CRiiiEKD

+48 692 630 780                          drewtechnik@outlook.com

Polityka Prywatności:

Niniejsza Polityka Prywatności opisuje zasady przetwarzania informacji przez firmę
Drew-technik Artur Janowski, 89-200 Zamość, ul.Klonowa 7, NIP: 5621189025, REGON: 386814060, na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies oraz sposoby ich ochrony.

I. Informacje ogólne.

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: www.drew-technik.pl oraz firmy Drew-technik Artur Janowski, NIP: 5621189025, REGON: 386814060 z siedzibą: ul. Klonowa 7, 89-200 Zamość zwanym dalej „Drew-technik”.

2. Operatorem serwisu oraz Administratorem danych osobowych jest : Drew-technik.

3. Adres kontaktowy poczty elektronicznej operatora i Administratora danych osobowych: drewtechnik@outlook.com.

4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych
   dobrowolnie w Serwisie.

5. Drew-technik w związku z prowadzoną działalnością zbierają i wykorzystują dane osobowe w następujących celach:

• Prezentacja oferty lub informacji

• Prowadzenie newslettera,

• Obsługa zapytań przez formularz ,

• Windykacja należności

• Realizacja zamówionych usług ,

• Przygotowanie, pakowanie, wysyłka towarów,

• Prowadzenie systemu komentarzy.

1. Serwis wykorzystuje ciasteczka “Cookies”, które służą identyfikacji przeglądarki podczas korzystania ze strony. Ciasteczka nie zbierają żadnych danych osobowych. Zbierane dane jak np. rodzaj przeglądarki użytkownika, czas spędzony na stronie itd. są wykorzystywane przy analizie statystyk poszczególnych witryn.

2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

• Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone dosystemów Operatora.

• Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka).

II. Ochrona Danych Osobowych.

1. Dane osobowe są przetwarzane przez Drew-technik zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), a także na podstawie innych przepisów regulujących ochronę danych osobowych osób
   fizycznych.

2. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora, obejmujące m.in.: takie informacje takie jak: imię i nazwisko, telefon kontaktowy, adres e -mail, adres www oraz nazwę firmy, służą tylko do identyfikacji Klienta, nawiązania z nimi kontaktu handlowego, przekazania Klientowi darmowych materiałów przygotowanych przez Administratora, przekazania wyceny usług realizowanych
   przez Administratora, prowadzenia negocjacji handlowych z Klientem i ewentualnie podpisania i realizacji umowy. Jeżeli Klient wyrazi na to zgodę, to przekazane przez niego dane osobowe, będą
   wykorzystywane przez Administratora w celach marketingowych własnych produktów i usług lub marketingu produktów i usług podmiotów trzecich oraz dla celów monitorowania ruchu na stronie internetowej Administratora (profilowanie).

3. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych, będą przetwarzane przez Administratora przez czas niezbędny do przekazania Klientom darmowych materiałów czy wyceny usług Administratora, przez czas
   trwania negocjacji handlowych zmierzających do podpisania umowy (nie dłużej jednak niż przez rok od dnia otrzymania przez Klienta oferty handlowej), a dalej przez czas wykonania umowy czy
   realizacji usługi, a także przez czas, w którym Administrator jest obowiązany do przechowywania dokumentów sprzedaży.

4. Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na witrynach internetowych Administratora są przetwarzane na podstawie zgody osoby (art. 6 ust. 1 lit. a RODO), a także na podstawie art. 6 ust. 1 lit. b) RODO, tj. ich przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

5. W każdym czasie zgoda na przetwarzanie danych osobowych może być przez Klientów Administratora cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej cofnięciem.

6. Cofnięcie zgody może nastąpić poprzez wysłanie przez Państwa na adres e-mail: drewtechnik@outlook.com stosownego oświadczenia, którego przykład przedstawiamy poniżej:
   “Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składającej oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu) albo Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez Drew-technik moich danych osobowych”.

Kategoriami odbiorców, którym dane osobowe Klientów Administratora mogą zostać ujawnione są: pracownicy, współpracownicy Administratora, biuro rachunkowe. Wszystkie te
osoby zostały przeszkolone przez Administratora w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia
- kurierzy
- operatorzy pocztowi
- ubezpieczyciele
- kancelarie prawne i windykatorzy
- banki
- operatorzy płatności
- organy publiczne
- firmy, świadczące usługi marketingu na rzecz Administratora

7. Drew-technik nie przekazuje i nie będzie przekazywał Państwa danych do odbiorców w państwach trzecich lub do organizacji międzynarodowych.

8. Drew-technik przetwarza dane osobowe Klientów za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Administrator przetwarza dane osobowe swoich Klientów poza systemem informatycznym przy użyciu środków technicznych i
   organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.

9. Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia ich przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.

10. Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu od przetwarzania swoich danych przez Administratora. Sprzeciw powinien być wniesiony na adres: drewtechnik@outlook.com

11. Gdy osoba, której dane dotyczą uzna, że przetwarzanie przez Administratora jej danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych, ma prawo wnieśćskargę do Generalnego Inspektora Ochrony Danych Osobowych, który po wejściu w życie Rozporządzenia o ochronie danych osobowych zostanie zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.

12. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu (Generalnemu Inspektorowi Ochrony Danych Osobowych, a po 25 maja 2018 r. Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

III. Istotne techniki marketingowe.

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie
   zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć
   reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika
   są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich
   działań jest włączona obsługa plików cookie. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie
   przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

3. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane
   do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.

4. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on
   zgodę na otrzymywanie korespondencji handlowej od Operatora.

IV. Informacja o plikach cookies.

1. Serwis korzysta z plików cookies.

2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

4. Pliki cookies wykorzystywane są w następujących celach:

- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

- realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;

5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które
   przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
   Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików
   cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

V. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę.

1. Jeśli Klient nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z jej instrukcjami:
   Edge
   Internet Explorer
   Chrome
   Safari
   Firefox
   Opera
   Urządzenia mobilne:
   Android
   Safari (iOS)
   Windows Phone

VI. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych.
Drew-technik przy przetwarzaniu danych osobowych przestrzega następujących zasad:

1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób
   przejrzysty dla osoby, której dane dotyczą.

2. Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora w sposób zgodny z celami ich przetwarzania. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.

3. Minimalizacja ilości przetwarzania danych – Administrator przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.

4. Prawidłowość przetwarzanych danych- Administrator przetwarza tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane
   osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one przechowywane do celów statystycznych. Administrator wdroży jednocześnie odpowiednie
   środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.

6. Zapewnienie przetwarzania danych w sposób integralny i poufny – przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed
   niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

7. Zasada rozliczalności – Drew-technik jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.

VII. Obowiązki informacyjne Administratora danych osobowych.

W zależności czy Drew-technik zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:

1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.

2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).

3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.

4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.

5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.

6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.

7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.

8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).

9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania
   danych.

10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
    Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)
    MebleKuchenne.pl w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o: a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju
    przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp. b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
    Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego

Administrator, który pozyskał dane w sposób pośredni, nie jest zobowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:
a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy
zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

VIII . Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 RODO):

1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym
   i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO, oraz prowadzi z nią wszelką komunikację na mocy art. 15-22 i 34 RODO. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

2. Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15-21 RODO, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

IX. Terminy spełnienia obowiązków informacyjnych przez Administratora.

1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.

2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:
   a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
   b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
   c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

X. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych.

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane. Obowiązkami Drew-technic, jako administratora danych osobowych wynikającymi wprost z
RODO są w szczególności:

1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych: Administrator, w celu realizacji tego obowiązku, wdrożył odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu
   niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.

2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.

Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i Administratora, określają przedmiot i czas trwania przetwarzania,
charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

3. Rejestrowanie czynności przetwarzania.
   Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.
   Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i
   jest na bieżąco aktualizowany.
   Administrator udostępnia rejestr na żądanie organu nadzorczego.

4. Bezpieczeństwo przetwarzania.
   Drew-technic wdrożył i stosuje następujące środki techniczne i organizacyjne, aby
   zminimalizować ryzyko naruszenia ochrony danych osobowych:
   a) pseudonimizację i szyfrowanie danych osobowych;
   b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności
   systemów i usług przetwarzania;
   c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
   w razie incydentu fizycznego lub technicznego;
   d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
   Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych
   lub w inny sposób przetwarzanych.

5. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
   W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
   Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane
   dotyczą, o takim naruszeniu.

6. Przeprowadzanie oceny skutków dla ochrony danych.
   Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie
   ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania obowiązany jest dokonać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych.

7. Przeprowadzanie uprzednich konsultacji.
   Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to
   przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.

XI. Przetwarzanie danych osób niepełnoletnich.
 Z założenia wszelkie działania Drew-technik kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej
posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Administratora prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofanie zgody poprzez wysłanie stosownego e -maila na adres: drewtechnik@outlook.com.

XII. Prawa użytkowników stron internetowych należących do Drew-technik.
 Osoba, której dane dotyczą:
a) jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 RODO),
b) ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 RODO),
c) ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
d) ma prawo żądania od Administratora ograniczenia przetwarzania danych
w wyszczególnionych przypadkach (Artykuł 18 RODO),
e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczył Administrator, oraz
f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 RODO),
g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 RODO ),
h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO).
Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych osobowych.

XIII. Zmiana polityki prywatności

Drew-technik zastrzega sobie prawo zmiany powyższej polityki prywatności i regulaminu poprzez opublikowanie nowej polityki prywatności na tej stronie. W razie dodatkowych pytań dotyczących polityki prywatności, prosimy o kontakt z Administratorem pod adresem e -mail: drewtechnik@outlook.com.

Projektowanie tel.: +48 516-945-221

Firma tel.: +48 692-630-780

e-mail: drewtechnik@outlook.com

Drew-Technik