§ Regulamin serwisu internetowego Odwiedzając i użytkując stronę internetową www.mojesprawdziany.pl, Użytkownik akceptuje bez ograniczeń i zastrzeżeń niniejsze zasady. Treści zawarte w serwisie internetowym mają charakter informacyjno-rozrywkowy i nie są wiążące. Prezentowane w serwisie internetowym informacje o produktach oraz usługach itp. nie stanowią oferty w rozumieniu art. 66 i nast. Kodeksu Cywilnego. Wszelkie dane eksploatacyjne oraz materiały graficzne dotyczące produktów zawartych na tej stronie mają charakter orientacyjny. Właściciel strony mojesprawdziany.pl nie ponosi odpowiedzialności za jakiekolwiek straty lub/i utracone korzyści, bezpośrednio lub pośrednio wynikające z korzystania z serwisu internetowego lub informacji w nim zawartych. Właściciel strony mojesprawdziany.pl zastrzega sobie prawo do dokonywania zmian w dowolnym czasie i bez powiadomienia, w stosunku do wszelkich informacji umieszczonych na niniejszych stronach. Właściciel strony mojesprawdziany.pl zastrzega sobie prawo do zmiany niniejszych zastrzeżeń prawnych w każdym czasie i bez uprzedniego powiadomienia. Przystępując do korzystania z serwisu Użytkownik ponosi całkowitą odpowiedzialność za zachowania naruszające prawo oraz za jakiekolwiek szkody powstałe w wyniku takiego zachowania, również wobec osób trzecich. Właściciel strony mojesprawdziany.pl ze względu na specyfikę witryny internetowej, nie daje żadnej gwarancji czy rękojmi, że zamieszczane w witrynie informacje i materiały są dokładne, pełne i aktualne. Strony lub witryny, do których odnośniki znajdują się na stronie mojesprawdziany.pl podane są jedynie w celach informacyjnych. Właściciel strony mojesprawdziany.pl nie ponosi odpowiedzialności za szkody, które mogą wyniknąć z korzystania z linków do innych stron. Korzystanie z witryny oznacza zapoznanie się z treścią oraz akceptację Regulaminu, która jest warunkiem dostępu do strony mojesprawdziany.pl. Użytkownik przyjmuje do wiadomości i akceptuje fakt że strona jest jedynie wyszukiwarką treści internetowych. Na zlecenie użytkownika administrator strony wyszukuje treści wskazanych przez użytkownika. § Oświadczenie Strona mojesprawdziany.pl nie jest własnością wydawnictwa Nowa Era. Prezentowane materiały na stronie mojesprawdziany.pl są zmieszczone tylko w celach informacyjnych, nie można ich pobrać, gdyż są objęte prawem autorskim i pozostają własnością ich autorów. Administrator strony mojesprawdziany.pl oświadcza, że prezentowane materiały wydawnictwa Nowa Era nie są hostowane na tym serwerze w żadnej formie. Administrator dołożył wszelkich starań, aby prezentowane na stronie materiały graficzne były odpowiednio zabezpieczone przed kopiowaniem/rozpowszechnianiem. Twoje dane są bezpieczne i w pełni poufne. Używamy protokołu Secure Sockets Layer (SSL), który jest standardową technologią zabezpieczeń do tworzenia zaszyfrowanych połączeń między serwerami sieciowymi i przeglądarkami. Gwarantuje, że wszystkie dane przekazywane między tymi dwoma jednostkami pozostają tajne. Jedynym elementem instalowanym w komputerze Gości są tzw. pliki cookies, które nie zagrażają prywatności Internauty, za to są potrzebne do realizacji procesu zamówienia. Większość nowoczesnych przeglądarek internetowych umożliwia usunięcie plików cookie bezpośrednio po zakończeniu wizyty na stronie lub informowanie Gościa, gdy nowe pliki mają zostać zainstalowane w komputerze. Kontaktując się z nami za pośrednictwem sekcji KONTAKT na stronie mojesprawdziany.pl, zapisujemy Twoje dane osobowe (Twój adres e-mail, Twoje imię, adres numer telefonu, jeśli dotyczy), które podałeś nam dobrowolnie, aby odpowiedzieć na Twoją prośbę. Pola obowiązkowe w naszych formularzach kontaktowych lub w zamówieniach są oznaczone polem (wymagane). Potrzebujemy danych w polach obowiązkowych, aby przetworzyć Twoją prośbę lub wykonać działania przed zawarciem umowy i aby w pełni wywiązać się z umowy, w przeciwnym razie nie będziemy w stanie odpowiedzieć na Twoją prośbę lub zrealizować Twojego zamówienia. W przypadku informacyjnego korzystania z witryny internetowej mojesprawdziany.pl tj. bez wypełniania formularza kontaktowego lub formularza zamówienia, będziemy zbierać tylko te informacje, które przeglądarka przekazuje na nasz serwer. Zbieramy tylko te dane, które są technicznie niezbędne do wyświetlenia naszej strony internetowej i zapewnienia stabilności i bezpieczeństwa naszej strony internetowej. Podstawą prawną tego jest art. 6 ust. 1 lit. f) RODO. Usuniemy dane, które podałeś w powyższym kontekście, po tym, jak przechowywanie ich przestanie być wymagane. Twoje dane nie zostaną udostępnione w żadne sposób osobom trzecim, Twoje dane nie zostaną wykorzystane do celów reklamowych (np. do wysyłania ofert lub informacji o naszych produktach pocztą). Użytkownik strony mojesprawdziany.pl klikając w przycisk Pobierz Sprawdzianprzenoszony jest na formularz zlecenia. Po opłaceniu zlecenia administrator serwera rozpocznie proces wyszukiwania wskazanych treści w internecie. Rezultaty zostaną użytkownikowi przesłane do 48h drogą elektroniczną na wskazany w formularzu email. informacje o warunkach i możliwościach dokonania przez Klientów zwrotu zamówionych towarów (Odstąpienie od Umowy lub jego braku – min. 14 dni od zakupu) i reklamacji (w jaki sposób można zareklamować oraz w jakim czasie reklamacja zostanie rozpatrzona) Polityka prywatności Polityka prywatności serwisu www.mojesprawdziany.pl Informacje ogólne Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług zamawiania poprzez Serwis. 2. Administratorem danych osobowych zawartych w serwisie jest firma Patrycja Maściuk z siedzibą w Zbytowa NIP 9112036404 REGON 387296851 3. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego. 4. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy. 5. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób: poprzez dobrowolnie wprowadzone w formularzach informacje poprzez gromadzenie plików “cookies” [patrz polityka plików “cookies”]. 6. Serwis zbiera informacje dobrowolnie podane przez użytkownika. 7. dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza np. w celu dokonania procesu obsługi kontaktu informacyjnego 8. Dane osobowe pozostawione w serwisie nie zostaną sprzedane ani udostępnione osobom trzecim, zgodnie z przepisami Ustawy o ochronie danych osobowych. 9. Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również praw do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie. 10. Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały. 11. W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis www.mojesprawdziany.pl Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać. W razie wątpliwości co któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji – nasze dane znaleźć można w zakładce – KONTAKT. Ochrona danych osobowych Polityka ochrony danych osobowych Celem Polityki ochrony danych osobowych, zwanej dalej Polityką, jest wprowadzenie i utrzymanie wymaganej przez przepisy rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. oraz ustawy o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) właściwej ochrony danych osobowych w związku z przetwarzaniem danych osobowych w www.mojesprawdziany.pl Niniejsza Polityka dotyczy zarówno danych osobowych przetwarzanych w sposób tradycyjny w księgach, aktach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych. Dotyczy istniejących oraz przetwarzanych w przyszłości zbiorów danych osobowych. Procedury i zasady określone w niniejszym dokumencie stosuje się do wszystkich osób upoważnionych do przetwarzania danych osobowych, zarówno zatrudnionych, jak i innych, np. wolontariuszy, praktykantów, stażystów. W skład obszaru przetwarzania danych osobowych w mojesprawdziany.pl wchodzą budynki i/lub lokale położone w Zbytowa 118D/2 56-420 Bierutów Określenia użyte w Polityce ochrony danych osobowych oznaczają: 1. administrator danych osobowych (ADO) – Patrycja Maściuk, 2. administrator systemów informatycznych (ASI) – osoba zobowiązana do zarządzania systemami informatycznymi wykorzystywanymi do przetwarzania danych osobowych, 3. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, 4. przetwarzanie danych osobowych – gromadzenie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych, 5. użytkownik – osoba upoważniona do przetwarzania danych osobowych, 6. system informatyczny – system (urządzenia, narzędzia, programy), w którym przetwarzane są dane osobowe, 7. zabezpieczenie systemu informatycznego – należy przez to rozumieć wdrożenie stosowanych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych a także ich utratą, 8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, 9. ustawa o ochronie danych osobowych – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000). 1. Zasady przetwarzania danych osobowych 1.1. Administrator danych przetwarza dane osobowe: ∙ zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”), ∙ zbiera je w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami („ograniczenie celu”), ∙ adekwatnie, stosownie oraz w sposób ograniczony do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”), ∙ prawidłowo i w razie potrzeby uaktualnia zebrane dane („prawidłowość”), ∙ przechowuje je w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”), ∙ w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”). 1.2. W celu realizacji tych zasad administrator danych przetwarza dane legalnie, na podstawie przesłanek opisanych w art. 6 RODO. Pobiera dane osobowe adekwatnie do celów przetwarzania i przetwarza je przez określony czas. Wobec osób, których dane przetwarza wypełnia obowiązki informacyjne określone w art. 13 RODO lub w art. 14 RODO (gdy informacje pobierane są w sposób inny niż od osoby, której dane dotyczą) oraz wskazuje przysługujące im uprawnienia takie jak prawo do: ∙ dostępu do danych, ∙ sprostowania danych, ∙ usunięcia danych (prawo do bycia zapomnianym), ∙ przenoszenia, ∙ sprzeciwu wobec przetwarzania, ∙ ograniczenia przetwarzania, ∙ wniesienia skargi do organu nadzorczego, ∙ sprzeciwu wobec bycia profilowanym. Administrator danych zapewnia ochronę danych w przypadku korzystania z usług podmiotów zewnętrznych w postaci zawierania stosownych umów powierzenia oraz korzystając z usług podmiotów przetwarzających realizujących obowiązki wynikające z RODO. W razie wystąpienia incydentu technicznego lub fizycznego administrator danych zapewnia zdolność do szybkiego przywrócenia dostępności do danych osobowych i dostępu do nich. 1.3. Potwierdzenie spełniania obowiązków informacyjnych przez administratora danych stanowią klauzule informacyjne przekazywane osobom, których dane są przetwarzane. W przypadku klientów i kontrahentów przekazywane im są w momencie zawierania umowy, są również wywieszane w widocznym miejscu na stronie www.mojesprawdziany.pl 2. Upoważnienia do przetwarzania danych Administrator danych zapewnia aby dostęp do danych osobowych miały tylko osoby legitymujące się nadanym przez ADO upoważnieniem. Upoważnienia określają do jakich operacji użytkownicy są uprawnieni, tj. tworzenia, usuwania, wglądu, przekazywania danych, w jakich systemach oraz na jaki czas. Administrator danych prowadzi ewidencję osób upoważnionych. Upoważnienia do przetwarzania danych osobowych mogą być nadawane na wniosek bezpośredniego przełożonego użytkownika systemu. 3. Analiza ryzyka Administrator danych prowadzi analizę ryzyka w celu zabezpieczenia danych osobowych adekwatnie do zidentyfikowanych zagrożeń. Analiza prowadzona jest w przypadku zaistnienia zagrożenia oraz cyklicznie raz w miesiącu Analiza danych prowadzona jest osobno dla każdego zbioru danych lub dla kilku zbiorów o podobnym zakresie danych. W przypadku konieczności przeprowadza się ocenę skutków dla oceny ryzyka na mocy art. 35 RODO. 4. Wykaz zabezpieczeń Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. 5. Rejestr czynności przetwarzania Administrator danych prowadzi rejestr czynności przetwarzania. W rejestrze tym zamieszcza się: a) imię i nazwisko oraz dane kontaktowe administratora, b) cele przetwarzania, c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych, e) gdy ma to zastosowanie, informacje na temat przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwę tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentację odpowiednich zabezpieczeń, f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych, g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO. 6. Powołanie inspektora ochrony danych Administrator Danych Osobowych może być/jest zobowiązany powołać inspektora ochrony danych. W przypadku powołania inspektora ochrony danych do jego zadań należą: ∙ informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów RODO oraz ustawy o ochronie danych osobowych, ∙ monitorowanie przestrzegania przepisów RODO oraz ustawy o ochronie danych osobowych oraz Polityki ochrony danych obowiązującej w jednostce, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, ∙ udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO, ∙ współpraca z organem nadzorczym, tj. Prezesem Urzędu Ochrony Danych Osobowych, ∙ pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach. W przypadku wyznaczenia inspektora ochrony danych należy zgłosić jego powołanie Prezesowi Urzędu Ochrony Danych Osobowych w terminie 14 dni od dnia wyznaczenia, wskazując imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora. 7. Procedura postępowania z incydentami Administrator danych wprowadza do stosowania procedurę postępowania z incydentami naruszenia ochrony danych osobowych. Celem tej procedury jest wypełnienie obowiązku wynikającego z art. 33 RODO. Procedura określa sposób definiowania incydentów zagrażających bezpieczeństwu danych osobowych oraz sposób reagowania na nie, a także procedurę wprowadzenia działań naprawczych. Każda osoba upoważniona do przetwarzania danych osobowych ma obowiązek poinformowania o możliwości wystąpienia incydentu lub o jego wystąpieniu. Taka informacja powinna być przekazana przez formularz kontaktowy Powiadomienia wymagają: ∙ niewłaściwe zabezpieczenie sprzętu elektronicznego, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych, udostępnienie haseł osobom postronnym, ∙ niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów, ∙ nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (np. niestosowanie zasady czystego biurka/ekranu, ochrony haseł, niezamykanie pomieszczeń, szaf, biurek, przyklejanie kartek z hasłami w szufladach), ∙ ślady na drzwiach, oknach i szafach wskazujące na próbę włamania, ∙ dokumentacja zawierająca dane osobowe niszczona bez użycia niszczarki, ∙ otwarte drzwi do pomieszczeń, szaf, gdzie przechowywane są dane osobowe, ∙ obecność osób postronnych w jednostce, ∙ złe ustawienie monitorów pozwalające na wgląd osób postronnych w dane osobowe, ∙ wynoszenie danych osobowych w wersji papierowej i elektronicznej na zewnątrz jednostki bez upoważnienia administratora danych, ∙ awarie serwera, komputerów, twardych dysków, oprogramowania, ∙ udostępnienie danych osobowych osobom nieupoważnionym, ∙ telefoniczne próby wyłudzenia danych osobowych, ∙ kradzież, zagubienie komputerów lub CD, twardych dysków, pen-drive z danymi osobowymi, ∙ maile nakłaniające do ujawnienia identyfikatora lub hasła, ∙ zainfekowanie komputerów wirusem lub inne błędne zachowanie komputerów, ∙ zdarzenia losowe (pożar obiektu, zalanie wodą, utrata zasilania, utrata łączności), ∙ włamanie do systemu informatycznego lub pomieszczeń, ∙ kradzież danych/sprzętu, ∙ świadome zniszczenie dokumentów. Należy również powiadomić administratora systemów informatycznych. Ponadto należy udokumentować wystąpienie incydentu, jego skutki oraz podjęte działania naprawcze i zaradcze. W przypadku gdy incydent skutkuje naruszeniem praw lub wolności osób fizycznych, administrator danych zgłasza je w ciągu 72 godzin Prezesowi Urzędu Ochrony Danych Osobowych oraz gdy istnieje taki wymóg, powiadamia o tym fakcie osoby, których incydent dotyczył. 8. Regulamin ochrony danych osobowych i szkolenia wewnętrzne Regulamin ochrony danych osobowych w celu zapewnienia osobom przetwarzającym dane osobowe pełny zakres wiedzy na temat zasad przetwarzania danych osobowych w jednostce oraz obciążających je obowiązków z tym związanych. Osoby zapoznane z Regulaminem zobowiązane są potwierdzić fakt zapoznania się z tym dokumentem oraz zdeklarować stosowanie się do jego zasad. Każda osoba przed zatrudnieniem powinna zostać zapoznana z Regulaminem. Administrator danych zapewnia również przeszkolenie pracowników z zakresu stosowania przepisów dotyczących ochrony danych osobowych, a obecność pracowników należy potwierdzić pisemnie. 9. Zadania Administratora systemu informatycznego Administrator systemu informatycznego realizuje zadania w zakresie zarządzania i bieżącego nadzoru nad systemem informatycznym administratora danych. W związku z tym: ∙ zarządza systemem informatycznym, w którym przetwarzane są dane osobowe, posługując się hasłem dostępu do wszystkich stacji roboczych i serwera z pozycji administratora, ∙ przeciwdziała dostępowi osób niepowołanych do systemu informatycznego, w którym przetwarzane są dane osobowe, ∙ przydziela każdemu użytkownikowi identyfikator oraz hasło do systemu informatycznego oraz dokonuje ewentualnych modyfikacji uprawnień, a także usuwa konta użytkowników zgodnie z zasadami określonymi w instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, ∙ przeprowadza szkolenie stanowiskowe użytkownika w zakresie korzystania ze sprzętu komputerowego i zasobów sieci, zapoznaje z obowiązującymi w tym zakresie dokumentami, ∙ nadzoruje działanie mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych, ∙ w sytuacji stwierdzenia naruszenia zabezpieczeń systemu informatycznego informuje administratora danych/inspektora ochrony danych o naruszeniu i współdziała z nim przy usuwaniu skutków naruszenia, ∙ prowadzi szczegółową dokumentację naruszeń bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym, ∙ sprawuje nadzór nad wykonywaniem napraw, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu informatycznego, ∙ podejmuje działania służące zapewnieniu niezawodności zasilania komputerów, innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych oraz zapewnieniu bezpiecznej wymiany danych w sieci wewnętrznej i bezpiecznej teletransmisji. 10. Umowy powierzenia przetwarzania danych osobowych 10.1. W przypadku zlecania przetwarzania danych osobowych podmiotom zewnętrznym administrator danych zobowiązany jest zawrzeć umowę powierzenia. W jednostce prowadzony jest rejestr umów powierzenia przetwarzania danych osobowych. 10.2. Umowa określa kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ponadto zobowiązuje podmiot przetwarzający do: a) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, b) zapewniania, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, c) podejmowania wszelkich środków wymaganych na mocy art. 32 RODO, d) przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego, e) pomagania administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, f) pomagania administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO, g) usuwania lub zwracania administratorowi danych osobowych oraz usuwania wszelkich istniejących kopii, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, h) udostępniania administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w przepisach RODO oraz umożliwiania administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzania audytów, w tym inspekcji, i przyczynia się do nich. 11. Czynności kontrolne Nadzór i kontrolę nad ochroną danych osobowych sprawuje Patrycja Maściuk Czynności kontrolne przeprowadzane są raz w miesiącu iZ czynności kontrolnych sporządza się protokół, w którym dokonuje się dokładnego opisu zakresu kontroli i przeprowadzonych czynność, a także zalecenia i działania naprawcze. Protokół podpisywany jest przez osoby wykonujące czynności kontrolne. 12. Odpowiedzialność osób upoważnionych do przetwarzania danych Niezastosowanie się do prowadzonej przez administratora danych Polityki ochrony danych osobowych, której założenia określa niniejszy dokument, i naruszenie procedur ochrony danych przez pracowników upoważnionych do przetwarzania danych osobowych może być potraktowane jako ciężkie naruszenie obowiązków pracowniczych. Pełne dane firmy: Firma:Patrycja Maściuk Adres:Zbytowa 118D/2 56-420 Bierutów NIP 9112036404 REGON 387296851 § Konsumenckie prawo odstąpienia od Umowy. 1. Uprawnienie do odstąpienia od Umowy dotyczącej Usługi mojesprawdziany.pl przysługuje Użytkownikowi, który zawarł z Administratorem Umowę jako konsument, czyli w celu niezwiązanym z prowadzoną przez siebie działalnością gospodarczą lub zawodową, a Umowa była zawarta na odległość lub poza lokalem przedsiębiorstwa. 2. Użytkownik, o którym mowa w ust. 1, może odstąpić od Umowy dotyczącej Usługi w terminie 14 dni od jej zawarcia. 3. Odstąpienia od Umowy Użytkownik dokonuje przez przesłanie oświadczenia o odstąpieniu od Umowy na piśmie lub drogą elektroniczną na adres Administratora. Administrator udostępnienia wzór odstąpienia od Umowy na stronie. Formularz odstąpienia od umowy, który umożliwia jego pobranie, utrwalenie, wydrukowanie i odtwarzanie. § Art. 38. prawa konsumenta Wyłączenie prawa odstąpienia od umowy zawartej poza lokalem przedsiębiorstwa lub na odległość Prawo odstąpienia od umowy zawartej poza lokalem przedsiębiorstwa lub na odległość nie przysługuje konsumentowi w odniesieniu do umów: 1) o świadczenie usług, jeżeli przedsiębiorca wykonał w pełni usługę za wyraźną zgodą konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez przedsiębiorcę utraci prawo odstąpienia od umowy; 2) w której cena lub wynagrodzenie zależy od wahań na rynku finansowym, nad którymi przedsiębiorca nie sprawuje kontroli, i które mogą wystąpić przed upływem terminu do odstąpienia od umowy; 3) w której przedmiotem świadczenia jest rzecz nieprefabrykowana, wyprodukowana według specyfikacji konsumenta lub służąca zaspokojeniu jego zindywidualizowanych potrzeb; 4) w której przedmiotem świadczenia jest rzecz ulegająca szybkiemu zepsuciu lub mająca krótki termin przydatności do użycia; 5) w której przedmiotem świadczenia jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu; 6) w której przedmiotem świadczenia są rzeczy, które po dostarczeniu, ze względu na swój charakter, zostają nierozłącznie połączone z innymi rzeczami; 7) w której przedmiotem świadczenia są napoje alkoholowe, których cena została uzgodniona przy zawarciu umowy sprzedaży, a których dostarczenie może nastąpić dopiero po upływie 30 dni i których wartość zależy od wahań na rynku, nad którymi przedsiębiorca nie ma kontroli; 8) w której konsument wyraźnie żądał, aby przedsiębiorca do niego przyjechał w celu dokonania pilnej naprawy lub konserwacji; jeżeli przedsiębiorca świadczy dodatkowo inne usługi niż te, których wykonania konsument żądał, lub dostarcza rzeczy inne niż części zamienne niezbędne do wykonania naprawy lub konserwacji, prawo odstąpienia od umowy przysługuje konsumentowi w odniesieniu do dodatkowych usług lub rzeczy; 9) w której przedmiotem świadczenia są nagrania dźwiękowe lub wizualne albo programy komputerowe dostarczane w zapieczętowanym opakowaniu, jeżeli opakowanie zostało otwarte po dostarczeniu; 10) o dostarczanie dzienników, periodyków lub czasopism, z wyjątkiem umowy o prenumeratę; 11) zawartej w drodze aukcji publicznej; 12) o świadczenie usług w zakresie zakwaterowania, innych niż do celów mieszkalnych, przewozu rzeczy, najmu samochodów, gastronomii, usług związanych z wypoczynkiem, wydarzeniami rozrywkowymi, sportowymi lub kulturalnymi, jeżeli w umowie oznaczono dzień lub okres świadczenia usługi; 13) o dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą konsumenta przed upływem terminu do odstąpienia od umowy i po poinformowaniu go przez przedsiębiorcę o utracie prawa odstąpienia od umowy § Reklamacje 1. Reklamacje dotyczące działania Serwisu mojesprawdziany.pl oraz Usługi mojesprawdziany.pl mogą być zgłaszane przez Użytkownika do Obsługi Klienta na adres korespondencyjny Administratora lub drogą elektroniczną na adres: [email protected] lub za pośrednictwem formularza kontaktowego znajdującego się pod adresem https://www.mojesprawdziany.pl/kontakt/ 1. W reklamacji Użytkownik powinien wskazać jej przedmiot, w szczególności opisać Umowę oraz Usługę mojesprawdziany.pl, której reklamacja dotyczy, a także okoliczności uzasadniające reklamację oraz przekazać dane umożliwiające kontakt z Użytkownikiem (np.: login Konta mojesprawdziany.pl, adres korespondencyjny, numer telefonu kontaktowego lub adres poczty elektronicznej). Administrator może zwrócić się do Użytkownika o podanie dodatkowych informacji, niezbędnych do prawidłowego rozpatrzenia reklamacji. 3. Reklamacje będą rozpatrywane przez Administratora niezwłocznie, w terminie nie dłuższym niż 30 dni od daty otrzymania reklamacji. 4. Brak rozpatrzenia reklamacji w terminie 30 dni od jej zgłoszenia uważa się za jej uznanie. 5. W sytuacji, gdy zgłoszenie reklamacyjne nie zawiera danych umożliwiających kontakt z Użytkownikiem, Administrator jest uprawniony do pozostawienia reklamacji bez rozpatrzenia. 6. Wniesienie przez Użytkownika reklamacji, a także jej nieuznanie albo pozostawienie bez rozpoznania przez Administratora, nie wpływa na uprawnienie Użytkownika do dochodzenia roszczeń na drodze sądowej zgodnie z obowiązującymi przepisami prawa. 7. Użytkownik może korzystać z pozasądowej możliwości rozwiązywania sporów drogą elektroniczną za pośrednictwem platformy internetowej ODR Unii Europejskiej umożliwiającej składanie reklamacji i dochodzenie roszczeń związanych z zawartą z Użytkownikiem Umową, która znajduje się na stronie: https://ec.europa.eu/consumers/odr/.