Polityka Prywatności strony internetowej: https://xray.pl/

 

Dziękujemy za zainteresowanie naszymi usługami.

Dokładamy wszelkich starań, aby chronić zbierane przez nas dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnym rozporządzeniem o ochronie danych, dalej zwanym „RODO”) (Dz. Urz. UE L 119 z 04.05.2016) oraz z przepisami krajowymi.

Udostępniamy niniejszą Politykę Prywatności, aby każda osoba, z którą wchodzimy w relację, wiedziała kto jest administratorem jej danych osobowych, w jakim zakresie, w jakich celach i na jakich podstawach prawnych przetwarzamy dane oraz komu je udostępniamy, a także jakie prawa przysługują w związku z przetwarzaniem danych.

ADMINISTRATOR DANYCH OSOBOWYCH I INSPEKTOR OCHRONY DANYCH

Administratorem Danych Osobowych jest XRAY Group sp. z o. o., z siedzibą w Warszawie (02-672) przy ul. Domaniewskiej 37 lok. 2.43.

Z Administratorem można skontaktować się:

  • listownie, na ww. adres korespondencyjny,
  • pod nr tel.: 22 690 00 09,
  • za pośrednictwem adresu e-mail: kontakt@xraygroup.pl.

Administrator wyznaczył Inspektora Ochrony Danych – Pana Pawła Maliszewskiego, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail: iod@xraygroup.pl.

Administrator wyznaczył także Zastępcę Inspektora Ochrony Danych – Panią Paulinę Gogolewską, z którą można skontaktować się za pośrednictwem adresu e-mail: paula.gogolewska@perfectinfo.pl.

  1. DEFINICJE

1.1. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w tym: IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie lub innej podobnej technologii.

1.2. Polityka – niniejsza Polityka Prywatności.

1.3 RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.4 Serwis – serwis internetowy prowadzony pod adresem: https://xray.pl/.

1.5 Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

W przypadku każdego wywołania strony internetowej, czyli wejścia na naszą stronę internetową serwer zapisuje automatycznie jedynie tzw. logi serwera, jak np. nazwę żądanego pliku, adres IP, datę i godzinę wywołania oraz ilość przesyłanych danych, a także dokumentuje wywołanie strony.

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie czy innych podobnych technologii), przetwarzane są przez Administratora w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest jego niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz w celach technicznych i administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

POCZTA ELEKTRONICZNA I FORMULARZE KONTAKTOWE

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu poczty elektronicznej oraz formularzy kontaktowych.

Skorzystanie ze wskazanych form kontaktu wymaga podania Danych osobowych niezbędnych do prowadzenia korespondencji z Użytkownikiem i udzielenia odpowiedzi na przesłane zapytanie. Użytkownik może podać także inne dane w celu ułatwienia obsługi zapytania. Podanie danych jest dobrowolne, a odmowa ich podania uniemożliwi prowadzenie korespondencji. Dane osobowe podane w wiadomości e-mail/formularzu kontaktowym będą przetwarzane na potrzeby prowadzenia korespondencji, udzielania informacji i odpowiedzi na zadane pytania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

UMAWIANIE WIZYT

Administrator zapewnia możliwość umówienia wizyty w prowadzonych placówkach, celem realizacji usług świadczonych w obszarze diagnozy stomatologicznej.

Proces ten wymaga wypełnienia formularza rejestracji online udostępnionej przez Administratora i podania Danych osobowych niezbędnych do umówienia wizyty i zrealizowania płatności. Podanie danych jest dobrowolne, a odmowa ich podania uniemożliwi rezerwację wizyty. Dane osobowe będą przetwarzane w celach realizacji czynności zmierzających do zawarcia umowy (art. 6 ust. 1 lit. b RODO), w tym rozliczania płatności oraz jako obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający z ustawy z dnia 29 września 1994 r. o rachunkowości. Dane osobowe mogą być także przetwarzane w celach dochodzenia ewentualnych roszczeń lub obrony przed nimi, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

KORZYSTANIE Z PORTALU DLA LEKARZY

Administrator zapewnia możliwość korzystania przez współpracujących z nim lekarzy z platformy XRAY DENTIST, celem umożliwienia przesyłania skierowań na badania oraz odbierania wyników zrealizowanych na rzecz pacjentów badań.

Proces ten wymaga założenia konta na platformie udostępnionej przez Administratora i podania Danych osobowych niezbędnych do nawiązania współpracy. Podanie danych jest dobrowolne, a odmowa ich podania uniemożliwi korzystanie z platformy. Dane osobowe będą przetwarzane w celach realizacji zawartej umowy (art. 6 ust. 1 lit. b RODO). Dane osobowe mogą być także przetwarzane w celach dochodzenia ewentualnych roszczeń lub obrony przed nimi, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

AKADEMIA XRAY

Administrator zapewnia możliwość skorzystania z oferty szkoleń, skierowanych do lekarzy stomatologów w ramach organizowanej Akademii XRAY.

Proces ten wymaga wypełnienia formularza rejestracji udziału w organizowanym szkoleniu i podania danych osobowych niezbędnych do dokonania zapisy. Podanie danych jest dobrowolne, a odmowa ich podania uniemożliwi udział w szkoleniu. Dane osobowe będą przetwarzane w celach realizacji zawartej umowy (art. 6 ust. 1 lit. b RODO), w tym rozliczania płatności oraz jako obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający z ustawy z dnia 29 września 1994 r. o rachunkowości. Dane osobowe mogą być także przetwarzane w celach dochodzenia ewentualnych roszczeń lub obrony przed nimi, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

KONTAKT TELEFONICZNY

Administrator zażąda podania w rozmowie telefonicznej danych osobowych tylko wówczas, gdy będzie to niezbędne dla realizacji celu rozmowy telefonicznej, w tym do potwierdzenia tożsamości.

Jeśli rozmowa telefoniczna będzie nagrywana, zostaną Państwo o tym poinformowani przed rozpoczęciem rozmowy z przedstawicielem Administratora. Mogą Państwo nie wyrazić zgody na nagrywanie. Jeśli nie wyrażają Państwo zgody na nagrywanie, należy zakończyć połączenie. Jeśli rozmowy telefoniczne są nagrywane, celem nagrywania jest kontrola jakości świadczonych przez Administratora usług oraz obrona przed roszczeniami lub dochodzenie roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych będzie co do zasady dobrowolne, ale może być wymagane przez Administratora w zależności od celu ich podania.

PORTALE SPOŁECZNOŚCIOWE

W Serwisie znajdują się odnośniki do zewnętrznych stron internetowych – portali społecznościowych Facebook, YouTube i LinkedIn, w których Administrator prowadzi swoje profile (tzw. „fanpage”). Dane osobowe przetwarzane za pośrednictwem tych stron internetowych są administrowane przez podmioty trzecie. Przetwarzanie Państwa danych osobowych przez te podmioty określają przepisy prawa, któremu podlegają administratorzy tych serwisów oraz ich regulacje wewnętrzne (np. polityki prywatności). Niniejsza Polityka prywatności nie reguluje przetwarzania danych osobowych przez te podmioty.

Administrator może jednak również być samodzielnym administratorem danych osobowych przetwarzanych w ramach obsługi fanpage’a XRAY, przetwarzając dane osobowe na poniższych zasadach. Dane osobowe są przetwarzane przez Administratora na fanpage’ach w portalach społecznościowych w celach:

  • realizacji działań marketingowych polegających na informowaniu o Spółce XRAY oraz jej usługach za pomocą fanpage’ów, w tym poprzez udostępnianie postów, co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO);
  • udzielania odpowiedzi na prywatne wiadomości przesyłane za pomocą funkcjonalności portali społecznościowych; w takim przypadku podstawą przetwarzania danych jest uzasadniony interes Administratora, polegający na prowadzeniu korespondencji (art. 6 ust. 1 lit. f RODO);
  • prowadzenia dyskusji w ramach postów umieszczanych na fanpage’ach, w ramach portali społecznościowych lub na witrynach internetowych umożliwiających dyskusję za pomocy kont założonych na portalach społecznościowych, co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO);
  • uzyskiwania danych statystycznych – Administrator może pozyskiwać od operatorów portali społecznościowych dane statystyczne dotyczące fanpage’ów, są one tworzone na podstawie monitorowania Państwa aktywności na fanpage’ach przez operatorów danych portali społecznościowych; w takiej sytuacji prawnie uzasadniony interes realizowany przez Administratora to analiza danych statystycznych dotyczących fanpage’ów (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych jest dobrowolne. W przypadku jakichkolwiek form komunikacji z Administratorem przy pomocy portali społecznościowych, Administratorowi zostaną automatycznie udostępnione Państwa dane wskazane w określeniu konta (imię, nazwisko lub pseudonim, a także zdjęcie oraz inne informacje ogólnodostępne). W każdej chwili mogą Państwo zaprzestać obserwowania fanpage’ów Administratora i usunąć umieszczone przez siebie komentarze.

KARIERA

Administrator prowadzi działania rekrutacyjne w oparciu o dokumenty i informacje przekazane przez kandydata do pracy (w szczególności CV, list motywacyjny). Kandydat do pracy powinien przekazywać Administratorowi dane osobowe niewykraczające poza zakres określony w przepisach prawa pracy. Jeżeli kandydat prześle Administratorowi dodatkowe dane, podstawą prawną ich przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO).

W zależności od treści ogłoszenia rekrutacyjnego lub ustaleń między kandydatem a Administratorem, kandydat może zostać zatrudniony w oparciu o umowę o pracę lub o umowę cywilnoprawną. W przypadku rekrutacji prowadzonej w celu zawarcia umowy o pracę, obowiązek podania danych osobowych wynika z przepisów prawa, w tym Kodeksu pracy (w szczególności art. 221 Kodeksu pracy). Podanie informacji o wykształceniu, kwalifikacjach zawodowych i przebiegu dotychczasowego zatrudnienia jest wymagane wyłącznie, jeśli jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. W przypadku rekrutacji prowadzonej w celu zawarcia umowy cywilnoprawnej podanie danych osobowych jest dobrowolne, ale wymagane przez Administratora.

Niezależnie od rodzaju zawieranej umowy, odmowa podania ww. danych osobowych może uniemożliwić udział w procesie rekrutacji. Podanie innych danych osobowych jest dobrowolne, a odmowa ich podania nie wpływa na możliwość udziału w procesie rekrutacji.

Jeżeli chcą Państwo, aby dane były przetwarzane przez Administratora dla celów przyszłych rekrutacji, należy wyrazić na to zgodę w treści korespondencji z Administratorem lub w treści dokumentów aplikacyjnych. Brak takiej zgody będzie skutkował usunięciem przez Administratora Państwa danych osobowych po zakończeniu rekrutacji, na którą Państwo aplikują, chyba że zostaną Państwo zatrudnieni w wyniku przeprowadzonej rekrutacji albo że dane będą przechowywane w celu obrony przed roszczeniami.

Państwa dane osobowe będą przetwarzane w celach:

  • oceny kwalifikacji do pracy na stanowisku, na które Państwo aplikują;
  • oceny zdolności i umiejętności potrzebnych do pracy na stanowisku, na które Państwo aplikują;
  • dokonania wyboru odpowiedniego kandydata do pracy u Administratora.

Dane osobowe będą zatem przetwarzane:

  • w przypadku gdy formą zatrudnienia jest umowa o pracę – w celu przeprowadzenia przez Administratora czynności związanych z procesem rekrutacji – co stanowi obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), wynikający z art. 221 § 1 Kodeksu pracy; w zakresie danych innych niż imię (imiona) i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe oraz przebieg dotychczasowego zatrudnienia, podstawą przetwarzania jest zgoda kandydata do pracy (art. 6 ust. 1 lit. a RODO w zw. z 221a § 1 Kodeksu pracy);
  • w przypadku gdy formą zatrudnienia jest umowa cywilnoprawna – w celu prowadzenia postępowania rekrutacyjnego, co stanowi podjęcie działań przed zawarciem umowy na Państwa żądanie jako osób, których dane dotyczą (art. 6 ust. 1 lit. b RODO);
  • w celu dokonania weryfikacji kwalifikacji lub umiejętności kandydata do pracy, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • w celu prowadzenia przyszłych rekrutacji na wolne stanowiska pracy, jeżeli wyrazili Państwo zgodę na przetwarzanie danych osobowych dla potrzeb przyszłych rekrutacji. Podstawą prawną przetwarzania danych osobowych jest wówczas Państwa zgoda (art. 6 ust. 1 lit. a RODO);
  • w celu ustalenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

4. PLIKI COOKIE

Pliki cookie to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookie zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.

Administrator wykorzystuje niezbędne pliki cookie, potrzebne do zagwarantowania bezpiecznego i prawidłowego działania strony internetowej. Bez nich strona internetowa nie może działać.

Administrator może wykorzystywać także pliki cookie do prowadzenia anonimowych statystyk przedstawiających sposób korzystania z Serwisu oraz w celach marketingowych, tj. badania cech zachowania odwiedzających Serwis poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy, kiedy odwiedzają oni inne strony internetowe.

STOSOWANE TECHNOLOGIE

Google Analytics

Serwis korzysta z narzędzia Google Analytics dostarczonego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie Administrator realizuje, opierając się na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji stron internetowych.  

Informacje na temat korzystania przez Użytkownika z Serwisu są automatycznie zbierane przez Google Analytics i przechowywane na serwerze Google w Stanach Zjednoczonych.

Adres IP Użytkownika przed przekazaniem dalej jest skracany. W pewnych sytuacjach do serwera Google w Stanach Zjednoczonych przekazywany jest pełny adres IP Użytkownika i dopiero tam skracany. Zanonimizowany adres IP przekazany przez przeglądarkę Użytkownika w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google. 

Google LLC z siedzibą w USA wykorzystując infrastrukturę techniczną znajdującą się w USA, zapewnia odpowiedni poziom ochrony przetwarzanych danych osobowych, akceptowany przez Komisję Europejską.

Użytkownik może zapobiec rejestrowaniu zgromadzonych przez pliki cookie danych dotyczących korzystania przez Użytkownika z Serwisu przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout

Szczegóły dotyczące przetwarzania danych w ramach usługi Google Analytics dostępne są na stronie: https://support.google.com/analytics/answer/6004245.

Rating Captain

Serwis korzysta z wtyczki Rating Captain dostarczanej przez Customer Satisfaction AI sp. z o. o. (ul. Szewska 8, 50-122 Wrocław). Działania w tym zakresie Administrator realizuje, opierając się na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), polegającym na badaniu satysfakcji klientów ze świadczonych usług.  

Wtyczka Rating Captain służy do zbierania i wyświetlania opinii klientów. Pozwala na automatyczne zbieranie opinii, ich analizę i wyświetlanie w różnych miejscach na stronie internetowej, takich jak widżety czy sekcje na produktach. 

Rating Captain automatycznie wysyła prośby o opinie do klientów, którzy skorzystali z usług świadczonych przez XRAY. Celem pozyskiwania opinii jest zwiększenie zaufania klientów i poprawa wizerunku marki. 

Google Maps

Google Maps jako usługa oferowana przez Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) wykorzystuje pliki cookie, które służą do gromadzenia m.in. danych nawigacyjnych.

Google Maps wykorzystuje pliki cookie do różnorodnych celów, takich jak personalizacja wyników wyszukiwania, wyświetlanie spersonalizowanych reklam, śledzenie aktywności użytkownika na stronie i poprawa funkcjonalności usług. Pliki cookie mogą gromadzić informacje o lokalizacji, typie przeglądarki, historii wyszukiwania i innych danych, które mogą być wykorzystane do personalizacji doświadczenia użytkownika. Celem przetwarzania danych w tym zakresie jest wyświetlanie map, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwianiu użytkownikom dojazdu do placówki.

5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania umowy, lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Dane osobowe przetwarzane na podstawie zgody Użytkownika będą przechowywane do momentu jej cofnięcia.

6. UPRAWNIENIA UŻYTKOWNIKA

W granicach i na zasadach wynikających RODO, Użytkownikom Serwisu przysługuje prawo do:

  • dostępu do własnych danych osobowych w tym uzyskania ich kopii,
  • żądania sprostowania danych osobowych,
  • żądania usunięcia danych osobowych,
  • żądania ograniczenia przetwarzania danych,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli dane przetwarzane są na podstawie uzasadnionego interesu Administratora

7. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Jeśli uważają Państwo, że przez nasze działania związane z przetwarzaniem danych osobowych Państwa prawa zostały naruszone, mogą Państwo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

8. ODBIORCY DANYCH

Dla celów wskazanych w niniejszej Polityce, Administrator może przekazywać Dane osobowe następującym kategoriom osób trzecich:

  • partnerom dostarczającym narzędzia IT do zarządzania wewnętrznego oraz udostępniania danych, którym Administrator powierza przetwarzanie w oparciu o umowy powierzenia przetwarzania danych. Odbiorcami danych osobowych mogą być w szczególności dostawcy usług internetowych, w tym platformy umożliwiającej zapisy na zajęcia i poczty elektronicznej,
  • podmiotom świadczącym usługi pocztowe i kurierskie,
  • podmiotom świadczącym usługi płatnicze,
  • podmiotom oraz organom uprawnionym do otrzymania od Administratora Danych osobowych lub uprawnionym do żądania dostępu do Danych osobowych na podstawie powszechnie obowiązujących przepisów prawa.

9. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Państwa dane osobowe co do zasady nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, z zastrzeżeniem danych osobowych umieszczanych na fanpage’ach Spółki w portalach społecznościowych Facebook, Instagram, YouTube i LinkedIn. Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlandia), Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) oraz LinkedIn Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlandia) zapewniają odpowiedni poziom ochrony przetwarzanych danych osobowych, akceptowany przez Komisję Europejską.

Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Jeśli w ramach przetwarzania Państwa dane osobowe będą przekazywane do odbiorców w państwach trzecich (poza EOG), takie przekazywanie danych może odbywać się na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), m.in. Wielka Brytania;
  • odpowiednich zabezpieczeń, w tym standardowych klauzul ochrony danych, zatwierdzonego kodeksu postępowania, zatwierdzonego mechanizmu certyfikacji (art. 46 RODO);
  • zgodnie z wiążącymi regułami korporacyjnymi (art. 47 RODO);
  • po uwzględnieniu wyjątków w szczególnych sytuacjach (art. 49 RODO).

10. WYMÓG PODANIA DANYCH

    Podanie Administratorowi danych osobowych jest dobrowolne, jednak konieczne w celu realizacji celów wskazanych w pkt 3.

    11. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

      Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, aby wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, aby także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na ich zlecenie.

      12. ZMIANY POLITYKI PRYWATNOŚCI

        Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.