Dbamy o Twoją prywatność

Niniejszym, w związku z rozpoczęciem obowiązywania od dnia 25 maja 2018 roku nowych unijnych przepisów – tzw. rozporządzenia RODO  informujemy, że przetwarzamy Pani/Pana dane osobowe w sposób szczegółowo wskazany poniżej.

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest CONDESA Sebastian Trojanek, z miejscem prowadzenia działalności gospodarczej w Warszawie przy ul. Wał Miedzeszyński 10.

2. Cele i podstawy przetwarzania

Pani/Pana dane osobowe przetwarzane będą w następujących celach:

– w celu zawarcia umów (w tym w szczególności umów o wynajem sprzętu, sprzedaży i instalacji sprzętu, umów o świadczenie usług) w związku z zainteresowaniem naszą ofertą/w związku z zarejestrowaniem się na naszej stronie internetowej, na podstawie Pani/Pana zgody wyrażonej podczas rejestracji;

– w celu wykonania łączącej nas umowy (ewentualnie umów) na podstawie Pani/Pana zgody wyrażonej w związku z jej zawarciem, z uwagi na to, że przetwarzanie jest niezbędne do realizacji umowy (umów);

– w celach archiwalnych (tudzież dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania określonych faktów, co jest uzasadnionym interesem administratora danych;

– w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, związanymi z zawartą z Panią/Panem umową (umowami) lub z przetwarzaniem Pani/Pana danych osobowych, co jest naszym prawnie uzasadnionym interesem, którym jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami;

– w celu oferowania Pani/Panu przez „CONDESA” Sebastian Trojanek produktów i usług bezpośrednio (marketing bezpośredni), w tym doboru usług do potrzeb poszczególnych klientów przy pomocy tzw. profilowania, co jest naszym prawnie uzasadnionym interesem;

– w celu spełnienia ciążących na nas obowiązków prawnych wynikających z prawa Unii lub prawa polskiego (np. wobec urzędów skarbowych) – ponieważ przetwarzanie w tym przypadku jest niezbędne do wypełnienia wymogów prawnych, którym podlegamy.

3. Odbiorcy danych

Informujemy, iż odbiorcami Pani/Pana danych osobowych mogą zostać niżej wskazane kategorie podmiotów:

a)    podwykonawcy, tj. podmioty, z których usług pomocy korzystamy przy przetwarzaniu danych osobowych, w tym:
– firmy hostingowe,
– firmy spedycyjne,
– firmy księgowe,
– kancelarie prawne.
b)    inni niezależni odbiorcy, tj. organy uprawnione na podstawie obowiązujących przepisów prawa (w tym w szczególności sądy i organy państwowe).

4. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Informujemy, iż nie przekazujemy Pani/Pana danych osobowych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.

5. Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywanie przez okres niezbędny do realizacji poszczególnych celów przetwarzania:
1.    dane osobowe pozyskane celem zawarcia umowy będą przechowywane przez okres negocjowania umowy oraz do końca roku kalendarzowego następującego po roku, w którym ostatni raz kontaktował/a się Pani/Pan z „CONDESA” Sebastian Trojanek w sprawie jej zawarcia; dane osobowe pozyskane celem zarejestrowania się na naszej stronie internetowej przetwarzane będą do czasu likwidacji utworzonego w ten sposób konta użytkownika.
2.    dane osobowe pozyskane w związku z zawarciem łączącej nas umowy (umów) będą przechowywane do momentu rozwiązania umowy lub jej wygaśnięcia;
3.    dane osobowe przetwarzane celem ustalenia, dochodzenia lub obrony przed roszczeniami przechowywane będą do momentu przedawnienia roszczeń z tytułu łączącej nas umowy (umów) lub roszczeń związanych z przetwarzaniem danych osobowych;
4.    podstawowe dane kontaktowe zostanę przechowywane dla potrzeb marketingu bezpośredniego naszych produktów i usług do czasu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu, cofnięcie zgody na ich przetwarzanie (w przypadku, jeśli były przetwarzane w oparciu o zgodę osoby, której dotyczyły) lub do czasu, kiedy administrator danych ustali, że te się zdezaktualizowały;
5.    dane osobowe przetwarzane celem wypełnienia ciążących na nas obowiązków prawnych przetwarza się do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa.

6. Prawa osoby, której dane są przetwarzane:

Każdej osobie, której dane osobowe są przetwarzane przysługuje prawo do:

a)    dostępu do jej danych osobowych, które są przetwarzane oraz otrzymania ich kopii,

b)    prawo do sprostowania (poprawiania) swoich danych.

c)    prawo do usunięcia danych:
Jeżeli Pani/Pana zdaniem brak jest podstaw do tego, abyśmy przetwarzali Pani/Pana dane, może Pani/Pan zażądać, abyśmy je usunęli.

d)    ograniczenia przetwarzania danych:
Informujemy o możliwości zażądania, abyśmy ograniczyli przetwarzanie danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Panią/Panem działań, jeżeli Pani/Pańskim zdaniem przetwarzane przez nas dane są nieprawidłowe lub przetwarzane w sposób bezpodstawny; lub też jeżeli Pani/Pan nie chce, żebyśmy je usunęli, bo są potrzebne do ustalenia, dochodzenia lub obrony Pani/Pana roszczeń; lub na czas wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych.

e)    prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym w szczególności:
– sprzeciwu „marketingowego” – tj. prawa sprzeciwu wobec przetwarzania Pani/Pana danych w celu prowadzenia marketingu bezpośredniego. Skorzystanie z prawa sprzeciwu skutkować będzie zaniechaniem przetwarzania Pani/Pana celów w ww. celu,
– sprzeciwu z uwagi na szczególną sytuację – tj. prawa sprzeciwu wobec przetwarzania Pani/Pana danych w innym aniżeli marketing bezpośredni celu. Podstawą ww. sprzeciwu musi być Pani/Pana szczególna sytuacja. Po otrzymaniu Pani/Pana sprzeciwu przestaniemy przetwarzać Pani/Pana dane osobowe w celu, co do którego wyraził/a Pani/Pan sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności lub też podstaw związanych z ustaleniem, dochodzeniem roszczeń lub obroną przed roszczeniami.

W celu skorzystania z prawa sprzeciwu prosimy o kontakt z „CONDESA” Sebastian Trojanek w sposób wskazany poniżej.

f)    prawo do przenoszenia danych:
Każda osoba fizyczna, której dane są przetwarzane ma prawo otrzymać od administratora danych w ustrukturyzowanym, powszech¬nie używanym formacie nadającym się do odczytu maszynowe¬go dane osobowe jej dotyczące, dostarczone na podstawie wyrażonej przez nią zgody lub umowy. Prawo do przeniesienia danych osobowych obejmuje także możliwość zlecenia administratorowi danych przesłanie tychże danych bezpośrednio innemu podmiotowi.

g)    prawo do wniesienia skargi do organu nadzorczego
Każda osoba fizyczna, której dane są przetwarzane, na wypadek uznania, że dane osobowe przetwarzane są niezgodnie z prawem, uprawniona jest do złożenia w tej sprawie skargi do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.

h)    prawo do cofnięcia zgody na przetwarzanie danych osobowych:
W każdej chwili może Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, gdy podstawą przetwarzania jest udzielona przez Panią/Pana zgoda. Jednocześnie zastrzegamy, że cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.

Wszelkie żądania związane z wykonywaniem praw osób fizycznych, których dane są przetwarzane należy kierować, po uprzedniej identyfikacji osoby, której dane dotyczą, na adres email: biuro@condesa.pl lub dzwoniąc pod nr tel. +48 22 435 79 06.

Informacja o wymogu lub dobrowolności podania danych uzyskanych bezpośrednio od osoby, której dane te dotyczą:

Podanie przez Panią/Pana danych było dobrowolne, aczkolwiek niezbędne do zawarcia i wykonania zawartej przez nas umowy (umów).

POLITYKA OCHRONY DANYCH OSOBOWYCH

Niniejszy dokument – „Polityka ochrony danych osobowych” (dalej: Polityka) – ma na celu wskazać wytyczne co do wymogów, zasad i regulacji w zakresie ochrony danych osobowych w „CONDESA” Sebastian Trojanek z miejscem prowadzenia działalności w Warszawie (dalej: „CONDESA”). Niniejsza Polityka stanowi politykę ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
Polityka składa się z następujących zagadnień:
a) opisu zasad ochrony danych obowiązujących w CONDESA,
b) odwołań do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).
CONDESA odpowiedzialna jest za wdrożenie i stosowanie niniejszej polityki. Na CONDESA spoczywa obowiązek zapewnienia zgodności postępowania jej kontrahentów z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do powierzenia im danych osobowych.

4. SKRÓTY I DEFINICJE:

Administrator danych – oznacza podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Polityka – niniejsza Polityka ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.

RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Dane – dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

Osoba – osoba, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający – organizacja lub osoba, której powierzono przetwarzanie danych osobowych (np. zewnętrzna księgowość, kancelaria prawna, firma hostingowa).

Profilowanie – dowolna formę zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

CONDESA – oznacza „CONDESA” Sebastian Trojanek z miejscem prowadzenia działalności w Warszawie

5. OCHRONA DANYCH OSOBOWYCH W CONDESA – ZASADY OGÓLNE
5.1 Filary ochrony danych osobowych w CONDESA

(1) Legalność – CONDESA dokłada wszelkich starań aby zapewnić najwyższy stopień ochrony prywatności osób, których dane są przetwarzane i przetwarza dane zgodnie z prawem.
(2) Bezpieczeństwo – CONDESA gwarantuje odpowiedni poziom bezpieczeństwa przetwarzanych danych i podejmuje stale działania mające na celu wzmocnienie zapewnianej ochrony.
(3) Prawa jednostki – CONDESA respektuje prawa osób, których dane przetwarza, zapewnia możliwość wykonywanie tymże osobom ich praw i prawa te realizuje.
(4) Rozliczalność – CONDESA celem wykazania w każdym czasie zgodności jej działań z wymogami w zakresie ochrony danych osobowych nieustannie dokumentuje to, w jaki sposób spełnia obowiązki w tymże zakresie.

5.2 Zasady ochrony danych

Przetwarzanie danych osobowych w CONDESA odbywa się z uwzględnieniem następujących zasad:
(1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
(2) rzetelnie i uczciwie (rzetelność);
(3) w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
(4) w konkretnych celach i nie „na zapas” (minimalizacja);
(5) tylko tyle, ile potrzeba (adekwatność);
(6) z dochowaniem staranności o prawidłowość danych (prawidłowość);
(7) na czas nie dłuższy niż potrzeba (czasowość);
(8) gwarantując dostateczne bezpieczeństwo danych (bezpieczeństwo).

5.3 System ochrony danych

W CONDESA funkcjonuje system ochrony danych osobowych składający się z następujących elementów:

Inwentaryzacja danych. CONDESA identyfikuje posiadane zasoby danych osobowych.
Podstawy prawne. CONDESA analizuje, wyodrębnia i weryfikuje podstawy prawne przetwarzania danych w tym w szczególności:
a) tworzy system zarządzania zgodami na przetwarzanie danych i prowadzi komunikację na odległość,
b) wyodrębnia i uszczegóławia uzasadnienie przypadków, gdy CONDESA przetwarza dane na podstawie prawnie uzasadnionego interesu CONDESA.
Obsługa praw jednostki. CONDESA wypełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz w pełni respektuje obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym w szczególności:
a) wypełnia obowiązki informacyjne, tj. przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków;
b) gwarantuje możliwość wykonania żądań, tj. weryfikuje i zapewnia możliwość skutecznego zrealizowanie wszelakich typów żądań przez siebie i swoich przetwarzających;
c) zapewnia obsługę żądań, tj. odpowiada za zapewnienie odpowiednich nakładów i procedur, celem realizacji żądań osób, których dane przetwarza w terminach i w sposób wymagany przez RODO, a nadto dba o dokumentowanie realizacji;
d) bezzwłoczne zawiadamianie o naruszeniach, tj. zastosowanie procedur umożliwiających zweryfikowanie czy zachodzi konieczność zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
Minimalizacja. CONDESA stosuje prawem przewidziane i wymagane przez RODO zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
a) zasady zarządzania adekwatnością danych;
b) zasady reglamentacji i zarządzania dostępem do danych;
c) zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności.
Bezpieczeństwo. Celem zapewnienia odpowiedniego poziomu bezpieczeństwa danych CONDESA podejmuje szereg działań, w tym:
a) dostosowuje środki ochrony danych do ustalonego ryzyka;
b) stosuje procedury umożliwiające identyfikację, ocenę i zgłoszenie w sposób bezzwłoczny zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych – zarządza incydentami.
Przetwarzający. Dobór podmiotów przetwarzających na rzecz CONDESA (na jej zlecenie) dane osobowe odbywa się według uprzednio ustalonych zasad doboru, a przetwarzanie danych na jej rzecz przed podmioty przetwarzające odbywa się zgodnie z uprzednio ustalonymi warunkami przetwarzania zawartymi w umowie powierzenia. CONDESA dokonuje weryfikacji przestrzegania postanowień zawartych w tychże umowach.
Eksport danych. CONDESA zgodnie z uprzednio ustalonymi zasadami weryfikacji dokonuje sprawdzenia, czy nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Liechtenstein, Islandię) lub do organizacji międzynarodowych oraz w przypadku eksportu danych zapewnienia zgodne z prawem warunki takiego przekazywania.
Privacy by design. CONDESA zarządza zmianami wpływającymi na prywatność osób. Wobec powyższego uruchomienie nowych projektów i inwestycji w naszym podmiocie odbywa się przy jednoczesnym wprowadzeniu procedur uwzględniających konieczność oceny wpływu zmiany na ochronę danych, analizę ryzyka, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.

6. PODSTAWY PRZETWARZANIA

6.1. Prawne podstawy poszczególnych czynności przetwarzania danych osobowych przez CONDESA są każdorazowo dokumentowane.
6.2. Ogólna podstawa prawna wskazana w dokumentach CONDESA (tj. m.in.: zgoda, umowa, uzasadniony cel) dookreślana jest w sposób czytelny i jasny poprzez m.in. wskazanie zakresu zgody osoby, której dane dotyczą, określenie konkretnego aktu prawnego, w którym dany przepis jest zawarty, przywołanie innych dokumentów, np. umowy, wskazanie zdarzeń, w których ziszczają się żywotne interesy CONDESA, ścisłe doprecyzowanie uzasadnionego celu.
6.3. CONDESA wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e-mail, telefon, SMS itp.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
6.4. Prawne podstawy przetwarzania danych jak również uzasadniony interes CONDESA – w sytuacji, gdy stanowi on podstawę przetwarzania są znane.

7. SPOSÓB OBSŁUGI PRAW JEDNOSTKI I OBOWIĄZKÓW INFORMACYJNYCH

7.1. CONDESA dokłada wszelkich starań, aby komunikacja z osobami, których dane są przetwarzane przebiegała klarownie oraz troszczy się, by przekazywane tymże osobom informacje były jasne i zrozumiałe.
7.2. CONDESA przyczynia się do ułatwienia osobom, których dane przetwarza korzystanie ze z ich praw związanych z tymże przetwarzaniem, w tym celu w miejscach ogólnie dostępnych, w tym zwłaszcza na stronie internetowej CONDESA umieszcza wszelkie niezbędne informacje dotyczące praw osób, sposobach korzystania z nich, metodach komunikacji z CONDESA oraz kanałach umożliwiających zgłaszanie określonych roszczeń.
7.3. Realizacja obowiązków względem osób odbywa się w prawnie przewidzianych terminach.
7.4. CONDESA umożliwia realizację praw osób po ich uprzedniej identyfikacji. W tym celu wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
7.5. W celu realizacji praw jednostki CONDESA zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez nią,
zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany,
7.6. CONDESA dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

8. OBOWIĄZKI INFORMACYJNE

8.1. CONDESA określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
8.2. Przedłużenie terminu na realizację żądania konkretnej osoby o okres przekraczający miesiąc wymaga każdorazowego poinformowania tejże osoby.
8.3. Pozyskując dane o osobie fizycznej CONDESA informuję tę osobę o fakcie i sposobie przetwarzania jej danych, a także o źródle z którego pozyskała dane.
8.4. Pozyskując dane o osobie fizycznej bezpośrednio od niej CONDESA informuję tę osobę o fakcie i sposobie przetwarzania jej danych.
8.5. CONDESA w uprzednio ściśle ustalony sposób zawiadamia osoby o przetwarzaniu danych niezidentyfikowanych tam, gdzie to jest możliwe (np. tabliczka o objęciu obszaru monitoringiem wizyjnym).
8.6. CONDESA każdorazowo informuje osobę o planowanej zmianie celu przetwarzania danych.
8.7. CONDESA informuje osobę przed uchyleniem ograniczenia przetwarzania.
8.8. CONDESA informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
8.9. CONDESA informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
8.10. Naruszenie ochrony danych osobowych mogące skutkować wysokim ryzykiem naruszenia praw i wolności osoby, której dane są przetwarzane wymaga poinformowania przez CONDESA tejże osoby o zaistniałym naruszeniu.

9. ŻĄDANIE OSÓB

9.1. Prawa osób trzecich. Celem ochrony praw osób trzecich podczas realizacji praw osób, których dane dotyczą CONDESA respektuje prawa i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), CONDESA zastrzega sobie prawo, by zwrócić do osoby w celu zweryfikowania wątpliwości lub podjąć inne prawem dozwolone działania, a nawet w skrajnych przypadkach odmówić realizacji żądania osoby.
9.2. Nieprzetwarzanie. W przypadku gdy roszczenie zgłasza osoba, której dane osobowe nie są przetwarzane przez CONDESA, osoba ta jest informowana o okoliczności nieprzetwarzania jej danych.
9.3. Odmowa. Na wypadek nieuwzględnienia żądania CONDESA informuje o tym osobę zgłaszającą żądanie w terminie miesiąca od dnia zgłoszenia żądania, a nadto wskazuje prawa osób trzecich, które legły u podstawy odmowy spełnienia roszczenia.
9.4. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych CONDESA informuje osobę, czy przetwarza jej dane, oraz informuje osobę
szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Udostępnienie danych osobie polega m.in. na wydaniu kopii danych.
9.5. Kopie danych. CONDESA na żądanie osoby wydaje jej kopię danych odnotowując ten fakt, przy czym wydanie pierwszej kopii danych odbywa się w sposób bezpłatny. CONDESA wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych nie może przekraczać skalkulowanego kosztu, jaki CONDESA ponosi w związku z koniecznością przygotowania i wydania kopii danych.
9.6. Sprostowanie danych. CONDESA dokonuje sprostowania nieprawidłowych danych na żądanie osoby. CONDESA ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych CONDESA informuje osobę o odbiorcach danych, na żądanie tej osoby.
9.7. Uzupełnienie danych. CONDESA uzupełnia i aktualizuje dane na żądanie osoby. CONDESA ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. CONDESA nie musi przetwarzać danych, które są CONDESA zbędne). CONDESA może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez CONDESA procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
9.8. Usunięcie danych. CONDESA obowiązana jest usunąć dane osoby na jej żądanie w niżej wskazanych sytuacjach:
(1) dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,
(2) zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
(3) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
(4) dane były przetwarzane niezgodnie z prawem,
(5) konieczność usunięcia wynika z obowiązku prawnego. CONDESA określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO. Na wypadek udostępnienia innym podmiotom/upublicznienia danych osobowych podlegających usunięciu CONDESA podejmie wszelkie możliwe działania mające na celu poinformowanie innych administratorów danych o potrzebie usunięcia. W przypadku usunięcia danych CONDESA informuje osobę o odbiorcach danych, na żądanie tej osoby.
9.9. Ograniczenie przetwarzania. Ograniczenie przetwarzania danych dokonywane jest na żądanie osoby, której dane dotyczą w sytuacjach wskazanych poniżej:
a) zakwestionowanie prawidłowości tychże danych przez osobę – na czas konieczny do weryfikacji zakwestionowanych danych osobowych,
b) przetwarzanie danych jest bezprawne, a osoba której dane dotyczą sprzeciwia się ich usunięciu żądając jednak ograniczenia przetwarzania,
c) osoba nie chce usunięcia jej danych, bo są one potrzebne do ustalenia, dochodzenia lub obrony jej ewentualnych roszczeń,
d) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie CONDESA zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu. W trakcie ograniczenia przetwarzania CONDESA przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego. CONDESA każdorazowo informuje osobę przed uchyleniem ograniczenia przetwarzania. Na żądanie osoby, której dane podlegające ograniczeniu dotyczą udostępnia się informacje o odbiorcach danych.
9.10. Przenoszenie danych. Każda osoba fizyczna, której dane są przetwarzane ma prawo otrzymać od administratora danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, dostarczone na podstawie wyrażonej przez nią zgody lub umowy. Prawo do przeniesienia danych osobowych obejmuje także możliwość zlecenia administratorowi danych przesłanie tychże danych bezpośrednio innemu podmiotowi.
9.11. Sprzeciw w szczególnej sytuacji. W przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu w innym aniżeli marketing bezpośredni celu, a także, gdy przetwarzanie danych osobowych jest konieczne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej władzy publicznej CONDESA zaprzestanie przetwarzania danych osobowych, chyba że dowiedzie nadrzędność podstawy przetwarzania przez nią danych osoby wnoszącej sprzeciw wobec praw tejże osoby lub też gdy wykaże, że dane są jej niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Wnosząc sprzeciw w ww. sytuacji osoba zobowiązana jest wskazać CONDESA szczególną sytuację uzasadniającą zaprzestanie przez CONDESA przetwarzania danych objętych sprzeciwem.
9.12. Sprzeciw względem marketingu bezpośredniego. Każda osoba której dane są przetwarzane ma prawo wniesienia sprzeciwu wobec przetwarzania jej danych w celu prowadzenia marketingu bezpośredniego. Skorzystanie z prawa sprzeciwu skutkować będzie zaniechaniem przetwarzania danych tejże osoby przez CONDESA w ww. celu.
9.13. Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu. Jeżeli CONDESA przetwarza dane w sposób automatyczny, w tym w szczególności profiluje osoby i w konsekwencji podejmuje względem osoby decyzje wywołujące skutki prawne lub inaczej istotnie wpływające na osobę, CONDESA zapewnia możliwość odwołania się do interwencji i decyzji człowieka po stronie CONDESA, chyba że taka automatyczna decyzja: (i) jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a CONDESA, lub (ii) jest wprost dozwolona przepisami prawa, lub (iii) opiera się na wyraźnej zgodzie odwołującej osoby.

10. MINIMALIZACJA

CONDESA dokłada wszelkich starań, aby zadbać o zminimalizowanie przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.
10.1. Minimalizacja zakresu
Celem skontrolowania zakresu pozyskiwanych danych oraz zakresu w jakim są one przetwarzane, a także ilości danych podlegających przetwarzaniu, biorąc pod uwagę zasadę adekwatności, CONDESA dokona kompleksowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok. Weryfikacja zmian co do ilości i zakresu przetwarzania w CONDESA danych osobowych odbywa się w ramach procedur zarządzania zmianą (privacy by design).

10.2. Minimalizacja dostępu
Stosuje się niżej wskazane ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane
osobowe). Zmiany w składzie personelu tudzież zmiany personalne na określonych stanowiskach w obrębie dotychczasowego personelu oraz zmiany w kręgu
podmiotów przetwarzających wymagają uwierzytelnienia i aktualizacji uprawnień dostępowych. CONDESA dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok.

10.3. Minimalizacja czasu
Cykl życia danych w CONDESA i ich przydatność dla przyszłego przetwarzania podlega kontroli, celem której wdraża się stosowne mechanizmy kontroli w
CONDESA. Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów produkcyjnych CONDESA, jak też z akt podręcznych i głównych. Usunięte dane mogą podlegać dalszej archiwizacji oraz zostać utrwalone na kopiach zapasowych systemów i informacji przetwarzanych przez CONDESA. Archiwizacja danych i tworzenie ich kopii zapasowych przebiega w sposób uwzględniający ww. procedury kontroli nad cyklem życia danych i procesem ich usuwania, a nadto w sposób zgodny z wymogami dotyczącymi ochrony danych osobowych.

11. BEZPIECZEŃSTWO

CONDESA czuwa, aby gwarantowany przez nią stopień bezpieczeństwa danych osobowych był adekwatny do ryzyka naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez CONDESA, jako administratora danych.

11.1. Analizy ryzyka i adekwatności środków bezpieczeństwa

CONDESA dokonuje analizy adekwatności środków bezpieczeństwa danych osobowych oraz dokumentuje podejmowane przez siebie w ww. zakresie działania. W tym celu:
(1) zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych;
(2) analizuje czy istnieje ryzyko naruszenia praw lub wolności osób fizycznych dla konkretnych czynności przetwarzania, jak również dla poszczególnych grup tychże czynności i procesów oraz ocenia skalę ewentualnego ryzyka. W tym celu dokonuje prognozy możliwych naruszeń ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
(3) CONDESA stosuje organizacyjne i techniczne środki bezpieczeństwa uwzględniając ich przydatność i koszt wdrażania.

11.2. Oceny skutków dla ochrony danych

W sytuacji zaistnienia wysokiego ryzyka naruszenia ochrony danych osobowych, CONDESA stosując przyjętą procedurę w zakresie skutków naruszeń, dokonuje oceny możliwych konsekwencji związanych z naruszeniem ochrony danych w związku z planowanym przetwarzaniem.

11.3. Zgłaszanie naruszeń

CONDESA dokonuje identyfikacji i oceny naruszenia danych osobowych celem zgłoszenia zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

12. PRZETWARZAJĄCY

CONDESA zgodnie z ustalonymi przez siebie zasadami dobiera i weryfikuje podmioty przetwarzające, którym zleca przetwarzanie danych na jej rzecz celem zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na CONDESA. Minimalne wymagania co do gwarancji w zakresie ochrony danych osobowych jakie powinny się znaleźć w zawieranych z CONDESA umowach o powierzenie danych osobowych zawarto w załączniku do niniejszej Polityki – „Wzorze umowy powierzenia przetwarzania danych”. CONDESA rozlicza przetwarzających z założeń i obowiązków wynikających z ustalonych zasad powierzenia danych osobowych.

13. EKSPORT DANYCH

CONDESA nie przekazuje przetwarzanych danych poza Europejski Obszar Gospodarczy (w skład EOG wchodzą kraje Unii Europejskiej, Islandia, Liechtenstein i Norwegia).

14. PROJEKTOWANIE PRYWATNOŚCI

Wszelkie zmiany w CONDESA mogące wpływać bezpośrednio, jak i pośrednio na prywatność osób, których dane są przetwarzane należy projektować z uwzględnieniem zasad gwarantujących ochronę danych osobowych celem zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania.