Przykładamy szczególną uwagę na bezpieczeństwo danych osobowych, które przetwarzamy. Na tej stronie przekazujemy Państwu ważne informacje o tym w jaki sposób wykorzystywane są przekazywane nam dane osobowe oraz informujemy w jaki sposób mogą Państwo składać swoje żądania związane z przetwarzaniem tych danych.
Zachęcamy Państwa do zapoznania z treścią przygotowanych informacji.
Polityki i regulaminy:
- Polityka Prywatności strony www
- Regulamin Strony www
- Polityka prywatności Facebook
- Polityka prywatności LinkedIn
Klauzule dotyczące przetwarzania danych osobowych:
- Klauzula informacyjna dla klientów Spółki,
- Klauzula informacyjna dla nadawców korespondencji elektronicznej,
- Klauzula informacyjna dla Partnerów Spółki,
- Klauzula informacyjna dot. stosowanego monitoringu wizyjnego,
- Klauzula Informacyjna dla kandydatów do pracy,
- Klauzula informacyjna dla subskrybentów Newslettera,
- Klauzula informacyjna dla pracowników Spółki.
Inspektor Ochrony Danych:
Bezpieczeństwo Państwa danych osobowych jest dla nas niezwykle ważne, dlatego wyznaczyliśmy Inspektora Ochrony Danych, z którym mają Państwo prawo się kontaktować w każdej sprawie dotyczącej Państwa danych osobowych:
- w formie elektronicznej wysyłając wiadomość na adres: iod@fabryka-energii.eu
- w formie tradycyjnej, wysyłając korespondencję na adres:
VH Polska Management sp. z o.o. VH Polska sp. k.
Al. Wojska Polskiego 8, 70-471 Szczecin
z dopiskiem „Inspektor Ochrony Danych”.
Czym jest RODO?
RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
Link do aktu prawnego: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32016R0679
Najważniejsze pojęcia, o których warto wiedzieć
Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych. W Polsce Organem Nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Link do strony Urzędu Ochrony Danych Osobowych: https://www.uodo.gov.pl/
Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Jakie prawa przysługują Państwu w związku z przetwarzaniem Państwa danych osobowych
Jednym z głównych celów wprowadzenia przepisów RODO było wzmocnienie Państwa prawa do ochrony prywatności oraz wzmocnienia prawa do kształtowania sposobów przetwarzania już udostępnionych Administratorowi danych osobowych.Cel ten został osiągnięty przez wskazanie w przepisach przysługujących osobie fizycznej praw, które poniżej staraliśmy się w przejrzystej formie opisać.
Prawo dostępu do danych – masz prawo do żądania dostępu do swoich danych osobowych, w tym w szczególności informacji:
- czy przetwarzamy Twoje dane osobowe,
- jaki zakres danych posiadamy,
- w jakim lub w jakich celach posiadane dane przetwarzamy,
- jakim odbiorcom udostępniliśmy Twoje dane,
- o czasie przetwarzania, jeśli jest to możliwe do ustalenia lub o planowanym okresie przechowywania tych danych,
- o przysługujących Ci prawach,
- o informacji o źródle pozyskania danych w sytuacji, gdy nie zostały one zebrane od Ciebie.
Masz ponadto prawo do uzyskania kopii swoich danych osobowych.
Na podstawie złożonego wniosku udzielimy Ci informacji bez opłat (z zastrzeżeniem sytuacji uciążliwego i regularnego zwracania się o kolejne kopie danych, wówczas możemy pobrać opłatę w rozsądnej wysokości) oraz bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania wniosku. Ze względu na skomplikowany charakter żądania lub liczbę żądań termin możemy przedłużyć o kolejne dwa miesiące, ale poinformujemy o takim przedłużeniu terminu w ciągu miesiąca od otrzymania żądania.
Prawo do sprostowania danych – w sytuacji, gdy posiadane przez nas Twoje dane osobowe są niezgodne lub błędne, Masz prawo do żądania ich sprostowania.
- Dane nieprawidłowe to takie, które nie odpowiadają rzeczywistemu stanowi rzeczy, czyli dane nieprawdziwe. Prawidłowość danych ocenia się z perspektywy osoby, której dane dotyczą.
- Dane niekompletne to dane prawidłowe, ale niepełne.
Prawo do usunięcia danych (prawo do bycia zapomnianym) – masz prawo żądania usunięcia Twoich danych, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
- wniosłaś/wniosłeś skuteczny sprzeciw wobec przetwarzania,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
- cofnęłaś/cofnąłeś zgodę na przetwarzanie danych osobowych, a dane osobowe były przetwarzane na podstawie Twojej zgody i nie ma innej podstawy prawnej ich przetwarzania.
Pamiętaj, że nie można skorzystać z prawa do usunięcia danych m.in.:
- jeżeli dane osobowe są niezbędne są do obrony przed lub do dochodzenia roszczeń,
- gdy przetwarzanie oparte jest na podstawie przepisów obowiązującego prawa,
- gdy przetwarzanie wynika z zawartej umowy.
Prawo do ograniczenia przetwarzania danych – masz prawo żądania ograniczenia przetwarzania danych w następujących przypadkach:
- jeżeli kwestionujesz prawidłowość danych osobowych – na okres pozwalający sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
- dane osobowe nie są już nam potrzebne, ale potrzebne są Tobie do ustalenia, dochodzenia lub obrony przed roszczeniami,
- w przypadku wniesienia przez Ciebie sprzeciwu – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
Prawo do przenoszenia danych – masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe oraz masz prawo przesłać te dane osobowe innemu administratorowi, jeżeli:
- przetwarzanie odbywa się na podstawie Twojej zgody lub na podstawie zawartej umowy, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany.
Masz również prawo żądania by dane osobowe zostały przesłane bezpośrednio innemu administratorowi danych, o ile jest to technicznie możliwe.
Pamiętaj jednak, że:
- prawo do przenoszenia danych nie może niekorzystnie (negatywnie) wpływać na prawa i wolności innych osób, oraz
- odpowiadając na wniosek o przeniesienie danych nie ponosimy odpowiedzialności za przetwarzanie tych danych ani przez osobę, której dane dotyczą, ani przez administratora, do którego dane są przenoszone.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych – masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze swoją szczególną sytuacją – wobec przetwarzania Twoich danych, jeżeli podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora.
Na skutek sprzeciwu zaprzestaniemy przetwarzać Twoje dane osobowe, chyba, że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, możesz w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, bez konieczności wykazywania przyczyn związanych ze swoją szczególną sytuacją. Tylko wniesienie sprzeciwu wobec marketingu bezpośredniego, w tym profilowania, jest bezwzględnie skuteczne.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie – jako osoba, której dane dotyczą, masz prawo nie podlegać decyzji, która:
- opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu,
- wywołuje wobec Ciebie skutki prawne lub wpływa na Ciebie w istotny sposób.
Podejmowanie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych jest dopuszczalne, jeżeli decyzja spełnia przynajmniej jeden z trzech warunków:
- jest niezbędna do zawarcia lub wykonania umowy pomiędzy Tobą a nami,
- jest dozwolona przepisami prawa,
- opiera się na Twojej zgodzie.
Uwaga: Decyzje podejmowane z udziałem człowieka (tj. gdy człowiek ma bezpośredni wpływ na podjęcie decyzji) nie podlegają powyższemu zakazowi.
Prawo wniesienia skargi do organu nadzorczego – masz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że przetwarzamy Twoje dane osobowe z naruszeniem przepisów. Wszelkie niezbędne informacje na ten temat znajdziesz pod adresem: www.uodo.gov.pl
Wskazane powyżej uprawnienia możesz wnieść do Inspektora Ochrony Danych lub bezpośrednio do Administratora, przez wskazane poniżej formy komunikacji:
Administrator
- w formie elektronicznej wysyłając wiadomość na adres:
- w formie tradycyjnej, wysyłając korespondencję na adres: biuro@fabryka-energii.eu
VH Polska Management sp. z o.o. VH Polska sp. k.
Al. Wojska Polskiego 8, 70-471 Szczecin
z dopiskiem „dane osobowe”.
Inspektor Ochrony Danych
- w formie elektronicznej wysyłając wiadomość na adres: iod@fabryka-energii.eu
- w formie tradycyjnej, wysyłając korespondencję na adres:
VH Polska Management sp. z o.o. VH Polska sp. k.
Al. Wojska Polskiego 8, 70-471 Szczecin
z dopiskiem „Inspektor Ochrony Danych”.
Informujemy, że będziemy wnikliwie weryfikować prośby, żądania lub sprzeciwy zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Informujemy jednocześnie, że wskazane powyżej prawa nie mają charakteru bezwzględnego, gdyż przepisy pozwalają na ich nieuwzględnienie w określonych sytuacjach, które staraliśmy się zaprezentować.