Polityka prywatności obsługi zgłoszeń systemu Request Tracker dla eo Networks S.A. 1. Informacje ogólne

Podobne dokumenty
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

3. Jakie dane osobowe przetwarzamy

Oświadczenie o ochronie danych zgodnie z RODO

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

POLITYKA PRYWATNOŚCI

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

Polityka prywatności serwisu internetowego

PRAWA PODMIOTÓW DANYCH - PROCEDURA

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

I. Podstawowe Definicje

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

POLITYKA PRYWATNOŚCI

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

Polityka Ochrony Danych Osobowych

POLITYKA PLIKÓW COOKIES I POLITYKA PRYWATNOŚCI PLIKI COOKIES

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Informujemy osoby, których dotyczą dane, jakie przetwarzamy dane, o sposobie ich przetwarzania i przysługującym ich prawach.

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

KLAUZULA INFORMACYJNA

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

POLITYKA OCHRONY DANYCH OSOBOWYCH

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka Prywatności

Procedura realizacji praw osób fizycznych

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Polityka prywatności

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI. 1 Zakres i sposób przetwarzania danych

Polityka Prywatności

Polityka Prywatności, w tym cookies, w serwisach internetowych NEXTGEN-TECH.PL Sp. z o.o.

Polityka prywatności Yetico S.A.

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

I INFORMACJE O ADMINISTATORZE DANYCH ORAZ O RODZAJACH OSÓB, KTÓRYCH DANE PRZEWARZA

INFORMACJA RODO DLA OSÓB WSPÓŁPRACUJĄCYCH Z WĘGLOKOKS ENERGIA SP. Z O.O. NA PODSTAWIE UMOWY CYWILNOPRAWNEJ. I [Administrator danych]

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

Klauzula Informacyjna dla Podróżnych

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

Informacje o przetwarzaniu danych osobowych podawanych zgodnie z art. 13 Rozporządzenia

POLITYKA PRYWATNOŚCI CENTRUM TECHNIK NAWIGACJI GPS.PL

Informacja o przetwarzaniu danych osobowych

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

ROZEZNANIE RYNKU NR 1/2018/DT

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

Od kiedy obowiązują zmiany? RODO stosujemy od r.

POLITYKA PRYWATNOŚCI

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

POLITYKA OCHRONY PRYWATNOŚCI

1. Administratorem Danych Osobowych w serwisie internetowym fit2be.pl, zwanym dalej Serwisem, jest Fit Online spółka z ograniczona odpowiedzialnością

POLITYKA PRYWATNOŚCI

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

Transkrypt:

Polityka prywatności obsługi zgłoszeń systemu Request Tracker dla eo Networks S.A. 1. Informacje ogólne 1. Niniejsza Polityka prywatności dotyczy informacji przekazywanych w ramach systemu do obsługi zgłoszeń serwisowych/projektowych, (dalej System) i jest skierowana do Użytkowników Systemu, z którym zawarta została pisemna umowa na obsługę serwisową/projekt, (dalej Umowa), stanowiąc narzędzie tej obsługi. 2. Operatorem Systemu jest eo Networks S.A. (ul. Jagiellońska 78, 03-301 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000332547, NIP 527-260-44-18, REGON 141905973, posiadająca kapitał zakładowy w wysokości 205 937,90 zł w całości opłacony, zwana dalej Operatorem. 3. W ramach Systemu dane osobowe użytkownika przetwarzane są przez Operatora będącego Administratorem Danych Osobowych jak również przez podmiot przetwarzający (na podstawie powierzenia danych) w ramach środków elektronicznego porozumiewania się na odległość. Operator zapewnia, że dołożył wszelkich starań w celu zapewnienia jak największej ochrony danych osobowych przetwarzanych za pośrednictwem Systemu. Dane osobowe użytkowników Systemu przetwarzane są na zasadach określonych niniejszą Polityką prywatności. 4. Przetwarzanie danych osobowych następuje w zgodzie z Rozporządzeniem (UE) 2016/679 z dnia 17 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) i zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (UODO). 5. System dostępny jest pod adresem: https://bok.eo.pl/rt/ a korzystanie z pełnych jego funkcjonalności możliwe jest wyłącznie po zalogowaniu. 6. Dochodzenie praw jak i uzyskiwanie dodatkowych informacji związanych z przetwarzaniem danych osobowych, o których mowa w 12 niniejszej Polityki prywatności, odbywa się u Inspektora Danych Osobowych drogą pisemną - ul. Jagiellońska 78, 03-301 Warszawa lub elektronicznie - iod@eo.pl. 7. Użytkownikami Systemu są osoby kontaktowe kontrahentów Operatora, z którymi Operator zawarł stosowne umowy na obsługę zgłoszeń serwisowych/projektowych (dalej Użytkownicy). 2. Dostarczenie danych osobowych 1. Operator za pośrednictwem Systemu pozyskuje informacje o Użytkownikach Systemu i reprezentowanych przez nie firmach (dalej Kontrahenci), względnie firmach obsługiwanych przez Kontrahenta i jej osobach kontaktowych (jeśli objęte projektem), w następujący sposób: 1) poprzez dane określające Użytkowników i Kontrahentów, których reprezentuje Użytkownik jako jego osoba kontaktowa, takich jak: login, username, hasło, imię i nazwisko, nazwa firmy, adres e-mail, stanowisko/funkcja, miejsce zatrudnienia co do których jest administratorem w zakresie obsługi Systemu, przy czym powierzenie następuje w ramach udostępnienia pomiędzy administratorami;

2) poprzez dobrowolnie wprowadzone w formularzach zgłoszeniowych Systemu informacje, w tym pliki, takie jak print screeny z jednostki roboczej Użytkownika co do których staje się podmiotem przetwarzającym, a dane te powierzane są Operatorowi przez Kontrahenta na zasadach określonych niniejszą Polityką poprzez akceptację niniejszej Polityki prywatności lub w ramach odrębnej umowy powierzenia danych do Umowy; 2. Dane osobowe Użytkownika mogą być przetwarzane przez Operatora wyłącznie wówczas, gdy spełniony jest co najmniej jeden z poniższych warunków: 1) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a) RODO) 2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO), 3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c) RODO); 4) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d) RODO); 5) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e) RODO); 6) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (art. 6 ust. 1 lit. f) RODO), 7) dane osobowe powierzono Operatorowi jako podmiotowi przetwarzającemu dane osobowe Użytkownika przez innego administratora do przetwarzania. 3. Potrzeba podania danych osobowych przez Użytkownika w zakresie objętym niniejszą Polityką prywatności wynika z warunków świadczenia usługi objętej Umową. Użytkownik podaje jednak dane dobrowolnie. Brak podania danych może uniemożliwiać prawidłową obsługę zgłoszenia w ramach Umowy. 4. Podstawę prawną przetwarzania danych przez Administratora stanowi wykonanie Umowy w ramach art. 6 ust. 1 lit. b) RODO oraz art. 6 ust. 1 lit. f) RODO w zakresie dochodzenia roszczeń związanych z wykonaniem Umowy. 5. Użytkownik poprzez zalogowanie i/lub wprowadzenie danych do Systemu upoważnia Operatora do rozpoczęcia świadczenia usługi oraz przetwarzania danych niezbędnych do realizacji tego świadczenia i poleca rozpoczęcie świadczenia tej usługi. 3. Obowiązki Użytkownika 1. Użytkownik działając imieniem własnym i Kontrahenta, przed dokonaniem zgłoszenia, zobowiązany jest do oceny ryzyka naruszenia praw i wolności osób oraz oceny skutków dla ochrony powierzonych mu danych według określonych przez siebie procedur, zgodnie z wymaganiami RODO i UODO.

2. Użytkownik niniejszym oświadcza, że posiada wszelkie prawem wymagane zgody i/lub podstawy prawne na przetwarzanie danych osobowych, osób które dane dotyczą, które wprowadza do Serwisu w celach ich przetwarzania w ramach Serwisu. 3. Użytkownik działając imieniem własnym i Kontrahenta obowiązany jest we właściwy dla jego sposób (klauzule informacyjne/polityki prywatności), informować osoby trzecie, których dane wprowadza do systemu, o tym, iż dane osobowe tych osób przekazuje do swoich dostawców rozwiązań IT. 4. Użytkownik zobowiązuje się zaniechać wprowadzania danych nadmiarowych i kierować się zasadą minimalizacji przetwarzania danych osobowych. Szczególną uwagę zaś zobowiązany jest zwrócić na przekazywane pliki, w tym printscreeny, tak aby nie zawierały one danych innych, niż konieczne do analizy zgłoszenia serwisowego/projektowego. W szczególności zabrania się wprowadzania do Systemu wizerunków osób trzecich oraz danych stanowiących tajemnicę przedsiębiorstwa. Wszelkie pliki zawierające dane osobowe inne, niż Użytkownika i inne niż konieczne do obsługi zgłoszenia ze względu na istotę zgłoszonego problemu, powinny być przed ich wprowadzeniem do systemu zanonimizowane przez Użytkownika lub tak wykadrowane, aby nie zawierały tych danych. W szczególności takiej anonimizacji Użytkownik zobowiązany jest poddać informacje zawierające szczególne dane osobowe. Kontrahent i Użytkownik zwalniają niniejszym Operatora na pierwsze żądanie z odpowiedzialności wobec osób, których dane dotyczą, a co do których nie zastosowano wymogów określonych niniejszym paragrafem. 5. Celem uniknięcia wątpliwości przyjmuje się, że wszelkie dane wprowadzone przez Użytkownika zgłoszonego przez Kontrahenta Operatorowi, są danymi wprowadzanymi przez samego Kontrahenta. Zgłoszenie Użytkownika rozumie się jako umocowanie Użytkownika do działania w imieniu Kontrahenta i na jego rzecz. 6. Łączna odpowiedzialność Operatora z tytułu wszystkich danych osobowych wprowadzonych przez Użytkownika do Systemu ograniczona jest do kwoty wartości wynagrodzenia zapłaconego przez Kontrahenta w ramach serwisu/projektu określonego Umową. 4. Powierzenie danych 1. Dane osobowe w Systemie mają charakter poufny. 2. Operator zapewnia by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. 3. Operator podejmuje środki bezpieczeństwa zgodnie z art. 28, ust.3, pod lit. (c) i art. 32 RODO, w szczególności w powiązaniu z art. 5 RODO. Operator podejmuje stosowne działania zapewniające bezpieczeństwo danych i zapewnia poziom bezpieczeństwa odpowiedni do rodzaju ryzyka dla poufności, integralności, dostępności i odporności systemów. Takie działania powinny uwzględniać stan wiedzy technicznej, koszty wdrożenia, zakres, okoliczności i cele przetwarzania, a także różne stopnie prawdopodobieństwa i poziomu ryzyka dla praw i swobód osób fizycznych (np. pseudonimizacja). 4. Uwzględniając charakter przetwarzania, Operator wspiera administratora w możliwym zakresie, odpowiednimi środkami technicznymi i organizacyjnymi w wywiązaniu się z obowiązku odpowiadania na wnioski kierowane przez osoby, których dane dotyczą w wykonaniu praw przysługujących im na mocy Rozdziału III (RODO) (prawo do przejrzystości, informacji, dostępu do danych, prawo do ich sprostowania,

usunięcia, ograniczenia ich przetwarzania, prawo przenaszalności danych, prawo do wnoszenia sprzeciwu i do zautomatyzowanej decyzji indywidualnej). 5. Uwzględniając charakter umowy oraz dostępne mu informacje, Operator wspiera administratora w realizacji obowiązków przewidzianych w art. 32-36 RODO (środki bezpieczeństwa danych, zgłaszanie naruszeniach ochrony danych osobowych organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych, ocena skutków dla ochrony danych, uprzednie konsultacje). 6. Operator zapewnia administratorowi prawo do inspekcji i kontroli, przy czym data takiej inspekcji i kontroli powinna zostać zgłoszona co najmniej 30 dni roboczych przed wyznaczoną datą. Jeżeli z ważnych powodów, w ocenie Operatora, inspekcja i kontrola nie może zostać przeprowadzona we wskazanym terminie, Operator zawiadomi o tym fakcie celem ustalenia z kontrolerem innego terminu. W przypadku gdy inspekcja i kontrola ma być przeprowadzona przez stronę trzecią, audytorem nie może zostać wyznaczony podmiot prowadzący pośrednio lub bezpośrednio działalność konkurencyjną w stosunku do działalności prowadzonej przez Operatora w rozumieniu ustawy o ochronie konkurencji i konsumentów. Kontrola nie może obejmować danych innych Użytkowników. Koszty związane z przeprowadzeniem inspekcji i kontroli ponosi podmiot, który zlecił przeprowadzenie inspekcji i kontroli. 7. Operator zobowiązuje się do przekazania administratorowi wszelkich posiadanych informacji niezbędnych do wykazania, że dochowane zostały zobowiązania określone w niniejszej Polityce prywatności w zakresie dotyczącym danych osobowych w Serwisie. 8. Operator niezwłocznie informuje o wszelkich incydentach lub naruszeniach postanowień niniejszej Polityki prywatności w zakresie ochrony danych osobowych, a także o wszelkich podejrzeniach naruszenia ochrony danych lub nieprawidłowościach w przetwarzaniu danych osobowych objętych niniejszą Polityką prywatności w sprawie przetwarzania danych. 9. Z zastrzeżeniem 6, z chwilą rozwiązania Umowy Operator usuwa z Systemu dane osobowe poprzez usunięcie konta Użytkownika za pośrednictwem odpowiednich narzędzi lub funkcjonalności Systemu. 10. W razie zawarcia pisemnej umowy powierzenia danych osobowych, w wypadku rozbieżności jej postanowienia mają pierwszeństwo nad postanowieniami 4 niniejszej Polityki prywatności. 11. Wprowadzenie danych do Systemu i akceptacja Polityki prywatności stanowi polecenie przetwarzania tych danych w ramach zgłoszenia. 12. Odnośnie podmiotów określonych w 5 Operator nakłada na pomioty w nim wymienione te same obowiązki ochrony danych, do jakich jest zobowiązany w ramach wykonania Umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 5. Udostępnienie danych 1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych. 2. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania. Operatorowi przysługuje prawo przekazania danych organom publicznym oraz podmiotom zajmującym się profesjonalnie dochodzeniem

należności, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy. 3. Część danych podanych w formularzach może być przekazana przez Operatora podmiotom technicznie realizującym niektóre usługi powiązane lub podporządkowane działaniu Serwisu usługodawcom tele/informatycznych świadczących usługi na obsługę techniczną funkcjonowania Serwisu, centrum danych ATM oraz podmiotom współpracującym z Operatorem w zakresie projektu objętego Umową, jak również dostawcom oprogramowania/sprzętu wykorzystywanego w ramach projektu objętego Umową. 6. Czas przetwarzania 1. Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie jest już konieczne do wykonania Umowy, jej rozliczenia (do czasu przedawnienia), nie później niż do czasu prawomocnego zakończenia postępowań. 2. Operator przetwarza i przechowuje dane osobowe Użytkownika, którego dane dotyczą, jedynie przez okres niezbędny do osiągnięcia celu, dla którego je pozyskał i w oparciu o konkretną podstawę prawną. Operator w razie odpadnięcia celu lub podstawy prawnej, w szczególności po upływie okresu, na który je pozyskał, usuwa dane. 7. Prawa osób, których dane osobowe dotyczą 1. Prawo do udzielenia informacji o przetwarzaniu danych osobowych: Osoba, której dane dotyczą, jest osobą uprawnioną do uzyskania od administratora w każdym czasie potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące i uzyskania następujących informacji: 1) jakie jej dane osobowe są przetwarzane, 2) kategorie przetwarzanych danych osobowych, 3) cele przetwarzania, 4) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych, 5) (w miarę możliwości) planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu, 6) informacji o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych osoby uprawnionej oraz do wniesienia sprzeciwu wobec takiego przetwarzania, 7) informacji o prawie wniesienia skargi do organu nadzorczego, 8) jeżeli dane osobowe nie zostały zebrane od osoby uprawnionej wszelkie dostępne informacje o ich źródle;

9) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz przynajmniej w tych przypadkach istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby uprawnionej; 10) czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej i o odpowiednich zabezpieczeniach związanych z takim przekazaniem. Osobie, której dane dotyczą dostarcza się na jej żądanie kopię danych osobowych podlegających przetwarzaniu. 2. Prawo do sprostowania: Osoba, której dane dotyczą, jest osobą uprawnioną do żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. 3. Prawo do bycia zapomnianym: Osoba, której dane dotyczą, jest osobą uprawnioną do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: 1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; 2) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania; 3) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania lub wnosi sprzeciw i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; 4) dane osobowe były przetwarzane niezgodnie z prawem; 5) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; 6) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Jeżeli administrator upublicznił dane osobowe, a ma obowiązek usunąć te dane osobowe na wyżej wymienionej podstawie, to biorąc pod uwagę dostępną technologię i koszt realizacji podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile ich przetwarzanie nie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji; b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego; d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub e) do ustalenia, dochodzenia lub obrony roszczeń. 4. Prawo do ograniczenia przetwarzania: Osoba, której dane dotyczą, jest osobą uprawnioną do żądania od administratora ograniczenia przetwarzania jej danych osobowych w następujących przypadkach:

1) osoba uprawniona, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; 2) okazało się, ze przetwarzanie jest niezgodne z prawem, a osoba uprawniona, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; 3) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie uprawnionej, do ustalenia, dochodzenia lub obrony roszczeń; 4) osoba uprawniona, wniosła sprzeciw do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw sprzeciwu osoby uprawionej. 5. Prawo do przenoszenia danych: Osoba, której dane dotyczą, jest osobą uprawnioną do uzyskania od administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, jeżeli: 1) przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz 2) przetwarzanie odbywa się w sposób zautomatyzowany, o ile nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. 6. Prawo sprzeciwu: 1) Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO (tj. gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora), w tym profilowania na tej podstawie. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 2) Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, Użytkownik, którego dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. W razie wniesienia sprzeciwu wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów. 3) Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

4) Jeżeli osoba, której dane dotyczą chce skorzystać z tego prawa, może w dowolnym momencie skontaktować się z administratorem. Nadto osoba, której dane dotyczą, niezależnie od dyrektywy o prywatności i łączności 2002/58/WE, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne. 7. Informacja w sprawie zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach oraz profilowania: 1) Administrator za pośrednictwem Serwisu nie stosuje automatycznego podejmowania decyzji w stosunku do osoby, której dane dotyczą. Administrator nie stosuje profilowania w zakresie innym, niż wskazany niniejszą Polityką prywatności. Informuje się, że osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że decyzja ta: a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; lub b) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; 2) Jeżeli decyzja nie dotyczyłaby szczególnych danych osobowych oraz a) byłaby niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem; b) byłaby dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub c) opierałaby się na wyraźnej zgodzie osoby, której dane dotyczą, administrator poinformuje o tym i wdrażać będzie właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji. 8. Prawo do wycofania zgody na przetwarzanie: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie jego danych osobowych, jeśli takiej zgody udzieliła. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 9. Prawo do wniesienia skargi do organu nadzorczego i sądu: 1) Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie najpóźniej w terminie miesiąca od otrzymania żądania informuje go o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. 2) Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO. Osoba, której prawa dotyczą, ma także prawo wniesienia do sądu skargi na decyzję organu nadzorczego. 3) Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy

RODO zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem niniejszego RODO. Postępowanie przeciwko administratorowi wszczyna się przed sądem państwa członkowskiego, w którym administrator ma siedzibę. Ewentualnie postępowanie takie może zostać wszczęte przed sądem państwa członkowskiego, w którym osoba, której dane dotyczą, ma miejsce zwykłego pobytu. 10. Informuje się, że organ nadzorczy właściwy ze względu na siedzibę Operatora jest Prezes Urzędu Ochrony Danych Osobowych. 8. Zabezpieczenie danych 1. Użytkownik zobowiązany jest dla własnego bezpieczeństwa zabezpieczyć własną jednostką roboczą, system operacyjny oraz przeglądarkę internetową przed atakami hackerskimi osób trzecich. Dla złożenia zgłoszenia w Systemie koniecznym jest posiadanie przez Użytkownika dostępu do sieci Internet. 2. Użytkownik zobowiązany jest chronić poufność haseł i nazw Użytkownika, które wykorzystuje w Serwisie. Użytkownik ponosi odpowiedzialność za przekazanie hasła i umożliwienie korzystania z konta przez osoby trzecie. Użytkownik jest odpowiedzialny za działania mające miejsce przy wykorzystaniu hasła lub konta Użytkownika. Użytkownik powinien dla własnego bezpieczeństwa zawiadamiać System niezwłocznie o podejrzeniu korzystaniu z jego konta przez osoby nieupoważnione lub o wszelkich innych znanych mu naruszeniach bezpieczeństwa. 3. Usługa świadczona jest za pomocą oprogramowania klientów przeglądarek internetowych z zastosowaniem szyfrowania asymetrycznego w ramach protokołu SSL, wg algorytmów symetrycznych i asymetrycznych o długości klucza minimum 2048 bitów. 4. W ramach usługi mogą występować linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Operatora i nie są w żaden sposób przez nas nadzorowane. 9. Zmiana polityki prywatności. 1. Operator zastrzega sobie prawo do zmiany zasad niniejszej Polityki prywatności, o czym Użytkownicy Systemu zostaną poinformowani wraz z najbliższym logowaniem do Serwisu po wprowadzeniu zmiany. 2. Niniejsza Polityka prywatności dostępna przy logowaniu się do Serwisu oraz w siedzibie Operatora.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres