Polityka prywatności Revieweek

Opublikowano:12 sierpnia 2019 Aktualizacja:26 marca 2024

Revieweek™.

Osiemnasty grudnia dwa tysiące dwudziestego roku.

Niniejsza polityka określa politykę Revieweek™ (dalej „Operator”) w zakresie przetwarzania danych osobowych oraz zawiera informacje o wymaganiach dotyczących ochrony danych osobowych realizowanych przez Operatora. Niniejsza polityka obowiązuje w odniesieniu do wszystkich danych osobowych przetwarzanych za pomocą Serwisu, które Operator otrzymuje lub może otrzymać od Użytkownika. Niniejsza polityka stanowi integralną część wewnętrznego dokumentu Operatora określającego ogólną politykę Operatora w zakresie przetwarzania danych osobowych oraz ujawnia ogólne dane na temat wymogów ochrony danych osobowych realizowanych przez Operatora.

1. PRZEPISY OGÓLNE.

1.1 Następujące terminy i definicje mają następujące znacznie dla celów niniejszej polityki:

„Dane osobowe” – wszelkie informacje dotyczące bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („podmiot danych osobowych”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak: imię, nazwisko, patronimik (jeśli występuje), numer identyfikacyjny, indywidualna identyfikacja podatkowa, dane bankowe, rok, miesiąc, dane i miejsce urodzenia, adres, adres e-mail, numer telefonu, płeć rodzinna, społeczna, majątkowa Ponadto, dane osobowe na potrzeby niniejszej polityki obejmują również informacje o Użytkowniku, których przetwarzanie określa Umowa regulująca korzystanie z Serwisu. Dane osobowe odnoszą się do informacji o charakterze poufnym.

„Operator” – Revieweek™, dokonuje przetwarzania danych osobowych, a także określa cel przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu, czynności (operacje) wykonywane z danymi osobowymi.

„Użytkownik. – Każda osoba fizyczna (podmiot danych osobowych), w tym działająca w imieniu i w interesie osoby prawnej, która może przekazać Operatorowi swoje dane osobowe w procesie korzystania z Usługi, samodzielnie lub za pośrednictwem reprezentowanej osoby prawnej, która wyrarazła zgodę na warunki określone w Umowie poprzez jej podpisanie lub wykonanie określonych w niej czynności konkludentnych, mających na celu korzystanie z Usługi. Użytkownik w kontekście niniejszej polityki oznacza również osoby, których dane osobowe są przetwarzane przez Operatora w imieniu Użytkownika Usługi zawartej w Umowie.

„Serwis”, „System informacji o danych osobowych”, „System informacyjny” – o nazwie Revieweek™, oprogramowanie służące do świadczenia usług (wymiana informacji pomiędzy Administracją a Użytkownikami o producentach, wykonawcach, importerach, sprzedawcach, właścicielach agregatorów informacji, organizacjach upoważnionych przez producenta (sprzedawcę) lub indywidualnych przedsiębiorcach upoważnionych przezcenta (sprzedawcę), ich towarach, usługach i utworach, reklamowanie i wyszukiwanie towarów, utworów i usług), do którego dostęp Administracja czasowoudostępnia Użytkownikowi pod adresem 

Recenzje online | Revieweek (pl.revieweek.com). Jest obiektem złożonym, którego twest organizowane przez Administrację. Zaprojektowany do pracy na komputerach, smartfonach, tabletach i innych urządzeniach Użytkownika, przeznaczony na różne platformy. Obejmuje ona konto osobiste Użytkownika, Serwis Recenzje online | Revieweek (pl.revieweek.com), bazy danych, kody oprogramowania, know-how, algorytmy, elementy projektowe, czcionki, logotypy, także teksty, grafiki i inne materiały, informacje, teksty, elementy graficzne, obrazy, zdjęcia, materiały audio i wideo oraz inne wynie działalnośc intelektualnej. Prawa wyłąączne do Serwisu i wszelkich jego elementów należą do Operatora jako właściciela praw lub licencji na podstawie ustawy, umowy lub innej transakcji.

„Umowa” – umowa licencyjna, umowa z użytkownikiem, inna transakcja pomiędzy Użytkownikiem a Operatorem, regulująca kolejność korzystania z Serwisu i zawierająca dyszycję Użytkownik do przetwarzania przez Operatora danych osobowych, zawarta poprzez jejpisanie lub dokonanie określonych w niej czynności konkludentnych, mająca na celu korzystanie z Serwisu.

„Przetwarzanie danych osobowych” – działania (operacje) z danymi osobowymi, w tym zbieranie, utrwalanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, modyfikowanie), pozyskiwanie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie), depersonalizacja, blokowanie, usuwanie, niszczenie.

„Zautomatyzowane przetwarzanie danych osobowych” – przetwarzanie danych osobowych za pomocą technologii komputerowej.

„Przetwarzanie danych osobowych bez stosowania automatyzacji”, „Przetwarzanie danych osobowych bez stosowania automatyzacji” – przetwarzanie danych osobowych zawartych w systemie informatycznym danych osobowych lub wyodrębnionych z takiego systemu w przypadkach, gdy takie działania z danymi osobowymi jak wykorzystanie, wyjaśnianie, rozpowszechnianie, niszczenie danych osobowych w odniesienie do każdego z podmiotów danych osobowych odbywa się z bezpośnim udziałem osoby fizycznej.

„Rozpowszechnianie danych osobowych” – działania mające na celu ujawnienie danych osobowych nieokreślonej liczby osób.

„Udostępnianie danych osobowych” – działania mające na celu przekazanie danych osobowych określonej osobie lub określonemu kręgowi osób.

„Blokowanie danych osobowych” – czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem sytuacji, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).

„Niszczenie danych osobowych” – działania uniemożliwiające odtworzenie danych osobowych w systemie informatycznym danych osobowych i/lub skutkujące zniszczeniem nośników materialnych danych osobowych.

„De-identyfikacja danych osobowych” – działania, w wyniku których niemożliwe jest, bez użycia dodatkowych informacji, ustalenie, czy dane osobowe należą do konkretnego podmiotu.

„Wykorzystanie danych osobowych” – działania (operacje) z danymi osobowymi prowadzącymi wiele podejmowania decyzji, transakcji lub innych działań, które wywołują skutki prawne w stosuncu do osoby, lub praw i wolności innych osób.

„Publicznie dostępne dane osobowe” – dane osobowe, do których dostęp jest udzielany ogółowi społeczeństwa za zgodą osoby, której one dotyczą, które zgodnie z przepisami federalnymi nie podlegają wymogowi zachowania poufności.

„Poufność danych osobowych” – obowiązkowe do spełnienia przez osobę, która uzyskała dostęp do danych osobowych, wymóg zapobiegania ich rozpowszechniania bez zgody osoby, której dane dotyczą lub inne uzasadnione podstawy.

„Statystyka” – informacje o korzystaniu z Serwisu, a także oglądaniu przez Użytkownika określonych elementów Serwisu (stron internetowych, ramek, treści itp.) zbieranych za pomocą liczników, plików cookies, beaconów i innych podobnych technologii.

„Cookies”, „cookies”. – Pliki cookie zawierają małe kawałki tekstu i są używane do przechowywania informacji o działaniu przeglądarek. Są one przeznaczone do użytku na komputerach, smartfonach, telefonach i innych urządzeniach. Specyfikacje plików cookie zostały opisane w RFC 2109 i RFC 2965. W tym samym celu wykorzystywane są inne technologie, w tym dane przechowywane przez przeglądarki lubządzenia, identyfikatory związane z urządzeniami oraz inne oprogramowanie. Wszystkie te technologie są określane w niniejszej polityce jako „pliki cookie”.

„Web Beacons” – Obrazy są w formie elektronicznej (jednopikselowe (1×1) lub puste obrazy GIF). Sygnały nawigacyjne mogą pomóc Operatorowi w rozpoznaniu niektórych rodzajów informacji na urządzeniu Użytkownika, takż jak pliki cookies, czas i dane wyświetlenia strony oraz opis strony, na której umieszczony jest sygnał nawigacyjny.

„Licznik” – część Serwisu, program komputerowy wykorzystujący fragment kodu odpowiedzialny za analizę plików cookies, zbieranie danych statystycznych i osobowych Użytkowników. Dane osobowe zbierane są w formie bezosobowej.

„Adres IP” – numer zasobu numeracyjnego sieci teleinformatycznej opartej na protokole IP (RFC 791), który jednoznacznie identyfikuje terminal abonencki (komputer, smartfon, tablet, inne urządzenie) ż urządzenia komunikacyjne w skład systemu informatycznego i należące do Użytkownika przy świadczeniu telematycznych usług komunikacyjnych, w tym dostępu do Internetu.

„Nagłówek HTTP” – wiersz wiadomości HTTP zawierający rozdzieloną dwukropkami parę nazwa-wartość. Format nagłówka HTTP jest zgodny z ogólnym formatem nagłówka sieciowej wiadomości tekstowej ARPA opisanym w RFC 822.

„Token”. – unikalny zestaw znaków, który identyfikuje Użytkownika na kontach usług podmiotów trzecich. Token umożliwia autoryzowane połączenie z Usługą przy użyciu autoryzacji za pośrednictwem usług trzecich (na przykład Microsoft Authenticator, Google Authorization, sieci społecznościowe, Google Play, Apple AppStore i inne).

1.2 Wszystkie inne terminy i definicje pojawiające się w tekście niniejszej Polityki były interpretowane przez Strony zgodnie z prawem kraju zamieszkania, Interpretacja Warunków w Internecie lub w Internecie współnym zasadami interpretacji odpowiednich terminów.

1.3 Terminy i definicje stosowane w niniejszej polityce mogą być używane w liczbie pojedynczej lub mnogiej, w zależności od kontekstu, a terminy mogą być pisane wielką lub małą literą.

1.4 Tytuły nagłówków (artykułów), jak również konstrukcja polisy wyłącznie wygodzie korzystania z tekstu polisy i nie mają dosłownego znaczenia prawnego.

1.5 Niniejsza polityka została opracowana zgodnie z przepisami prawa międzynarodowego.

1.6 Niniejsza polityka określa tryb i warunki przetwarzania danych osobowych przez Operatora, w tym tryb przekazywania danych osobowych osobom trzecim, cechy niezautomatyzowanego przetwarzania danych osobowych, tryb dostępu do danych osobowych, system ochrony danych osobowych, tryb organizacji kontroli wewnętrznej i odpowiedzialności za naruszenie przy przetwarzaniu danych osobowych oraz inne kwestie.

1.7 Niniejsza polityka wchodzi w życie po zatwierdzeniu przez Operatora i pozostaje w mocy bezterminowo do czasu zastąpienia jej nową polityką.

1.8 Operator ma prawo do wprowadzania zmian w niniejszej polityce bez zgody Użytkownika. Wszelkie zmiany w polityce dokonywane są w drodze zarządzenia Operatora.

1.9 Niniejsza Polityka zastosowany do wszelkich przetwarzania osobowych dokonywanego za pośrednictwem Serwisu bez użycia narzędzi automatyzacji. Operator nie kontroluje i nie ponosi odpowiedzialności za usługi należące do osób trzecich, do których Użytkownik może przejść poprzez linki umieszczone w Serwisie.

2. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH.

2.1 Operator przetwarza dane osobowe Użytkownika zgodnie z normatywnymi aktami prawnymi w określonej dziedzinie działalności Operatora.

2.2 Przetwarzanie danych osobowych Użytkownika odbywa się na podstawie i zgodnie z Umową, regulując kolejność korzystania z Serwisu, oraz innymi transakcjami, porozumieniami l umowami zawartymi pomiędzy Użytkownikiem a Operatorem.

2.3 Przetwarzanie danych osobowych Użytkownika może odbywać się również na podstawie jego odrębnej zgody na takie przetwarzanie, która może być wyrażona m.in. bezpośrednio przy korzystaniu z Serwisu poprzez naciśnięcie odpowiedniego przycisku lubawienie znaku wskaźnika odpowiedniego check-boxa. Okres ważności takiej zgody Użytkownika jest określony w jej treści.

3) CELE ZBIERANIA DANYCH OSOBOWYCH.

3.1 Operator dokonuje przetwarzania tylko tych danych osobowych, które są niezbędne do korzystania z Serwisu lub realizacji transakcji, umami i porozumień z Użytkownikiem, z wyjątkiem przypadków, gdy przepisy prawa przewidują obligatoryjne przechowywanie danych osobowych przez okres określony przepisami prawa.

3.2 Przy przetwarzaniu danych osobowych Operator nie łączy baz danych zawierających dane osobowe, które są przetwarzane w niezgodnych celach.

3.3 Operator przetwarza dane osobowe Użytkownika w następujących celach:

  • 3.3.1. do wykorzystywania danych osobowych Użytkowników, będących osobami fizycznymi korzystającymi z Serwisu we własnym imieniu, w celu zawarcia i realizacji Umowy lub innej transakcji z Operatorem;
  • 3.3.2. do wykorzystywania danych osobowych Użytkowników, którymi są osoby fizyczne korzystające z Serwisu w imieniu reprezentowanej osoby fizycznej lub prawnej, w celu zawarcia i realizacji Umowy lub innej transakcji z Operatorem;
  • 3.3.3. prowadzenie badań statystycznych i innych badań dotyczących korzystania z serwisu na podstawie danych zanonimizowanych;
  • 3.3.4. zgodność z obowiązkowymi wymogami prawnymi.

4. WIELKOŚĆ I KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH, KATEGORIE PODMIOTÓW DANYCH OSOBOWYCH.

4.1 Dane osobowe, dopuszczone do przetwarzania zgodnie z niniejszą polityką i przekazywane przez Użytkowników – osoby fizyczne korzystające z Serwisu we własnym imieniu poprzez wypełnienie odpowiednich pół wprowadzania danych podczas korzystania z Serwisu, mogą obejmować następujące informacje:  

  • 4.1.1. nazwisko, imię, patronimik (jeśli jest patronimik);
  • 4.1.2. adres;
  • 4.1.3. numer głównego dokumentu tożsamości, informacje o dacie wydania dokumentu i organie, który go wydał;
  • 4.1.4. nazwisko, imię, patronimik (jeśli występuje), adres przedstawiciela Użytkownika, numer głównego dokumentu potwierdzającego jego tożsamość, informacje o dacie wydania tego dokumentu i wydającym, szczegóły dotyczące pełnomocnictwa lub innego dokumentu potwierdzające umocowanie tego przedstawiciela; Użytkownik może również podać informacje o swoim przedstawicielu.
  • 4.1.5. adres e-mail;
  • 4.1.6. numer telefonu komórkowego;
  • 4.1.7. login i hasło umożliwiające wejście do serwisu;
  • 4.1.8. dane portali społecznościowych, za pośrednictwem których Użytkownik loguje się do Serwisu;
  • 4.1.9. token;
  • 4.1.10. Nagłówki HTTP;
  • 4.1.11. Adres IP urządzenia;
  • 4.1.12. dane o plikach cookie;
  • 4.1.13. Dane zbierane przez mierniki;
  • 4.1.14. dane uzyskane za pomocą sygnałów nawigacyjnych (web beacons);
  • 4.1.15. informacje o przeglądarce;
  • 4.1.16. charakterystyka techniczna urządzeń i oprogramowania;
  • 4.1.17. dane techniczne dotyczące funkcjonowania serwisu, w tym daty i godziny korzystania i dostępu;
  • 4.1.18. Adresy żądanych serwisów;
  • 4.1.19. dane geolokalizacyjne.

4.2 Dane osobowe dopuszczone do przetwarzania zgodnie z niniejszą polityką i przekazywane przez Użytkowników – osoby fizyczne korzystające z Serwisu w imieniu reprezentowanej osoby fizycznej lub prawnej poprzez wypełnienie odpowiednich pół wprowadzania danych podczas korzystania z Serwisu, mogą obejmować następujące informacje:

  • 4.2.1. nazwisko, imię, patronimik (jeśli jest patronimik);
  • 4.2.2. adres;
  • 4.2.3. numer głównego dokumentu potwierdzającego jego tożsamość, informacje o dacie wydania tego dokumentu i organie, który go wydał;
  • 4.2.4. szczegóły dotyczące pełnomocnictwa lub innego dokumentu potwierdzającego uprawnienia Użytkownika;
  • 4.2.5. adres e-mail;
  • 4.2.6. numer telefonu komórkowego;
  • 4.2.7. login i hasło do wejścia do serwisu;
  • 4.2.8. dane portali społecznościowych, za pośrednictwem których Użytkownik loguje się do Serwisu;
  • 4.2.9. token;
  • 4.2.10. Nagłówki HTTP;
  • 4.2.11. Adres IP urządzenia;
  • 4.2.12. dane o plikach cookie;
  • 4.2.13. Dane zbierane przez liczniki;
  • 4.2.14. dane z sygnalizatorów internetowych;
  • 4.2.15. informacje o przeglądarce;
  • 4.2.16. charakterystyka techniczna urządzeń i oprogramowania;
  • 4.2.17. dane techniczne dotyczące funkcjonowania serwisu, w tym daty i godziny korzystania i dostępu;
  • 4.2.18. Adresy żądanych serwisów;
  • 4.2.19. dane geolokalizacyjne.

4.3 Dane osoblane są wyświetlane zgodnie z polityką i są automatycznie wymagane przez Operatora w procesie dostępu do Serwisu za pomocą oprogramowania zainstalowanego na instalacji Użytkownik może zawierać następujące informacje:

  • 4.3.1. token;
  • 4.3.2. Nagłówki HTTP;
  • 4.3.3. adres IP urządzenia;
  • 4.3.4. dane z plików cookies;
  • 4.3.5. dane zebrane przez mierniki;
  • 4.3.6. dane z sygnalizatorów internetowych;
  • 4.3.7. informacje o przeglądarce;
  • 4.3.8. charakterystyka techniczna urządzeń i oprogramowania;
  • 4.3.9. dane techniczne dotyczące funkcjonowania Serwisu, w tym daty i godziny korzystania i dostępu do Serwisu;
  • 4.3.10. Adresy żądanych serwisów;
  • 4.3.11. dane geolokalizacyjne.

4.4 Zgodnie z niniejszą polityką Operator przetwarza dane osobowe następujących kategorii podmiotów danych osobowych:

  • 4.4.1. osoby fizyczne korzystające z Serwisu na podstawie transakcji dokonywanej we własnym imieniu;
  • 4.4.2. osoby fizyczne, które korzystają Serwisu na podstawie transakcji w imieniu osoby fizycznej lub prawnej, którą reprezentują.

5. PROCEDURA I WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH.

5.1 Operator ma prawo do przetwarzania danych osobowych Użytkownika bez powiadamiania uprawnionego organu ochrony praw podmiotów danych osobowych.

5.2 Operator dokonuje przetwarzania danych osobowych dany Użytkownik za pomocą systemu informatycznego danych osobowych bez użycia środków automatyzacji zgodnie z normatywnymi aktami prawnymi, Takie działanie jest zgodne z obowiązującymi aktami prawnymi. Takie działania z danymi osobowymi jak wykorzystanie, wyjaśnianie, rozpowszechnianie, niszczenie danych osobowych w stosunku do Użytkownika odbywają się przy bezpośrednim udziale pracowników Operatora.

5.3 Operator przetwarza i przechowuje dane osobowe Użytkownika przez okres wyznaczony odpowiednią transakcją z Użytkownikiem oraz przepisami prawa.

5.4 Dane osobowe Użytkownika są utrzymywane w tajemnicy, z wyjątkiem sytuacji, gdy Użytkownik dobrowolnie udostępnia informacje o sobie do ogólnego wglądu nieograniczonej licie osób.

5.5 Operator ma prawo do przekazania danych osobowych Użytkownika podmiotom trzecim w następujących przypadkach:

  • 5.5.1. użytkownik złożył Operatorowi pisemny wniosek o takie przeniesienie;
  • 5.5.2. istnieje zgoda Użytkownika na takie działania, wyrażona zgodnie z warunkami transakcji;
  • 5.5.3. przekazanie jest niezbędne do korzystania przez Użytkownika z określonej funkcjonalności Serwisu (na przykład do autoryzacji poprzez konta w serwisach społecznościowych) lub do wykonania określonego porozumienia, umowy lub transakcji z Użytkownikiem;
  • 5.5.4. przekazanie jest przewidziane przez prawo lub inne obowiązujące przepisy w ramach procedury ustanowionej przez prawo;
  • 5.5.5. w przypadku przeniesienia praw do Serwisu, przekazanie danych osobowych nabywcy jest wymagane jednocześnie z przeniesieniem wszelkich obowiązków przestrzegania warunków niniejszej polityki w odniesieniu do uzyskanych przez niego danych osobowych;
  • 5.5.6. gdy jest to niezbędne do ochrony praw i uzasadnionych interesów Operatora lub osób trzecich, gdy Użytkownikza niejszą Politykę lub Umowę o korzystanie z Serwisu;
  • 5.5.7. innych przypadkach przewidzianych prawem.

5.6 W przypadku utraty lub nieuprawnionego ujawnienia danych osobowych, Operator informuje o tym fakcie Użytkownika.

5.7 Operator podejmuje niezbędne środki organizacyjne i techniczne w celu ochrony danego osobowego Użytkownika przed nieuprawnionym lub przypadkowym dostępem, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, rozpowszechnianiem, a także przed innymi bezprawnymi działanami osób trzecich.

5.8 Operator wraz z Użytkownikiem podejmuje wszelkie niezbędne środki, aby zapobiec stratom lub innym negatywnym skutkom spowodowanym utratą lub nieuprawnionym ujawnieniem danych osobowych Użytkownika.

5.9 Operator ma prawo do przekazywania danego osobowego organu śledczego i dochodzeniowego oraz innego uprawnionego organu na zasadach określonych w obowiązujących przepisach prawa.

5.10. Zbierając dane osobowe, Operator rejestruje, systematyzuje, gromadzi, przechowuje, wyjaśnia (aktualizuje, zmienia) i wyodrębnia dane osobowe Użytkowników.

Operator zaprzestaje przetwarzania danych osobowych Użytkowników, które są przetwarzane za ich zgodą, gdy zgoda Użytkownika na ich przetwarzanie wygaśnie lub gdy Użytkownik wycofa zgodę na przetwarzanie swoich danych osobowych, a także w przypadku wykrycia niezgodnego z prawem przetwarzania danego osobowych lub likwidacji Operatora.

6. DOSTĘP DO DANYCH OSOBOWYCH.

6.1 Prawo dostępu do danych osobowych Użytkownika przysługuje wyłącznie pracownikom Operatora, dopuszczonym z racji pełnionych obowiązków służbowych do pracy z danym osobowym Użytkownika na podstawie zatwierdzonej przez Operatora listy osób dopuszczonych do pracy z danym osobowym.

6.2 Operator prowadzi aktualną listę pracowników, którzy otrzymali dostęp do danych osobowych.

6.3 Dostęp do danych osobowych Użytkownika przez osoby trzecie, niebędące pracownikami Operatora, bez zgodny Użytkownika jest zabroniony, z wyjątkiem przypadków określonych przepisami prawa.

6.4 Dostęp pracownika Operatora do danych osobowych Użytkownika z dnia rozwiązania stosunku pracy lub z dnia, w którym pracownik traci prawo dostępu do danych osobowych Użytkownika z powodu zmiany obowiązków służbowych, stanowiska lub innych okoliczności w trystalonym przez Operatora. W przypadku rozwiązania stosunku pracy, wszystkie nośniki z danymi osobowymi Użytkownik, którymi dysponował zwolnionyy pracownik Operator, zostaną przekazane pracownikowi nadrzędnem w trystalnym przez Operatora.

7. AKTUALIZOWANIA, POPRAWIANIA, USUWANIA I NISZCZENIA DANYCH OSOBOWYCH.

7.1 Użytkownik może w każdej chwili zmienić, zaktualizować, uzupełnić lub usunąć dane osobowe lub ich część przekazaną przez niego za pośrednictwem interfejsu Serwisu.

7.2 W przypadku samodzielnego ujawnienia przez Operatora faktu niekompletności lub nieścisłości danego osobowego Użytkownika, Operator podejmie wszelkie możliwe działania w celu aktualizacji danego osobowego i dokonania stosownych poprawek.

7.3 W przypadku braku możliwości aktualizacji niekompletnych lub niedokładnych danych osobowych Użytkownika, Operator podejmuje działania w celu ich usunięcia.

7.4 W przypadku ujawnienia, że przetwarzanie danych osobowych Użytkownika jest niezgodne z prawem, Operator zaprzestaje przetwarzania danych osobowych Użytkownika, a dane osobowe podlegają usunięciu.

7.5 W sytuji nieprawidłowego działania interfejsu serwisu lub braku funkcjonalności serwisu w zakresie zmian, aktualizacji, uzupełnienia lub usunięcia danych osobowych przez Użytkownika, jak również w każdym innym przypadku Użytkownik ma prawo zażądać na piśmie od Operatora doprecyzowania swoich danych osobowych, Operator nie ponosi odpowiedzialności za jakiekolwiek straty lub szkody wynikające z wykorzystania lub w związku z wykorzystaniem tych danych, chyba że dane te są nieodpowiednie, nierzetelne, niedokładne, niemożliwe do zidentyfikowania lub zostały zebrane w sposób niezgodny z prawem.

7.6 Operator dokonuje niezbędnych zmian danych osobowych, które są niekompletne, niedokładne lub nieistotne, w terminie nie dłuższym niżsiedem dni roboczych od dnia przekazania przez Użytkownika informacji potwierdzającej, że dane osobowe są niekompletne, niedokładne lub nieistotne.

7.7 Operator niszczy dane osobowe Użytkownik pozyskane niezgodnie z prawem lub zbędne do realizacji określonego celu przetwarzania w terminie nie dłuższym niżsiedem dni roboczych od dnia przekazania przez Użytkownika informacji potwierdzającej, że dane osobowe zostały pozyskane niezgodnie z prawem lub są zbędne do realizacji określonego celu przetwarzania.

7.8 Operator powiadamia Użytkownika o dokonanych zmianach i podjętych środkach oraz podejmuje uzasadnione kroki w celu powiadomienia osób trzecich, którym przekazano dane osobowe tego Użytkownika.

7.9 Prawa Użytkownika do zmiany, aktualizacji, uzupełnienia lub usunięcia danych osobowych mogą być ograniczone zgodnie z wymogami prawa. Takie ograniczenia, w szczególności, mogą przewidywać obowiązek Operatora do przechowywania osobowych zmienionych, zaktualizowanych, Operator nie ponosi odpowiedzialności za jakiekolwiek straty lub szkody wynikające z wykorzystania lub w związku z wykorzystaniem takich informacji lub danych przez instytucję państwową zgodnie z niniejszą procedurą.

8. ODPOWIEDZI NA WNIOSKI UŻYTKOWNIKÓW O DOSTĘP DO DANYCH OSOBOWYCH.

8.1 Użytkownik ma prawo do otrzymania od Operatora informacji dotyczących przetwarzania jego danych osobowych, w tym informacji zawierających:

  • 8.1.1. potwierdzenie przetwarzania danych osobowych przez Operatora;
  • 8.1.2. podstawa prawna i cel przetwarzania danych osobowych;
  • 8.1.3. cele i sposoby przetwarzania danych osobowych stosowanych przez Operatora;
  • 8.1.4. nazwa i lokalizacja Operatora, informacje osobach (innych niż pracownicy Operatora), które mają dostęp do danych osobowych lub którym dane osobowe mogą być ujawnione na podstawie umowy z Operatorem lub na podstawie prawa federalnego;
  • 8.1.5. przetworzone dane osobowe dotyczące danego Użytkownika, źródło ich otrzymania, chyba że inny tryb prezentacji tych danych jest przewidziany przez prawo federalne;
  • 8.1.6. warunki przetwarzania danych osobowych, w tym warunki ich przechowywania;
  • 8.1.7. procedura realizacji uprawnień Użytkownika wynikających z ustawy o danych osobowych;
  • 8.1.8. informacje o transgranicznym przekazywaniu danych, które miało miejsce lub ma mieć miejsce;
  • 8.1.9. nazwisko lub nazwa, imię, patronimik i adres osoby przetwarzającej dane osobowe w imieniu Operatora, jeżeli przetwarzanie jest lub będzie powierzone takiej osobie;
  • 8.1.10. inne informacje przewidziane prawem.

8.2 Operator zapewnia nieodpłatnie możliwość zapoznania się z przetwarzanymi i przechowywanymi w systemie informatycznym Operatora danymi osobowymi na wniosek Użytkownika w terminie trzydziestu dni kalendarzowych od dnia otrzymania pisemnego wniosku Użytkownika.

8.3 Jeżeli Operator odmówi udzielenia informacji o dostępności danych osobowych o Użytkowniku lub danych osobowych do Użytkownika po otrzymaniu żądania Użytkownika, Operator w terminie trzydziestu dni kalendarzowych od dnia otrzymania żądania Użytkownik udzielił na piśmie odpowiedzi z uzasadnieniem, stanowiącym podstawę odmowy.

9. INFORMACJE O WDROŻONYCH WYMAGANIACH DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH.

9.1 Bezpieczeństwo danych osobowych podczas przetwarzania w systemie informatycznym zapewnia system ochrony danych osobowych, który neutralizuje aktualne zagrożenia.

9.2 Operator stosuje system ochrony danych osobowych, w tym środki prawne, organizacyjne, techniczne i inne środki zapewniające bezpieczeństwo danych osobowych, określone z uwzględnieniem aktualnych zagrożeń bezpieczeństwa danych osobowych oraz technologii informatycznych stosowanych w systemach informatycznych.

9.3 W przypadku danych osobowych, co do których Użytkownik wyraził zgodę na ich przetwarzanie osoby trzecie, Operator może na podstawie umowy zaangażować inną osobę do zapewnienia bezpieczeństwa tych danych osobowych podczas przetwarzania w systemie informatycznym.

9.4 Przetwarzając dane osobowe w systemie informatycznym, Operator zapewnia

  • 9.4.1. prowadzenie działań mających na celu zapobieganie nieuprawnionemu dostępowi do danych osobowych Użytkownika i/lub przekazywanie ich osobom, które nie są uprawnione do dostępu do tych danych;
  • 9.4.2. terminowe wykrywanie nieuprawnionego dostępu do danych osobowych;
  • 9.4.3. zapobieganie ingerencji w środki techniczne uczestniczące w przetwarzaniu danych osobowych, które mogą powodować zakłócenia w ich funkcjonowaniu;
  • 9.4.4. możliwość natychmiastowego odzyskania danych osobowych zmodyfikowanych lub zniszczonych w wyniku nieuprawnionego dostępu;
  • 9.4.5. stała kontrola poziomu bezpieczeństwa danych osobowych.

9.5 W celu spełnienia wymogów bezpieczeństwa i wdrożenia systemu bezpieczeństwa danych osobowych, Operator opracował prywatny model zagrożeń bezpieczeństwa systemu informatycznego danych osobowych.

9.6 Operator określił poziom ochrony danych osobowych, gdy są one przetwarzane w systemie informatycznym danych osobowych należącym do Operatora.

9.7 Operator sporządził akt określenia stopnia ochrony danych osobowych podczas ich przetwarzania w systemie informatycznym danych osobowych.

9.8 Na podstawie aktu określenia poziomu ochrony danych osobowych podczas ich przetwarzania w systemie informatycznym danych osobowych bez użycia środków automatyzacji, operator opracował i wdrożył zestaw środków ochrony i zapewnienia bezpieczeństwa danych osobowych.

9.9 Operator stosuje techniczne środki i oprogramowanie służące do przetwarzania i ochrony danych osobowych, a także prowadzi dziennik środków ochrony danych osobowych.

9.10. Operator prowadzi rejestr księgowania i przechowywania nośników wymienionych zawierających dane osobowe.

9.11. Urządzenia techniczne niezbędne do funkcjonowania systemu informatycznego danych zastrzeżonych znajdują się w pomieszczeniach należących do Operatora na zasadzie prawa użytkowania (najem, niepubliczny użytek itp.).

9.12. Wszyscyj pracownicy Operatora dopuszczeni do pracy z danymi osobowymi, jak również zaangażowani w obsługę i utrzymanie systemu informatycznego danych osobowych, zostali zapoznani z wymogami niniejszej polityki oraz z dokumentami wewnętrznymi Operator regulującymi procedurę pracy z danymi osobowymi.

9.13. Operator zorganizzoł szkolenie dla pracowników w korzystaniu z narzędzi ochrony osobowych obsługiwanych przez Operatora. Pracownicy mający stały dostęp do danych osobowych oraz pracownicy związani z obsługą i utrzymaniem systemu informatycznego danych osobowych oraz narzędzi ochrony osobowych są szkoleni.

9.14. Dokumenty wewnętrzne Operatora przewidują, że pracownicy muszą niezwłocznie zgłosić odpowiednie pracownikowi Operatora utratę, uszkodzenie lub brak nośników danych zawierających dane osobowe, a także próby nieuprawnionego ujawnienia danych osobowych, ich przyczyn i warunków.

10. ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

10.1 Użytkownik decyduje się na podanie swoich danych osobowych i wyraża zgodę na to przetwarzanie dobrowolnie, z własnej woli i we własnym interesie.

10.2 Zgoda na przetwarzanie danych osobowych udzielona przez Użytkownika jest konkretna, świadoma i zgodna.

10.3 W przypadku przetwarzania danego osobowych Użytkownika na podstawie i zgodnie z Umową, regulując kolejność korzystania z Serwisu oraz innych transakcji, porozumień lub umów zawartych pomiędzy Użytkownikami a Operator z wykorzystaniem Serwisu, takie przetwarzanie danych osobowych Użytkownik nie wymaga odrębnej zgody.

10.4 W przypadku przetwarzania danego osobowych Użytkownika na podstawie jego indywidualnej zgody na takie przetwarzanie, wyrażonej bezpośrednio podczas korzystania z Serwisu poprzez naciśnięcie odpowiedniego przycisku lub zaznaczenie odpowiedniego wskaźnika checkbox, taka zgoda na przetwarzanie danych osobowych jest udzielana przez Użytkownika w formie dokumentu elektronicznego podpisanego zwykłym podpisem elektronicznym zgodnie z Umow regulując kolejność korzystania z Serwisu.

10.5 Zgoda na przetwarzanie danych osobowych może zostać cofnięta przez Użytkownika w trybie określonym przepisami prawa.

11. POSTANOWIENIA KOŃCOWE.

11.1 Rozpoczęcie przez Użytkownika korzystania z Serwisu oznacza, ze Użytkownik wyraża zgodę na warunki niniejszej polityki. Jeśli Użytkownik nie zgadza się na warunki tej polityki, korzystanie z Serwisu musi zostać natychmiast zakończone.

11.2 Do niniejszej polityki oraz do stosunków między Użytkownikami a Operatorem wynikających z jej stosowania stosuje się prawo kraju zamieszkania.

11.3 Niniejsza polityka jest stale dostępna publicznie pod następującym linkiem: https://pl.revieweek.com/privacy-policy/.  

11.4 Wszelkie sugestie lub pytania dotyczące niniejszej polityki mogą być kierowane przez Użytkownika do Zespołu Wsparcia Użytkowników Operatora poprzez wysłanie wiadomości e-mail na adres: [email protected].

12. Komunikacja z administracją

Adres e-mail: [email protected].

Mapa witryny