyświetlanych informacji oraz personalizacja strony internetowej, tworzenie statystyk strony internetowej.

Administratorem cookie jest Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o., z siedzibą w Warszawie, ul. Nowogrodzka 56A, 00-695 Warszawa.

Użytkownik może zrezygnować z cookie (lub zastosować odpowiednie ustawienie preferencji ich wykorzystania przez używaną przez siebie przeglądarkę stron www) wybierając odpowiednie ustawienia w używanej przez siebie przeglądarce stron www.

Zgodę na przechowywanie lub uzyskiwanie dostępu do cookie przez Usługodawcę użytkownik wyraża zapoznając się podczas pierwszej wizyty na Stronie Internetowej z komunikatem o wykorzystywaniu plików cookie, zaznaczając zgodę na wszystkie pliki cookie lub zaznaczając wybrane pliki cookie. Użytkownik w dowolnym momencie może zmieniać sposób korzystania z plików cookie za pomocą ustawień przeglądarki zainstalowanej na urządzeniu użytkownika.

Administrator korzysta z rodzajów cookie wymienionych poniżej:

1. Pliki techniczne – pliki mające kluczowe znaczenie, umożliwiające użytkownikom poruszanie się po Stronie Internetowej i korzystanie z jej funkcji, takich jak dostęp do bezpiecznych obszarów na Stronie Internetowej.
2. Pliki wydajnościowe – zbierają informacje o tym, w jaki sposób użytkownicy korzystają ze Strony Internetowej, które części Strony Internetowej odwiedzają najczęściej.
3. Pliki funkcjonalne – rejestrujące wybory dokonywane przez użytkowników (takich jak nazwa użytkownika, język lub region, w którym użytkownicy przebywają).

Administrator korzysta z systemu Google Analytics, który służy do analityki internetowej dając wgląd w ruch Strony Internetowej stosowany w celu prowadzenia działań marketingowych.

Media społecznościowe stron trzecich (np. Facebook,) mogą rejestrować informacje na temat użytkownika, na przykład wówczas, gdy kliknie na przycisk „Dodaj” lub „Lubię to” w odniesieniu do danego portalu społecznościowego podczas pobytu na Stronie Internetowej. Usługodawca nie kontroluje stron podmiotów trzecich ani ich działań. Informacje na temat witryn mediów społecznościowych są dostępne na stronach tych mediów.

Dane podane przez użytkownika lub zbierane automatycznie Administrator wykorzystuje w celu:

1. prawidłowego funkcjonowania, konfiguracji, bezpieczeństwa i niezawodności Strony Internetowej,

2. monitorowania stanu sesji,

3. dostosowania wyświetlanych informacji do preferencji użytkownika,

4. analiz, statystyk, badań i audytu wyświetleń Strony Internetowej.

Wszelkie dodatkowe pytania związane wykorzystywaniem cookie prosimy kierować na adres e-mail iod@odokancelaria.pl Zasady określone w Polityce cookie podlegają prawu polskiemu.

11. Newsletter

W przypadku, gdy Użytkownicy udzielą dobrowolnej, konkretnej, świadomej i jednoznacznej zgody na otrzymywanie newsletteru Administratora, Administrator może przesyłać do Użytkowników elektroniczny newsletter z informacjami handlowymi dla celów promocyjnych i informacyjnych. Dane Osobowe przekazane Administratorowi w związku z subskrybowaniem newsletteru będą wykorzystywane wyłącznie dla celów przesyłania newsletteru. W każdej chwili Użytkownicy mogą zrezygnować z subskrypcji newsletteru poprzez skorzystanie z opcji rezygnacji zawartej w newsletterze, korzystając z linku opt-out znajdującego się w stopce wiadomości mailowej lub kontaktując się w inny sposób z Administratorem.

Otrzymane od Użytkowników Dane Osobowe będziemy przechowywać wyłącznie w powyższym celu i przez okres, przez jaki Użytkownicy subskrybują newsletter oraz dopóki Użytkownicy nie wycofają swojej zgody na subskrypcję newsletteru.

Przekazywanie Danych Osobowych Użytkowników związane z otrzymywaniem newsletteru nie jest wymagane ani ze względów prawnych, ani umownych, nie jest również wymagane dla zawarcia żadnej umowy. Zatem przekazanie tych danych lub wyrażenie zgody na otrzymywanie newsletteru nie jest dla Użytkowników obowiązkowe. Podstawę prawną do otrzymywania newsletteru stanowi wyłącznie wyrażona przez Użytkowników zgoda (art. 6 punkt 1 lit. a ogólnego rozporządzenia o ochronie danych). W przypadku braku takiej zgody - newsletter nie będzie wysyłany.

12. Dane kontaktowe

W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacji zawartych w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Użytkowników przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie IX niniejszej Polityki, prosimy o kontakt pod adresem mailowym: iod@odokancelaria.pl

13. Definicje

• Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.

• Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.

• Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

• Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).

Regulamin świadczenia usług drogą elektroniczną

WSTĘP

Realizując postanowienia Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2017 r. poz. 1219 z późn. zm.), rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), dalej: RODO, ustawy z dnia 16 lipca 2004 roku prawo telekomunikacyjne (t.j. Dz.U. z 2019 r. poz. 2460 z późn. zm) Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o., zwana w dalszej części Regulaminu „Usługodawcą”, z siedzibą w Warszawie, ul. Nowogrodzka 56A, 00-695 Warszawa, NIP: 7011143209, REGON: 525258396, KRS: 0001034466. wprowadza niniejszy Regulamin określający w szczególności rodzaje i zakres świadczonych usług droga elektroniczną, warunki świadczenia tych usług, w tym wymagania techniczne oraz zakazy dostarczania treści bezprawnych, politykę prywatności, warunki zawierania i rozwiązywania umów o świadczenie usług droga elektroniczną, tryb postępowania reklamacyjnego oraz warunki przesyłania informacji handlowej.

Rozdział 1

Postanowienia ogólne

1. Definicje pojęć użytych w Regulaminie:

   1. Ustawa - Ustawa o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz.U. z 2020 r. poz. 344 z późn. zm.).

   2. System teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu prawa telekomunikacyjnego.

   3. Usługi świadczone drogą elektroniczną - usługi, których wykonanie następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie Usługobiorcy, bez jednoczesnej obecności stron, przy czym dane te są transmitowane za pośrednictwem sieci publicznych w rozumieniu prawa telekomunikacyjnego.

   4. Środki komunikacji elektronicznej - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną.

   5. Usługodawca – Kancelaria Bezpieczeństwa Karolina Praszek i Partnerzy Sp. z o.o. z siedzibą w Warszawie, ul. Nowogrodzka 56A, 00-695 Warszawa

   6. Usługobiorca - podmiot korzystający z usług Usługodawcy, który jest stroną umowy o świadczeniu usług będący osobą fizyczną, osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej, który zobowiąże się do przestrzegania niniejszego Regulaminu.

2. Usługodawca świadczy usługi drogą elektroniczną pod adresem: www.odokancelaria.pl

3. Wyrażenie zgody na przestrzeganie niniejszego Regulaminu przy uruchamianiu usługi dostępnej na stronie https: odokancelaria.pl jest równoznaczne z pełną akceptacją warunków Regulaminu.

Rozdział 2

Rodzaje i zakres świadczonych usług drogą elektroniczną

1. Usługodawca świadczy usługi drogą elektroniczną, a w szczególności:

   1. Usługa „Informator ODO”,

   2. Usługa „Formularz kontaktowy”,

   3. Usługa „SMART AUDYT”.

2. Usługodawca może świadczyć również usługi na podstawie odrębnych umów, których przedmiotem jest świadczenie usług drogą elektroniczną.

Rozdział 3

„Informator ODO”

1. „Informator ODO” jest dostarczaniem wiadomości elektronicznych z najnowszymi informacjami związanymi z tematyką strony internetowej Usługodawcy, które mogą zawierać informację promocyjną lub handlową.

2. Usługa świadczona jest nieodpłatnie przez czas nieoznaczony.

3. Informację promocyjną lub handlową uważa się za zamówioną, jeżeli Usługobiorca wyraził zgodę na otrzymywanie takiej informacji, poprzez rejestrację w systemie informatycznym Usługodawcy, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. Podanie adresu elektronicznego, a tym samym wyrażenie zgody na otrzymywanie od Usługodawcy informacji handlowych środkami komunikacji elektronicznej zgodnie z art. 172 ustawy - Prawo telekomunikacyjnego oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną jest niezbędne w celu korzystania z usługi „Informator ODO”.

4. Usługobiorca może w każdej chwili zrezygnować ze skutkiem natychmiastowym z otrzymywania „Informator ODO” informując o tym Usługodawcę w dowolnej formie – np. pisemnie, telefonicznie, pocztą e-mail lub poprzez kliknięcie w link znajdujący się w każdej wiadomości elektronicznej będącej „Informator ODO”. Rezygnacja jest równoznaczna z rozwiązaniem umowy o świadczenie usług drogą elektroniczną dotyczącej „Informator ODO”.

Rozdział 4

„Formularz kontaktowy”

1. „Formularz kontaktowy” jest narzędziem do kontaktowania się z Usługodawcą.

2. Usługodawca świadczy usługę polegającą na udzielaniu odpowiedzi na pytania przesłane za pośrednictwem formularza.

3. Usługodawca dołoży wszelkich starań, aby odpowiedź na pytanie została udzielona w terminie nie dłuższym niż 7 dni z wyłączeniem dni ustawowo wolnych od pracy.

Rozdział 5

„SMART AUDYT”

1. Usługa SMART AUDYT świadczona jest poprzez stronę internetową Usługodawcy, za pośrednictwem Internetu. Usługa wspiera sprawne zarządzanie systemem ochrony danych osobowych.

2. Usługa SMART AUDYT nie stanowi przeglądu i oceny skuteczności wdrożonych u Administratora zabezpieczeń (tj. audytu bezpieczeństwa informacji) zgodnie z art. 24 ust. 1 oraz art. 32 ust. 1 lit. d RODO i nie może stanowić samodzielnej podstawy kontroli w zakresie ochrony danych osobowych.

3. Celem Usługi SMART AUDYT jest zorientowanie Usługobiorcy w zakresie wskazania potencjalnych zagrożeń wymagających przeglądu i oceny.

4. Skorzystanie z usługi wymaga rejestracji oraz podana danych, tj. imię i nazwisko, adresu e-mail, telefonu kontaktowego oraz nazwy firmy.

5. Usługa SMART AUDYT jest bezpłatna i dostępna przez czas nieokreślony.

6. Umowa o świadczenie usługi SMART AUDYT wygasa z w momencie wygenerowania raportu z Usługi w postaci dokumentu pdf z możliwością jego zapisania lub wydrukowania.

Rozdział 6

Powierzenie przetwarzania danych osobowych

1. W przypadku, gdy realizacja usług świadczonych drogą elektroniczną, o których mowa w Rozdziale 2 niniejszego Regulaminu, wymaga powierzenia Usługodawcy przez Usługobiorcę przetwarzania danych osobowych, których administratorem w rozumieniu art. 4 pkt 7) RODO jest Usługobiorca, zawarcie umowy obejmującej świadczenie drogą elektroniczną usług wskazanych w niniejszym ustępie lub dalsze korzystanie z tych usług, jest równoznaczne z jednoczesnym zawarciem umowy powierzenia przetwarzania danych osobowych o treści określonej w Załączniku nr 1 do niniejszego Regulaminu.

2. Ustęp 1 powyżej stosuje się odpowiednio, w przypadku, gdy Usługobiorca jest podmiotem przetwarzającym dane w rozumieniu art. 4 pkt 8) RODO, zaś realizacja usług wskazanych w ust. 1 wymaga dalszego powierzenia danych Usługodawcy.

Rozdział 7

Warunki świadczenia usług drogą elektroniczną

1. Usługodawca świadczy usługi na rzecz Usługobiorcy w zakresie i na warunkach określonych w niniejszym Regulaminie lub indywidualnej ofercie, jeśli taka została złożona i przyjęta przez Usługobiorcę.

2. Usługobiorca zobowiązuje się do przestrzegania niniejszego Regulaminu.

3. Usługobiorca obowiązany jest do korzystania ze strony internetowej Usługodawcy i udostępnionych usług, w sposób zgodny z prawem z poszanowaniem dóbr osobistych oraz praw autorskich i własności intelektualnej Usługodawcy oraz osób trzecich.

4. Usługobiorca zobowiązany jest do powstrzymywania się od:

1. 1. nadużywania środków komunikacji elektronicznej, w szczególności poprzez spowodowanie zachwiania pracy lub przeciążenie systemów teleinformatycznych Usługodawcy lub innych podmiotów biorących bezpośredni lub pośredni udział w świadczeniu usług drogą elektroniczną,

   2. działań mających na celu testowanie możliwości przełamania lub ominięcia zabezpieczeń systemów teleinformatycznych Usługodawcy, a także wszelkich innych działań, które prowadzą do uzyskania nieuprawnionego dostępu do całości lub części systemów teleinformatycznych Usługodawcy,

   3. korzystania z usług świadczonych przez Usługodawcę w sposób sprzeczny z powszechnie obowiązującym prawem, dobrymi obyczajami lub uzasadnionymi interesami Usługodawcy,

   4. udostępniania danych do logowania do usług świadczonych przez Usługodawcę osobom nieuprawnionym,

   5. dostarczania przez lub do systemów teleinformatycznych Usługodawcy treści, które naruszają dobra osób trzecich, ogólnie przyjęte normy społeczne lub są niezgodne z powszechnie obowiązującymi przepisami prawa, bądź ich wprowadzanie lub rozpowszechnianie poprzez systemy teleinformatyczne Usługodawcy stanowi naruszenie powszechnie obowiązujących przepisów prawa.

5. Usługobiorca zobowiązuje się do zwolnienia Usługodawcy z jakichkolwiek kosztów bądź odpowiedzialności, związanych z treścią dostarczaną przez Usługobiorcę do lub przez systemy informatyczne Usługodawcy z naruszeniem ust. 4 pkt e) powyżej, w szczególności w przypadku roszczeń wysuwanych wobec Usługodawcy przez osoby trzecie.

6. Usługodawca nie ponosi odpowiedzialności za szkody spowodowane korzystaniem z usług w sposób sprzeczny z powszechnie obowiązującym prawem, dobrymi obyczajami bądź w inny sposób niezgodnym z niniejszym Regulaminem.

7. Usługodawca nie ponosi odpowiedzialności za szkody spowodowane z korzystaniem z usług przez osobę nieuprawnioną, która na skutek zawinionego działania lub zaniechania Usługobiorcy uzyskała dostęp do usług świadczonych przez Usługodawcę.

8. Usługodawca nie jest zobowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych treści, które zostały wprowadzone przez Usługobiorcę do systemów teleinformatycznych Usługodawcy. W razie pozyskania wiarygodnej informacji bądź urzędowego zawiadomienia o bezprawnym charakterze takiej treści bądź działalności z nią związanej, Usługodawca może usunąć taką treść i/lub zawiesić dostęp Usługobiorcy do świadczonych usług. W takim przypadku Usługodawca nie ponosi odpowiedzialności za usunięcie treści, o której mowa w niniejszym ustępie, ani za zawieszenie dostępu do usług na podstawie niniejszego ustępu.

9. Usługodawca zastrzega sobie prawo do prowadzenia niezbędnych prac konserwacyjnych systemu teleinformatycznego, mogących powodować tymczasowe utrudnienia lub uniemożliwienie Usługobiorcom korzystania z usług.

10. W przypadkach szczególnych mających wpływ na bezpieczeństwo lub stabilność systemu teleinformatycznego, Usługodawca ma prawo do czasowego zaprzestania lub ograniczenia świadczenia usług, bez wcześniejszego powiadomienia i przeprowadzenia prac konserwacyjnych mających na celu przywrócenie bezpieczeństwa i stabilności systemu teleinformatycznego.

11. Usługodawca zobowiązuje się do zachowania w poufności wszelkich informacji, w tym danych osobowych wprowadzonych przez Usługobiorców do systemu teleinformatycznego Usługodawcy, z wyjątkiem następujących przypadków:

    1. informacje te publicznie dostępne lub powszechnie znane, o ile nie stały się one publicznie dostępne lub powszechnie znane w wyniku naruszenia przepisów prawa lub zobowiązań umownych pomiędzy Usługodawcą a Usługobiorcą;

    2. ujawnienie jest wymagane przez przepisy powszechnie obowiązującego prawa,

    3. uprzednią zgodę na ujawnienie informacji wyda Usługobiorca.

12. Usługobiorca obowiązany jest do wprowadzania danych zgodnych ze stanem faktycznym.

13. Reklamacje związane ze świadczeniem usług elektronicznych przez Usługodawcę można składać pisemnie na adres Usługodawcy lub w formie elektronicznej za pośrednictwem poczty elektronicznej na adres: iod@odokancelaria.pl. Zaleca się podanie przez Usługobiorcę w opisie reklamacji: informacji i okoliczności dotyczących przedmiotu reklamacji, w szczególności rodzaju i daty wystąpienia nieprawidłowości; żądania Usługobiorcy oraz danych kontaktowych składającego reklamacji.

14. Usługodawca rozpatruje reklamacje niezwłocznie, nie później niż w terminie 14 dni, licząc od dnia jej wniesienia. Jeśli reklamacja w tym czasie nie może zostać rozpatrzona, Usługodawca w tym terminie powiadamia reklamującego o przyczynach opóźnienia, a także przewidywanym, niezbędnym terminie rozpatrzenia reklamacji.

Rozdział 7

Minimalne wymagania techniczne potrzebne do korzystania z usług świadczonych drogą elektroniczną

1. Wymagania techniczne niezbędne do korzystania ze strony internetowej Usługodawcy:

   1. komputer, laptop lub inne urządzenie multimedialne z dostępem do Internetu z przeglądarką internetową;

   2. dostęp do poczty elektronicznej;

   3. włączenie w przeglądarce internetowej możliwości zapisu plików Cookies oraz obsługi Javascript.

Rozdział 8

Szczególne zagrożenia związane z korzystaniem z usługi świadczonej drogą elektroniczną

1. Korzystanie z usług świadczonych drogą elektroniczną wiąże się z wystąpieniem ryzyka zainfekowania systemu informatycznego przez niepożądane oprogramowanie, także takiego którego jedynym celem jest wyrządzanie szkód.

2. W celu uniknięcia zagrożeń związanych z niechcianym zainfekowaniem systemu informatycznego rekomendowane jest zainstalowanie oprogramowania antywirusowego na komputerze, z którego Usługobiorca korzysta. Zaleca się, aby program antywirusowy był stale aktualizowany, niezwłocznie po ukazaniu się aktualizacji możliwych do zainstalowania.

3. Dodatkowo zaleca się, aby Usługobiorca miał uruchomioną na komputerze zaporę systemową.

4. Poza zagrożeniami wynikającymi z zainfekowania systemu informatycznego, wśród możliwych zagrożeń znajdują się także ataki hackerów. Usługodawca oświadcza, iż stosuje zabezpieczenia mające na celu uniemożliwienie lub znaczne utrudnienie włamania się do systemu Usługodawcy.

Rozdział 9

Postanowienia przejściowe i końcowe

1. W sprawach nieuregulowanych niniejszym Regulaminem stosuje się przepisy powszechnie obowiązującego prawa.

2. Usługodawca zastrzega sobie prawo do dokonywania zmian Regulaminu z ważnych przyczyn to jest w szczególności zmiany przepisów prawa w zakresie, w jakim te zmiany wpływają na realizację postanowień niniejszego Regulaminu.

3. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o charakterze ciągłym (np. świadczenie Usługi elektronicznej – „Biuletyn Informacyjny”) zmieniony regulamin wiąże Usługobiorcę, jeżeli zostały zachowane wymagania określone w art. 384 oraz 3841 Kodeksu cywilnego, to jest Usługobiorca został prawidłowo powiadomiony o zmianach i nie wypowiedział umowy w terminie 14 dni kalendarzowych od dnia powiadomienia.

W wypadku, gdyby zmiana Regulaminu skutkowała wprowadzeniem jakichkolwiek nowych opłat lub podwyższeniem obecnych Usługobiorca będący konsumentem ma prawo odstąpienia od umowy.

4. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o innym charakterze niż umowy ciągłe (np. „szkolenia e-learningowe”) zmiany Regulaminu nie będą w żaden sposób naruszały praw nabytych Usługobiorców będących konsumentami przed dniem wejścia w życie zmian Regulaminu, w szczególności zmiany Regulaminu nie będą miały wpływu na już składane lub złożone Zamówienia oraz zawarte, realizowane lub wykonane Umowy Sprzedaży.

5. Załącznikiem nr 2 do niniejszego Regulaminu jest wzór umowy powierzenia przetwarzania danych osobowych, która jest zawierana w przypadku zawarcia umów obejmujących świadczenie usług drogą elektroniczną, o których mowa w Rozdziale 2 niniejszego Regulaminu, a także w przypadku dalszego korzystania z tych usług.

Załącznik nr 1 do Regulaminu świadczenia usług drogą elektroniczną

Niniejsza Umowa Powierzenia stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną (dalej „Regulamin”) i jest zawierana pomiędzy Usługobiorcą a Usługodawcą wraz z zawarciem oraz w związku z wykonywaniem umów o świadczenie usług drogą elektroniczną wskazanych w Rozdziale 2 Regulaminu (dalej „Umowa ŚUDE”).

Niniejsza Umowa zawierana jest pomiędzy Usługodawcą a Usługobiorcą.

Łącznie zwani „Stronami” zaś indywidualnie „Stroną”.

§1

Przedmiot umowy

1. Przedmiotem niniejszej umowy jest powierzenie przetwarzania danych osobowych, stosownie do art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), dalej: RODO.

2. Konieczność dostosowania powierzenia przetwarzania danych osobowych do wymogów RODO, wynika ze świadczenia usług drogą elektroniczną przez Usługodawcę, wskazanych Rozdziale 2 Regulaminu, na podstawie Umowy ŚUDE.

3. Z usługami świadczonymi drogą elektroniczną na podstawie Umowy ŚUDE, wskazanymi w pkt 1.2 powyżej, wiąże się przetwarzanie przez Usługodawcę danych, w stosunku do których Usługobiorca pełni funkcję administratora danych osobowych w rozumieniu art. 4 pkt 7) RODO, bądź podmiotu przetwarzającego dane w rozumieniu art. 4 pkt 8) RODO.

4. Niniejsza umowa („Umowa Powierzenia”) określa prawa i obowiązki stron w zakresie przetwarzania przez Usługodawcę danych powierzonych, bądź dalej powierzonych przez Usługobiorcę.

5. Usługodawca zobowiązuje się wykonywać w imieniu Usługobiorcy czynności przetwarzania danych osobowych wyłącznie w celu, zakresie i na zasadach określonych niniejszą Umową Powierzenia.

6. Usłu

§ 2

Zakres i cel przetwarzania danych

1. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu realizacji Umowy ŚUDE.

2. Na mocy niniejszej Umowy Podmiot przetwarzający będzie przetwarzał dane osobowe następujących kategorii osób użytkownicy systemu informatycznego w szczególności w następującym zakresie:

1. Imię i nazwisko;

2. numer IP,

3. adres email,

do których dostęp Podmiotowi Przetwarzającemu jest wymagany celem wykonania Umowy ŚUDE.

3. Przetwarzanie danych osobowych powierzonych Podmiotowi przetwarzającemu do przetwarzania będzie miało charakter ciągły i odbywać się będzie w formie elektronicznej lub papierowej poprzez wykonywanie wszystkich czynności uzasadnionych wykonywaniem i realizacją zadań określonych w niniejszej Umowie. Zakres czynności wykonywanych na danych osobowych obejmuje: przechowywanie, przeglądanie, wprowadzanie, modyfikowanie, opracowywanie, generowanie wydruków z danymi osobowymi, komisyjne usunięcie danych, a także inne czynności, które Podmiot przetwarzający musi podejmować celem zrealizowania przedmiotowej Umowy.

§ 3

Sposób wykonania Umowy

1. Podmiot przetwarzający oświadcza, że posiada zasoby infrastrukturalne, doświadczenie
   oraz wiedzę, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa, w szczególności, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z Rozporządzenia (RODO) oraz Ustawy.

2. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych
   i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO).

3. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

4. Do wykonywania zobowiązań wynikających z postanowień niniejszej Umowy mogą być dopuszczone wyłącznie osoby posiadające stosowne pisemne upoważnienia do przetwarzania danych osobowych oraz przeszkolone z zakresu ochrony danych osobowych przez Podmiot przetwarzający.

5. Po zakończeniu realizacji Umowy ŚUDE. Podmiot przetwarzający zobowiązuje się do usunięcia wszelkich powierzonych mu na podstawie Umowy danych osobowych oraz ich kopii w terminie 14 dni od momentu powzięcia informacji o zakończeniu realizacji niniejszej Umowy, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych.

6. Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń będą przetwarzane przez 3 lata od zakończenia trwania umowy, natomiast dane przetwarzane do celów rozliczeń będą przetwarzane przez okres 5 lat od zakończenia roku obrotowego, w którym wystawiono ostatni dokument księgowy.

7. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia (RODO).

8. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych Podmiot przetwarzający, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 24 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Podmiot przetwarzający bez wyraźnej instrukcji Administratora nie będzie powiadamiał o naruszeniu osób, których dane dotyczą ani organu nadzorczego. Podmiot przetwarzający zobowiązany jest przekazać co najmniej następujące informacje:

1. 1. datę i godzinę zdarzenia (jeśli jest znana; w razie potrzeby możliwe jest określenie w przybliżeniu),

   2. datę i godzinę, kiedy Podmiot przetwarzający powziął informację o zdarzeniu;

   3. opis charakteru i okoliczności naruszenia (w tym wskazanie, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do naruszenia, wskazanie nośników,
      na których znajdowały się dane będące przedmiotem naruszenia),

   4. kategorie i przybliżoną liczbę wpisów (rekordów), których dotyczyło naruszenie,

   5. kategorie i przybliżoną liczbę osób, których dotyczyło naruszenie,

   6. opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia dla osób, których dane dotyczą,

   7. opis środków technicznych i organizacyjnych, które zostały lub mają być zastosowane
      w celu złagodzenia potencjalnych niekorzystnych skutków naruszenia,

   8. imię, nazwisko i dane kontaktowe do osoby, od której można uzyskać więcej informacji
      na temat zgłoszonego naruszenia.

§ 4

Prawo kontroli

1. Administratorowi przysługuje, zgodnie z art. 28 ust. 3 pkt h RODO, prawo kontroli
   czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu, zabezpieczeniu czy niszczeniu danych objętych przekazanych mu na mocy niniejszej Umowy, spełniają postanowienia Umowy, RODO, Ustawy oraz innych aktów prawa powszechnie obowiązującego w zakresie przetwarzania danych osobowych.

2. Administrator zobowiązuje się do realizowania prawa kontroli w godzinach pracy Podmiotu przetwarzającego. Informacja o planowanej kontroli zostanie przekazana Podmiotowi przetwarzającemu na co najmniej 5 dni roboczych (rozumianych jako dni od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy) przed planowaną kontrolą.

3. Strony postanawiają, iż realizacja uprawnień, o których mowa w ust. 1 nie będzie mogła utrudniać bieżącej działalności Podmiotowi przetwarzającemu.

4. Podmiot przetwarzający zobowiązany jest również do umożliwienia przeprowadzenia przez właściwy organ administracji kontroli zgodności przetwarzania danych osobowych (powierzonych Podmiotowi przetwarzającemu do przetwarzania zgodnie z Umową) z powszechnie obowiązującymi przepisami.

5. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zleceniodawcę, nie dłuższym jednak niż 30 dni.

6. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o:

1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,

2. każdym nieupoważnionym dostępie do danych osobowych,

3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane przetwarza, w zakresie przetwarzania dotyczących go danych osobowych, powstrzymując się jednocześnie
   od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.

7. Podmiot przetwarzający zobowiązany jest, bez zbędnej zwłoki, powiadomić Administratora
   o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych
   i administracyjnych pozostających w związku z powierzonymi danymi osobowymi
   oraz udostępniać Administratorowi wszelką dokumentację z tym związaną.

8. Jeżeli Podmiot przetwarzający poweźmie wątpliwości, co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.

9. Planując dokonanie zmian w sposobie przetwarzania danych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Podmiot przetwarzający.

§ 5

Raportowanie

1. Na wniosek Administratora, Podmiot przetwarzający udostępnia wszelkie informacje niezbędne do realizacji lub wykazania spełnienia obowiązków wynikających z RODO.

2. Informacji, o których mowa w ust. 1, udziela się w terminie 15 dni roboczych od dnia doręczenia wniosku, z zastrzeżeniem ust. 3.

3. Jeżeli wniosek, o którym mowa w ust. 1, dotyczy realizacji obowiązku zgłoszenia naruszenia ochrony danych osobowych lub usunięcia jego skutków, Podmiot przetwarzający udziela informacji w najbliższym możliwym terminie, nie później niż w ciągu 24 godzin od doręczenia wniosku.

§ 6

Dalsze powierzenie przetwarzania danych osobowych

Strony postanawiają, iż Podmiot przetwarzający jest uprawniony, bez wyrażenia uprzedniej zgody wyrażonej na piśmie przez Administratora, do dalszego powierzenia przetwarzania danych osobowych, powierzonych na mocy niniejszej Umowy innym podwykonawcom oraz innym podmiotom.

§ 7

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobom trzecim. W takim przypadku Administrator jest uprawniony do nałożenia kary umownej w wysokości 50 000 zł (słownie: pięćdziesiąt tysięcy złotych). Kara będzie należna Administratorowi bez konieczności wykazywania wysokości poniesionej szkody przez Administratora.

2. Administrator zastrzega sobie prawo do żądania od Podmiotu Przetwarzającego odszkodowania przenoszącego wysokość kary umownej.

3. W przypadku nałożenia na Administratora prawomocnej kary, zgodnie z RODO w związku z niezgodnym z prawem przetwarzaniem danych osobowych przez Podmiot Przetwarzający, Podmiot Przetwarzający poniesie wobec Administratora odpowiedzialność w wysokości 100% kary nałożonej na Administratora.

4. Administrator zobowiązany jest każdorazowo do poinformowania Podmiotu przetwarzającego o każdym zdarzeniu, które mogłoby stanowić podstawę zgłoszenia przez Administratora roszczeń regresowych, o których mowa w ust. 2 powyżej w przypadku, gdy okoliczności zdarzenia wskazują na odpowiedzialność/współodpowiedzialność Podmiotu przetwarzającego w powstaniu szkody, a także umożliwi Podmiotowi przetwarzającemu odniesienie się i wskazanie okoliczności, które wyłączają obowiązek naprawienia ewentualnej szkody przez Podmiot przetwarzający jako podmiotu przetwarzającego.

§ 8

Czas obowiązywania Umowy

1. Umowa powierzenia wygasa z dniem wykonania, rozwiązania, odstąpienia lub wygaśnięcia wszystkich zobowiązań wynikających w Umowy, o której mowa w §2 ust.1.

2. W przypadku wystąpienia okoliczności, o których mowa w ust.1 Podmiot przetwarzający zobowiązuje się niezwłocznie (nie później niż 14 dni) trwale usunąć wszelkie powierzone dane osobowe w tym, skutecznie usunąć je z nośników elektronicznych pozostających w jego dyspozycji.

3. Powierzenie przetwarzania danych trwa do upływu wyżej wskazanego terminu.

4. Administrator ma prawo wypowiedzieć Umowę, gdy Podmiot Przetwarzający:

1. 1. wykorzystał dane osobowe w sposób niezgodny z Umową,

   2. powierzył wykonanie Umowy osobie trzeciej bez zgody Administratora,

   3. nie zaprzestał niewłaściwego przetwarzania danych osobowych w określonym przez Przetwarzającego terminie,

   4. zawiadomił o swojej niezdolności do wypełnienia Umowy.

1. Wypowiedzenie Umowy przez Administratora nie zwalnia Podmiotu Przetwarzającego
   od zapłaty ewentualnej kary umownej i odszkodowania.

1. Jeżeli jedna ze Stron rażąco narusza zobowiązania wynikające z Umowy, druga Strona może wypowiedzieć Umowę ze skutkiem natychmiastowym oraz żądać naprawienia szkody poniesionej na skutek takiego naruszenia.

§ 9

Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

2. Podmiot przetwarzający oświadcza, że w związku z zobowiązaniem do zachowania
   w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane
   bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy,
   chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

3. Do wykonywania zobowiązań wynikających z postanowień niniejszej Umowy mogą być dopuszczone wyłącznie osoby, które podpisały klauzulę poufności w zakresie określonym w ust. 1 i 2 lub są zobowiązane do zachowania ich w tajemnicy na mocy odrębnych przepisów.

§10

Wynagrodzenie

Strony postanawiają, że wynagrodzenie za powierzenie przetwarzania danych osobowych przewidziane niniejszą Umową zostało skalkulowane w ramach wynagrodzenia wynikającego
z umowy o współpracy.

§ 11

Postanowienia końcowe

1. Strony ustalają, że punktem kontaktowym pomiędzy Stronami w związku z realizacją niniejszej Umowy jest Inspektor Ochrony Danych powołany u Administratora dostępny pod adresem e-mail: iod@odokancelaria.pl

2. Wszelkie zmiany i uzupełnienia Umowy powierzenia dokonywane będą w formie pisemnej pod rygorem nieważności.

3. W sprawach nieuregulowanych Umową powierzenia mają zastosowanie przepisy Kodeksu cywilnego i Rozporządzenia.

4. Zmiana danych adresowych lub kontaktowych Stron nie będzie uznawana za zmianę umowy, jednakże powinna być pod rygorem nieważności przekazana drugiej Stronie w formie dokumentowej.

5. Wszelkie zmiany, uzupełnienia lub rozwiązanie niniejszej Umowy powinny być sporządzone w formie pisemnej przez należycie upoważnionych przedstawicieli Stron pod rygorem nieważności.

6. Strony zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji Umowy dążyć będą do polubownego ich załatwienia. W przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy dla siedziby Administratora.

7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach – po jednym dla każdej
   ze stron.