Nastąpiła aktualizacja Portalu Biznesbezprzerwy.pl
Prosimy o przeładowanie strony w celu prawidłowego załadowania serwisu
Przeładuj stronę
Platforma wspierania bezpieczeństwa
i budowania odporności przedsiębiorstw

POLITYKA PRYWATNOŚCI
SERWISU BIZNESBEZPRZERWY.PL ORAZ BUSINESSNONSTOP.EU

 

Data wejścia w życie: 23 maja 2018

Ostatnia modyfikacja dokumentu: aktualizacja 31 stycznia 2019.

Instytut Bezpieczeństwa RESCON Sp. z o.o. z siedzibą w Warszawie, prowadzący serwis biznesbezprzerwy.pl/businessnonstop.eu, dokłada szczególnej staranności w zakresie ochrony prywatności. Dlatego przedstawiamy niniejszą Politykę Prywatności, aby w sposób przejrzysty wyjaśnić, jak przetwarzamy i chronimy dane osobowe użytkowników serwisu.

  1. DEFINICJE

    1. W celu zapewnienia przejrzystości wprowadziliśmy następujące definicje pojęć, którymi posługujemy się w treści niniejszej Polityki Prywatności:

      Administrator

      Instytut Bezpieczeństwa Rescon Sp. z o.o. z siedzibą w Warszawie przy ul. A. Branickiego 15, 02-972 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000361562, NIP: 521-357-45-49, REGON: 142497690

      Dane / Dane osobowe

      informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, zgodnie z definicją zawartą w art. 4 ust. 1 RODO

      RODO

      rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Z pełną treścią RODO można zapoznać się np. pod adresem: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

      Serwis

      strony internetowe należące do Administratora, znajdujące się w domenie biznesbezprzerwy.pl oraz jej angielskim odpowiedniku businessnonstop.eu

      Użytkownik

      osoba korzystająca ze stron Serwisu (zarówno użytkownicy przeglądający strony Serwisu bez rejestrowania konta, jak i użytkownicy posiadający odpowiednie konto w Serwisie).

       
  2. KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH I JAK MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ?

    1. Administratorem Państwa Danych przetwarzanych w związku z działalnością Serwisu jest Instytut Bezpieczeństwa Rescon Sp. z o.o. z siedzibą w Warszawie, ul. A. Branickiego 15, 02-972 Warszawa, NIP: 521-357-45-49, Regon 142497690, zarejestrowana przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 000361562.
    2. Kontakt z Administratorem może odbyć się za pomocą poczty tradycyjnej lub elektronicznej pod adresem biuro@biznesbezprzerwy.pl, office@businessnonstop.eu lub biuro@rescon-instytut.org oraz pod numerem telefonicznym +48 533-344-301. Pozostałe, aktualne adresy kontaktowe podawane są na stronach internetowych Serwisu.
    3. W przypadku jakichkolwiek pytań lub wątpliwości co do treści niniejszej Polityki Prywatności i zasad bezpieczeństwa Danych osobowych zachęcamy do kontaktu za pomocą wskazanych powyżej danych kontaktowych.
    4. Administrator wskazuje, że w ramach dokonywania przez Użytkownika, za pośrednictwem Serwisu, zakupów usług lub towarów podmiotów trzecich, oferujących swoje usługi lub towary za pośrednictwem Serwisu, podmioty takie mogą przetwarzać Dane osobowe Użytkownika, jako odrębni administratorzy Danych osobowych dla celów związanych z realizacją umów zawartych z Użytkownikiem za pośrednictwem Serwisu. W takich przypadkach, podmioty zawierające z Użytkownikami umowy za pośrednictwem Serwisu są odrębnymi, niezależnymi od Instytutu Bezpieczeństwa RESCON administratorami danych osobowych, zobowiązanymi we własnym zakresie do realizacji zobowiązań prawnych wynikających z przepisów o ochronie danych osobowych. We wszelkich sprawach dotyczących przetwarzania danych osobowych Użytkowników przez podmioty oferujące usługi lub towary za pośrednictwem Serwisu, Użytkownik powinien kontaktować się bezpośrednio z takim podmiotem, na wskazane przez niego dane kontaktowe.

  3. JAK GROMADZIMY DANE OSOBOWE I DLACZEGO?

    1. Poniżej opisaliśmy najczęściej podejmowane działania na Danych osobowych Użytkowników w związku z korzystaniem z Serwisu:

      Rejestracja konta i zarządzanie kontem

      W trakcie rejestracji konta prosimy o podanie Danych niezbędnych do założenia konta Użytkownika Serwisu, które umożliwia Użytkownikowi sprawne poruszanie się po Serwisie, dokonywanie zakupów oraz pobieranie treści i materiałów dostępnych w ramach Serwisu. Zarejestrowany Użytkownik, po zalogowaniu może samodzielnie poprawiać lub uzupełniać Dane korzystając z panelu Użytkownika.

      W trakcie rejestracji konta prosimy o podanie przez Użytkownika podstawowych danych identyfikacyjnych i adresowych, a w tym:

      • imię i nazwisko – niezbędne do identyfikacji Użytkownika
      • adres (ulica, numer domu/lub numer domu i lokalu, kod pocztowy i miasto) – niezbędne do wystawienia rachunku lub dokonania przesyłki
      • adres e-mail – niezbędny do identyfikacji, logowania i komunikacji z Serwisem
      • numer telefonu – niezbędny w przypadku wyboru niektórych metod płatności lub weryfikacji wartości podatku VAT (kraj pobytu)
      • dane o działalności gospodarczej Użytkownika (w przypadku przedsiębiorców) lub dane do faktury, jeżeli Użytkownik życzy sobie jej wystawienia.

      Dostawcy usług, którzy chcą oferować swoje produkty i usługi za pośrednictwem Serwisu podają także dodatkowe dane:

      • numer konta bankowego
      • dane osób odpowiedzialnych za kontakt i rozliczenia z Serwisem.

      Złożenie zamówienia oraz zakupy produktów i usług

      W ramach Serwisu Administrator może przetwarzać informacje stanowiące Dane osobowe Użytkownika, w celu świadczenia na rzecz Użytkownika usług dostępnych w ramach Serwisu, np. w celu udostępniania Użytkownikowi zamówionych szkoleń online oraz realizacji innych zamówień. Ponadto, Dane osobowe Użytkownika mogą być przetwarzane w celu umożliwienia Użytkownikom korzystającym z Serwisu zawarcie umowy z przedsiębiorcami (dostawcami) oferującymi swoje usługi za pośrednictwem Serwisu, a także w celu dokonania płatności za te usługi.

      Dane te są pobierane z danych podanych przez Użytkownika przy rejestracji konta bądź też podawane są przy składaniu zamówienia.

      Bieżąca obsługa Użytkownika

      W ramach Serwisu Administrator może gromadzić Dane osobowe Użytkowników kontaktujących się z działem obsługi Użytkownika. Dane te mogą być niezbędne do prowadzenia komunikacji z Użytkownikiem (np. udzielenia odpowiedzi na zadane przez niego pytania, udzielenia mu pomocy w korzystaniu z Serwisu). W szczególności w ramach Serwisu Administrator może przetwarzać Dane osobowe Użytkowników gromadzone za pośrednictwem dostępnych narzędzi, w tym formularza kontaktowego dostępnego w ramach Serwisu. Dane osobowe Użytkownika mogą być także przetwarzane na potrzeby rozpatrywania reklamacji Użytkownika.

      Subskrypcja newslettera oraz inne powiadomienia

      Jeżeli Użytkownik wyraził zgodę na otrzymywanie newslettera, będzie on przesyłany na wybrany podczas rejestracji adres email. W każdej chwili istnieje możliwość rezygnacji z jego otrzymywania (opcja w profilu użytkownika lub zgłoszenie rezygnacji poprzez wysłanie emaila).

      W trakcie użytkowania Serwisu, Użytkownik może również otrzymywać powiadomienia systemowe oraz przypomnienia dotyczące działań, które Użytkownik prowadzi w ramach Serwisu. Użytkownik może w każdej chwili zrezygnować z korzystania z takich powiadomień zaznaczając odpowiednią opcję w panelu konta Użytkownika.

      Przeglądanie strony internetowej Serwisu

      Podczas przeglądania stron Serwisu nasze serwery automatycznie gromadzą informacje wysyłane przez przeglądarkę Użytkownika oraz dane zawarte w logach systemowych. Informacje te mogą zawierać takie dane jak adresy IP, typ przeglądarki, rozdzielczość ekranu. Takie Dane są wykorzystywane w sposób określony w Rozdziale IV niniejszej Polityki.

       
    2. W zależności od celu, w jakim Dane są przetwarzane, przetwarzanie Danych osobowych Użytkowników odbywa się każdorazowo w oparciu o stosowną podstawę prawną, wynikającą z przepisów RODO, a w tym:
      1. gdy przetwarzanie jest niezbędne do wykonania zawieranej z Użytkownikiem umowy lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy - art. 6 ust. 1 lit. b RODO;
      2. gdy Użytkownik jest proszony o wyrażenie zgody na przetwarzanie danych w oznaczonym celu, podstawą prawną jest dobrowolna, świadoma i konkretna zgoda udzielona przez Użytkownika - art. 6 ust. 1 lit. a RODO;
      3. gdy przetwarzanie Danych osobowych przez Administratora jest niezbędne dla realizacji tzw. prawnie uzasadnionych interesów Administratora, którym jest w szczególności prowadzenie dozwolonych działań marketingowych, prowadzenie badań i statystyk (np. badań satysfakcji klienta), przyjęcie zgłoszeń lub zapytań Użytkowników a także odpowiadanie na te zgłoszenia lub zapytania, rozwiązanie sporów, obrona przed roszczeniami lub dochodzenie roszczeń - art. 6 ust. 1 lit. f RODO;
      4. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, np. w razie konieczności przetwarzania Danych dla celów podatkowych – art. 6 ust. 1 lit. c RODO.
    3. Serwis nie gromadzi Danych osobowych szczególnej kategorii (w tym danych biometrycznych lub o stanie zdrowia). W ramach Serwisu nie są również przetwarzane Dane osobowe dzieci. Aby korzystać z Serwisu Użytkownik musi być osobą pełnoletnią.
    4. Serwis nie przetwarza Danych osobowych w celu wydawania automatycznych decyzji, które miałyby dla Użytkowników skutki prawne lub inne analogiczne skutki.

  4. COOKIES I INNE TECHNOLOGIE

    1. W ramach korzystania z Serwisu, możemy automatycznie gromadzić informacje na temat aktywności Użytkownika w Serwisie poprzez pliki cookies i podobne technologie.
    2. Cookies (tzw. ciasteczka) oznaczają pliki tekstowe umieszczane na urządzeniu końcowym, w celu umożliwienia rozpoznania Użytkownika i dostosowania stron do jego potrzeb. Więcej informacji na temat plików cookies znajduje się na stronie: http://wszystkoociasteczkach.pl/.
    3. Informacje zbierane w sposób, o którym mowa w ust. 1 powyżej mogą obejmować Dane dotyczące wizyty Użytkownika na stronach Serwisu, w tym w szczególności adres IP, nazwę domeny, nazwę i wersję przeglądarki, nazwę i wersję systemu operacyjnego.
    4. W ramach Serwisu technologia cookies wykorzystywana jest do:
      1. zapamiętania zalogowania
      2. zapamiętania zawartości koszyka
      3. zapamiętania preferencji wyświetlania
      4. tworzenia statystyk i raportów oglądalności bez powiązania ich z Danymi osobowymi
    5. Niektóre pliki cookie umieszczane są w związku z korzystaniem w ramach Serwisu z następujących narzędzi stron trzecich (tzw. pliki cookies stron trzecich):

      Pliki cookies umieszczane w związku z korzystaniem przez Serwis z Google Analytics.

      Serwis korzysta z narzędzi Google (Analizy) w celu analizowania korzystania z naszej strony internetowej oraz jej regularnego usprawniania. Dzięki uzyskanym statystykom możemy poprawiać naszą ofertę i uczynić ją bardziej interesującą dla Użytkowników.

      Google Analytics wykorzystuje pliki cookies, które są zapisywane na komputerze (lub innym urządzeniu końcowym Użytkownika, np. smartfonie) i umożliwiają analizę korzystania przez Użytkownika ze strony internetowej. Uzyskane przez plik cookie informacje dotyczące sposobu korzystania przez Użytkownika ze strony internetowej są zwykle przekazywane na serwer Google zlokalizowany w USA i tam zapisywane. Adres IP przekazany przez przeglądarkę Użytkownika w ramach usługi Google Analytics nie jest zestawiany przez Google z innymi danymi.

      Można zapobiec zapisywaniu plików cookies w ramach narzędzia Google Analytics przez odpowiednie ustawienia w oprogramowaniu przeglądarki. Zwracamy jednak uwagę, że w takim przypadku niektóre funkcjonalności Serwisu mogą zostać ograniczone. Ponadto można zapobiec pobieraniu danych uzyskanych przez plik cookie i odnoszących się do sposobu korzystania przez Użytkownika ze strony internetowej (łącznie z adresem IP) przez Google, a także przetwarzaniu tych danych przez Google, poprzez pobranie i zainstalowanie przez Użytkownika wtyczki do przeglądarki, dostępnej pod następującym linkiem: tools.google.com/dlpage/gaoptout.

      Korzystamy również z usług Google AdWords w celu prowadzenia kampanii remarketingowych.

      Naszym celem jest przy tym wyświetlanie Użytkownikom tylko takich reklam, które są dla Użytkownika interesujące, a także uczynienie naszej strony ciekawszą oraz uczciwe wyliczenie kosztów reklamy.

      Google oferuje możliwość blokowania narzędzia Google AdWords w przeglądarce Użytkownika: https://support.google.com/ads/answer/2662922. Więcej informacji dotyczących zasad ochrony danych osobowych stosowanych przez Google można znaleźć tutaj: https://policies.google.com/privacy?hl=en&gl=ZZ oraz https://policies.google.com/privacy/frameworks?hl=pl.

      W odniesieniu do przypadków, w których Dane osobowe przekazywane są do USA w związku z korzystaniem przez Serwis z ww. narzędzi Google, wskazujemy, że Google jest uczestnikiem programu EU-US Privacy Shield, o którym można dowiedzieć się więcej zapoznając się ze stroną internetową www.privacyshield.gov/EU-US-Framework.

    6. Użytkownik zawsze może zrezygnować z ciasteczek. Niezależnie od rodzaju przeglądarki, Użytkownik może skorzystać z opcji wyłączenia ciasteczek zarówno dla konkretnej witryny, jak i wszystkich odwiedzanych stron internetowych. Informację o tym, jak skorzystać z powyższej opcji możesz znaleźć np. na stronie www.youronlinechoices.com/pl/. Niestety w przypadku zablokowania plików cookies pochodzących z naszych stron nie możemy zagwarantować poprawnego działania Serwisu lub jego poszczególnych funkcjonalności.

  5. PRAWA UŻYTKOWNIKA

    1. Osobie, której Dane dotyczą (podmiotowi danych) przysługują następujące prawa względem jej Danych osobowych:

      Prawo podmiotu danych

      Opis prawa

      Prawo do informacji

      Uprawnienie podmiotu danych do uzyskania informacji związanych z przetwarzaniem jego danych osobowych przez Administratora. Administrator realizuje to prawo poprzez publikację niniejszej polityki prywatności, jak również poprzez publikowanie informacji wymaganych przez art. 13 i 14 RODO w ramach formularzy oraz stron Serwisu służących do pozyskiwania Danych osobowych.

      Prawo dostępu

      Uprawnienie podmiotu danych do uzyskania od Administratora potwierdzenia, czy przetwarzane są Dane osobowe podmiotu danych oraz uzyskania do nich dostępu oraz informacji, zgodnie z art. 13 i 14 ust. 1 RODO.

      Prawo do sprostowania danych

      Uprawnienie podmiotu danych do żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe a także uzupełnienia niekompletnych danych osobowych.

      Prawo do usunięcia danych

      Uprawnienie podmiotu danych określane także jako „prawo do bycia zapomnianym”. W przypadkach określonych w art. 17 ust. 1 RODO (np. Dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane), podmiot danych ma prawo żądania usunięcia dotyczących go danych osobowych, zaś Administrator ma obowiązek bez zbędnej zwłoki usunąć Dane osobowe. Jednakże, istnieją pewne wyjątki od tego prawa, określone w art. 17 ust. 3 RODO (np. dalsze przetwarzanie danych osobowych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, obowiązek dalszego przetwarzania danych wynikający z przepisów prawa).

      Prawo do ograniczenia przetwarzania

      Uprawnienie podmiotu danych do żądania od Administratora ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO (np. w przypadku zakwestionowania przez podmiot danych prawidłowości danych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych). W takim jednak wypadku Administrator jest uprawniony do przetwarzania danych osobowych, z wyjątkiem przechowywania, wyłącznie za zgodą podmiotu danych lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego

      Prawo do przenoszenia danych

      Uprawnienie podmiotu danych do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Dane osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te Dane innemu Administratorowi bez przeszkód ze strony Administratora, jeżeli przetwarzanie danych odbywa się w sposób zautomatyzowany. Prawo do przenoszenia danych przysługuje podmiotowi danych, jeśli przetwarzanie danych następuje w zautomatyzowanej formie na podstawie zgody podmiotu danych lub na podstawie umowy.

      Prawo do sprzeciwu wobec przetwarzania danych

      Uprawnienie podmiotu danych do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, takich jak marketing bezpośredni własnych produktów i usług.

      Prawo do wycofania zgody

      Uprawnienie podmiotu danych do wycofania zgody na przetwarzanie danych osobowych, udzielonej Administratorowi, w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

      Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji

      Uprawnienie podmiotu danych do nie podlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Powyższy zapis nie ma zastosowania w przypadkach wskazanych w art. 22 ust. 2 RODO (np. gdy przetwarzanie opiera się na wyraźnej zgodzie podmiotu danych).

      Prawo wniesienia skargi do organu nadzorczego

      Uprawnienie podmiotu danych do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli podmiot danych sądzi, że przetwarzanie jego danych osobowych naruszyło przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, z którym można kontaktować się za pośrednictwem danych urzędu znajdujących się na stronie https://uodo.gov.pl/.

       
    2. W celu skorzystania z powyższych praw, należy skontaktować się z Administratorem na adres kontaktowy wskazany w Rozdziale II niniejszej Polityki Prywatności, podając w zgłoszeniu informacje pozwalające na weryfikację tożsamości Użytkownika (nie dotyczy to skargi do organu nadzoru – por. ust. 3 poniżej).
    3. Aby wnieść skargę do organu nadzorczego (PUODO), o której mowa powyżej, należy skontaktować się z odpowiednim organem nadzorczym.

  6. JAK CHRONIMY DANE OSOBOWE

    1. Ochrona Danych przechowywanych w ramach Serwisu odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa w Polsce i Unii Europejskiej, a ich przechowywanie ma miejsce na zabezpieczonych serwerach przewidzianych do tego celu.
    2. W szczególności, Administrator podejmuje odpowiednie środki techniczne i organizacyjne, których wdrożenie i stosowanie ma na celu zapewnienie ochrony przed zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub uzyskaniem nieuprawnionego dostępu do Danych osobowych przetwarzanych przez Administratora.
    3. Do najważniejszych, wdrożonych przez Administratora elementów systemu ochrony Danych osobowych należą:
      1. odpowiednie zabezpieczenia dostępu do serwera danych i protokoły bezpiecznej komunikacji wewnętrznej;
      2. certyfikat Rapid SSL (GeoTrust), gwarantujący szyfrowaną komunikację;
      3. dostęp do Danych osobowych, mają tylko pracownicy związani z Serwisem, którzy zostali odpowiednio przeszkoleni z zasad bezpieczeństwa danych osobowych zgodnie z polityką bezpieczeństwa Administratora oraz podpisali stosowne zobowiązania do utrzymywania odpowiedniego poziomu ochrony Danych, w tym ich poufności;
      4. systemy informatyczne wykorzystywane na potrzeby działania Serwisu spełniają wszelkie standardy ochrony danych osobowych;
      5. zastosowano odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych zgodne z wymaganiami określonymi w aktualnie obowiązującym prawie.
    4. Chcemy, aby każdy Użytkownik korzystający ze stron Serwisu czuł się bezpiecznie. Użytkownik powinien jednak również samodzielnie zadbać o to, w jaki sposób i komu ujawnia swoje Dane. W szczególności, Użytkownik powinien unikać przesyłania danych za pośrednictwem niezabezpieczonych kanałów lub sieci. Użytkownik powinien również zachować w poufności wszelkie hasła i dane dostępowe, w tym dane dostępowa do konta, a także wylogowywać się z konta po zakończeniu korzystania z niego. Zalecane jest również korzystanie przez Użytkownika z programów antywirusowych.

  7. OCHRONA DANYCH OSOBOWYCH PRZEZ WSPÓŁPRACUJĄCE PODMIOTY

    1. Za pomocą Serwisu swoje oferty handlowe, edukacyjne, programistyczne itp., oferują firmy trzecie, działające na własny rachunek, we własnym imieniu i ponoszące własną odpowiedzialność prawną za swoje działania, w tym operacje na Danych osobowych. Podmioty te mogą uzyskiwać dostęp do Danych osobowych Użytkowników w celu świadczenia usług lub realizacji zamówień Użytkowników złożonych za pośrednictwem Serwisu na towary lub usługi oferowane przez te podmioty. Każdy z takich partnerów oraz dostawców usług związany jest z Administratorem odpowiednią umową o współpracy, jednakże Administrator nie ponosi odpowiedzialności za sposób, zakres i prawidłowość przetwarzania danych przez te podmioty. Podmioty te są niezależnymi od Instytutu Bezpieczeństwa RESCON administratorami Danych osobowych i ponoszą wyłączną odpowiedzialność za wszelkie wykonywane przez nie operacje na Danych Użytkownika.
    2. Dane osobowe Użytkowników mogą być również przetwarzane przez operatorów płatności w przypadku dokonywania przez Użytkownika zakupów w ramach Serwisu oraz wyboru opcji płatności za pomocą usług zewnętrznych podmiotów. Zalecamy zapoznawanie się przez Użytkownika z zasadami przetwarzania danych osobowych stosowanymi przez te podmioty (w tym zasad określonych w ramach polityk prywatności publikowanych przez te podmioty). Aktualny wykaz operatorów płatności, z których usług Serwis korzysta dostępny jest na stronach Serwisu w części związanej z płatnościami za transakcje. Zewnętrzni operatorzy płatności, są odrębnymi administratorami danych osobowych i we własnym zakresie ponoszą odpowiedzialność za ochronę tych danych oraz przestrzeganie przepisów RODO.

  8. PODMIOTY PRZETWARZAJĄCE

    1. Na potrzeby działalności Serwisu Administrator korzysta z zewnętrznych dostawców usług działających na zlecenie Administratora, takich jak:
      1. dostawcy usług hostingowych
      2. dostawcy usług informatycznych
      3. podmioty świadczące usługi księgowe.
      4. podmioty realizujące wysyłkę treści promocyjnych (mejlingi)
    2. W każdym takim przypadku Administrator podpisuje z ww. podmiotami odpowiednie umowy powierzenia przetwarzania Danych osobowych, zgodnie z wymaganiami wynikającymi z RODO oraz weryfikuje rzetelność podmiotów przetwarzających.

  9. UDOSTĘPNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKóW ODPOWIEDNIM ORGANOM

    1. Dane osobowe Użytkowników mogą być przekazywane uprawnionym do tego organom, na żądanie tych organów, zgodnie z obowiązującymi przepisami prawa.

  10. TRANSFER DANYCH DO PAŃSTW TRZECICH

    1. W ramach Serwisu Dane osobowe mogą być przekazywane do państwa trzeciego – Stanów Zjednoczonych Ameryki – w związku z korzystaniem przez Serwis z narzędzi Google (Google Analytics, Google AdWords). Google uczestniczy w programie Tarcza Prywatności (Privacy Shield), co stanowi podstawę do legalnego, zgodnego z RODO transferu tych danych do Google. Więcej o programie Tarcza Prywatności mogą Państwo dowiedzieć się na stronie www.privacyshield.gov.
    2. Jeżeli w związku z działaniem Serwisu konieczne będzie przekazywanie danych do państw trzecich w innych przypadkach niż wskazane w ust. 1 powyżej, Użytkownik zostanie o tym stosowanie poinformowany, a Administrator dopełni wszelkich wymagań wynikających z RODO. W szczególności, w takim przypadku Administrator zastosuje wymagane przez RODO mechanizmy zabezpieczenia Danych osobowych w przypadku przekazywania Danych do państw trzecich, w tym poprzez zawarcie odpowiednich umów podmiotami, którym dane są przekazywane, zgodnie z właściwymi standardowymi klauzulami ochrony danych osobowych przyjętymi przez Komisję Europejską (więcej informacji nt. tych klauzul: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en) lub poprzez współpracę z podmiotami uczestniczących w programie Tarcza Prywatności (Privacy Shield).

  11. JAK DŁUGO PRZECHOWUJEMY DANE?

    1. Administrator przetwarza Dane osobowe Użytkowników przez okres niezbędny dla realizacji celów, w jakich Dane zostały zebrane, zgodnie z obowiązującymi przepisami.
    2. Większość wykonywanych przez Administratora czynności przetwarzania to czynności związane z pozostającymi w mocy umowami, które są zawierane z Użytkownikami (np. umowa na obsługę konta). Oznacza to, że w większości przypadków dane są przetwarzane tak długo, jak Użytkownik posiada konto w Serwisie, a po zakończeniu współpracy z Serwisem – jedynie w zakresie oraz tak długo, jak jest to wymagane przez przepisy prawa (np. przepisy podatkowe lub przepisy o rachunkowości, wymagające przechowywania określonej dokumentacji, np. faktur), lub też, w takim zakresie, w jakim jest to konieczne dla dochodzenia roszczeń lub obrony przed roszczeniami w okresie przedawnienia roszczeń (które wynoszą co do zasady 3 lata – w przypadku roszczeń między przedsiębiorcami oraz 6 lat, w przypadku roszczeń w relacjach z konsumentami).
    3. W przypadku przetwarzania Danych osobowych na podstawie zgody udzielonej przez Użytkownika, Dane osobowe będą przetwarzane do momentu wycofania zgody przez danego Użytkownika, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
    4. Z zastrzeżeniem wyjątków przewidzianych w art. 21 ust. 1 RODO, w przypadku przetwarzania Danych osobowych Użytkownika na podstawie prawnie uzasadnionych interesów Administratora, Dane osobowe będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania przez Użytkownika, którego Dane te dotyczą.