Polityka Prywatności i RODO – WORLD OFF TOOLS

📅 Obowiązuje od: 19-11-2025

---

1️⃣ Informacje o Administratorze Danych Osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt. 7 RODO jest:

👤 Inspektor Ochrony Danych: [uzupełnić dane IOD, jeśli obowiązek]
📧 Email IOD: [uzupełnić email]

---

2️⃣ Jakie dane zbieramy

Administrator zbiera dane osobowe w następujących sytuacjach:

2.1. Podczas rejestracji na stronie

• Imię i nazwisko *
• Adres e-mail *
• Numer telefonu (opcjonalnie)
• Hasło (szyfrowane)

2.2. Podczas składania zamówienia

• Imię i nazwisko *
• Adres e-mail *
• Numer telefonu *
• Adres dostawy *
• Adres fakturowania (jeśli różny od dostawy)
• Dane do faktury (dla firm: nazwa, NIP, REGON)
• Informacje o wybranych produktach i ilościach
• Historia zamówień (automatycznie)
• Dane dotyczące płatności (pośrednio, przez zewnętrzne systemy płatności)
• Informacje o dostawie

2.3. Podczas kontaktu poprzez formularz lub email

• Imię i nazwisko
• Adres e-mail
• Numer telefonu (opcjonalnie)
• Treść wiadomości
• Temat zapytania

2.4. Podczas korzystania ze strony internetowej

• Adres IP
• Typ i wersja przeglądarki
• System operacyjny
• Ścieżka dostępu do strony
• Czasy dostępu
• Dane z cookies (za Twoją zgodą)
• Dane analityczne (Google Analytics)

2.5. Dane dotyczące zgód

• Informacja o wyrażonej/niewyrażonej zgodzie na newsletter
• Informacja o wyrażonej/niewyrażonej zgodzie na marketing
• Data i godzina wyrażenia zgody
• Wersja polityki przy udzieleniu zgody

⚠️ Uwaga: Dane oznaczone gwiazdką * są obowiązkowe do realizacji zamówienia. Brak ich podania uniemożliwia złożenie zamówienia.

---

3️⃣ Cele przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

Cel przetwarzania	Kategoria danych	Podstawa prawna	Okres przechowywania
Realizacja zamówienia i dostwa towaru	Imię, nazwisko, telefon, adres dostawy, historia zamówień	Art. 6 ust. 1 lit. b RODO	Do 5 lat
Kontakt w sprawie zamówienia	Email, telefon	Art. 6 ust. 1 lit. b RODO	Do 5 lat
Wystawienie faktury/rachunku	Pełne dane kontaktowe, dane firmy (B2B)	Art. 6 ust. 1 lit. c RODO	5 lat (wymóg ustawy o VAT)
Realizacja obowiązków podatkowych	Wszystkie dane zamówienia	Art. 6 ust. 1 lit. c RODO	5 lat (wymóg prawa podatkowego)
Obsługa reklamacji i zwrotów	Pełne dane kontaktowe, dane zamówienia	Art. 6 ust. 1 lit. b RODO	5 lat (wymóg prawa konsumenckiego)
Marketing – newsletter (za zgodą)	Email, imię, informacje o preferencjach	Art. 6 ust. 1 lit. a RODO	Do wycofania zgody
Marketing – spersonalizowane oferty (za zgodą)	Historia zamówień, preferencje, email	Art. 6 ust. 1 lit. a RODO	Do wycofania zgody
Poprawie jakości usług	Email, dane zamówienia, opinie	Art. 6 ust. 1 lit. f RODO	Do 3 lat
Statystyka i analityka strony	Adres IP, typ przeglądarki, ścieżka dostępu	Art. 6 ust. 1 lit. a RODO (cookies)	Zgodnie z ustawieniami cookies
Bezpieczeństwo i ochrona przed oszustwami	Adres IP, dane zamówienia, email	Art. 6 ust. 1 lit. f RODO	Do 2 lat

---

4️⃣ Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie:

4.1. Art. 6 ust. 1 lit. b RODO – Wykonanie umowy

Przetwarzanie jest niezbędne do:

• Realizacji umowy o sprzedaż zawartej ze sklepem
• Dostawy zamówionych towarów
• Obsługi zamówienia i kontaktu z klientem
• Realizacji gwarancji i rękojmi
• Obsługi zwrotów i reklamacji

4.2. Art. 6 ust. 1 lit. c RODO – Obowiązek prawny

Przetwarzanie jest niezbędne do wypełnienia obowiązków wynikających z:

• Ustawy o podatku od towarów i usług (podatek VAT) – art. 86
• Ustawy o podatku dochodowym od osób fizycznych – art. 29
• Ustawy o podatku dochodowym od osób prawnych – art. 19
• Ustawy o rachunkowości – art. 76
• Prawa ochrony konsumentów – ustawa o ochronie konkurencji i konsumentów
• Kodeksu cywilnego – przedawnienie roszczeń (6 lat)

4.3. Art. 6 ust. 1 lit. a RODO – Zgoda

Przetwarzanie na podstawie wyrażonej dobrowolnie zgody dotyczy:

• Przesyłania informacji o promocjach i nowościach (newsletter)
• Wysyłania spersonalizowanych ofert
• Wykorzystywania cookies analitycznych i marketingowych
• Profilowania dla celów marketingowych

ℹ️ Ważne: Zgodę można wycofać w dowolnym momencie poprzez:

• Klikniecie linku „Wypisz się” w każdym mailu marketingowym
• Zmianę preferencji w profilu na stronie
• Kontakt na: kontakt@cncbialystok.pl
• Telefon: 662 005 611

4.4. Art. 6 ust. 1 lit. f RODO – Uzasadniony interes

Przetwarzanie w celu uzasadnionego interesu dotyczy:

• Poprawy jakości usług i produktów
• Analizy bezpieczeństwa i walki z oszustwami
• Zamawiania procesów sądowych i realizacji roszczeń prawnych

---

5️⃣ Udostępnianie danych osobowych

5.1. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

📦 Firmy kurierskie i pocztowe:

• DPD – dane dostawy (imię, nazwisko, telefon, adres)
• DHL – dane dostawy
• Paczkomat InPost – dane dostawy
• Poczta Polska – dane dostawy
• Przelewy24 – dane dostawy (opcjonalnie)

Cel: Dostarczenie towaru do adresu wskazanego przez klienta
Podstawa: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

💳 Podmioty obsługujące płatności:

• Przelewy24 Sp. z o.o. – dane do płatności (imię, nazwisko, email, adres IP)
• Stripe – dane do płatności kartą (pośrednio)
• PayPal – dane do płatności (jeśli dostępne)
• Banki – dane do przelewów bankowych

Cel: Realizacja płatności za zamówienie
Podstawa: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)

🏛️ Organy władzy publicznej:

• Urzędy skarbowe
• Urzędy statystyczne
• Sądy
• Organy ścigania
• Inspekcja Handlowa

Cel: Realizacja obowiązków prawnych
Podstawa: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
Warunek: Na podstawie decyzji sądowej, nakazu lub żądania organów

🖥️ Dostawcy usług IT:

• Hostery i dostawcy serwera
• Firmy zajmujące się obsługą techniczną strony
• Dostawcy systemów CRM
• Dostawcy platform e-commerce

Cel: Utrzymanie strony, bezpieczeństwo, wsparcie techniczne
Podstawa: Art. 28 RODO (umowa powierzenia przetwarzania)
Warunek: Dostęp tylko w zakresie niezbędnym do świadczenia usług

📧 Dostawcy usług email:

• Mailchimp, Braze lub inne platformy do wysyłki emaili
• Dostawcy usług poczty biznesowej

Cel: Wysyłka potwierdzenia zamówienia, faktury, informacji marketingowych
Podstawa: Art. 6 ust. 1 lit. b, a RODO

📊 Dostawcy usług analityki:

• Google LLC – Google Analytics, Google Ads
• Facebook Inc. (Meta) – piksele śledzące

Cel: Analiza ruchu na stronie, statystyki
Podstawa: Art. 6 ust. 1 lit. a RODO (cookies za zgodą)

5.2. Przesyłanie danych za granicę

Dane osobowe mogą być przetwarzane w krajach spoza UE/EEA:

• Google Analytics – USA (Google LLC) – istnieje decyzja adekwatności
• Stripe – USA – dane przesyłane za pomocą Standardowych Klauzul Umownych
• PayPal – USA – Standardowe Klauzule Umowne
• Przelewy24 – Polska (UE)

🔒 Ochrona: Transfery międzynarodowe chronione są Standardowymi Klauzulami Umowymi (SCCs) lub decyzją adekwatności Komisji Europejskiej.

5.3. Dane NIE są sprzedawane

---

6️⃣ Prawa osób, których dane przetwarzamy

Zgodnie z RODO każda osoba, której dane przetwarzamy, ma następujące prawa:

6.1. Prawo dostępu (Art. 15 RODO)

Masz prawo do:

• Uzyskania potwierdzenia, czy dane są przetwarzane
• Otrzymania kopii swoich danych w czytelnym formacie
• Informacji o celach przetwarzania, podstawie prawnej i odbiorach danych
• Informacji o przechowywaniu danych

Jak zrealizować: Wyślij wniosek na: kontakt@cncbialystok.pl z tematem „Wniosek o dostęp do danych osobowych”
⏱️ Czas odpowiedzi: Do 30 dni od otrzymania wniosku

6.2. Prawo sprostowania (Art. 16 RODO)

Masz prawo do:

• Poprawienia nieprawidłowych danych
• Uzupełnienia niekompletnych danych
• Zmiany adresu, numeru telefonu lub email

Jak zrealizować:

• Zmiana w profilu na stronie (jeśli posiadasz konto)
• Email na: kontakt@cncbialystok.pl
• Telefon: 662 005 611

6.3. Prawo do usunięcia danych – „Prawo do bycia zapomnianym” (Art. 17 RODO)

Masz prawo żądać usunięcia danych, gdy:

• Dane nie są już niezbędne do realizacji zamówienia
• Wycofasz zgodę (np. na newsletter) i brak innej podstawy prawnej
• Sprzeciwisz się przetwarzaniu i brak uzasadnionego interesu
• Dane były przetwarzane niezgodnie z prawem
• Dane należy usunąć zgodnie z obowiązkami prawnymi

⚠️ Ograniczenia do usunięcia: Dane nie będą usunięte, jeśli są niezbędne do:

• Realizacji obowiązków podatkowych (5 lat)
• Rozliczenia sporów sądowych
• Zgodności z prawem

6.4. Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz żądać ograniczenia przetwarzania, gdy:

• Podważasz prawidłowość danych
• Przetwarzanie jest niezgodne z prawem, ale nie chcesz ich usunąć
• Dane są już Ci niepotrzebne, ale mogą być potrzebne w procesie sądowym
• Sprzeciwisz się przetwarzaniu na podstawie uzasadnionego interesu

6.5. Prawo do przenoszenia danych (Art. 20 RODO)

Masz prawo do:

• Uzyskania kopii swoich danych w ustrukturyzowanym, powszechnie używanym formacie (np. CSV, JSON)
• Transmisji danych do innego administratora
• Otrzymania informacji o możliwości przeniesienia danych bezpośrednio do innego podmiotu (jeśli technicznie możliwe)

Dotyczy: Przetwarzania na podstawie zgody lub wykonania umowy

6.6. Prawo do sprzeciwu (Art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie:

• Uzasadnionego interesu – Twój sprzeciw zostanie rozpatrzony
• Bezpośredniego marketingu – gwarantowany sprzeciw bez uzasadnienia
• Profilowania – powiązanego ze sprzeciwem marketingowym

Jak zrealizować: Email na: kontakt@cncbialystok.pl
Temat: „Sprzeciw wobec przetwarzania danych osobowych”

6.7. Prawo do wycofania zgody (Art. 7 ust. 3 RODO)

Jeśli dane są przetwarzane na podstawie zgody, możesz ją wycofać w dowolnym momencie:

• Klik w link „Wypisz się” w każdym mailu marketingowym
• Zmiana ustawień preferencji w profilu
• Email: kontakt@cncbialystok.pl z tematem „Wycofanie zgody”
• Telefon: 662 005 611
• Formularz dostępny na stronie

ℹ️ Ważne: Wycofanie zgody nie wpływa na legalność przetwarzania przed jego wycofaniem.

6.8. Prawo do skargi (Art. 77 RODO)

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z RODO, masz prawo do złożenia skargi do:

Skargę można także złożyć do organu nadzorczego w kraju, w którym się mieszka.

6.9. Jak zrealizować swoje prawa

Prawo	Sposób realizacji	Czas odpowiedzi
Dostęp	Email, telefon, formularz	30 dni
Sprostowanie	Panel konta, email, telefon	30 dni
Usunięcie	Email, formularz	30 dni
Ograniczenie	Email, formularz	30 dni
Przeniesienie	Email, formularz	30 dni
Sprzeciw	Email, formularz	30 dni (ocena)
Wycofanie zgody	Panel, email, link w mailu	Natychmiast

---

7️⃣ Okres przechowywania danych

7.1. Tabela okresów przechowywania

Typ danych	Cel przetwarzania	Okres przechowywania	Podstawa prawna
Dane z zamówienia (imię, nazwisko, adres, email, telefon)	Realizacja i obsługa zamówienia	Do 5 lat od zamówienia	Art. 6 ust. 1 lit. b, c RODO / Ustawa o VAT
Faktury i rachunki	Obowiązki podatkowe i księgowe	5 lat od wystawienia	Ustawa o VAT art. 86, Ustawa o rachunkowości art. 76
Dane do obsługi płatności	Realizacja i weryfikacja płatności	Do 5 lat lub zgodnie z przepisami bankowymi	Art. 6 ust. 1 lit. b RODO / Ustawa o podatku dochodowym
Email do newslettera	Marketing – wysyłka promocji (za zgodą)	Do wycofania zgody	Art. 6 ust. 1 lit. a RODO
Historia zamówień	Historia konta, obsługa reklamacji	Do 6 lat lub dłużej na życzenie klienta	Kodeks cywilny – przedawnienie roszczeń
Dane zwrotów i reklamacji	Obsługa sporu, gwarancja	Do 5 lat od daty zwrotu/reklamacji	Ustawa o ochronie konsumentów, art. 6 ust. 1 lit. b RODO
Adresy IP, dane cookies	Analityka i bezpieczeństwo	Do 2 lat lub zgodnie z polityką cookies	Art. 6 ust. 1 lit. a RODO
Dane z formularza kontaktowego	Obsługa zapytania	Do 1 roku od ostatniego kontaktu	Art. 6 ust. 1 lit. b RODO
Dane logowania (hasło)	Bezpieczeństwo konta	Dopóki konto jest aktywne	Art. 6 ust. 1 lit. f RODO

7.2. Usunięcie danych po upływie okresu przechowywania

Po upływie czasów określonych powyżej dane będą automatycznie usunięte lub zanonimizowane, chyba że:

• Prawo wymaga ich dalszego przechowywania
• Wspierają rozstrzyganie sporu sądowego
• Są niezbędne do zgodności z prawem
• Wyraziłeś życzenie przechowywania danych (np. historia zamówień)

---

8️⃣ Bezpieczeństwo danych osobowych

8.1. Środki techniczne

• 🔐 Szyfrowanie SSL/TLS – wszystkie dane przesyłane są szyfrowane (https://)
• 🔥 Zapora sieciowa (Firewall) – chroni serwer przed nieautoryzowanym dostępem
• 🔄 Aktualizacje bezpieczeństwa – regularne aktualizacje systemu operacyjnego i oprogramowania
• 🛡️ Skanowanie malware – regularne skanowanie systemu
• 💾 Kopie zapasowe – dzienne/tygodniowe backup danych
• 📊 Monitoring dostępu – logi dostępu do danych
• 🔑 Haszowanie haseł – hasła przechowywane w postaci zhaszowanej
• 🔐 Uwierzytelnianie wieloskładnikowe – opcja dla profili administracyjnych

8.2. Środki organizacyjne

• 🚫 Ograniczony dostęp – dostęp do danych mają tylko upoważnione osoby
• 📝 Umowy poufności – pracownicy podpisują umowy o zachowaniu poufności
• 📚 Szkolenia – regularne szkolenia z ochrony danych dla pracowników
• 🔐 Procedury dostępu – kontrola dostępu do danych wrażliwych
• 🔑 Polityka haseł – silne hasła dla pracowników
• ✔️ Audyty bezpieczeństwa – regularne przeglądy bezpieczeństwa
• ⚠️ Plan reagowania na incydenty – procedury na wypadek naruszenia danych

8.3. Ograniczenia bezpieczeństwa

8.4. Naruszenie danych osobowych

W przypadku naruszenia danych osobowych:

• Administrator powiadomi osoby, których dane zostały naruszone w ciągu 72 godzin (jeśli stanowi zagrożenie)
• Powiadomienie zostanie wysłane na podany adres email
• Powiadomienie zawierać będzie informacje o rodzaju naruszenia i sposobach ochrony

⚖️ Raport do organu nadzorczego: UODO zostanie powiadomiona w ciągu 72 godzin od odkrycia naruszenia.

---

9️⃣ Klienci B2B (firmy)

9.1. Jakie dane zbieramy od firm

• Nazwa firmy
• NIP / REGON
• Adres siedziby
• Osoba kontaktowa (imię, nazwisko)
• Email do korespondencji biznesowej
• Numer telefonu
• Stanowisko osoby kontaktowej
• Historia zamówień B2B

9.2. Cele przetwarzania danych B2B

• Realizacja umowy handlowej / dostawy towaru
• Fakturowanie i kontakt biznesowy
• Obsługa reklamacji i gwarancji
• Realizacja obowiązków podatkowych
• Korespondencja biznesowa

9.3. Udostępnianie danych B2B

Dane B2B nie są udostępniane podmiotom trzecim poza:

• Firmami kurierskimi (do dostawy towaru)
• Firmami obsługującymi płatności (do realizacji transakcji)
• Organami władzy (jeśli prawo tego wymaga)

9.4. Okres przechowywania danych B2B

• Dane firmy: Do 5 lat od ostatniej transakcji lub na życzenie
• Faktury i dokumenty: 5 lat (wymóg ustawy o VAT i rachunkowości)
• Osoby kontaktowe: Do 5 lat lub do zmiany osoby kontaktowej

---

🔟 Podmioty przetwarzające dane (Procesory danych)

10.1. Lista procesorów danych

Nazwa podmiotu	Kraj	Usługa	Typ danych	Umowa Art. 28 RODO
Przelewy24 Sp. z o.o.	Polska	Obsługa płatności	Email, imię, nazwisko, kwota	✓ Tak
Stripe Inc.	USA	Obsługa płatności kartą	Email, adres, kwota (pośrednio)	✓ Tak (SCC)
DPD Sp. z o.o.	Polska	Dostarczanie paczek	Imię, nazwisko, telefon, adres dostawy	✓ Tak
DHL Express Sp. z o.o.	Polska	Dostarczanie paczek	Imię, nazwisko, telefon, adres dostawy	✓ Tak
InPost Sp. z o.o.	Polska	Paczkomaty i dostawy	Imię, nazwisko, email, telefon	✓ Tak
Google LLC	USA	Google Analytics, Google Ads	Adres IP, cookies, ścieżka dostępu	✓ Tak (SCC/EU-US DPA)
[Nazwa hosta/dostawcy serwera]	[Kraj]	Hosting i serwer	Wszystkie dane na serwerze	✓ Tak
[Nazwa dostawcy email]	[Kraj]	Poczta elektroniczna i wysyłka maili	Email, imię, zawartość maili	✓ Tak

ℹ️ Uwaga: Pełną listę procesorów można uzyskać na życzenie, kontaktując się na: kontakt@cncbialystok.pl

10.2. Umowy powierzenia przetwarzania (Art. 28 RODO)

Wszyscy procesorzy działają na podstawie umów powierzenia przetwarzania, które zawierają:

• Szczegółowy opis zakresu przetwarzania
• Obowiązek ochrony danych
• Wymóg współpracy z administatorem
• Wymogu poufności pracowników
• Prawa do audytów i kontroli
• Obowiązek asystencji przy realizacji praw osób
• Obowiązek usunięcia lub zwrotu danych po zakończeniu usługi
• Odpowiedzialność za naruszenia bezpieczeństwa

---

1️⃣1️⃣ Pliki cookies i śledzenie

11.1. Czym są cookies?

Cookies to małe pliki tekstowe przechowywane na Twoim urządzeniu (komputer, tablet, telefon), które zawierają informacje o korzystaniu ze strony. Służą do zapamiętywania preferencji i śledzenia ruchu.

11.2. Rodzaje cookies

🟢 Cookies techniczne (niezbędne) – ZAWSZE aktywne

• Zapamiętywanie zawartości koszyka
• Sesja użytkownika (login)
• Bezpieczeństwo strony (CSRF token)
• Preferencje użytkownika
• Wymaga zgody? NIE – plik za praw RODO

🟡 Cookies analityczne – WYMAGAJĄ ZGODY

• Google Analytics – analiza ruchu na stronie
• Śledzenie liczby odwiedzin, czasu spędzanego na stronie
• Informacje o urządzeniu i przeglądarce
• Wymaga zgody? TAK – przed aktywacją

🔴 Cookies marketingowe – WYMAGAJĄ ZGODY

• Facebook Pixel – śledzenie konwersji
• Google Ads – retargeting
• Piksele śledzące – profilowanie użytkownika
• Wymaga zgody? TAK – przed aktywacją

11.3. Zarządzanie cookies

Możesz zarządzać cookies poprzez:

• Banner zgody – pojawia się przy pierwszym wejściu na stronę
• Ustawienia przeglądarki – możesz blokować wszystkie cookies
• Preferencje prywatności – dostępne w stopce strony [uzupełnić link]
• Wycofanie zgody – w dowolnym momencie poprzez formularz

11.4. Jak wyłączyć cookies w przeglądarce

• Chrome: Ustawienia → Prywatność i bezpieczeństwo → Ciasteczka i dane witryn
• Firefox: Preferencje → Prywatność i bezpieczeństwo → Ciasteczka
• Safari: Preferencje → Prywatność → Zarządzaj danymi witryn
• Edge: Ustawienia → Prywatność → Wyczyść dane przeglądania

11.5. Piksele śledzące

Nasza strona może zawierać piksele śledzące od:

• Facebook (Meta) – do śledzenia konwersji i retargetingu
• Google – do Google Analytics i Google Ads
• Inne platformy marketingowe – zaznaczone w sekcji Cookies

Wymaga zgody? TAK – za wyjątkiem cookies technicznych

---

1️⃣2️⃣ Kontakt, prawa i skargi

12.1. Dane kontaktowe Administratora

12.2. Jak złożyć wniosek o prawa

Aby zrealizować prawo dostępu, sprostowania, usunięcia itp.:

📧 Drogą elektroniczną:

• Wyślij email na: kontakt@cncbialystok.pl
• Temat: „Wniosek RODO – [rodzaj wniosku]” np. „Wniosek RODO – dostęp do danych”
• Podaj: imię, nazwisko, email lub numer zamówienia
• Opisz, jakie prawo chcesz zrealizować

📞 Telefonicznie:

• Zadzwoń: 662 005 611
• Poproś o pomoc w realizacji swoich praw

✏️ Pocztą tradycyjną:

• Wyślij pismo na adres: ul. Skrajna 11/14, 15-161 Białystok
• Temat: „Wniosek RODO”

12.3. Czas odpowiedzi

• Standardowy czas: Do 30 dni od otrzymania wniosku
• Skomplikowane sprawy: Do 90 dni (z powiadomieniem w ciągu 30 dni)
• Wycofanie zgody: Natychmiast (w ciągu 24-48 godzin)

12.4. Weryfikacja tożsamości

Aby potwierdzić Twoją tożsamość, możemy poprosić o:

• Kopię dokumentu tożsamości
• Numer PESEL lub NIP
• Numer zamówienia z naszego sklepu
• Informacje z poprzednich transakcji

12.5. Skargi do organu nadzorczego

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z RODO, możesz złożyć skargę do:

⚖️ Prawo do skargi nie ogranicza możliwości dochodzenia roszczeń drogą sądową.

12.6. Mediator ds. ochrony danych

Jeśli spór dotyczy przetwarzania danych, możesz również zwrócić się do mediatora wyznaczonego przez UODO.

---

1️⃣3️⃣ Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do aktualizacji tej Polityki Prywatności w przypadku:

• Zmian w przepisach prawa (RODO, PDPA itp.)
• Zmian w sposobie przetwarzania danych
• Zmian w strukturze organizacyjnej
• Zmian w listach procesorów lub odbiorców danych
• Decyzji administracyjnych organów nadzorczych

Nowa wersja Polityki będzie:

• Opublikowana na tej stronie z nową datą aktualizacji
• Wysłana na adres email (jeśli znaczące zmiany)
• Wymagać będzie wyrażenia nowej zgody (jeśli zmienia się podstawa przetwarzania)

Kontynuując korzystanie ze strony po zmianach, wyrażasz zgodę na nową wersję Polityki Prywatności.

---

1️⃣4️⃣ Dokumenty i polityki powiązane

• Regulamin Sklepu – warunki korzystania ze strony
• Polityka Cookies – szczegółowe informacje o cookies
• Warunki Dostawy – informacje o dostawie towaru
• Polityka Zwrotów – procedura zwrotów i reklamacji
• Oświadczenie o dostępności – dostępność dla osób niepełnosprawnych

---

1️⃣5️⃣ Informacje dodatkowe

15.1. Automatyczne podejmowanie decyzji i profilowanie

WORLD OFF TOOLS nie podejmuje decyzji wyłącznie na podstawie automatycznego przetwarzania (art. 22 RODO), które mogłyby mieć znaczący wpływ na Ciebie, z wyjątkiem:

• Systemów automatycznego filtrowania spamu/oszustw (zawsze możesz wnieść sprzeciw)
• Profilowania dla celów marketingowych (zawsze możesz wycofać zgodę)

15.2. Przedmiot praw osób

Przedmiotem praw osób nie mogą być:

• Dane są niezbędne do realizacji umowy
• Dane są niezbędne do wypełnienia obowiązku prawnego
• Przetwarzanie ma miejsce w celu realizacji zadań publicznych
• Jest uzasadniony interes WORLD OFF TOOLS, który przeważa nad Twoimi interesami

15.3. Doniesienie o naruszeniu bezpieczeństwa

Jeśli odkryjesz lukę bezpieczeństwa w systemach WORLD OFF TOOLS:

• Skontaktuj się niezwłocznie: kontakt@cncbialystok.pl
• Temat: „Bezpieczeństwo – PILNE”
• Podaj szczegóły luki
• Nie publikuj informacji publicznie

15.4. Rejestr przetwarzania danych (Art. 30 RODO)

Administrator prowadzi rejestr przetwarzania danych osobowych dostępny na życzenie dla osób, których dane przetwarzamy.

---