Ochrona danych osobowych

Firma Czekoladowa. (zwany dalej „Administratorem”) w rozumieniu Rozporządzenia 2016/679 GDPR w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „Rozporządzeniem”) oraz ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 1000 z późn. zm.). 18/2018 Zb. o ochronie danych osobowych oraz o zmianie i uzupełnieniu niektórych ustaw (zwana dalej „Ustawą”) opracowała środki bezpieczeństwa, które podlegają regularnej aktualizacji. Określają one zakres i sposób stosowania środków bezpieczeństwa niezbędnych do eliminowania i minimalizowania zagrożeń i ryzyka wpływającego na system informatyczny w celu zapewnienia:

• dostępność, integralność i niezawodność systemów zarządzania wykorzystujących najnowsze technologie informatyczne
• chronić dane osobowe przed utratą, uszkodzeniem, kradzieżą, modyfikacją, zniszczeniem i zachować ich poufność
• identyfikować i zapobiegać potencjalnym problemom i źródłom zakłóceń. Osoba kontaktowa odpowiedzialna: Kristián Kabina - coklitka1@gmail.com Polityka prywatności

Twoje dane osobowe będą przechowywane w sposób bezpieczny, zgodnie z polityką bezpieczeństwa operatora i tylko przez okres niezbędny do realizacji celu przetwarzania. Dostęp do Twoich danych osobowych będą miały wyłącznie osoby upoważnione przez operatora do przetwarzania danych osobowych, które przetwarzają je na podstawie poleceń operatora, zgodnie z polityką bezpieczeństwa operatora. Kopia zapasowa Twoich danych osobowych zostanie utworzona zgodnie z polityką przechowywania danych operatora. Twoje dane osobowe zostaną całkowicie usunięte z kopii zapasowej tak szybko, jak to możliwe, zgodnie z zasadami tworzenia kopii zapasowych. Dane osobowe przechowywane w pamięci zapasowej służą zapobieganiu incydentom bezpieczeństwa, w szczególności zakłóceniom dostępności danych spowodowanym incydentem bezpieczeństwa.

Definicja terminów

„ dane osobowe ” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej „osobą, której dane dotyczą”); Za możliwą do zidentyfikowania osobę fizyczną uznaje się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, adres e-mail, numer telefonu ...

identyfikator lub odniesienie do jednego bądź kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

„ przetwarzanie ” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy też nie;

„ ograniczenie przetwarzania ” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

„ profilowanie ” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozowania aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji finansowej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

„ system informatyczny ” oznacza każdy uporządkowany zestaw danych osobowych, do którego można uzyskać dostęp według określonych kryteriów, niezależnie od tego, czy jest to system scentralizowany, zdecentralizowany czy rozproszony pod względem funkcjonalnym lub geograficznym;

„ administrator ” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub konkretne kryteria jego ustalania;

„ podmiot przetwarzający ” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

„ odbiorca ” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Jednakże organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uważane za odbiorców; przetwarzanie ww. danych przez ww. organy publiczne będzie się odbywać zgodnie z obowiązującymi przepisami o ochronie danych, zależnie od celów przetwarzania;

„ strona trzecia ” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, którym – z upoważnienia administratora lub podmiotu przetwarzającego – powierzono przetwarzanie danych osobowych;

„ zgoda osoby, której dane dotyczą ” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

„organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art.

Podstawa prawna przetwarzania Twoich danych osobowych:

• Twoje dane osobowe będą przetwarzane na podstawie szczegółowych przepisów prawa i w celach ustalonych przez administratora. Są one wymienione indywidualnie w Informacji o celach przetwarzania.
• Podanie danych osobowych jest wymogiem prawnym w celu wypełnienia obowiązków Operatora jako pracodawcy wynikających z określonych przepisów prawa, a zatem bez podania tych danych osobowych nie będzie możliwe wypełnienie obowiązku prawnego.

Udostępnianie danych poza Unią Europejską:

Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Wykorzystanie Twoich danych do zautomatyzowanego podejmowania decyzji indywidualnych:

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji indywidualnych, w tym profilowania.

Okres przechowywania Twoich danych osobowych:

• Przechowywanie Twoich danych osobowych, które przetwarzamy, podlega przepisom ustawy z dnia 29 lipca 2002 r. o ochronie danych osobowych (Dz. U. z 2002 r., poz. 1200). 395/2002 Dz.U. w sprawie archiwów i rejestrów w związku z Planem Rejestru Operatora.
• Aby uzyskać bardziej szczegółowe informacje o celach przetwarzania Twoich danych osobowych, podstawach prawnych i okresie przechowywania, skontaktuj się z osobą wyznaczoną. • Przechowujemy Twoje dane osobowe, które przetwarzamy na podstawie Twojej „Zgody” przez okres, na jaki wyraziłeś nam swoją zgodę.

Jakie prawa Ci przysługują?

• Cofnij zgodę – w przypadkach, w których przetwarzamy Twoje dane osobowe w oparciu o Twoją zgodę, masz prawo do cofnięcia tej zgody w dowolnym momencie. Zgodę można cofnąć drogą elektroniczną, na adres osoby odpowiedzialnej, pisemnie, poprzez powiadomienie o cofnięciu zgody lub osobiście w siedzibie firmy. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych, które przetwarzaliśmy na Twój temat na podstawie tej zgody.
• Prawo dostępu – masz prawo otrzymać kopię danych osobowych, które o Tobie przechowujemy, a także informacje o tym, w jaki sposób wykorzystujemy Twoje dane osobowe. W większości przypadków Twoje dane osobowe zostaną Ci udostępnione w formie pisemnej i udokumentowanej, chyba że poprosisz o inną metodę ich udostępnienia. Jeśli

Jeżeli zażądałeś tych informacji drogą elektroniczną, zostaną one Ci dostarczone drogą elektroniczną, jeżeli będzie to technicznie możliwe. • Prawo do korekty – podejmujemy rozsądne kroki w celu zapewnienia dokładności, kompletności i aktualności informacji, które o Tobie posiadamy. Jeżeli uważasz, że posiadane przez nas dane są niedokładne, niekompletne lub nieaktualne, nie wahaj się zwrócić do nas z prośbą o ich poprawienie, aktualizację lub uzupełnienie.

• Prawo do usunięcia (bycia zapomnianym) – masz prawo poprosić nas o usunięcie Twoich danych osobowych, na przykład jeśli zebrane przez nas dane osobowe na Twój temat nie są już niezbędne do realizacji pierwotnego celu przetwarzania. Jednak Twoje prawa muszą zostać ocenione w świetle wszystkich istotnych okoliczności. Na przykład możemy mieć pewne zobowiązania prawne i regulacyjne, które oznaczają, że nie będziemy w stanie spełnić Twojego żądania.
• Prawo do ograniczenia przetwarzania – w pewnych okolicznościach masz prawo poprosić nas o zaprzestanie wykorzystywania Twoich danych osobowych. Dotyczy to na przykład przypadków, w których uważasz, że posiadane przez nas Twoje dane osobowe mogą być niedokładne lub że nie musimy już wykorzystywać Twoich danych osobowych.
• Prawo do przenoszenia danych – w pewnych okolicznościach masz prawo poprosić nas o przekazanie dostarczonych nam danych osobowych innej wybranej przez Ciebie osobie trzeciej. Prawo do przenoszenia danych dotyczy jednak wyłącznie danych osobowych, które uzyskaliśmy od Ciebie na podstawie Twojej zgody lub na podstawie umowy, której jesteś stroną.
• Prawo do sprzeciwu – masz prawo sprzeciwić się przetwarzaniu danych, które opiera się na naszych uzasadnionych interesach. Jeżeli nie będziemy mieć ważnego, uzasadnionego powodu do przetwarzania i zgłosisz sprzeciw, nie będziemy już przetwarzać Twoich danych osobowych.
• Prawo do złożenia wniosku o wszczęcie postępowania w sprawie ochrony danych osobowych – jeśli uważasz, że Twoje dane osobowe są przetwarzane niesprawiedliwie lub niezgodnie z prawem, możesz złożyć skargę do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych Republiki Słowackiej, Hraničná 12, 820 07 Bratislava 27; telefon numer: +421 /2/ 3231 3214; e-mail:

statny.dozor@pdp.gov.sk , https://dataprotection.gov.sk . Jeżeli wniosek jest składany drogą elektroniczną, musi spełniać wymagania określone w sekcji 19(1). 1 ustawy nr 71/1967 Zb. o postępowaniu administracyjnym (postępowanie administracyjne). Czekolada.