Polityka prywatności
1. Wstęp
Szanujemy Twoją prywatność i zobowiązujemy się do ochrony Twoich danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, przechowujemy, przetwarzamy i chronimy Twoje dane, a także jakie masz prawa związane z ich przetwarzaniem. Stosujemy się do przepisów prawa ochrony danych osobowych, w tym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), oraz do innych obowiązujących regulacji, aby zapewnić Ci pełną transparentność i kontrolę nad informacjami o Tobie.
Prosimy o zapoznanie się z poniższymi zasadami, które szczegółowo opisują nasze praktyki dotyczące prywatności. W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres: info@immunolab.com.pl
2. Administrator
Zgodnie z zasadami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczącego ochrony danych osobowych (RODO) informujemy, że administratorem Twoich danych osobowych jest Zakład Badawczo-Wdrożeniowy Ośrodka Salmonella IMMUNOLAB sp. z o.o. (dalej IMMUNOLAB sp. z .o.o.) reprezentowaną zgodnie z zasadami reprezentacji ujawnionymi w KRS, z siedzibą przy ul. Kładki 24, 80-822 Gdańsk o numerach: KRS 0000098932, NIP 586-20-11-240.
Administrator nie wyznaczył Inspektora Ochrony Danych. Kontakt w sprawach danych: info@immunolab.com.pl
3. Podstawa prawna
Przetwarzanie danych odbywa się na podstawie:
– art. 6 ust. 1 lit. a RODO (zgoda),
– art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przedumowne),
– art. 6 ust. 1 lit. c RODO (obowiązki prawne, w szczególności rachunkowe i podatkowe),
– art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
– art. 398 ustawy Prawo Komunikacji Elektronicznej – w zakresie zgód kanałowych (e-mail, telefon, SMS).
4. Dane osobowe
4.1 Cele, podstawy prawne oraz okres przetwarzania danych osobowych
Cele przetwarzania danych, podstawy prawne oraz okres przechowywania danych osobowych określane są odrębnie dla każdego celu przetwarzania (szczegóły dotyczące poszczególnych celów przetwarzania danych znajdziesz w punktach 6 i 7).
5. Twoje uprawnienia
Zgodnie z przepisami RODO, przysługuje Ci szereg praw związanych z przetwarzaniem Twoich danych osobowych. Są to:
Prawo dostępu do danych: W każdej chwili masz prawo do uzyskania informacji na temat przetwarzanych przez nas danych osobowych, zgodnie z postanowieniami art. 15 RODO.
Prawo do sprostowania danych: Masz prawo do niezwłocznego żądania sprostowania wszelkich nieprawidłowych danych osobowych dotyczących Ciebie, zgodnie z art. 16 RODO.
Prawo do usunięcia danych: Jeśli występują okoliczności określone w art. 17 RODO, masz prawo do żądania niezwłocznego usunięcia swoich danych osobowych („prawo do bycia zapomnianym”). Do takich okoliczności należy m.in. sytuacja, gdy dane osobowe nie są już niezbędne do celów, dla których były przetwarzane, lub gdy wycofasz zgodę na przetwarzanie, a nie ma innych podstaw prawnych do ich dalszego przetwarzania. Ponadto prawo to przysługuje, gdy osoba, której dane dotyczą, sprzeciwia się przetwarzaniu (chyba że istnieją nadrzędne uzasadnione podstawy do ich przetwarzania, z wyjątkiem przypadków sprzeciwu wobec przetwarzania w celach marketingu bezpośredniego).
Prawo do ograniczenia przetwarzania danych: Jeśli spełnione są warunki określone w art. 18 RODO, masz prawo do żądania ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania może być wymagane, w szczególności gdy przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, domagając się jednocześnie ograniczenia ich wykorzystywania. Prawo to przysługuje również w przypadku, gdy osoba, której dane dotyczą, wnosi sprzeciw na podstawie art. 21 ust. 1 RODO wobec przetwarzania danych – do czasu rozstrzygnięcia, czy nasze prawnie uzasadnione podstawy przetwarzania są nadrzędne wobec sprzeciwu osoby, której dane dotyczą.
Prawo do przenoszenia danych: Masz prawo do przenoszenia danych osobowych na podstawie art. 20 RODO. Oznacza to, że możesz otrzymać swoje dane osobowe, które nam przekazałeś(-aś), w ustrukturyzowanym, powszechnie stosowanym i maszynowo czytelnym formacie.
Prawo do sprzeciwu wobec przetwarzania danych: Masz prawo do wniesienia sprzeciwu w dowolnym momencie, na podstawie art. 21 RODO, wobec przetwarzania danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. f RODO, z przyczyn związanych z Twoją szczególną sytuacją. Niezależnie od tego możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego – bez uzasadnienia.
Żądania dotyczące realizacji praw wynikających z RODO możesz zgłaszać na adres e-mail: info@immunolab.com.pl (lub pisemnie na adres siedziby Administratora). Odpowiemy bez zbędnej zwłoki, co do zasady w terminie 1 miesiąca od otrzymania żądania; w przypadku spraw skomplikowanych termin może zostać przedłużony maksymalnie o 2 miesiące – poinformujemy Cię o tym wraz z podaniem przyczyny opóźnienia.
Prawo do wycofania udzielonej zgody na przetwarzanie danych: Masz prawo do wycofania każdej udzielonej zgody w dowolnym momencie, zgodnie z art. 7 RODO.
Prawo do wniesienia skargi do organu nadzorczego: Jeśli uznasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem lub niedopuszczalne, masz prawo do złożenia skargi do właściwego organu nadzorczego. Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-193 Warszawa.
6. Cele i czynności przetwarzania
Podanie danych jest dobrowolne.
W zakresie działań marketingowych przetwarzamy dane na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) albo – jeśli wyrazisz zgodę – art. 6 ust. 1 lit. a RODO.
Szczegółowe zasady marketingu kanałowego (PKE), rejestru zgód oraz rezygnacji opisano w rozdziale „Komunikacja marketingowa (PKE/RODO)”.
Dane używane do komunikacji marketingowej przechowujemy do czasu:
– wycofania zgody na dany kanał komunikacji (PKE), lub
– wniesienia sprzeciwu wobec marketingu bezpośredniego (RODO),
– w zależności od tego, co nastąpi wcześniej.
Szczegóły dot. przechowywania logów zgód/sprzeciwów opisano w rozdziale „Komunikacja marketingowa (PKE/RODO)”.
W sytuacji, gdy dane pozyskiwane są od osoby, której dotyczą, ich podanie warunkuje wszczęcie postępowania w przedmiocie określonym we wniosku, piśmie, wniesionych przez daną osobę, a przekazanie danych kontaktowych umożliwia udzielenie odpowiedzi, sprawne załatwienie sprawy. W przypadku realizacji niektórych zadań, podanie danych np. szkolenie, jest warunkiem wykonania umowy/zlecenia.
Osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego; po wniesieniu sprzeciwu nie będziemy już przetwarzać danych w tym celu (art. 21 ust. 2–3 RODO). Użytkownik może także wycofać zgody kanałowe na komunikację elektroniczną (PKE) – osobno dla e-mail/telefon/SMS.
Po wycofaniu zgody lub wniesieniu sprzeciwu możemy przechowywać minimalny zakres danych oraz logi zgód/sprzeciwów wyłącznie w celu wykazania spełnienia obowiązków (rozliczalność) oraz zapewnienia, że nie będziemy kierować do Ciebie komunikacji marketingowej.
7. Tabela – Cele, podstawy i okresy przetwarzania
| Cel przetwarzania | Podstawa prawna | Zakres danych | Okres przechowywania |
| Realizacja umów i zamówień B2B/B2C | art. 6 ust. 1 lit. b i c if RODO | dane identyfikacyjne, kontaktowe, dane firmowe | okres trwania umowy + 5 lat (5 lat liczone od końca roku, w którym upłynął termin płatności podatku) |
| Odpowiedzi na zapytania (formularze, e-mail) | art. 6 ust. 1 lit. f ub b (w zależności od charakteru kontaktu) RODO | imię, nazwisko, e-mail, telefon | do 12 miesięcy od zakończenia korespondencji |
| Marketing bezpośredni (RODO) | art. 6 ust. 1 lit. f RODO | dane kontaktowe | do wniesienia sprzeciwu (możemy przechowywać minimalny zakres danych oraz logi zgód/sprzeciwów wyłącznie w celu wykazania spełnienia obowiązków (rozliczalność)) |
| Marketing kanałowy (e-mail/telefon/SMS) | RODO: art. 6 ust. 1 lit. a; PKE: art. 398. | e-mail, telefon | do wycofania zgody (możemy przechowywać minimalny zakres danych oraz logi zgód/sprzeciwów wyłącznie w celu wykazania spełnienia obowiązków (rozliczalność)) |
| Newsletter | art. 6 ust. 1 lit. a RODO | e-mail, IP, data zgody | do cofnięcia zgody (możemy przechowywać minimalny zakres danych oraz logi zgód/sprzeciwów wyłącznie w celu wykazania spełnienia obowiązków (rozliczalność)) |
| Rejestr zgód i sprzeciwów | art. 6 ust. 1 lit. c oraz art. 5 ust. 2 RODO | metadane zgód | do upływu okresu przedawnienia roszczeń (6 lat) |
| Rekrutacje | art. 6 ust. 1 lit. b i/lub c RODO (rekrutacja), art. 6 ust. 1 lit. a (zgoda na przyszłe rekrutacje) | CV, dane zawodowe, kontaktowe | do zakończenia rekrutacji; zgoda – max 12 miesięcy |
| Obsługa reklamacji | art. 6 ust. 1 lit. b i c RODO | dane kontaktowe | 5 lat |
| Analityka i statystyka strony www (GA4) | zgoda – art. 6 ust. 1 lit. a RODO | dane z cookies, identyfikatory online | do wycofania zgody (dane już zebrane w GA4 są przechowywane zgodnie z ustawieniami retencji GA4) |
| Logi serwera | art. 6 ust. 1 lit. f RODO | IP, czas, nagłówki przeglądarki | 30–90 dni |
8. Kontakt za pośrednictwem formularzy
W ramach kontaktu z Immunolab Sp. z o.o. przez formularze kontaktowe zbierane są dane osobowe. Na naszej stronie Internetowej udostępniamy formularze do kontaktu, formularz do zapisu na szkolenie, formularz badania satysfakcji klienta oraz formularz do składania reklamacji. Checkboxy zgód marketingowych (PKE/RODO) są zawsze niezaznaczone domyślnie. Przetwarzanie na podstawie zgody trwa do jej odwołania.
Rodzaj danych zbieranych w ramach poszczególnych formularzy jest wskazany bezpośrednio w danym formularzu. Dane przetwarzamy w celu obsługi zgłoszenia, udzielenia odpowiedzi, realizacji usługi lub podjęcia działań przed jej realizacją, a także w zakresie niezbędnym do zapewnienia prawidłowego działania formularzy i komunikacji. Podstawą prawną przetwarzania tych danych jest nasz prawnie uzasadniony interes w odpowiedzi na zapytanie, zgodnie z art. 6 ust. 1 lit. f RODO, lub Twoja dobrowolnie wyrażona zgoda na podstawie art. 6 ust. 1 lit. a RODO.
Jeśli kontakt ma na celu realizację usługi lub podjęcie działań niezbędnych przed jej realizacją, przetwarzanie danych opiera się na art. 6 ust. 1 lit. b RODO. W przypadku obowiązków prawnych ciążących na administratorze (np. w celach podatkowych, rachunkowych), podstawą przetwarzania będzie art. 6 ust. 1 lit. c RODO, a także realizacja prawnie uzasadnionych interesów administratora danych, takich jak np. ustalanie, dochodzenie lub obrona przed roszczeniami, na podstawie art. 6 ust. 1 lit. f RODO.
Twoje dane zostaną usunięte po zakończeniu przetwarzania Twojego żądania lub zrealizowaniu usługi. Proces usunięcia danych zakończy się, gdy sprawa zostanie ostatecznie rozwiązana, a umowa zrealizowana, o ile nie istnieją przepisy prawne wymagające dalszego przechowywania danych (np. dotyczące okresów przechowywania określonych przez przepisy podatkowe). W przypadku przetwarzania danych na podstawie zgody, dane będą przechowywane do czasu realizacji celu, dla którego zostały zebrane, lub do momentu wycofania przez Ciebie zgody.
W formularzach internetowych stosujemy odrębne checkboxy zgód kanałowych: (1) zgoda na e-mail marketing (art. 398 PKE), (2) zgoda na kontakt telefoniczny/SMS w celach marketingowych (art. 398 PKE), oraz (3) – opcjonalnie – zgoda RODO na przetwarzanie danych w celach marketingowych (art. 6 ust. 1 lit. a RODO). Checkboxy nie są zaznaczone domyślnie; zgody są dobrowolne i można je wycofać w każdym czasie.
Mechanizm double opt-in stosujemy w procesie zapisu do newslettera (patrz sekcja „Newsletter”).
9. Dane pozyskiwane z innych źródeł
W niektórych przypadkach możemy pozyskiwać dane osobowe z innych źródeł, w szczególności z:
- publicznych rejestrów (KRS, CEIDG),
- pracodawców lub kontrahentów – dane służbowe osób kontaktowych,
- platform rekrutacyjnych (np. Pracuj.pl, OLX, LinkedIn),
- firm kurierskich i logistycznych (zwrotne informacje o dostawach).
Zakres danych zależy od celu, jednak najczęściej obejmuje: imię i nazwisko, stanowisko, służbowy adres e-mail, numer telefonu oraz nazwę pracodawcy. Szczegółowe cele i podstawy prawne przetwarzania opisujemy w tabeli w punkcie 7.
W przypadku pozyskania danych z innych źródeł przekazujemy osobie, której dane dotyczą, wymagane informacje zgodnie z art. 14 RODO – co do zasady przy pierwszym kontakcie lub w rozsądnym terminie.
10. Dobrowolność podania danych
- Podanie danych w celach marketingowych i newslettera – dobrowolne.
- Podanie danych w formularzu kontaktowym – dobrowolne, ale konieczne do udzielenia odpowiedzi.
- Podanie danych przy zakupie produktów/usług – konieczne do realizacji umowy.
- Podanie danych księgowych – wynika z przepisów prawa.
- Podanie danych w rekrutacji – w zakresie niezbędnym do przeprowadzenia rekrutacji wymagane; podanie danych dodatkowych (np. na potrzeby przyszłych rekrutacji) – dobrowolne.
11. Przekazywanie danych osobom trzecim
Co do zasady nie udostępniamy danych osobowych innym podmiotom, chyba że jest to niezbędne do realizacji usług, wykonania obowiązków prawnych lub ochrony naszych praw (np. dochodzenia/obrony roszczeń).
Dostawcy usług, którymi mogą być również inne podmioty (np. dostawcy usług informatycznych), są związani umowami. W związku z tym podlegają naszym wymaganiom, które obejmują przetwarzanie Twoich danych wyłącznie zgodnie z naszymi instrukcjami oraz obowiązującymi przepisami o ochronie danych. W szczególności są oni zobowiązani umową do traktowania Twoich danych w sposób ściśle poufny i nie mogą ich przetwarzać w celach innych niż uzgodnione.
W zakresie wysyłek e-mail/SMS i zarządzania subskrypcjami możemy korzystać z dostawców systemów mailingowych/CRM (podmioty przetwarzające na podstawie art. 28 RODO). Zapewniamy zawarcie odpowiednich umów powierzenia i – jeśli dotyczy – stosowanie mechanizmów transferowych poza EOG.
Innymi odbiorcami danych, w zależności od zakresu świadczonych usług, mogą być np. eksperci zewnętrzni, biura rachunkowe, podmioty obsługujące płatności elektroniczne (przelew online lub za pośrednictwem karty płatniczej), takie jak T-Pay.
Przekazanie danych do podmiotu przetwarzającego dane odbywa się zgodnie z art. 28 ust. 1 RODO.
Nie sprzedajemy Twoich danych osobom trzecim ani nie udostępniamy ich w inny sposób w celach komercyjnych.
W ramach obowiązującego prawa możemy przekazać Twoje dane: właściwym organom administracyjnym, sądom i organom ochrony prawa – jeżeli na mocy przepisów szczególnych Administrator jest zobowiązany do przekazania im danych osobowych lub jeżeli podmioty te są uprawnione do żądania udostępnienia takich danych – a także innym stronom lub uczestnikom postępowań, którym na mocy przepisów Kodeksu postępowania administracyjnego przysługuje wgląd w akta prowadzonego postępowania.
Dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie:
- do krajów objętych decyzją stwierdzającą odpowiedni poziom ochrony, lub
- na podstawie standardowych klauzul umownych UE (SCC).
Dotyczy to m.in. Google oraz – w określonych przypadkach – MailerLite.
12. Analiza stron internetowych za pomocą Google Analytics
Jeżeli użytkownik wyrazi na to zgodę w banerze cookies, możemy korzystać z Google Analytics (GA4) – narzędzia do analizy ruchu na stronie internetowej. Usługa jest świadczona w UE/EOG przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Dane są przetwarzane w celu analizy statystyk i ulepszania działania strony. Podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda), którą można wycofać w dowolnym momencie poprzez zmianę ustawień w banerze cookies.
12.1. Cookies
Aby nasza strona internetowa była bardziej przyjazna i dostosowana do Twoich potrzeb, w niektórych przypadkach wykorzystujemy pliki cookie. Cookie to mały plik, który zostaje zapisany na Twoim urządzeniu po odwiedzeniu naszej strony. Pliki cookie pozwalają nam również analizować sposób korzystania z witryny. Masz pełną kontrolę nad zapisem plików cookie na Twoim urządzeniu. Szczegółowe instrukcje, jak wyłączyć zapisywanie plików cookie lub je skasować, znajdziesz w dokumentacji przeglądarki internetowej, z której korzystasz.
Narzędzia analityczne/reklamowe uruchamiane są wyłącznie po wyrażeniu stosownych zgód w banerze cookies; użytkownik może w każdej chwili zmienić preferencje. Pliki cookies marketingowe/analityczne nie są stosowane bez zgody. Okresy przechowywania zależą od ustawień GA4 (zgodnie z ustawieniami retencji w GA4 – 2 lub 14 miesięcy).
Informacje o znacznikach (web beacons) i statystykach wysyłek newslettera opisano w sekcji „Newsletter / MailerLite”.
12.2. Logi serwera
Korzystanie z naszej strony wiąże się z wysyłaniem zapytań do serwera, na którym jest ona hostowana. Każde zapytanie kierowane do serwera jest rejestrowane w jego logach. Logi te zawierają m.in. adres IP użytkownika, datę i czas zapytania, a także informacje o przeglądarce internetowej i systemie operacyjnym, z którego korzystasz.
Dane zapisane w logach są przechowywane na serwerze i nie służą do bezpośredniej identyfikacji, ale mogą stanowić dane osobowe i są przetwarzane dla bezpieczeństwa/utrzymania strony. Nie wykorzystujemy tych informacji do identyfikacji użytkowników.
Logi serwera służą wyłącznie do celów administracyjnych i zarządzania stroną. Ich zawartość nie jest udostępniana nikomu poza osobami upoważnionymi do administrowania serwerem.
13. Newsletter i obsługa subskrypcji MailerLite
Jeżeli zapiszesz się do naszego newslettera, wykorzystamy Twoje dane osobowe (adres e-mail oraz – jeśli podano – imię i nazwisko) w celu przesyłania Ci informacji o nowościach, aktualnościach, wydarzeniach, materiałach edukacyjnych oraz – w przypadku wyrażenia dodatkowej zgody – informacji handlowych i promocyjnych dotyczących produktów oraz usług IMMUNOLAB Sp. z o.o.
Podstawą prawną przetwarzania danych jest zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.
Przed wysyłką informacji handlowych za pośrednictwem środków komunikacji elektronicznej wymagamy również odrębnej zgody zgodnie z art. 398 ustawy Prawo Komunikacji Elektronicznej (PKE).
W procesie zapisu stosujemy mechanizm double opt-in – po wypełnieniu formularza subskrypcji wysyłamy wiadomość e-mail z prośbą o potwierdzenie chęci zapisu poprzez kliknięcie w link aktywacyjny.
W ramach procesu subskrypcji zapisujemy dane niezbędne do potwierdzenia zgody: adres e-mail, adres IP, datę i godzinę zapisu oraz treść wyrażonej zgody. Dane te służą wyłącznie celom dowodowym i bezpieczeństwa procesu subskrypcji.
Subskrybent może w każdej chwili zrezygnować z otrzymywania wiadomości, klikając w link „Wypisz się” znajdujący się w stopce każdej wiadomości lub kontaktując się z nami na adres: newsletter@immunolab.com.pl. Po wypisie przechowujemy minimalne dane i logi/„listę blokującą” przez okres przedawnienia roszczeń / zgodnie z rejestrem zgód
Dane subskrybentów są przechowywane przez okres prowadzenia newslettera lub do czasu cofnięcia zgody przez subskrybenta – w zależności od tego, co nastąpi wcześniej.
W celu obsługi newslettera korzystamy z platformy mailingowej MailerLite, obsługiwanej przez:
MailerLite Limited
Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlandia.
MailerLite działa jako podmiot przetwarzający dane w naszym imieniu na podstawie art. 28 RODO. Przetwarza dane subskrybentów wyłącznie zgodnie z naszymi instrukcjami i wyłącznie w celu obsługi wysyłek newsletterowych oraz zarządzania listą subskrybentów.
Dane są przechowywane na serwerach zlokalizowanych na terytorium Unii Europejskiej. W przypadku ewentualnego przekazania danych poza EOG, MailerLite stosuje odpowiednie mechanizmy zabezpieczeń (standardowe klauzule umowne UE).
W wiadomościach wysyłanych za pośrednictwem MailerLite mogą znajdować się techniczne znaczniki (tzw. web beacons), które informują nas o tym, czy wiadomość została otwarta i które linki w niej kliknięto. Dane te mogą być przypisane do subskrybenta; używamy do statystyk, bez automatycznego podejmowania decyzji/profilowania.
14. Komunikacja marketingowa (PKE/RODO)
Przed użyciem środków komunikacji elektronicznej (telefon, SMS, e-mail, komunikatory) do przekazywania informacji handlowych lub prowadzenia marketingu bezpośredniego wymagamy uprzedniej, dobrowolnej zgody zgodnie z art. 398 PKE.
Niezależnie od tego, przetwarzanie danych dla potrzeb marketingu możemy opierać na art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) albo – jeśli została udzielona – na art. 6 ust. 1 lit. a RODO (zgoda).
Osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec marketingu bezpośredniego (art. 21 ust. 2–3 RODO) oraz prawo wycofania zgody w każdym czasie.
Logi zgód, cofnięć i sprzeciwów są przechowywane przez okres niezbędny do wykazania zgodności działań z przepisami prawa (art. 5 ust. 2 RODO – zasada rozliczalności).
Każda wiadomość e-mail zawiera łatwo dostępny mechanizm rezygnacji (opt-out), zgodny z obowiązującymi przepisami PKE oraz RODO.
15. Bezpieczeństwo
Stosujemy adekwatne środki techniczne i organizacyjne, aby chronić dane osobowe przed przypadkową utratą, zniszczeniem, nieuprawnionym dostępem, ujawnieniem lub modyfikacją, z uwzględnieniem charakteru danych i ryzyka związanego z ich przetwarzaniem.
Dostęp do danych mają wyłącznie osoby upoważnione. Współpracując z podmiotami przetwarzającymi (np. dostawcami IT, hostingu, systemów mailingowych/CRM), zawieramy wymagane umowy i wymagamy stosowania odpowiednich zabezpieczeń oraz poufności.
W komunikacji elektronicznej korzystamy z zabezpieczeń transmisji (np. TLS) oraz mechanizmów kontroli dostępu. Szczegółowe zasady rejestru zgód, cofnięć i sprzeciwów oraz mechanizmy rezygnacji z komunikacji marketingowej opisano w rozdziale „Komunikacja marketingowa (PKE/RODO)”.
16. Zmiana niniejszej deklaracji o ochronie danych osobowych
Niniejsza Polityka Prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa (w tym ustawy – Prawo komunikacji elektronicznej, obowiązującej co do zasady od 10.11.2024 r.), zmian sposobu działania strony lub wdrożenia/zmiany wykorzystywanych narzędzi (np. mailingowych, analitycznych, CRM).
Aktualna wersja Polityki Prywatności jest zawsze dostępna na naszej stronie internetowej i obowiązuje od dnia jej publikacji. O istotnych zmianach poinformujemy użytkowników poprzez komunikat na stronie.
Data ostatniej aktualizacji: 03.02.2026 r.