Polityka prywatności
Bardzo się cieszymy, że wykazali Państwo zainteresowanie naszym przedsięwzięciem. Ochrona danych osobowych ma dla kierownictwa European 3HO Foundation szczególnie wysoki priorytet. Korzystanie ze stron internetowych Europejskiej Fundacji 3HO jest możliwe bez podawania danych osobowych; jeżeli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (GDPR) oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju w Europejskiej Fundacji 3HO. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo chciałoby poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszej deklaracji ochrony danych o przysługujących im prawach.
Jako administrator danych, Europejska Fundacja 3HO wdrożyła liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą z zasady posiadać luki w zabezpieczeniach, dlatego nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, ma możliwość przekazania nam danych osobowych za pomocą alternatywnych środków, np. telefonicznie.
1. Definicje
Deklaracja ochrony danych Europejskiej Fundacji 3HO opiera się na pojęciach stosowanych przez europejskiego ustawodawcę przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (GDPR). Nasza deklaracja ochrony danych powinna być czytelna i zrozumiała dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.
W niniejszym oświadczeniu o ochronie danych używamy między innymi następujących terminów:
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
a) Dane osobowe
Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
b) Podmiot danych
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
c) Przetwarzanie
Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
d) Ograniczenie przetwarzania
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
e) Profilowanie
Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
f) Pseudonimizacja
Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
g) Administrator danych lub administrator odpowiedzialny za przetwarzanie danych
Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.
h) Procesor
Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uważane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania.
i) Odbiorca
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
j) Strona trzecia
Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
k) Zgoda
2. Nazwa i adres administratora danych
Administratorem dla celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:
Europejska Fundacja 3HO
Den Textstraat 46
1017 ZC Amsterdam
Holandia
Telefon: 0044 7477 147 320
E-mail: accounts@3ho-europe.org
Strona internetowa: 3ho-europe.org
3. Cookies
Strony internetowe Europejskiej Fundacji 3HO wykorzystują pliki cookie. Pliki cookie to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów wykorzystuje pliki cookie. Wiele plików cookie zawiera tak zwany identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której plik cookie został zapisany. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki podmiotu danych od innych przeglądarek internetowych zawierających inne pliki cookie. Konkretną przeglądarkę internetową można rozpoznać i zidentyfikować za pomocą unikalnego identyfikatora pliku cookie.
Dzięki wykorzystaniu plików cookie Europejska Fundacja 3HO może zapewnić użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, które nie byłyby możliwe bez ustawienia plików cookie.
Dzięki plikom cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane pod kątem użytkownika. Pliki cookie pozwalają nam, jak wspomniano wcześniej, rozpoznawać użytkowników naszej witryny. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, który korzysta z plików cookie, nie musi np. wprowadzać danych dostępu za każdym razem, gdy uzyskuje dostęp do strony internetowej, ponieważ jest to przejmowane przez stronę internetową, a plik cookie jest w ten sposób przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.
Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, dezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa Europejskiej Fundacji 3HO gromadzi szereg ogólnych danych i informacji, gdy podmiot danych lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp dociera do naszej strony internetowej (tzw. odsyłacze), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, Europejska Fundacja 3HO nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Europejska Fundacja 3HO analizuje anonimowo zebrane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.
5. Rejestracja na naszej stronie internetowej
Osoba, której dane dotyczą, ma możliwość zarejestrowania się na stronie internetowej administratora ze wskazaniem danych osobowych. O tym, które dane osobowe są przekazywane administratorowi, decyduje odpowiednia maska wejściowa używana do rejestracji. Dane osobowe wprowadzone przez osobę, której dane dotyczą, są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez administratora i do jego własnych celów. Administrator może zażądać przekazania danych jednemu lub większej liczbie podmiotów przetwarzających (np. firmie kurierskiej), która również wykorzystuje dane osobowe do celów wewnętrznych, które można przypisać administratorowi.
Rejestrując się na stronie internetowej administratora, przechowywany jest również adres IP - przypisany przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą - data i godzina rejestracji. Przechowywanie tych danych odbywa się w kontekście tego, że jest to jedyny sposób zapobiegania niewłaściwemu korzystaniu z naszych usług oraz, w razie potrzeby, umożliwienia zbadania popełnionych przestępstw. W zakresie, w jakim przechowywanie tych danych jest niezbędne do zabezpieczenia administratora. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek ich przekazania lub jeśli przekazanie służy ściganiu przestępstw.
Rejestracja osoby, której dane dotyczą, wraz z dobrowolnym podaniem danych osobowych, ma na celu umożliwienie administratorowi oferowania osobie, której dane dotyczą, treści lub usług, które ze względu na charakter danej sprawy mogą być oferowane wyłącznie zarejestrowanym użytkownikom. Zarejestrowane osoby mogą w dowolnym momencie zmienić dane osobowe podane podczas rejestracji lub całkowicie usunąć je z zasobu danych administratora.
Administrator danych w każdej chwili udziela na żądanie każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe są przechowywane na jej temat. Ponadto administrator danych poprawia lub usuwa dane osobowe na żądanie lub wskazanie osoby, której dane dotyczą, o ile nie istnieją ustawowe obowiązki przechowywania. Wszyscy pracownicy administratora są w tym zakresie dostępni dla osoby, której dane dotyczą, jako osoby kontaktowe.
6. Subskrypcja naszych newsletterów
Na stronie internetowej Europejskiej Fundacji 3HO użytkownicy mają możliwość zapisania się do newslettera naszego przedsiębiorstwa. Maska wprowadzania danych używana w tym celu określa, jakie dane osobowe są przesyłane, a także kiedy biuletyn jest zamawiany u administratora.
Europejska Fundacja 3HO regularnie informuje swoich klientów i partnerów biznesowych za pomocą newslettera o ofertach przedsiębiorstwa. Newsletter przedsiębiorstwa może być otrzymywany przez osobę, której dane dotyczą, tylko wtedy, gdy (1) osoba, której dane dotyczą, posiada ważny adres e-mail i (2) osoba, której dane dotyczą, zarejestruje się do wysyłki newslettera. Ze względów prawnych na adres e-mail zarejestrowany przez osobę, której dane dotyczą po raz pierwszy w celu otrzymywania newslettera, zostanie wysłana wiadomość e-mail z potwierdzeniem w ramach procedury double opt-in. Ta wiadomość e-mail z potwierdzeniem służy do potwierdzenia, czy właściciel adresu e-mail jako osoba, której dane dotyczą, jest upoważniony do otrzymywania newslettera.
Podczas rejestracji do newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i używanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Gromadzenie tych danych jest niezbędne do zrozumienia (możliwego) niewłaściwego wykorzystania adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy celowi ochrony prawnej administratora.
Dane osobowe zebrane w ramach rejestracji do newslettera będą wykorzystywane wyłącznie do wysyłania naszego newslettera. Ponadto subskrybenci biuletynu mogą być informowani pocztą elektroniczną, o ile jest to konieczne do działania usługi biuletynu lub danej rejestracji, co może mieć miejsce w przypadku modyfikacji oferty biuletynu lub w przypadku zmiany okoliczności technicznych. Dane osobowe gromadzone w ramach usługi newslettera nie będą przekazywane stronom trzecim. Subskrypcja naszego newslettera może zostać zakończona przez osobę, której dane dotyczą, w dowolnym momencie. Zgoda na przechowywanie danych osobowych, której osoba, której dane dotyczą, udzieliła w celu wysyłki newslettera, może zostać odwołana w dowolnym momencie. W celu odwołania zgody w każdym newsletterze znajduje się odpowiedni link. Istnieje również możliwość rezygnacji z subskrypcji newslettera w dowolnym momencie bezpośrednio na stronie internetowej administratora lub poinformowania o tym administratora w inny sposób.
7. Newsletter-Tracking
Newsletter Europejskiej Fundacji 3HO zawiera tzw. piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Pozwala to na statystyczną analizę sukcesu lub porażki internetowych kampanii marketingowych. Na podstawie osadzonego piksela śledzącego Europejska Fundacja 3HO może sprawdzić, czy i kiedy wiadomość e-mail została otwarta przez osobę, której dane dotyczą, oraz które linki w wiadomości e-mail zostały wywołane przez osoby, których dane dotyczą.
Takie dane osobowe gromadzone w pikselach śledzących zawartych w newsletterach są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, a także w celu jeszcze lepszego dostosowania treści przyszłych newsletterów do zainteresowań osoby, której dane dotyczą. Te dane osobowe nie będą przekazywane stronom trzecim. Osoby, których dane dotyczą, są w każdej chwili uprawnione do odwołania odpowiedniego odrębnego oświadczenia o wyrażeniu zgody wydanego w drodze procedury podwójnej zgody. Po odwołaniu zgody dane osobowe zostaną usunięte przez administratora. Europejska Fundacja 3HO automatycznie uznaje rezygnację z otrzymywania newslettera za wycofanie zgody.
8. Możliwość kontaktu poprzez stronę internetową
Strona internetowa Europejskiej Fundacji 3HO zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie administratorowi danych przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.
9. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych prawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.
Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego prawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.
10. Prawa osoby, której dane dotyczą
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają osobie, której dane dotyczą, dostęp do następujących informacji:
Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
cele przetwarzania;
kategorie danych osobowych, których to dotyczy;
odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania;
istnienie prawa do wniesienia skargi do organu nadzorczego;
jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
b) Prawo dostępu
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
c) Prawo do sprostowania
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora usunięcia danych osobowych, które jej dotyczą, bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z poniższych podstaw, o ile przetwarzanie nie jest konieczne:
Jeżeli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez European 3HO Foundation, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik European 3HO Foundation niezwłocznie zadba o to, by żądanie usunięcia danych zostało spełnione.
Jeżeli administrator upublicznił dane osobowe i na mocy art. 17 ust. 1 ma obowiązek usunąć te dane osobowe, to - biorąc pod uwagę dostępną technologię i koszt realizacji - podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile ich przetwarzanie nie jest niezbędne. Pracownicy Europejskiej Fundacji 3HO podejmą niezbędne działania w indywidualnych przypadkach.
Dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane.
Osoba, której dane dotyczą, cofa zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 2 RODO.
Dane osobowe były przetwarzane niezgodnie z prawem.
Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji:
Jeżeli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Europejską Fundację 3HO, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Europejskiej Fundacji 3HO zorganizuje ograniczenie przetwarzania.
Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.
Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystania.
Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one wymagane przez osobę, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń prawnych.
Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania zgodnie z art. 21 ust. 1 RODO w oczekiwaniu na weryfikację, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo przyznane jej przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie wpływa niekorzystnie na prawa i wolności innych osób.
Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Europejskiej Fundacji 3HO.
f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.
Europejska Fundacja 3HO nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli Europejska Fundacja 3HO przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi Europejskiej Fundacji 3HO sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Europejska Fundacja 3HO nie będzie już przetwarzać danych osobowych do tych celów.
Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych przez Europejską Fundację 3HO do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Europejskiej Fundacji 3HO. Ponadto osoba, której dane dotyczą, może w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.
g) Prawo do sprzeciwu
Każda osoba, której dane dotyczą, ma prawo przyznane jej przez europejskiego prawodawcę, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator danych i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Europejska Fundacja 3HO wdraża odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Europejskiej Fundacji 3HO.
h) Zautomatyzowane podejmowanie indywidualnych decyzji, w tym profilowanie
Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie.
Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Europejskiej Fundacji 3HO.
i) Prawo do wycofania zgody na ochronę danych
11. Ochrona danych w odniesieniu do wniosków i procedur składania wniosków
Administrator danych gromadzi i przetwarza dane osobowe kandydatów w celu przeprowadzenia procedury aplikacyjnej. Przetwarzanie może również odbywać się drogą elektroniczną. Dotyczy to w szczególności sytuacji, gdy kandydat przesyła administratorowi odpowiednie dokumenty aplikacyjne pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej. Jeśli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z wymogami prawnymi. Jeśli administrator danych nie zawrze umowy o pracę z wnioskodawcą, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że żadne inne uzasadnione interesy administratora danych nie sprzeciwiają się usunięciu. Innym uzasadnionym interesem w tym zakresie jest np. ciężar dowodu w postępowaniu prowadzonym na podstawie ogólnej ustawy o równym traktowaniu (AGG).
12. Podstawa prawna przetwarzania danych
Art. 6(1) lit. a RODO służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie opiera się na art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do przeprowadzenia działań przed zawarciem umowy, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, zgodnie z którym wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c RODO. 6(1) lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja miałaby miejsce na przykład w przypadku, gdyby odwiedzający doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. W takim przypadku przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. 6(1) lit. d RODO. Wreszcie operacje przetwarzania mogą opierać się na art. 6(1) lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).
13. Uzasadnione interesy realizowane przez administratora lub osobę trzecią
W przypadku, gdy przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.
14. Okres przechowywania danych osobowych
Kryterium stosowanym do określenia okresu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do realizacji umowy lub jej zawarcia.
15. Podanie danych osobowych jako wymóg ustawowy lub umowny; wymóg niezbędny do zawarcia umowy; obowiązek podania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje niepodania takich danych
Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Niedostarczenie danych osobowych skutkowałoby brakiem możliwości zawarcia umowy z osobą, której dane dotyczą. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z dowolnym pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz konsekwencje niepodania danych osobowych.
16. Istnienie zautomatyzowanego podejmowania decyzji
Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.
Niniejsza Polityka Prywatności została wygenerowana przez Generator Polityki Prywatności Niemieckiego Stowarzyszenia Ochrony Danych, który został opracowany we współpracy z prawnikami ds. prywatności z WILDE BEUGER SOLMECKE, Kolonia.