- Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
- Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
- Operator serwisu (tu nazwa i ewentualnie adres) jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
- Operator serwisu wykorzystuje pliki (cookies) w celu:
- dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
- przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
- możliwości logowania do serwisu;
- utrzymania logowania użytkownika na każdej kolejnej stronie serwisu. - Serwis stosuje dwa zasadnicze rodzaje plików (cookies) - sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
- Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
- Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
- Pliki (cookies) z których korzysta serwis (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcą.
- Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
Warszawa 24.05.2018 r.
Umowa (ogólne warunki) powierzenia przetwarzania danych osobowych zgodnie z art. 28 Ogólnego rozporządzenia o ochronie danych („RODO”)
Umowa o treści określonej niniejszym dokumentem stanowi podstawę przetwarzania danych osobowych przez Educentrum Sp. zoo z siedzibą w Warszawie wpisanego do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Warszawie, XIII Wydział Gospodarczy KRS pod numerem KRS 0000499568, NIP 1132873659, REGON 147113871
w imieniu Administratora danych osobowych, zwanego w dalszej części umowy
„Administratorem Danych” lub „Administratorem”.
§ 1
Powierzenie przetwarzania danych osobowych
- Administrator oświadcza, że jest Administratorem Danych Osobowych zawartych w przekazywanych Podmiotowi Przetwarzającemu bazach danych, materiałach wydrukowanych i elektronicznych lub uzyskał pisemną zgodę Administratora Danych na korzystanie z usług Procesora jako Podmiotu Przetwarzającego dane osobowe.
- Administrator Danych powierza Procesorowi, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem” lub RODO) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
- Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
- Podmiot Przetwarzający oświadcza, iż stosuje środki bezpieczeństwa techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanym danym osobowym oraz przestrzega praw osób, których te dane dotyczą.
§2
Przedmiot, zakres, cel, czas i miejsce przetwarzania danych
- Strony umowy zgodnie stwierdzają, że postawą powierzenia przetwarzania danych osobowych jest umowa świadczenia usługi na stronie internetowej zapytajpolozna.pl i blog.zapytajpolozna.pl (zwanej dalej: „Umową”) a wraz z nią szeroki zakres usług, z których korzystać może Administrator, a których treścią niezbędne jest przetwarzanie powierzonych Procesorowi danych osobowych przez Administratora.
- Strony umowy oświadczają, że umowa ta dotyczy nie tylko aktualnych ale również przyszłych produktów i usług z których Administrator będzie chciał korzystać w przyszłości, a które będą elementem oferty Procesora.
- W związku z Umową o której mowa w §2 ust. 1 Procesor może uzyskać dostęp do danych osobowych Administratora i przetwarzać dane osobowe osób, których dane dotyczą, w celu zrealizowania prac zleconych przez Administratora
- Celem zleconych Procesorowi prac przez Administratora jest zapewnienie ciągłego i prawidłowego korzystania z produktów i usług oferowanych przez Procesora, a tym samym zapewnienia ciągłości świadczenia usług, jakie na podstawie oferowanych Produktów i usług przez Procesora, świadczy Administrator.
- W związku ze świadczeniem usług na rzecz Administratora, Podmiot Przetwarzający będzie przetwarzał powierzone mu dane osobowe, wyłączeni w celu realizacji Usługi związanych z usługami i produktami będącymi w ofercie Procesora zleconych przez Administratora i osoby go reprezentujące.
- Administrator Danych wyraża zgodę na wykorzystywanie przetwarzanych danych do profilowania zgodnie z art. 4 pkt 4 Rozporządzenia. Podmiot Przetwarzający zapewnia, że informacje te mają za zadanie posłużyć tylko w celach statystycznych, analitycznych i prognostycznych bez możliwości łączenia tych danych z konkretną osoba fizyczną.
- Czas przetwarzania danych osobowych pokrywa się z czasem współpracy pomiędzy Procesorem a Administratorem o czym mowa w §8.
- Procesor ma prawo przetwarzać wszystkie dane osobowe jakie otrzymał od Administratora w formie wydrukowanej, w formie bazy danych lub poprzez udzielnie dostępu zdalnego do programu.
- Dane osobowe będą przetwarzane przez Procesora wyłącznie na terytorium Państwa Członkowskiego Unii Europejskiej. Jakiekolwiek przekazanie danych osobowych do państwa trzeciego wymaga uprzedniej zgody Administratora i może nastąpić wyłącznie w przypadku spełnienia szczególnych warunków określonych w art. 44 i nast. RODO.
§3
Bezpieczeństwo przetwarzania danych osobowych w tym obowiązki Podmiotu Przetwarzającego
- Zgodnie z art. 32 RODO ust. 1 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Administrator i Podmiot Przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
- pseudonimizację i szyfrowanie danych osobowych,
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- Podmiot Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
- Środki techniczne i organizacyjne utrzymywane przez Procesora będą obejmować w szczególności środki opisane w złączniku nr 2 do „Regulaminu Zasad Bezpieczeństwa przetwarzania danych osobowych” obowiązujących u Procesora. Z uwagi na zapewnienie bezpieczeństwa przy przetwarzaniu danych osobowych załącznik nr 2 nie jest upubliczniony ale możliwy do wglądu w siedzibie Procesora bez prawa jego kopiowania czy duplikowania.
- Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
- Procesor zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy.
- Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich u Procesora, jak i po jego ustaniu.
- Podmiot Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe zgromadzone w celu zrealizowania usługi, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
- W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
- Podmiot Przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki w ciągu 72 godzin zgłosi Administratorowi naruszenie.
§4
Prawo kontroli
- Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot Przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
- Administrator danych realizować będzie prawo kontroli w godzinach pracy Procesora i z minimum 14 dniowym jego pisemnym uprzedzeniem.
- Podmiot Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 30 dni.
- Podmiot Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
§5
Dalsze powierzenie danych do przetwarzania
- Podmiot Przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu realizacji świadczonych przez siebie usług i w ramach oferowanych przez siebie produktów. Lista aktualnych podwykonawców stanowi załącznik nr 1 do niniejszej umowy.
- Podwykonawca, o którym mowa w §5 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot Przetwarzający w niniejszej Umowie zgodnie z §28 ust. 4 RODO.
- Podmiot Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych osobowych zgodnie z RODO.
§6
Odpowiedzialność Podmiotu Przetwarzającego
- Podmiot Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
- Procesor zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot Przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie Przetwarzającym tych danych osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.
- §7
Zasady zachowania poufności
- Podmiot Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
- Podmiot Przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
§8
Postanowienia końcowe
- Umowa obowiązuje na czas współpracy pomiędzy Procesorem a Administratorem.
- Umowa zostaje zawarta w pisemnej formie elektronicznej, poprzez akceptację przez Administratora treści niniejszego Wzorca Umowy za pośrednictwem poczty elektronicznej stosowanej przez Procesora.
- W sprawach nieuregulowanych zastosowanie będą miały przepisy prawa polskiego, a w szczególności Kodeksu cywilnego oraz Rozporządzenia.
- Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy Podmiotu Przetwarzającego.
- AURA Technologies Sp. z o.o.
- ITMation S.A.,
- home.pl S.A.,
- Onet S.A.
- Załącznik nr 1
Lista aktualnych podwykonawców zgodnie z §5 ust. 1 Umowy powierzenia przetwarzania danych osobowych