Poniższe warunki regulują korzystanie z serwisu Mazury to Biznes oferującego informacje na temat działalności Stowarzyszenia Wielkie Jeziora Mazurskie 2020 (SWJM 2020). Serwis jest własnością i jest zarządzany przez Stowarzyszenie Wielkie Jeziora Mazurskie 2020 z siedzibą w Mikołajkach, ul. Kolejowa 6, 11-730 Mikołajki. Serwis jest oferowany pod warunkiem zaakceptowania przez Państwa, bez wprowadzenia jakichkolwiek zmian, wszelkich warunków zawartych w niniejszym dokumencie oraz wszystkich innych zasad operacyjnych, polityk (w tym, bez ograniczeń, Polityki Prywatności Mazury to Biznes) i procedur, które mogą zostać opublikowane w stosownym czasie na tej stronie przez Stowarzyszenie Wielkie Jeziora Mazurskie 2020 (łącznie ‘Umowa’).
Przed uzyskaniem dostępu do lub skorzystaniem z Serwisu proszę uważnie zapoznać się z treścią Umowy. Uzyskując dostęp lub korzystając z jakiejkolwiek części Serwisu, zgadzają się Państwo na podleganie warunkom niniejszej Umowy. Jeżeli nie zgadzają się Państwo ze wszystkimi warunkami niniejszej Umowy, nie mogą Państwo korzystać z Serwisu.
KONTO UŻYTKOWNIKA I STRONA MAZURY TO BIZNES
W przypadku utworzenia konta w Serwisie są Państwo odpowiedzialni za utrzymanie bezpieczeństwa tego konta i jego zawartości, a także ponoszą Państwo pełną odpowiedzialność za wszystkie czynności wykonywane w ramach konta i wszelkie inne działania podjęte w związku z Serwisem. SWJM 2020 może zmienić lub usunąć konto, które uzna za niewłaściwe lub wykorzystywane niezgodne z prawem lub które może spowodować pociągnięcie SWJM 2020 do odpowiedzialności. Należy natychmiast powiadomić SWJM 2020 o wszelkich przypadkach niedozwolonego wykorzystania konta lub innych przypadkach naruszenia bezpieczeństwa. SWJM 2020 nie ponosi odpowiedzialności za wszelkie działania lub zaniechania Klienta, w tym jakiegokolwiek rodzaju szkody poniesione w wyniku tych działań lub zaniechań.
OCHRONA PRYWATNOŚCI I DANYCH OSOBOWYCH:
1. Przygotowana Polityka jest ściśle związane z koniecznością stosowania nowych wymogów dotyczących przetwarzania danych, wynikających z unijnych przepisów o ochronie danych osobowych tj. rozporządzenia 2016/679, zwanego także RODO (dalej: Rozporządzenie).
2. Administratorem Twoich danych osobowych – przetwarzanych w celach przedstawionych poniżej – jest Stowarzyszenie Wielkie Jeziora Mazurskie 2020.
3. W przypadku oferowania rozwiązań wyszukiwanie informacji w powszechnie dostępnych zasobach sieciowych, które nie są powiązane z ich trwałym archiwizowaniem w przypadku ściągnięcia lub utrwalenia danych przez KLIENTA w przypadku, gdy może być to powiązane
z przetwarzaniem danych osobowych KLIENT staje się administratorem tych danych i jest zobowiązany do wypełnienia prawnych obowiązków informacyjnych oraz odpowiedniego zabezpieczenia tych danych, w przypadku przetwarzania jakichkolwiek danych osobowych przez KLIENTA przy pomocy narzędzi oferowanych przez SWJM 2020 to jest on podmiotem przetwarzającym, który przetwarza dane na zasadach określonych w umowie powierzenia lub w przypadku gdy umowa ta nie została zawarta w stosunku do usługi na Zasadach przetwarzania danych stanowiących załącznik do niniejszej Polityki.
4. Administratorem danych jest SWJM 2020. Możesz kontaktować się ze SWJM 2020 we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, także w razie wątpliwości co do przysługujących Ci praw. SWJM 2020 jest zobowiązane do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem UE lub prawem krajowym.
5. SWJM 2020 zapewnia, że będzie przetwarzać Twoje dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie będzie przetwarzał ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Twoje dane osobowe. Jeżeli SWJM 2020 będzie chciało przetwarzać Twoje dane osobowe w innych celach – niewskazanych poniżej – zostaniesz wtedy odrębnie poinformowany o tym nowym celu.
CELE PRZETWARZANIA DANYCH:
- Założenie konta w serwisie
W tym przypadku chodzi o przetwarzanie danych w zakresie niezbędnym do tego, abyś mógł założyć konto w serwie www.mazurytobiznes.pl lub innym serwisie zarządzanym przez SWJM 2020 i korzystać z niego m.in. w celu weryfikacji prawidłowości danych. Założenie konta ma charakter zautomatyzowany. Do założenia konta uprawniony jest każdy użytkownik, bez weryfikacji wstępnej.
Podstawa prawna: Art. 6 ust. 1 lit. b) RODO oraz art. 22 ust. 2 lit. a) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): Przez okres świadczenia usługi konta, z tym, że gdyby nie doszło do założenia konta w serwisie lub po usunięciu konta, dane zostaną zarchiwizowane i niewykorzystywane poza celem związanym z dochodzeniem, obroną czy ustaleniem wzajemnych roszczeń.
- Zawarcia umowy
Dane osobowe zebrane w procesie rejestracji będą przetwarzane po to, aby sfinalizować usługę.
Podstawa prawna: Art. 6 ust. 1 lit. b) RODO oraz art. 22 ust. 2 lit. a) RODO
Długość przetwarzania (kiedy
Twoje dane będą usunięte): Przez
okres świadczenia usługi i do czasu przedawnienia wzajemnych roszczeń, dane
zostaną zarchiwizowane
i niewykorzystywane poza celem związanym z dochodzeniem, obroną czy ustaleniem
wzajemnych roszczeń.
- Wykonania umowy
Dane osobowe zebrane w procesie rejestracji będą przetwarzane po to, aby wykonać umowę.
Podstawa prawna: Art. 22 ust. 2 lit. a) RODO
Długość przetwarzania (kiedy
Twoje dane będą usunięte): Przez okres świadczenia usługi
i do czasu przedawnienia wzajemnych roszczeń, dane zostaną zarchiwizowane
i niewykorzystywane poza celem związanym z dochodzeniem, obroną czy ustaleniem
wzajemnych roszczeń.
- W celu realizacji marketingu usług SWJM 2020
Jeżeli marketing będzie realizowany poprzez wysyłkę mailingu – zostaniesz poproszony o oddzielną zgodę. Wskazany cel może być także realizowany poprzez wyświetlenie spersonalizowanej reklamy na podstawie profilowania. Profilowanie to zgodnie z RODO oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): Do czasu zgłoszenia sprzeciwu, a po zgłoszeniu wyłącznie w celu obrony przed roszczeniami (przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych).
- W celu zapewnienia bezpieczeństwa w serwisie
Chodzi m.in. o zapobieganie nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): Do czasu zgłoszenia skutecznego sprzeciwu (zob. poniżej) lub do czasu przedawnienia wzajemnych roszczeń np. związanych z naruszeniem reguł bezpieczeństwa w serwisie – w zależności od tego, które zdarzenie nastąpi wcześniej.
- W celu geolokalizowania na potrzeby przedstawienia spersonalizowanej reklamy
W tym przypadku zostaniesz poproszony o dodatkową zgodę.
Podstawa prawna: Art. 6 ust. 1 lit. a) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): Do czasu wycofania zgody, a po wycofaniu wyłącznie w celu obrony przed roszczeniami (przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych).
- W celu wykonania obowiązków związanych z realizacją praw wskazanych w RODO
W tym przypadku dane będą przetwarzane wyłącznie w zakresie niezbędnym do identyfikacji i weryfikacji tożsamości osoby żądającej.
Podstawa prawna: Art. 6 ust. 1 lit. c) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): W celu obrony przed roszczeniami przez okres przedawnienia roszczeń z tytułu naruszenia dóbr osobistych
- W celu dochodzenia, ustalenia lub obrony przed roszczeniami związanymi z: wykonaniem usługi oraz wykonywaniem obowiązków wynikających z przepisów RODO (aby móc wykazać zgodność z przepisami)
W tym przypadku dane będą przetwarzane wyłącznie w zakresie niezbędnym do dochodzenia, ustalenia lub obrony roszczeń.
Podstawa prawna: Art. 6 ust. 1 lit. f) RODO
Długość przetwarzania (kiedy Twoje dane będą usunięte): Przez okres przedawnienia roszczeń zarówno przysługujących względem Administratora danych, jak i przysługujących Administratorowi danych.
6. Jeżeli Twoje dane osobowe będą przetwarzane na podstawie zgody, możesz ją wycofać
w dowolnym momencie. Zgodę możesz wycofać w siedzibie Administratora danych lub za pośrednictwem email: biuro@mazurytobiznes.pl. Administrator udostępni w ramach technicznych możliwości łatwe wycofywanie zgody w stosunku do email marketingu w ramach linku wypisującego z listy w każdej wiadomości eklamowej.
7. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania realizowanego do czasu wycofania zgody. W przypadku wycofania zgody Administrator danych oceni, czy w dalszym ciągu ma podstawy do przetwarzania danych. Dalsze przetwarzanie danych w takim przypadku możliwe będzie do obrony przed roszczeniami (np. poprzez wykazanie, że prawo do wycofania zgody zostało zrealizowane) i tylko w zakresie niezbędnym do tego celu.
8. Pamiętaj, że za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej), czyli w przypadku tzw. uzasadnionego interesu Administratora danych, możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu Administrator danych nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Co istotne, w przypadkach przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO (zob. powyżej) w celu marketingu usług nie trzeba uzasadniać zgłoszenia sprzeciwu szczególną sytuacją, a po zgłoszeniu sprzeciwu Administrator danych nie będzie mógł już przetwarzać danych osobowych na podstawie art. 6 ust. 1 lit. f) RODO w celu marketingu usług, w zakresie, w jakim te dane były w tym celu przetwarzane. Sprzeciw można zgłosić w następujący sposób: w siedzibie Administratora danych lub za pośrednictwem email: biuro@mazurytobiznes.pl
9. Oprócz prawa do wycofania zgody i zgłoszenia sprzeciwu przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania i prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje skutki prawne lub w podobny sposób istotnie na nią wpływa. Wskazane prawa możesz realizować w następujący sposób: w siedzibie Administratora danych lub za pośrednictwem odpowiedniego formularza na stronie www.mazurytobiznes.pl (sekcja Kontakt). Możesz także w każdej chwili usunąć konto po zalogowaniu się lub poprzez złożenie wniosku w siedzibie Administratora danych lub za pośrednictwem odpowiedniego formularza na stronie www.mazurytobiznes.pl (sekcja: Kontakt). Przysługuje Ci prawo do wniesienia skargi do Organu Nadzorczego (GIODO lub jego następcy prawnego (PUODO).
10. Dane osobowe będziemy pozyskiwać bezpośrednio od Ciebie (poprzez rejestracje).
11. Podanie danych osobowych jest zawsze dobrowolne, ale konieczne celem realizacji ww. celów.
12. Dane osobowe przetwarzane w celu realizacji usługi są ujawniane podmiotom świadczącym na rzecz użytkownika wybraną przez niego usługę (w tym ich podwykonawcom), Niezależnie od celu przetwarzania danych, dostęp do Twoich danych osobowych mogą mieć wyłącznie upoważnieni pracownicy i podwykonawcy Administratora danych, z którymi zawarł on odpowiednie umowy powierzenia danych (odnośnie do szczegółów skontaktuj się
z Koordynatorem Ochrony Danych)
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ SWJM 2020 POWIERZONYCH W ZWIĄZKU Z KORZYSTANIEM Z OFEROWANYCH NARZĘDZI
1. Strony zgodnie wskazują, że KLIENT jako administrator danych osobowych powierza SWJM 2020 w trybie art. 28 RODO dane osobowe do przetwarzania, na zasadach, w celu oraz w zakresie koniecznym do należytego wykonywania wiążących strony umów lub zamówionych usług gdzie konieczne jest powierzenie danych osobowych.
2. SWJM 2020 może przetwarzać dane osobowe w formie elektronicznej i papierowej. Przetwarzanie może przyjmować postać: zbierania, utrwalania, przechowywania, przekazywania, usuwania.
3. Poza działaniami związanymi z realizacją celu przewidzianego w niniejszej umowie, SWJM 2020 zobowiązana jest do zachowania w tajemnicy danych osobowych, wszelkich materiałów, dokumentów uzyskanych w związku ze świadczeniem usług, oraz sposobów ich zabezpieczenia również po jej rozwiązaniu.
4. Obowiązek zachowania w tajemnicy informacji nie dotyczy sytuacji, gdy obowiązek ich udostępnienia osobom trzecim wynika z obowiązujących przepisów prawa i osoby te zażądają od SWJM 2020 ich przekazania. SWJM 2020 jest zobowiązane niezwłocznie poinformować Klienta
o zgłoszeniu powyższego żądania, chyba że przekazanie takiej informacji jest zabronione na podstawie obowiązujących przepisów prawa lub decyzji organu żądającego udostępnienia Informacji. Powyższe powiadomienie Klienta powinno być dokonane w miarę możliwości przed udzieleniem Informacji osobie uprawnionej do żądania ich udostępnienia.
5. Strony zobowiązują się traktować jako poufne i zachowywać w tajemnicy wszelkie informacje uzyskane w związku z wykonywaniem umowy, zarówno dotyczące ochrony danych osobowych jak i tajemnicy przedsiębiorstwa. Zobowiązanie do zachowania w tajemnicy obejmuje wszystkich pracowników i konsultantów Stron, mających dostęp do poufnych danych zarówno w trakcie realizacji umowy jak i po jej zakończeniu.
6. Strony nie ujawnią informacji poufnych żadnej osobie, z wyjątkiem tych pracowników oraz konsultantów, dla których te informacje okażą się niezbędne oraz tych podmiotów, które będą uprawnione na podstawie przepisów prawa.
7. SWJM 2020 zobowiązuje się przetwarzać powierzone jej dane osobowe zgodnie z niniejszą umową, rodo oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
8. SWJM 2020 oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi rodo. SWJM 2020 uwzględnia stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, i wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) szyfrowanie danych osobowych;
b) zdolność do ciągłego
zapewnienia poufności, integralności, dostępności i odporności systemów
i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić
e) bezpieczeństwo przetwarzania.
9. SWJM 2020 będzie przetwarzała, powierzone na podstawie umowy lub usługi w szczególności dane pracowników, współpracowników, użytkowników, klientów KLIENTA w postaci imion, nazwisk, danych kontaktowych (adres, telefon, adres email), informacji zamieszczonych w ogłoszeniach przez użytkowników, informacji określonych w newsach a związanych z koniecznością zrealizowania zamówienia usługi złożonej przez Klienta. SWJM 2020 informuje, że Klient powinien poinformować swoich użytkowników o tożsamości administratora danych oraz o przysługujących im prawach – przykładowa komunikacja możliwa do wykorzystania przez Klienta zostanie przekazana przez SWJM 2020 i Klient może ją dowolnie modyfikować wyłącznie w celu realizacji umowy lub usług świadczonych na rzecz Klienta przez SWJM 2020.
10. Powierzenie nie obejmuje danych osobowych, których przetwarzanie przez SWJM 2020. jest niezbędne do wykonania umowy, ustalenia wzajemnych roszczeń i wykonania obowiązków wynikających z przepisów.
11. SWJM 2020 zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b rodo) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia jak i po jego ustaniu.
12. SWJM 2020 zobowiązuje się do nadania upoważnień pracownikom oraz współpracownikom oraz wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
13. SWJM 2020 po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego zezwala na przechowywanie danych osobowych lub ich przetwarzanie będzie niezbędne dla realizacji niniejszej umowy lub zabezpieczenia roszczeń.
14. W miarę możliwości SWJM 2020 pomaga KLIENTOWI w niezbędnym zakresie wywiązywać się
z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 rodo w stosunku do danych które przetwarza. Zakres realizacji praw podmiotów danych będzie uwzględniał ograniczenia realizacji praw podmiotów wynikające
z przepisów wdrażających rodo i dotyczące SWJM 2020.
15. SWJM 2020 po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Klientowi w ciągu 24h.
16. KLIENT zgodnie z art. 28 ust. 3 pkt h) rodo ma prawo kontroli, czy środki zastosowane przez POSITIONLY INC. przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy. KLIENT może realizować prawo kontroli w godzinach pracy SWJM 2020
z minimum 7 dniowym wyprzedzaniem. POSITIONLY INC. zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym nie krótszym niż 7 dni. Kontrola nie może naruszać zasad ochrony tajemnicy przedsiębiorstwa SWJM 2020.
17. SWJM 2020 udostępnia KLIENTOWI wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia. SWJM 2020 niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych przepisów UE lub państwa członkowskiego o ochronie danych.
18. SWJM 2020 może (pod)powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom w celu wykonania Umowy. SWJM 2020 udostępni listę podprocesorów na każde życzenie KLIENTA.
19. Przekazanie powierzonych danych do państwa trzeciego może nastąpić na polecenie KLIENTA chyba, że obowiązek taki nakłada na SWJM 2020 prawo Unii lub prawo państwa członkowskiego, któremu podlega SWJM 2020.
20. SWJM 2020 jest odpowiedzialna za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
21. SWJM 2020 zobowiązuje się do niezwłocznego poinformowania KLIENTA o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez SWJM 2020 danych osobowych KLIENTA określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do SWJM 2020, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania tych danych osobowych.
22. Postanowienia dot. przetwarzania danych osobowych obowiązują przez czas trwania Umowy głównej oraz w czasie realizacji złożonych zamówień. Postanowienia stosuje się od 25 maja 2018
w stosunku do aktywnych Użytkowników.
