Ochrona danych i GDPR

Polityka prywatności

DELAB, s.r.o. (dalej „Operator”) opracował środki bezpieczeństwa, które są regularnie aktualizowane zgodnie z rozporządzeniem 2016/679 GDPR o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i o swobodnym przepływie takich danych (dalej „Rozporządzenie”) oraz ustawą nr 18/2018 Dz.U. o ochronie danych osobowych i o zmianie niektórych ustaw (dalej „Ustawa”). Określają one zakres i sposób zabezpieczeń niezbędnych do eliminacji i minimalizacji zagrożeń i ryzyka działającego na system informatyczny w celu zapewnienia:

• Dostępność, integralność i niezawodność systemów zarządzania z wykorzystaniem najnowszych technologii informacyjnych.
• Chronić dane osobowe przed utratą, uszkodzeniem, kradzieżą, zmianą, zniszczeniem oraz zachować ich poufność.
• Identyfikacja i zapobieganie potencjalnym problemom i źródłom naruszeń.

Osoba odpowiedzialna za kontakt: Tomáš Otrubčák – hello@delab.sk

Polityka prywatności

Państwa dane osobowe będą przechowywane w sposób bezpieczny, zgodnie z polityką bezpieczeństwa administratora i tylko przez czas niezbędny do realizacji celu przetwarzania. Dostęp do Państwa danych osobowych będzie ograniczony do osób upoważnionych przez administratora do przetwarzania Państwa danych osobowych, które przetwarzają je na podstawie instrukcji administratora i zgodnie z jego polityką bezpieczeństwa. Pani/Pana dane osobowe zostaną zarchiwizowane zgodnie z polityką przechowywania danych stosowaną przez administratora. Twoje dane osobowe zostaną całkowicie usunięte z magazynu kopii zapasowych tak szybko, jak to możliwe, zgodnie z powyższą polityką tworzenia kopii zapasowych. Dane osobowe przechowywane na nośnikach zapasowych są wykorzystywane w celu zapobiegania incydentom bezpieczeństwa, w szczególności zakłóceniom dostępności danych spowodowanym incydentem bezpieczeństwa.

Definicja

„dane osobowe” wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna oznacza osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, lub na podstawie co najmniej jednego szczegółowego elementu fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

„przetwarzanie” operacja lub zestaw operacji dotyczących danych osobowych lub zestawów danych osobowych, takich jak gromadzenie, zapisywanie, organizowanie, porządkowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany.

„ograniczenia przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości;

„profilowanie” oznacza każdą formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobistych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących danej osoby fizycznej, związanych z jej wynikami w pracy, sytuacją finansową, zdrowiem, osobistymi preferencjami, zainteresowaniami, wiarygodnością, zachowaniem, lokalizacją lub przemieszczaniem się;

„system informacyjny” oznacza każdy zorganizowany zbiór danych osobowych, który jest dostępny według określonych kryteriów, niezależnie od tego, czy system jest scentralizowany, zdecentralizowany lub rozproszony funkcjonalnie lub geograficznie;

„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego określenia mogą być określone w prawie Unii lub państwa członkowskiego;

„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który przetwarza dane osobowe w imieniu administratora;

„odbiorca” oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest on stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w kontekście konkretnego badania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie takich danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych w zależności od celu przetwarzania;

„strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub podmiot inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, którym powierzono przetwarzanie danych osobowych z bezpośredniego upoważnienia administratora danych lub podmiotu przetwarzającego;

„zgoda osoby, której dane dotyczą” oznacza każde swobodne, konkretne, świadome i jednoznaczne wyrażenie woli osoby, której dane dotyczą, poprzez które wyraża ona zgodę na przetwarzanie dotyczących jej danych osobowych, w formie oświadczenia lub jednoznacznego aktu zgody;

„naruszenie danych osobowych” oznacza naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

„organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art;

Podstawa prawna przetwarzania Twoich danych osobowych:

Państwa dane osobowe będą przetwarzane na podstawie konkretnych przepisów prawa i celów określonych przez administratora. Zostały one określone indywidualnie w informacji o celach przetwarzania.
Podanie danych osobowych jest wymogiem prawnym dla celów wypełnienia obowiązków administratora jako pracodawcy wynikających z przepisów szczególnych, a zatem wypełnienie obowiązku prawnego nie będzie możliwe bez podania tych danych osobowych.
Ujawnienie Twoich danych poza granicami Unii Europejskiej:

Nie ma przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Wykorzystanie Państwa danych do zautomatyzowanego podejmowania indywidualnych decyzji:

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji indywidualnych, w tym profilowania.

Okres przechowywania Państwa danych osobowych:

Przechowywanie danych osobowych, które przetwarzamy na Państwa temat, podlega ustawie nr 395/2002 Dz.U. o archiwizacji i usługach archiwizacyjnych w połączeniu z planem rejestracyjnym operatora.
Aby uzyskać bardziej szczegółowe informacje na temat celów przetwarzania danych osobowych, podstawy prawnej i okresu przechowywania, należy skontaktować się z osobą odpowiedzialną.
Dane osobowe, które przetwarzamy na Twój temat na podstawie Twojej „zgody” przechowujemy przez okres, na który wyraziłeś zgodę.

Jakie są twoje prawa?

• Wycofanie zgody – jeżeli przetwarzamy Twoje dane osobowe na podstawie Twojej zgody, masz prawo do wycofania tej zgody w dowolnym momencie. Zgodę można wycofać drogą elektroniczną, poprzez kontakt z osobą odpowiedzialną, poprzez pisemne powiadomienie o wycofaniu zgody lub osobiście w siedzibie urzędu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych, które przetwarzaliśmy na Państwa temat na podstawie tej zgody.
• Prawo dostępu – masz prawo do kopii danych osobowych, które przechowujemy na Twój temat oraz do informacji o tym, jak wykorzystujemy Twoje dane osobowe. W większości przypadków Twoje dane osobowe będą Ci przekazywane w formie pisemnej papierowej, chyba że zażądasz innego sposobu ich przekazania. Jeśli zażądali Państwo tych informacji drogą elektroniczną, zostaną one Państwu przekazane drogą elektroniczną, o ile będzie to technicznie możliwe.
• Prawo do sprostowania – podejmujemy uzasadnione kroki w celu zapewnienia, że informacje, które przechowujemy na Państwa temat są dokładne, kompletne i aktualne. Jeśli uważasz, że informacje, które posiadamy są niedokładne, niekompletne lub nieaktualne, nie wahaj się poprosić nas o ich poprawienie, uaktualnienie lub uzupełnienie.
• Prawo do usunięcia (bycia zapomnianym) – masz prawo poprosić nas o usunięcie Twoich danych osobowych, na przykład jeśli dane osobowe, które zgromadziliśmy na Twój temat, nie są już niezbędne do pierwotnego celu przetwarzania. Twoje prawo musi być jednak rozpatrywane w świetle wszystkich istotnych okoliczności. Na przykład, możemy mieć pewne zobowiązania prawne i regulacyjne, które oznaczają, że możemy nie być w stanie spełnić Twojego żądania.
• Prawo do ograniczenia przetwarzania – w pewnych okolicznościach masz prawo poprosić nas o zaprzestanie wykorzystywania Twoich danych osobowych. Jest tak na przykład, jeśli uważasz, że dane osobowe, które przechowujemy na Twój temat mogą być niedokładne lub jeśli uważasz, że nie musimy już używać Twoich danych osobowych.
• Prawo do przenoszenia danych – w pewnych okolicznościach masz prawo poprosić nas o przeniesienie danych osobowych, które nam przekazałeś, do innej, wybranej przez Ciebie strony trzeciej. Prawo do przenoszenia danych dotyczy jednak wyłącznie danych osobowych, które uzyskaliśmy od Państwa na podstawie zgody lub umowy, której stroną są Państwo.
• Prawo do sprzeciwu – masz prawo do wniesienia sprzeciwu wobec przetwarzania, które jest oparte na naszych prawnie uzasadnionych interesach. Jeśli nie mamy istotnego uzasadnionego powodu do przetwarzania, a Państwo zgłoszą sprzeciw, nie będziemy dalej przetwarzać Państwa danych osobowych.
• Prawo do wniesienia petycji o wszczęcie postępowania w sprawie ochrony danych osobowych – jeżeli uważasz, że Twoje dane osobowe są przetwarzane w sposób nieuczciwy lub niezgodny z prawem, możesz złożyć skargę do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych Republiki Słowackiej, Hraničná 12, 820 07 Bratysława 27; numer telefonu: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. Jeżeli wniosek jest składany drogą elektroniczną, musi spełniać wymogi art. 19 ust. 1 ustawy nr 71/1967 Sb. o postępowaniu administracyjnym (Kodeks postępowania administracyjnego). DELAB, s.r.o.