Polityka prywatności
Polityka przetwarzania danych osobowych
1. Postanowienia ogólne
Niniejsza polityka przetwarzania danych osobowych określa procedurę ich przetwarzania oraz środki podejmowane w celu zapewnienia bezpieczeństwa danych osobowych. „growwise-pl.techinfus.com” (zwany dalej Operatorem).
1.1. Operator stawia sobie za najważniejszy cel i warunek realizacji swojej działalności poszanowanie praw i wolności osób fizycznych i obywateli przy przetwarzaniu ich danych osobowych, w tym ochronę prawa do prywatności, tajemnic osobistych i rodzinnych.
1.2. Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) ma zastosowanie do wszelkich informacji, jakie Operator może otrzymać od osób odwiedzających stronę internetową https://growwise-pl.techinfus.com.
2. Podstawowe pojęcia stosowane w Polityce
2.1. Zautomatyzowane przetwarzanie danych osobowych oznacza przetwarzanie danych osobowych przy użyciu technologii komputerowej.
2.2. Zablokowanie danych osobowych oznacza czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
2.3. Strona internetowa – zbiór materiałów graficznych i informacyjnych, a także programów komputerowych i baz danych, zapewniający ich dostępność w sieci Internet pod adresem sieciowym https://growwise-pl.techinfus.com.
2.4. System informatyczny przetwarzający dane osobowe – zespół danych osobowych zgromadzonych w bazach danych oraz technologie informatyczne i środki techniczne zapewniające ich przetwarzanie.
2.5. Depersonalizacja danych osobowych – działania, w wyniku których nie jest możliwe ustalenie bez użycia dodatkowych informacji, kto jest właścicielem danych osobowych konkretnego Użytkownika lub innego podmiotu danych osobowych.
2.6. Przetwarzaniem danych osobowych jest każda czynność (operacja) lub zestaw czynności (operacji) wykonywanych z wykorzystaniem lub bez wykorzystania narzędzi automatyzacji w odniesieniu do danych osobowych, w tym zbieranie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, modyfikowanie), ekstrakcję, wykorzystywanie, przekazywanie (dystrybuowanie, udostępnianie, dostęp), depersonalizację, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator — organ państwowy, organ samorządu terytorialnego, osoba prawna lub osoba fizyczna, która samodzielnie lub wspólnie z innymi osobami organizuje i/lub dokonuje przetwarzania danych osobowych, a także ustala cele przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu oraz działania (operacje) wykonywane na danych osobowych.
2.8. Dane osobowe – wszelkie informacje odnoszące się bezpośrednio lub pośrednio do konkretnego lub możliwego do zidentyfikowania Użytkownika strony internetowej https://growwise-pl.techinfus.com.
2.9. Dane osobowe dozwolone do rozpowszechniania przez osobę, której dane dotyczą, to dane osobowe, do których dostęp osobie, której dane dotyczą, jest możliwy poprzez wyrażenie przez osobę, której dane dotyczą, zgody na przetwarzanie danych osobowych dozwolonych przez osobę, której dane dotyczą, w celu rozpowszechniania w sposób określony w Ustawie o danych osobowych (zwane dalej „danymi osobowymi dozwolonymi do rozpowszechniania”).
2.10 Użytkownik – każda osoba odwiedzająca stronę internetową https://growwise-pl.techinfus.com.
2.11. Udostępnienie danych osobowych – działania mające na celu udostępnienie danych osobowych określonej osobie lub określonej grupie osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu udostępnienie danych osobowych nieokreślonej liczbie osób (przekazanie danych osobowych) lub zapoznanie nieograniczonej liczby osób z danymi osobowymi, w tym publikowanie danych osobowych w mediach, umieszczanie w sieciach informatycznych i telekomunikacyjnych lub udostępnianie danych osobowych w inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych oznacza przekazywanie danych osobowych na terytorium państwa obcego organowi władzy państwa obcego, osobie fizycznej zagranicznej lub osobie prawnej zagranicznej.
2.14. Zniszczenie danych osobowych — wszelkie działania, w wyniku których dane osobowe zostają nieodwracalnie zniszczone, uniemożliwiając dalsze odtworzenie treści danych osobowych w systemie informatycznym danych osobowych i/lub zniszczenie nośników materialnych danych osobowych.
3. Podstawowe prawa i obowiązki Operatora
3.1. Operator ma prawo:
— otrzymania od podmiotu danych osobowych wiarygodnych informacji i/lub dokumentów zawierających dane osobowe;
— w przypadku cofnięcia zgody na przetwarzanie danych osobowych przez osobę, której dane osobowe dotyczą, a także wysłania wniosku z żądaniem zaprzestania przetwarzania danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody osoby, której dane dotyczą, jeżeli zachodzą przesłanki określone w Ustawie o danych osobowych;
— samodzielnie określa skład i wykaz niezbędnych i wystarczających środków służących zapewnieniu wykonania obowiązków przewidzianych w Ustawie o danych osobowych oraz przyjętych zgodnie z nią aktach prawnych o charakterze regulacyjnym, chyba że Ustawa o danych osobowych lub inne przepisy prawa federalnego stanowią inaczej.
3.2. Operator zobowiązany jest do:
— udzielić osobie, której dane osobowe dotyczą, na jej żądanie informacji dotyczących przetwarzania jej danych osobowych;
— zorganizować przetwarzanie danych osobowych zgodnie z procedurą ustaloną w obowiązujących przepisach;
— odpowiadać na żądania i zapytania osób, których dane osobowe dotyczą, oraz ich przedstawicieli prawnych zgodnie z wymogami Ustawy o ochronie danych osobowych;
— na żądanie uprawnionego organu ochrony praw osób, których dane dotyczą, przekazać temu organowi niezbędne informacje w terminie 10 dni od dnia otrzymania takiego żądania;
— publikować lub w inny sposób zapewniać nieograniczony dostęp do niniejszej Polityki dotyczącej przetwarzania danych osobowych;
— podejmować środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem, a także przed innymi działaniami niezgodnymi z prawem w odniesieniu do danych osobowych;
— zaprzestania przekazywania (rozpowszechniania, udostępniania, dostępu) danych osobowych, zaprzestania przetwarzania i zniszczenia danych osobowych w sposób i przypadkach określonych w Ustawie o danych osobowych;
— wypełniać inne obowiązki przewidziane Ustawą o ochronie danych osobowych.
4. Podstawowe prawa i obowiązki osób, których dane osobowe dotyczą
4.1. Podmioty danych osobowych mają prawo do:
— otrzymywać informacje dotyczące przetwarzania swoich danych osobowych, z wyjątkiem przypadków przewidzianych w przepisach federalnych. Informacje są przekazywane osobie, której dane dotyczą, przez Operatora w formie dostępnej i nie mogą zawierać danych osobowych dotyczących innych osób, których dane dotyczą, z wyjątkiem przypadków, gdy istnieją podstawy prawne do ujawnienia takich danych osobowych. Wykaz informacji i tryb ich uzyskiwania określa Ustawa o ochronie danych osobowych;
— żądania od operatora sprostowania jego danych osobowych, ich zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, zostały pozyskane niezgodnie z prawem lub są zbędne do realizacji określonego celu przetwarzania, a także podjęcia przewidzianych prawem działań w celu ochrony jego praw;
— wymagać uprzedniej zgody przy przetwarzaniu danych osobowych w celu promowania towarów, dzieł i usług na rynku;
— cofnięcia zgody na przetwarzanie danych osobowych, a także wysłania żądania zaprzestania przetwarzania danych osobowych;
— wniesienia skargi do organu uprawnionego do ochrony praw osób, których dane osobowe dotyczą, lub do sądu przeciwko bezprawnym działaniom lub zaniechaniom Operatora przy przetwarzaniu jego danych osobowych;
— do korzystania z innych praw przewidzianych przepisami prawa.
4.2. Podmioty danych osobowych zobowiązane są do:
— podać Operatorowi wiarygodne informacje o sobie;
— poinformuj Operatora o konieczności wyjaśnienia (aktualizacji, zmiany) Twoich danych osobowych.
4.3. Osoby, które bez zgody innej osoby, której dane dotyczą, podają Operatorowi nieprawdziwe informacje o sobie lub o innej osobie, której dane dotyczą, ponoszą odpowiedzialność przewidzianą przepisami prawa.
5. Zasady przetwarzania danych osobowych
5.1. Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem i rzetelny.
5.2. Przetwarzanie danych osobowych jest ograniczone do osiągnięcia konkretnych, z góry określonych i prawnie uzasadnionych celów. Przetwarzanie danych osobowych niezgodne z celami, dla których zostały zebrane, jest zabronione.
5.3. Niedozwolone jest łączenie baz danych zawierających dane osobowe przetwarzane w celach, które nie są ze sobą kompatybilne.
5.4. Przetwarzaniu podlegają wyłącznie dane osobowe, które odpowiadają celom przetwarzania.
5.5. Treść i zakres przetwarzanych danych osobowych odpowiadają deklarowanym celom przetwarzania. Przetwarzane dane osobowe nie mogą być nadmierne w stosunku do deklarowanych celów przetwarzania.
5.6. Podczas przetwarzania danych osobowych zapewnia się ich prawidłowość, wystarczalność oraz, w razie potrzeby, adekwatność do celów przetwarzania. Operator podejmuje i/lub zapewnia podjęcie niezbędnych działań w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
5.7. Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to konieczne do celów przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony w prawie federalnym lub umowie, której stroną, beneficjentem lub gwarantem jest osoba, której dane dotyczą. Przetwarzane dane osobowe zostaną zniszczone lub zanonimizowane po osiągnięciu celów przetwarzania lub gdy potrzeba osiągnięcia tych celów nie będzie już konieczna, chyba że prawo federalne stanowi inaczej.
6. Cele przetwarzania danych osobowych
| Cel przetwarzania | zapewnienie Użytkownikowi dostępu do usług, informacji i/lub materiałów zawartych na stronie internetowej |
|---|---|
| Dane osobowe |
|
| Podstawa prawna |
|
| Rodzaje przetwarzania danych osobowych |
|
7. Warunki przetwarzania danych osobowych
7.1. Przetwarzanie danych osobowych odbywa się za zgodą osoby, której dane dotyczą, na przetwarzanie jej danych osobowych.
7.2. Przetwarzanie danych osobowych jest niezbędne do realizacji funkcji, uprawnień i obowiązków nałożonych na operatora przepisami prawa.
7.3. Przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania aktu sądowego lub czynności innego organu lub urzędnika podlegającego wykonaniu zgodnie z przepisami o postępowaniu egzekucyjnym.
7.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną, beneficjentem lub gwarantem jest osoba, której dane osobowe dotyczą, a także do zawarcia umowy z inicjatywy osoby, której dane osobowe dotyczą, lub umowy, na podstawie której osoba, której dane osobowe dotyczą, będzie beneficjentem lub gwarantem.
7.5. Przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów Administratora lub osób trzecich lub do osiągnięcia celów społecznie istotnych, pod warunkiem, że nie narusza to praw i wolności osoby, której dane dotyczą.
7.6. Przetwarzanie danych osobowych odbywa się w sposób, do którego dostęp jest udzielany nieograniczonej liczbie osób przez osobę, której dane dotyczą, lub na jej żądanie (zwane dalej „danymi osobowymi publicznie dostępnymi”).
7.7. Przetwarzanie danych osobowych podlegających publikacji lub obowiązkowi ujawnienia odbywa się zgodnie z prawem federalnym.
8. Procedura gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora zapewnione jest poprzez wdrożenie niezbędnych środków prawnych, organizacyjnych i technicznych w celu pełnego spełnienia wymagań obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
8.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki w celu uniemożliwienia dostępu do danych osobowych osobom nieupoważnionym.
8.2. Dane osobowe Użytkownika nie będą w żadnym wypadku przekazywane osobom trzecim, z wyjątkiem przypadków wymaganych przepisami prawa lub w przypadku, gdy osoba, której dane dotyczą, wyraziła zgodę Operatorowi na przekazanie danych osobie trzeciej w celu wykonania zobowiązań wynikających z umowy cywilnoprawnej.
8.3. W przypadku stwierdzenia nieprawidłowości w danych osobowych, Użytkownik może dokonać ich samodzielnej aktualizacji, wysyłając powiadomienie na adres e-mail Operatora admin@growwise-pl.techinfus.com z tematem „Aktualizacja danych osobowych”.
8.4. Okres przetwarzania danych osobowych ustala się w zależności od realizacji celów, dla których dane osobowe zostały zebrane, chyba że umowa lub obowiązujące przepisy prawa przewidują inny okres.
Użytkownik może w każdej chwili cofnąć swoją zgodę na przetwarzanie danych osobowych poprzez wysłanie powiadomienia Operatorowi drogą elektroniczną na adres e-mail Operatora admin@growwise-pl.techinfus.com, wpisując w temacie wiadomości „Cofnięcie zgody na przetwarzanie danych osobowych”.
8.5. Wszelkie informacje gromadzone przez usługi stron trzecich, w tym systemy płatności, narzędzia komunikacyjne i innych dostawców usług, są przechowywane i przetwarzane przez te podmioty (Operatorów) zgodnie z ich Umową Użytkownika i Polityką Prywatności. Dane osobowe i/lub wskazane dokumenty podlegają ochronie. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług wymienionych w niniejszym punkcie.
8.6. Zakazy ustanowione przez podmiot danych osobowych dotyczące przekazywania (z wyjątkiem udzielenia dostępu), jak również dotyczące przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dopuszczonych do rozpowszechniania, nie mają zastosowania w przypadkach przetwarzania danych osobowych w interesie państwowym, publicznym lub innym interesie publicznym określonym w ustawie.
8.7. Operator zapewnia poufność przetwarzanych danych osobowych.
8.8. Operator przechowuje dane osobowe w formie umożliwiającej identyfikację podmiotu danych osobowych nie dłużej niż jest to konieczne do celów przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony w prawie federalnym, umowie, której podmiot danych osobowych jest stroną, beneficjentem lub gwarantem.
8.9. Warunkiem zaprzestania przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie zgody podmiotu danych osobowych, cofnięcie zgody przez podmiot danych osobowych lub żądanie zaprzestania przetwarzania danych osobowych, a także wykrycie niezgodnego z prawem przetwarzania danych osobowych.
9. Wykaz działań podejmowanych przez Operatora z otrzymanymi danymi osobowymi
9.1. Operator gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, aktualizuje, zmienia, wyodrębnia, wykorzystuje, przekazuje (dystrybuuje, udostępnia, uzyskuje dostęp), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
9.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z odbiorem i/lub przekazem otrzymanych informacji za pośrednictwem sieci informatycznych i telekomunikacyjnych.
10. Transgraniczne przekazywanie danych osobowych
10.1. Przed rozpoczęciem czynności związanych z transgranicznym przekazywaniem danych osobowych, Operator jest zobowiązany powiadomić organ uprawniony do ochrony praw osób, których dane dotyczą, o zamiarze dokonania transgranicznego przekazywania danych osobowych (powiadomienie takie należy przesłać odrębnie od powiadomienia o zamiarze przetwarzania danych osobowych).
10.2. Przed złożeniem powyższego zawiadomienia Operator zobowiązany jest do uzyskania stosownych informacji od organów państwa obcego, osób fizycznych zagranicznych oraz osób prawnych zagranicznych, którym planowane jest transgraniczne przekazywanie danych osobowych.
11. Poufność danych osobowych
Operator oraz inne osoby, które uzyskały dostęp do danych osobowych, zobowiązane są do nieujawniania osobom trzecim i nierozpowszechniania danych osobowych bez zgody podmiotu danych osobowych, chyba że przepisy prawa federalnego stanowią inaczej.
12. Postanowienia końcowe
12.1. Użytkownik może uzyskać wyjaśnienia dotyczące wszelkich kwestii związanych z przetwarzaniem jego danych osobowych, kontaktując się z Operatorem za pośrednictwem poczty elektronicznej pod adresem admin@growwise-pl.techinfus.com.
12.2. Niniejszy dokument będzie odzwierciedlał wszelkie zmiany w polityce przetwarzania danych osobowych Operatora. Niniejsza polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersją.
12.3. Aktualna wersja Polityki jest publicznie dostępna w Internecie pod adresem: https://growwise-pl.techinfus.com/privacy.