PRIVACY POLICY
The protection of the privacy of people using our website is very important to us, which is why we make every effort to maintain the privacy protection rules at a sufficiently high level.
For a clear and reliable presentation of the principles of personal data processing when using our services and inseparably related to the protection of privacy, we have created this Privacy Policy.
It contains information about the rights that you are entitled to, as well as our obligations, which we comply with to ensure that the processing of personal data is carried out in accordance with the law and good practices.
If you are concerned about the possibility of losing control over information about you online, widespread online tracking and your privacy, we would like to point out that there are a number of tools and solutions that allow you to block such activities - these may be browser extensions, their privacy settings, and more advanced solutions such as VPN networks or browsers that provide greater privacy by redirecting traffic. We do not provide specific solutions because their diversity is huge and their functionalities vary - we encourage you to search for them on the Internet and choose the ones that best suit your needs - you can read the quite extensive list posted on the Privacy Guides website: https://privacyguides.org
We also encourage you to use the network with disabled social media accounts - they are the main source of information for profiling and allow you to link the context of people with services or specific activities.
Tracking and privacy technologies on the web are so dynamic, with new tracking methods emerging all the time. We encourage you to regularly check and adjust your security measures to control the information you share online.
DEFINITIONS
FRSc – (hereinafter also referred to as the Organization) FRSc Sp. z o. o. based in 36-100 Kolbuszowa Dolna, ul. Tyszkiewiczów 2, NIP: 5461393112, REGON: 366236590, entered into the register of entrepreneurs kept by the District Court in Rzeszów - 12th Commercial Division of the National Court Register - share capital in the amount of PLN 5,000.00, under KRS number: 0000656758.
FRSc Academy – non-public continuing education institution (Register of Schools and Educational Institutions: 477964), the managing body of which is FRSc Sp. z o. o. The Academy is based at ul. march. Józefa Piłsudskiego 20 in Spała (97-215 Spała) and has the REGON number: 521910954.
Website - the website frsc.pl through which the Organization provides its services.
Guest – a person visiting the Website who does not log in to a specific User account or does not have one. A Guest may become a User when he creates an account and provides his personal data.
User – a person using the Website, having an account or ordering services or other benefits provided by the Organization. In the context of the Website, Users also include students using the services of FRSc Sp. z o. o. as the governing body for the FRSc Academy. Regardless of the purpose, for each person placing orders without registering an account or with its registration, entries are created in the Website's database system, thanks to which it is possible to identify this person, process complaints on his behalf or issue invoices. When placing an order, purchasing or providing a paid service by the Organization to persons, the fact of resigning from creating an account does not result in the lack of processing of personal data - this data is processed regardless of the creation of an account because it is necessary to perform the contract between the person and the Organization.
Cookies - these are small pieces of information, called cookies, sent by visited websites and saved on the end device used for connection (computer, laptop, smartphone).
Ray ID – these are mechanisms that track visits to websites through special identifiers assigned by measurement service providers. The technology works on the server side and is based on assigning unique codes to data such as browser features (fingerprint) based on its parameters such as the operating system version, browser type and version, screen resolution used, device type. Together, they allow you to create a fairly unique device identifier that can be used to approximately identify Guests or Users.
Supplier - A third party providing services to the Organization for marketing measurements on the Organization's websites. The provider provides platforms offering tools and services enabling the collection, analysis and reporting of data regarding the effectiveness of online marketing activities. These tools help the Organization understand how the Websites are visited, the behavior of visitors there, and assess the effectiveness of marketing campaigns. Typical functions provided by marketing measurement solution providers include reports for creating and visualizing data that help organizations understand analysis results and make marketing decisions.
Account - a set of resources and settings created for the User as part of the Website's mechanisms used to manage services, including online shopping or the provision of online services.
EEA – European Economic Area (EEA) – free trade and common market area, covering the countries of the European Union and the European Free Trade Association (EFTA), with the exception of Switzerland.
RODO - (GDPR) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repeal of Directive 95/46/EC (General Data Protection Regulation).
- PERSONAL DATA ADMINISTRATOR
- FRSc Sp. z o. o. (also called the Organization) is the Data Controller for personal data processed on the Website or Services. In the case of services provided through or with the help of solutions based on Meta Facebook, it may act as a joint data controller together with Facebook Ireland Limited with its registered office at 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
- FRSc Sp. z o. o. as the managing body, it is also the Data Administrator for personal data processed as part of the tasks of the FRSc Academy.
- The Administrator has appointed a Data Protection Officer who can be contacted in matters related to privacy, security and processing of personal data, including the rights and obligations of the Data Administrator. Contact is possible at: iod@frsc.pl,by phone at: 17 7852298or by sending written correspondence to the above-mentioned address of the Organization's headquarters with the note "Data Protection Inspector":
- FRSc Sp. z o.o.
ul. Tyszkiewiczów 2
36-100 Kolbuszowa Dolna
- METHOD OF OBTAINING PERSONAL DATA
- Scenarios of possible forms of obtaining personal data:
- Information is provided by Guests and Users voluntarily during registration on the Websites, during contact via electronic forms or instant messaging mechanisms on the Website.
- Information obtained automatically is information downloaded by servers operating the Websites, both belonging to the Organization and by Suppliers supporting this process or providing content and materials (e.g. fonts, video materials or CSS scripts). The information obtained in this way concerns the request for a website address (the so-called URL), the date and time of such a request, device data (e.g. hardware model and type of operating system), browser type, data on IP addresses from which the connection is made (directly and indirectly - the so-called .proxy).
- Information sent automatically is not used in a form that would allow it to be directly associated with personal data of Guests. However, this data may allow Solution Providers to identify people with a high degree of probability and, to some extent, monitor their activity on the network - through mechanisms such as identifiers (Ray ID). The organization does not carry out such activities itself, relying only on aggregated statistical data processed by Providers who have such an opportunity and are highly likely to associate the context of the connection with a specific person, especially when the person browses the website while logged in to social networking sites or messengers belonging to them.
- Since the Organization does not process data identifying specific persons, but uses solutions available on the market, which Suppliers may have such an option, we point out that such tracking or identification can be avoided by setting tracking blocking mechanisms available in most browsers. Some of them have this function built-in, others you can download a free add-on.
- Some parts of the Website may contain social media tools - Facebook Meta and Instagram. Their task is to enable the exchange of information between registered users of these social networking sites and to facilitate them in sharing links to the content of the Website. However, it should be noted that such interactions are inextricably linked to the processing of personal data in the context of the Organization's services by Social Networking Sites. Entities responsible for a given social networking site can this way confirm correlations between people and products or services - they then sell this information in an anonymized form - as statistical data to advertisers (i.e. they do not sell personal data, but the ability to reach specific target groups that fit a specific profile ).
- People's data may be obtained indirectly from Meta Facebook and Instagram, where the identity of people interacting with the Organization's profiles on social networking sites may be disclosed. Each user of the Meta websites (Facebook and Instagram) defines the privacy rules in the parameters of their account, and details about the relevant policies can be read respectively:
- The Website's pages may also contain elements related to the Organization's activities that require the provision of specific data - e.g. for options related to payments or installment purchases. The Organization does not process this data - but the Websites may contain elements of external suppliers who collect such data in order to perform specific activities related to the provision of services by the Organization.
- Scenarios of possible forms of obtaining personal data:
- LEGAL BASIS FOR PROCESSING PERSONAL DATA
- Organizacja jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:
- W przypadku rejestracji konta Użytkownika, podstawą jego przetwarzania jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych osoby w celu zawarcia i realizacji umowy.
- W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Organizacja może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest świadome działanie osoby, zmierzające do przekazania danych kontaktowych do Organizacji – czyli zgoda wg. art. 6 ust 1 lit a) RODO lub może to być prawnie uzasadniony interes czyli art. 6 ust. 1 lit. f) RODO, polegający na realizacji usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji z Użytkownikami opartych na rzetelności i lojalności. W oparciu o tę przesłankę Organizacja może także realizować działania promujące swoje usługi samodzielnie lub w ramach grupy.
- Organizacja może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy pod którą prowadzona jest działalność gospodarcza, adres rejestrowy, nr NIP i REGON, dane adresowe oraz dotyczące przelewów, numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.
- Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie. Samo zastosowanie niektórych formularzy kontaktowych jest tożsame z udzieleniem zgody na to, aby Organizacja odniosła się do otrzymanych wiadomości, poprzez udzielenie odpowiedzi czy prowadzenie dalszej korespondencji.
- Korzystając z usług realizowanych za pośrednictwem serwisów Meta, osoby samodzielnie decydują o wejściu w interakcję z serwisem działającym na Facebook lub Instagram. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.
- W przypadku danych osobowych zbieranych w ramach kursów realizowanych przez Akademię FRSc, przepisami regulującymi zakres zbieranych informacji są odpowiednio:
- Ustawa „Prawo oświatowe”;
- Ustawa o systemie oświaty;
- Ustawa o systemie informacji oświatowej;
- Rozporządzenia wydane do ww. ustaw.
- W zakresie danych jakie Organizacja musi zbierać jako organ prowadzący dla Akademii FRSc, są one określone przez wskazane wyżej przepisy i Organizacja jest obowiązana je zbierać, przetwarzać i przechowywać.
- Organizacja jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:
- USE OF PERSONAL DATA
- Głównym celem Administratora Danych w zakresie zbierania danych osobowych jest organizacja oraz obsługa szkoleń i kursów dla osób zainteresowanych szeroko rozumianą fizjoterapią i akupunkturą. W szczególności, celem może być sprzedaż usług FRSc Sp. z o.o. poprzez Serwis. Cel ten wiąże się z pozostałymi formami – czyli tworzeniem i obsługą kont Użytkowników, prowadzeniem korespondencji w sprawach biznesowych, umożliwieniem kontaktu z Użytkownikami. Niektóre informacje są wymagane do realizacji transakcji. Pewne informacje mogą być również wykorzystywane w celu dostosowania strony Serwisu do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług. Serwis może również zawierać opcjonalną rejestrację do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.
- Measurement data provided by Visitors and Users while browsing the Websites can be used to design and create better solutions, adjust operation, improve and provide advice and assistance regarding the services we provide.
- Many data can be provided voluntarily, but failure to provide them will make it impossible to provide (or continue to provide) the relevant products or services.
- The information collected on the basis of consciously expressed consents can be used by the Data Administrator to build individualized marketing and advertising offers. This type of advertising can be implemented using visible elements on the Website, in social networking sites or in popular search engines.
- Informacje o Gościach i Użytkownikach mogą być użyte przez zewnętrzne podmioty takie jak Dostawcy czy serwisy społecznościowe, które samodzielnie mogą wiązać kontekst Organizacji z określonymi osobami odwiedzającymi strony. Działania takie, nie skutkują przetwarzaniem danych osobowych bezpośrednio przez Organizację, która nie ma do nich dostępu. Użycie usług stron trzecich jest realizowane poprzez akceptację zgód przy pierwszym (lub kolejnym po usunięciu ciasteczek Cookies) wejściu na strony Serwisów, gdzie każdy odwiedzający może określić czy chce aby w ramach Serwisu zostały włączone mechanizmy danego Dostawcy. Szybka akceptacja oznacza zgodę na włączenie wszystkich rozwiązań Dostawców. Możliwy jest też selektywny ich dobór lub wyłączenie wszystkich rozwiązań.
- Zakres możliwych celów przetwarzania przez dostawców serwisów społecznościowych wynika z tego w jaki sposób zarządzają oni kwestiami profilowania oraz wyświetlania reklam. Może się to odbywać na podstawie zgód osób lub być wyłączone poprzez stosowanie płatnych kont w mediach społecznościowych, które w założeniu mają eliminować lub ograniczać reklamy. Organizacja korzysta z reklam w mediach społecznościowych, ale nie ma wiedzy, którym osobom reklama jest wyświetlana – te informacje posiada jedynie dostawca danego portalu społecznościowego.
- Dane Gości i Użytkowników nie podlegają profilowaniu przez Organizację (zautomatyzowanemu podejmowaniu decyzji). W pewnych sytuacjach, Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi które mogą wymagać określenia dodatkowych parametrów na podstawie których zewnętrzni dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisu (np. zakupy ratalne).
- Udzielając odpowiedniej zgody lub w przypadkach opartych na uzasadnionym celu Administratora, Użytkownik może otrzymywać newsletter lub newslettery zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów Organizacji. Przetwarzającym dane kontaktowe zawsze jest Organizacja, która może włączyć marketing swoich partnerów do publikowanych treści marketingowych, jednak nie oznacza to przekazania im danych osobowych. Taka zgoda może być w każdym momencie cofnięta lub dopasowana. Wówczas będą zmienione preferencje dotyczące możliwości emisji newslettera lub emisja może zostać całkiem wstrzymana. Użytkownik może zmienić opcje dotyczące możliwości otrzymywania newslettera poprzez zmianę ustawień u Dostawcy realizującego emisję na rzecz Organizacji. Tam również może wypisać się z usługi lub zmienić jej parametry.
- Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Użytkowników mogą być udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały. Taka forma jest wyraźnie oznaczona w Serwisach i nie jest tożsama z monitorowaniem ruchu na stronach Serwisów przez Dostawców lecz stanowi odrębne, oznaczone działania.
- Dla danych osobowych związanych z działalnością edukacyjną, zbierane dane będą przetwarzane w celu organizacji zajęć prowadzonych zgodnie z zasadami określonymi dla Placówek Kształcenia Ustawicznego.
- DATA SHARING
- W pewnych przypadkach, w oparciu o zgody lub jednoznaczne działania mające charakter zgód, Administrator może udostępniać dane osobowe Użytkowników, podmiotom działającym w ramach grupy partnerów związanej z świadczeniem usług na rzecz osób zainteresowanych fizjoterapią, akupunkturą lub świadczących takie usługi. Współpraca grupy jest oparta na zasadach określonych w art. 26 RODO i może być realizowana w celu dostarczania szerszego wachlarza usług dla fizjoterapeutów. Działania w ramach grupy są realizowane zgodnie z przesłankami RODO oraz zgodnie z warunkami niniejszej Polityki Prywatności (np. zarządzanie bazami danych, wysyłanie spersonalizowanych wiadomości e-mail czy przeprowadzanie określonych działań wspólnie z innymi podmiotami grupy). Wszyscy partnerzy Administratora zostali zobowiązani do ochrony danych osobowych zgodnie przyjętym modelem poszanowania prywatności, który jest określony w niniejszej Polityce.
- Partners operate only on the basis of strictly defined rules - including joint control agreements pursuant to art. 26 of the GDPR or entrusting the processing of personal data contained in accordance with art. 28 of the GDPR along with the mandatory requirement to maintain the confidentiality of any personal data they come into contact with.
- Jednocześnie Administrator Danych może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
- W przypadku zaistnienia pewnych okoliczności, Administrator może być zobowiązany przepisami prawa do udostępnienia przetwarzanych danych osobowych na żądanie upoważnionych do tego organów rządowych lub organów ścigania.
- Podobnie dotyczy to Dostawców, którzy mogą być zobligowani do udostępnienia danych osobowych Gości i Użytkowników powiązanych z Serwisami Organizacji.
- Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań: Opt-In), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi.
- W przypadku, gdy dane osobowe Użytkowników będą wymagane do realizacji działań w ramach usług szkoleniowych, w tym do wystawiania im zaświadczeń o ukończeniu kursów oferowanych przez FRSc Sp. z o.o. lub realizowanych w ramach Akademii FRSc, zakres zbieranych danych może być szerszy, czyli zgodny z § 22. 4. Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych.
- DATA SAFETY
- Wszystkie czynności realizowane w Serwisie są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak szyfrowanie, które polega na kodowaniu informacji, które są wprowadzane przez Użytkowników lub Gości lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Użytkowników lub Gości oraz serwery obsługujące Serwisy.
- W ramach dbałości o bezpieczeństwo Serwisów, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania.
- At the same time, however, because it is technically impossible to guarantee that every data transmission on the Internet is completely secure, despite making every effort to ensure the protection of personal data, the Data Administrator cannot ensure or otherwise guarantee the complete security of information provided by Users and Visitors via network.
- RETENTION - DATA STORAGE TIME
- Personal data is stored no longer than it is necessary to achieve the purposes for which it was collected, unless applicable law requires longer storage. In particular, they will be:
- Konta w Serwisie dla celów realizacji usług oraz związanych z ich obsługą oraz innych świadczeń zgodnie z zawartą umową.
- After deleting the Account, the data will be anonymized, except for the following data: name, surname, e-mail address, application operation history and information on consents given (these data must be kept for a period of 3 years from the deletion of the Account for the purpose of considering complaints and claims related to the use of services).
- If the provision of the service requires the performance of legal and fiscal obligations, the necessary data will be processed for the period required by law (usually 5 years from the date of fulfillment of the legal and fiscal obligation).
- Dane których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi, dla której zgoda została udzielona.
- Dane przetwarzane w oparciu o Rozporządzenie Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych, będą przechowywane zgodnie z zasadami przechowywania dokumentacji związanej z odbyciem kursów i szkoleń realizowanych w ramach Akademii FRSc.
- Nadto, informacje które mogą w pewnym stopniu identyfikować dane osobowe Gości i Użytkowników są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików Cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce lub poprzez usunięcie czyli wyczyszczenie ciasteczek Cookies.
- Personal data is stored no longer than it is necessary to achieve the purposes for which it was collected, unless applicable law requires longer storage. In particular, they will be:
- TRANSFER OF DATA TO THIRD COUNTRIES
- Personal data is not transferred outside the European Economic Area (EEA). The servers used are located in Poland or the EEA, and the partners have their registered offices in the European Economic Area.
- Administrator korzystając z takich usług lub gdy w ramach danej usługi dochodzi do takiego współadministrowania danymi wraz z dostawcami mediów społecznościowych (np. Meta czy Google) a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają Serwisy Organizacji, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.
- Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez dostawców mediów społecznościowych należy szukać na ich stornach poświęconych prywatności. Zwykle są one określane jako Polityki prywatności, Centra prywatności, Ustawienia prywatności w profilach kont.
- Personal data is not transferred outside the European Economic Area (EEA). The servers used are located in Poland or the EEA, and the partners have their registered offices in the European Economic Area.
- LAWS
- In connection with the processing of personal data, each person has a number of rights, the implementation of which the Administrator is obliged to ensure. These rights can be exercised by submitting your request in writing or to the e-mail address indicated at the beginning of this Policy.
- Each person whose data is processed has the right to:
- Access to your data pursuant to art. 15 GDPR. In particular, this is the right to obtain confirmation of the processing of personal data and when it takes place:
- gain access to your personal data,
- obtaining information about the purposes of processing, about the recipients or categories of recipients of this data, the planned period of data storage or about the criteria for determining this period, about the rights under the GDPR and the right to lodge a complaint with the supervisory body, about the source of this data, about automated decision-making, including profiling.
- Obtain a copy of your personal information.
- Requests to rectify data (Article 16 of the GDPR). Persons whose data is processed have the right to rectify and complete the personal data provided by them. With regard to other personal data, you have the right to request rectification of these data (if they are incorrect) and their supplementation (if they are incomplete).
- Requests to delete data based on art. 17 GDPR. Persons whose data is processed have the right to request the deletion of all or some of their personal data if:
- Personal data are no longer necessary for the purposes for which they were collected or processed;
- data processing is based on consent and this consent has been withdrawn,
- an objection has been raised against the use of data for marketing purposes,
- personal data is processed unlawfully.
- Despite the request to delete personal data, in connection with the objection, the Administrator may retain certain personal data to the extent necessary for the purposes of establishing, pursuing or defending claims, as well as in order to perform the obligations provided for by law. This applies in particular to personal data including: name, surname, e-mail address and log history records of our Websites, kept for the purpose of considering complaints and claims related to the use of services.
- Requests to limit data processing (Article 18 of the GDPR). Persons whose data is processed have the right to request the restriction of the use of their personal data in the following cases:
- when the correctness of your personal data is questioned - then the Administrator limits their use for the time needed to verify the correctness of the data, but not longer than for 7 days,
- when the processing of data is unlawful, and instead of deleting the data, the restriction of their use has been requested;
- when personal data are no longer necessary for the purposes for which they were collected or used, but they are needed to establish, pursue or defend claims;
- when an objection to the use of data has been raised - then the restriction takes place for the time needed to consider whether - due to the particular situation - the protection of interests, rights and freedoms outweighs the interests pursued by the Administrator.
- Right to data portability (Article 20 of the GDPR). Persons whose data is processed have the right to receive their personal data, which they provided, and then send it to another personal data administrator of their choice. You also have the right to request that personal data be sent directly to such another administrator, if it is technically possible. In this case, personal data may be sent in the form of commonly used files and document types, machine-readable and allowing the received data to be sent to another personal data controller.
- Objections to data processing pursuant to Art. 21 GDPR. Persons whose data is processed have the right to object at any time to the use of their personal data, if they are processed based on the legitimate interest of the Administrator. If the objection turns out to be justified and there is no other legal basis for the processing of personal data, they will be deleted for those forms of use for which the objection was made.
- Withdrawal of consent to the processing of personal data. With regard to personal data whose processing is based on consent, you have the right to withdraw it. This right can be exercised by changing the settings in the User's profile that enable or disable consents for specific processing purposes, or by writing to the Data Administrator at the e-mail address indicated at the beginning of this Policy.
- Submit a complaint to the supervisory authority (Article 77 of the GDPR). If the persons whose data is processed consider that the right to the protection of personal data or other rights granted under the GDPR have been violated, they have the right to lodge a complaint with the President of the Office for Personal Data Protection.
- Access to your data pursuant to art. 15 GDPR. In particular, this is the right to obtain confirmation of the processing of personal data and when it takes place:
- How long does the Administrator meet the requests?
- If, in exercising the above-mentioned rights, the Administrator receives a request, it will fulfill it or refuse to fulfill it immediately, but not later than within a month after receiving it. However, if - due to the complicated nature of the request or the number of requests - it will not be possible to fulfill the request within a month, it will be fulfilled within the next two months and the person concerned will receive prior information about the intended extension of the deadline.
- CHANGES TO THE PRIVACY POLICY
- Following the development of technology and changes in the law, the Administrator adjusts the Privacy Policy to them, changing or supplementing the provisions contained therein as needed.
- The persons whose data is processed will be informed about any changes or additions by posting relevant information on the Website, and in the case of significant changes by sending separate notifications to the e-mail address provided.
- The Privacy Policy does not limit any rights of persons under the contract for the provision of services and the law.