POLITYKA PRYWATNOŚCI APLIKACJI oBROŃ Egzamin

Niniejsza Polityka Prywatności stanowi dokument powiązany z Regulaminem Aplikacji oBROŃ

Egzamin („Regulamin”). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały

zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych

nałożonych na administratora danych na podstawie art. 13 RODO.

I. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych Użytkowników jest Usługodawca – APPIL

Hubert Pilarz z siedzibą w miejscowości Kadłub 124B, 98-300 Wieluń, posiadająca

NIP: 8322098115, REGON: 529607830, właściciel Aplikacji oBROŃ Egzamin (dalej:

„Administrator”).

2. Kontakt z Administratorem może odbywać się na adres siedziby wskazany pkt 1

powyżej lub kontakt@obron-egzamin.pl

3. Użytkownik oświadcza, że udostępnione Usługodawcy dane osobowe

gromadzi zgodnie z obowiązującymi przepisami prawa.

II. PRZETWARZANIE DANYCH OSOBOWYCH

1. Użytkownik, będący administratorem wprowadzanych do Aplikacji danych

udostępnia Usługodawcy dane osobowe w zakresie zgodnym i wybranym przez

Użytkownika.

2. Zakres udostępnionych danych przez Użytkownika obejmuje dane zwykłe (w

rozumieniu art. 4 pkt 1 w związku z art. 9 RODO), a w szczególności:

a. adres e-mail.

b. adres IP urządzenia użytkownika

3. Podanie danych osobowych Użytkownika na mocy akceptacji Regulaminu i

Polityki Prywatności następuje wyłącznie w celu realizacji Usług. Przyjęty zakres danych

jest niezbędny do realizacji tych Usług.

4. Usługodawca przetwarza udostępnione mu dane w okresie świadczenia Usług,

tj. od momentu założenia Konta w Aplikacji. W przypadku skasowania Konta

Użytkownika w Aplikacji i rozwiązania Umowy, dane osobowe, które były konieczne

były do realizacji Usług, będą przetwarzane, przy czym zostanie to ograniczone

wyłącznie do ich przechowywania, przez wynikający z powszechnie obowiązujących

przepisów prawa okres niezbędny do celów ustalenia, dochodzenia lub obrony

roszczeń.

5. Usługodawca zapewnia, że osoby, które w jego organizacji mają dostęp do

danych osobowych posiadają stosowne upoważnienia do przetwarzania tych

danych oraz zostały zobowiązane są do zachowania poufności przy przetwarzaniu

danych osobowych.

6. Usługodawca zobowiązuje się, w ramach swojej organizacji, przetwarzać

udostępnione dane ze szczególną starannością, zgodnie z RODO oraz innymi

przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których

dane dotyczą, w szczególności poprzez zastosowanie odpowiednich środków

technicznych i organizacyjnych zapewniających ochronę przetwarzania danych

osobowych adekwatną do zagrożeń związanych z przetwarzaniem danych

osobowych, o których mowa w art. 32 RODO (chroni dane przed ich udostępnieniem

osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem

z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem).

III. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH

1. Dane osobowe Użytkowników będą przetwarzane przez Administratora w celu

świadczenia Usług, co w szczególności polega na prowadzeniu Konta.

2. Podstawą prawną przetwarzania danych osobowych jest/są:

a. realizacja Umowy z Użytkownikiem (art. 6 ust. 1 lit. b RODO), tj. świadczenie

umówionych Usług;

b. działania promocyjne i handlowe Usługodawcy – w przypadku, gdy Użytkownik

wyraził zgodę na otrzymywanie takich informacji (art. 6 ust. 1 lit. a RODO);

c. uzasadniony interes Administratora polegający na ustaleniu, obronie i

dochodzeniu roszczeń oraz na przekazywaniu Użytkownikowi informacji o

charakterze technicznym, w szczególności o przerwach technicznych i nowych

funkcjonalnościach Konta (art. 6 ust. 1 lit. f RODO);

d. realizacja przepisów prawa (art. 6 ust. 1 lit. c RODO).

3. Podanie danych osobowych jest niezbędne do wykonywania Usług oraz realizacji

Umowy przez Usługodawcę na warunkach określonych w Regulaminie, w tym w

szczególności do prowadzenia Konta.

4. Do założenia Konta konieczne jest podanie Usługodawcy przez Użytkownika adresu

e-mail. Posiadanie Konta umożliwia monitorowanie czy w polu roboczym maszyny

przy włączonej aplikacji nie znajdują się osoby posiadające opaski bezpieczeństwa

oraz zapisywanie historii swoich prac.

5. W przypadku uzyskania przez Usługodawcę wiadomości o korzystaniu przez

Użytkowników z Usług niezgodnie z Regulaminem lub z obowiązującymi przepisami

(niedozwolone korzystanie), Usługodawca może przetwarzać dane osobowe

Użytkowników w zakresie niezbędnym do ustalenia jego odpowiedzialności.

6. Dane osobowe Użytkowników po skasowaniu Konta będą przetwarzane

(przetwarzanie ograniczone wyłącznie do przechowywania danych), przez

wynikający z powszechnie obowiązujących przepisów prawa okres niezbędny do

celów ustalenia, dochodzenia lub obrony roszczeń.

7. Usługodawca nie dokonuje transferu danych osobowych do państw trzecich.

IV. ODBIORCY DANYCH

1. Dane osobowe Użytkowników mogą być powierzane do przetwarzania

podmiotom, które umożliwiają świadczenie Usług. W szczególności są to podmioty

takie jak: dostawca hostingu dla Aplikacji, firma obsługująca technicznie Aplikację tj.

Smart Soft Solutions Sp. z.o.o Longinówka 50, 97-340 Rozprza, biuro rachunkowe

Usługodawcy, podmioty świadczące usługi jako firmy dostarczające usługi lub

rozwiązania informatyczne, firmy świadczące usługi doradcze i audytorskie,

kancelarie prawne, firmy archiwizujące i utylizujące nośniki danych, firmy kurierskie i

pocztowe.

2. Dane osobowe zgromadzone przez Usługodawcę mogą być także

udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie

odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach

przewidzianych przez przepisy prawa.

3. Każdy podmiot, któremu Usługodawca powierza do przetwarzania dane

osobowe Użytkowników, w oparciu o umowę powierzenia przetwarzanie danych

osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie

bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot

przetwarzający dane osobowe Użytkowników w oparciu o Umowę powierzenia może

przetwarzać dane osobowe Użytkowników, za pośrednictwem innego podmiotu,

wyłącznie na podstawie uprzedniej zgody Usługodawcy.

V. PRAWA PODMIOTU DANYCH

Każdy Użytkownik ma prawo do:

a. kontroli przetwarzania danych, które go dotyczą, a w szczególności prawo

żądania od Usługodawcy dostępu do swoich danych osobowych, ich

sprostowania oraz aktualizacji,

b. usunięcia danych osobowych zgromadzonych na jego temat, gdy staną się

one zbędne do realizacji celu, dla którego zostały zebrane lub gdy ich

przetwarzanie jest niezgodne z prawem;

c. ograniczenia przetwarzania danych;

d. przenoszenia danych osobowych zgromadzonych przez Usługodawcę na swój

temat, w tym do otrzymania ich w ustrukturyzowanej formie;

e. wniesienia sprzeciwu wobec przetwarzania;

f. w stosunku do danych przetwarzanych za zgodą Użytkownika, ma on prawo

do jej cofnięcia w dowolnym momencie, przy czym wycofanie zgody nie

będzie miało wpływu na zgodność z prawem przetwarzania na podstawie

zgody przed jej wycofaniem;

g. wniesienia skargi na Usługodawcę do organu nadzorczego (Urzędu Ochrony

Danych Osobowych).

VI. BEZPIECZEŃSTWO

1. Usługodawca stosuje środki techniczne i organizacyjne zapewniające ochronę

przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych

objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane

przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę

nieuprawnioną, przetwarzaniem z naruszeniem ustawy/RODO oraz zmianą, utratą,

uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych

Użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią

również wewnętrzne procedury Usługodawcy z zakresu przetwarzania danych

osobowych i polityki bezpieczeństwa informacji.

2. Usługodawca wdrożył również odpowiednie środki techniczne i organizacyjne,

zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak

minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych

zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane

dotyczą. Usługodawca wdraża wszystkie niezbędne środki techniczne określone w art.

25, 30, 3–-34, 35–39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo

przetwarzania danych osobowych Użytkowników.

3. Jednocześnie Usługodawca wskazuje, iż korzystanie z sieci Internet i usług

świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych

sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi

jak: obecność i działanie robaków internetowych (worm), oprogramowania typu

spyware lub malware, w tym wirusów komputerowych, jak również z nieuprawnionym

dostępem do danych Użytkowników, w tym osobowych, przez osoby trzecie – cracing

lub phishing (łowienie haseł) – pomimo działania Systemu. W celu minimalizacji

niniejszych zagrożeń, Użytkownicy powinni stosować odpowiednie zabezpieczenia

techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub

chroniących identyfikację Użytkowników w sieci Internet. Aby pozyskać szczegółowe

i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet,

Usługodawca rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w

tego rodzaju usługach informatycznych.

VII. DODATKOWE ZGODY

Użytkownik, stosownie do swych decyzji i oświadczeń (zgód) składanych na etapie

rejestracji lub korzystania z Aplikacji, może wyrazić zgodę na przesyłanie informacji

handlowych dotyczących marketingu bezpośredniego Usług oferowanych przez

Administratora lub jego partnerów handlowych, w tym newsletterów, skierowanej do

oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w

szczególności poczty elektronicznej z wykorzystaniem danych pozyskanych przez

Administratora w procesie rejestracji lub korzystania z Aplikacji.

VIII. POSTANOWIENIA KOŃCOWE

Niniejsza Polityka Prywatności wchodzi w życie z dniem 01.11.2024