Konsultacja
Informacje prawne

Polityka prywatności

Dla odwiedzających stronę internetową www.datamagic.hu.
Obowiązuje od 16 września 2025 r.

1. Wprowadzenie

Administrator, wypełniając swój obowiązek wynikający z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („Rozporządzenie”), przekazuje poniższe informacje.

Niniejsza informacja o przetwarzaniu danych zawiera informacje o przetwarzaniu danych osobowych odwiedzających stronę internetową www.datamagic.hu oraz osób fizycznych, które kontaktują się z Administratorem za pośrednictwem strony internetowej.

Przetwarzanie danych osobowych partnerów umownych oraz pracowników DataMagic Kft. reguluje odrębny dokument.

Niniejsza informacja oraz jej późniejsze zmiany wchodzą w życie z dniem opublikowania.

2. Dane kontaktowe administratora danych

  • Nazwa firmy: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Siedziba: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Adres korespondencyjny: 1075 Budapest, Károly körút 11. 3. em.
  • Numer w rejestrze handlowym: 13-09-118058
  • Numer identyfikacji podatkowej: 13372745-2-13
  • E-mail: info@datamagic.hu
  • Strona internetowa: www.datamagic.hu

Administrator danych nie posiada inspektora ochrony danych, jednak z pracownikiem odpowiedzialnym za kwestie ochrony danych można skontaktować się bezpośrednio:

3. Definicje pojęć

  1. „dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej;
  2. „przetwarzanie”: operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  3. „administrator”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
  4. „podmiot przetwarzający”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  5. „odbiorca”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z mającymi zastosowanie przepisami o ochronie danych odpowiednio do celów przetwarzania;
  6. „zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwala na przetwarzanie dotyczących jej danych osobowych.

4. Zasady dotyczące przetwarzania danych osobowych

Podczas planowania i prowadzenia swojej działalności w zakresie przetwarzania danych oraz wykonywania poszczególnych operacji przetwarzania administrator danych ma na uwadze następujące zasady:

  1. Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”).
  2. Dane osobowe można zbierać wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie można ich przetwarzać dalej w sposób niezgodny z tymi celami. Zgodnie z art. 89 ust. 1 Rozporządzenia dalszego przetwarzania do celów archiwizacji w interesie publicznym, do celów badań naukowych lub historycznych ani do celów statystycznych nie uznaje się za niezgodne z pierwotnymi celami („ograniczenie celu”).
  3. Przetwarzać można wyłącznie dane niezbędnie potrzebne ze względu na cel przetwarzania („minimalizacja danych”).
  4. Przetwarzane dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane oraz należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).
  5. Administrator może przetwarzać powierzone mu dane osobowe wyłącznie przez okres niezbędny do osiągnięcia celu przetwarzania („ograniczenie przechowywania”).
  6. Należy zadbać o to, aby dane osobowe były przetwarzane przy zastosowaniu odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych osobowych oraz ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem („integralność i poufność”).
  7. Administrator na podstawie obowiązujących go przepisów o ochronie danych jest odpowiedzialny za przestrzeganie zasad określonych w ustępach (1)–(6); jego dodatkowym obowiązkiem jest zaś to, aby w każdym czasie był w stanie wykazać przestrzeganie tych zasad („rozliczalność”).

5.1 Przetwarzanie w celu nawiązania kontaktu, przedstawienia oferty i udzielenia informacji

1. Fakt zbierania danych, zakres przetwarzanych danych oraz cel przetwarzania:

Wypełniając formularz kontaktowy na stronie internetowej, mają Państwo możliwość zwrócenia się o informacje lub ofertę dotyczące usług świadczonych oraz produktów sprzedawanych przez DataMagic Kft.

Zakres przetwarzanych danychCel przetwarzania danychCzas przetwarzania danych
Imię i nazwiskonawiązanie kontaktu, przedstawienie oferty, udzielanie informacji, zapewnienie komunikacjiprzez 6 miesięcy od nawiązania kontaktu, prośby o ofertę lub o informacje; jeżeli po nawiązaniu kontaktu na podstawie przesłanej oferty zostanie zawarta umowa, to przez 5 lat i 6 miesięcy od rozwiązania umowy
Adres e-mail
Wiadomość
Adres IP użytkownika
Data wpisu

2. Krąg osób, których dane dotyczą: Osoby kontaktujące się z DataMagic Kft. i zwracające się o ofertę lub informacje.

3. Możliwe osoby uprawnione do zapoznania się z danymi, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników IT administratora danych posiadających uprawnienia administratora; ponadto, z poszanowaniem powyższych zasad, mogą zapoznawać się z nimi pracownicy odpowiedzialni za kontakt/informowanie/przedstawianie ofert oraz, w przypadku przejścia do fazy zawierania umowy, pracownicy odpowiedzialni za zawieranie umów.

4. Źródło danych osobowych: dane osobowe podają Państwo.

5. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem:

  • Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz
  • może wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
  • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz – jeżeli przetwarzanie odbywa się na podstawie zgody – do cofnięcia zgody w dowolnym momencie.

6. Dostęp do danych osobowych, ich usunięcie lub zmianę, ograniczenie ich przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania osoba, której dane dotyczą, może zainicjować w następujący sposób:

  • drogą pocztową na adres 1075 Budapest, Károly körút 11. 3. piętro.
  • za pośrednictwem poczty elektronicznej pod adresem GDPR@datamagic.hu.

7. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) Rozporządzenia, prawnie uzasadniony interes administratora danych polegający na sprzedaży jego produktów i usług oraz, w tym celu, na zapewnieniu informowania, przedstawiania ofert i utrzymywania kontaktu.

8. Informujemy, że

  • podanie danych osobowych wymaganych w formularzu kontaktowym jest obowiązkowe, abyśmy mogli skontaktować się z Państwem w celu udzielenia informacji i przedstawienia oferty,
  • niepodanie powyższych danych skutkuje tym, że nie mogą Państwo zwrócić się o informacje ani ofertę i nie mogą się Państwo z nami skontaktować.

9. Administrator danych nie prowadzi z danymi profilowania ani zautomatyzowanego podejmowania decyzji.

5.2 Aplikowanie na ogłoszenie o pracy opublikowane na stronie Kariera

1. Fakt zbierania danych, zakres przetwarzanych danych oraz cel przetwarzania:

Mogą Państwo aplikować na otwarte stanowiska wymienione na stronie Kariera w naszym serwisie internetowym i przesłać swoje dokumenty aplikacyjne do naszej Spółki pocztą elektroniczną zgodnie z treścią ogłoszenia o pracy.

Zakres przetwarzanych danych osobowychCel przetwarzania danychCzas przetwarzania danych
Nazwisko, Imięniezbędne do Pana/Pani identyfikacjiw przypadku braku wycofania aplikacji Pana/Pani dane zostaną usunięte w dniu następującym po obsadzeniu danego stanowiska; jeżeli w trakcie procesu rekrutacyjnego zmieni Pan/Pani zdanie i wycofa swoją aplikację, dane zostaną usunięte w dniu wycofania
Adres e-mailniezbędne do utrzymywania kontaktu
Numer telefonu komórkowegoniezbędne do utrzymywania kontaktu
Wykształcenieniezbędne do rozpatrzenia Pana/Pani aplikacji
Doświadczenieniezbędne do rozpatrzenia Pana/Pani aplikacji
List motywacyjnyniezbędne do oceny Pana/Pani osobistych umiejętności oraz przydatności na danym stanowisku

2. Krąg osób, których dane dotyczą: Osoby kontaktujące się z DataMagic Kft. i aplikujące na ogłoszenie o pracy.

3. Możliwe osoby uprawnione do zapoznania się z danymi, odbiorcy danych osobowych: Z danymi osobowymi mogą zapoznawać się wyłącznie prezes zarządu DataMagic Kft., kierownik działu, którego dotyczy aplikacja, pracownik odpowiedzialny za realizację zadań HR oraz pracownicy biorący udział w procesie rekrutacji, zgodnie z obowiązującymi przepisami. W trakcie rekrutacji DataMagic Kft. może korzystać również z następujących podmiotów przetwarzających: firmy publikujące ogłoszenia o pracy, np. Profession.hu

4. Źródło danych osobowych: dane osobowe podają Państwo.

5. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem:

  • Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz
  • może wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
  • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz – jeżeli przetwarzanie odbywa się na podstawie zgody – do cofnięcia zgody w dowolnym momencie.

6. Dostęp do danych osobowych, ich usunięcie lub zmianę, ograniczenie ich przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania osoba, której dane dotyczą, może zainicjować w następujący sposób:

  • drogą pocztową na adres 1075 Budapest, Károly körút 11. 3. piętro.
  • za pośrednictwem poczty elektronicznej pod adresem GDPR@datamagic.hu.

7. Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) Rozporządzenia, prawnie uzasadniony interes administratora danych.

8. Informujemy, że

  • podanie żądanych danych osobowych jest obowiązkowe, abyśmy mogli się z Państwem skontaktować i ocenić Państwa aplikację,
  • niepodanie powyższych danych skutkuje tym, że nie możemy się z Państwem skontaktować, nie możemy ocenić Państwa umiejętności, a tym samym nie możemy ocenić również Państwa dokumentów aplikacyjnych.

9. Administrator danych nie prowadzi z danymi profilowania ani zautomatyzowanego podejmowania decyzji.

5.3 Zarządzanie plikami cookie

1. Fakt przetwarzania, zakres, cel i czas przetwarzanych danych: Podczas wizyty na stronie internetowej administrator danych wykorzystuje pliki cookie wskazane w poniższej tabeli:

Nazwa pliku cookieCelProduktCzas trwaniaDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 miesięcyz domeny partnerskiej
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 miesięcygoogle.com i warianty lokalne
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 tygodniedoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 minutdoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 miesięcyz domeny partnerskiej
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubesesjaz domeny partnerskiej
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 minutyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutdoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutdoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutdoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 dniz domeny partnerskiej
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 miesięcy EEA UK / 24 miesiącegoogle.com i warianty lokalne
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 miesięcy EEA UK / 540 dnigoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 dnigoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 miesięcy EEA UK / 24 miesiącedoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 dnigoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 dniz domeny partnerskiej
RULAdvertisingDisplay & Video 360, Google Ads12 miesięcydoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
FPGCLGBAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
FPGSIDAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
_gcl_gbAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
_gcl_awAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
_gcl_gsAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
_gcl_agAnalytics, AdvertisingGoogle Ads90 dniz domeny partnerskiej
1P_JAR*AdvertisingGoogle Ads30 dnigoogle.com i warianty lokalne
ConversionAdvertisingGoogle Ads90 dnigoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubesesjayoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 dniyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 dniyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 dniyoutube.com
FPLCAnalyticsGoogle Analytics20 godzinz domeny partnerskiej
_gaAnalyticsGoogle Analytics2 lataz domeny partnerskiej
_gac_<wpid>AdvertisingGoogle Analytics90 dniz domeny partnerskiej
_gidAnalyticsGoogle Analytics24 godzinyz domeny partnerskiej
_gat[_<custom name>]AnalyticsGoogle Analytics1 minutaz domeny partnerskiej
__utmaAnalyticsGoogle Analytics2 lataz domeny partnerskiej
__utmbAnalyticsGoogle Analytics30 minutz domeny partnerskiej
__utmcAnalyticsGoogle Analyticssesjaz domeny partnerskiej
__utmtAnalyticsGoogle Analytics10 minutz domeny partnerskiej
__utmzAnalyticsGoogle Analytics6 miesięcyz domeny partnerskiej
__utmvAnalyticsGoogle Analytics2 lataz domeny partnerskiej
AMP_TOKENFunctionalityGoogle Analyticsod 30 sekund do 1 rokuz domeny partnerskiej
FPIDAnalyticsGoogle Analytics2 lataz domeny partnerskiej
GA_OPT_OUTFunctionalityGoogle Analytics10 Nov 2030 (wszystkie pliki cookie)z domeny partnerskiej
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 minutaz domeny partnerskiej
_gaexpAnalyticsGoogle Analytics, OptimizeSet by customer; max 93 dniz domeny partnerskiej
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 sekundz domeny partnerskiej
_opt_awcidAnalyticsGoogle Analytics, Optimize24 godzinyz domeny partnerskiej
_opt_awmidAnalyticsGoogle Analytics, Optimize24 godzinyz domeny partnerskiej
_opt_awgidAnalyticsGoogle Analytics, Optimize24 godzinyz domeny partnerskiej
_opt_awkidAnalyticsGoogle Analytics, Optimize24 godzinyz domeny partnerskiej
_opt_utmcAnalyticsGoogle Analytics, Optimize24 godzinyz domeny partnerskiej

2. Krąg osób, których dane dotyczą: Wszystkie osoby, których dane dotyczą, odwiedzające stronę internetową.

3. Czas przetwarzania danych, termin usunięcia danych: czas przetwarzania został wskazany w tabeli zawartej w podpunkcie 1 punktu 5.4.

4. Podstawa prawna przetwarzania danych: Podstawą prawną zarządzania niezbędnymi i funkcjonalnymi plikami cookie jest art. 6 ust. 1 lit. f) Rozporządzenia, prawnie uzasadniony interes administratora danych. W przypadku plików cookie reklamowych (marketingowych) jest to Państwa zgoda na podstawie art. 6 ust. 1 lit. a) Rozporządzenia.

5. Osoby, których dane dotyczą, mają możliwość usunięcia plików cookie w menu Narzędzia/Ustawienia przeglądarki, zwykle w ustawieniach pozycji Prywatność.

6. Administrator danych nie prowadzi z danymi profilowania ani zautomatyzowanego podejmowania decyzji.

7. Jak mogą Państwo sprawdzić i jak wyłączyć pliki cookie?

Każda nowoczesna przeglądarka umożliwia zmianę ustawień plików cookie. Większość przeglądarek domyślnie akceptuje pliki cookie automatycznie, jednak te ustawienia zwykle można zmienić, dzięki czemu przeglądarka może uniemożliwić automatyczną akceptację i za każdym razem zaproponować możliwość wyboru, czy zezwolić na pliki cookie.

O ustawieniach plików cookie najpopularniejszych przeglądarek mogą się Państwo dowiedzieć pod następującymi linkami:

5.4 Deklaracja dotycząca plików cookie i zarządzanie zgodami

Poniższe, automatycznie aktualizowane oświadczenie wymienia według kategorii pliki cookie faktycznie używane na stronie internetowej (na podstawie skanowania Cookiebot). Swoją zgodę mogą Państwo w każdej chwili zmienić lub wycofać, klikając odnośnik Ustawienia plików cookie.

6. Prawo do wniesienia skargi do organu nadzorczego

W związku z przetwarzaniem swoich danych osobowych mogą Państwo wnieść skargę do właściwego organu nadzorczego:

  • Krajowy Urząd Ochrony Danych i Wolności Informacji (Węgry)
  • Adres: 1055 Budapest, Falk Miksa utca 9-11.
  • Adres pocztowy: 1363 Budapest, Pf.: 9.
  • Numer telefonu: +36/1-391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Strona internetowa: www.naih.hu

7. Prawa osoby, której dane dotyczą

Dostęp do Państwa danych: mogą Państwo zwrócić się o informacje na temat tego, w jakim celu i w jaki sposób administrator danych przetwarza Państwa dane.

Sprostowanie danych: w dowolnym momencie mogą Państwo zażądać, aby administrator danych uzupełnił lub uściślił Państwa dane (np. w przypadku błędu pisarskiego) oraz zaktualizował Państwa nowe dane w swoich ewidencjach (np. w przypadku zmiany danych kontaktowych).

Usunięcie danych: w dowolnym momencie mogą Państwo zażądać, aby administrator danych bez zbędnej zwłoki usunął dotyczące Państwa dane osobowe, jeżeli

  • dane osobowe nie są już administratorowi danych potrzebne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
  • osoba, której dane dotyczą, cofa zgodę i nie ma innej podstawy prawnej przetwarzania,
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego ciążącego na administratorze danych,
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Administrator danych również w powyższych przypadkach nie usuwa danych, jeżeli przetwarzanie jest:

  1. niezbędne do korzystania z prawa do wolności wypowiedzi i informacji;
  2. niezbędne do wywiązania się z obowiązku prawnego wymagającego przetwarzania danych osobowych;
  3. niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, a usunięcie uniemożliwiłoby lub poważnie utrudniłoby przetwarzanie;
  4. niezbędne ze względów interesu publicznego w dziedzinie zdrowia publicznego;
  5. niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych (np. dane są potrzebne do wykorzystania jako dowód w postępowaniu sądowym).

Ograniczenie przetwarzania: ograniczenia przetwarzania mogą Państwo zażądać, jeżeli:

  • Państwa zdaniem Państwa dane figurują w bazie danych nieprawidłowo (w takim przypadku administrator danych bada sprawę, a ograniczenie trwa do zakończenia badania); lub
  • Państwa zdaniem Państwa dane są przetwarzane niezgodnie z prawem, ale sprzeciwiają się Państwo ich usunięciu; lub
  • administrator danych nie potrzebuje już przetwarzać Państwa danych, ale Państwo żądają, aby nie były one usuwane, ponieważ mogą być Państwu potrzebne do późniejszego dochodzenia roszczeń prawnych; lub
  • wnoszą Państwo sprzeciw wobec przetwarzania (w takim przypadku ograniczenie trwa do zakończenia badania).

Zwracamy Państwa uwagę, że administrator danych jest uprawniony do zniesienia ograniczenia i kontynuowania przetwarzania, jeżeli wyrażą Państwo na to wyraźną zgodę albo jeżeli jest to niezbędne do dochodzenia roszczenia prawnego administratora danych, ewentualnie ze względu na ważny interes publiczny wymagany przepisami prawa – w takim przypadku administrator danych poinformuje Państwa o tym.

Sprzeciw wobec przetwarzania: przysługuje Państwu wyłącznie w przypadku przetwarzania opartego na podstawie prawnej interesu publicznego lub prawnie uzasadnionego interesu, względnie przetwarzania w celu marketingu bezpośredniego. W tym zakresie zwracamy Państwa uwagę, że w przypadku prawnie uzasadnionego interesu administrator danych może przetwarzać Państwa dane osobowe mimo Państwa sprzeciwu, jeżeli wykaże, że nieuchronnie ich potrzebuje lub że są one niezbędne do dochodzenia jego roszczeń prawnych – w takim przypadku administrator danych poinformuje Państwa o tym.

Prawo do przenoszenia danych: Mogą Państwo zażądać otrzymania dotyczących Państwa danych osobowych, które Państwo dostarczyli administratorowi danych, w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego elektronicznym formacie, a także mają Państwo prawo – na Państwa wyraźne żądanie – aby administrator danych przesłał te dane bezpośrednio innemu administratorowi w Państwa imieniu. Mogą Państwo tego zażądać wyłącznie w przypadku, gdy administrator danych przetwarza przedmiotowe dane w sposób zautomatyzowany.

Administrator danych nie jest zobowiązany do wydania danych, które utworzył w drodze wyprowadzenia/wnioskowania z podanych przez Państwa danych (lub w wyniku Państwa aktywności). Zwracamy Państwa uwagę, że administrator danych może przesłać Państwa dane bezpośrednio innemu administratorowi w Państwa imieniu tylko wtedy, gdy jest to w konkretnym przypadku technicznie wykonalne.

8. Realizacja żądań osób, których dane dotyczą

Przed realizacją żądania osoby, której dane dotyczą, administrator danych może zażądać dodatkowych danych w celu identyfikacji tej osoby.

Administrator danych odpowiada na żądania osób, których dane dotyczą, związane z przetwarzaniem bez zbędnej zwłoki, jednak najpóźniej w ciągu miesiąca, a w przypadku gdy nie spełnia któregokolwiek żądania osoby, której dane dotyczą, musi to uzasadnić. W razie potrzeby, z uwzględnieniem złożoności żądania i liczby żądań, powyższy termin można przedłużyć o kolejne dwa miesiące. O przedłużeniu terminu administrator danych informuje jednak osobę, której dane dotyczą, w ciągu miesiąca od otrzymania żądania, ze wskazaniem przyczyn opóźnienia.

Jeżeli osoba, której dane dotyczą, złożyła żądanie drogą elektroniczną, administrator danych w miarę możliwości udziela informacji drogą elektroniczną, chyba że osoba ta zażąda inaczej. Jeżeli administrator danych nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, informuje tę osobę bez zwłoki, jednak najpóźniej w ciągu miesiąca od otrzymania żądania, o przyczynach niepodjęcia działań.

9. Środki podjęte przez administratora danych w celu ochrony danych

Administrator danych zobowiązuje się zapewnić bezpieczeństwo przetwarzanych przez siebie danych osobowych. Uwzględniając stan wiedzy technicznej i koszty wdrożenia, a także charakter, zakres, okoliczności i cele przetwarzania oraz ryzyko o różnym prawdopodobieństwie i wadze dla praw i wolności osób fizycznych, podejmuje środki techniczne i organizacyjne oraz ustanawia zasady proceduralne zapewniające, że zebrane, przechowywane i przetwarzane dane są chronione, a także zapobiega ich zniszczeniu, nieuprawnionemu wykorzystaniu i nieuprawnionej zmianie.

Administrator danych dba o to, aby osoby nieuprawnione nie mogły uzyskać dostępu do przetwarzanych danych, ujawnić ich, przekazać, a także ich zmienić ani usunąć. Z przetwarzanymi danymi mogą zapoznawać się wyłącznie administrator danych oraz jego pracownicy, jak również podmiot(y) przetwarzające, z których korzysta, zgodnie z poziomami uprawnień, a administrator danych nie przekazuje ich osobom trzecim nieposiadającym uprawnień do zapoznania się z danymi. Pracownicy administratora danych uzyskują dostęp do danych osobowych przypisany do określonych stanowisk pracy, w określony sposób, zgodnie z poziomami uprawnień. W ramach swojej organizacji administrator danych wprowadził regulamin ochrony danych i stosuje rygorystyczne przepisy o ochronie danych.

W celu zapewnienia bezpieczeństwa systemów informatycznych administrator danych chroni systemy informatyczne zaporą sieciową (firewall), a w celu zapobiegania zewnętrznym i wewnętrznym utratom danych korzysta z oprogramowania antywirusowego i usuwającego wirusy, a także stosuje ochronę fizyczną. Administrator danych ustanowił dla danych różne poziomy dostępu i poufności i odpowiednio do tego zostały ustawione uprawnienia dostępu powiązane z poszczególnymi pracownikami, tak aby z poszczególnymi danymi mogły zapoznawać się wyłącznie osoby do tego uprawnione.

Obowiązuje od 16 września 2025 r.