ZASADY OCHRONY DANYCH OSOBOWYCH

Niniejsze Zasady ochrony danych osobowych (dalej jako “Zasady”) informują osoby, których dane osobowe przetwarzamy, o wszystkich czynnościach przetwarzania oraz o zasadach ochrony prywatności.

1. Podmiot odpowiedzialny

Administrator danych osobowych:
Rekola Bikesharing s.r.o., IČ: 048 93 875, z siedzibą Křenová 89/19, Brno, 602 00
Kontakt w sprawach realizacji praw związanych z ochroną danych osobowych: info@rekola.cz
(dalej także jako “Rekola”, “Spółka”, “my”, “nasze” albo “nas”)

2. Podstawowe pojęcia

RODO (GDPR):
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, obowiązujące od 25.5.2018 r.

Dane osobowe:
Dane osobowe w rozumieniu RODO to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (tj. o osobie, której dane dotyczą = o Tobie).

Szczególne kategorie danych osobowych:
Są to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także dane genetyczne, dane biometryczne przetwarzane w celu jednoznacznej identyfikacji osoby fizycznej oraz dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Osoba, której dane dotyczą = Ty:
Osoba fizyczna zidentyfikowana lub możliwa do zidentyfikowania, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, np. imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora internetowego albo jednego lub kilku czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.

Przetwarzanie danych osobowych:
Przetwarzanie danych osobowych w rozumieniu art. 4 ust. 2 RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, porządkowanie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Administrator:
Administratorem Twoich danych osobowych jesteśmy my. W rozumieniu art. 4 ust. 7 RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, prawo to może wyznaczyć administratora lub szczególne kryteria jego wyznaczania.

Podmiot przetwarzający:
Podmiot przetwarzający w rozumieniu art. 4 ust. 8 RODO to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; dotyczy to także części partnerów handlowych Spółki, którzy przetwarzają dane zgodnie z naszymi poleceniami i wymaganiami.

Przetwarzanie ryzykowne:
Oznacza przetwarzanie, które prawdopodobnie powoduje ryzyko naruszenia praw i wolności osób, których dane dotyczą, przetwarzanie nieokazjonalne lub przetwarzanie szczególnych kategorii danych albo danych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10 RODO.

Zautomatyzowane podejmowanie decyzji, w tym profilowanie:
To każda forma decyzji oparta wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, tj. bez udziału człowieka, polegająca między innymi na ocenie niektórych czynników osobowych odnoszących się do osoby, której dane dotyczą, w szczególności do analizy lub prognozy aspektów dotyczących jej pracy, sytuacji ekonomicznej, zdrowia, preferencji osobistych, zainteresowań, wiarygodności, zachowania, miejsca pobytu lub przemieszczania się.

3. Kategorie osób, których dane dotyczą

Przetwarzamy dane osobowe osób podzielonych na następujące kategorie:

1. Nasi klienci (użytkownicy aplikacji Rekola i osoby, z którymi zawarliśmy ramową umowę najmu środka transportu - roweru)
   
2. Kandydaci do pracy
   
3. Nasi dostawcy towarów i usług

4. Przetwarzane dane osobowe

Przetwarzamy Twoje dane identyfikacyjne (imię, nazwisko), dane kontaktowe (adres, e-mail, telefon), dane lokalizacyjne (GPS), dane o korzystaniu z aplikacji Rekola, dane zawarte w CV kandydatów do pracy na potrzeby rekrutacji, dane księgowe naszych dostawców (numer rachunku bankowego), historię zamówień i dostaw oraz dane dotyczące reklamacji. Dane te przetwarzamy zgodnie z przepisami prawa, w szczególności z RODO.

5. Cele przetwarzania danych osobowych

Dane osobowe przetwarzamy w jasno określonych celach:

Kategorie osób, których dane dotyczą	Cel przetwarzania danych osobowych	Podstawa prawna i zakres danych	Okres przetwarzania
Nasi klienci	Wykonanie i realizacja umów zawartych z klientami (świadczenie usług, rozpatrywanie reklamacji, realizacja płatności za najem rowerów itp.)	Podstawą prawną jest wykonanie umowy. Przetwarzamy dane identyfikacyjne (imię, nazwisko, data urodzenia, data rejestracji), dane kontaktowe (numer telefonu, adres e-mail i adres stałego pobytu), informacje o historii zamówień (w tym płatności), informacje o lokalizacji roweru przy odbiorze i zwrocie oraz informacje o działaniach użytkownika w kontakcie z nami, w tym GPS miejsca tych działań.	W tym celu dane osobowe mogą być przetwarzane przez czas trwania stosunku umownego.
	Dochodzenie roszczeń po zakończeniu umowy (w szczególności obsługa reklamacji, windykacja należności i innych obowiązków umownych)	Podstawą prawną jest nasz prawnie uzasadniony interes. Przetwarzamy dane kontaktowe (telefon, e-mail, kontrolny odcisk urządzenia mobilnego), historię zamówień - przejazdów oraz dane lokalizacyjne w zakresie: miejsce odbioru roweru, miejsce zwrotu roweru, lokalizacja urządzenia podczas korzystania z aplikacji mobilnej i pozycja najbliższego roweru.	W tym celu dane osobowe mogą być przetwarzane przez cztery lata od zakończenia stosunku umownego, a jeśli wszczęte zostanie postępowanie sądowe lub inne - przez cały czas trwania takiego postępowania.
	Udostępnianie dowodu rozliczenia przejazdu podmiotowi trzeciemu (np. spółce MultiSport Benefit, s.r.o. i innym)	Podstawą prawną jest Twoja zgoda. W aplikacji Rekola możesz dodać różne karty benefitowe, które mogą pokryć zniżkę lub całość wypożyczenia. W celu weryfikacji rozliczenia przekazujemy tym spółkom numer Twojej karty benefitowej, datę i godzinę rozpoczęcia i zakończenia wypożyczenia, ewentualnie łączny pokonany dystans.	W tym celu dane osobowe mogą być przetwarzane przez okres obowiązywania Twojej zgody.
	Udostępnianie dodatkowych informacji podmiotowi trzeciemu	Podstawą prawną jest Twoja zgoda. W aplikacji Rekola możesz połączyć dodatkowe aplikacje i usługi, którym po udzieleniu zgody będziemy przekazywać Twoje dane lub dane wygenerowane podczas korzystania z Rekola. W treści takiej zgody wskazane są wszystkie przekazywane dane oraz identyfikacja partnera, który je otrzyma.	W tym celu dane osobowe mogą być przetwarzane przez okres obowiązywania Twojej zgody.
	Monitorowanie lokalizacji roweru w celu zapobiegania kradzieży i uszkodzeniom rowerów	Podstawą prawną jest nasz prawnie uzasadniony interes. Na rowerze może być zainstalowany czujnik GPS. Przetwarzamy pozycję roweru poza wypożyczeniem, a w razie potrzeby także w trakcie wypożyczenia. Jeśli pozycja jest przetwarzana podczas wypożyczenia, w historii przejazdów w aplikacji Rekola znajdziesz graficzną prezentację zarejestrowanych punktów lokalizacji.	W tym celu dane osobowe mogą być przetwarzane przez cztery lata od zakończenia stosunku umownego, a jeśli wszczęte zostanie postępowanie sądowe lub inne - przez cały czas trwania postępowania.
	Udostępnianie zanonimizowanych informacji podmiotom trzecim	Podstawą prawną jest nasz prawnie uzasadniony interes. Podczas korzystania z rowerów powstają dane o ruchu rowerów i sposobie przemieszczania się użytkowników po mieście. Dane te są wartościowe np. przy planowaniu poprawy infrastruktury transportowej. Dane udostępniane podmiotom trzecim (miasta, spółki miejskie i podmioty komercyjne) mają postać zagregowaną (np. mapa cieplna) lub zanonimizowaną (np. pakiet przejazdów konkretnych rowerów, z którego nie można ustalić, że rower wypożyczyła konkretna osoba).	W tym celu dane osobowe mogą być przetwarzane przez cztery lata od zakończenia stosunku umownego.
	Optymalizacja dystrybucji komunikatów handlowych w mediach społecznościowych	Podstawą prawną jest nasz prawnie uzasadniony interes. Rejestracja w Rekola generuje dane o korzystaniu z aplikacji (ukończenie rejestracji, data przejazdu, uruchomienie abonamentu i inne), które możemy wykorzystywać do optymalizacji komunikatów handlowych w usługach META (Facebook, Instagram), X (dawniej twitter.com) i TikTok poprzez przesyłanie tych danych do wskazanych usług. Pozwala to lepiej targetować i oceniać skuteczność kampanii reklamowych. Do identyfikacji użytkownika przekazujemy wyłącznie tzw. haszowany e-mail i haszowany numer telefonu.	W tym celu dane osobowe mogą być przetwarzane przez czas trwania stosunku umownego.
	Wysyłka informacji handlowych w formie newsletterów e-mail zawierających oferty, informacje i aktualności	Podstawą prawną jest nasz prawnie uzasadniony interes. Przetwarzanie identyfikacyjnych i kontaktowych danych klientów odbywa się w celu wysyłki informacji handlowych zgodnie z przepisami prawa.	W tym celu dane osobowe mogą być przetwarzane bezterminowo do chwili wypisania się odbiorcy z subskrypcji.
	Realizacja obowiązków w zakresie rachunkowości i podatków	Podstawą prawną jest wykonanie obowiązków prawnych wynikających z przepisów, w szczególności o rachunkowości i podatku od towarów i usług.	W tym celu dane osobowe mogą być przetwarzane do 5 lat od końca okresu rozliczeniowego, w którym miała miejsce transakcja.
Nasi dostawcy towarów i usług	Wykonanie i realizacja umów zawartych z dostawcami, zewnętrznymi współpracownikami i wierzycielami, dochodzenie należności	Podstawą prawną jest wykonanie umowy. Przetwarzanie danych identyfikacyjnych i księgowych drugich stron umowy jest niezbędne do realizacji wzajemnych zobowiązań.	W tym celu dane osobowe mogą być przetwarzane przez czas trwania stosunku umownego.
	Dochodzenie roszczeń ze stosunków umownych po zakończeniu umowy	Podstawą prawną jest nasz prawnie uzasadniony interes. Gromadzenie danych identyfikacyjnych i księgowych, w tym danych o dokonanych płatnościach, jest niezbędne do obsługi reklamacji, windykacji należności i innych obowiązków umownych wynikających z umów zawartych między nami a tymi osobami.	W tym celu dane osobowe mogą być przetwarzane przez cztery lata od zakończenia stosunku umownego, a w przypadku postępowania spornego - przez cały czas trwania postępowania.
Kandydaci do pracy	Ocena przydatności kandydata w procesie rekrutacji oraz ponowny kontakt, jeżeli wybrany kandydat zakończy zatrudnienie w okresie próbnym	Podstawą prawną jest podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Gromadzimy dane identyfikacyjne, kontaktowe, kwalifikacyjne i inne dane osobowe uzyskane podczas rekrutacji (zwłaszcza z CV lub rozmowy kwalifikacyjnej).	Dane osobowe są w tym celu przetwarzane przez 3 miesiące od zakończenia rekrutacji albo od rozpoczęcia pracy przez innego wybranego kandydata na ogłoszone stanowisko.
	Ewentualne wykazanie przestrzegania zakazu dyskryminacji i zasady równego traktowania w rekrutacji pracowników	Podstawą prawną jest nasz prawnie uzasadniony interes. Gromadzimy dane identyfikacyjne (imię, nazwisko, data urodzenia, informacje o stanie osobistym i fotografia, jeżeli znajdują się w CV), dane kontaktowe (telefon, e-mail), aby móc ewentualnie wykazać zgodność procedury rekrutacyjnej z przepisami prawa pracy dotyczącymi zakazu dyskryminacji i równego traktowania.	W tym celu dane osobowe mogą być przetwarzane przez cztery lata od zakończenia rekrutacji, a przy trwającym postępowaniu sądowym lub innym - przez cały czas trwania postępowania.

6. Przetwarzanie danych w relacjach umownych pomiędzy stronami (B2B)

Dane osobowe pozyskane wzajemnie przez strony umowy przetwarzane są wyłącznie na potrzeby realizacji i rozliczenia umowy oraz chronione przed dostępem osób nieupoważnionych, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności z RODO.

W przypadku realizacji umowy przez konsorcjum Rekola Bikesharing s.r.o. (Czechy) oraz Rekola Bikesharing PL sp. z o.o. (Polska), gdzie liderem konsorcjum jest Rekola Bikesharing PL sp. z o.o., podmioty te przetwarzają dane osobowe zgodnie z podziałem ról wynikającym z umowy konsorcjum oraz umowy z zamawiającym.

W ramach realizacji umów strony działają co do zasady jako odrębni administratorzy danych osobowych w zakresie:

1. danych osób reprezentujących strony - na podstawie przesłanki niezbędności do zawarcia lub wykonania umowy,
   
2. danych osób wykonujących zadania po stronie każdej ze stron - na podstawie prawnie uzasadnionego interesu administratora, którym jest zapewnienie prawidłowej realizacji umowy, przy poszanowaniu praw i wolności osób, których dane dotyczą.

Jeżeli Rekola Bikesharing s.r.o. oraz Rekola Bikesharing PL sp. z o.o. wspólnie ustalają cele i sposoby przetwarzania dla danego procesu, działają jako współadministratorzy zgodnie z art. 26 RODO i zapewniają odpowiedni podział obowiązków informacyjnych wobec osób, których dane dotyczą.

Osobie, której dane dotyczą, przysługuje prawo żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora (z przyczyn związanych ze szczególną sytuacją tej osoby), a także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Dane przetwarzane są przez okres konieczny do realizacji i rozliczenia umowy, a gdy wynika to z obowiązków prawnych administratora - także przez okres przechowywania dokumentacji do celów archiwalnych.

Podanie danych jest dobrowolne, jednak może stanowić warunek dopuszczenia danej osoby do realizacji umowy.

W związku z tym przetwarzaniem żadna ze stron nie podejmuje decyzji w sposób wyłącznie zautomatyzowany (bez udziału człowieka).

Wobec każdej osoby, której dane pozyskano na potrzeby realizacji umowy, realizowany jest obowiązek informacyjny, o którym mowa w art. 13 i 14 RODO.

Jeżeli któraś ze stron przekazuje drugiej stronie dane osób wykonujących zadania w ramach umowy, zobowiązuje się niezwłocznie po przekazaniu danych zrealizować wobec tych osób obowiązek informacyjny wymagany art. 14 RODO (we własnym imieniu lub - jeżeli wynika to z umowy - w imieniu drugiej strony).

Aktualna treść klauzuli informacyjnej dla osób wykonujących zadania w ramach umów jest dostępna pod adresem: https://www.rekola.pl/.

7. Okres przetwarzania danych osobowych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do celu ich przetwarzania - zgodnie z tabelą powyżej. Po upływie tego okresu dane osobowe mogą być przechowywane wyłącznie do celów statystyki publicznej, badań naukowych lub archiwizacji.

8. Odbiorcy danych osobowych oraz przekazywanie danych poza Europejski Obszar Gospodarczy

W uzasadnionych przypadkach możemy przekazać Twoje dane osobowe także innym podmiotom (dalej jako “odbiorcy”).

Dane osobowe mogą być przekazywane następującym odbiorcom:

• podmiotom przetwarzającym, które przetwarzają dane zgodnie z naszymi instrukcjami i z którymi relacje są uregulowane zgodnie z art. 28 RODO,
  
• dostęp do Twoich danych osobowych mogą mieć:
  • spółki zależne Spółki - tj. spółki utworzone w poszczególnych krajach UE do lokalnego prowadzenia bikesharingu i będące w 100% własnością naszej Spółki. Spółki te mogą przetwarzać Twoje dane w niezbędnym zakresie w celu prowadzenia usług współdzielonych rowerów i ochrony naszego mienia (lub mienia spółki zależnej) na terytorium danego państwa - np. Rekola Bikesharing SK s.r.o. (IČ: 53130171, z siedzibą Trenčianska 57, Bratislava, 825 10) na terytorium Słowacji; Rekola Bikesharing Estonia OÜ (ID: 17045165, z siedzibą Tartu mnt 67/1-13b Tallinn 10115) na terytorium Estonii; Rekola Bikesharing PL sp. z o.o. (NIP: 9542893938, KRS: 0001192968, z siedzibą Warszawska 40/2A, Katowice 40-008) na terytorium Polski,
  • dostawcy bramek płatniczych (np. Comgate a.s., Gočárova třída 1754/48b, Hradec Králové, 500 02, Republika Czeska; IČ: 279 24 505, DIČ CZ27924505), i to w zakresie niezbędnym (głównie e-mail, imię i nazwisko) do prawidłowego zakończenia płatności. Obowiązek przekazywania dodatkowych informacji reguluje w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r.,
    
  • dostawcy oprogramowania wykorzystywanego przez nas - zawsze wyłącznie w niezbędnym zakresie i na potrzeby administracji oraz wsparcia technicznego tych programów,
    
• organy publiczne i inne podmioty, jeżeli wymaga tego obowiązujący przepis prawa,
  
• inne podmioty w przypadku nieprzewidzianego zdarzenia, gdy udostępnienie danych jest niezbędne do ochrony życia, zdrowia, mienia lub innego interesu publicznego albo gdy jest to konieczne do ochrony naszych praw, mienia lub bezpieczeństwa (np. Policja).

9. Cookies

Po pierwszej wizycie na naszej stronie serwer wysyła na Twój komputer niewielką ilość danych i tam je zapisuje. Przy każdej kolejnej wizycie przeglądarka odsyła te dane z powrotem do serwera. Taki mały plik nazywa się “cookie” i jest krótkim plikiem tekstowym zawierającym unikalny ciąg znaków z informacjami o Twojej przeglądarce. Cookies wykorzystujemy, aby poprawiać jakość naszych usług i lepiej rozumieć, jak użytkownicy korzystają z naszej strony. Dlatego w cookies zapisujemy preferencje użytkowników i dzięki nim śledzimy trendy oraz sposób korzystania z naszych stron.

Większość przeglądarek jest domyślnie ustawiona na akceptowanie cookies. Możesz jednak ustawić przeglądarkę tak, aby blokowała cookies albo informowała o ich wysyłaniu. Bez cookies niektóre usługi lub funkcje mogą nie działać prawidłowo.

Nasze strony wykorzystują wyłącznie cookies “pierwszej strony”, czyli używane tylko przez nasze strony internetowe, oraz cookies “stron trzecich” (pochodzące ze stron podmiotów trzecich). Cookies pierwszej strony wykorzystujemy do zapisywania preferencji użytkownika i danych niezbędnych podczas wizyty na stronie (np. zawartości koszyka). Są to tzw. “cookies techniczne” i są niezbędne do działania strony.
Cookies stron trzecich wykorzystujemy do śledzenia trendów i wzorców zachowań użytkowników oraz do targetowania reklamy przy pomocy dostawców statystyk internetowych. Cookies stron trzecich używane do śledzenia trendów i wzorców zachowań wykorzystują wyłącznie nasze strony oraz dostawca statystyk internetowych i nie są udostępniane żadnej innej stronie trzeciej. Abyśmy mogli zapisać te cookies na Twoim komputerze, musisz wcześniej wyrazić zgodę.

Korzystamy w szczególności z następujących cookies stron trzecich:

• Google Analytics, Google AdWords
  
• Facebook Pixel
  
• Smartlook

10. Zasady przetwarzania danych osobowych

Zgodność z prawem
Twoje dane osobowe przetwarzamy zgodnie z obowiązującymi przepisami prawa, w szczególności z RODO.

Zgoda osoby, której dane dotyczą
Dane osobowe przetwarzamy wyłącznie w sposób i w zakresie, na który wyraziłeś/wyraziłaś zgodę, jeżeli zgoda stanowi podstawę przetwarzania.

Minimalizacja i ograniczenie przetwarzania danych
Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do osiągnięcia celu przetwarzania i przez okres nie dłuższy, niż jest to konieczne.

Prawidłowość przetwarzanych danych osobowych
Przetwarzamy dane osobowe z naciskiem na ich prawidłowość. Przy użyciu odpowiednich środków dbamy o aktualność danych.

Przejrzystość
Za pośrednictwem niniejszych Zasad i wskazanych kontaktów możesz zapoznać się ze sposobem, zakresem i treścią przetwarzania Twoich danych osobowych.

Ograniczenie celu
Dane osobowe przetwarzamy wyłącznie w zakresie niezbędnym do realizacji określonego celu i zgodnie z tym celem.

Bezpieczeństwo
Dane osobowe przetwarzamy w sposób zapewniający ich odpowiednie zabezpieczenie, w tym ochronę za pomocą odpowiednich środków technicznych i organizacyjnych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Przy przetwarzaniu Twoich danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji, także na podstawie profilowania.

12. Twoje prawa jako osoby, której dane dotyczą

Prawo dostępu do danych osobowych
Masz prawo żądać od nas dostępu do danych osobowych, które Cię dotyczą. W szczególności masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a także otrzymać dodatkowe informacje o przetwarzaniu zgodnie z RODO. Na żądanie przekażemy Ci kopię danych osobowych, które przetwarzamy, nieodpłatnie. Przy kolejnych żądaniach możemy pobrać rozsądną opłatę odpowiadającą kosztom administracyjnym.
Aby uzyskać dostęp do danych, skorzystaj z kontaktu wskazanego w niniejszych Zasadach.

Prawo do cofnięcia zgody na przetwarzanie danych, jeżeli przetwarzanie odbywa się na podstawie zgody
Masz prawo w każdym czasie cofnąć zgodę na przetwarzanie danych osobowych przetwarzanych przez nas na tej podstawie, w szczególności za pomocą kontaktu wskazanego w niniejszych Zasadach.

Prawo do sprostowania danych osobowych
Jeżeli stwierdzisz, że przetwarzane przez nas dane są nieprawidłowe, możesz żądać ich niezwłocznego sprostowania. Jeżeli jest to uzasadnione okolicznościami sprawy, możesz również żądać uzupełnienia danych.
Sprostowania, ograniczenia przetwarzania lub usunięcia danych możesz żądać poprzez kontakt wskazany w niniejszych Zasadach.

Prawo do usunięcia danych osobowych
Masz prawo żądać, abyśmy niezwłocznie usunęli przetwarzane dane osobowe, które Cię dotyczą, w następujących przypadkach:

• cofniesz zgodę na przetwarzanie danych osobowych, a po naszej stronie nie istnieje inna podstawa prawna, która przeważałaby nad Twoim prawem do usunięcia danych,
  
• wniesiesz sprzeciw wobec przetwarzania danych osobowych (patrz niżej),
  
• Twoje dane osobowe nie są już potrzebne do celów, w których zostały zebrane lub były w inny sposób przetwarzane,
  
• dane osobowe były przetwarzane przez nas niezgodnie z prawem,
  
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego osobie poniżej 18 roku życia,
  
• dane osobowe muszą zostać usunięte w celu wykonania obowiązku prawnego wynikającego z prawa Unii Europejskiej lub prawa krajowego, które nas obowiązuje.

Obowiązek usunięcia danych w tych przypadkach mamy także bez Twojego żądania. W warunkach wskazanych w art. 17 RODO nie musimy usuwać danych (np. gdy dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń).
Żądanie usunięcia danych możesz zgłosić przez kontakt wskazany w niniejszych Zasadach.

Prawo do ograniczenia przetwarzania danych osobowych
Masz prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach, gdy:

• kwestionujesz prawidłowość danych osobowych - na okres pozwalający nam sprawdzić ich prawidłowość,
  
• przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych i żądasz ograniczenia ich wykorzystywania,
  
• nie potrzebujemy już danych do celów, w których były przetwarzane, ale są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
  
• wniosłeś/wniosłaś sprzeciw wobec przetwarzania (patrz niżej) - do czasu ustalenia, czy nasze prawnie uzasadnione podstawy są nadrzędne wobec Twoich podstaw.

W okresie ograniczenia przetwarzania możemy przetwarzać dane osobowe (poza ich przechowywaniem) wyłącznie za Twoją zgodą lub w celu ustalenia, dochodzenia albo obrony roszczeń, ochrony praw innej osoby fizycznej lub prawnej, albo ze względu na ważny interes publiczny Unii lub państwa członkowskiego.

Prawo do sprzeciwu wobec przetwarzania
Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w następujących przypadkach:

• jeżeli Twoje dane są przetwarzane na podstawie naszego prawnie uzasadnionego interesu i wniesiesz sprzeciw, nie będziemy dalej przetwarzać danych, chyba że wykażemy ważne prawnie uzasadnione podstawy nadrzędne wobec Twoich interesów, praw i wolności, albo podstawy do ustalenia, dochodzenia lub obrony roszczeń,
  
• jeżeli Twoje dane są przetwarzane na potrzeby marketingu bezpośredniego i wniesiesz sprzeciw - nie będziemy przetwarzać danych w tym celu,
  
• jeżeli Twoje dane są przetwarzane do celów badań naukowych, historycznych lub statystycznych - nie będziemy ich dalej przetwarzać, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Sprzeciw możesz wnieść poprzez kontakt wskazany w niniejszych Zasadach.

Prawo do przenoszenia danych
Jeżeli przetwarzamy Twoje dane na podstawie zgody albo dlatego, że jest to niezbędne do wykonania umowy zawartej z Tobą, masz prawo otrzymać od nas dane osobowe, które Cię dotyczą i które nam przekazałeś/przekazałaś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, o ile dane są przez nas przetwarzane w taki sposób. Masz prawo przekazać te dane innemu administratorowi lub żądać, byśmy przekazali je bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe.
Aby uzyskać swoje dane osobowe, skontaktuj się z nami pod adresem wskazanym w niniejszych Zasadach.

Prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu
Masz prawo nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.
Nie dotyczy to sytuacji, gdy:

• zautomatyzowane podejmowanie decyzji jest dozwolone przepisami prawa,
  
• zautomatyzowane podejmowanie decyzji jest niezbędne do zawarcia lub wykonania umowy zawartej między nami,
  
• wyraziłeś/wyraziłaś wyraźną zgodę na zautomatyzowane podejmowanie decyzji.

Prawo do uzyskania informacji o naruszeniu bezpieczeństwa danych osobowych
Jeżeli istnieje prawdopodobieństwo, że naruszenie bezpieczeństwa po naszej stronie spowoduje wysokie ryzyko naruszenia Twoich praw i wolności, poinformujemy Cię o tym naruszeniu bez zbędnej zwłoki. Jeżeli zastosowano odpowiednie środki techniczne lub organizacyjne zapewniające np. niezrozumiałość danych dla osoby nieuprawnionej albo wdrożono dodatkowe środki eliminujące wysokie ryzyko, nie musimy przekazywać Ci takiej informacji.

Prawo do wniesienia skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza obowiązki wynikające z RODO, masz prawo wnieść skargę do organu nadzorczego. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel.: 22 531 03 00, e-mail: kancelaria@uodo.gov.pl, www.uodo.gov.pl.

Niniejsze Zasady ochrony danych osobowych obowiązują od 20.4.2026