Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

Podobne dokumenty
Procedura realizacji praw osób fizycznych

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA OCHRONY PRYWATNOŚCI

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Oświadczenie o ochronie danych zgodnie z RODO

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

3. Jakie dane osobowe przetwarzamy

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRYWATNOŚCI

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA PRYWATNOŚCI

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

POLITYKA PRYWATNOŚCI

Polityka Prywatności

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

Polityka prywatności serwisu internetowego

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

Informacja o przetwarzaniu danych osobowych

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

Informacja o przetwarzaniu danych osobowych

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

POLITYKA PRYWATNOŚCI SERWISU

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Informacja o przetwarzaniu danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH

POLITYKA OCHRONY DANYCH OSOBOWYCH

REGULAMIN PRYWATNOŚCI w zakresie przetwarzanych danych osobowych klientów Data: r. Wersja 2

Informacja o przetwarzaniu danych osobowych

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

Polityka prywatności Reform Company 3 sp. z o.o.

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA PRYWATNOŚCI PREAMBUŁA

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

I. Postanowienia ogólne

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

Polityka ochrony danych osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

Załącznik nr 10 do Polityki Bezpieczeństwa Ochrony Danych Osobowych w Przedszkolu nr 25 w Koninie BAJKA

POLITYKA PRYWATNOŚCI Polityka prywatności EKOMERITUM RODO, 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA PRYWATNOŚCI wersja obowiązująca od dnia 22 maja 2018 r.

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Transkrypt:

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści Preambuła... 2 I Podstawowe definicje... 2 II Zgłaszanie i obsługa praw osób fizycznych... 3 III Zasady realizacji praw osób fizycznych... 4 A. Prawo dostępu do danych (art. 15 RODO)... 4 B. Prawo do sprostowania danych (art. 16 RODO)... 5 C. Prawo do usunięcia danych ( prawo do bycia zapomnianym ) (art. 17 RODO)... 5 D. Prawo do ograniczenia przetwarzania (art. 18 RODO)... 6 E. Prawo do przenoszenia danych (art. 20 RODO)... 7 F. Prawo do sprzeciwu (art. 21 RODO)... 7 G. Prawo do cofnięcia zgody (art. 7 RODO)... 7 H. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO)... 8 IV Naruszenia bezpieczeństwa ochrony danych osobowych... 8 V Postanowienia końcowe... 9 1

Preambuła 1. Grupa Masterlease zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( RODO ), tj.: A. prawa do dostępu do danych, B. prawa do sprostowania danych, C. prawa do usunięcia danych, D. prawa do ograniczenia przetwarzania, E. prawa do przenoszenia danych, F. prawa do sprzeciwu, G. prawa do cofnięcia zgody, H. prawa do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. 2. Osoba fizyczna, która zwarła lub zamierza zawrzeć umowę z Grupą Masterlease może zgłosić żądanie w zakresie realizacji praw wskazanych w Preambule pkt 1 ppkt A H. 3. Grupa Masterlease zapewnia obsługę zgłaszanych żądań oraz realizację praw osób fizycznych na zasadach opisanych w niniejszej procedurze. I Podstawowe definicje 1. Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem jest ta spółka z Grupy Masterlease, z którą została zawarta umowa, której dotyczy wniosek o zawarcie umowy, z którym była prowadzona korespondencja (niezależnie od techniki) w celu zawarcia umowy. 2. Grupę Masterlease tworzą spółki: a) Prime Car Management S.A. z siedzibą w Gdańsku przy ul. Polanki 4,80-308 Gdańsk, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000013870, o numerach: NIP 957-07-53-221 oraz REGON 191888626, kapitał zakładowy i wpłacony 23.817.680 zł. b) Futura Leasing S.A. z siedzibą w Gdańsku przy ul. Polanki 4, 80-308 Gdańsk, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000069348, o numerach: NIP 584-102-74-54 oraz REGON 190917030, kapitał zakładowy i wpłacony 1.689.320 zł 2

c) Masterlease Sp. z o.o. z siedzibą w Gdańsku przy ul. Polanki 4, 80-308 Gdańsk, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000362287, o numerach: NIP 584-26-99-948 oraz REGON 221068509, kapitał zakładowy i wpłacony 7.905.000 zł. d) MasterRent24 Sp. z o.o. z siedzibą w Gdańsku przy ul. Polanki 4, 80-308 Gdańsk, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000247010,, o numerach: NIP 521-33-70-054 oraz REGON 140354130, kapitał zakładowy i wpłacony 2.850.000,00 zł. 3. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 4. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 5. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. 6. Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. II Zgłaszanie i obsługa praw osób fizycznych 1. Żądania osób fizycznych w zakresie realizacji praw wskazanych w Preambuła pkt 1 ppkt. A H mogą być kierowane do Administratora: a) drogą pisemną na adres: 80-308 Gdańsk, ul. Polanki 4 b) drogą mailową na adres odo@masterlease.pl 2. Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw winno zawierać: a) dane dot. osoby fizycznej: imię, nazwisko, której zgłoszenie dotyczy oraz osoby zgłaszającej, b) opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń, c) podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych, d) pełnomocnictwo jeśli w imieniu zgłaszającego żądanie działa pełnomocnik, 3

e) informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż zgłoszone żądanie. 3. Przed realizacją zgłoszenia żądania Administrator może poprosić osobę fizyczną, której dane dotyczą o zweryfikowanie jej tożsamości. 4. Administrator wdrożył środki organizacyjne i techniczne zapewniające realizację ww. praw, aby bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, móc zrealizować żądania osób fizycznych. W przypadku skomplikowanego żądania lub znacznej liczby zgłoszonych żądań, Administrator, w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, poinformuje osobę fizyczną, której dane dotyczą, o przedłużeniu terminu o maksymalnie kolejne dwa miesiące wraz z podaniem przyczyn opóźnienia. 5. W przypadku, gdy żądanie osoby fizycznej nie może zostać uwzględnione Administrator poinformuje osobę fizyczną w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyn. 6. Czynności Administratora podejmowane w odpowiedzi na zgłoszone żądania są wolne od opłat. Wyjątkowo w przypadku, gdy żądania osoby fizycznej są ewidentnie nadmierne Administrator ma prawo pobrać opłatę w wysokości uwzględniającej koszty udzielenia odpowiedzi. 7. Administrator informuje, iż w niektórych przypadkach, nawet w przypadku realizacji prawa do usunięcia danych, w celach ewidencyjnych lub sfinalizowania zgłoszenia żądania, zachowa określone informacje, które zostały zainicjowane przed zgłoszeniem określonego żądania. III Zasady realizacji praw osób fizycznych A. Prawo dostępu do danych (art. 15 RODO) 1. Prawo dostępu do danych obejmuje: a) prawo dostępu do tych danych; b) prawo do informacji o: i. celu przetwarzania i kategorii przetwarzanych danych, ii. okresie, przez który dane mają być przechowywane, a gdy podanie go nie będzie możliwe, kryteriach ustalania tego okresu, iii. przysługujących podmiotowi danych uprawnieniach do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania jej danych, wniesienia sprzeciwu wobec przetwarzania, a także wniesienia skargi do organu nadzorczego, iv. źródle pozyskania danych osobowych danej osoby jeśli nie zostały zebrane od osoby, której dane dotyczą. c) prawo do informacji, czy: i. Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie, a jeśli tak, to również informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą, 4

ii. dane zostały już lub mają zostać ujawnione odbiorcom danych, a jeśli tak, to również informacje o tych odbiorcach, przy czym w przypadku szczególnym, tj. gdy są one przekazywane do państwa trzeciego lub organizacji międzynarodowej, także o odpowiednich zabezpieczeniach związanych z ich przekazaniem. d) prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu. 2. W przypadku osób fizycznych, których dane Administrator przetwarza prawo dostępu do danych realizowane jest poprzez przekazanie żądanych informacji na piśmie lub drogą elektroniczną. W przypadku przekazywania informacji drogą elektroniczną Administrator zapewni, że przesyłane dane będą zabezpieczone w odpowiedni sposób zapewniający bezpieczeństwo. 3. Administrator zapewnia, że podczas obsługi realizacji praw związanych z dostępem do danych, nie narusza praw innych osób, w tym tajemnic handlowych, własności intelektualnej oraz praw autorskich chroniących oprogramowanie. B. Prawo do sprostowania danych (art. 16 RODO) 1. Prawo do sprostowania danych obejmuje: a) żądanie poprawienia nieprawidłowych danych, b) żądanie uzupełnienia niekompletnych danych c) żądanie aktualizacji danych. 2. Administratora weryfikuje, czy żądanie sprostowania danych nie prowadzi do ujawnienia danych nieprawidłowych lub nie prowadzi do nadmierności zbieranych danych w takim przypadku należy odmówić spełnienia żądania. 3. W przypadku uwzględnienia wniosku o sprostowanie danych Administrator poinformuje o tym odbiorców danych, którym ujawnił dane osobowe, chyba że okaże się to niemożliwe lub wymagać będzie niewspółmiernie dużego wysiłku. C. Prawo do usunięcia danych ( prawo do bycia zapomnianym ) (art. 17 RODO) 1. Prawo do usunięcia danych obejmuje: a) prawo do żądania usunięcia danych, b) prawo do bycia zapomnianym w przypadku upublicznienia danych przez Administratora. 2. Osoba, której dane dotyczą ma prawo żądać usunięcia danych jeżeli: a) dane są niekompletne, nieaktualne, nieprawdziwe, b) dane nie są już niezbędne do realizacji celu, w którym zostały zebrane, c) cofnęła ona zgodę, na podstawie której opierało się przetwarzanie i nie ma innej podstawy do tego, aby dane te dalej przetwarzać, d) wniosła sprzeciw wobec przetwarzania prowadzonego na potrzeby marketingu bezpośredniego, przetwarzania, które jest niezbędne do wykonania zadania realizowanego 5

w interesie publicznym bądź przetwarzania na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub stronę trzecią, e) dane osobowe były przetwarzane niezgodnie z prawem, f) dane osobowe musza zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega administrator, g) dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego w stosunku do dziecka. 3. Administrator, który upublicznił dane osobowe, w przypadku żądania osoby usunięcia danych, której dotyczą, informuje administratorów, którzy przetwarzają takie dane, że osoba której dane dotyczą, żąda by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych bądź ich replikacje. 4. Administrator może odmówić spełnienia żądania realizacji prawa do usunięcia danych, w szczególności: a) gdy przetwarzania danych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa krajowego (np. w zakresie przetwarzania dokumentów pracowniczych), b) gdy przetwarzanie jest niezbędne z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (np. medycyna pracy), c) gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. D. Prawo do ograniczenia przetwarzania (art. 18 RODO) 1. Osoba fizyczna, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania w następujących przypadkach: a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 2. W przypadku uwzględnienia żądania ograniczenia przetwarzania Administrator zapewnia, że dane osobowe, w odniesieniu do których ograniczono przetwarzanie, zostaną zabezpieczone, w taki sposób, że użytkownicy systemu nie będą mieli do tych danych dostępu, oraz że nie będą podlegały dalszemu przetwarzaniu ani modyfikacjom. 3. Środki techniczne zastosowane w pkt 2 znajdą także zastosowanie w przypadku, gdy organ nadzorczy, w ramach swoich uprawnień naprawczych zobowiąże Grupę Masterlease do ograniczenia przetwarzania określonych danych osobowych (czasowego lub całkowitego). 4. W przypadku ograniczenia przetwarzania dane osobowe będą przetwarzane wyłącznie w zakresie ich przechowywania. Przetwarzanie danych w innym celu jest wyłącznie możliwe: 6

a) gdy osoba fizyczna wyrazi zgodę na inny cel przetwarzania, b) w celu ustalenia, dochodzenia lub obrony roszczeń, c) w celu ochrony praw innej osoby fizycznej lub prawnej, d) z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. E. Prawo do przenoszenia danych (art. 20 RODO) 1. Prawo do przenoszenia danych obejmuje: a) prawo do otrzymania danych od Administratora, b) prawo do przesłania danych bez utrudnień ze strony Administratora, c) prawo do przesłania danych bezpośrednio pomiędzy administratorami, bez pośrednictwa osoby, której dane dotyczą (o ile jest to technicznie możliwe). 2. Prawo do przenoszenia danych przysługuje jedynie w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby fizycznej lub umowy oraz w sposób zautomatyzowany. 3. W przypadku uwzględnienia wniosku dot. przeniesienia danych, dane zostaną udostępnione w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. F. Prawo do sprzeciwu (art. 21 RODO) 1. Osoba fizyczna ma prawo do sprzeciwu wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie przesłanki prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) w tym profilowania. 2. Administrator może odmówić zaprzestania przetwarzania danych osobowych, powołując się na: a) istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, b) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń. 3. W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, żądanie osoby fizycznej podlega niezwłocznemu i bezwarunkowemu uwzględnieniu. Administrator zapewni, że dane osobowe nie będą już przetwarzane w tym w tym celu. G. Prawo do cofnięcia zgody (art. 7 RODO) 1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby fizycznej, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. 2. Cofnięcie zgody nie wpływa na wcześniejszą zgodność z prawem przetwarzania danych. 7

H. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO) 1. Osoba fizyczna ma prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec danej osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływa. 2. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu nie ma zastosowania w szczególności, jeżeli ta decyzja: a) jest niezbędna do zawarcia lub wykonania umowy między osobą której dane dotyczą a administratorem, b) jest dozwolona prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą. 3. Administrator zapewnia, że wdrożył właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, ponadto osoba ta ma prawo do wyrażenia własnego stanowiska oraz do zakwestionowania tej decyzji. IV Naruszenia bezpieczeństwa ochrony danych osobowych 1. W przypadku stwierdzenia naruszenia bezpieczeństwa ochrony danych osobowych każda osoba fizyczna, która powzięła wiadomość o tym naruszeniu powinna zgłosić ten fakt Administratorowi w terminie 12 godzin od ustalenia naruszenia na adres incydenty@masterlease.pl. 2. Zgłoszenie naruszenia bezpieczeństwa ochrony danych osobowych musi zawierać co najmniej: a) datę i godzinę zdarzenia, czas trwania oraz lokalizację zdarzenia, b) dane dot. osoby fizycznej dokonującej zgłoszenia zdarzenia, c) opis charakteru i okoliczności naruszenia ochrony danych osobowych, w tym informacji o systemie informatycznym, w którym wystąpiło naruszenie (jeśli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym), d) kategorię i przybliżoną liczbę osób, których dotyczy naruszenie, e) kategorię i przybliżoną liczbę wpisów/rekordów danych osobowych, których dotyczy naruszenie, f) opisywać możliwe konsekwencje naruszenia bezpieczeństwa ochrony danych osobowych. 3. W przypadku stwierdzenia naruszenia bezpieczeństwa ochrony danych osobowych Administrator bez zbędnej zwłoki zgłasza je organowi nadzorczemu właściwemu zgodnie z obowiązującymi przepisami prawa, chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. 4. Administrator dokumentuje wszelkie naruszenia bezpieczeństwa ochrony danych osobowych, aby móc wykazać przestrzeganie obowiązujących przepisów prawa. 5. Jeśli naruszenie bezpieczeństwa ochrony danych osobowych powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, których dotyczy, Administrator bez zbędnej 8

zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba że nie jest to wymagane zgodnie z obowiązującymi przepisami prawa. V Postanowienia końcowe 1. Niniejsza procedura obowiązuje od dnia 25.05.2018 r. 2. Niniejsza procedura wchodzi w życie w terminie jej publikacji. Grupa Masterlease publikuje niniejszą procedurę na swoich stronach internetowych pod linkiem "Grupa Masterlease a dane osobowe". Wszelkie zmiany niniejszej procedury wchodzą w życie z chwilą umieszczenia tekstu ujednoliconego procedury po dokonanych zmianach na stronach internetowych Grupy Masterlease. 9

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres