SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Polityka prywatności

POLITYKA PRYWATNOŚCI


1.    Kim jesteśmy i jak nas znaleźć
Nazywamy się Wirtualnemedia.pl z siedzibą w Gdańsku i jesteśmy administratorem Twoich danych osobowych. Nasze biuro znajduje się w Gdańsku (80-309 Gdańsk, Aleja Grunwaldzka 415)

Możesz skontaktować się z nami również za pośrednictwem e-mail na adres mail@wirtualnemedia.pl.

2.    Dlaczego przetwarzamy Twoje dane osobowe
Na podstawie prawnej – uzasadnionego interesu przetwarzamy dane związane z Twoją aktywnością na stronie Wirtualnemedia.pl. Przetwarzanie to obejmuje:
-    instalowanie w Twojej przeglądarce plików cookies lub innych podobnych technologii pozyskujemy, gdy odwiedzasz nasz serwis.
-    numer IP
-    adres mailowy (osoby zapisane dobrowolnie do naszego newslettera)

Przetwarzamy je w następujących celach:
- IP:
w celu bezpieczeństwa i wyeliminowania nadużyć w systemie komentarzy (uzasadniony interes prawny administratora (art. 6 ust. 1 lit. f RODO)). Twoje dane osobowe będą wykorzystywane dla organów ścigania (policja, prokuratura) którym jesteśmy zmuszeni je przekazywać w odpowiedzi na stosowne wezwania.

- cookies:
a) dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

 W ramach Serwisu stosowane są następujące rodzaje plików cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;

- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;

- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;

- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
- „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów. Odbiorcą informacji z cookies jest Netsprint S.A., Google LLC, Stroer Digital Operations sp. z o.o. („SDO”), Gemius (badanie ruchu na stronie) oraz spółki zlecające Stroer Digital Operations realizację kampanii reklamowej, a także podmioty badające i zliczające tę kampanię oraz iż dane te mogą zostać udostępnione na rzecz partnerów handlowych SDO.

Polityki prywatności ww. Zaufanych Partnerów znajdują się odpowiednio pod adresami:
https://policies.google.com/privacy?hl=pl
http://www.gemius.pl/pl/polityka_prywatnosci
http://pbi.org.pl/badania/jak-to-dziala/

Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.

Większość przeglądarek umożliwia użytkownikom kontrolowanie plików cookie w ustawieniach preferencji. Użytkownicy powinni przeczytać politykę ochrony prywatności tych przeglądarek, aby poznać ich zasady korzystania z plików cookie. Ograniczenie możliwości ustawienia plików cookie może pogorszyć ogólną jakość korzystania ze stron internetowych.

W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

    Internet Explorer
    Chrome
    Safari
    Firefox
    Opera

Urządzenia mobilne:

    Android
    Safari
    Windows Phone
    Blackberry

Pliki cookie zapisywane w domenie .Wirtualnemedia.pl nie zawierają danych osobowych.

- Newsletter:
osobom, które w tym celu podały swój adres e-mail, świadczymy usługę newslettera Wirtualnemedia.pl. Podanie danych przy zapisaniu się na newsletter (adresu e-mail) jest dobrowolne, ale niezbędne do wysyłki newslettera.

Po zapisaniu się do newslettera będą Państwo otrzymywać codzienne informacje, w szczególności koncentrujące się wokół branży media, reklama, internet, badania, public relations. Informacje zawarte w newsletterze mogą stanowić informację handlową, w rozumieniu art. 2 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, która dotyczyć może zarówno Wirtualnemedia.pl, jak i jej partnerów.

Dane osobowe są przetwarzane:    
- w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);

-  w przypadku kierowania do użytkownika treści marketingowych w ramach newslettera Wirtualnemedia.pl – podstawą prawną przetwarzania, w tym profilowania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO);

-    w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest nasz uzasadniony interes, (art. 6 ust. 1 lit. f) RODO);

Wiadomości newslettera są wysyłane od poniedziałku do piątku.

Mogą Państwo w każdej chwili zrezygnować z otrzymywania naszego newslettera – przez kliknięcie stosownego linka zamieszczonego na końcu każdej wiadomości.

3.    Komu ujawniamy Twoje dane osobowe
Twoje dane osobowe ujawniamy w wymaganym zakresie organom administracji państwowej, uprawnionym do tego z mocy prawa (jak np. policja, prokuratura).
Twoje dane osobowe przetwarzane są w systemie informatycznym, znajdującym się w części w tzw. publicznej chmurze obliczeniowej dostarczanej przez podmioty trzecie.

Musisz również wiedzieć, że w naszej działalności korzystamy ze wsparcia wyspecjalizowanych zewnętrznych podmiotów, które mogą lub muszą mieć dostęp do niektórych Twoich danych – są to podmioty świadczące dla nas usługi z zakresu:
-    obsługi systemu technologicznej (Grupa AMP MEDIA, OVH),
-    obsługi wysyłki newslettera (Getresponse)
-    obsługi systemu reklamowego (Netsprint S.A., Google LLC, Stroer Digital Operations sp. z o.o. („SDO”))
-     w celach analitycznych (Gemius i Google)

Część danych może być przekazywana poza Europejski Obszar Gospodarczy - w szczególności administratorom portali społecznościowych (Facebook, Twitter, Google, Linkedin), gdy czytelnik za pośrednictwem naszego serwisu udostępnić artykuł w tym serwisie.

Jest to podyktowane zlokalizowaniem centrów przetwarzania danych tych firm. Jest to zgodnie z unijnym zasady przekazywania danych osobowych z Unii Europejskiej do Stanów Zjednoczonych (w oparciu o tzw. standard privacy shield).

4.    Jak długo będziemy przetwarzać Twoje dane osobowe
Okres przetwarzania danych osobowych zależy od rodzaju świadczonej usługi i celu przetwarzania.

Jeśli współpracujemy z Tobą w sposób stały to oczywiście niektóre Twoje dane, niezbędne w tym celu, będziemy przetwarzać przez cały okres współpracy, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu czy skutecznego żądania usunięcia danych.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

5.    Jak umożliwiamy Ci realizację Twoich praw
Dokładamy wszelkich starań, abyś był zadowolony ze współpracy z nami. Pamiętaj jednak, że przysługuje Ci wiele uprawnień, które pozwolą Ci wpłynąć na sposób w jaki przetwarzamy Twoje dane osobowe, a w niektórych wypadkach spowodować zaprzestanie takiego przetwarzania. Te prawa to:

-    prawo dostępu do danych osobowych (uregulowane w art. 15 RODO)
-    prawo do sprostowania danych (uregulowane w art. 16 RODO)
-    prawo do usunięcia danych (uregulowane w art. 17 RODO)
-    prawo do ograniczenia przetwarzania (uregulowane w art. 18 RODO)
-    prawo do wniesienia sprzeciwu wobec przetwarzania (uregulowane w art. 21 RODO)
-    prawo do przenoszenia danych (uregulowane w art. 20 RODO)

Aby skorzystać z któregokolwiek z opisanych praw, proszę skontaktuj się z nami przez e-mail, na adres przez który my kontaktowaliśmy się z Tobą, albo na adres mail@wirtualnemedia.pl

6.    Skarga do organu nadzorczego
Zgodnie z art. 77 RODO przysługuje Ci prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie danych osobowych Ciebie dotyczące narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych – możesz złożyć skargę m.in. pocztą tradycyjną na adres [_] lub pocztą elektroniczną na adres [_], możesz również uzyskać bardziej szczegółowe informacje (w tym aktualne numery telefonów) na stronie internetowej: [_].

Powyższa polityka prywatności wchodzi w życie od 25.05.2018 r.

 


 

Regulamin portalu WirtualneMedia.pl      

I. Definicje 
Ilekroć w tekście regulaminu pojawią się wymienione niżej pojęcia, należy pod nimi rozumieć opisy zawarte po myślnikach:
1. Regulamin — treść niniejszego regulaminu.
2. WirtualneMedia.pl/WM — WirtualneMedia.pl Spółka z ograniczoną odpowiedzialnością, Aleja Grunwaldzka 415, Gdańsk 80-309, NIP: 5851502276.
3. Portal WirtualneMedia.pl — serwis WWW działający w domenie wirtualnemedia.pl, którego właścicielem jest WirtualneMedia.pl; także Portal.
4. Użytkownik — każda osoba, która korzysta z Portalu WirtualneMedia.pl.
5. Partner — oznacza podmiot współpracujący z WM.
6. Usługi — w szczególności usługi w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. nr 144, poz. 1204) , między innymi takie jak:
a. Usługi informacyjne — usługi udostępniające Użytkownikom materiały tekstowe, graficzne, dźwiękowe, wideo itp. udostępniane na indywidualne żądanie Użytkownika w taki sposób aby użytkownik miał do nich za pośrednictwem stron internetowych Portalu lub za pośrednictwem usługi dającej dostęp do fragmentów treści pochodzących z Portalu za pośrednictwem przeznaczonego do tego mechanizmu informatycznego (kanały RSS),
b. Usługi społecznościowe — usługi świadczone za pośrednictwem serwisów
c. Usługi komentarzy — usługi elektroniczne umożliwiające publikowanie na Portalu i/lub jego Serwisach wypowiedzi, w tym prowadzenia dyskusji pomiędzy Użytkownikami, w szczególności poprzez dokonywanie Wpisów,
d. Usługi reklamowe — usługi polegające na emisji produktów reklamowych na stronach internetowych Portalu, jak również umożliwiające prowadzenie kampanii reklamowych z wykorzystaniem internetowych technologii reklamowych.
7. Serwisy — oznaczają środowisko informatyczno-informacyjne udostępnione poprzez Internet, a należące do WM, umożliwiające Użytkownikom korzystanie z systemów informatycznych oraz treści opracowanych przez WM i/lub Partnerów.
8. Wpis — treść dodana przez Użytkownika na Portalu lub w jednym z jego Serwisów.

9. RODO - to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

II. Postanowienia ogólne
1. Regulamin określa ogólne warunki świadczenia Usług, ogólne zasady korzystania z Portalu WirtualneMedia.pl i zakres odpowiedzialności WM.
2. Regulaminy określające szczegółowe zasady korzystania z Usług i/lub Serwisów, udostępniane są przez WM i/lub Partnera na stronach witryn umożliwiających korzystanie z tych Usług i/lub Serwisów.
3. W sprawach nieuregulowanych Regulaminem do świadczenia Usług, w szczególności do składania oświadczeń woli w postaci elektronicznej, stosuje się przepisy Kodeksu Cywilnego oraz innych aktów prawnych obowiązujących na terytorium Rzeczypospolitej Polskiej.
4. Korzystania przez Użytkownika z Portalu i/lub Serwisów oznacza, że potwierdza on zapoznanie się z treścią Regulaminu i akceptację wszystkich jego postanowień oraz zobowiązanie Użytkownika do ich przestrzegania.
5. Jeśli inne Serwisy Portalu będą posiadać własne regulaminy, będą one zamieszczone na stronach internetowych danego Serwisu, a niniejszy Regulamin będzie miał zastosowanie do wszelkich czynności składających się na korzystanie z takiego Serwisu bez konieczności akceptacji regulaminu tego Serwisu.

III. Warunki zawierania i rozwiązywania umów o świadczenie Usług
1. Przyjmuje się, że Umowa o świadczenie Usług informacyjnych zostaje zawarta w momencie wpisania przez Użytkownika w przeglądarce WWW adresu URL wybranej strony internetowej, na której znajdują się treści udostępniane w ramach Portalu lub skorzystania przez niego z przekierowania do takich stron Serwisu, rozwiązana w momencie opuszczenia strony Serwisu.
2. Zawieranie i rozwiązywanie umów o świadczenie pozostałych Usług podlega postanowieniom regulaminów szczegółowych, o których mowa w punkcie II ust. 5.

IV. Warunki techniczne
1. Aby korzystać z Portalu WirtualneMedia.pl, Użytkownik zobowiązany jest zapewnić we własnym zakresie następującą infrastrukturę teleinformatyczną:
a. sprzęt,
b. połączenie z siecią Internet,
c. przeglądarkę WWW,
d. inne oprogramowanie konieczne do skorzystania z wybranych Usług.
2. WM zastrzega, że w przypadku niektórych Serwisów dla skorzystania z pełnej ich funkcjonalności, może być konieczne włączenie w przeglądarce obsługi protokołu bezpiecznej transmisji danych SSL czy technologii Java Script, Java, Flash oraz cookies.

V. Prawa i obowiązki Użytkowników
1. Użytkownik ma prawo korzystać z Portalu i/lub pozostałych jego Serwisów pod warunkiem, że czyni to w sposób zgodny z obowiązującym prawem, w tym z prawem autorskim.
2. Zakazane jest korzystanie z Portalu i/lub jego Serwisów w sposób sprzeczny z zasadami współżycia społecznego i dobrymi obyczajami.
3. Zakazane jest dostarczanie przez Użytkownika treści o charakterze bezprawnym.
4. Użytkownik ponosi całkowitą odpowiedzialność za wprowadzane przez siebie treści jak i za szkody powstałe w wyniku zachowania niezgodnego z powyższymi warunkami.
5. Usługi Portalu dostępne bez konieczności rejestracji, a których celem jest zamieszczenie na stronach Wpisu będą świadczone zgodnie z poniższymi zasadami (Usługa elektroniczna komentarzy):
a. Usługa komentarzy jest bezpłatna i dostępną dla każdego użytkownika Internetu,
b. WM w ramach Usługi komentarzy udostępnia narzędzie umożliwiające zamieszczenie treści zredagowanych przez Użytkownika w postaci Wpisu na Portalu lub jego Serwisie,
c. Użytkownik udziela WM licencji na korzystanie z Wpisu,
d. WM jest uprawniony do udzielania sublicencji,
e. WM oświadcza, że nie zamawia, nie zleca ich przygotowywania, nie dokonuje analizy redakcyjnej czy też autoryzacji Wpisów przed ich opublikowaniem,
f. Użytkownik zezwala WM na modyfikowanie Wpisu, w szczególności na dokonywanie skrótów i zmian redakcyjnych, włączanie do Wpisu treści pochodzących od WM lub włączanie Wpisu lub jego części do innych utworów, bez nadzoru autorskiego ze strony Użytkownika,
g. Wpisy Użytkowników zapisywane są w infrastrukturze technicznej, na której działa Portal i/lub jego Serwisy i są udostępniane w sieci Internet,
h. WM zastrzega sobie prawo do usunięcia opublikowanych przez Użytkowników Wpisów, zwłaszcza:
i. zawierających treści uznawane za wulgarne (art. 3 ustawy z dnia 7 października 1999 r. o języku polskim) lub uznawane za obraźliwe, lub mogące naruszać dobra osobiste osób trzecich, niezgodne z obowiązującym prawem, oraz mające charakter reklamy, kryptoreklamy, lokowania produktu itp.,
ii. zawierających utwory w rozumieniu prawa autorskiego, do których Użytkownik nie posiada praw niezbędnych do ich eksploatacji,
w szczególności po otrzymaniu wiarygodnego lub urzędowego zgłoszenia na temat bezprawności opublikowanych przez Użytkownika Wpisów w trybie i na warunkach ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 (Dz.U. nr 144, poz. 1204 z późn. zm.).
6. Użytkownik korzystający z narzędzia umożliwiającego zamieszczenie Wpisu oświadcza, że posiada uprawnienia i zgody niezbędne do zamieszczenia Wpisu w sposób zgodny z prawem, w szczególności z wyłączeniem naruszenia praw osób trzecich.
7. Jeżeli Wpis stanowi utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. nr 24, poz. 83 z późn. zm.), to Użytkownik udziela WM licencji na korzystanie z utworu na następujących polach eksploatacji:
a. w zakresie utrwalania i powielania utworu — wytwarzanie określoną techniką egzemplarzy utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową,
b. w zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono — wprowadzanie do obrotu, użyczenie lub najem oryginału lub egzemplarzy,
c. w zakresie rozpowszechniania utworu w sposób inny niż określony w punkcie b. — publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym.
8. Użytkownik wyraża zgodę na wykonywanie przez WM praw zależnych w zakresie opisanym w ust. 7 powyżej.
9. WM zastrzega sobie prawo do automatycznego publikowania obok zamieszczonego Wpisu części adresu IP, z którego nastąpiło połączenie z serwerem Portalu lub Serwisu w chwili zamieszczania Wpisu przez Użytkownika.

Przetwarzanie IP ma miejsce dla celów bezpieczeństwa i aby wyeliminować ewentualne nadużycia w systemie komentarzy (uzasadniony interes prawny administratora (Art. 6 ust. 1 lit. f RODO)). Twoje dane osobowe są u nas bezpieczne - będą wykorzystywane dla organów ścigania (policja, prokuratura) którym jesteśmy zmuszeni przekazywać dane osobowe.

10. WM nie ma obowiązku monitorowania treści Wpisów zamieszczanych przez Użytkowników w Portalu lub Serwisach.
11. Na naszych stronach używamy technologii takich jak pliki cookie do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach (art. 6 ust. 1 lit a RODO). Dostęp do informacji o korzystaniu przez użytkowników z naszej strony mają także podmioty powiązane oraz nasi zaufani partnerzy, którzy również wykorzystują technologie takie jak pliki cookie do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam, oraz analizowania ruchu na naszych stronach i w internecie.  Dane będą przetwarzane do czasu posiadania udzielonej zgody. Masz prawo żądania od administratora dostępu do Twoich danych osobowych, ich sprostowania, usunięcia, lub ograniczenia przetwarzania, prawo do przeniesienia danych oraz prawo do wniesienia skargi do organu nadzorczego - GIODO.

Administratorem danych osobowych jest:

Wirtualnemedia.pl Sp. z o.o.
Aleja Grunwaldzka 415, Gdańsk 80-309, NIP: 5851502276

redakcja@wirtualnemedia.pl

VI. Inspektor Ochrony Danych

Powołaliśmy Inspektora Ochrony Danych, m.in. po to, żeby zgodnie z prawem zadbał o bezpieczeństwo Twoich danych.

Z naszym Inspektorem Ochrony Danych skontaktujesz się pisząc na adres e-mail: mail@wirtualnemedia.pl lub adres pocztowy: Inspektor Ochrony Danych Wirtualnemedia.pl Aleja Grunwaldzka 415, Gdańsk 80-309


VII. Odpowiedzialność WM
1. WM nie ponosi odpowiedzialności za aktualność, precyzję czy kompletność treści opublikowanych na stronach Portalu i/lub jego Serwisów informacji, jak również za ich przydatność dla Użytkowników.
2. WM zastrzega, że korzystanie przez Użytkownika z Portalu i/lub Serwisów odbywa się wyłącznie na jego koszt i ryzyko.
3. WM nie udziela żadnej gwarancji, że korzystanie z Portalu i/lub Serwisów odbywać się będzie bez błędów, wad, czy przerw, ani że treści zamieszczone na stronach Portalu i/lub Serwisów odpowiadać będą oczekiwaniom Użytkownika w zakresie zawartości merytorycznej, dokładności czy przydatności uzyskanych informacji, chyba, że taka gwarancja została w sposób wyraźny sformułowana przez WM.
4. WM nie ponosi żadnej odpowiedzialności za jakiekolwiek skutki wykorzystania przez Użytkownika treści zamieszczonych na Portalu i/lub Serwisach.
5. WM nie ponosi żadnej odpowiedzialności wobec Użytkowników lub osób trzecich z tytułu szkód, zarówno bezpośrednich jak i pośrednich, w związku z wykorzystaniem treści zawartych na stronach Portalu i/lub Serwisów.
6. WM nie ponosi odpowiedzialności za treści reklamowe zamieszczane na stronach Portalu i/lub Serwisów w ramach świadczenia Usług reklamowych oraz za wynikające z tego tytułu roszczenia osób trzecich.
7. WM nie ponosi żadnej odpowiedzialności — w szczególności cywilnej, karnej czy administracyjnej — za korzystanie przez Użytkownika z Portalu i/lub Serwisów w sposób niezgodny z postanowieniami Regulaminu i/lub regulaminów poszczególnych Usług.

VIII. Poszanowanie praw autorskich
1. Treść udostępniane na stronach Portalu i/lub Serwisów i ich forma podlegają ochronie praw autorskich.
2. Portal i/lub Serwisy zawierają utwory chronione prawem autorskim, znaki towarowe i inne oryginalne treści, w szczególności teksty, obrazy, dźwięki, materiały wideo i multimedia.
3. Treści udostępniane na stronach Portalu i/lub Serwisów mogą być opatrzone klauzulą „Copyright ® 2018-[rok bieżący] WirtualneMedia.pl”.
4. Treści, do których prawa autorskie przysługują osobom trzecim, WM udostępnia na stronach Portalu i/lub Serwisów na podstawie obowiązujących przepisów prawa lub zawartych umów, w tym umów licencyjnych.
5. Wszelkie prawa do treści udostępnianych na stronach Portalu i/lub Serwisów i form ich prezentacji są zastrzeżone, o ile nie zostało w sposób wyraźny zaznaczone inaczej.
6. Korzystanie przez Użytkowników z treści udostępnianych na stronach Portalu i/lub Serwisów nie oznacza nabycia jakichkolwiek praw na dobrach niematerialnych do udostępnianych utworów lub baz danych.
7. Użytkownik ma prawo korzystać z utworów i/lub baz danych na stronach Portalu i/lub Serwisów jedynie w zakresie dozwolonego użytku, zgodnie przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. nr 24, poz. 83 z późn. zm.), ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz.U. nr 128, poz. 1402) oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz.U. nr 47, poz. 211 z późn. zm.).
8. Zabrania się kopiowania, modyfikowania lub transmitowania elektronicznie lub w inny sposób Portalu i/lub Serwisów w całości lub części w celach komercyjnych i bez uprzedniej pisemnej zgody WM poza przypadkami określonymi w powszechnie obowiązujących przepisach prawa.
9. Użytkownicy publikujący na stronach Portalu i/lub Serwisów treści, do których prawa autorskie przysługują osobom trzecim, są odpowiedzialni za uzyskanie stosownej zgody na rozpowszechnianie tych treści. Użytkownicy ponoszą całkowitą odpowiedzialność za jakiekolwiek szkody powstałe w wyniku udostępnienia na stronach Portalu i/lub Serwisów treści, do których prawa autorskie przysługują osobom trzecim bez ich.
10. Udostępnianie przez Użytkowników na stronach Portalu i/lub Serwisów treści, do których prawa autorskie przysługują im jako twórcom, oznacza, że udzielają oni WM niewyłącznego prawa do edycji, powielania i rozpowszechniania tych treści oraz że wyrażają zgodę na wykorzystywanie tych treści przez innych Użytkowników w zakresie dozwolonego użytku.

IX. Poszanowanie prywatności
1. WM w pełni respektuje prawo do prywatności i ochrony danych osobowych Użytkowników Portalu WirtualneMedia.pl.
2. WM, oświadcza, że niezależnie od procedur rejestracji WM może gromadzić informacje dotyczące połączenia urządzenia końcowego użytkownika z infrastrukturą techniczną, na której działa Portal lub Usługami. Gromadzone informacje służą doskonaleniu Portalu.
3. Portal wykorzystuje dane Użytkowników w następujących celach: świadczenia usług, pomiaru i ulepszania usług i treści, informowania o usługach WM i osób trzecich, prowadzenia działań marketingowych lub promocyjnych pod warunkiem wyrażenia uprzedniej zgody przez Użytkownika na tego typu działania.
4. W ramach świadczenia niektórych Usług WM zbiera i przetwarza wspólnie z Partnerami, dane niezbędne dla świadczenia tych Usług, niebędące danymi osobowymi.
5. Jakiekolwiek przekazywanie informacji osobom trzecim odbywa się, jeżeli tego wymagają przepisy obowiązującego prawa, a także w następujących przypadkach:
a. po uprzednim uzyskaniu zgody Użytkowników, w celu świadczenia danej Usługi,
b. w postaci zagregowanej charakteryzującej populację Użytkowników Portalu i/lub Serwisów aktualnym i potencjalnym partnerom handlowym.

X. Ochrona danych osobowych
1. Korzystania z niektórych Usług oferowanych przez WM wymaga od Użytkownika podania określonych danych osobowych, które będą gromadzone i wykorzystywane przez WM zgodnie z obowiązującym prawem.
2. Administratorem danych osobowych Użytkowników jest WM. Przetwarzanie danych osobowych przez WM odbywa się zgodnie z udzielonym przez Użytkownika zezwoleniem oraz na zasadach określonych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczna , chyba że regulamin konkretnej Usługi stanowi inaczej.
3. Użytkownikowi przysługuje prawo wglądu w swoje dane osobowe, do ich poprawiania oraz wniesienia żądania o zaprzestanie ich przetwarzania.
4. W przypadku zgłaszania problemów związanych z korzystaniem z Portalu WirtualneMedia.pl i/lub Serwisów, WM zastrzega, że Użytkownicy zobowiązani będą do podania określonych danych osobowych, a WM może przechowywać zapis takiej korespondencji.

XI. Regulamin Newsletter

1. Witryna Wirtualnemedia.pl umożliwia zapisanie się do newslettera i otrzymywanie drogą elektroniczną bezpłatnego newslettera wysyłanego przez Wirtualnemedia.pl (kod pocztowy: 81-747) przy ul. ul. Stefana Okrzei 28/9 (dalej: Wirtualnemedia.pl)

2. Zapis do newslettera wymaga podania adresu e-mail. Adres e-mail będzie służył jedynie do wysyłania do Państwa newslettera.
3. Po zapisaniu się do newslettera będą Państwo otrzymywać codzienne informacje, w szczególności koncentrujące się wokół branży media, reklama, internet, badania, public relations. Informacje zawarte w newsletterze mogą stanowić informację handlową, w rozumieniu art. 2 ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, która dotyczyć może zarówno Wirtualnemedia.pl, jak i jej partnerów.
4. Wiadomości newslettera są wysyłane od poniedziałku do piątku.
5. Mogą Państwo w każdej chwili zrezygnować z otrzymywania naszego newslettera – przez kliknięcie stosownego linka zamieszczonego na końcu każdej wiadomości.
6. Wszelkie pytania i uwagi dotyczące newslettera należy zgłaszać na adres redakcja@wirtualnemedia.pl. Odpowiemy w ciągu 30 dni roboczych.
7. Administratorem Państwa danych osobowych jest Wirtualnemedia.pl (kod pocztowy: 81-747) przy ul. Stefana Okrzei 28/9
8. Przetwarzane są następujące kategorie Państwa danych osobowych: adres e-mail (przy czym w Państwa adresie może znajdować się również informacja o: imieniu i nazwisku oraz pracodawcy).
9. Państwa dane osobowe będą przetwarzane aż do czasu otrzymania od Państwa żądania zakończenia subskrypcji newslettera. Państwa dane osobowe zostaną usunięte także w przypadku podjęcia przez Administratora decyzji o zakończeniu świadczenia newslettera.
10. Państwa dane są udostępniane następującym kategoriom podwykonawców Administratora (Wirtualnemedia.pl): Getresponse sp. z o.o.  w celu zapewnienia obsługi technicznej newslettera.
11. Podstawą przetwarzania Państwa danych jest umowa na świadczenie nieodpłatnej usługi newslettera – art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
12. Przysługuje Państwu prawo do:
a) uzyskania informacji na temat przetwarzania danych, w tym o kategoriach przetwarzanych danych osobowych i ewentualnych odbiorcach danych,
b) żądania skorygowania nieprawidłowych danych lub uzupełnienia niekompletnych danych,
c) żądania usunięcia lub ograniczenia przetwarzania danych – przy czym żądanie zostanie spełnione, jeżeli spełnione zostaną wymogi prawne dotyczące takiego żądania,
d) przenoszenia danych – poprzez otrzymanie danych od administratora formacie umożliwiającym ich przekazanie wybranemu podmiotowi trzeciemu,
e) złożenia skargi do organu nadzorczego Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa – w przypadku stwierdzenia, że dane są przetwarzane sprzecznie z prawem.
13. Wszelkie wnioski, pytania i żądania związane z przetwarzaniem danych osobowych powinny być kierowane na adres redakcja@wirtualnemedia.pl. Ponadto żądanie usunięcia danych (rezygnacja z subskrypcji) może być zrealizowane przez kliknięcie stosownego linka zamieszczonego w stopce wiadomości newslettera.  
14. Niniejszy regulamin obowiązuje od 25 maja 2018 roku.

Klauzula informacyjna:

Realizując wymogi zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/W [Rozporządzenie], zobowiązani jesteśmy poinformować o tym, że:

Państwa dane osobowe będą przetwarzane wyłącznie w celu przesyłania newslettera portalu Wirtualnemedia.pl [Newsletter];

administratorem danych osobowych jest: Wirtualnemedia.pl Sp. z o.o. z siedzibą w Gdańsku;

przetwarzaniu podlegać będą następujące dane: adres e-mail

podstawą przetwarzania Państwa danych osobowych jest Państwa zgoda, wyrażona poprzez kliknięcie linku aktywującego w wiadomości przesłanej przez administratora na adres podany w zgłoszeniu (art. 6 ust. 1 lit a. ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. zwanego RODO);

 podanie danych osobowych jest dobrowolne, ale niezbędne, by otrzymywać nasz Newsletter;

Państwa dane osobowe udostępniane mogą zostać naszym pracownikom w celu zapewnienia należytej realizacji Umowy;

Państwa dane osobowe będą przetwarzane przez czas prowadzenia przez Administratora Newslettera, chyba że wcześniej zrezygnujecie Państwo z jego otrzymywania, co spowoduje usunięcie Waszych danych;

W każdej chwili możecie Państwo zrezygnować z otrzymywania Newslettera, a tym samym cofnąć swoją zgodę na przetwarzanie danych osobowych, klikając w link „rezygnacja” zawarty w treści każdego Newslettera na jego samym dole lub pisząc wiadomość e-mail na adres redakcja@wirtualnemedia.pl.

Państwa dane osobowe udostępnimy GetResponse sp. z o.o. z siedzibą w Gdańsku przy ul. Arkońskiej 6/A3 (80-387 Gdańsk), wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy KRS pod numerem KRS: 0000187388, REGON: 192998251, NIP: 9581468984, w celu wysyłki naszego Newslettera za pomocą systemu GetResponse.

Przysługuje Państwu prawo żądania: (i) dostępu do danych (zapytanie o przetwarzane przez nas dane) (ii) sprostowania (poprawienia) danych, (iii) usunięcia danych przetwarzanych bezpodstawnie, (iv) ograniczenia przetwarzania (o ile dane przetwarzane nie będą niezbędne do realizacji Umowy), (v) przeniesienie danych do innego administratora danych zgodnie z zasadami opisanymi w art. 20 Rozporządzenia,

Przysługuje Państwu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.

W sprawach dotyczących przetwarzania danych osobowych kontaktować można się z nami w sposób następujący: (i) poprzez pocztę elektroniczną na adres e-mail: redakcja@wirtualnemedia.pl


XII. Postanowienia końcowe
1. WM zastrzega sobie prawo zamieszczania treści reklamowych na stronach Portalu i/lub Serwisów w formach stosowanych w internecie.
2. WM zastrzega sobie prawo do dokonywania zmian Regulaminu.
3. Korzystanie przez Użytkownika z Portalu i/lub Serwisów i/lub Usług po wprowadzeniu zmian Regulaminu oznacza ich akceptację.
4. W przypadku problemów z zarządzaniem Twoimi danymi prosimy o kontakt na adres email mail@wirtualnemedia.pl

 

 

 

 

 

 

POLITYKA PRZETWARZANIA 
I OCHRONY DANYCH OSOBOWYCH

przedsiębiorcy działającego pod nazwą WIRTUALNEMEDIA.PL 

I. WSTĘP

§ 1
Celem wprowadzenia niniejszej Polityki Przetwarzania i Ochrony Danych Osobowych w przedsiębiorstwie działającym pod nazwą WIRTUALNEMEDIA.PL Sp. z o.o. z siedzibą przy al. Grunwaldzkiej 415, 80-309 Gdańsk, [dalej: WM], jest zapewnienie przetwarzania danych osobowych w WM zgodnego z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [Rozporządzenie] oraz z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (tj. z dnia 30 sierpnia 2019 r., Dz.U. z 2019 r. poz. 1781), ze szczególnym uwzględnieniem zmian wprowadzonych w oparciu o powyższe przepisy w ustawie Kodeks Pracy i innych ustawach regulujących sytuację prawną podmiotów, których dane osobowe przetwarzane są w WM [Polityka].

§ 2
1. Procedura określa zasady realizacji obowiązków wynikających z obowiązujących aktów prawnych przy przetwarzaniu danych osobowych w WM, w tym realizacji zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych i dotyczy wszystkich pracowników WM niezależnie od podstawy i sposobu nawiązania z nimi stosunku pracy, osób związanych ze WM umowami cywilnoprawnymi, oraz innych osób upoważnionych do:
a) przetwarzania danych w systemie informatycznym, na nośnikach elektronicznych oraz w formie papierowej;
b) przetwarzania danych osobowych znajdujących się w zbiorach danych w zasobach, jak i w formie pojedynczych informacji o charakterze osobowym;
c) realizacji przetwarzania danych zgodnie z wymaganiami obowiązujących aktów prawnych, w tym ich zbierania, udostępnienia, powierzania, przechowywania i innych.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i w związku z tym zapewnić:
a) poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom;
b) integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
c) rozliczalność danych - rozumianą jako właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi;
d) ograniczenie przechowywania – rozumiane jako przechowywanie danych w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przechowywane;
e) prawidłowości danych – rozumianą jako właściwość zapewniającą, że dane będą prawidłowe i w razie potrzeby uaktualniane;
f) minimalizację danych – rozumianą jako właściwość zapewniającą, że dane będą adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, dla których są przetwarzane;
g) ograniczenie celu – rozumiane jako właściwość zapewniają, że dane będą zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
h) zgodność z prawem, rzetelność i przejrzystość danych – rozumianą jako właściwość zapewniającą, że dane osobowe będą poprawne, aktualne i będą przetwarzane w sposób przejrzysty dla osoby, której dotyczą, a także będą przetwarzane wyłącznie w przypadkach wskazanych w Rozporządzeniu.

§ 3
1. Administratorem danych osobowych jest spółka Wirtualnemedia.pl Sp. z o.o. 
2. Administrator danych osobowych nie powołał Inspektora ochrony danych osobowych, gdyż profil działalności prowadzonej przez WM nie wymaga jego wyznaczenia zgodnie z art. 37 Ogólnego rozporządzenia o ochronie danych. WM nie jest organem ani podmiotem publicznym, jej działalność nie skupia się na przetwarzaniu danych o szczególnym charakterze na dużą skalę, a czynności przetwarzania danych nie wymagają regularnego i systematycznego monitorowania ze względu na swój charakter, zakres czy cele. Z tej przyczyny w ocenie WM, wystarczające jest jej działanie jako administratora nadzorującego przestrzeganie zasad i wymogów ochrony danych osobowych określonych w rozporządzeniu o ochronie danych osobowych i przepisach prawa polskiego. 
3. Administrator, w oparciu o art. 30 Rozporządzenia, utworzył Rejestr czynności przetwarzania oraz Rejestr wszystkich kategorii przetwarzania danych. Decyzja ta umotywowana jest faktem, że choć zakres, sposób i cele przetwarzania nie powodują istotnego ryzyka naruszenia praw lub wolności osób, których dane dotyczą, to przetwarzanie danych może zostać uznane za niemające charakteru sporadycznego. Tym samym, aby wzmocnić ochronę danych osobowych, Administrator zdecydował się na utworzenie wyżej wspomnianych rejestrów.

II. DEFINICJE

1. Polityka Przetwarzania i Ochrony Danych Osobowych – rozumie się przez to niniejszą Politykę Przetwarzania i Ochrony Danych Osobowych obowiązującą w WM;
2. Administrator / Administrator Danych Osobowych – WM reprezentowana przez jej Zarząd, ustalająca cele i sposoby przetwarzania danych osobowych;
3. Administrator Systemu Informatycznego – rozumie się przez to osobę/podmiot upoważniony przez Administratora danych osobowych do administrowania i zarządzania Systemem informatycznym w WM;
4. System Informatyczny - zbiór powiązanych ze sobą elementów, którego zadaniem jest przetwarzanie danych WM, w tym danych osobowych, przy użyciu techniki komputerowej, wspomagający funkcjonowanie WM;
5. Ustawa – Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000);
6. Rozporządzenie - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
7. Kodeks Pracy – ustawa z dnia 26 czerwca 1974 Kodeks Pracy (Dz.U.1974.24.141 z późniejszymi zmianami);
8. Dane osobowe – wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności 
na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
9. Obszar przetwarzania danych osobowych – budynki, pomieszczenia lub części pomieszczeń WM, w których są przetwarzane dane osobowe zarówno w formie papierowej, jak i w systemie informatycznym. Obszar przetwarzania danych osobowych został określony w odrębnym dokumencie stanowiącym załącznik nr 9 - Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe;
10. Przetwarzanie danych osobowych – jakiekolwiek operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie, udostępnianie, dopasowywanie lub łączenie, ograniczenie, usuwanie lub niszczenie;

11. Powierzenie przetwarzania danych – zlecenie czynności przetwarzania danych osobowych innemu podmiotowi w imieniu WM (outsourcing procesów przetwarzania danych osobowych);
12. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
13. Rejestr czynności przetwarzania danych - rejestr prowadzony w formie pisemnej, w tym elektronicznej, zawierający następujące informacje: imię i nazwisko lub nazwę oraz dane kontaktowe administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, kategorie odbiorców, przekazanie danych osobowych do państwa trzeciego, planowane terminy usunięcia poszczególnych kategorii danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. Rejestr czynności przetwarzania danych w WM został wyspecyfikowany w odrębnym dokumencie.
14. Rejestr wszystkich kategorii przetwarzania danych – rejestr prowadzony w formie pisemnej, w tym elektronicznej, zawierający następujący informacje: imię i nazwisko lub nazwę oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych osobowych, kategorie przetwarzań dokonywanym w imieniu każdego z administratorów, przekazanie danych osobowych do państwa trzeciego, ogólny opis technicznych i organizacyjnych  środków bezpieczeństwa. Rejestr wszystkich kategorii przetwarzania danych w WM został wyspecyfikowany w odrębnym dokumencie.
15. Naruszenie danych osobowych – inaczej incydent; naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Administratora;
16. Organ nadzorczy – organ publiczny ustanowiony przez państwo członkowskie Unii Europejskiej w myśl art. 51 Rozporządzenia, którym w oparciu o art. 34 ust 1 Ustawy jest Prezes Urzędu Ochrony Danych Osobowych.

III. ZAKRES STOSOWANIA

§ 1
W WM przetwarzane są dane osobowe następujących osób: 
a) pracowników, 
b) kandydatów do pracy, 
c) zleceniobiorców, 
d) kontrahentów [x].

§ 2
1. Powyższe dane przetwarzane są zarówno w postaci dokumentacji tradycyjnej (papierowej) jak i elektronicznej. 
2. Szczegółowe kategorie przetwarzania danych określone zostały w Rejestrze wszystkich kategorii przetwarzania danych, który stanowi załącznik nr 2 do niniejszej Polityki. 
3. Podejmowane przez Administratora działania, których przedmiotem są dane osobowe, zostały określone w Rejestrze czynności przetwarzania danych, który stanowi załącznik nr 1 do niniejszej Polityki. 
4. Procedura zarządzania Systemem informatycznym stanowi osobny dokument opracowany przez Administratora Systemu Informatycznego. 

IV. ZADANIA ADMINISTRATORA DANYCH OSOBOWYCH, ODPOWIEDZIALNOŚĆ


Administrator danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem i prawem polskim. Wyrazem realizacji zadań spoczywających na Administratorze jest między innymi niniejszy Regulamin.

§ 2
1. Administrator danych osobowych odpowiada za:
a) przetwarzania i ochronę danych osobowych w WM;
b) stworzenie Rejestru czynności przetwarzania danych oraz Rejestru wszystkich kategorii czynności przetwarzania;
c) nadawanie upoważnień do przetwarzania danych osobowych
d) zapewnienie odpowiedniej ochrony danych udostępnianych podmiotom zewnętrznym;
e) zapewnienie odpowiedniej ochrony pomieszczeń;
f) zaznajomienie pracowników i innych osób z zasadami ochrony danych osobowych panującymi w WM;
g) współpracę z organem nadzorczym;
h) współpracę z osobami, których dane osobowe są przetwarzane;
i) monitorowanie realizacji ochrony danych osobowych;
j) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
2. Administrator danych osobowych nadaje upoważnienia do przetwarzania danych osobowych, o których mowa w niniejszej Polityce zgodnie z zasadami reprezentacji wynikającymi z Umowy WM. 
3. Administrator może przekazać część zadań z zakresu ochrony danych osobowych innym osobom, w tym na przykład pracownikom kadrowym (HR) czy kierownikom komórek organizacyjnych. Nie wpływa to na odpowiedzialność Administratora względem osób, których dane są przetwarzane. 
4. Osoby upoważnione do przetwarzania danych osobowych odpowiadają za:
a) przetwarzanie danych osobowych zgodnie z przepisami prawa oraz uregulowaniami określonymi w niniejszej Polityce;
b) ochronę przetwarzania danych zgodnie z niniejszą Polityką;
c) zgłaszanie wszelkich nieprawidłowości w zakresie przetwarzania danych osobowych do Administratora, w szczególności przypadku naruszeń (incydentów). 

V. OPIS PROCEDURY

1. ZASADY OGÓLNE
§ 1
Dane osobowe w WM muszą być zbierane dla oznaczonych, zgodnych z prawem celów i nie mogą być poddane dalszemu przetwarzaniu, niezgodnemu z tymi celami.

§ 2
Zbierane dane muszą być merytorycznie poprawne i adekwatne w stosunku do celów, 
w jakich są przetwarzane. Rodzaj i treść danych nie może wykraczać poza potrzeby wynikające z celu ich zbierania.

§ 3
Zabronione jest zbieranie wszelkich danych nieistotnych, niemających znaczenia lub 
o większym stopniu szczegółowości niż wynika to z określonego celu.

§ 4
Dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

§ 5
Wszelkie przetwarzanie danych powinno być zgodne z prawem i rzetelne, a przetwarzanie, jego cele, zakres i stopień powinny być jasne dla osób, których danych dotyczą.

§ 6
Dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu.

§ 7
Przetwarzanie danych powinno odbywać się na uzasadnionej podstawie przewidzianej prawem.

§ 8
Jeżeli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, Administrator powinien być w stanie wykazać istnienie zgody. Zgoda rozumiana jest jako dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

§ 9
Poza zgodą, podstawą do przetwarzania danych osobowych w WM może być:
a) niezbędność przetwarzania danych do wykonania umowy, której stroną jest osoba, której dane dotyczą lub konieczne jest ono do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
b) przetwarzane jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
c) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.


2. TWORZENIE REJESTRU CZYNNOŚCI PRZETWARZANIA DANYCH I REJESTRU KATEGORII CZYNNOŚCI PRZETWARZANIA

§ 1
1. Rejestr czynności przetwarzania danych tworzony i prowadzony jest przez Administratora Danych Osobowych. W sytuacji, w której w strukturach WM powstanie zapotrzebowanie na utworzenie nowej czynności lub kategorii przetwarzania danych, powinno to zostać zgłoszone do Administratora. 
2. Zgłoszenie, o którym mowa wyżej powinno zawierać: 
a) cel przetwarzania danych,
b) kategorie odbiorców, których dane dotyczą oraz kategorię danych osobowych,
c) informację o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej,
d) planowane terminy usunięcia poszczególnych kategorii danych,
e) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
3. Analiza zasadności zgłoszenia należy do Administratora, który podejmuje ostateczną decyzję. 
4. Przed podjęciem decyzji, Administrator konsultuje się z Administratorem Systemu Informatycznego, jeżeli dane osobowe mają być przetwarzane w Systemie Informatycznym. Przedmiotem konsultacji powinny być m.in. dostępności narzędzi informatycznych oraz zabezpieczeń informatycznych dla planowanej czynności lub kategorii przetwarzania danych.
5. Administrator, podejmuje decyzje o utworzeniu nowej czynności lub kategorii przetwarzania danych lub braku podstaw prawnych do jej utworzenia, a także dokonuje oceny skutków przetwarzania dla ochrony danych osobowych, aby ocenić konkretne prawdopodobieństwo i wagę ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka. 
6. Po podjęciu decyzji pozytywnej, Administrator wpisuje nowo utworzoną czynność lub kategorię czynności danych osobowych do prowadzonych rejestrów. 
7. Administrator prowadzi elektroniczny jawny Rejestr czynności przetwarzania oraz Rejestr wszystkich czynności kategorii przetwarzania danych WM na podstawie posiadanych przez siebie informacji oraz informacji uzyskanych od pracowników i osób współpracujących. 
8. O nowoutworzonych czynnościach lub kategoriach danych Administrator informuje Administratora Systemu Informatycznego. 
9. Powyższa procedura, z uwzględnieniem oczywistych odrębności, dotyczy również trybu wprowadzania zmian w rejestrach. 
10. Odstępuje się od stworzenia Rejestru Zbioru Danych Osobowych, ze względu 
na prowadzenie zgodnego z Rozporządzeniem Rejestru Czynności Przetwarzania Danych oraz Rejestru Wszystkich Kategorii Przetwarzania.


3.  NADAWANIE UPOWAŻNIEŃ DO PRZETWARZANIA DANYCH OSOBOWYCH

§ 1
Każda osoba dopuszczona do przetwarzania danych osobowych w WM musi posiadać pisemne Upoważnienie (wzór stanowi załącznik nr 3) oraz podpisać oświadczenie o zachowaniu tajemnicy danych osobowych i sposobów ich zabezpieczania (wzór stanowi załącznik nr 4).

§ 2
Administrator Danych Osobowych nadaje upoważnienie do przetwarzania danych osobowych. Jeżeli w WM funkcjonują kierownicy poszczególnych komórek organizacyjnych, to Administrator nadaje im upoważnienia po objęciu przez nich stanowiska. Dla pozostałych osób, które w ramach swoich obowiązków służbowych będą przetwarzały dane osobowe upoważnienie nadawane jest przez Administratora Danych Osobowych na podstawie złożonego przez kierownika komórki organizacyjnej Wniosku o nadanie upoważnienia do przetwarzania danych osobowych (załącznik nr 5; wzór upoważnienia do przetwarzania danych osobowych w WM stanowi załącznik nr 3). Jeżeli w WM nie wyodrębniono kierowników komórek organizacyjnych, Administrator nadaje upoważnienia w momencie rozpoczęcia pracy przez osobę, do której obowiązków należeć będzie przetwarzanie danych.

§ 3
W przypadku, gdy w umowach z kontrahentami, w ramach których następuje powierzenie przetwarzania danych osobowych, znajdują się zapisy dotyczące realizacji obowiązków techniczno-organizacyjnych zabezpieczenia danych przez kontrahenta, upoważnienia do przetwarzania danych osobowych dla swoich pracowników nadaje kontrahent.

§ 4
Administrator lub wskazany przez niego pracownik prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w WM, który zawiera m.in.:
a) imię i nazwisko osoby upoważnionej,
b) datę nadania i ustania upoważnienia,
c) zakres upoważnienia do przetwarzania danych osobowych,
d) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

§ 5
Do przetwarzania danych osobowych w WM mogą mieć dostęp tylko osoby, które 
a) zostały upoważnione do przetwarzania danych osobowych przez Administratora Danych Osobowych oraz podpisały Oświadczenie osoby upoważnionej, lub
b) są upoważnione do przetwarzania danych osobowych na podstawie zapisów 
o powierzeniu przetwarzania danych zawartych w umowach z kontrahentami.

§ 6
Każdy pracownik przed dopuszczeniem do pracy przy przetwarzaniu danych osobowych zostaje zapoznany przez osobę wyznaczoną przez Administratora, z przepisami o ochronie danych osobowych oraz uregulowaniami wewnętrznymi obowiązującymi w tym zakresie 
w WM.

§ 7
Upoważnienie do przetwarzania danych osobowych wygasa w przypadku:
a) ustania stosunku zatrudnienia,
b) zakończenia wykonywania prac określonych w umowie zlecenia/umowie o dzieło,
c) zakończenia kontraktu/umowy z kontrahentem zewnętrznym,
d) zmiany zakresu obowiązków służbowych,
e) na wniosek kierownika komórki organizacyjnej,
f) w drodze indywidualnej decyzji Administratora.


4. REALIZACJA OBOWIĄZKU INFORMACYJNEGO PRZY ZBIERANIU DANYCH

§ 1
1. W przypadku zbierania danych osobowych bezpośrednio od osób na formularzach, kwestionariuszach, drukach (zarówno papierowych, jak i elektronicznych), należy umieścić na nich klauzulę informacyjną dotyczącą ochrony danych osobowych.

2. Klauzula informacyjna musi zawierać co najmniej:
a) pełną nazwę i adres siedziby WM,
b) dane kontaktowe dla Administratora,
c) cel zbierania danych,
d) nazwy podmiotów, którym dane mogą być udostępnione,
e) informację o prawie dostępu do treści danych oraz ich poprawiania, usunięcia lub ograniczenia przetwarzania, a także o prawie do wniesienia sprzeciwu, żądania zaprzestania przetwarzania i przenoszenia danych, cofnięcia zgody na przetwarzania, jak również prawie do wniesienia skargi do organu nadzorczego,
f) informację, czy podanie danych jest obowiązkowe czy dobrowolne. W sytuacji, gdy podanie danych jest obowiązkowe, należy wskazać przepis prawa umożliwiający przetwarzanie danych bez zgody osoby, której dane dotyczą,
g) informację, czy dane osobowe będą profilowane, a także czy będą przekazywane do państwa trzeciego lub organizacji międzynarodowej,
h) informację o okresie przechowywania danych.

Przykład klauzuli informacyjnej:
Administratorem zebranych danych osobowych jest WIRTUALNEMEDIA.PL z siedzibą w Gdańsku, KRS: 0001061863. Dane będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywny 96/46/WE (ogólne rozporządzenie o ochronie danych) . Kontakt z Administratorem Danych możliwy jest pod numerem tel. nr. 792005572 lub adresem email admin@wirtualnemedia.pl Osoba, której dane dotyczą ma prawo dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, przenoszenia danych, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Ochrony Danych Osobowych. Podanie danych jest dobrowolne. Podanie danych wynika z art.2. ogólnego rozporządzenia o ochronie danych. Dane osobowe nie będą udostępniane osobie trzeciej/będą udostępniane., nie będą podlegały profilowaniu/będą podlegały profilowaniu. Administrator nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe będą przechowywane przez okres roku

1 – należy podać cel przetwarzania danych osobowych, 
2 – należy wskazać podstawę prawną przetwarzania danych osobowych,
3 – należy wskazać podmioty, którym dane zostały udostępnione,
4 – należy wskazać okres zamierzonego przechowywania danych, zgodny z obowiązującymi przepisami w tym zakresie.

3. W sytuacji braku podstawy prawnej na przetwarzanie danych osobowych w danym celu lub zakresie, należy pod klauzulą informacyjną umieścić oświadczenie zgody na przetwarzanie danych osobowych wraz z odrębnym miejscem na podpis. 
Przykład oświadczenia:
Niniejszym wyrażam zgodę na przetwarzanie podanych powyżej moich danych osobowych przez WIRTUALNEMEDIA.PL z siedzibą w Gdańsku. Zgoda może być przeze mnie odwołana w każdym czasie.

1 – należy określić cel przetwarzania danych osobowych, na który wymaga jest zgoda osoby. Na każdy cel konieczne jest uzyskanie odrębnej zgody.

4. Kierownik komórki organizacyjnej, w której realizowane są procesy zbierania danych, 
a jeśli taki kierownik nie został powołany, to Administrator lub wyznaczona przez niego osoba, zobowiązany jest do:
a) opracowania zgodnie z wyżej wymienionymi wzorami klauzuli informacyjnej oraz oświadczenia zgody,
b) nadzoru nad stosowaniem przez podległych pracowników klauzul informacyjnych oraz oświadczeń zgody.
5. Jeżeli dane osobowe zostały zebrane nie bezpośrednio od osoby, której dotyczą, konieczne jest opracowanie w oparciu o powyższe zasady listu informacyjnego, który następnie jest wysyłany do osób, których dane zostały pozyskane. 
6. Administrator okresowo weryfikuje stosowanie klauzul informacyjnych oraz oświadczeń zgody przy zbieraniu danych osobowych w WM.


5. UDOSTĘPNIANIE DANYCH OSOBOWYCH

1. W przypadku wniosku osoby, której dane dotyczą o udzielenie informacji na temat przetwarzania jej danych osobowych, odpowiedź musi nastąpić w terminie 30 dni od daty jego otrzymania.
2. Wniosek, który wpłynął do WM powinien zostać przeanalizowany przez Administratora lub przez osobę odpowiedzialną za zarządzanie właściwym rejestrem przetwarzania danych osobowych, w celu ustalenia niezbędnych informacji na temat przetwarzanych danych wnioskującego. 
3. Odpowiedź przygotowywana przez Spółkę musi zawierać następujące informacje:
a) jakie kategorie danych osobowych zawiera rejestr czynności przetwarzania,
b) w jaki sposób zebrano dane,
c) w jakim celu i zakresie dane są przetwarzane,
d) w jakim zakresie oraz komu dane zostały udostępnione (podmioty przetwarzające, podmioty upoważnione),
e) jaki jest planowany okres przechowywania danych,
f) informację o prawie do żądania sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz o prawie do wniesienia sprzeciwu, cofnięcia zgody na przetwarzanie w dowolnym momencie, wniesienia skargi do organu nadzorczego,
g) informację o ewentualnym profilowaniu danych,
h) dane kontaktowe Administratora,
i) inne informacje, o które prosi wnioskujący, o ile nie stanowią tajemnicy WM.
5. Odpowiedź na wniosek podpisywana jest przez Administratora. Pismo przekazywane jest za potwierdzeniem odbioru listem poleconym lub też w stosownych przypadkach elektronicznie za potwierdzeniem odbioru - taka forma jest właściwa szczególnie jeśli zapytanie zostało złożone drogą elektroniczną.
6. Udostępnienie danych osobowych osobie, której dane dotyczą zostaje odnotowane 
w Rejestrze udostępnień danych osobowych, stanowiącym załącznik nr 6.


6. UDOSTĘPNIANIE DANYCH OSOBOWYCH PODMIOTOM ZEWNĘTRZNYM

1. Dane osobowe mogą być udostępniane podmiotom zewnętrznym na podstawie:
a) przepisów prawa – w sytuacji, gdy istnieją prawnie określone obowiązki udostępniania danych osobowych,
b) realizacji umowy z innym podmiotem:
• w sytuacji wyrażenia zgody przez osobę na udostępnianie jej danych, 
• w sytuacji prawnie usprawiedliwionego celu, w ramach którego udostępnienie danych nie naruszy praw i wolności osoby, której dane dotyczą
c) realizacji prawa do przenoszenia danych osoby, której dane dotyczą.
2. Udostępnienie danych osobowych podmiotom zewnętrznym w związku z realizacją umowy jest możliwe wyłącznie po przeanalizowaniu przez Administratora Danych Osobowych prawnej możliwości takiego udostępnienia.
3. Udostępniając dane osobowe należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.
4. Dane mogą być przekazywane do podmiotów mających siedzibę na terenie państw Europejskiego Obszaru Gospodarczego, z zachowaniem spełnienia podstaw prawnych związanych z określonym celem przetwarzania danych.
5. Sytuacja przekazywania danych osobowych do podmiotów mających siedzibę 
w państwie trzecim (poza Europejskim Obszarem Gospodarczym), może nastąpić jedynie wówczas, gdy kraj docelowy zapewnia odpowiednie gwarancje ochrony tych danych – w stopniu co najmniej równym gwarancjom zapewnianym przez Rzeczpospolitą Polską. Jeżeli ten warunek nie zostanie spełniony, dane mogą zostać przekazane do państwa trzeciego tylko wtedy, gdy wynika to z obowiązku nałożonego na Spółkę przez przepis prawa lub umowę międzynarodową.
6. Przekazanie danych do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym jest możliwe wyłącznie po przeanalizowaniu przez Administratora Danych Osobowych prawnej możliwości takiego przekazania oraz warunków zabezpieczenia danych.
7. Administrator lub wyznaczona przez niego osoba odnotowuje udostępnienie danych osobowych podmiotom zewnętrznym w Rejestrze udostępnień danych osobowych stanowiącym załącznik nr 6. 
8. Informacje zawierające dane osobowe udostępniane podmiotom zewnętrznym muszą być przekazywane w sposób zapewniający ochronę przed dostępem osób nieupoważnionych. W przypadku udostępniania danych drogą elektroniczną zasady bezpiecznego przekazywania danych Administrator ustala z Administratorem Systemu Informatycznego.


7. POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH PODMIOTOM ZEWNĘTRZNYM

1. Zlecanie jakichkolwiek czynności związanych z przetwarzaniem danych osobowych podmiotom zewnętrznym w imieniu WM jest formą powierzenia przetwarzania danych osobowych. W szczególności rozumie się tu zlecanie czynności kadrowo-księgowych (payroll).
2. Powierzenie przetwarzania danych osobowych odbywa się zgodnie z art. 28 Rozporządzenia na podstawie Umowy powierzenia przetwarzania danych osobowych, zawartej na piśmie pomiędzy WM a danym podmiotem, któremu zleca się czynności związane z przetwarzaniem danych osobowych.
3. W sytuacji powierzenia czynności przetwarzania związanych z archiwizacją lub niszczeniem zasobów danych osobowych innemu podmiotowi, w umowie nie określa się zakresu powierzonych danych osobowych, a jedynie wymagania dotyczące zabezpieczenia danych osobowych.
4. Administrator (lub wyznaczona przez niego osoba) jest zobowiązany do prowadzenia Rejestru podmiotów, którym powierzono przetwarzanie danych osobowych, stanowiącego załącznik nr 7.


8. PRZETWARZANIE DANYCH OSOBOWYCH W SYSTEMIE INFORMATYCZNYM

1. Dane osobowe mogą być przetwarzane wyłącznie w systemach informatycznych spełniających wymogi Rozporządzenia.
2. Wymagania dotyczące zasad korzystania z systemu informatycznego przez pracowników WM są uregulowane w Procedurze Zarządzania Systemem Informatycznym, sporządzonej przez Administratora Systemu Informatycznego. 
3. Przed uzyskaniem dostępu do sprzętu oraz zasobów informatycznych WM, Pracownik zobowiązany jest zapoznać się z Procedurą Zarządzania Systemem Informatycznym oraz podpisać Oświadczenie Pracownika w związku z otrzymaniem dostępu do zasobów informatycznych WM.
4. Obsługa informatyczna WM została przekazana na podstawie umowy powierzenia przetwarzania danych osobowych firmom zewnętrznym, które są odpowiedzialne 
za bezpieczeństwo danych osobowych w zarządzanych systemach informatycznych.
5. Administrator Systemu Informatycznego we współpracy z firmami zewnętrznymi ustala i nadzoruje zasady zabezpieczenia systemu informatycznego, w którym są przetwarzane dane osobowe należące do WM.


9. ZABEZPIECZENIA POMIESZCZEŃ, W KTÓRYCH PRZECHOWYWANE SĄ DANE OSOBOWE

1. Przebywanie wewnątrz obszaru przetwarzania danych osobowych osób nieuprawnionych do dostępu do danych osobowych, jest dopuszczalne tylko 
w obecności osoby upoważnionej do przetwarzania tych danych lub za zgodą Administratora.
2. Jeżeli sytuacja opisana powyżej dotyczy pracowników firm, np. ochrony osób i mienia, serwisu technicznego oraz firm sprzątających (które nie posiadają upoważnienia 
do przetwarzania danych), prawo do przebywania takich osób w pomieszczeniach, 
w których przetwarzane są dane osobowe powinno być zapisane w umowach zawieranych z tymi firmami wraz z informacją o zapoznaniu tych osób z podstawowymi zasadami ochrony danych osobowych na terenie WM. W załącznikach do umów powinien znaleźć się wykaz osób oddelegowanych do prac na terenie WM. Administrator zobowiązany jest do przekazania osobom oddelegowanym do prac 
na terenie WM podstawowych zasad ochrony danych osobowych oraz do odebrania od nich imiennego Oświadczenia o zachowaniu poufności dla osób przebywających 
w obszarze przetwarzania danych w WM (załącznik nr 8). Oświadczenia przechowywane są razem z oryginałem umowy przez Administratora lub osobę przez niego wskazaną.
3. Pomieszczenia, w których przetwarzane są dane osobowe, są zamykane na czas nieobecności w nich osób upoważnionych do przetwarzania danych osobowych, 
w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.
4. Pomieszczenia i budynki powinny mieć następujące zabezpieczenia:
a) drzwi do pomieszczeń, w których przetwarzane są dane osobowe zamykane są na klucz,
b) dokumenty w postaci papierowej lub nośniki danych z danymi osobowymi powinny być zamykane na klucz w szufladach, nieoszklonych szafach lub sejfach. 
c) szczelne okna, rolety, w miarę możliwości zabezpieczenia antywłamaniowe.
5. Szczegółowe zasady zabezpieczenia pomieszczeń określone są w załączniku nr 10 - Zabezpieczenie pomieszczeń, polityka kluczy, polityka czystego biurka i korespondencji.


10. PRZETWARZANIE DANYCH OSOBOWYCH POZA WM

W sytuacji przetwarzania danych osobowych, których administratorem jest WM przez pracowników na komputerach przenośnych lub dokumentach papierowych poza obszarem przetwarzania danych osobowych, osoby te są zobowiązane chronić dane osobowe przed dostępem osób nieupoważnionych. Nośniki powinny być odpowiednio zabezpieczane (indywidualnym, okresowo zmienianym hasłem), a dokumenty przenoszone w sposób uniemożliwiający ich odczytanie przez osobę nieupoważnioną. Niedopuszczalne jest przetwarzanie przez pracowników danych osobowych w miejscach publicznych takich jak środki komunikacji miejskiej, kawiarnie, restauracje. Obowiązkiem pracownika jest zachowywanie należytej ostrożności i niepozostawianie nośników bez jego osobistego nadzoru w miejscach, do których mają lub mogą mieć dostęp osoby niepowołane.


11. OCHRONA DANYCH OSOBOWYCH PRZECHOWYWANYCH W FORMIE ELEKTRONICZNEJ

1. Dane osobowe zapisywane na zewnętrznym nośniku elektronicznym należy zabezpieczyć hasłem lub zaszyfrować zgodnie z zaleceniami Administratora Systemu Informatycznego.
2. Nośniki wykorzystywane do celów operacyjnych, zawierające dane osobowe należy przechowywać, w czasie nieobecności w pomieszczeniu osoby upoważnionej 
do przetwarzania danych osobowych, w zamykanych na klucz szufladach, nieoszklonych szafach lub sejfach.
3. Dane osobowe należy usunąć z nośnika (jeśli jest to możliwe) bezpośrednio po ich skopiowaniu na dysk twardy stacji roboczej, wprowadzeniu do systemu/aplikacji itp.


12. OCHRONA DANYCH OSOBOWYCH PRZECHOWYWANYCH W FORMIE PAPIEROWEJ

1. Dane osobowe zawarte w dokumentacji papierowej mogą być przetwarzane jedynie przez osoby upoważnione do przetwarzania danych osobowych legitymujące 
się Upoważnieniem do przetwarzania danych osobowych stanowiącym załącznik nr 3. 
2. Dokumenty z danymi osobowymi muszą być przechowywane w zamykanych na klucz szufladach, nieoszklonych szafach lub sejfach.
3. Dokumenty papierowe zawierające dane osobowe powinny być chronione podczas ich przetwarzania przed dostępem osób nieupoważnionych.
4. Dokumenty zawierające dane osobowe są niszczone w sposób gwarantujący brak możliwości odczytania danych osobowych ze zniszczonych dokumentów.
5. W sytuacji konieczności archiwizowania danych osobowych zgodnie z wymogami prawa, czas ich przechowywania określają przepisy szczególne.

13. ARCHIWIZACJA I KOPIE ZAPASOWE ZBIORÓW

1. Sposób, częstotliwość tworzenia, przechowywania oraz likwidacji kopii zapasowych baz danych osobowych przetwarzanych w systemach informatycznych obsługiwanych przez firmy zewnętrzne, ustala z tymi firmami Administrator Systemu Informatycznego.
2. Pliki z danymi osobowymi tworzone przez osoby upoważnione na stacjach roboczych, muszą być zapisywane w określonym zasobie na dysku sieciowym.
3. Pracownicy upoważnieni do przetwarzania danych są zobowiązani do okresowego wykasowywania plików z danymi osobowymi, które są zapisywane w skrzynkach poczty elektronicznej (folder informacji wychodzących, przychodzących, archiwum). Pliki 
z danymi osobowymi, które zostały przez nich odebrane, powinny być zapisywane 
w zasobach sieciowych.
4. Administrator we współpracy z Administratorem Systemu Informatycznego określa zasady tworzenia, przechowywania i ewidencjonowania kopii zapasowych plików oraz korespondencji przechowywanej na skrzynkach pocztowych, w których znajdują się dane osobowe.


14. MONITOROWANIE OCHRONY DANYCH OSOBOWYCH

1. Monitorowanie ochrony danych osobowych prowadzone jest na bieżąco przez pracowników upoważnionych do przetwarzania danych osobowych, kierowników komórek organizacyjnych (jeśli zostaną wyodrębnione). 
2. Administrator dokonuje, wedle możliwości, monitorowania ochrony danych osobowych cyklicznie, w częstotliwości zapewniającej prawidłowe funkcjonowanie ochrony oraz spełnienie jej celów określonych w niniejszej Polityce. 
3. Administrator nadzoruje monitorowanie właściwego funkcjonowania systemu informatycznego, w którym przetwarzane są dane osobowe prowadzone jest przez Administratora Systemu Informatycznego oraz firmy zewnętrzne obsługujące system informatyczny, w którym przetwarzane są dane osobowe WM.
4. Administrator wykonuje okresowe sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, określając ich zakres, termin wykonania oraz sposób dokumentowania.
5. Administrator wykonuje sprawdzenia doraźne w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych w WM.
6. Administrator okresowo analizuje zgodność dokumentacji przetwarzania danych osobowych przyjętej w WM z przepisami oraz dokonuje jej aktualizacji.
7. Administrator, we współpracy z Administratorem Systemu Informatycznego, okresowo analizuje zgodność Procedury Zarządzania Systemem Informatycznym z przepisami oraz zarządza jej aktualizację, jeśli zaistnieje taka konieczność.

15.  POSTĘPOWANIE W WYPADKU NARUSZENIA OCHRONY DANYCH OSOBOWYCH

1. W sytuacji naruszenia lub podejrzenia naruszenia zasad ochrony danych osobowych, osoba upoważniona do przetwarzania danych osobowych ma obowiązek natychmiast poinformować o tym bezpośredniego przełożonego lub Administratora Danych Osobowych.
2. Sytuacje naruszenia lub uzasadnionego podejrzenia naruszenia zasad ochrony danych są opisane w wykazie stanowiącym załącznik nr 11 – Wykaz sytuacji naruszenia ochrony danych osobowych.
3. W przypadku podejrzenia naruszenia zasad bezpieczeństwa danych osobowych przetwarzanych w systemach informatycznych, pracownik jest zobowiązany do zgłoszenia tego faktu do Administratora Systemu Informatycznego, który przekazuje informacje do firm zewnętrznych obsługujących system informatyczny oraz do Administratora Danych Osobowych.
4. W przypadku wystąpienia sytuacji naruszenia dotyczącej:
a) nośników z informacjami zawierającymi dane osobowe (elektroniczne i papierowe),
b) pomieszczeń, w których przetwarzane są dane osobowe,
c) szczegółowych zasad przetwarzania danych osobowych, 
należy o nich natychmiast powiadomić Administratora Danych Osobowych który podejmie odpowiednie działania wyjaśniające, które dokumentuje w Raporcie z naruszenia ochrony danych osobowych, stanowiącym załącznik nr 12 oraz w Rejestrze Naruszeń Ochrony Danych Osobowych, stanowiącym załącznik nr 13.
5. Niezależnie od odpowiedzialności określonych w przepisach, naruszenie zasad ochrony danych osobowych obowiązujących w WM może zostać uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością wynikającą z przepisów prawa pracy.


VI. POSTANOWIENIA KOŃCOWE

§ 1
Niniejsza Polityka obowiązuje na czas nieokreślony.

§ 2
W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie przepisy Rozporządzenia i prawa krajowego.

___________________
Marcin Szumichora 

VII.  WYKAZ ZAŁĄCZNIKÓW

1. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH
2. REJESTR WSZYSTKICH KATEGORII PRZETWARZANIA DANYCH
3. UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
4. EWIDENCJA UPOWAŻNIEŃ DO PRZETWARZANIA DANYCH OSOBOWYCH 
5. OŚWIADCZENIE OSOBY UPOWAŻNIONEJ
6. WNIOSEK O NADANIE UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH
7. REJESTR UDOSTĘPNIEŃ DANYCH OSOBOWYCH
8. REJESTR PODMIOTÓW, KTÓRYM POWIERZONO PRZETWARZANIE DANYCH OSOBOWYCH
9. OŚWIADCZENIE O ZACHOWANIU POUFNOŚCI DLA OSÓB W OBSZARZE PRZETWARZANIA DANYCH OSOBOWYCH
10. WYKAZ BUDYNKÓW, POMIESZCZEŃ LUB CZĘŚCI POMIESZCZEŃ TWORZĄCYCH OBSZAR, W KTÓRYCH PRZETWARZANE SĄ DANE OSOBOWE
11. ZABEZPIECZENIE POMIESZCZEŃ, POLITYKA KLUCZY, POLITYKA CZYSTEGO BIURKA 
I KORESPONDENCJI
12. WYKAZ SYTUACJI NARUSZENIA
13. RAPORT Z NARUSZENIA
14. REJESTR NARUSZEŃ
15. STRUKTURA ORGANIZACYJNA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH