Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego przygotowaliśmy dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej https://www.drwitaminka.pl

Informacja formalna na początek – administratorem strony jest dr Witaminka Joanna Neuhoff-Murawska

Administrator danych osobowych nie wyznaczył inspektora ochrony danych osobowych świadomie, stwierdzając, że nie ciąży na nim taki obowiązek na podstawie art. 37 RODO., jako, że:

  • przetwarzanie danych osobowych nie powinno być uznawane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika.
  • W przypadku sklepu strony www.drwitaminka.pl powierzone dane klientów nie są monitorowane.

Administrator danych osobowych nie wyznaczył administratora systemów informatycznych i wszelkie jego obowiązki wykonuje samodzielnie.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres kontakt@drwitaminka.pl

Skrócona wersja – najważniejsze informacje

Dbamy o Twoją prywatność, ale również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

  • Składając zamówienie, zapisując się do newslettera, składając reklamację, odstępując od umowy czy po prostu kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
  • Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
  • Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.
  • Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.
  • Korzystamy z narzędzi remarketingowych Google AdWords. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdWords. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z Google AdWords, czy nie.
  • Należymy do sieci reklamowej Google AdSense. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdSense. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z personalizowanych reklam Google AdSense, czy nie.
  • Osadzamy na stronie nagrania wideo z serwisu YouTube. Gdy odtwarzasz takie nagrania, wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi YouTube.
  • Korzystamy z narzędzia HotJar, które pozwala nam śledzić Twoje zachowanie na stronie. W tym celu wykorzystywane są pliki cookies firmy HotJar. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie
    przez nas w Twoim przypadku ze śledzenia z wykorzystaniem HotJar czy nie.
  • Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.
  • Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony.
  • W przypadku złożenia przez Ciebie zamówienia na konsultację dietetyczną będziesz poproszony o podanie swoich danych antropometrycznych (masa ciała, wzrost), wieku oraz danych dotyczących zdrowia, w celu udzielenia Ci stosownej porady dietetycznej. Sposób przetwarzania Twoich danych opisany jest w dalszej części polityki prywatności (Konsultacje dietetyczne).

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest DR WITAMINKA Joanna Neuhoff-Murawska

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

  1. prawo dostępu do danych osobowych,
  2. prawo do sprostowania danych osobowych,
  3. prawo do usunięcia danych osobowych,
  4. prawo do ograniczenia przetwarzania danych osobowych,
  5. prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
  6. prawo do przenoszenia danych,
  7. prawo do wniesienia skargi do organu nadzorczego,
  8. prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Dla Twojej wygody dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Ci w ramach tych operacji uprawnienia.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres kontakt@drwitaminka.pl Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Wykaz powierzeń. Powierzamy przetwarzanie danych osobowych następującym podmiotom:

  1. Hekko – w celu przechowywania danych osobowych na serwerze,
  2. Getresponse – w celu korzystania z systemu mailingowego, w którym przetwarzane są Twoje dane, jeżeli zapisałeś się do newslettera,
  3. Respiro Sp. z o.o Sp. k – w celu korzystania z usług księgowych, które wiążą się z przetwarzaniem Twoich danych wtedy, gdy wystawiamy dla Ciebie fakturę,

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Cele i czynności przetwarzania

Zamówienia. Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, tj. imię i nazwisko, adres rozliczeniowy, adres do dostawy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w naszej dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Dane zawarte w zamówieniu złożonym za pośrednictwem sklepu przetwarzane są w ramach systemu WordPress i przechowywane na serwerze zapewnianym przez Hekko.

Każde zamówienie dokumentowane jest fakturą lub paragonem fiskalnym. Faktury wystawiane są przez DR WITAMINKA Joanna Neuhoff-Murawska i przekazywane do biura rachunkowego Respiro sp. Z o.o sp. k

Zamówienia są również rejestrowane w naszej wewnętrznej bazie w celach archiwalnych i statystycznych.

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach statystycznych. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.

W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Newsletter. Jeżeli chcesz zapisać się do newslettera, musisz przekazać nam swój adres e-mail za pośrednictwem formularza zapisu do newslettera.

Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

Dane przetwarzane są w ramach systemu mailingowego Getresponse i przechowywane na serwerze zapewnianym przez Hekko.

Jeżeli chodzi o podmioty, którym administrator powierzył przetwarzanie danych osobowych, oświadczyły one, że wdrożyły odpowiednie środki ochrony i bezpieczeństwa danych osobowych wymagane przez przepisy prawa i zobowiązały się je utrzymywać przez okres powierzenia przetwarzania danych.

Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy. W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Reklamacje i odstąpienie od umowy. Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz nam dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego.

Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celach statystycznych.

W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.

Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w tym również przesyłając zapytanie poprzez formularz kontaktowy, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania z nami kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO).

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

Pliki cookies i inne technologie śledzące

Nasza strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Ci najlepsze doświadczenia związane z korzystaniem z niej. Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny.

Cookies można podzielić na cookies własne oraz cookie podmiotów trzecich. Więcej szczegółów znajdziesz poniżej.

Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Dzięki specjalnemu narzędziu masz możliwość zarządzania plikami cookies z poziomu strony. Ponadto, zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Cookies własne wykorzystujemy w celu zapewnienia prawidłowego działania strony, w szczególności w celu utrzymania sesji użytkownika

Cookies podmiotów trzecich. Nasza strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

Analiza i statystyka. Wykorzystujemy cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystamy w tym zakresie z Google Analytics, co wiąże się z wykorzystaniem plików cookies firmy Google LLC. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy w ramach usługi Google Analytics będziemy mogli korzystać również z funkcji marketingowych, czy nie.

Korzystamy z narzędzia HotJar, które pozwala nam śledzić Twoje zachowanie na stronie. W tym celu wykorzystywane są pliki cookies firmy HotJar. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku ze śledzenia z wykorzystaniem HotJar czy nie.

Marketing. Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie reklamy. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.

Korzystamy z narzędzi remarketingowych Google AdWords. Wiąże się to z wykorzystywaniem plików cookies firmy Google LLC dotyczących usługi Google AdWords. W ramach mechanizmu do zarządzania ustawieniami plików cookies masz możliwość zadecydowania, czy będziemy mogli w Twoim przypadku korzystać z Google AdWords, czy nie.

Narzędzia społecznościowe. Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji wiąże się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.

Osadzamy na stronie nagrania wideo z serwisu YouTube. Gdy odtwarzasz takie nagrania, wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi YouTube.

Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Konsultacje dietetyczne

Konsultacje dietetyczne odbywają się w gabinecie lub on-line za pomocą Messenger, skype lub telefonu.

Administrator danych osobowych prowadzi działalność gospodarczą, w związku z czym dochodzi do przetwarzania danych osobowych.

Dane osobowe i dotyczące przetwarzane są w formie elektronicznej, w przypadku wystawienia przez DR WITAMINKA Joanna Neuhoff-Murawska faktury mogą one być przetwarzane w formie papierowej.

Dane osobowe przetwarzane są w obrębie siedziby administratora danych osobowych.

Siedziba znajduje się pod następującym adresem: ul. Pogodna 78, 05-077 Warszawa.

Siedziba znajduje się w lokalu będącym własnością administratora danych . Wejście do lokalu zabezpieczone jest drzwiami przeciwwłamaniowymi. Ponadto budynek jest monitorowany.

Dane osobowe w formie papierowej przechowywane są w obrębie siedziby administratora i nie są udostępniane innym podmiotom, wyjątek stanowi przypadek, kiedy wystawiana jest faktura za usługę. danych osobowych oraz przekazywane do księgowania firmie Respiro Sp. z o.o. sp k.

Dane osobowe w formie elektronicznej przetwarzane są w obrębie siedziby administratora danych osobowych, ale mogą być przetwarzane z dowolnego miejsca i w dowolnym czasie, ponieważ przetwarzanie odbywa się z wykorzystaniem komputerów oraz innych urządzeń przenośnych.

Administrator danych osobowych nie ma szczegółowej wiedzy na temat lokalizacji, w obrębie których dochodzi do przetwarzania danych przez podmiot Respiro sp. z o.o., któremu powierzył przetwarzanie danych osobowych w przypadku, kiedy wystawiana jest za usługę faktura, ale podmiot ten zobowiązał się do stosowania odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Dane osobowe przetwarzane są przy wykorzystaniu komputerów przenośnych. Przetwarzanie danych przy wykorzystaniu wskazanych powyżej urządzeń polega na tym, że następuje z nich logowanie do systemów, w ramach których przetwarzane są dane osobowe.

Dostęp do zbioru danych osobowych wymaga użycia szyfrującego klucza sprzętowego (licencyjnego). Dane są również przechowywane na dyskach komputerów.

W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wprowadzono zabezpieczenia organizacyjne i techniczne.

Zabezpieczenia organizacyjne:

  1. sporządzono i wdrożono politykę ochrony danych osobowych.
  2. Joanna Neuhoff-Murawska jest jedyną osobą upoważnioną do przetwarzania danych osobowych i zaznajomiła się z z przepisami dotyczącymi ochrony danych osobowych, w zakresie zabezpieczeń systemu informatycznego oraz zachowania tajemnicy.
  3. dane osobowe przetwarzane są w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
  4. lokalizacja, w której przechowywane są zbiory danych osobowych w formie papierowej zabezpieczona jest na wypadek pożaru poprzez wyposażenie pomieszczenia w gaśnice,
  5. monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
  6. kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie.

Zabezpieczenia techniczne:

  1. zastosowano system Firewall do ochrony dostępu do sieci komputerowej,
  2. zastosowano środki ochrony przed szkodliwym oprogramowaniem,
  3. zastosowano klucz sprzętowy (licencyjny) przy dostępie do zbioru danych.
  4. zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych,
  5. zastosowano uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy starcie systemu operacyjnego komputera,
  6. zastosowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe,
  7. zastosowano mechanizm automatycznego wylogowania użytkownika po określonym czasie braku aktywności.

Wskazane powyżej środki techniczne i organizacyjne zabezpieczenia danych dotyczą wyłącznie środków wdrożonych bezpośrednio przez administratora danych osobowych. W zakresie, w jakim administrator danych osobowych powierzył przetwarzanie danych osobowych innym podmiotom, podmioty te zobowiązały się utrzymywać odpowiednie środki ochrony danych osobowych wymagane przez przepisy prawa.

Do najważniejszych obowiązków administratora danych osobowych należy:
  1. organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami obowiązujących przepisów prawa,
  2. zapewnienie przetwarzania danych zgodnie z uregulowaniami niniejszej polityki,
  3. wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
  4. w razie przetwarzania danych osobowych przez inne osoby, niż Joanna Neuhoff- Murawska, prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
  5. prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych i zgłoszenie faktu naruszenia organowi nadzorczemu oraz zawiadomienie o tym osobę, której dane dotyczą,
  6. nadzór nad bezpieczeństwem danych osobowych,
  7. inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.