+48 510 327 600
Zamów jedzenie
Przejdź do sekcji: 

Polityka prywatności

Polityka plików cookies

Klauzula informacyjna

Cyberbezpieczeństwo

Regulamin realizacji praw przysługujących osobom, których dane są przetwarzane

Polityka prywatności strony internetowej

Cel istnienia strony internetowej

Strona internetowa dostarcza informacji o profilu naszej działalności oraz umożliwia publikowanie szczegółowych wskazówek dla osób zainteresowanych naszymi usługami lub nawiązaniem współpracy z naszą firmą.

Cel przygotowania polityki prywatności

Celem przygotowania polityki prywatności jest dążenie do zapewnienia poszanowania prywatności użytkowników strony internetowej w rozumieniu przepisów o ochronie danych osobowych (w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych), zwanego dalej: „RODO”. Polityka prywatności ma charakter informacyjny i zawiera w szczególności zasady przetwarzania danych osobowych, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz uprawnienia przysługujące w związku z tym osobom fizycznym.

Tożsamość administratora

Administratorem strony internetowej, którą Państwo odwiedzają oraz danych (w tym danych osobowych), które są pozyskiwane i gromadzone w związku z przeglądaniem przez Państwa naszej strony www, jest firma Hubert Krawiec Logo Home, ul. Dworcowa 25, 67-115 Bytom Odrzański, e-mail: biuro@logohome.pl, tel. 786 922 226. Z administratorem można się kontaktować pocztą tradycyjną na adres firmy lub za pośrednictwem poczty elektronicznej.

Rodzaje informacji dotyczących użytkowników strony internetowej, które są przetwarzane

Dane osobowe są pozyskiwane najczęściej bezpośrednio od Państwa poprzez zebranie ich za pośrednictwem formularzy umieszczonych na stronie lub poprzez pliki cookies. Przeglądając naszą stronę internetową pewne informacje techniczne są w sposób automatyczny ujawniane przez komputer lub urządzenie mobilne użytkownika i są rejestrowane przez administratora. Do tych danych należą w szczególności: imię, nazwisko, adres e-mail, nr telefonu (w przypadku korzystania z formularza kontaktowego lub założenia konta klienta), adres IP komputera, dane zawarte w plikach cookie, rodzaj przeglądarki internetowej, dane dotyczące sesji internetowej, dane dotyczące wykorzystywanego urządzenia (komputer, smartfon), aktywności na stronie www, dane o lokalizacji, dane o zalogowanym użytkowniku. Wskazane powyżej rodzaje danych samodzielnie nie umożliwiają identyfikacji tożsamości osoby fizycznej odwiedzającej stronę internetową, jednakże w powiązaniu z innymi informacjami o użytkowniku, mogą stanowić dane osobowe, które podlegają ochronie w rozumieniu RODO.

Podstawy prawne przetwarzania danych osobowych

  1. art. 6 ust. 1 lit. a) RODO („zgoda osoby, której dane dotyczą”) – w przypadku wyrażenia zgody na pliki cookie i zgody marketingowej.
  2. art. 6 ust. 1 lit. b) RODO – świadczenie usług w ramach naszego serwisu może być związane z zawarciem umowy.
  3. art. 6 ust. 1 lit. c) RODO („przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”) – w celu realizacji usługi strony www stosownie do przepisów o świadczeniu usług drogą elektroniczną.
  4. art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes, realizowany przez administratora, polegający na przetwarzaniu w celu ustalenia, dochodzenia lub obrony ewentualnych roszczeń.

Cel przetwarzania danych osobowych

Dane są przetwarzane wyłącznie w celu zapewnienia wysokiej jakości usługi strony internetowej, bieżącego poprawiania jej funkcjonalności dla zapewnienia komfortowego korzystania z informacji tam opublikowanych, świadczenia usług marketingu bezpośredniego oraz promowania usług oferowanych na stronie internetowej. Administrator dokłada starań w celu ochrony prywatności osób, a w szczególności zapewnia, że:

  • gromadzone przez niego dane są przetwarzane zgodnie z prawem,
  • są zbierane dla ustalonych celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  • są merytorycznie poprawne i adekwatne w stosunku do ustalonych celów przetwarzania,
  • są przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Okresy przechowywania danych osobowych

Podejmujemy racjonalne środki, aby przetwarzanie danych do celów wskazanych w polityce prywatności odbywało się przez możliwie najkrótszy czas. Zgodnie z „zasadą ograniczenia przechowywania”, o której mowa w art. 5 ust. 1 lit. e) RODO dane są przechowywane przez okres nie dłuższy, niż jest to niezbędne do zrealizowania celów, dla których dane zostały zebrane. Okres przetwarzania danych jest związany z celami
i podstawami ich przetwarzania, w związku z czym:

  1. dane przetwarzane na podstawie zgody będą przetwarzane do momentu cofnięcia zgody (termin ten może być przedłużony o okres przedawnienia dochodzenia lub obrony przed ewentualnymi roszczeniami),
  2. w celu realizacji umowy do czasu wykonania umowy lub zakończenia świadczenia usług, a następnie przez okres niezbędny do skutecznego dochodzenia lub obrony przed roszczeniami,
  3. do czasu wykonania obowiązków prawnych, w szczególności obowiązków podatkowych i rachunkowych,
  4. dane przetwarzane na podstawie prawnie uzasadnionego interesu administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu, np. dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń.

Informacja o odbiorcach danych osobowych

Administrator ujawnia dane użytkowników strony internetowej podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora (np. hostingu i obsługi strony www, świadczenia usług IT, obsługi poczty elektronicznej), podmiotom obsługującym płatności elektroniczne, dostawcom usług zaopatrujących administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające administratorowi prowadzenie działalności gospodarczej i świadczenie usług elektronicznych, dostawcy umieszczonych na stronie internetowej wtyczek społecznościowych, skryptów oraz innych narzędzi umożliwiających pobieranie treści, właścicielowi serwisu Facebook (Meta Ireland). W uzasadnionych przypadkach wynikających z powszechnie obowiązujących przepisów prawa możemy udostępnić zebrane dane uprawnionym podmiotom, np. na wezwanie sądu, prokuratury lub innego uprawnionego organu administracji państwowej. Jeżeli jest to konieczne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, możemy również udzielić dostępu do tych informacji w sytuacjach krytycznych, np. gdy istnieje zagrożenie zdrowia i życia osoby, której dane dotyczą.

Informacja o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej

W celu zapewnienia jak najwyższej jakości usług Administrator korzysta z innych dostawców, np. w zakresie wsparcia informatycznego (np. usługi Google, media społecznościowe). W związku z tym dane osobowe mogą być przekazywane poza teren Unii Europejskiej.

Prawa przysługujące osobom, których dane dotyczą

W związku z przetwarzaniem danych, na mocy RODO, przysługują określone uprawnienia:

  1. prawo do informacji o przetwarzaniu danych – administrator informuje osobę, której dane dotyczą o celach i podstawach prawnych przetwarzania, zakresie pozyskanych danych osobowych, podmiotach, którym są ujawniane i planowanym terminie przechowywania danych osobowych.
  2. prawo do uzyskania kopii danych – administrator przekazuje osobie zgłaszającej żądanie kopię danych osobowych, które jej dotyczą.
  3. prawo do sprostowania (poprawiania) danych – administrator na żądanie podmiotu danych ma obowiązek skorygować dane, które są niepoprawne oraz uzupełnić braki.
  4. prawo do usunięcia danych – w przypadkach określonych w art. 17 RODO.
  5. prawo do ograniczenia przetwarzania danych – administrator na żądanie podmiotu danych zaprzestaje wykonywania operacji na danych osobowych, zgodnie z wymogami art. 18 RODO.
  6. prawo do przenoszenia danych – w przypadkach określonych w art. 20 RODO.
  7. prawo sprzeciwu – osoba, której dane osobowe są przetwarzane może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu administratora.

Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna zapoznać się z regulaminem realizacji praw przysługujących osobom, których dane są przetwarzane, umieszczonym na naszej stronie internetowej, a następnie skontaktować się z administratorem, wykorzystując podane przez dane kontaktowe.

Prawo wniesienia skargi do organu nadzorczego

W przypadkach, kiedy przetwarzanie danych osobowych narusza przepisy RODO osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych).

Zautomatyzowane podejmowanie decyzji

Administrator nie poddaje zebranych danych celowym, zautomatyzowanym procesom decyzyjnym.

Prawa autorskie

Zawartość prowadzonej strony internetowej podlega ochronie wynikającej z przepisów o prawie autorskim i prawach pokrewnych. Kopiowanie zawartości strony bez zgody administratora jest zabronione; zezwalamy na linkowanie treści artykułów. Dokładamy staranności, aby publikowane informacje były rzetelne i aktualne, ale nie ponosimy odpowiedzialności za skutki działań osób postronnych wykorzystujących zawartość naszej strony internetowej do celów niezgodnych z prawem.

Odnośniki do innych stron

Nasza strona www może zawierać odnośniki do innych stron internetowych. Zasady zachowania prywatności obowiązujące na tych stronach określają ich administratorzy. Zalecamy, aby po przejściu na te strony, zapoznać się z polityką prywatności tam zawartą.

Zmiany polityki prywatności

Polityka prywatności może być zmieniana lub uzupełniana zgodnie z bieżącymi potrzebami administratora. Zmiany polityki prywatności mają na celu zapewnienie użytkownikom rzetelnej informacji o zasadach przetwarzania ich danych.

Polityka plików cookies strony internetowej

Tożsamość administratora

Podmiotem, który zamieszcza informacje w urządzeniu końcowym użytkownika (np. komputer, tablet, smartfon) w formie plików cookies (tzw. „ciasteczek”) i jednocześnie uzyskuje do nich dostęp jest firma Hubert Krawiec Logo Home, ul. Dworcowa 25, 67-115 Bytom Odrzański, e-mail: biuro@logohome.pl, tel. 786 922 226. Z administratorem można się kontaktować pocztą tradycyjną lub za pośrednictwem poczty elektronicznej. Zbierane i wykorzystywane informacje o użytkownikach ograniczamy do niezbędnego minimum, które pozwala zapewniać usługi na odpowiednim poziomie.

Podstawy prawne

Przy stosowaniu plików cookies należy uwzględnić następujące akty prawne:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
  2. Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej).
  3. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne – w szczególności art. 173 ustawy implementujący art. 5 ust. 3 Dyrektywy 2002/58/WE z dnia 12 lipca 2002 r.

Czym są pliki cookies?

Na stronie internetowej stosujemy pliki cookies, które zawierają informacje pozwalające usprawnić działanie strony www oraz analizować ruch w serwisie internetowym. Pliki cookies wykorzystujemy w celu zbierania anonimowych statystyk (dzięki którym możemy analizować preferencje użytkowników i modyfikować funkcjonalności strony w taki sposób, aby była bardziej przejrzysta dla odbiorców) i informacji o ruchu na stronie, zapewnienia prawidłowego funkcjonowania strony internetowej oraz optymalizacji szaty graficznej strony (w tym dostosowania strony do wymagań różnych urządzeń).

Pliki cookies (tzw. „ciasteczka”) są to dane informatyczne, małe pliki tekstowe zapisywane na komputerze lub urządzeniu mobilnym (smartfon, tablet) w czasie korzystania z serwisów internetowych. Pliki te służą do korzystania z różnych funkcji umieszczonych na stronie internetowej lub stanowią sygnał, że użytkownik przeglądał określone treści na stronie www. Pliki cookies zbierają m.in. takie dane jak: nazwę strony internetowej, z której pochodzą, czas ich przechowywania na urządzeniu końcowym użytkownika oraz unikalny numer, który został wygenerowany w celu identyfikacji przeglądarki internetowej, z której korzysta użytkownik, aby połączyć się ze stroną internetową. W plikach cookies często przechowuje się informacje, które są konieczne do prawidłowego działania strony internetowej. Więcej szczegółów na temat plików cookies można uzyskać na stronie internetowej: www.wszystkoociasteczkach.pl lub w menu przeglądarki internetowej w części „Pomoc”.

Rodzaje wykorzystywanych plików cookies

Na naszej stronie www wykorzystujemy następujące rodzaje plików cookies:

  1. wyodrębnione ze względu na okres ich przechowywania na urządzeniu użytkownika:
    stałe – funkcjonują na urządzeniu użytkownika tak długo, na jak długo została zaprogramowana ich aktywność lub do czasu ich ręcznego usunięcia (umożliwiają identyfikację nowych i powracających użytkowników).
    sesyjne – to pliki tymczasowe gromadzone w pamięci przeglądarki, które pozostają na urządzeniu użytkownika do chwili opuszczenia przeglądanej strony.
  2. wyodrębnione ze względu na cel ich stosowania:
    niezbędne – umożliwiają prawidłowe funkcjonowanie strony internetowej.
    funkcjonalne – umożliwiają dostosowanie strony do preferencji użytkownika.
    analityczne – gromadzą dane o sposobie korzystania ze strony internetowej.
    społecznościowe – zbierają informacje o użytkowniku korzystającym z portali społecznościowych.

Zmiana ustawień plików cookies

Jeżeli użytkownik nie wyraża zgody na korzystanie z plików cookies albo zamierza ograniczyć zakres korzystania z plików cookies, może w każdym czasie zmodyfikować ustawienia swojej przeglądarki. Należy jednak mieć na uwadze, że ograniczenie lub wyłącznie plików cookies może mieć wpływ na niektóre funkcjonalności strony internetowej lub spowodować jej nieprawidłowe działanie. Więcej informacji na temat opcji zmian ustawień plików cookies można uzyskać w menu przeglądarki w sekcji „Pomoc”. Dalsze informacje o działaniu plików cookies w najpopularniejszych przeglądarkach internetowych można pobrać ze stron internetowych:

Przeglądarka Firefox: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek-i-danych-stron-firefox?redirectslug=usuwanie-ciasteczek&redirectlocale=pl

Przeglądarka Chrome: https://support.google.com/chrome/answer/95647?hl=pl

Przeglądarka Microsoft Edge: https://support.microsoft.com/pl-pl/windows/zarz%C4%85dzanie-plikami-cookie-w-przegl%C4%85darce-microsoft-edge-wy%C5%9Bwietlanie-zezwalanie-blokowanie-usuwanie-i-u%C5%BCywanie-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-11

Przeglądarka Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac

Przeglądarka Opera: https://help.opera.com/pl/latest/web-preferences/

Facebook (Meta Platforms Limited): https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0

Google:
https://policies.google.com/privacy?hl=pl

https://policies.google.com/technologies/cookies?hl=pl

YouTube:
https://business.safety.google/privacy/

Informacje o działaniu plików cookies w urządzeniach mobilnych (np. smartfonach) można pozyskać:

Android: https://support.google.com/chrome/answer/95647?hl=pl

Safari na iPhonie, iPadzie lub iPodzie touch: https://support.apple.com/pl-pl/105082

Windows Phone: https://support.microsoft.com/pl-pl/windows/windows-phone-7-3ebc303c-59c0-d367-3995-f258b184fabb

Blackberry: https://www.blackberry.com/us/en/legal/cookies

Analityka strony internetowej

Administrator może korzystać z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Ireland Limited, które wspomagają prowadzenie statystyk i analiz ruchu na stronie. Gromadzone dane przetwarzane są w celu generowania statystyk pomocnych w administrowaniu stroną internetową. Administrator gromadzi takie dane jak: sposób zachowania użytkownika na stronie, informacje dotyczące urządzeń i przeglądarek z których korzysta użytkownik, numer IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania/preferencje.

W każdym czasie użytkownik może zablokować udostępnianie do Google Analytics informacji o swojej aktywności na stronie – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez Google Ireland Limited (dodatek można pobrać na stronie: https://tools.google.com/dlpage/gaoptout?hl=pl).

Administrator może korzystać z usługi Piksel Meta dostarczanej przez firmę Meta Ireland Limited. Usługa ta umożliwia mierzenie skuteczności reklam oraz pozyskiwanie danych na temat działań podejmowanych przez użytkowników strony, a także wyświetlać spersonalizowane treści reklamowe. Szczegółowe informacje o działaniu usługi Piksel Meta można pobrać ze strony: https://www.facebook.com/business/help/742478679120153?helpref=page_content. Ustawienia usługi Piksel Meta jest można modyfikować na swoim koncie Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

Klauzula informacyjna

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia  2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. RODO, informujemy, że:

  1. Tożsamość administratora.

Administratorem danych osobowych jest Hubert Krawiec Logo Home z siedzibą przy ul. Dworcowa 25, 67-115 Bytom Odrzański, e-mail: biuro@logohome.pl, tel. 786 922 226.

  1. Kontakt z administratorem danych.

Z administratorem można się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących mi na mocy RODO – korzystając z danych teleadresowych wskazanych w pkt 1).

  1. Cel i podstawa prawna przetwarzania danych osobowych.

Dane osobowe mogą być przetwarzane w następujących celach:

    1. wypełnienia obowiązków prawnych ciążących na naszej jednostce (np. podatkowe, księgowe) – art. 6 ust. 1 lit. c) RODO,
    2. realizacji umów zawartych z klientami korzystającymi z naszych usług (np. restauracyjnych, sportowych) – art. 6 ust. 1 lit. b) RODO,
    3. niezbędnych do ochrony Pani/Pana żywotnych interesów lub innej osoby fizycznej (np. ratowania zdrowia) – art. 6 ust. 1 lit. d) RODO,
    4. realizacji prawnie uzasadnionych interesów administratora (np. dochodzenia i obrony roszczeń) – art. 6 ust. 1 lit. f) RODO,
    5. w pozostałych przypadkach dane osobowe mogą być przetwarzane wyłącznie na podstawie uprzednio udzielonej zgody – art. 6 ust. 1 lit. a) RODO.
  1. Odbiorcy danych osobowych.

W związku z przetwarzaniem danych osobowych w celach określonych w pkt 3), dane osobowe mogą być ujawnione innym odbiorcom lub kategoriom odbiorców danych osobowych, tj.:

    1. podmiotom upoważnionym do otrzymania danych osobowych na podstawie przepisów prawa,
    2. podmiotom, które przetwarzają dane osobowe w imieniu administratora na podstawie umów powierzenia przetwarzania danych osobowych (np. dostawcy systemów informatycznych),
    3. podmioty uprawnionym do obsługi doręczeń pocztowych,
    4. podmiotom świadczącym usługi doręczania przy użyciu środków komunikacji elektronicznej,
    5. instytucjom bankowym (w zakresie obsługi płatności),
    6. podmiotowi świadczącemu usługi hostingu poczty elektronicznej,
    7. wykonawcy dedykowanej strony internetowej,
    8. właścicielowi portalu społecznościowego Facebook zgodnie z zasadami, dostępnymi pod adresem: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0  
    9. na zasadzie udostępnienia pomiędzy dwoma niezależnymi administratorami danych.
  1. Czas przechowywania danych osobowych.

Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, w tym spełnienia obowiązków archiwizacyjnych wynikających z przepisów prawa.

  1. Uprawnienia przysługujące w związku z przetwarzaniem danych osobowych.

    W związku z realizowanymi sprawami skutkującymi przetwarzaniem danych osobowych na mocy RODO przysługują określone prawa, tj.:

      1. prawo dostępu do treści danych osobowych;
      2. prawo do żądania sprostowania (poprawiania) danych osobowych;
      3. prawo do żądania usunięcia danych osobowych (tzw. prawo „do bycia zapomnianym”), w przypadkach określonych w art. 17 RODO;
      4. prawo do żądania ograniczenia przetwarzania danych osobowych, w przypadkach określonych w art. 18 RODO;
      5. prawo do przenoszenia danych osobowych, w przypadkach określonych w art. 20 RODO;
      6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, w przypadkach określonych w art. 21 RODO;
      7. w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody na przetwarzanie danych osobowych, przysługuje prawo do cofnięcia tej zgody w dowolnym momencie;
      8. prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), gdy przetwarzanie danych osobowych narusza przepisy RODO.  
    1. Obowiązek podania danych osobowych.

    Podanie danych osobowych jest dobrowolne, w niektórych przypadkach może być konieczne, np. do zawarcia umowy.

    1. Zautomatyzowane podejmowanie decyzji.

    Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.



    Cyberbezpieczeństwo

    Cyberbezpieczeństwo to odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

    Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na zachowanie atrybutów cyberbezpieczeństwa (poufność, integralność, dostępność i autentyczność) nazywane są incydentami.


    Najczęściej występujące zagrożenia oraz sposoby ochrony przed nimi:

    • phishing - to jeden z najpopularniejszych typów ataków poprzez wiadomości e-mail lub SMS. Phishing opiera się na mechanizmach inżynierii społecznej, czyli technice polegającej na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych czy nawet znajomych, starają się wyłudzić dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów informatycznych. Wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie.

    Jak unikać zagrożeń?

    Dokładnie weryfikuj adres witryny, zanim się zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach internetowych. Nie podawaj danych do logowania do bankowości elektronicznej i mediów społecznościowych, zanim nie uzyskasz pewności, że znajdujesz się na właściwej stronie internetowej. Nie otwieraj linków i załączników dodanych do wiadomości e-mail lub SMS pochodzących z nieznanych adresów poczty elektronicznej lub numerów telefonów.

    • ransomware - to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. 

    Jak unikać zagrożeń?

    Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze, zabezpiecz swoje urządzenia programami antywirusowymi, regularnie aktualizuj oprogramowanie, zachowaj czujność podczas korzystania z Internetu, nie pobieraj załączników z nieznanych adresów e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła, ostrożnie korzystaj z publicznych sieci Wi-Fi.

    • malware - to szkodliwe lub złośliwe oprogramowanie. Jest to ogół programów mających szkodliwe działanie w stosunku do systemu komputerowego lub jego użytkownika. 

    Jak unikać zagrożeń?

    Nie otwieraj podejrzanych wiadomości oraz załączników, ponieważ w przypadku instalacji złośliwego oprogramowania na Twoim urządzeniu, hakerzy mogą przejąć dostęp np. do konta w Twoim banku, zablokować wszystkie pliki znajdujące się w komputerze uniemożliwiając ich otwarcie. 

    • worms - robak komputerowy czyli typ złośliwego oprogramowania (malware), który potrafi samodzielnie replikować się w systemie komputerowym bez konieczności zarażania konkretnych plików. Po wejściu do systemu, robak może wykonywać różne działania, takie jak uszkadzanie plików systemowych, kradzież danych czy przekształcanie funkcji zainfekowanego komputera.

    Jak unikać zagrożeń?

    Najskuteczniejszą metodą ochrony przed robakami komputerowymi jest zainstalowanie programu antywirusowego, którego zadaniem jest skanowanie systemu w poszukiwaniu złośliwego oprogramowania i blokowanie wszelkich prób infekcji.

    • keylogger (zwany również rejestratorem klawiszy) - to rodzaj oprogramowania szkodliwego, które służy do wyłudzania haseł i innych danych. 

    Jak unikać zagrożeń?

    Najskuteczniejszą metodą ochrony jest zainstalowanie programu antywirusowego, którego zadaniem jest skanowanie systemu w poszukiwaniu złośliwego oprogramowania i blokowanie wszelkich prób infekcji.

     

    Źródła informacji o cyberbezpieczeństwie:

     

    https://www.gov.pl/web/baza-wiedzy/aktualnosci

    https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo 

    https://www.nask.pl/pl/  

    https://cbzc.policja.gov.pl/ 



    Regulamin realizacji praw przysługujących osobom, których dane są przetwarzane

    § 1 Postanowienia ogólne

    1. Postanowienia regulaminu wynikają z przepisów art. 12-22 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
    2. Każda osoba, której dane dotyczą (podmiot danych), jest uprawniona do wniesienia żądania w sprawie zrealizowania praw, o których mowa w art. 12-22 RODO, tj.:
      • prawo do przejrzystego sposobu komunikowania podmiotom danych o przysługujących uprawnieniach,
        o którymi mowa w art. 12 RODO,
      • prawo do informacji, o których mowa w art. 13 RODO,
      • prawo do informacji, o którym mowa w art. 14 RODO,
      • prawo dostępu do danych, o którym mowa w art. 15 RODO,
      • prawo do sprostowania (poprawiania) danych, o którym mowa w art. 16 RODO,
      • prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), o którym mowa w art. 17 RODO,
      • prawo do ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
      • prawo do przenoszenia danych, o którym mowa w art. 20 RODO
      • prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, o którym mowa w art. 21 RODO,
      • prawo do tego, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o którym mowa w art. 22 RODO.
    3. Administrator rozpatruje żądania osób, których dane dotyczą, z należytą starannością, uwzględniając stosowne przepisy prawa oraz prawa i wolności innych osób, których dane mogą dotyczyć. 
    4. Działania podejmowane w celu spełnienia zobowiązań wynikających z RODO i umożliwienia korzystania
      z uprawnień na mocy art. 12-22 RODO są bezpłatne. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nadmierne, w szczególności ze względu na swój uporczywy charakter, administrator może pobrać opłatę uwzględniającą koszty udzielenia tej informacji.
    5. Procedura określa sposób postępowania z żądaniami podmiotów danych wniesionymi do administratora
      w zakresie praw podmiotów danych przysługujących na mocy RODO.
    6. Żądania dotyczące realizacji praw podmiotów danych mogą być składane:
      1. w formie pisemnej na adres siedziby spółki lub 
      2. elektronicznej na adres poczty elektronicznej sekretariatu spółki.
    7. W przypadku braku możliwości jednoznacznego zidentyfikowania tożsamości wnoszącego żądanie należy zażądać dodatkowych danych w celu potwierdzenia tożsamości zgodnie z zasadami, o których mowa w § 2.
    8. Rozpatrzenie żądania wniesionego przez pełnomocnika wnioskodawcy możliwe jest pod warunkiem przedstawienia umocowania (pełnomocnictwa) do realizacji tego rodzaju sprawy.
    9. W przypadku braku możliwości jednoznacznego ustalenia treści i zakresu żądania wnioskodawca może zostać wezwany do uzupełnienia swojego wniosku.

    § 2 Identyfikacja tożsamości wnioskodawcy

    1. Przed udzieleniem odpowiedzi wnioskodawcy należy zweryfikować jego tożsamość.
    2. W przypadku braku możliwości jednoznacznego zidentyfikowania tożsamości wnoszącego żądanie można zażądać dodatkowych danych w celu jej potwierdzenia.
    3. Weryfikacja tożsamości wnioskodawcy powinna przebiegać w oparciu o poniższe zasady:
      1. w sytuacji pozyskiwania dodatkowych danych od wnioskodawcy w celu zweryfikowania jego tożsamości należy żądać tylko takich danych, które są niezbędne dla zamierzonego celu.
      2. w przypadku pozyskiwania dodatkowych danych w celu weryfikacji tożsamości należy niezwłocznie (lecz nie później niż w ciągu miesiąca) powiadomić wnioskodawcę, że udzielenie odpowiedzi na wniesione żądanie będzie możliwe po przekazaniu dodatkowych danych, a termin odpowiedzi na wniesione żądanie będzie liczony od chwili pozyskania tych danych przez administratora.
      3. w celu zweryfikowania tożsamości wnioskodawcy można poprosić o okazanie dokumentu tożsamości
        do wglądu (nie należy wykonywać jego kopii i przechowywać z dokumentacją żądania),
      4. w celu zweryfikowania tożsamości wnoszącego można zastosować metodologię pytań bezpośrednich, których odpowiedzi będą znane wyłącznie składającemu żądanie o realizację uprawnień wynikających z RODO.

      § 3 Sposób realizacji żądań wnioskodawców

      1. Odpowiedzi wnioskodawcy w sprawie wniesionego żądania udziela się w ciągu jednego miesiąca, licząc
        od dnia jego wpływu, z zastrzeżeniem ust. 3 i 4.
      2. Jeśli koniec terminu przypada na dzień wolny od pracy za ostatni dzień terminu uważa się kolejny dzień roboczy.
      3. Jeśli w trakcie rozpatrywania żądania konieczna jest weryfikacja tożsamości wnioskodawcy lub pozyskanie
        od wnioskodawcy dodatkowych informacji w celu jednoznacznego ustalenia przedmiotu żądania, miesięczny termin na udzielenie odpowiedzi należy liczyć od chwili pozyskania dodatkowych danych.
      4. W pewnych przypadkach uzasadnionych charakterem wniesionego żądania, szczególnie w sytuacji szczególnie skomplikowanej sprawy, można przedłużyć termin udzielania odpowiedzi, nie dłużej jednak niż do dwóch miesięcy od chwili wpływu żądania do administratora. O przyczynach przedłużenia terminu
        i nowym czasie udzielenia odpowiedzi należy zawiadomić wnioskodawcę.
      5. Odpowiedzi na wniesione żądanie udziela się w takiej samej formie, w jakiej zostało one złożone (pisemnie lub elektronicznie). Osoby, których dane dotyczą mogą się kontaktować z administratorem:
        1. wysyłając wiadomość elektroniczną na adres poczty e-mail: biuro@logohome.pl, 
        2. kierując korespondencję tradycyjną (papierową) na adres siedziby firmy: ul. Dworcowa 25, 67-115 Bytom Odrzański.
      6. Odmowa podjęcia działań w sprawie wniesionego żądania jest możliwa wyłącznie w przypadku, jeśli:
        1. żądanie jest ewidentnie bezpodstawne,
        2. żądania wnioskodawcy są nadmierne i przesadne, a charakter ich wnoszenia bezustanny i uporczywy.
      7. O odmowie podjęcia działań w sprawie wniesionego żądania informuje się stronę wnoszącą w terminie najdalej miesiąca od dnia jej wniesienia.

      § 4 Prawo do przejrzystego sposobu komunikowania podmiotom danych o przysługujących prawach

      1. Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO oraz prowadzić z nią wszelką komunikację na mocy art. 15-22 RODO w sprawie przetwarzania.
      2. Informacji udziela się na piśmie lub w uzasadnionych przypadkach – elektronicznie. 
      3. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

      § 5 Prawo do informacji, o których mowa w art. 13 RODO

      W przypadku pozyskiwania danych osobowych bezpośrednio od osoby, której dane dotyczą, administrator danych jest zobowiązany przekazać osobie, której dane dotyczą wszelkie informacje o celu i kontekście przetwarzania, uwzględniając katalog informacji wskazany w art. 13 ust. 1 i 2 RODO.

        § 6 Prawo do informacji, o których mowa w art. 14 RODO

        W przypadku pozyskiwania danych osobowych z innego źródła niż osoba, której dane dotyczą, administrator jest zobowiązany przekazać osobie, której dane dotyczą wszelkie informacje o celu i kontekście przetwarzania, uwzględniając katalog informacji wskazany w art. 14 ust. 1 i 2 RODO.

          § 7 Prawo dostępu do danych

          1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
            1. cele przetwarzania,
            2. kategorie odnośnych danych osobowych,
            3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
            4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
            5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
            6. informacje o prawie wniesienia skargi do organu nadzorczego,
            7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle,
            8. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
          2. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO związanych z przekazaniem.
          3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.

          § 8 Prawo do sprostowania (poprawiania) danych

          1. Osoba zainteresowana (osoba, której dane dotyczą) może wnieść żądanie dotyczące niezwłocznego sprostowania danych jej dotyczących, jeśli stwierdzi, że dane są nieprawidłowe.
          2. Osoba zainteresowana może także wnieść (np. w formie dodatkowego oświadczenia) żądanie uzupełnienia danych, jeśli uzna, że dane są niekompletne.
          3. Osoba zainteresowana składa wniosek o realizację prawa do sprostowania lub uzupełnienia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsporną identyfikację tożsamości osoby, której dane dotyczą. 
          4. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości,
            w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
          5. Administrator informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

          § 9 Prawo do usunięcia danych („prawo do bycia zapomnianym”)

          1. Osoba zainteresowana (osoba, której dane dotyczą) ma prawo wniesienia do administratora żądania usunięcia dotyczących jej danych osobowych, jeśli zachodzi jedna z poniższych okoliczności:
            1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
            2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
            3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 lub ust. 2 RODO,
            4. dane osobowe były przetwarzane niezgodnie z prawem,
            5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlega administrator,
            6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO (usługi oferowane dziecku).
          2. Jeśli administrator upublicznił dane osobowe osoby wnoszącej o usunięcie danych, ma on obowiązek – uwzględniając dostępną technologię oraz koszt realizacji – podjąć działania w celu poinformowania innych administratorów przetwarzających te dane osobowe o fakcie, że osoba, której dane dotyczą, złożyła żądanie o usunięcie przez tych administratorów wszelkich łącz do tych danych, kopie danych lub ich replikacje (powielenia).
          3. Administrator niezwłocznie realizuje prawo osoby do usunięcia danych, chyba że zaistnieje jedna z poniżej wyszczególnionych przesłanek:
            1. przetwarzanie danych osobowych jest niezbędne do korzystania z prawa do wolności wypowiedzi
              i informacji,
            2. przetwarzanie danych osobowych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
            3. przetwarzanie danych osobowych jest niezbędne z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) RODO (profilaktyka zdrowotna lub medycyna pracy) oraz art. 9 ust. 2 lit. i) RODO (ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych) oraz art. 9 ust. 3 RODO (dane przetwarzane w celu profilaktyki zdrowotnej lub medycyny pracy przetwarzane są przez osobę zobowiązaną do zachowania tajemnicy zawodowej),
            4. przetwarzanie danych osobowych jest niezbędne do celów archiwalnych w interesie publicznym,
              do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest,
              że realizacja prawa do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania,
            5. przetwarzanie danych osobowych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
          4. Osoba zainteresowana składa wniosek o realizację prawa do usunięcia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą. 
          5. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
          6. Administrator informuje o usunięciu danych każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

          § 10 Prawo do ograniczenia przetwarzania

          1. Osoba zainteresowana (osoba, której dane dotyczą) może wnieść żądanie o ograniczenie przetwarzania dotyczących jej danych osobowych w następujących przypadkach:
            1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
            2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
            3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
            4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 
          2. Jeżeli przetwarzanie zostało ograniczone to dane osobowe można przetwarzać, z wyjątkiem przechowywania:
            • wyłącznie za zgodą osoby, której dane dotyczą, 
            • w celu ustalenia, dochodzenia lub obrony roszczeń, 
            • w celu ochrony praw innej osoby fizycznej lub prawnej, 
            • z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
          3. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.
          4. Osoba zainteresowana składa wniosek o realizację prawa do ograniczenia przetwarzania w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsporną identyfikację tożsamości osoby, której dane dotyczą.
          5. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.

          § 11 Prawo do przenoszenia danych

          1. Osoba, której dane dotyczą jest uprawniona do wniesienia żądania przeniesienia danych jej dotyczących.
          2. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód, jeżeli:
            1. przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych osobowych w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz
            2. przetwarzanie odbywa się w sposób zautomatyzowany.
          3. Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
          4. Wykonanie prawa do przeniesienia danych nie wyklucza wniesienia żądania o usunięcie danych osobowych.
          5. Prawo do przeniesienia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
          6. Osoba zainteresowana składa wniosek o realizację prawa do przeniesienia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
          7. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.

          § 12 Prawo do sprzeciwu

          1. Osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, jeśli przetwarzanie jest oparte m.in. na art. 6 ust. 1 lit. f) RODO (prawnie uzasadnione interesy realizowane przez administratora).
          2. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
          3. Osoba zainteresowana składa wniosek o realizację prawa do sprzeciwu wobec przetwarzania w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
          4. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.

          § 13 Prawo do tego, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu

          Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec tej osoby skutki prawne lub
          w podobny sposób istotnie na nią wpływa.