Ochronę danych osobowych realizujemy poprzez zabezpieczenia fizyczne oraz procedury organizacyjne, oprogramowanie systemowe, aplikacje, a także szkolenia użytkowników – proporcjonalnie i adekwatnie do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności Spółki.
Definicje
W celu lepszego poznania całości procesu przetwarzania danych osobowych prosimy Cię o zapoznanie się z kilkoma definicjami:
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Administrator danych osobowych (ADO) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot decydujący o celach i środkach przetwarzania danych osobowych;
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie danych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Odbiorca danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią;
Strona trzecia - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
Klient - osoba fizyczna lub osoba prawna nabywająca naszą usługę;
Kontrahent – osoba fizyczna lub osoba prawna będąca stroną transakcji, naszym partnerem biznesowym, dostawcą towaru/usług;
Potencjalny Klient - osoba fizyczna lub osoba prawna wyrażająca chęć nabycia naszej usługi;
Potencjalny Kontrahent – osoba fizyczna lub osoba prawna zainteresowana przeprowadzeniem transakcji, dostawą towaru/usług;
Administrator danych
Administratorem danych osobowych jest Network Sp. z o.o. (zwana dalej Spółką czy też ADO)
KRS: 0000562830, NIP: 8191665340, REGON: 361760412
Nasze dane kontaktowe:
- adres do korespondencji:, Dobrzechów 446b, 38-100 Strzyżów
- adres poczty elektronicznej: biuro@network-interactive.pl
- numer telefonu: 504 467 887
W sprawie ochrony danych osobowych prosimy skontaktować się pod adresem e-mail: biuro@network-interactive.pl wpisując w tytule wiadomości „RODO”.
Cele, podstawy prawne oraz okres przechowywania danych
Klienci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z Kodeksem cywilnym | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług | przez okres wynikający z tych przepisów |
Obsługa zgłoszeń reklamacyjnych | art. 6 ust 1 lit. b RODO - niezbędność do wykonania zobowiązania gwarancyjnego w związku z umową; art. 6 ust 1 lit. c RODO w zw. z przepisami Kodeksu cywilnego dotyczącymi rękojmi za wady rzeczy i gwarancji jakości oraz ustawą o rachunkowości; art. 6 ust 1 lit. f RODO, gdzie prawnie uzasadnionym interesem jest rozpatrzenie roszczeń reklamacyjnych, kontrola prawidłowości prowadzenia postępowania reklamacyjnego czy też obrona interesów Spółki | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Przyjmowanie pism, zgłoszeń i wniosków oraz dokumentowanie ustaleń | art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na dbaniu o najwyższej jakości obsługę; art. 6 ust. 1 lit. b RODO – w zakresie korespondencji prowadzonej w celu zawarcia czy realizacji umowy | do momentu wniesienia sprzeciwu; przez okres współpracy |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Marketing bezpośredni usług własnych | art. 6 ust. 1 lit. f RODO gdzie naszym prawnie uzasadnionym interesem jest promocja usług własnych | do momentu wniesienia sprzeciwu |
Potencjalni Klienci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Przyjmowanie pism, zgłoszeń i wniosków oraz dokumentowanie ustaleń | art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na dbaniu o najwyższej jakości obsługę; art. 6 ust. 1 lit. b RODO – w zakresie korespondencji prowadzonej w celu zawarcia czy realizacji umowy | do momentu wniesienia sprzeciwu; przez okres współpracy |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami, zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Udzielenie odpowiedzi na zapytania dotyczące naszych usług | art. 6 lit. a w zw. z art. 4 pkt 11 RODO | do momentu udzielenia odpowiedzi lub wycofania zgody |
Marketing bezpośredni usług własnych | art. 6 ust. 1 lit. f RODO gdzie naszym prawnie uzasadnionym interesem jest promocja usług własnych | do momentu wniesienia sprzeciwu |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Kontrahenci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z Kodeksem Cywilnym | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług, ustawą o komornikach sądowych i egzekucji | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Potencjalni Kontrahenci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Wspólnicy, pracownicy, zleceniobiorcy, przedstawiciele, pełnomocnicy, prokurenci czy też inni reprezentanci naszych Klientów/potencjalnych Klientów czy Kontrahentów/potencjalnych Kontrahentów, którzy przekazali nam Twoje dane
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie naszych Klientów/Kontrahentów przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy przez Spółkę z podmiotem którego reprezentujesz/w którego imieniu występujesz | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z KC | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług, ustawą o komornikach sądowych i egzekucji | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Kandydaci do pracy – składający podanie poprzez formularz kontaktowy online
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Przeprowadzenie procesu rekrutacji | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO - zgoda kandydata wyrażona przez wyraźne działania potwierdzające, polegające na zawarciu danych w zgłoszeniu aplikacyjnym i ich wysłaniu do administratora | do momentu wycofania zgody, nie dłużej niż 1 rok |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Osoby, które polubiły, obserwują , reagują na posty oraz komunikują się przez nasz fanpage na portalu Facebook
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Informowanie o naszej bieżącej działalności, publikowanie postów, prowadzenie dyskusji w ramach komentarzy pod postami, udzielanie odpowiedzi na wiadomości | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dbanie o dobry wizerunek Spółki poprzez budowanie i utrzymanie poprawnych relacji z użytkownikami | do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania |
Prowadzenie statystyk | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest poprawienie jakości usług | przez okres dostępności danych w serwisie Facebook wynoszący 2 lata |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Osoby składające reklamacje/ skargi
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Obsługa zgłoszeń reklamacyjnych | art. 6 ust 1 lit. b RODO - niezbędność do wykonania zobowiązania gwarancyjnego w związku z umową; art. 6 ust 1 lit. c RODO w zw. z przepisami Kodeksu cywilnego dotyczącymi rękojmi za wady rzeczy i gwarancji jakości oraz ustawą o rachunkowości; art. 6 ust 1 lit. f RODO, gdzie prawnie uzasadnionym interesem jest rozpatrzenie roszczeń reklamacyjnych, kontrola prawidłowości prowadzenia postępowania reklamacyjnego czy też obrona interesów Spółki | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Osoby zainteresowane kontaktem/kontaktujące się ze Spółką
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Obsługa i kontakt w tym e-mail, telefon, korespondencja tradycyjna, Facebook oraz inne komunikatory | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest utrzymanie ciągłości działania Spółki poprzez zapewnienie komunikacji; art. 6 ust. 1 lit. b RODO - w zakresie przetwarzania danych osobowych niezbędnych do realizacji umowy czy podjęcia działań na Twoje żądanie przed jej zawarciem | do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania; przez okres współpracy; do spełnienia żądania |
Odpowiedź na zapytanie dotyczące naszych produktów lub usług, gdzie nasza odpowiedź będzie zawierać żądane przez Ciebie informacje | art. 6 lit. a w zw. z art. 4 pkt 11 RODO | do momentu udzielenia odpowiedzi lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
*okres ten może przedłużyć się do czasu prawomocnego zakończenia postępowania oraz do czasu przedawnienia roszczeń wynikającego z przepisów prawa
Informacja o dobrowolności /obowiązku podania danych osobowych lub źródle pochodzenia danych - w przypadku gdy Twoje dane otrzymaliśmy od innych osób
Klienci | Podanie danych jest niezbędne do zawarcia umowy. Ponadto dane są niezbędne do wypełnienia ciążących na nas obowiązków prawnych wynikających w szczególności z przepisów o rachunkowości i przepisów podatkowych. |
Potencjalni Klienci | Podanie danych jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do zawarcia umowy, nawiązania relacji handlowych czy też przedstawienia naszej oferty. |
Kontrahenci | Podanie danych jest niezbędne do podpisania i realizacji umowy, czy też złożenia przez nas zamówienia. Następnie dane są niezbędne do wypełnienia ciążących na nas obowiązków prawnych wynikających z przepisów prawa. |
Potencjalni Kontrahenci | Podanie danych jest niezbędne do zapoznania się z ofertą czy ustalenia warunków umowy. |
Wspólnicy, pracownicy, zleceniobiorcy, przedstawiciele, pełnomocnicy, prokurenci czy też inni reprezentanci naszych Klientów/potencjalnych Klientów czy Kontrahentów/potencjalnych Kontrahentów | Dane w postaci: imienia i nazwiska, adresu e-mail, adresu do kontaktu, nr telefonu, stanowiska służbowego i in. zostały nam przekazane od naszych Klientów/potencjalnych Klientów, Kontrahentów/potencjalnych Kontrahentów - na potrzeby realizacji celów wskazanych powyżej. |
Kandydaci do pracy składający podanie poprzez formularz kontaktowy online | Podanie danych jest dobrowolne, jednakże jest niezbędne do przeprowadzenia procesu rekrutacji. |
Osoby, które polubiły, obserwują, reagują na posty oraz komunikują się przez nasz fanpage na portalu Facebook | Podanie danych jest dobrowolne, jednak ze względu na zasady działania portalu Facebook jest nieodłącznie związane z subskrypcją fanpage’a, komentowaniem czy reagowaniem na posty lub wysłaniem do nas wiadomości. |
Osoby składające reklamacje/ skargi | Podanie danych jest dobrowolne, jednakże niezbędne do rozpatrzenia reklamacji/skarg. |
Osoby zainteresowane kontaktem/kontaktujące się ze Spółką | Podanie danych jest dobrowolne, ale konieczne do udzielenia odpowiedzi na zadane pytanie, złożoną ofertę, a także w celu złożenia oferty przez Spółkę i prowadzenia korespondencji w tymże przedmiocie. W przypadku danych przekazanych w zw. z realizacją umowy podanie danych jest dobrowolne, ale niezbędne do jej zrealizowania. |
Wykonanie praw na podstawie artykułów 15-22 RODO
- Administrator ułatwi osobie, której dane dotyczą wykonanie praw przysługujących jej na mocy art. 15-22 RODO.
- Administrator nie zrealizuje ww. praw w przypadku gdy nie będzie w stanie zidentyfikować osoby, której dane dotyczą.
- W przypadku gdy administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie – zażąda od tej osoby dodatkowych informacji potwierdzających tożsamość.
- Administrator w terminie miesiąca od otrzymania żądania udzieli informacji osobie, której dane dotyczą o działaniach podjętych w związku z jej żądaniem.
Jeżeli zajdzie potrzeba – z uwagi na skomplikowany charakter żądania lub liczbę żądań - termin ten zostanie przedłużony o kolejne dwa miesiące, o czym ADO poinformuje wnioskodawcę (w terminie miesiąca od otrzymania żądania) podając przyczynę opóźnienia.
- Jeżeli ADO nie podejmie działań w związku z żądaniem osoby, której dane dotyczą – w terminie miesiąca od otrzymanego żądania poinformuje tą osobę o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego, a także o możliwości skorzystania ze środków ochrony prawnej przed sądem.
- Żądane dane będą przekazane w formie określonej przez wnioskodawcę (ustnie, papierowo lub elektronicznie).
- W przypadku gdy żądania osoby wnioskującej są ewidentnie nieuzasadnione lub nadmierne ADO może:
- pobrać opłatę – uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań,
- odmówić podjęcia działań w związku z żądaniem.
W przypadku uznania żądania za ewidentnie nieuzasadnione lub nadmierne ADO uzasadni odmowę realizacji żądania, wskaże powody przemawiające za przyjęciem takiej kwalifikacji i w formie pisemnej przekaże uzasadnienie osobie wnoszącej żądanie. Poinformuje także o możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
- Realizując prawo dostępu przysługujące osobie, której dane dotyczą (zgodnie z art. 15 RODO) ADO dostarczy na jej wniosek pierwszą bezpłatną kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się ww. osoba - Spółka może pobrać opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych. Jeżeli wnioskodawca zwróci się drogą elektroniczną o kopię danych - odpowiedzi udzieli się tą samą drogą (chyba, że zażąda on inaczej).
Prawo do uzyskania kopii nie wpłynie niekorzystnie na prawa i wolności innych osób.
- Realizując prawo do sprostowania danych (zgodnie z art. 16 RODO) ADO niezwłocznie sprostuje dane, które są nieprawidłowe lub uzupełni dane niekompletne - na wniosek osoby, która tego zażąda.
- W przypadku otrzymania żądania do usunięcia danych osobowych (zgodnie z art. 17 RODO) administrator niezwłocznie zweryfikuje przesłanki wskazane w art. 17 ust. 1 lit. a-f RODO.
Jeżeli stwierdzi się, że została spełniona jakakolwiek z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie, że w ciągu 48 godzin dane zostaną usunięte.
Jeżeli zostanie stwierdzone, że żadna z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO nie występuje, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie o odmowie usunięcia danych osobowych oraz możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
Komunikacja z osobą wnoszącą żądanie odbywać się będzie kanałem, którym zgłoszono żądanie usunięcia danych, chyba że osoba wnosząca żądanie zaznaczy inaczej.
Odmawiając realizacji prawa do usunięcia danych, Spółka uzasadni podjętą decyzję w odpowiedzi przekazanej do osoby zgłaszającej żądanie.
- Administrator ograniczy przetwarzanie danych osobowych (zgodnie z art. 18 RODO) jeżeli osoba, której dane przetwarza tego zażąda w przypadkach gdy:
- osoba ta kwestionuje prawidłowość danych osobowych (przez okres pozwalający sprawdzić prawidłowość tych danych);
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się ich usunięciu – żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba ta wniosła sprzeciw na mocy art. 21 RODO ust. 1 wobec przetwarzania (ograniczenie przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą).
- Administrator poinformuje – zgodnie z art. 19 RODO o sprostowaniu, usunięciu danych lub ograniczeniu ich przetwarzania, których dokonał zgodnie z art. 16, 17 ust. 1 i 18 RODO wszystkich odbiorców, którym ujawnił dane osobowe. Nie uczyni tego jednak, jeżeli okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku.
Administrator poinformuje osobę, której dane dotyczą o ww. odbiorcach jeżeli osoba ta tego zażąda.
- Osoba, której dane dotyczą – zgodnie z art. 20 RODO, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
- a) przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
- b) przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Wykonanie powyższego prawa, pozostanie bez uszczerbku dla art. 17 RODO.
Prawo to nie będzie niekorzystnie wpływać na prawa i wolności innych osób.
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw (art. 21 RODO) – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administrator nie będzie już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, Spółka nie będzie ich już przetwarzać do takich celów.
Administrator najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie poinformuje ją o tym prawie oraz przedstawi je jasno i odrębnie od wszelkich innych informacji.
- Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 RODO).
Prawo nie ma zastosowania, jeżeli ta decyzja:
- a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
- b) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
- c) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Prawo do wycofania zgody
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Aby skorzystać z wymienionych praw prosimy o poinformowanie, które z nich i w jakim zakresie mamy zastosować pod adresem: biuro@network-interactive.pl lub wysłać pismo na adres siedziby Spółki.
Prawo do wniesienia skargi do organu nadzorczego
Prawo do wniesienia skargi jako jednego ze środków ochrony prawnej zostało uregulowane w art. 77 RODO. Zgodnie z przepisem art. 77 ust. 1, każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00.
Wykonanie praw na podstawie artykułu 34 RODO
- Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadomi osobę, której dane dotyczą, o takim naruszeniu.
- Zawiadomienie jasnym i prostym językiem będzie opisywało charakter naruszenia ochrony danych osobowych oraz zawierało przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b, c, d RODO:
- imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
- opis możliwych konsekwencji naruszenia ochrony danych osobowych;
- opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki
w celu zminimalizowania jego ewentualnych negatywnych skutków.
- Zawiadomienie, o którym mowa w pkt 1, nie będzie wymagane, w następujących przypadkach:
- a) administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
- b) administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w pkt. 1;
- c) wymagałoby ono niewspółmiernie dużego wysiłku.
W takim przypadku wydany zostanie publiczny komunikat lub zastosowany zostanie podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.
Odbiorcy danych
Twoje dane osobowe mogą zostać udostępnione:
- naszym pracownikom/współpracownikom, którzy mogą mieć dostęp do danych osobowych na podstawie stosownego upoważnienia,
- podmiotom świadczącym usługi IT oraz dostawcom systemów informatycznych,
- firmom księgowo-rachunkowym,
- hostingodawcom,
- podmiotom świadczącym usługi pocztowe, kurierskie czy przewozowe,
- kancelariom prawnym,
- biegłym rewidentom,
- podmiotom finansującym zakupy ratalne,
- firmom świadczącym usługi archiwizacji oraz niszczenia dokumentacji,
- podmiotom obsługującym płatności (operatorom płatności internetowych, bankom) oraz innym podmiotom, organom lub instytucjom określonym przez przepisy prawa.
Informacja o przekazywaniu danych do państw trzecich
We własnym zakresie nie planujemy bezpośrednio przekazywać danych do państw trzecich (czyli poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.
Jednakże specyfika działania Facebooka i jego międzynarodowy charakter powodują, że potencjalnie możliwy jest transfer danych poza EOG (nie jest to zależne od nas). Informacje zawarte na Twoim profilu oraz aktywności wynikające z jego użytkowania są bezpośrednio administrowane przez Facebook.
Informacje o zautomatyzowanym podejmowaniu decyzji
W ramach standardowych procesów Spółka nie przetwarza danych osobowych w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie na Ciebie wpływać.
Linki i odnośniki do innych stron internetowych
Nasza strona internetowa może zawierać linki i odnośniki do innych stron internetowych.
Nie ponosimy odpowiedzialności za zasady ochrony prywatności, które na nich obowiązują.
Zarządzanie bezpieczeństwem
Wszystkie przetwarzane przez nas dane osobowe chronione są z użyciem racjonalnych środków technicznych i organizacyjnych oraz procedur bezpieczeństwa - w celu zabezpieczenia ich przed dostępem osób nieupoważnionych lub ich nieupoważnionym wykorzystaniem. Zapewniamy Ci bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych stosując certyfikat SSL. Wdrożyliśmy i stosujemy Dokumentację ochrony danych osobowych.