Polityka ochrony prywatności
Administrator: Sudra Sp. z o.o.
Data ostatniej aktualizacji: 04.01.2024 r.
- Informacje wstępne
- Definicje
- Na użytek Polityki Ochrony Prywatności:
- „Administrator” oznacza Sudra Sp. z o.o., NIP: 9571061005, adres: ul. Marynarki Polskiej 98/9, 80-557, Gdańsk,
- „Administrator Systemów Informatycznych” oznacza działającą z upoważnienia Administratora osobę, która zarządza systemem informatycznym Administratora i sprawuje nad nim nadzór,
- „Dane osobowe” oznacza następujące rodzaje danych osobowych dotyczących Podmiotów danych lub ich przedstawicieli: imię, nazwisko, adres e-mail, telefon kontaktowy, data urodzenia, adres zamieszkania, adres korespondencyjny, dane dotyczące stanu zdrowia;
- „Dostawca” oznacza podmiot dokonujący na rzecz Administratora dostawy towarów lub usług,
- „Klient” oznacza podmiot, który dokonał lub wyraża wolę dokonania nabycia towaru lub usługi oferowanej przez Administratora bądź pozostaje z Administratorem w stałych stosunkach gospodarczych lub wyraził zgodę na umieszczenie jego danych osobowych w bazie danych prowadzonej przez Administratora,
- „organ nadzorczy” oznacza Prezesa Urzędu Ochrony Danych Osobowych,
- „Podmiot danych” oznacza podmiot, którego dane osobowe są przetwarzane przez Administratora, w tym Klienta, Dostawcę i ich przedstawicieli,
- „Polityka Ochrony Prywatności” oznacza niniejszy dokument,
- „RODO” oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1),
- Na użytek Polityki Ochrony Prywatności stosuje się ponadto definicje określone w RODO, o ile nie są one sprzeczne z definicjami zawartymi w punkcie 1.1. powyżej.
- Na użytek Polityki Ochrony Prywatności:
- Definicje
- Cel utworzenia Polityki Ochrony Prywatności
- Polityka Ochrony Prywatności jest środkiem wdrożonym przez Administratora, którego celem jest określenie działań podejmowanych przez Administratora w zakresie ochrony Danych osobowych udostępnionych Administratorowi przez Podmioty danych, a nadto informowanie Podmiotów danych o obowiązującej w przedsiębiorstwie prowadzonym przez Administratora procedurze postępowania z Danymi osobowymi, w tym w szczególności o celach i podstawach prawnych przetwarzania oraz kategoriach odbiorców, którym Dane osobowe przetwarzane przez Administratora są dalej przekazywane, oraz realizacja przez Administratora wobec Podmiotów danych obowiązku informacyjnego wynikającego z treści art. 13 RODO w pozostałym zakresie.
- Administratorem Danych osobowych w rozumieniu przepisów RODO jest Sudra Sp. z o.o.. Powyższe oznacza, iż to Administrator ustala cele i sposoby przetwarzania Danych osobowych we własnym zakresie i na własną odpowiedzialność.
- U Administratora nie wyznaczono inspektora ochrony danych w rozumieniu RODO.
- Przetwarzanie Danych osobowych oznacza wszelkie czynności i operacje dokonywane wobec Danych osobowych.
- Administrator przetwarza Dane osobowe dotyczące Klienta lub jego przedstawicieli w następujących celach:
- prawidłowe wykonanie umowy, na podstawie której Administrator zobowiązał się do dostawy towaru lub usługi na rzecz Klienta,
- prowadzenie marketingu bezpośredniego usług lub towarów oferowanych przez Administratora, w tym za pośrednictwem korespondencji e-mailowej typu newsletter,
- wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,
- prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowo-administracyjnych, egzekucyjnych i mediacyjnych,
- dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z przepisów prawa,
- obsługa reklamacji i roszczeń.
- Podstawą prawną przetwarzania Danych osobowych w celach określonych powyżej w punkcie 3.1. lit. a) jest to, iż jest ono niezbędne do wykonania umowy, przy czym w przypadku celu zawartego w punkcie 3.1. lit. a) dotyczy to wykonania umowy, na podstawie której Administrator zobowiązał się do dostawy towaru lub usługi na rzecz Klienta. Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 3.1. lit. c) jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w punkcie 3.1. jest prawnie uzasadniony interes realizowany przez Administratora.
- Przetwarzanie Danych osobowych w ramach celów wskazanych powyżej w punkcie 3.1. obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie, i archiwizowanie.
- Dane osobowe dotyczące Klienta mogą być przekazywane do organów administracji publicznej lub do innych osób lub podmiotów trzecich – w zakresie w jakim i w przypadkach w których obowiązek ich udostępnienia nakładają na Administratora przepisy prawa. Ponadto, Dane osobowe dotyczące Klienta, w zakresie niezbędnym dla realizacji celu określonego w punkcie 3.1. lit. c) powyżej, mogą być również przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu księgowości i rachunkowości na podstawie odrębnej umowy.
- Dane osobowe dotyczące Klienta, w zakresie niezbędnym dla realizacji celów określonych w punkcie 3.1. lit. d) powyżej, mogą być przekazywane sądom lub innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń, a także podmiotom wykonującym na rzecz Administratora usługi z zakresu windykacji lub pomocy prawnej na podstawie odrębnej umowy.
- Podanie przez Klienta dotyczących go Danych osobowych jest warunkiem zawarcia z Administratorem umowy, na podstawie której Administrator zobowiązuje się do dostawy towaru lub usługi na rzecz Klienta i nie jest obowiązkowe, ale ich niepodanie uniemożliwi zawarcie tej umowy.
- Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia Klienta. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym zakresie. Podstawą przetwarzania danych dotyczących stanu zdrowia Klienta jest art. 9 ust. 2 lit. h RODO.
- Dane osobowe dotyczące Klienta będą przechowywane przez Administratora przez następujący okres:
- w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,
- w przypadku Danych osobowych, w odniesieniu do których podstawą ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Klienta wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Klienta w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowo-administracyjnym, egzekucyjnym lub mediacyjnym,
- w przypadku Danych osobowych, w odniesieniu do których podstawą ich przetwarzania jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze – do czasu odpadnięcia tej podstawy przetwarzania.
- Administrator przetwarza Dane osobowe dotyczące Dostawcy lub jego przedstawicieli w następujących celach:
- prawidłowe wykonanie umowy, na podstawie której Dostawca zobowiązuje się do dostarczenia Administratorowi towaru lub usługi,
- wykonanie obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych i rachunkowych,
- prowadzenie postępowań sądowych, arbitrażowych, administracyjnych, sądowo-administracyjnych, egzekucyjnych i mediacyjnych,
- dochodzenie, ustalenie lub obrona roszczeń lub innych uprawnień wynikających z przepisów prawa,
- Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 4.1. lit. a) jest to, iż jest ono niezbędne do wykonania umowy, na podstawie której Dostawca zobowiązał się do dostawy towaru lub usługi na rzecz Administratora. Podstawą prawną przetwarzania Danych osobowych w celu określonym powyżej w punkcie 4.1. lit. b) jest to, iż jest ono niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze. Podstawą prawną przetwarzania Danych osobowych w pozostałych celach wskazanych powyżej w punkcie 4.1. jest prawnie uzasadniony interes realizowany przez Administratora.
- Przetwarzanie Danych osobowych dotyczących Dostawcy obejmuje w szczególności ich zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie i archiwizowanie.
- Dane osobowe dotyczące Dostawcy mogą być przekazywane do organów administracji publicznej lub do innych osób lub podmiotów trzecich – w zakresie w jakim i w przypadkach, w których obowiązek ich udostępnienia nakładają na Administratora przepisy prawa. Dane osobowe dotyczące Dostawcy, w zakresie niezbędnym dla realizacji celu określonego w punkcie 4.1. lit. b) mogą być również przekazywane podmiotom wykonującym na rzecz Administratora usługi z zakresu księgowości i rachunkowości na podstawie odrębnej umowy.
- Dane osobowe dotyczące Dostawcy, w zakresie niezbędnym dla realizacji celów określonych w punkcie 4.1. lit. c)i d) powyżej, mogą być przekazywane sądom lub innym organom powołanym do rozpoznawania spraw lub egzekwowania roszczeń, a także podmiotom wykonującym na rzecz Administratora usługi z zakresu windykacji lub pomocy prawnej na podstawie odrębnej umowy.
- Podanie przez Dostawcę dotyczących go Danych osobowych jest warunkiem zawarcia z Administratorem umowy, na podstawie której Dostawca przyjmuje na siebie obowiązek dostarczenia Administratorowi towaru lub usługi i nie jest obowiązkowe, ale ich niepodanie uniemożliwi zawarcie tej umowy.
- Dane osobowe dotyczące Dostawcy będą przechowywane przez Administratora przez następujący okres:
- w przypadku Danych osobowych, w odniesieniu do których podstawą prawną ich przetwarzania przez Administratora jest fakt, iż jest ono niezbędne do prawidłowego wykonania umowy – do czasu przedawnienia roszczeń wynikających z tejże umowy,
- w przypadku Danych osobowych, w odniesieniu do których podstawa ich przetwarzania przez Administratora jest prawnie uzasadniony interes – do czasu odpadnięcia tej podstawy przetwarzania, w szczególności do czasu przedawnienia roszczeń Administratora oraz roszczeń Dostawcy wynikających z łączącego ich stosunku prawnego, zakończenia bytu prawnego Administratora lub prawomocnego albo ostatecznego ustalenia lub zasądzenia lub zaspokojenia lub obrony roszczenia lub innego uprawnienia Administratora lub Dostawcę w postępowaniu sądowym, arbitrażowym, administracyjnym, sądowo-administracyjnym, egzekucyjnym lub mediacyjnym.
- Prawo do informacji
- Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać osobie, od której dane pochodzą, wszystkie następujące informacje:
- swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela,
- gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych,
- cele przetwarzania Danych osobowych, oraz podstawę prawną przetwarzania,
- informacje o odbiorcach Danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
- gdy ma to zastosowanie – informacje o zamiarze przekazania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej,
- okres, przez który Dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
- informację, czy podanie Danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
- Jeżeli Administrator danych planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem zobowiązany jest on poinformować Podmiot danych o tym innym celu oraz udziela jemu wszelkich innych stosownych informacji.
- Administrator, podczas pozyskiwania danych osobowych, jest zobowiązany podać osobie, od której dane pochodzą, wszystkie następujące informacje:
- Prawo do wycofania zgody na przetwarzanie Danych osobowych
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie Danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Prawo dostępu do Danych osobowych
- Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:
- cele przetwarzania;
- kategorie odnośnych Danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym Dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania Danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania Danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od Podmiotu danych – wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
- Administrator jest zobowiązany dostarczyć Podmiotowi danych kopię Danych osobowych. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Podmiot danych zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
- Podmiot danych jest uprawniony do uzyskania od Administratora potwierdzenia, czy przetwarzane są dotyczące jego Dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz następujących informacji:
- Prawo do żądania sprostowania i usunięcia Danych osobowych
- Podmiot danych ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jego Danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Podmiot danych ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
- Podmiot danych jest uprawniony do żądania od Administratora niezwłocznego usunięcia dotyczących jego Danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć Dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- Dane osobowe nie są już niezbędne dla celów, w których zostały zebrane lub w inny sposób przetwarzane,
- Podmiot danych cofnął zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO i nie ma innej podstawy prawnej przetwarzania,
- Podmiot danych wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub Podmiot danych wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
- Dane osobowe były przetwarzane niezgodnie z prawem,
- Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator,
- Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
- Uprawnienia Podmiotu danych wskazane w punkcie 5.2. powyżej nie obowiązują w zakresie, w jakim przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do ustalenia, dochodzenia lub obrony roszczeń, do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi, z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) RODO i art. 9 ust. 3 RODO do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, o ile prawdopodobne jest, że uprawnienie to uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania.
- Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o sprostowaniu lub usunięciu Danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.
- Prawo do ograniczenia przetwarzania Danych osobowych
- Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania jej Danych osobowych w następujących przypadkach:
- Podmiot danych kwestionuje prawidłowość Danych osobowych – na okres pozwalający Administratorowi na sprawdzenie ich prawidłowości,
- przetwarzanie jest niezgodne z prawem, a Podmiot danych sprzeciwia się usunięciu Danych osobowych, domagając się w zamian ograniczenia ich wykorzystywania,
- Administrator nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one potrzebne Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń,
- Podmiot danych wniósł sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu Podmiotu danych.
- Administrator jest zobowiązany do przekazania Podmiotowi danych informacji o ograniczeniu przetwarzania Danych osobowych, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie znacznego wysiłku.
- Podmiot danych ma prawo żądania od Administratora ograniczenia przetwarzania jej Danych osobowych w następujących przypadkach:
- Prawo do przenoszenia Danych osobowych
- Podmiot danych jest uprawniony do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące go Dane osobowe dostarczone Administratorowi, oraz ma prawo przesłać te Dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, w przypadku gdy przetwarzanie odbywa się w sposób zautomatyzowany oraz a) w oparciu o zgodę Podmiotu danych lub b) jest niezbędne dla wykonania umowy.
- Wykonując uprawnienie określone w punkcie 5.1. powyżej, Podmiot danych ma prawo żądania, by Dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Uprawnienie to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi. Uprawnienie to nie może również niekorzystnie wpływać na prawa i wolności innych podmiotów.
- Prawo do sprzeciwu i prawa związane ze zautomatyzowanym podejmowaniem decyzji w indywidualnych przypadkach
- Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego Danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych Danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli Dane osobowe są przetwarzane przez Administratora na potrzeby marketingu bezpośredniego, Podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej Danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- Podmiot danych ma prawo do uzyskania informacji wskazanych powyżej w punktach 5.1. i 5.2. w sposób odrębny od wszelkich innych informacji, a nadto w formie jasnej i wyraźnej. Podmiot danych ma prawo do wykonania sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
- Jeżeli Podmiot danych wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Danych osobowych nie wolno już przetwarzać do takich celów.
- Jeżeli Dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, Podmiot danych ma prawo wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczącego jego Danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
- Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa, chyba że decyzja ta jest niezbędna do zawarcia lub wykonania umowy między Podmiotem danych a Administratorem; jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega Administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów Podmiotu danych lub opiera się na wyraźnej zgodzie Podmiotu danych.
- Administrator przetwarza Dane osobowe w sposób zgodny z przepisami powszechnie obowiązującego prawa na terytorium Rzeczypospolitej Polskiej. Administrator oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem powierzonych mu Danych osobowych, o których mowa w art. 32 RODO. Administrator dokonuje regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych, tak aby zapewnić powierzonym Danym osobowym adekwatny stopień ochrony.
- Administrator oświadcza, że celem zapewnienie bezpieczeństwa przetwarzania Danych osobowych wprowadził Politykę Ochrony Danych Osobowych. Polityka Ochrony Danych Osobowych jest środkiem wdrożonym przez Administratora zgodnie z art. 24 ust. 1 i 2 RODO, którego celem jest wprowadzenie w przedsiębiorstwie prowadzonym przez Administratora procedury postępowania z Danymi osobowymi, w oparciu o którą ich przetwarzanie przez Administratora odbywać się będzie się zgodnie z RODO.
- We wszelkich sprawach związanych z przetwarzaniem Danych osobowych, w tym w szczególności w sprawach związanych z postanowieniami niniejszej Polityki Ochrony Prywatności, Podmiot danych powinien kontaktować się z Administratorem.
- Bieżącym zarządzaniem systemem informatycznym Administratora zajmuje się Administrator Systemów Informatycznych.