POLITYKA PRYWATNOŚCI

Lawko Sp. z o.o.
z dnia 1 maja 2020 roku

WSTĘP

LAWKO spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (w dalszej części niniejszego dokumentu zwana „Spółką”), świadoma wagi problemów związanych z ochroną prawa do prywatności, w tym w szczególności prawa osób fizycznych powierzających swoje dane osobowe do właściwej i skutecznej ich ochrony deklaruje zamiar podejmowania wszystkich działań niezbędnych dla ochrony praw i usprawiedliwionych interesów jednostki związanych z bezpieczeństwem danych osobowych, podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w Spółce w zakresie problematyki bezpieczeństwa tych danych, traktowania obowiązków osób zatrudnionych przy przetwarzaniu danych osobowych jako należących do kategorii podstawowych obowiązków pracowniczych oraz stanowczego egzekwowania ich wykonania przez zatrudnione osoby, podejmowania w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.

W celu wykazania, że dane osobowe są przetwarzane i zabezpieczone przez Spółkę zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w Spółce, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej części pisma określanego jako „RODO”), wprowadza się do stosowania następujący dokument Polityki Bezpieczeństwa Informacji (w dalszej części niniejszego dokumentu zwany „Polityką”).

Rozdział I
Postanowienia Ogólne

§ 1

Przez użyte w treści Polityki sformułowania należy rozumieć:

1. Administrator Danych - LAWKO spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (kod pocztowy: 30-701), przy ul. Przemysłowej 4 lok. 473, zarejestrowana przy Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 000629223, REGON: 365010487, NIP: 6762510889;
2. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, w wyłączeniem informacji umożliwiających określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
3. System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych;
4. Użytkownik – osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych;
5. Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
6. Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
7. Identyfikator użytkownika – ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (Użytkownika) w razie Przetwarzania danych osobowych w takim systemie;
8. Hasło – ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie;
9. Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika);
10. Osoby zatrudnione przy przetwarzaniu danych osobowych – wszystkie osoby, w tym użytkownicy systemu informatycznego, mające z racji wykonywanych obowiązków dostęp do danych osobowych, które zostały upoważnione do przetwarzania danych osobowych w Systemie informatycznym Spółki. Osobą taką może być osoba zatrudniona w Spółce, a także osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej;
11. Poufność – zapewnienie dostępu do informacji wyłącznie osobom upoważnionym;
12. Integralność – spójność danych, zapewnienie, że dane nie zostaną zmienione, dodane lub usunięte w nieautoryzowany sposób;
13. Dostępność – zapewnienie, że osoby upoważnione będą miały dostęp do informacji tylko wtedy, gdy jest to uzasadnione;
14. Zgoda na przetwarzanie danych osobowych - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

§ 2

1. Polityka jest zbiorem zasad i procedur obowiązujących przy Przetwarzaniu i wykorzystywaniu danych osobowych przez Spółkę. Dokument opisuje warunki i sposób Przetwarzania danych osobowych oraz ich zabezpieczenia przed nieuprawnionym dostępem osób trzecich.
2. Polityka dotyczy wszystkich Danych osobowych przetwarzanych w Spółce, niezależnie od formy ich Przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
3. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora Danych.
4. Polityka jest udostępniana do wglądu osobom posiadającym upoważnienie do Przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do Przetwarzania danych osobowych, celem zapoznania się z jej treścią.
5. Dla skutecznej realizacji Polityki Administrator Danych zapewnia:
   1. odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
   2. kontrolę i nadzór nad Przetwarzaniem danych osobowych,
   3. monitorowanie zastosowanych środków ochrony.
6. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
7. Administrator Danych zapewnia, że czynności wykonywane w związku z Przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

Rozdział II
Dane osobowe przetwarzane u Administratora Danych

§ 3

1. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych. W przypadku korzystania z serwisu oraz założenia konta użytkownika, Administrator Danych przetwarza następujące dane osobowe: imię, nazwisko, adres e-mail, numer telefonu, adres IP. W niektórych przypadkach Administrator Danych może także przetwarzać: nazwę firmy, adres prowadzenia działalności gospodarczej, dane identyfikacyjne takie jak: NIP, REGON, KRS.
2. Administrator danych nie podejmuje czynności Przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
3. Administrator Danych Osobowych określa zakres przetwarzanych danych osobowych w wydawanych poleceniach, decyzjach, zarządzeniach, regulaminach lub w innych dokumentach.
4. W przypadku planowania nowych czynności Przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
5. Administrator danych prowadzi rejestr czynności Przetwarzania. Wzór rejestru czynności Przetwarzania stanowi Załącznik nr 1 do niniejszej Polityki.

§ 4

1. Serwis lawko.pl używa plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Pliki Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn.
2. Gromadzone informacje w ramach plików cookies dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają serwisu lawko.pl, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację
4. Pliki Cookies identyfikują użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Administrator Danych stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwis ulawko.pl, a zebrane dane są wykorzystywane jedynie wewnątrz Lawko sp. z o. o. z siedzibą w Krakowie w celu optymalizacji działań.
5. W ramach serwisu lawko.pl Administrator Danych może wykorzystywać lub wykorzystuje następujące pliki cookies:
   1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
   2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
   3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
   4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
   5. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia plików cookies poprzez zmianę ustawień w przeglądarce internetowej.

§ 5

1. Użytkownik wyraża zgodę na przetwarzanie jego Danych osobowych poprzez zaznaczenie w formularzu rejestracyjnym pola odnoszącego się do każdego celu przetwarzania Danych.
2. Użytkownik wyraża zgodę na przetwarzanie jego Danych osobowych w ramach stosowania plików cookies poprzez odznaczenie odpowiedniego pola dostępnego po załadowaniu strony głównej serwisu lawko.pl.

 

Rozdział III
Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

§ 6

1. Wszystkie osoby zajmujące się w Spółce Przetwarzaniem Danych osobowych zobowiązane są do Przetwarzania tych danych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką Bezpieczeństwa, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych w Spółce.
2. Wszystkie dane osobowe w Spółce są przetwarzane z poszanowaniem zasad Przetwarzania przewidzianych przez przepisy prawa, w szczególności:
   1. W każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla Przetwarzania danych.
   2. Dane są przetwarzane są rzetelnie i w sposób przejrzysty
   3. Dane przechowywane są we właściwych zbiorach.
   4. Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach, w tym w szczególności:
      • w zakresie i celu niezbędnym do nawiązania, ukształtowania treści umowy, jej zmiany bądź rozwiązania oraz prawidłowej realizacji usług świadczonych drogą elektroniczną;
      • w zakresie i celu zgodnym z wyrażoną przez użytkownika (osoby, której dane dotyczą) zgodą na wysyłkę przez Administratora Danych drogą mailową treści o charakterze marketingowym.
   5. Dane osobowe nie będą przetwarzane w dalszym zakresie w sposób niezgodny z powyższymi celami.
   6. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu Przetwarzania danych.
   7. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
   8. Czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane.
   9. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
   10. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
3. Za naruszenie lub próbę naruszenia zasad Przetwarzania i ochrony Danych osobowych uważa się w szczególności:
   1. naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich Przetwarzania w takich systemach;
   2. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
   3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
   4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
   5. Przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
   6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;
   7. naruszenie praw osób, których dane są przetwarzane.
4. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Użytkownik:
   1. zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych;
   2. ma prawo, bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, wnieść skargę do organu nadzorczego właściwego dla Państwa Członkowskiego swojego zwykłego miejsca pobytu, swojego miejsca pracy lub miejsca popełnienia naruszenia.
5. W przypadku, gdy uszkodzenie sprzętu zawierającego nośnik danych, na którym zapisane są dane osobowe wymusza konieczność przekazania go poza siedzibę Spółki, nośnik ten należy wymontować.
6. Do obowiązków Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie, by:
   1. pracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków,
   2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do Przetwarzania zgodnie z „Upoważnieniem do Przetwarzania danych osobowych”, którego wzór stanowi Załącznik nr 2 do niniejszej Polityki,
   3. każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w kancelarii w tajemnicy. „Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy” stanowi element „Upoważnienia do Przetwarzania danych osobowych”.
7. Pracownicy zobowiązani są do:
   1. ścisłego przestrzegania zakresu nadanego upoważnienia;
   2. Przetwarzania i ochrony danych osobowych zgodnie z przepisami;
   3. zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
   4. zgłaszania Administratorowi Danych wszelkich incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu.

§ 7

1. Administrator Danych zastrzega sobie prawo do przetwarzania Danych Osobowych po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe lub unijne bądź prawa międzynarodowego obligują Administratora Danych do ich retencji.
2. Administrator Danych ma prawo udostępniać Dane Osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa w szczególności organom ścigania.

§ 8

W zbiorze danych administrowanych przez Spółkę zabrania się Przetwarzania danych ujawniających:

1. pochodzenie rasowe lub etniczne,
2. poglądy polityczne, przekonania religijne lub filozoficzne,
3. przynależność wyznaniową, partyjną lub związkową,
4. stan zdrowia, kod genetyczny, nałogi lub życie seksualne,
5. dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, chyba, że wymagają tego obowiązujące przepisy prawa lub osoba, której powyższe dane dotyczą wyraziła na to zgodę.

§ 9

1. Zabronione jest przez pracowników Spółki lub innych Użytkowników systemu:
   1. Przetwarzanie danych osobowych:
      • do Przetwarzania których nie został upoważniony,
      • których Przetwarzanie jest zabronione,
      • niezgodnych z celem utworzenia zbioru danych;
   2. udostępnianie lub umożliwianie dostępu do danych osobowych osobom nieupoważnionym;
   3. niedopełnianie obowiązku poinformowania osoby, której dane dotyczą, o przysługujących jej prawach,
   4. umożliwianie osobie, której dane dotyczą, korzystania z przysługujących jej praw.
2. Wobec osoby, która w przypadku naruszenia ochrony danych osobowych nie podjęła działania określonego w niniejszym dokumencie, a w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi w nim zasadami wszczyna się postępowanie zmierzające do wymierzenia kary porządkowej.
3. Kara porządkowa, wobec osoby uchylającej się od powiadomienia Administratora Danych nie wyklucza odpowiedzialności karnej tej osoby zgodnie z Ustawą.

Rozdział IV
Obszar Przetwarzania danych osobowych

§ 10

1. Obszar, w którym przetwarzane są Dane osobowe na terenie Spółki, obejmuje pomieszczenie biurowe zlokalizowane w siedzibie spółki.
2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej.

 

Rozdział V
Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

§ 11

1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych. Środki te obejmują:
   1. Ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do Przetwarzania danych jedynie w towarzystwie osoby upoważnionej.
   2. Zamykanie pomieszczeń tworzących obszar Przetwarzania danych osobowych określonych w Rozdziale IV niniejszej Polityki na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich.
   3. Wykorzystanie zamykanych szafek do zabezpieczenia dokumentów.
   4. Wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe.
   5. Ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall
   6. Stosowanie bezpiecznego protokołu szyfrowania komunikacji (SSL) dla zabezpieczenia przetwarzanych danych osobowych.
   7. Wykonywanie kopii awaryjnych danych na zabezpieczonym serwerze danych SSL.
   8. Ochronę sprzętu komputerowego wykorzystywanego u administratora przed złośliwym oprogramowaniem.
   9. Zabezpieczenie dostępu do urządzeń Spółki przy pomocy haseł dostępu.
   10. Wykorzystanie szyfrowania danych przy ich transmisji.

Rozdział VI
Naruszenia zasad ochrony danych osobowych

§ 12

1. Każdy pracownik Spółki, który stwierdzi fakt naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe, bądź posiada informację mogącą mieć wpływ na bezpieczeństwo danych osobowych przetwarzanych w Spółce jest zobowiązany niezwłocznie zgłosić ten fakt Administratorowi Danych.
2. W razie braku możliwości zawiadomienia Administratora Danych lub osoby przez niego upoważnionej, należy zawiadomić bezpośredniego przełożonego.
3. Do czasu przybycia na miejsce Administratora Danych należy:
   1. niezwłocznie, o ile to możliwe, podjąć czynności niezbędne do powstrzymania skutków naruszenia ochrony,
   2. ustalić przyczynę i sprawcę naruszenia ochrony,
   3. rozważyć wstrzymanie bieżącej pracy na komputerze lub pracy biurowej w celu zabezpieczenia miejsca zdarzenia; na ile to możliwe należy zaniechać wszelkich działań mogących utrudnić analizę wystąpienia naruszenia ochrony i udokumentowanie zdarzenia podjąć stosowne działania, jeśli zaistniały przypadek został przewidziany w dokumentacji systemu operacyjnego, bazy danych, czy aplikacji użytkowej,
   4. nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia do czasu przybycia Administratora Danych.
4. Po przybyciu na miejsce naruszenia bezpieczeństwa danych osobowych Administrator Danych podejmuje następujące kroki:
   1. zapoznaje się z zaistniałą sytuacją i wybiera sposób dalszego postępowania uwzględniając zagrożenie w prawidłowości pracy Spółki,
   2. może zażądać dokładnej relacji z zaistniałego naruszenia bezpieczeństwa danych osobowych od osoby powiadamiającej, jak również od każdej innej osoby, która może posiadać informacje w związku z zaistniałym naruszeniem,
   3. jeżeli zachodzi taka potrzeba, nawiązuje kontakt ze specjalistami spoza Spółki.
5. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator Danych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
6. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie pózniej niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa Załącznik nr 3 do niniejszej Polityki.
7. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.
8. Administrator Danych zasięga potrzebnych mu opinii i proponuje działania naprawcze (w tym także ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń oraz terminu wznowienia Przetwarzania danych osobowych).

Rozdział VII
Powierzenie Przetwarzania danych osobowych

§ 13

1. Administrator Danych Osobowych może powierzyć Przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO.
2. Przed powierzeniem Przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

 

Rozdział VIII
Przekazywanie danych do państwa trzeciego

§ 14

1. Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.

Rozdział IX
Postanowienia końcowe

§ 15

1. Niniejsza Polityka wchodzi w życie z dniem 1 maja 2020 roku.