REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W RAMACH SERWISU INTERNETOWEGO WWW.KOORDYNOWANA.PL

 

§1 – Postanowienia Ogólne

 

  1. Zgodnie z wymogami Ustawy o świadczeniu usług drogą elektroniczną, Medu Investment Spółka Z Ograniczoną Odpowiedzialnością, NIP: 9452176067, KRS:0000483401, REGON: 122976287 (zwane dalej „Administratorem”), e-mail koordynowana@ptmr.info.pl, adres do korespondencji: ul. Krupnicza 7/7, 31-123 Kraków, zwane dalej „Usługodawcą” lub “Medu Investment Sp. z o.o.”, ustala niniejszy Regulamin świadczenia usług drogą elektroniczną.
  2. Niniejszy dokument określa zasady i warunki techniczne świadczenia przez Usługodawcę usług drogą elektroniczną za pośrednictwem Strony.
  3. Umożliwienie korzystania ze Strony internetowej jest Usługą świadczoną drogą elektroniczną przez Usługodawcę w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną na mocy umowy zawieranej pomiędzy Usługodawcą
    a Użytkownikiem.
  4. Każdy Użytkownik przed rozpoczęciem korzystania ze Strony internetowej jest zobowiązany zapoznać się z niniejszym Regulaminem. Rozpoczęcie korzystania z Usług jest równoznaczne z pełną akceptacją warunków.
  5. Regulamin niniejszy jest udostępniony nieodpłatnie za pośrednictwem Strony internetowej, w formie, która umożliwia jego pobranie, utrwalenie i wydrukowanie.
  6. Każdy użytkownik zobowiązany jest do przestrzegania postanowień Regulaminu od chwili podjęcia czynności zmierzających do skorzystania z usług świadczonych za pośrednictwem Strony.

 

§2 – Podstawa prawna

 

  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2020 poz. 344 t.j.);
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz.U. UE L 119
    z 4 maja 2016 r., str. 1.);
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781 t.j.)

 

§2 – Skróty i definicje

 

  1. Regulamin – niniejszy Regulamin, o ile co innego nie wynika wyraźnie
    z kontekstu;
  2. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2017 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1);
  3. Administrator Danych Osobowych / Medu Investment Sp. z o.o. / Usługodawca – Medu Investment Spółka Z Ograniczoną Odpowiedzialnością, NIP: 9452176067, KRS:0000483401, REGON: 122976287 (zwane dalej „Administratorem”), e-mail koordynowana@ptmr.info.pl, adres do korespondencji: ul. Krupnicza 7/7, 31-123 Kraków, właściciel Strony www.koordynowana.pl 
  4. Członek serwisu koordynowana.pl (dalej „Członek”) – Użytkownik, który zarejestrował się w serwisie www.koordynowana.pl podając wszystkie niezbędne dane;
  5. Hasło – przyjęty przez Użytkownika ciąg liter i cyfr, składający się z przynajmniej sześciu znaków, wśród których znajduje się przynajmniej jedna duża i mała litera, jedna cyfra oraz jeden znak specjalny;
  6. Konto Użytkownika – zasób internetowy Strony internetowej, do którego dostęp posiada Użytkownik. Funkcje zainstalowane w ramach Konta Użytkownika umożliwiają mu korzystanie z Usług dostępnych tylko dla Członków;
  7. Serwis – grupa powiązanych ze sobą Stron internetowych. Serwis, poza częścią statyczną, oferuje możliwość logowania się, posiada aplikacje, formularze itp.;
  8. Strona internetowa – strona internetowa pod nazwą „www.koordynowana.pl” dostępna pod adresem www.koordynowana.pl;
  9. System teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego;
  10. Usługa – usługa świadczona przez Usługodawcę na rzecz Użytkownika zgodnie z postanowieniami niniejszego Regulaminu;

Użytkownik – podmiot (osoba fizyczna, osoba prawna lub jednostka nieposiadająca osobowości prawnej), który spełnia warunki Regulaminu i korzysta z Usług świadczonych za pośrednictwem Strony internetowej.

 

§3 – Rodzaje i zakres usług świadczonych za pośrednictwem strony internetowej

 

  1. Usługodawca świadczy z wykorzystaniem Strony internetowej Usługi ogólnodostępne dla wszystkich Użytkowników oraz usługi, do których dostęp jest ograniczony, tj. tylko dla zweryfikowanych Członków.
  2. Dostęp do wybranych Usług świadczonych przez Usługodawcę lub do wybranych funkcjonalności Strony, wymaga spełnienia dodatkowych wymagań, w tym założenia Konta Użytkownika i Hasła.
  3. Dostęp do wybranych usług ogólnodostępnych, Usługodawca świadczy usługi polegające na:
    • bezpłatnej możliwości przeglądania i odczytywania przez Użytkowników materiałów (artykułów, informacji, zdjęć, danych, itd.) zamieszczanych na Stronie internetowej, udostępnianych przez Usługodawcę;
    • bezpłatnej możliwości pobrania materiałów informacyjnych oraz plików,
    • w tym szczególności, materiałów szkoleniowych i edukacyjnych, informacji o szkoleniach i wydarzeniach;
    • informowaniu o wydarzeniach organizowanych przez Medu Investment Sp. z o.o.
  4. Usługi dla zweryfikowanych członków świadczone są za pośrednictwem strony internetowej: https://www.koordynowana.pl/logowanie

 

§4 – Warunki techniczne korzystania ze Strony internetowej

 

  1. W celu prawidłowego i pełnego korzystania z Usług świadczonych przez Usługodawcę za pośrednictwem Strony internetowej, Użytkownicy powinni dysponować:
    • urządzeniem mającym dostęp do sieci Internet;
    • przeglądarką internetową w wersji co najmniej:
      • Chrome (zalecana) 88
      • Edge (zalecana) 88
      • Firefox (zalecana) 78
      • Safari 14
      • Opera 74
    • obsługującą technologię cookies;
    • aktywne konto poczty elektronicznej (e-mail) – w określonych sytuacjach.
  2. Korzystanie ze Strony internetowej może być uzależnione od instalacji oprogramowania typu Java, Java Script oraz akceptacji plików.
  3. Użytkownik, którego system teleinformatyczny nie spełnia określonych w pkt IV wymagań, nie ma prawa dochodzić roszczeń z powodu niemożności korzystana ze Strony.

 

§5 – Ogólne warunki korzystania ze Strony internetowej

 

  1. Z zastrzeżeniem wskazanym w Regulaminie, z usług świadczonych przez Usługodawcę za pośrednictwem Strony internetowej mogą korzystać wszyscy Użytkownicy.
  2. Postanowienia Regulaminu mają zastosowanie do wszystkich Usług.
  3. Niektóre Usługi mogą przewidywać dodatkowe zasady użytkowania, zawarte w Regulaminie takich usług. Postanowienia indywidualne takich usług będą miały pierwszeństwo stosowania przed niniejszym Regulaminem.
  4. Usługodawca zobowiązuje się do świadczenia Usług drogą elektroniczną.
  5. Usługodawca dołoży wszelkich starań, żeby Strona internetowa funkcjonowała w sposób ciągły. Usługodawca zastrzega, że w funkcjonowaniu Strony internetowej mogą wystąpić przerwy w celu aktualizacji danych, naprawienia błędów i dokonania innych prac konserwacyjnych, a także z innych przyczyn niezależnych od Usługodawcy (np. siła wyższa, działanie lub zaniechanie osób trzecich, za które Usługodawca nie ponosi odpowiedzialności, itp.) – o czym
    w miarę możliwości technicznych poinformuje Użytkowników w dostępny mu sposób, w szczególności, poprzez umieszczenie komunikatu w tym przedmiocie na Stronie.
  6. Korzystając ze Strony internetowej, Użytkownicy są zobowiązani postępować zgodnie z prawem, zasadami współżycia społecznego, postanowieniami niniejszego Regulaminu, dobrymi obyczajami oraz powszechnie przyjmowanymi zasadami postępowania odnoszącymi się do wszystkich użytkowników Internetu, które mają na celu ochronę ich interesów oraz interesów osób trzecich (Netykieta).
  7. Zakazane jest wykorzystywanie przez Użytkownika Usług w sposób sprzeczny z prawem, dobrymi obyczajami lub naruszający uzasadnione interesy Usługodawcy.
  8. Zabronione jest pobieranie zawartości baz danych udostępnionych na Stronie internetowej i wtórne ich wykorzystywanie w całości lub w istotnej części co do jakości lub ilości. Nie jest dopuszczalne wykorzystywanie zasobów i funkcji Strony internetowej w celu prowadzenia przez Użytkownika działalności komercyjnej lub takiej, która naruszałaby interes Usługodawcy.
  9. Użytkownik jest uprawniony do korzystania z zasobów Strony internetowej wyłącznie na własny użytek.
  10. Usługodawca zastrzega, że wszystkie materiały dostępne na Stronie internetowej (w szczególności grafiki, teksty, zdjęcia), a nie pochodzące od Użytkownika, są objęte ochroną przewidzianą w szczególności przez Ustawę
    o prawie autorskim i prawach pokrewnych. Użytkownik ma prawo do korzystania z nich jedynie w ramach dozwolonego użytku osobistego. Kopiowanie, zwielokrotnianie, rozpowszechnianie w Internecie i inne formy korzystania z materiałów umieszczonych na Stronie internetowej wykraczające poza granice dozwolone prawem jest zabronione.
  11. Pkt 9 powyżej nie ma zastosowania do materiałów, które są przeznaczone do pobrania i jako takie oznaczone na Stronie.
  12. W przypadku, gdy Usługodawca w celu świadczenia Usługi wymaga podania przez Użytkownika adresu e-mail, Użytkownik zobowiązany jest podać prawdziwy adres e-mail, taki pod którym odbiera korespondencję. Użytkownik zobowiązany jest do niezwłocznego zawiadomienia Usługodawcy o zmianie swojego adresu e-mail poprzez wysłanie stosownej wiadomości na adres e-mail Usługodawcy lub poprzez właściwe narzędzia udostępnione przez Usługodawcę na Stronie internetowej.

 

§6 – Konto użytkownika

 

  1. Aby skorzystać z Usług ogólnodostępnych, Użytkownik nie jest zobowiązany do zakładania Konta Użytkownika.
  2. Aby skorzystać z usług dla zweryfikowanych Członków, należy utworzyć Konto Użytkownika.

 

§7 – Odpowiedzialność

 

  1. Korzystanie ze Strony internetowej odbywa się wyłącznie na koszt i ryzyko Użytkownika.
  2. Usługodawca nie ponosi odpowiedzialności za:
    • szkody powstałe wskutek korzystania ze Strony internetowej przez Użytkowników w sposób niezgodny z prawem lub Regulaminem, w szczególności za ujawnianie przez Użytkowników danych osobowych;
    • szkody powstałe w związku z wykorzystaniem przez Użytkownika danych oraz informacji ze Strony internetowej w celach gospodarczych, inwestycyjnych i biznesowych;
    • szkody spowodowane ujawnieniem danych osobowych zgodnie z Regulaminem lub powszechnie obowiązującym prawem;
    • szkody spowodowane działaniem czynników zewnętrznych (np. awarią kabla, sprzętu, oprogramowania) lub też innymi przyczynami niezależnymi od Usługodawcy;
    • treść Informacji, zdjęć, plików audio-video oraz innych materiałów zamieszczonych na Stronie internetowej przez Użytkowników, jeżeli taka Usługa jest oferowana przez Usługodawcę;
  3. Usługodawca zastrzega, że wszelkie zawarte na Stronie internetowej treści mają charakter wyłącznie informacyjny lub promocyjny i nie mogą być traktowane w sposób prawnie wiążący pomiędzy Usługodawcą
    a Użytkownikiem.

 

§8 – Postępowanie reklamacyjne

 

  1. Użytkownik jest uprawniony do złożenia reklamacji z tytułu niewykonania lub nienależytego wykonania przez Usługodawcę Usługi w terminie 14 dni licząc od dnia zaistnienia przeszkody w realizacji Usługi.
  2. Reklamacje należy składać na adres e-mail Usługodawcy: koordynowana@ptmr.info.pl lub pisemnie listem poleconym na adres siedziby Usługodawcy.
  3. Prawidłowo złożona reklamacja powinna zawierać co najmniej: nazwę, adres
    e-mail Użytkownika składającego reklamację oraz opis problemu będącego podstawą złożenia reklamacji.
  4. Usługodawca rozpatrzy reklamację w terminie 14 dni od dnia jej otrzymania.
    O rezultacie Usługodawca niezwłocznie zawiadomi składającego reklamację za pośrednictwem poczty elektronicznej na adres e-mail wskazany przez składającego reklamację.
  5. Użytkownik będący Konsumentem posiada następujące przykładowe możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń:
    • Użytkownik uprawniony jest do zwrócenia się do stałego polubownego sądu konsumenckiego, o którym mowa w art. 37 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej (Dz.U. 2001 poz. 425 ze zm.), z wnioskiem o rozstrzygnięcie sporu wynikłego z zawartej umowy o świadczenie Usług;
    • Użytkownik uprawniony jest do zwrócenia się do wojewódzkiego inspektora Inspekcji Handlowej, zgodnie z art. 36 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej, z wnioskiem o wszczęcie postępowania mediacyjnego w sprawie polubownego zakończenia sporu między Użytkownikiem a Usługodawcą;
    • Użytkownik może uzyskać bezpłatną pomoc w sprawie rozstrzygnięcia sporu między nim a Usługodawcą, korzystając także z bezpłatnej pomocy powiatowego (miejskiego) rzecznika konsumentów lub organizacji społecznej, do której zadań statutowych należy ochrona konsumentów (m.in. Federacja Konsumentów, Stowarzyszenie Konsumentów Polskich);
    • Pod adresem www.ec.europa.eu/consumers/odr dostępna jest platforma internetowego systemu rozstrzygania sporów pomiędzy konsumentami i przedsiębiorcami na szczeblu unijnym (platforma ODR). Platforma ODR stanowi interaktywną i wielojęzyczną stronę internetową z punktem kompleksowej obsługi dla przedsiębiorców dążących do pozasądowego rozstrzygnięcia sporu dotyczącego zobowiązań umownych wynikających z internetowej umowy sprzedaży lub umowy o świadczenie usług.

 

§9 – Prawo odstąpienia od umowy o świadczenie usług

 

  1.  Użytkownik będący Konsumentem może odstąpić od umowy o świadczenie usług przez Usługodawcę w terminie 14 dni od dnia zawarcia umowy bez podawania przyczyny.
  2. Użytkownik odstępuje od umowy składając Usługodawcy oświadczenie o odstąpieniu. Oświadczenie to może być złożone na formularzu, stanowiącym załącznik do niniejszego Regulaminu. Do zachowania terminu wystarczy wysłanie oświadczenia przed jego upływem.
  3. Usługodawca niezwłocznie potwierdza Użytkownikowi otrzymanie formularza złożonego za pośrednictwem Strony internetowej.
  4. Oświadczenie o odstąpieniu od umowy może zostać złożone pisemnie na adres siedziby Usługodawcy lub w formie elektronicznej za pośrednictwem poczty elektronicznej Usługodawcy.
  5. W razie odstąpienia od umowy, jest ona uważana za niezawartą.

 

§10 – Rozwiązanie umowy o świadczenie usług

 

Umowa o świadczenie bezpłatnych Usług świadczonych przez Usługodawcę ulega rozwiązaniu na skutek zaprzestania korzystania przez Użytkownika ze Strony internetowej.

 

§11 – Postanowienia końcowe

 

  1. Usługodawca ma prawo do jednostronnej zmiany Regulaminu. Zmiany Regulaminu wchodzą w życie po upływie 7 dni od opublikowania zmienionego Regulaminu na Stronie internetowej.
  2. O zmianie Regulaminu Usługodawca zawiadomi tych Użytkowników, których adresy mailowe posiada, przesyłając odpowiednią informację na ich adresy
    e-mail.
  3. W przypadku, gdy Użytkownik nie akceptuje nowej treści Regulaminu obowiązany jest zawiadomić o tym fakcie Usługodawcę przed wejściem Regulaminu w życie.
  4. Brak akceptacji nowej wersji Regulaminu oznacza konieczność usunięcia Informacji zamieszczonej przez Użytkownika.
  5. Niepowiadomienie Usługodawcy przez Użytkownika przed wejściem w życie Regulaminu o braku jego akceptacji, uważa się za akceptację zmian.
  6. Treść Regulaminu może zostać utrwalona przez wydrukowanie, zapisanie na nośniku lub pobranie w każdej chwili ze Strony internetowej.
  7. W przypadku powstania sporu, Strony będą dążyły do rozwiązania sporu polubownie. W przypadku braku możliwości polubownego rozwiązania sporu, zostanie on poddany pod rozstrzygnięcie właściwemu sądowi powszechnemu.
  8. Prawem właściwym dla rozstrzygania wszelkich sporów jest prawo polskie.
  9. W sprawach nieuregulowanych w niniejszym Regulaminie zastosowanie mają przepisy powszechnie obowiązującego prawa.
  10. Integralną część Regulaminu stanowi „Polityka prywatności”.
  11. Regulamin wchodzi w życie z dniem 16.12.2023

 

REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH SERWISU INTERNETOWEGO WWW.KOORDYNOWANA.PL

 

§1 – Podstawy przetwarzania

 

  1. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością dokumentuje
    w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
  2. Wskazując w dokumentach ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadania publiczne/władza publiczna, uzasadniony cel).
  3. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e-mail, telefon, SMS, itp.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie, itp.).

 

§2 – Sposób obsługi praw jednostki i obowiązków informacyjnych

 

  1. Usługodawca dba o czytelność i styl przekazywania informacji i komunikacji
    z osobami, których dane przetwarza.
  2. Usługodawca ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym zamieszczenia na swojej stronie internetowej informacji lub odwołań (linków) do informacji o prawach osób, sposobie korzystania z nich, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Usługodawcą w tym celu, ewentualnym cenniku żądań dodatkowych, itp.
  3. Usługodawca dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
  4. Usługodawca wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
  5. W celu realizacji praw jednostki Usługodawca zapewnia procedury
    i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Usługodawcę, zignorować te dane, wprowadzić do nich zmiany i usunąć w sposób zintegrowany.
  6. Usługodawca dokonuje obsługi obowiązków informacyjnych, zawiadomień i żądań osób.

 

§3 – Obowiązki informacyjne

 

  1. Usługodawca określa zgodnie z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
  2. Usługodawca informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
  3. Usługodawca informuje osobę o przetwarzaniu jej danych osobowych, przy pozyskiwaniu danych tej osoby.
  4. Usługodawca informuje osobę o przetwarzaniu jej danych osobowych przy pozyskiwaniu danych o tej osobie nie bezpośrednio od niej.
  5. Usługodawca określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych tam, gdzie jest to możliwe (np. tabliczka o objęciu obszaru monitoringiem wizyjnym).
  6. Usługodawca informuje osobę o planowanej zmianie celu przetwarzania danych.
  7. Usługodawca informuje osobę przed uchyleniem ograniczenia przetwarzania.
  8. Usługodawca informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba, że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
  9. Usługodawca informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
  10. Usługodawca bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności

 

§4 – Żądania osób

 

  1. Realizując prawa osób trzecich, których dane dotyczą, Usługodawca wprowadza proceduralne gwarancje ochrony prawa i wolności osób trzecich.
    W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Medu Investment Sp. z o.o. może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
  2. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
  3. Medu Investment Sp. z o.o. informuje osobę w ciągu miesiąca od otrzymania żądania o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
  4. Na żądanie osoby, dotyczące dostępu do jej danych, Medu Investment Spółka Z Ograniczoną Odpowiedzialnością informuje osobę czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Medu Investment Spółka Z Ograniczoną Odpowiedzialnością nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłaty za kopie danych.
  5. Na żądanie Medu Investment Sp. z o.o. wyda osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością wprowadza cennik i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych.
  6. Medu Investment Sp. z o.o. dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością ma prawo odmówić sprostowania danych, chyba, że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga.
    W przypadku sprostowania danych Medu Investment Spółka Z Ograniczoną Odpowiedzialnością informuje osobę o odbiorcach danych, na żądanie tej osoby.
  7. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością uzupełnia i aktualizuje dane na żądanie osoby. Medu Investment Sp. z o.o. ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. nie ma konieczności przetwarzania danych, które są zbędne). Medu Investment Spółka Z Ograniczoną Odpowiedzialnością może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba, że będzie to niewystarczające w świetle przyjętych przez Medu Investment Sp. z o.o. procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
  8. Na żądanie osoby, Medu Investment Sp. z o.o. usuwa dane, gdy:
    • Dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych, zgodnych z prawem celach;
    • Zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania;
    • Osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
    • Dane były przetwarzane niezgodnie z prawem;
    • Konieczność usunięcia wynika z obowiązku prawnego.

    Medu Investment Sp. z o.o. określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17 ust. 3 RODO.
    Jeżeli dane podlegające usunięciu zostały upublicznione przez Medu Investment Sp. z o.o., podejmuje ono rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcie danych i dostępu do nich.
    W przypadku usunięcia danych Medu Investment Sp. z o.o. informuje osobę o odbiorcach danych, na żądanie tej osoby.

  9. Medu Investment Spółka Z Ograniczoną Odpowiedzialnością dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
    • Osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość;
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    • Medu Investment Sp. z o.o. nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    • Osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Medu Investment Sp. z o.o. zachodzą prawnie uzasadnione podstawy nadrzędne wobec sprzeciwu.

    W trakcie ograniczenia przetwarzania Medu Investment Sp. z o.o. przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
    Medu Investment Sp. z o.o. informuje osobę przed uchyleniem ograniczenia przetwarzania.
    W przypadku ograniczenia przetwarzania danych osobowych Medu Investment Sp. z o.o. informuje osobę o odbiorach danych na żądanie tej osoby.

  10. Na żądanie osoby Medu Investment Spółka Z Ograniczoną Odpowiedzialnością wydaje w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Medu Investment Sp. z o.o., przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Medu Investment Sp. z o.o..
  11. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Medu Investment Sp. z o.o. w oparciu o uzasadnione interesy Medu Investment Sp. z o.o. lub powierzone Medu Investment Sp. z o.o. zadanie w interesie publicznym, Medu Investment Sp. z o.o. uwzględni sprzeciw, o ile nie zachodzą po jego stronie ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw lub podstawy do uchylenia, dochodzenia lub obrony roszczeń.
  12. Jeżeli Medu Investment Sp. z o.o. prowadzi badania naukowe, historyczne lub przetwarza dane w celach statystycznych, osoba może wnieść umotywowany jej szczególną sytuacją sprzeciw względem takiego przetwarzania. Medu Investment Sp. z o.o. uwzględni taki sprzeciw, chyba, że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

 

§5 – Minimalizacja

 

Medu Investment Sp. z o.o. dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów (ilość danych i zakres przetwarzania), dostępu do danych, czasu przechowywania danych.

  • Minimalizacja zakresu

Medu Investment Sp. z o.o. zweryfikowało zakres pozyskiwania danych, zakres ich przetwarzania i ilości przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

Medu Investment Sp. z o.o. dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.

Medu Investment Sp. z o.o. przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

  • Minimalizacja dostępu

Medu Investment Sp. z o.o. stosuje ograniczenia dostępu do danych osobowych:

  • prawne (zobowiązanie do poufności, zakresy upoważnień);
  • fizyczne (strefy dostępu, zamykanie pomieszczeń);
  • logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których przechowywane są dane osobowe).

Medu Investment Sp. z o.o. stosuje kontrolę dostępu fizycznego.

Medu Investment Sp. z o.o. dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz zmianach podmiotów przetwarzających.

Medu Investment Sp. z o.o. dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok.

  • Minimalizacja czasu

Medu Investment Sp. z o.o. wdraża mechanizmy kontroli cyklu życia danych osobowych w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze.

Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów Medu Investment Sp. z o.o., jak też z akt podręcznych i głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Medu Investment Sp. z o.o.. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.
§6 – Bezpieczeństwo

Medu Investment Sp. z o.o. zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszeń praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Medu Investment Sp. z o.o..

  • Analiza ryzyka i adekwatności środków bezpieczeństwa

Medu Investment Sp. z o.o. przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu Medu Investment Sp. z o.o.:

  1. zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych;
  2. kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają;
  3. przeprowadza analizy ryzyka naruszeń praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Medu Investment Sp. z o.o. analizuje możliwe sytuacje i scenariusze naruszeń ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia;
  4. ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrożenia.
  • Ocena skutków dla ochrony danych

Medu Investment Sp. z o.o. dokonuje skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie ryzyko naruszeń jest wysokie.

  • Środki bezpieczeństwa

Medu Investment Sp. z o.o. stosuje środki bezpieczeństwa, gwarantujące bezpieczeństwo i ochronę danych osobowych, określone w wewnętrznych dokumentach Medu Investment Sp. z o.o..

  • Zgłaszanie naruszeń

Medu Investment Sp. z o.o. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenia zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych Osobowych w terminie 72 godzin od ustalenia naruszenia.

 

§7 – Przetwarzający

 

Medu Investment Sp. z o.o. posiada umowy powierzenia przetwarzania danych osobowych z podmiotami przetwarzającymi dane na rzecz Medu Investment Sp. z o.o., opracowane w celu zapewniania, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Medu Investment Sp. z o.o..

Medu Investment Sp. z o.o. jest uprawnione do rozliczania przetwarzających z wykorzystania podprzetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.

 

§8 – Eksport danych

 

Medu Investment Sp. z o.o. nie eksportuje danych osobowych