Szanowni Państwo!
25 maja 2018 zmieniają się zasady ochrony danych osobowych. Zaczyna obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powszechnie nazywane RODO.
Administratorem Państwa danych osobowych jest Conexio Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Katowicach 40-709 ulica
Panewnicka 24/1 NIP 6342737729, REGON 241506980
Conexio Spółka z ograniczoną odpowiedzialnością spółka komandytowa w sposób odpowiedzialny traktuje ochronę Państwa danych osobowych. Zdajemy sobie sprawę, że rzetelna informacja o działaniach podejmowanych na danych osobowych pomoże Państwu obdarzyć nas zaufaniem i swobodnie korzystać z usług oferowanych przez Conexio. Poniższy dokument został stworzony, aby mieli Państwo możliwość zapoznać się z zasadami, jakimi się kierujemy się przy przetwarzaniu danych osobowych.
Zapewniamy, że chcemy chronić i odpowiednio traktować Państwa dane osobowe naszych, dlatego przedstawiamy nasze stanowisko w tym zakresie, aby pokazać podejście Conexio do bezpieczeństwa danych.
1. Jeśli masz jakieś pytania odnośnie opisanych tutaj informacji, możesz skontaktować się z nami przez e-mail bądź listownie: Katowice 40-709 ulica Panewnicka 24/1
2.RODO jest europejskim rozporządzeniem, co oznacza, że obowiązuje bezpośrednio w całej Europie, a tym samym także w Polsce. Nie oznacza to jednak, że wszystkie zagadnienia zostały uregulowane wyłącznie na poziomie europejskim, dlatego wiele spraw jest uregulowanych w przepisach prawa krajowego.
3.Dzięki RODO zyskują Państwo, jak również posiadają Państwo:
łatwiejszy dostęp do danych — w tym zapewnienie szerszego zakresu informacji na temat sposobu przetwarzania Państwa danych osobowych i gwarancję, że informacje te będą dostępne w przejrzysty i zrozumiały dla Was sposób,
prawo do sprostowania danych – w każdej chwili mogą Państwo sprostować podane wcześniej dane, o ile istnieje ku temu przesłanka, taka jak np. błędy w danych, zmiana danych,
„prawo do bycia zapomnianym” (prawo do usunięcia danych) – jeśli nie będą Państwo chcieli aby Wasze dane były dalej przetwarzane i nie będą już one niezbędne dla celu, dla którego zostały zebrane, takie dane będą musiały zostać usunięte
prawo do ograniczenia przetwarzania danych osobowych – jeżeli uznają Państwo, że Wasze dane przetwarzane są w zbyt szerokim zakresie i twierdzenie to będzie zasadne, mają Państwo prawo do ograniczenia,
prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania – jeżeli uznają Państwo, że Conexio przetwarza dane w sposób wykraczający ponad cel określony w chwili podania danych, mogą Państwo złożyć sprzeciw,
prawo do cofnięcia zgody – w przypadku, gdy Conexio będzie przetwarzało Państwa dane osobowe w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem, mogą Państwo zgodę wycofać i tym samym zakończyć proces dalszego przetwarzania. Wycofanie zgody musi być równie łatwe jak jej wyrażenie,
prawo do przenoszenia danych — umożliwi przenoszenie Państwa danych osobowych pomiędzy dostawcami usług
prawo do bycia poinformowanym o incydencie ochrony danych — Conexio jest zobowiązane niezwłocznie informować osoby, których dane dotyczą, o istotnych przypadkach naruszenia ochrony danych.
Będziemy także zobligowani zawiadomić o takim naruszeniu Prezesa Urzędu Ochrony Danych Osobowych.
Poszerzenie katalogu uprawnień osób fizycznych i wyposażenie ich w większą kontrolę względem danych osobowych ich dotyczących, z oczywistych powodów będzie nierozerwalnie wiązało się z nałożeniem nowych obowiązków na podmioty, które w ramach swojej działalności takie dane przetwarzają.
4.To po naszej stronie, w tym również po stronie całego personelu, będzie leżało zapewnienie osobom fizycznym realizacji tych praw, a także wdrożenie mechanizmów, które zapewnią odpowiedni poziom ochrony przetwarzanych danych.
5.Dane osobowe szczególnych kategorii to informacje określające:
pochodzenie rasowe lub etniczne,
poglądy polityczne,
przekonania religijne lub światopoglądowe,
przynależność do związków zawodowych,
dane genetyczne (informacja o genomie),
dane biometryczne, umożliwiające jednoznaczną identyfikację osoby (cechy fizyczne, fizjologiczne lub behawioralne, takie jak: odcisk palca, skan tęczówki oka, twarz osoby, a nawet cechy charakterystyczne głosu),
dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
6.Przetwarzanie danych osobowych
Jest to realizacja co najmniej jednej czynności na danych, z poniższego zestawienia:
zbieranie,
utrwalanie,
przeglądanie,
wykorzystywanie,
ujawnianie poprzez przesłanie,
rozpowszechnianie lub innego rodzaju udostępnianie,
7.Administrator danych to „właściciel” zebranych danych, decydujący o celach i środkach ich przetwarzania danych. Co do zasady, jest nim sama organizacja. Administratorem Państwa danych osobowych jest Conexio Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Katowicach 40-709 ulica Panewnicka 24/1 NIP 6342737729, REGON 241506980
8.Administrator danych nie zawsze będzie dokonywał wszelkich czynności związanych z przetwarzaniem danych samodzielnie. Częstą praktyką jest korzystanie z pomocy firmy zewnętrznej, która zgodnie z zawartą umową i tylko w zakresie w niej określonym wspiera administratora w określonych sferach jego działalności. Firma ta nie będzie administratorem danych, gdyż jedynie przetwarza dane w imieniu administratora; taki podmiot nazywany jest podmiotem przetwarzającym(potocznie: procesorem).
9.Inspektor ochrony danych
RODO wymaga, aby część organizacji ze względu na charakter wykonywanych przez siebie operacji przetwarzania wyznaczyła osobę, która będzie wspierała administratora danych i nadzorowała przestrzeganie przepisów o ochronie danych osobowych.
10.RODO jednoznacznie określa warunki, w jakich przetwarzanie danych może zostać uznane za zgodne z prawem. Oznacza to, że każdy proces przetwarzania danych musi opierać się na podstawie prawnej, wskazanej w RODO. Tym samym dane osobowe można przetwarzać, gdy:
osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem,
a w przypadku danych szczególnych:
osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w ust. 1 RODO,
przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą,
przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,
przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą,
przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą,
przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy,
przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą,
przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO,
przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową,
przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.
11.Podanie nam swoich danych jest obligatoryjne (z wyjątkiem danych przetwarzanych w oparciu na udzieloną nam zgodę), obowiązek ten oraz zakres zbieranych danych jest uregulowany w przepisach obowiązującego prawa.