Bardzo cieszymy się, że okazali Państwo zainteresowanie naszą działalnością. Ochrona danych ma szczególnie wysoki priorytet dla naszego przedsiębiorstwa. Korzystanie ze stron internetowych Pawła Bober możliwe jest bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce korzystać ze specjalnych usług za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeżeli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej przesłanki legalizującej takie przetwarzanie, zwykle uzyskujemy zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, musi być zawsze zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) i zgodne z krajową regulacja w zakresie ochroną danych. W niniejszej Polityce Prywatności pragniemy poinformować wszystkich korzystających z niniejszej strony o charakterze, zakresie danych i celu przetwarzania, w tym użycia i zbierania przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o prawach dotyczących danych osobowych, które zostały im przyznane w RODO.
Jako Administrator, Paweł Bober wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak największej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą mieć luki w zakresie bezpieczeństwa – niezależnie od Administratora - więc nie jest możliwe zagwarantowanie absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przesłać nam dane osobowe za pomocą innych środków, np. przez telefon.
1. Definicje
Niniejsza polityka prywatności Pawła Bobera dotycząca ochrony danych osobowych opiera się na terminach używanych przez prawodawcę europejskiego do przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Niniejszy dokument powinien być czytelny i zrozumiały dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić używaną terminologię.
W niniejszym dokumencie używamy między innymi następujących terminów:
a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („ osoba, której dane dotyczą”, „podmiot danych”). Osobą możliwą do zidentyfikowania jest osoba fizyczna, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, tożsamość genetyczna, umysłowa, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.
b) Podmiot danych
Podmiotem danych jest każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe przetwarza Administrator.
c) Przetwarzanie
Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zbiorach danych osobowych, zautomatyzowanych lub nie, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.
d) Ograniczenie przetwarzania
Ograniczeniem przetwarzania jest oznaczanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.
e) Profilowanie
Profilowanie oznacza dowolną formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny pewnych aspektów osobistych związanych z osobą fizyczną, w szczególności do analizy lub przewidywania aspektów dotyczących działania tej osoby fizycznej w zakresie pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub innych działań.
f) Pseudonimizacja
Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
g) Administrator lub osoba odpowiedzialna za przetwarzanie danych
Administrator lub osoba odpowiedzialna za przetwarzanie danych oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
h) Procesor ( podmiot przetwarzający)
Procesor to osoba fizyczna lub prawna, organ administracji publicznej, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania
j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
k) Zgoda
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
2. Nazwa oraz adres administratora
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) oraz innych przepisów dotyczących ochrony danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów dotyczących ochrony danych jest:
Paweł Bober
VAT EU: PT261962698 (zarejestrowany jako „sprzedaż hurtowa napojów alkoholowych”)
Avenida Professor Egas Moniz N 15 RC ESQ
2800-067 Almada Portugal
Tel.: 00351960095566
Email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Website: www.portugalwines.eu
Stiftung Zentrale Stelle Verpackungsregister "LUCID" ID No. DE5056234044616-V
3. Nazwisko i adres inspektora ochrony danych
Inspektorem ochrony danych kontrolera jest:
Paweł Bober
VAT EU: PT261962698 (zarejestrowany jako „sprzedaż hurtowa napojów alkoholowych”)
Avenida Professor Egas Moniz N 15 RC ESQ
2800-067 Almada
Portugal
Tel.: 00351960095566
Email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Website: www.portugalwines.eu
Stiftung Zentrale Stelle Verpackungsregister "LUCID" ID No. DE5056234044616-V
4. Pliki cookies
Strona internetowa Pawła Bobera używa plików cookies. Pliki cookies to pliki tekstowe przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.
Wiele stron internetowych i serwerów korzysta z plików cookies. Wiele plików cookies zawiera tzw. Identyfikator pliku cookie. Identyfikator pliku cookie to unikalny identyfikator pliku cookie. Składa się z ciągu znaków, za pośrednictwem którego strony internetowe i serwery mogą zostać przypisane do konkretnej przeglądarki internetowej, w której przechowywany był plik cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom rozróżnienie poszczególnych przeglądarek od tematów z innych przeglądarek internetowych, które zawierają inne pliki cookies. Określona przeglądarka internetowa może zostać rozpoznana i zidentyfikowana przy użyciu unikalnego identyfikatora pliku cookie.
Dzięki wykorzystaniu plików cookie, Paweł Bober może zapewnić użytkownikom tej witryny bardziej przyjazne mu usługi, co nie byłoby możliwe bez ustawień cookies.
Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane z myślą o użytkowniku. Pliki cookie pozwalają nam, jak wcześniej wspomniano, rozpoznać użytkowników naszej witryny. Celem tego uznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony korzystający z plików cookie, np. nie musi wprowadzać danych dostępowych przy każdym wejściu na stronę, ponieważ są one przejęte przez stronę internetową, a plik cookie jest przechowywany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka na zakupy w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku za pomocą pliku cookie.
Osoba, której dane dotyczą, może w dowolnym momencie uniemożliwić korzystanie z plików cookies za pośrednictwem naszej strony internetowej za pomocą odpowiedniego ustawienia używanej przeglądarki internetowej, a tym samym może na stałe odmówić wykorzystania plików cookie. Ponadto, już ustawione pliki cookie mogą zostać usunięte w dowolnym momencie za pośrednictwem przeglądarki internetowej lub innego oprogramowania. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli podmiot danych zdezaktywuje ustawienia plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być w pełni użyteczne.
5. Zbieranie danych i informacji
Strona internetowa Pawła Bobera zbiera serię ogólnych danych i informacji, gdy osoba, której dane dotyczą, lub automatyczny system uzyskuje dostęp do strony internetowej. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Zebrane mogą być:
(1) typy i wersje przeglądarek,
(2) system operacyjny używany przez system dostępu,
(3) strona internetowa, z której system dostępu dociera do naszej witryny,
(4) podstrony,
(5) data i czas dostępu do strony internetowej,
(6) adres IP,
(7) dostawca usług internetowych systemu dostępu
oraz
(8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.
Korzystając z ogólnych danych i informacji, Paweł Bober nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są potrzebne w celu:
(1) prawidłowego dostarczenia zawartości naszej strony internetowej,
(2) optymalizacji zawartości naszej strony internetowej oraz jej reklamy,
(3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz
(4) zapewnienia organom ścigania informacji niezbędnych do wszczęcia postępowania karnego w przypadku cyberataku.
Dlatego Paweł Bober analizuje anonimowo zbierane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.
6. Rejestracja na naszej stronie internetowej
Podmiot danych ma możliwość zarejestrowania się na stronie internetowej Administratora ze wskazaniem danych osobowych. To, które dane osobowe są przesyłane do Administratora, określa odpowiednia maska wejściowa użyta do rejestracji. Dane osobowe wprowadzone przez podmiot danych są gromadzone i przechowywane wyłącznie do użytku wewnętrznego przez Administratora i do jego własnych celów. Administrator może zażądać przeniesienia do jednego lub więcej procesorów (na przykład usługi wysyłki paczki), które również wykorzystują dane osobowe do celów wewnętrznych, które można przypisać Administratorowi.
Rejestrując się na stronie internetowej Administratora, zapisywany jest również adres IP przydzielony przez dostawcę usług internetowych (ISP) i używany przez osobę, której dane dotyczą, jak również data rejestracji. Przechowywanie tych danych odbywa się dlatego, że jest to jedyny sposób, aby zapobiec niewłaściwemu wykorzystaniu naszych usług, a także, jeśli to konieczne, umożliwić zbadanie popełnionych przestępstw. Przechowywanie tych danych jest konieczne do bezpieczeństwa Administratora. Dane te nie są przekazywane stronom trzecim, chyba że istnieje ustawowy obowiązek przekazania danych lub jeśli przekaz ma służyć postępowaniu karnemu.
Rejestracja podmiotu danych, przy dobrowolnym podaniu danych osobowych, ma na celu umożliwienie administratorowi oferowanie treści lub usług podmiotom danych, które mogą być oferowane wyłącznie zarejestrowanym użytkownikom ze względu na charakter danej usługi czy treści. Zarejestrowane osoby mogą w każdej chwili zmienić dane osobowe wskazane podczas rejestracji lub całkowicie je usunąć z zasobów danych Administratora.
Administrator danych w każdej chwili może przekazać podmiotowi danych na jego żądanie informacje dotyczące tego, jakie dane osobowe są przechowywane na jego temat. Ponadto, administrator danych prostuje lub usuwa dane osobowe na wniosek lub wskazanie podmiotu danych, o ile nie istnieją ustawowe obowiązki w zakresie ich przechowywania. Podmiot danych może się w tej kwestii kontaktować z każdym pracownikiem Administratora.
7. Subskrypcja newslettera
Na stronie internetowej Pawła Bobera użytkownicy mają możliwość zapisania się na subskrypcję jego newslettera. Maska wprowadzania danych używana do tego celu określa, jakie dane osobowe są przesyłane, a także kiedy newsletter jest zamawiany przez użytkownika.
Administrator - Paweł Bober regularnie informuje swoich klientów i partnerów biznesowych za pośrednictwem newslettera o ofertach dla przedsiębiorstw. Newsletter może otrzymać jedynie podmiot danych, jeżeli
(1) osoba, której dane dotyczą, posiada ważny adres e-mail oraz
(2) osoba, której dane dotyczą, rejestruje wysyłkę newslettera (wyraża na nią zgodę) .
E-mail z potwierdzeniem zostanie wysłany na adres e-mail zarejestrowany przez osobę, której dane dotyczą, po raz przy pierwszej wysyłce newslettera (ze względów prawnych odbywa się to zgodnie z procedurą podwójnego zgłaszania). E-mail służy do potwierdzenia, czy właściciel adresu e-mail jako podmiot danych jest upoważniony do odbioru newslettera.
Podczas rejestracji subskrypcji newslettera przechowujemy również adres IP systemu komputerowego przypisanego przez dostawcę usług internetowych (ISP) i wykorzystywanego przez osobę, której dane dotyczą, w momencie rejestracji, a także datę i godzinę rejestracji. Zbieranie tych danych jest konieczne, aby wykryć ewentualne niewłaściwe wykorzystanie adresu e-mail osoby, której dane dotyczą, w późniejszym terminie, a zatem służy ochronie prawnej administratora danych.
Dane osobowe zebrane w ramach rejestracji do subskrypcja newslettera będą wykorzystywane wyłącznie do jego wysyłki. Ponadto, subskrybenci newslettera mogą być informowani pocztą elektroniczną, o ile jest to konieczne do obsługi usługi newslettera lub danej rejestracji, ponieważ może to mieć miejsce w przypadku modyfikacji oferty newslettera lub w przypadku zmiany warunków technicznych. Nie będzie stosowane przekazywanie danych osobowych gromadzonych przez serwis newslettera osobom trzecim. Subskrypcja newslettera może zostać zakończona przez osobę, której dane dotyczą, w dowolnym czasie. Zgoda na przechowywanie danych osobowych, którą podmiot danych podał do wysyłki newslettera, może zostać w dowolnym momencie odwołana. W celu cofnięcia zgody w każdym newsletterze znajduje się odpowiedni link. Możliwe jest również anulowanie subskrypcji newslettera w dowolnym czasie bezpośrednio na stronie internetowej Administratora lub przekazanie go Administratorowi w inny sposób.
8. Śledzenie newslettera
Newsletter Pawła Bobera zawiera tak zwane piksele śledzące. Piksel śledzący to miniaturowa grafika osadzona w takich wiadomościach e-mail, które są wysyłane w formacie HTML, aby umożliwić rejestrowanie i analizę plików dziennika. Pozwala to na analizę statystyczną sukcesu lub niepowodzenia kampanii marketingowych online. W oparciu o osadzony piksel śledzący, Paweł Bober może sprawdzić, czy i kiedy osoba, której dane dotyczą, otworzyła wiadomość e-mail, i które linki w wiadomości e-mail wywołały osoby, których dane dotyczą.
Takie dane osobowe zebrane w pikselach śledzących są przechowywane i analizowane przez administratora w celu optymalizacji wysyłki newslettera, a także w celu lepszego dostosowania zawartości przyszłych newsletterów do interesów osoby, której dane dotyczą. Dane te nie będą przekazywane osobom trzecim. Podmioty danych są w każdej chwili uprawnione do odwołania odpowiedniej oddzielnej deklaracji zgody wydanej w trybie podwójnego wyboru. Po unieważnieniu te dane osobowe zostaną usunięte przez Administratora. Paweł Bober automatycznie uznaje wycofanie się z subskrypcji newslettera za odwołanie udzielonej zgody.
9. Możliwość kontaktu przez stronę internetową
Strona internetowa Pawła Bobera zawiera informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, która obejmuje również ogólny adres poczty elektronicznej (adres e-mail). Jeżeli podmiot danych kontaktuje się z Administratorem pocztą elektroniczną lub za pośrednictwem formularza kontaktowego, dane osobowe przekazane przez podmiot danych są automatycznie przechowywane. Takie dane osobowe przekazywane dobrowolnie przez podmiot danych administratorowi danych są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Dane te nie będą przekazywane podmiotom trzecim.
10. Funkcja dodawania komentarzy na blogu
Paweł Bober oferuje użytkownikom możliwość dodawania indywidualnych komentarzy do poszczególnych postów na blogu, który znajduje się na jego stronie internetowej . Blog jest internetowym, publicznie dostępnym portalem, za pośrednictwem którego jedna lub więcej osób zwanych blogerami lub blogerami internetowymi może publikować artykuły lub zapisywać myśli w tak zwanych blog postach. Blog posty zazwyczaj mogą być komentowane przez osoby trzecie.
Jeżeli osoba, której dane dotyczą, pozostawia komentarz na blogu znajdującym się na stronie, komentarze te są również przechowywane i publikowane, jak również publikowana jest informacja o dacie dodania komentarza i o użytkowniku, ew. pseudonimie, wybranym przez osobę, której dane dotyczą. Ponadto, rejestrowany jest także adres IP przydzielony podmiotowi danych przez dostawcę usług internetowych (ISP). Przechowywanie adresu IP odbywa się ze względów bezpieczeństwa oraz w przypadku, gdy osoba, której dane dotyczą, narusza prawa osób trzecich lub publikuje nielegalne treści za pośrednictwem danego komentarza. Przechowywanie tych danych osobowych leży zatem w interesie administratora danych, tak aby komentarz mógł zostać usunięty w przypadku naruszenia. Zebrane dane osobowe nie zostaną przekazane osobom trzecim, chyba że takie przekazanie jest wymagane przez prawo lub służy ochronie administratora danych.
11. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe podmiotu danych jedynie przez okres niezbędny do osiągnięcia celu przechowywania lub w takim zakresie, w jakim jest to przyznane przez prawodawcę europejskiego lub innych ustawodawców, w przepisach ustawowych i wykonawczych, którym administrator danych podlega.
Jeżeli cel przechowywania nie istnieje, wygasa lub upłynął okres przechowywania zalecany przez prawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.
12. Prawa osoby, której dane dotyczą
a) Prawo do informacji
Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe, które go dotyczą, są przetwarzane. Jeżeli podmiot danych chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Administratora.
b) Prawo dostępu
Każda osoba, której dotyczą dane, ma prawo przyznane przez prawodawcę europejskiego do bezpłatnego uzyskania od Administratora , w każdym czasie, informacji o swoich danych osobowych, które są przetwarzane przez Administratora oraz do uzyskania kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają podmiotowi danych prawo dostępu do następujących informacji:
- o celach przetwarzania,
- o kategoriach danych, które są przetwarzane,
- o odbiorcach lub kategoriach odbiorców którym dane są przekazywane, w szczególności jeśli przekazywanie następuje do państw trzecich lub organizacji międzynarodowych, w miarę możliwości, o przewidywanym okresie przechowywania danych osobowych lub, jeśli nie jest to możliwe, o kryteriach stosowanych do określenia tego okresu;
- o istnieniu prawa do żądania od administratora poprawienia lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących podmiotu danych lub do zgłoszenia sprzeciwu wobec takiego przetwarzania;
- o prawie do wniesienia skargi do organu nadzorczego, w przypadku, gdy dane osobowe nie są gromadzone od osoby, której dane dotyczą – o wszelkich dostępnych informacjach dotyczących ich źródła;
- o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Ponadto osoba, której dane dotyczą, ma prawo uzyskać informacje na temat tego, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku podmiot danych ma prawo do otrzymania informacji o odpowiednich zabezpieczeniach związanych z przeniesieniem.
Jeżeli podmiot danych chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.
c) Prawo do sprostowania danych
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeżeli osoba, której dane dotyczą, chce skorzystać z prawa do ich sprostowania, może w dowolnym momencie skontaktować się z każdym pracownikiem administratora.
d) Prawo do usunięcia danych (Prawo do bycia zapomnianym)
Każdemu podmiotowi danych przysługuje prawo przyznane mu przez prawodawcę europejskiego do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli wystąpi co najmniej jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, prosi o usunięcie danych osobowych przechowywanych przez Pawła Bober, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Administratora, który zapewni niezwłoczne spełnienie żądania.
Jeżeli administrator upublicznił dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
Pracownicy Administratora podejmą niezbędne działania mając na uwadze każdy indywidualny przypadek.
e) Prawo do ograniczenia przetwarzania
Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli wystąpi co najmniej jedna z wyżej wymienionych przyczyn, a osoba, której dane dotyczą, prosi o ograniczenie przetwarzania danych osobowych przechowywanych przez Pawła Bober, może w każdym czasie skontaktować się z dowolnym pracownikiem administratora, który spełni to żądanie.
f) Prawo do przenoszenia danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
Każdy podmiot danych ma prawo przyznane przez prawodawcę europejskiego do otrzymywania dotyczących go danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Podmiot danych ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadania wykonywanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Ponadto, korzystając z przysługującego mu prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo do tego, aby dane osobowe były przekazywane bezpośrednio od jednego Administratora do drugiego, tam gdzie jest to technicznie możliwe i jeśli nie wpływa negatywnie na prawa i wolności innych osób.
Aby dochodzić prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdym czasie skontaktować się z dowolnym pracownikiem Administratora.
g) Prawo do sprzeciwu
Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które go dotyczą, na podstawie art. 6 lit. e) lub (f) RODO - w dowolnym momencie, z przyczyn związanych z jego szczególną sytuacją. Dotyczy to również profilowania w oparciu o te przepisy.
W przypadku wniesienia sprzeciwu Administrator nie będzie już przetwarzał danych osobowych,, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli dane osobowe są przetwarzane przez Administratora na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Administrator nie będzie przetwarzał danych osobowych do takich celów.
Ponadto osoba, której dotyczą dane, ma prawo, z przyczyn związanych z jej szczególną sytuacją, do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, które jej dotyczą, przez Pawła Bobera do celów naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 (1) RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z każdym pracownikiem Administratora. Ponadto podmiot danych może wykonać swoje prawo do sprzeciwu wobec zautomatyzowanemu przetwarzaniu z wykorzystaniem specyfikacji technicznych -w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58 / WE.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że ta decyzja :
(1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;
(2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub
(3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) jest oparta na wyraźnej zgodzie podmiotu danych, Paweł Bober wdroży właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
W celu skorzystania z powyższego prawa osoba, której dane dotyczą, może w każdym czasie skontaktować się z pracownikiem Administratora.
i) Prawo do wycofania zgody na przetwarzanie danych osobowych
Każdemu podmiotowi danych przysługuje prawo przyznane przez prawodawcę europejskiego to wycofania jego zgody na przetwarzanie danych osobowych- w każdym czasie.
W celu skorzystania z powyższego prawa osoba, której dane dotyczą, może w każdym czasie skontaktować się z pracownikiem Administratora.
13. Podstawa prawna przetwarzania
Art. 6(1) lit. a RODO służy jako podstawa prawna dla przetwarzania danych, co do których uzyskujemy zgodę na ich przetwarzanie w konkretnym celu. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest podmiot danych, tak jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi, przetwarzanie jest na podstawie art. 6 ust. 1 lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do realizacji działań przed-umownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli Administrator podlega prawnemu obowiązkowi, zgodnie z którym przetwarzanie danych osobowych jest wymagane, np. w celu wypełnienia zobowiązań podatkowych, przetwarzanie opiera się na art. 6 (1) lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład, gdyby odwiedzający został ranny w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Takie przetwarzanie będzie oparte na art. 6 (1) lit. d RODO. Wreszcie operacje przetwarzania mogłyby opierać się na art. 6 ust. 1 lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów zgodnych z prawem interesów realizowanych przez naszą firmę lub stronę trzecią, chyba że interesy te są nadrzędne w stosunku do interesów lub podstawowe prawa i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że można założyć uzasadniony interes, jeżeli podmiot danych jest klientem administratora (motyw 47 zdanie 2 RODO).
14. Uzasadniony interes Administratora lub osoby trzeciej
Jeżeli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 lit. f RODO, uzasadnionym interesem Administratora jest prowadzenie przez niego działalności gospodarczej.
15. Okres, przez jaki dane będą przechowywane
Kryteriami stosowanymi do określenia okresu przechowywania danych osobowych są odpowiednie ustawowe okresy przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już niezbędne do wykonania umowy lub jej zawarcia.
16. Udostępnianie danych osobowych jako wymóg ustawowy lub umowny; Kwestie niezbędne do zawarcia umowy; Obowiązek podmiotu danych co do dostarczenia danych osobowych; możliwe konsekwencje braku dostarczenia takich danych
Jak wyjaśniliśmy, udostępnianie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może wynikać z postanowień umownych (np. informacje o partnerze kontraktowym). Czasami przy zawarcie umowy koniecznie okazuje się udostępnienie nam danych osobowych, które następnie muszą zostać przez nas przetworzone. Podmiot danych jest na przykład zobowiązany do przekazania nam danych osobowych, gdy nasza firma podpisuje z nim umowę. Brak dostarczenia danych osobowych spowodowałby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych podmiot danych musi skontaktować się z dowolnym pracownikiem Administratora. Pracownik wyjaśnia podmiotowi danych, czy udostępnianie danych osobowych jest wymagane przez prawo lub umowę lub czy jest niezbędne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych i jakie są konsekwencje nieprzekazania danych osobowych.
17. Prawo właściwe
Niniejsza polityka prywatności w zakresie ochrony danych podlegają przepisom prawa obowiązującym w Portugalii i są interpretowane zgodnie z nimi, a użytkownik nieodwołalnie poddaje się wyłącznej jurysdykcji sądów w tym państwie lub miejscu.
Więcej informacji można znaleźć tutaj: Platforma Komisji UE do rozstrzygania sporów z e-sklepami: https://ec.europa.eu/consumers/odr
18. W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych należy się zwrócić do właściwego organu nadzorującego
Biuro Prezesa Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Tel. (22) 531 03 00
Fax (22) 531 03 01
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Infolinia: tel. 606-950-000 od poniedziałku do piątku od 10:00 do 13:00.
Biuro jest czynne od poniedziałku do piątku w godzinach od 8:00 do 16:00.
19. Stosowanie automatycznego podejmowania decyzji
Jako odpowiedzialny przedsiębiorca, nie stosujemy automatycznego podejmowania decyzji ani profilowania.