POLITYKA PRYWATNOŚCI
WPROWADZENIE
Niniejszy dokument jest integralną częścią aktu prawnego dotyczącego ochrony danych osobowych posiadanych przez CARFI, z uwzględnieniem ogólnego rozporządzenia o ochronie danych (2016/679), zwanego dalej Regulamento Geral sobre a Proteção de Dados (RODO).
Po każdej aktualizacji tego dokumentu nowa wersja zostanie udostępniona natychmiast po jej zatwierdzeniu.
Kontrola przestrzegania przedstawionego prawa jest zapewniona poprzez pomiar wskaźników oceny kontroli i / lub audytów (wewnętrznych lub zewnętrznych), w regularnych odstępach czasu lub w przypadku wystąpienia znaczących zmian.
Zakres i cel
Niniejsza Polityka Prywatności została wprowadzona w celu wykazania zaangażowania w poszanowaniu zasad prywatności i ochrony danych osobowych.
Dlaczego niniejsza Polityka Prywatności?
Niniejsza Polityka Prywatności powstała, żeby dać możliwość zapoznania się z ogólnymi zasadami prywatności i przetwarzania danych osobowych, które gromadzimy i traktujemy ze ścisłym poszanowaniem i zgodnością z krajowymi i wspólnotowymi przepisami dotyczącymi ochrony danych osobowych.
CARFI zobowiązuje się do przestrzegania najlepszych praktyk w zakresie bezpieczeństwa i ochrony danych osobowych, zatwierdzając w tym celu wymagający program, zdolny do zapewnienia ochrony danych udostępnionych przez wszystkich, którzy w jakikolwiek sposób związani są z CARFI.
Co obejmuje niniejszą Politykę Prywatności?
Niniejsza Polityka Prywatności dotyczy wyłącznie gromadzenia i przetwarzania danych osobowych przez CARFI.
Odbiorcy
Niniejsza Polityka PrywatnoścI skierowana jest do ogółu odbiorców, w szczególności do klientów, dostawców i pracowników CARFI i określa obowiązki wszystkich pracowników organizacji.
Określenia
Dane osobowe – Wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; osoba możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, na przykład imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikatory za pomocą środków elektronicznych lub jeden lub więcej określonych elementów tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, element ekonomiczny, kulturowy lub społeczny status tej osoby fizycznej.
Specjalne kategorie danych osobowych – Dane osobowe, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związku osoby fizycznej, a także przetwarzanie danych genetycznych, dane biometryczne w celu jednoznacznej identyfikacji osoby, dane dotyczące zdrowie lub dane dotyczące życia seksualnego lub orientacji seksualnej.
Przetwarzanie – Jest to operacja lub całość operacji dokonywanych na danych osobowych lub na zbiorach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak gromadzenie, rejestracja, organizacja, strukturyzacja, konserwacja, adaptacja lub zmiana, odzyskiwanie, wgląd, używanie nie poprzez transmisję, rozpowszechnianie lub jakąkolwiek inną formę dostępności, porównania lub połączenia, ograniczenia, usunięcia lub zniszczenia.
Administrator – To osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, samodzielnie lub wspólnie z innymi, określający cele i sposoby przetwarzania danych osobowych; jeśli cele i sposoby takiego przetwarzania są określone przez prawo Unii lub państwa członkowskiego. Administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane przez prawo Unii Europejskiej lub państwa członkowskiego.
Naruszenie ochrony danych osobowych – Jest to naruszenie bezpieczeństwa, które powoduje przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, ujawnienie lub nieuprawniony dostęp do przesłanych, zachowanych lub w inny sposb przetworzonych danych osobowych.
Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.
Osoba trzecia – Jest to osoba fizyczna lub prawna, organ publiczny, podmiot świadczący usługi lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
ZBIERANIE I PRZETWARZANIE DANYCH POSIADACZA
W ramach swojej działalności CARFI przystępuje do gromadzenia, rejestracji, organizacji, przechowywania, wykorzystywania i wglądu do danych osobowych. Mogą również istnieć inne operacje lub zestaw operacji, które zgodnie z warunkami ogólnego rozporządzenia o ochronie danych są określane jako „przetwarzanie danych osobowych”.
Gromadzone dane osobowe dotyczą nie tylko pracowników, ale także dostawców, klientów, pracowników i osób ubiegających się o pracę.
CARFI gromadzi dane osobowe, a mianowicie dane potrzebne do rozliczeń, realizacji zamówień, sprzedaży oraz dane pracowników.
Gromadząc Dane Osobowe, CARFI udziela osobom, których dane dotyczą, szczegółowe informacje dotyczące charakteru gromadzenia danych, celu i o przetwarzaniu danych osobowych, a także informacje, o których mowa w klauzuli dotyczącej prawa dostępu do danych osobowych.
PODMIOTY PRZETWARZAJĄCE
W związku z przetwarzaniem danych osoby, której dane dotyczą, CARFI zleca lub może zlecić osobom trzecim, działającym w jej imieniu i zgodnie z udzielonymi przez nią instrukcjami, przetwarzanie danych osobowych, w ścisłej zgodności z przepisami prawa i niniejszą Polityką Prywatności.
Podmiot przetwarzający nie będzie mogł przekazywać danych posiadacza innym podmiotom, chyba że CARFI wyrazi na to uprzednio pisemne upoważnienie, a także nie może zlecać przetwarzania innym podmiotom bez uprzedniej zgody CARFI.
CARFI zobowiązuje się zlecać przetwarzanie danych osobowych wyłącznie podmiotom, które przedstawią wystarczające gwarancje wykonania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia ochrony praw posiadacza. CARFI podpisuje umowe ze wszystkimi podmiotami, którym zleca przetwarzanie. Umowa reguluje przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą oraz prawa i obowiązki stron.
Gromadząc dane osobowe, CARFI przekazuje osobie, której dane dotyczą, informacje o kategoriach podmiotów przetwarzających, które w danym przypadku mogą przetwarzać dane w jej imieniu.
KANAŁY ZBIERANIA DANYCH
CARFI może gromadzić dane bezpośrednio (tj. bezpośrednio od posiadacza) lub pośrednio (tj. za pośrednictwem podmiotów partnerskich lub osób trzecich). Gromadzenie danych może odbywać się poprzez następujące kanały:
Odbiór bezpośredni: osobiście, telefonicznie lub mailowo;
Odbiór pośredni: za pośrednictwem partnerów lub firm CARFI i organów państwowych.
OGÓLNE ZASADY OBOWIĄZUJĄCE PRZY PRZETWARZANIU DANYCH OSOBOWYCH
W zakresie ogólnych zasad przetwarzania danych osobowych, CARFI zapewnia, że przetwarzane przez nią dane posiadacza są:
- Przetwarzane zgodnie z prawem, uczciwie i przejrzyście w odniesieniu do osoby, której dane dotyczą;
- Zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach, które nie są następnie traktowane w sposób niezgodny z tymi celami;
- Odpowiedne, istotne i ograniczone do tego, co jest konieczne w odniesieniu do celów, dla których są gromadzone i przetwarzane;
- Dokładne i aktualizowane w razie potrzeby, z uwzględnieniem wszelkich odpowiednich środków, aby niedokładne dane, biorąc pod uwagę cele, dla których są przetwarzane, zostały niezwłocznie usunięte lub poprawione;
- Przechowywane w sposób umożliwiający identyfikację osoby, której dane dotyczą, jedynie przez okres niezbędny do celów, dle których dane są przetwarzane;
- Traktowane w sposób gwarantujący ich bezpieczeństwo, w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem traktowaniem oraz przed ich utratą, zniszczeniem lub przypadkowym uszkodzeniem, z zastosowaniem odpowiednich środków technicznych lub organizacyjnych.
Przetwarzanie danych przez CARFI jest zgodne z prawem, gdy zachodzi przynajmniej jedna z następujących sytuacji:
- Osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie jej danych w jednym lub większej liczbie określonych celów;
- Przetwarzanie jest konieczne dla realizacji umowy, której stroną jest podmiot danych lub w celu podjęcia działań na życzenie podmiotu danych przed zawarciem umowy;
- Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega CARFI;
- Przetwarzanie danych jest konieczne dla zapewnienia ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby;
- Przetwarzanie jest konieczne dla celów uzasadnionych interesów CARFI lub stron trzecich (z wyjątkiem przypadków, gdy przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych).
CARFI zobowiązuje się do zapewnienia, że dane posiadacza są przetwarzane wyłącznie na warunkach wymienionych powyżej oraz z poszanowaniem wyżej wymienionych zasad.
Jeżeli dane osoby, której dane dotyczą, są przetwarzane przez CARFI na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo do wycofania swojej zgody w dowolnym momencie. Cofnięcie zgody nie narusza jednak legalności przetwarzania danych przez CARFI na podstawie zgody udzielonej uprzednio przez osobę, której dane dotyczą.
Okres, przez który dane są przechowywane i zatrzymywane, różni się w zależności od celu przetwarzania informacji.
Rzeczywiście, istnieją wymogi prawne dotyczące przechowywania danych przez minimalny okres czasu. Tak i zawsze w przypadku braku szczególnych wymogów prawnych, dane są przechowywane i zatrzymywane jedynie przez minimalny okres niezbędny do celów, dla których zostały zgromadzone lub dalej przetwarzane, po upływie którego zostają usunięte.
WYKORZYSTANIE I CELE PRZETWARZANIA DANYCH POSIADACZA
W ujęciu ogólnym, CARFI wykorzystuje dane osoby, której dane dotyczą, do różnych celów, a mianowicie do fakturowania i gromadzenia danych od osoby, której dane dotyczą, do celów marketingowych oraz do zarządzania zasobami ludzkimi i rekrutacją pracowników.
Dane posiadacza zebrane przez CARFI nie są udostępniane podmiotom trzecim bez zgody posiadacza, z wyjątkiem sytuacji, o której mowa w następnym ustępie. Jednakże w przypadku, gdy posiadacz zawiera z CARFI umowę na usługi świadczone przez inne podmioty odpowiedzialne za przetwarzanie danych osobowych, wgląd lub dostęp do danych posiadacza mogą mieć te podmioty, o ile jest to niezbędne do świadczenia przez nie wspomnianych usług.
Zgodnie z obowiązującymi warunkami prawnymi CARFI może przekazywać lub ujawniać dane posiadacza innym podmiotom w przypadku, gdy takie przekazanie lub ujawnienie jest konieczna do wykonania umowy zawartej między posiadaczem danych a CARFI lub do podjęcia działań przed zawarciem umowy na wniosek posiadacza w przypadku jeśli jest to konieczne do wypełnienia obowiązku prawnego ciążącego na CARFI lub gdy jest to konieczne do realizacji uzasadnionych interesów CARFI lub osoby trzeciej. W przypadku przekazania danych posiadacza osobom trzecim, zostaną podjęte odpowiednie starania, aby zapewnić, że przejmujący wykorzystuje przekazane dane posiadacza zgodnie z niniejszą Polityką Prywatności.
WDROŻONE ŚRODKI TECHNICZNE, ORGANIZACYJNE I BEZPIECZEŃSTWA
W celu zapewnienia bezpieczeństwa danych posiadacza oraz dochowania poufności, CARFI przetwarza przekazane nam informacje w sposób absolutnie poufny, zgodnie z wewnętrznymi zasadami i procedurami bezpieczeństwa i poufności, które są okresowo aktualizowane w miarę potrzeb, jak również zgodnie z warunkami ustalonymi prawnie.
W zależności od charakteru, zakresu, kontekstu i celów przetwarzania danych, jak również od zagrożeń wynikających z przetwarzania dla praw i wolności osoby, której dane dotyczą, CARFI zobowiązuje się do wdrożenia, zarówno przy określaniu środków przetwarzania, jak i podczas samego przetwarzania, niezbędne i odpowiednie środki techniczne i organizacyjne w celu ochrony danych osoby, której dane dotyczą, oraz do przestrzegania wymogów prawnych.
Zobowiązuje się również do zapewnienia, że przetwarzane są tylko te dane, które są niezbędne dla każdego konkretnego celu przetwarzania, oraz że dane te nie są udostępniane nieokreślonej liczbie osób bez interwencji ludzkiej.
W odniesienu do środków ogólnych, CARFI przyjmuje, co następuje:
- Regularne audyty mające na celu ocenę skuteczności wdrożonych środków technicznych i organizacyjnych;
- Podnoszenie świadomości i przeprowadzanie szkoleń personelu uczestniczącego w operacjach dotyczących przetwarzania danych osobowych;
- Odpowiednie mechanizmy zapewniające poufność, dostępność i trwałą odporność systemów informatycznych;
- Mechanizmy zapewniające szybkie przywrócenie systemów informatycznych i dostęp do danych osobowych, w przypadku wystąpienia nieprzewidzianego zdarzenia fizycznego lub technicznego;
PRZEKAZYWANIE DANYCH POZA UNIĘ EUROPEJSKĄ
Dane osobowe gromadzone i wykorzystywane przez CARFI nie są dostępne dla osób trzecich mających siedzibę poza Unią Europejską. Jeśli w przyszłości takie przekazanie będzie miało miejsce, CARFI jest zobowiązane zapewnić przekazanie zgodnie z obowiązującymi przepisami prawnymi, a mianowicie w odniesieniu do określenia właściwości tego kraju w zakresie ochrony danych oraz wymogów mających zastosowanie do takich przekazów.
PRAWO DO INFORMACJI
Informacje udostępnione przez CARFI osobie, której dane dotyczą (gdy dane są zbierane bezpośrednio od osoby, której dane dotyczą):
- Dane identyfikacyjne i dane kontaktowe CARFI, odpowiedzialnego za przetwarzanie oraz, w stosownych przypadkach, jego przedstawiciela;
- Cele przetwarzania, dla których przeznaczone są dane osobowe, a także, jeśli ma to zastosowanie, podstawa prawna przetwarzania;
- Jeżeli przetwarzanie danych odbywa się na podstawie prawnie uzasadnionych interesów CARFI lub strony trzeciej – wskazanie takich interesów;
- W stosownych przypadkach odbiorcy lub kategorie odbierających dane [odbiorców danych];
- W stosownych przypadkach wskazanie, że dane osobowe zostaną przekazane do państwa trzeciego lub organizacji międzynarodowej oraz czy Komisja podjęła decyzję stwierdzającą odpowiedni stopień ochrony lub odniesienie do odpowiednich lub odpowiednich gwarancji przekazania;
- Okres przechowywania danych osobowych;
- Prawo do żądania od CARFI dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia, prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych;
- Jeżeli przetwarzanie danych odbywa się na podstawie zgody ich posiadacza, ma on prawo do cofnięcia zgody w dowolnym momencie, bez naruszenia zgodności z prawem przetwarzania, którego dokonano na podstawie uprzednio wyrażonej zgody;
- Prawo do wniesienia skargi do Krajowej Komisji ds. Ochrony Danych lub innego organu nadzorczego;
- Wskazanie, czy podanie danych osobowych stanowi obowiązek prawny, umowny lub niezbędny wymóg do zawarcia umowy, a także czy osoba, której dane dotyczą, jest zobowiązana do podania danych osobowych oraz jakie są ewentualne konsekwencje niepodania danych;
- W stosownych przypadkach, istnienie zautomatyzowanych decyzji, w tym profilowania, oraz informacje dotyczące logiki, na której opiera się przetwarzanie, a także znaczenie i oczekiwane konsekwencje takiego przetwarzania dla osoby, której dane dotyczą.
- W przypadku, gdy dane osoby, której dane dotyczą, nie są zbierane bezpośrednio przez CARFI od osoby, której dane dotyczą, oprócz informacji, o których mowa powyżej, osoba, której dane dotyczą, jest dodatkowo informowana o kategoriach przetwarzanych danych osobowych, a także o pochodzeniu danych oraz czy ostatecznie pochodzą ze źródeł publicznie dostępnych.
- Jeżeli CARFI zamierza dalej przetwarzać dane osoby, której dane dotyczą, w celu innym niż ten, dla którego dane te zostały zebrane, przed takim przetwarzaniem przekaże osobie, której dane dotyczą, ten cel i wszelkie inne istotne informacje, na warunkach, o których mowa powyżej.
Procedury i wdrożone środki w celu realizacji prawa do informacji:
Wyżej wymienione informacje są przekazywane posiadaczowi na piśmie (w tym drogą elektroniczną) przez CARFI przed rozpoczęciem przetwarzania danych osobowych. Zgodnie z przepisami obowiązującego prawa nie ma obowiązku udzielania posiadaczowi tych informacji, gdy i w zakresie, w jakim już je posiada.
Informacje są dostarczane przez CARFI bezpłatnie.
PRAWO DOSTĘPU DO DANYCH OSOBOWYCH
CARFI gwarantuje środki umożliwiające właścicielowi danych dostęp do swoich danych osobowych.
Osoba, której dane dotyczą, ma prawo do uzyskania od CARFI potwierdzenia, że dotyczące ją dane osobowe podlegaj lub nie podlegają przetwarzaniu oraz, w stosownych przypadkach, ma prawo dostępu do swoich danych osobowych oraz następujących informacji:
- Cele przetwarzania danych;
- Kategorie danych osobowych, o których mowa;
- Odbiorcy lub kategorie odbierających, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy mający siedzibę w państwach trzecich lub należący do organizacji międzynarodowych;
- Okres przechowywania danych osobowych;
- Prawo do żądania od CARFI sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych lub prawo do wniesienia sprzeciwu wobec takiego przetwarzania;
- Prawo do wniesienia skargi do organu nadzorczego;
- Jeżeli dane nie zostały zebrane od osoby, której dane dotyczą, informacje o źródle tych danych;
- Istnienie zautomatyzowanych decyzji, w tym określenie profili, oraz informacji związanych z logiką leżącą u ich podstaw, jak również znaczenie i oczekiwane konsekwencje takiego przetwarzania dla osoby, której dane dotyczą;
- Prawo do informacji o odpowiednich zabezpieczeniach związanych z przekazywaniem danych do państw trzecich lub organizacji międzynarodowych.
Na żądanie, CARFI bezpłatnie przekaże osobie, której dane dotyczą, kopię jej danych, które są na etapie przetwarzania. Dostarczenie innych kopii, o które zwróci się posiadacz, może wiązać się z kosztami administracyjnymi.
PRAWO DO POPRAWIANIA DANYCH OSOBOWYCH
Osoba, której dane dotyczą, ma prawo w dowolnym momencie zażądać sprostowania swoich danych osobowych, a także ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
W przypadku sprostowania danych, CARFI zawiadamia o sprostowaniu każdego odbiorcę, któremu dane zostały przekazane, chyba że takie zawiadomienie okaże się niemożliwe lub wymaga niewspółmiernego wysiłku dle CARFI.
PRAWO DO USUNIĘCIA DANYCH OSOBOWYCH („PRAWO DO BYCIA ZAPOMNIANYM”)
Osobie, której dane dotyczą, przysługuje prawo żądania od CARFI usunięcia swoich danych, jeżeli zachodzi jeden z następujących powodów:
- Dane posiadacza nie są już potrzebne do celu, który uzasadniał ich gromadzenie lub przetwarzanie;
- Posiadacz cofnął zgodę, na której opiera się przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania;
- Posiadacz sprzeciwia się przetwarzaniu na podstawie prawa do sprzeciwu i nie ma nadrzędnych prawnie interesów, które uzasadniałyby takie przetwarzanie;
- Jeżeli dane posiadacza są przetwarzane niezgodnie z prawem;
- W przypadku, gdy dane posiadacza muszą zostać usunięte w celu wywiązania się z obowiązku prawnego ciążącego na CARFI;
Zgodnie z obowiązującymi przepisami prawnymi CARFI nie ma obowiązku usunięcia danych właściciela w zakresie, w jakim przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na CARFI lub do ustalenia, wykonania lub obrony prawa w postępowaniu sądowym.
W przypadku usunięcia danych CARFI informuje każdego odbiorcę / podmiot, do którego dane zostały przekazane, o odpowiednim usunięciu, chyba że taka komunikacja okaże się niemożliwa lub wiąże się z niewspółmiernym wysiłkiem ze strony CARFI.
Gdy CARFI upublicznia dane posiadacza i jest zobowiązana do ich usunięcia na podstawie prawa do usunięcia, zobowiązuje się do zapewnienia rozsądnych środków, w tym o charkterze technicznym, z uwzględnieniem dostępnej technologii i kosztów realizacji, aby poinformować osoby odpowiedzialne za skuteczne przetwarzanie danych osobowych, że posiadacz zażądał usunięcia linków do takich danych osobowych, a także ich kopii lub reprodukcji.
PRAWO DO OGRANICZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Osobie, której dane dotyczą, przysługuje ze strony CARFI prawo do ograniczenia przetwarzania jej danych osobowych, jeżeli zachodzi jedna z poniższych sytuacji (ograniczenie polega na wstawieniu znaku na przechowanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości):
- W przypadku zakwestionowania poprawności danych osobowych, przez okres pozwalający CARFI na weryfikację ich dokładności;
- Jeżeli przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, występuje w zamian o ograniczenie ich używania.
- Jeżeli CARFI nie potrzebuje już danych osoby, której dane dotyczą, do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do zadeklarowania, wykonania lub obrony prawa w postępowaniu sądowym;
- Jeżeli posiadacz sprzeciwia się przetwarzaniu, dopóki nie zostanie stwierdzone, że uzasadnione powody CARFI przeważają nad powodami posiadacza.
Jeżeli dane posiadacza są ograniczone, mogą być, z wyjątkiem przechowywania, przetwarzane wyłącznie za zgodą osoby, której dane dotyczą lub w celu zadeklarowania, wykonania lub obrony prawa w postępowaniu sądowym, obrony praw innej osoby fizycznej lub działania zbiorowego lub ze względu na interes publiczny przewidziany przez prawo.
Posiadacz danych, który uzyskał ograniczenie w przetwarzaniu swoich danych w przypadkach wymienionych powyżej, zostanie poinformowana przez CARFI przed zniesieniem ograniczenia przetwarzania.
W przypadku ograniczenia przetwarzania danych CARFI poinformuje każdego odbiorcę, któremu dane zostały przekazane, o odpowiednim ograniczeniu, chyba że taka komunikacja okaże się niemożliwa lub wymaga niewspółmiernego wysiłku ze strony CARFI.
PRAWO DO PRZENOSZENIA DANYCH OSOBOWYCH
Osoba, której dane dotyczą, ma prawo otrzymać dane osobowe, które jej dotyczą i które dostarczyła CARFI, w ustrukturyzowanym formacie, powszechnie używanym i nadającym się do automatycznego odczytu oraz prawo do przesłania tych danych innemu administratorowi, jeżeli:
- Przetwarzanie opiera się na zgodzie lub umowie, której posiadacz jest stroną;
i
- Przetwarzanie jest przeprowadzane w sposób zautomatyzowany.
Prawo do przenoszenia nie obejmuje danych odzyskanych ani danych pochodnych, tj. danych osobowych, które są generowane przez CARFI jako konsekwencja albo wynik analizy przetwarzanych danych.
Osoba, której dane dotyczą, ma prawo do żądania, aby jej dane osobowe były przekazywane bezpośrednio między administratorami, o ile jest to technicznie możliwe.
PRAWO SPRZECIWU WOBEC PRZETWARZANIA.
Posiadacz danych ma prawo w każdej chwili, z powodów związanych z jego szczególną sytuacją, sprzeciwić się przetwarzaniu dotyczących go danych osobowych w oparciu o słuszne interesy CARFI lub gdy przetwarzanie odbywa się w celach innych niż te, dla których dane osobowe zostały zebrane, w tym profilowanie, lub gdy dane osobowe są przetwarzane do celów statystycznych.
CARFI zaprzestanie przetwarzania danych posiadacza, chyba że przedstawi ważne i prawnie uzasadnione powody dla takiego przetwarzania, które przeważają nad interesami, prawami i wolnością właściciela lub w celu zadeklarowania, wykonania lub obrony prawa CARFI w postępowaniu sądowym.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli właściciel wyrazi sprzeciw wobec przetwarzania jego danych w celu marketingu bezpośredniego, CARFI zaprzestaje przetwarzania danych w tym celu.
Osoba, której dane dotyczą, ma również prawo do tego, aby nie podlegać jakiejkolwiek decyzji podejmowanej wyłącznie na podstawie zautomatyzowanego przetwarzania, w tym definicji profili, która ma wpływ na jej sferę prawną lub istotnie wpływa na nią w podobny sposób, chyba że decyzja:
- Jest to niezbędne do zawarcia lub wykonania umowy między posiadaczem a CARFI;
- Jest upoważniony przez przepisy prawne, którym podlega CARFI; lub
- Opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
PROCEDURY WYKONYWANIA PRAW PRZEZ POSIADACZA
Prawo dostępu, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia, prawo do przenoszenia i prawo do sprzeciwu mogą być wykonywane przez osobę, której dane dotyczą, poprzez kontakt z CARFI, w dowolny formalny sposób.
CARFI zatwierdziło pisemną odpowiedź (w tym drogą elektroniczną) skierowaną do posiadacza w ciągu maksymalnie jednego miesiąca od otrzymania wniosku, z wyjątkiem szczególnych przypadków, w których okres ten może zostać przedłużony do dwóch miesięcy.
Jeżeli żądania posiadacza są oczywiście bezzasadne lub nadmierne, w szczególności ze względu na ich powtarzalny charakter, CARFI zastrzega sobie prawo do obciążenia kosztami administracyjnymi lub odmowy rozpatrzenia wniosku.
NARUSZENIA DANYCH OSOBOWYCH
W przypadku naruszenia danych oraz w zakresie, w jakim to naruszenie może wiązać się z wysokim ryzykiem dotknięcia praw i wolności ich posiadacza, CARFI zobowiązuje się zgłosić naruszenie danych osobowych do UODO w ciągu 72 godzin od momentu dowiedzenia się o zdarzeniu.
Zgodnie z przepisami prawa, zawiadomienie posiadacza danych nie jest wymagane w następujących przypadkach:
- Jeżeli CARFI użyło odpowiednie środki ochrony, zarówno techniczne, jak i organizacyjne, i te środki zostały zastosowane do danych osobowych dotkniętych naruszeniem, w szczególności środki, które powodują, że dane osobowe są niezrozumiałe dla osób nieupoważnionych do dostępu do tych danych, takie jak szyfrowanie;
- W przypadku gdy CARFI podjęło dalsze kroki w celu zapewnienia, że wysokie zagrożenie dla praw i wolności posiadacza nie będzie już miało miejsca; lub
- Jeżeli zawiadomienie posiadacza danych wiąże się z nieproporcjonalnym wysiłkiem dla CARFI. W takim przypadku wyda publiczny komunikat lub użyje podobnego środka, za pomocą którego właściciel zostanie poinformowany.
ZMIANY W POLITYCE PRYWATNOŚCI
CARFI zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie. W przypadku modyfikacji Polityki Prywatności aktualizowana jest również data ostatniej zmiany, która znajduje się na górze tej strony.
OBOWIĄZUJĄCE PRAWO I JURYSDYKCJA
Polityka Prywatności, a także gromadzenie, przetwarzanie lub przekazywanie danych posiadacza podlegają przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Oraz obowiązującymi przepisami prawa
Ostatnia aktualizacja: kwiecień 2018 r