Polityka ochrony danych osobowych
1. Definicje
W niniejszych przepisach nale偶y rozumie膰, opr贸cz og贸lnego rozporz膮dzenia o ochronie danych, nast臋puj膮ce przepisy:
a. DPA - Holenderski Organ Ochrony Danych: instytucja rz膮dowa nadzoruj膮ca przetwarzanie Danych Osobowych;
b. RODO: Og贸lne rozporz膮dzenie o ochronie danych 2016/679;
c. Osoba zainteresowana: osoba, do kt贸rej odnosz膮 si臋 dane osobowe lub jej uprawniony przedstawiciel;
d. Strona trzecia: ka偶da osoba nieb臋d膮ca Osob膮 Zainteresowan膮, Podmiotem Odpowiedzialnym za Przetwarzanie, Podmiotem Przetwarzaj膮cym lub jak膮kolwiek osob膮 upowa偶nion膮 z upowa偶nienia Podmiotu Odpowiedzialnego za Przetwarzanie lub Podmiotu Przetwarzaj膮cego do przetwarzania Danych Osobowych;
e. Przekazywanie: przetwarzanie Danych Osobowych, w ramach kt贸rego Dane Osobowe b臋d膮 przekazywane do kraj贸w trzecich, b臋d膮cych krajami spoza Europejskiego Obszaru Gospodarczego;
f. Naruszenie w zwi膮zku z Danymi Osobowymi: naruszenie zasad bezpiecze艅stwa, kt贸re przypadkowo lub w spos贸b niezgodny z prawem prowadzi do zniszczenia, utraty, zmiany, nieuprawnionego udost臋pnienia lub nieuprawnionego dost臋pu do przetwarzanych danych;
g. Odbiorca: osoba, kt贸rej lub kt贸rej zostan膮 przekazane Dane Osobowe;
h. Dane osobowe: wszystkie informacje na temat zidentyfikowanej lub mo偶liwej do zidentyfikowania osoby fizycznej;
i. Inspektor ochrony prywatno艣ci: osoba, kt贸ra wed艂ug prawa zosta艂a wyznaczona przez osob臋 odpowiedzialn膮 za przetwarzanie danych, aby z jednej strony doradza膰 w zakresie zgodno艣ci z RODO, a z drugiej strony nadzorowa膰 w organizacji stosowanie i zgodno艣膰 z RODO, nie b臋d膮c funkcjonariuszem ds. ochrony danych w rozumieniu art. 37 i dalszych RODO;
j. Zgoda osoby, kt贸rej dane dotycz膮: ka偶de dobrowolne, konkretne, 艣wiadome i jednoznaczne o艣wiadczenie woli, kt贸rym osoba, kt贸rej dane dotycz膮, w formie o艣wiadczenia lub jednoznacznego dzia艂ania, akceptuje przetwarzanie dotycz膮cych jej Danych osobowych;
k. LIGDPR: Ustawa implementuj膮ca Og贸lne Rozporz膮dzenie o Ochronie Danych;
l. Podmiot przetwarzaj膮cy: osoba trzecia, kt贸ra na zlecenie Podmiotu odpowiedzialnego za przetwarzanie dokonuje przetwarzania Danych osobowych w imieniu Podmiotu odpowiedzialnego za przetwarzanie;
m. Przetwarzanie: ka偶da czynno艣膰 lub ca艂o艣膰 czynno艣ci dotycz膮cych Danych Osobowych, bez wzgl臋du na to, czy s膮 wykonywane za pomoc膮 zautomatyzowanych proces贸w, w tym w ka偶dym przypadku zbieranie, utrwalanie, organizowanie, porz膮dkowanie, przechowywanie, aktualizowanie lub zmienianie, pobieranie, przegl膮danie, wykorzystywanie, udost臋pnianie poprzez przes艂anie, rozpowszechnianie lub innego rodzaju udost臋pnianie, 艂膮czenie, ukrywanie, usuwanie lub niszczenie danych;
n. Odpowiedzialny za przetwarzanie: 台湾SWAG Air lub sp贸艂ki nale偶膮ce do jej holdingu okre艣laj膮 cel i 艣rodki przetwarzania.
2. Zakres i cel regulacji
2.1 Niniejsze przepisy dotycz膮 wszystkich Danych Osobowych klient贸w, relacji, pracownik贸w i innych Os贸b Zainteresowanych, kt贸re b臋d膮 przetwarzane przez 台湾SWAG Air lub w jej imieniu
2.2 Niniejszy regulamin ma na celu:
a. Przestrzeganie zobowi膮za艅 wynikaj膮cych z RODO;
b. Ochron臋 prywatno艣ci Osoby Zainteresowanej, kt贸rej Dane Osobowe b臋d膮 przetwarzane, przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem;
c. Zapobieganie przetwarzaniu Danych Osobowych w celu innym ni偶 cel, w kt贸rym zosta艂y zebrane;
d. Ochron臋 praw osoby, kt贸rej Dane Osobowe dotycz膮.
3. Cel przetwarzania Danych Osobowych
3.1 Dane Osobowe s膮 przetwarzane z nast臋puj膮cych powod贸w:
a. Realizacja codziennych dzia艂a艅 w 台湾SWAG Air oraz kontakty i komunikacja (w tym newsletter) z klientami, dostawcami i wsp贸艂pracownikami;
b. Administrowanie (personelem);
c. Wype艂nianie zobowi膮za艅 prawnych, w tym zobowi膮za艅 podatkowych i zobowi膮za艅 do przechowywania danych;
d. Mo偶liwo艣膰 podejmowania decyzji na rzecz przed艂u偶enia umowy, zmiany wynagrodzenia (w powi膮zaniu z ocen膮 wynik贸w pracy itp.);
e. Realizacja p艂atno艣ci;
f. Zbieranie informacji na potrzeby polityki;
g. Mo偶liwo艣膰 poinformowania osoby trzeciej wskazanej przez pracownika w przypadku nieszcz臋艣cia;
h. Zapewnienie przejrzysto艣ci i wgl膮du w to, kim s膮 osoby stoj膮ce za 台湾SWAG Air.
3.2 Dane Osobowe nie b臋d膮 przetwarzane w spos贸b niezgodny z tymi celami.
4. Przetwarzanie Danych Osobowych
4.1 Nie b臋d膮 przetwarzane 偶adne inne Dane Osobowe ni偶:
a. Imi臋 i nazwisko, numer telefonu i podobne dane, o kt贸rych mowa w celu komunikacji (m.in: imi臋 i nazwisko, numer telefonu, pod kt贸ry mo偶na zadzwoni膰 w razie potrzeby), dane z CV (do艣wiadczenie zawodowe, wykszta艂cenie), p艂e膰, stan cywilny, kopia dyplomu, numer BSN, data zatrudnienia, rodzaj umowy, zdj臋cie, przydzielone aktywa firmy (w tym telefon kom贸rkowy, laptop, samoch贸d w leasingu, identyfikator, klucz), dane z oceny pracy, dane zwi膮zane z list膮 p艂ac (w tym wynagrodzenie brutto, rekompensaty wydatk贸w netto, nadgodziny), a tak偶e numer konta bankowego (IBAN) i adres e-mail osoby zainteresowanej lub w jej imieniu;
b. Zdj臋cia zrobione lokalizacji firmy lub wydarze艅 kadrowych, na kt贸rych znajduje si臋 jeden lub wi臋cej pracownik贸w. Ten materia艂 zdj臋ciowy mo偶e zosta膰 wykorzystany na stronie internetowej lub w magazynie personalnym lub gazecie dla klient贸w;
c. Rodzaj i numer dokumentu to偶samo艣ci, a tak偶e data wa偶no艣ci tego dokumentu lub kopii dokumentu to偶samo艣ci;
d. Narodowo艣膰 i miejsce urodzenia w przypadku administracji personalnej; e. W szczeg贸lno艣ci w przypadku os贸b ubiegaj膮cych si臋 o prac臋: dane z oceny, dane z CV, wynagrodzenie (aktualnie po偶膮dane), status imigracyjny (zezwolenie na prac臋 w UE).
4.2 Dane Osobowe b臋d膮 przetwarzane wy艂膮cznie w zakresie, w jakim spe艂niony zosta艂 co najmniej jeden z warunk贸w:
a. Osoba Zainteresowana wyrazi艂a zgod臋 na przetwarzanie swoich Danych Osobowych w jednym lub wi臋kszej liczbie okre艣lonych cel贸w;
b. Przetwarzanie jest niezb臋dne do realizacji umowy, kt贸rej stron膮 jest dana osoba;
c. Przetwarzanie jest niezb臋dne do wywi膮zania si臋 z prawnego obowi膮zku spoczywaj膮cego na Podmiocie odpowiedzialnym za przetwarzanie;
d. Przetwarzanie jest niezb臋dne do zabezpieczenia 偶ywotnych interes贸w osoby, kt贸rej dane dotycz膮, lub innej osoby fizycznej;
e. Przetwarzanie jest niezb臋dne do realizacji zadania le偶膮cego w interesie og贸lnym;
f. Przetwarzanie jest niezb臋dne do ochrony prawnie uzasadnionych interes贸w Podmiotu odpowiedzialnego za przetwarzanie.
4.3 Dane Osobowe b臋d膮 zbierane w miar臋 mo偶liwo艣ci od Osoby Zainteresowanej. Dodatkowo Dane Osobowe mog膮 by膰 pozyskiwane z biur rekrutacyjnych, organizacji tymczasowych i medi贸w spo艂eczno艣ciowych, w tym LinkedIn, za po艣rednictwem sieci wewn臋trznej/zewn臋trznej (wsp贸艂pracownicy itp.).
5. Przetwarzanie szczeg贸lnych kategorii Danych Osobowych
5.1 Przetwarzanie Danych Osobowych 艣wiadcz膮cych o rasie, pochodzeniu etnicznym, pogl膮dach politycznych, przekonaniach religijnych i/lub filozoficznych lub przynale偶no艣ci do zwi膮zku zawodowego jest zabronione. Przetwarzanie danych genetycznych lub biometrycznych w celu identyfikacji osoby lub danych dotycz膮cych czyjego艣 zdrowia, seksualno艣ci lub zachowa艅 seksualnych jest r贸wnie偶 zabronione.
5.2 Artyku艂 5.1 nie obowi膮zuje w przypadku spe艂nienia jednego z poni偶szych warunk贸w:
a. Osoba Zainteresowana wyrazi艂a wyra藕n膮 zgod臋 na przetwarzanie Danych Osobowych w okre艣lonych celach;
b. Przetwarzanie danych jest niezb臋dne do wykonywania obowi膮zk贸w i korzystania z okre艣lonych praw osoby odpowiedzialnej za przetwarzanie danych lub osoby, kt贸rej dane dotycz膮, w dziedzinie prawa pracy, zabezpieczenia spo艂ecznego i ochrony socjalnej.
c. Przetwarzanie danych jest niezb臋dne do ochrony 偶ywotnych interes贸w osoby, kt贸rej dane dotycz膮, je偶eli osoba ta nie jest fizycznie lub prawnie zdolna do wyra偶enia zgody;
d. Przetwarzanie dotyczy Danych Osobowych, kt贸re w oczywisty spos贸b zosta艂y upublicznione przez zainteresowan膮 osob臋;
e. Przetwarzanie jest konieczne do uzasadnienia prawnego roszczenia;
f. Przetwarzanie jest niezb臋dne ze wzgl臋du na istotny interes prawny;
g. Przetwarzanie jest niezb臋dne do cel贸w profilaktyki medycznej lub medycyny zwi膮zanej z prac膮 lub do oceny zdolno艣ci pracownika do pracy.
6. Przetwarzanie Danych Osobowych dotycz膮cych wyrok贸w skazuj膮cych i czyn贸w karalnych
6.1 台湾SWAG Air nie przetwarza 偶adnych Danych Osobowych dotycz膮cych wyrok贸w karnych i fakt贸w podlegaj膮cych karze na mocy prawa lub powi膮zanych 艣rodk贸w bezpiecze艅stwa, chyba 偶e Osoba Zainteresowana wyrazi艂a na to wyra藕n膮 zgod臋.
7. Rejestr przetwarzania
7.1 台湾SWAG Air utrzymuje rejestr czynno艣ci przetwarzania, za kt贸re ponosi odpowiedzialno艣膰. Rejestr ten zawiera nast臋puj膮ce dane:
a. Imi臋 i nazwisko oraz informacje kontaktowe osoby odpowiedzialnej za przetwarzanie oraz, w szczeg贸lnych przypadkach, inspektora ochrony prywatno艣ci;
b. Cele przetwarzania;
c. Opis kategorii zainteresowanych os贸b i Danych Osobowych;
d. Kategorie odbiorc贸w, kt贸rym Dane Osobowe zosta艂y lub zostan膮 przekazane;
e. Je艣li ma to zastosowanie, przekazywanie Danych Osobowych do kraju trzeciego lub organizacji mi臋dzynarodowej, w tym wskazanie tego kraju trzeciego lub organizacji mi臋dzynarodowej;
f. Je艣li dotyczy, zaanga偶owane podmioty przetwarzaj膮ce;
g. Je艣li to mo偶liwe, planowane terminy, w kt贸rych dane musz膮 zosta膰 usuni臋te;
h. Je艣li to mo偶liwe, opis techniczny i organizacyjny 艣rodk贸w bezpiecze艅stwa.
7.2 Artyku艂 7.1 cz臋艣膰 a, c, d i h jest zgodny z art. 30 ust. 2 RODO, kt贸ry ma zastosowanie tak偶e do czynno艣ci przetwarzania wykonywanych przez Podmiot przetwarzaj膮cy na rzecz Osoby odpowiedzialnej za przetwarzanie.
8. Przekazywanie Danych Osobowych
8.1 Dane osobowe Osoby Zainteresowanej b臋d膮 przekazywane wy艂膮cznie do:
a. Te osoby, w tym osoby trzecie, kt贸re w imieniu lub na zlecenie Podmiotu odpowiedzialnego za przetwarzanie zarz膮dzaj膮 przetwarzaniem Danych Osobowych lub kt贸rym powierzono przetwarzanie Danych Osobowych, lub kt贸re s膮 w nie koniecznie zaanga偶owane;
b. Innych, w przypadkach, o kt贸rych mowa w art. 6 lit. a (jednoznaczna zgoda), c (zgodny z prawem obowi膮zek podmiotu odpowiedzialnego za przetwarzanie) i d (偶ywotny interes osoby, kt贸rej dane dotycz膮) lub w art. 5 (zgodne wykorzystanie) lit. b RODO, o ile b臋d膮 przestrzegane postanowienia art. 3.1 niniejszych Zasad ochrony prywatno艣ci;
c. Innych, w przypadkach, o kt贸rych mowa w art. 6 lit. e i f RODO, o ile postanowienia art. 3.1 niniejszych Zasad ochrony prywatno艣ci b臋d膮 przestrzegane i dotyczy to wy艂膮cznie Danych Osobowych, o kt贸rych mowa w art. 4 niniejszych Zasad. Osoba, kt贸rej dane dotycz膮, zosta艂a poinformowana o rozstrzygni臋ciu dotycz膮cym Danych Osobowych i mog艂a w rozs膮dnym terminie skorzysta膰 z prawa do sprzeciwu, o kt贸rym mowa w art. 14 niniejszych zasad ochrony prywatno艣ci;
d. Podmiotom zwi膮zanym z 台湾SWAG Air wykonuj膮cym zadania zwi膮zane z zarz膮dzaniem sta偶ystami;
e. Innych, w przypadku gdy dotyczy to pracownik贸w biura, kt贸rzy s膮 odpowiedzialni za przetwarzanie zleconych d艂ug贸w Osoby Zainteresowanej w celu windykacji.
9. Bezpiecze艅stwo i tajemnica
9.1 Osoba Odpowiedzialna za Przetwarzanie zapewnia odpowiednie 艣rodki techniczne i organizacyjne w celu zapobiegania utracie lub nielegalnemu przetwarzaniu Danych Osobowych. 艢rodki te zapewniaj膮, bior膮c pod uwag臋 stan techniki i koszty wykonania, odpowiedni poziom bezpiecze艅stwa, bior膮c pod uwag臋 ryzyko zwi膮zane z przetwarzaniem i charakterem danych, kt贸re maj膮 by膰 chronione. Celem tych 艣rodk贸w jest r贸wnie偶 zapobieganie niepotrzebnemu gromadzeniu i dalszemu przetwarzaniu Danych osobowych.
9.2 Ka偶da osoba, kt贸ra jest zaanga偶owana w wykonywanie niniejszych przepis贸w dotycz膮cych prywatno艣ci i tym samym otrzymuje dost臋p do Danych Osobowych, o kt贸rych wie lub mo偶e podejrzewa膰, 偶e maj膮 charakter poufny, i w stosunku do kt贸rej nie obowi膮zuje ju偶 obowi膮zek zachowania tajemnicy dotycz膮cej Danych Osobowych, wynikaj膮cy z zawodu, funkcji lub przepisu prawa, jest zobowi膮zana do zachowania ich w tajemnicy. Nie ma to zastosowania, je艣li jakikolwiek przepis prawa zobowi膮zuje go do ujawnienia lub z jego zadania w wykonaniu niniejszego regulaminu wynika konieczno艣膰 ujawnienia.
10. Obowi膮zek zg艂aszania wyciek贸w danych
10.1 Zgodnie z art. 33 RODO Osoba Odpowiedzialna za Przetwarzanie powiadomi holenderski organ ochrony danych bez zb臋dnej zw艂oki, ale nie p贸藕niej ni偶 w ci膮gu 72 godzin, o naruszeniu zwi膮zanym z Danymi Osobowymi, chyba 偶e jest ma艂o prawdopodobne, 偶e naruszenie zwi膮zane z Danymi Osobowymi stwarza ryzyko dla praw i wolno艣ci Osoby Zainteresowanej.
10.2 Zgodnie z art. 33 RODO Osoba Odpowiedzialna za Przetwarzanie niezw艂ocznie zawiadamia Osob臋 Zainteresowan膮 o naruszeniu, o kt贸rym mowa w art. 10.1, je偶eli naruszenie to mo偶e powodowa膰 wysokie ryzyko naruszenia praw i wolno艣ci os贸b fizycznych.
10.3 Osoba Odpowiedzialna za Przetwarzanie stosuje protok贸艂 wycieku danych w celu ustalenia, czy wyst膮pi艂 przypadek wycieku danych i czy nale偶y go zg艂osi膰. Procedura wycieku danych jest dost臋pna w aplikacji.
11. W jaki spos贸b pracownicy obchodz膮 si臋 z Danymi Osobowymi klient贸w, dostawc贸w i wsp贸艂pracownik贸w?
11.1 Skargi: dane zwi膮zane ze skargami b臋d膮 przechowywane przez 6 miesi臋cy po rozpatrzeniu skargi. Po tym czasie zostan膮 one usuni臋te.
11.2 Newslettery: b臋d膮 przesy艂ane podmiotom zewn臋trznym, kt贸re wyrazi艂y na to zgod臋.
11.3 Kontakt telefoniczny: Dane Osobowe klienta lub dostawcy nie b臋d膮 przetwarzane w wi臋kszym zakresie ni偶 jest to bezwzgl臋dnie konieczne.
12. Specjalista ds. ochrony prywatno艣ci
12.1 Osoba Odpowiedzialna za przetwarzanie danych wskazuje osob臋 odpowiedzialn膮 za ochron臋 prywatno艣ci. Nie jest to funkcjonariusz ds. ochrony danych w rozumieniu art. 37 RODO, ale og贸lny koordynator ds. przestrzegania niniejszych przepis贸w i przepis贸w dotycz膮cych prywatno艣ci. 37 RODO, ale og贸lnego koordynatora ds. zgodno艣ci z tymi przepisami i przepisami dotycz膮cymi prywatno艣ci.
12.2 Urz臋dnik ds. prywatno艣ci wykonuje w szczeg贸lno艣ci nast臋puj膮ce zadania:
a. Informowanie i doradzanie podmiotowi odpowiedzialnemu za przetwarzanie, podmiotowi przetwarzaj膮cemu i/lub pracownikom w zakresie ich obowi膮zk贸w wynikaj膮cych z RODO i innych przepis贸w dotycz膮cych ochrony danych;
b. Zapewnienie zgodno艣ci z RODO lub innymi przepisami dotycz膮cymi ochrony danych;
c. Doradztwo, je艣li zostanie o to poproszony, w zakresie ochrony oceny skutk贸w danych i zapewnienie jej wykonania;
d. Pe艂nienie obowi膮zk贸w punktu kontaktowego dla holenderskiego organu ochrony danych.
13. Obowi膮zek informacyjny
13.1 Osoba Odpowiedzialna za przetwarzanie informuje Osob臋 Zainteresowan膮 o przetwarzaniu jej Danych Osobowych przed zebraniem Danych Osobowych lub, je偶eli te dane pochodz膮 od os贸b trzecich, przed ich zarejestrowaniem.
13.2 Osoba Odpowiedzialna za Przetwarzanie informuje Osob臋 Zainteresowan膮, zgodnie z art. 13 i 14 RODO, o Danych Osobowych, co do kt贸rych b臋dzie prowadzone przetwarzanie, w jakim celu b臋dzie si臋 to odbywa艂o i komu dane b臋d膮 przekazywane.
14. Prawa zainteresowanych os贸b: przegl膮danie, poprawianie, usuwanie i sprzeciw
14.1 Ka偶da Osoba Zainteresowana ma prawo wgl膮du do swoich Danych Osobowych zgodnie z art. 15 RODO. Osoba Zainteresowana, kt贸ra skorzysta z tego prawa, musi przed艂o偶y膰 dow贸d to偶samo艣ci.
14.2 Osoba Odpowiedzialna za przetwarzanie przekazuje Osobie Zainteresowanej kopi臋 Danych Osobowych, kt贸re b臋d膮 przetwarzane. Je艣li osoba, kt贸rej dotycz膮 dane, zwr贸ci si臋 o dodatkowe kopie, Osoba Odpowiedzialna za przetwarzanie mo偶e za偶膮da膰 zwrotu (uzasadnionych) koszt贸w.
14.3 Je艣li Osoba Odpowiedzialna za przetwarzanie zakwestionuje to偶samo艣膰 wnioskodawcy, poprosi go o jak najszybsze dostarczenie dalszych danych na pi艣mie dotycz膮cych jego to偶samo艣ci lub przedstawienie wa偶nego dokumentu to偶samo艣ci. Na mocy tej pro艣by termin zostanie zawieszony do momentu dostarczenia 偶膮danego dowodu.
14.4 Osoba Odpowiedzialna za przetwarzanie danych nie ma obowi膮zku uwzgl臋dnienia 偶膮dania osoby, kt贸rej dane dotycz膮, je偶eli jest ono oczywi艣cie bezzasadne lub ma charakter wykr臋tny.
14.5 Na pro艣b臋 o wgl膮d, Osoba Odpowiedzialna za przetwarzanie musi odpowiedzie膰 na pi艣mie w ci膮gu czterech tygodni od otrzymania tej pro艣by. W zale偶no艣ci od z艂o偶ono艣ci wniosku i liczby wniosk贸w, termin ten mo偶e, w razie potrzeby, zosta膰 przed艂u偶ony o kolejne dwa miesi膮ce. Osoba Zainteresowana zostanie powiadomiona o takim przed艂u偶eniu w ci膮gu czterech tygodni od otrzymania wniosku.
14.6 Je偶eli Osoba Zainteresowana zwr贸ci si臋 do Podmiotu Odpowiedzialnego za przetwarzanie o popraw臋, uzupe艂nienie, usuni臋cie lub ograniczenie Danych Osobowych, poniewa偶 niekt贸re zarejestrowane dane s膮 nieprawid艂owe lub niekompletne dla celu lub cel贸w przetwarzania, lub nie by艂yby istotne, lub by艂yby przetwarzane z naruszeniem niniejszych przepis贸w lub w inny spos贸b z naruszeniem przepisu prawa, w贸wczas Osoba Odpowiedzialna za Przetwarzanie podejmie decyzj臋 w tej sprawie bez nieuzasadnionej zw艂oki po z艂o偶eniu takiego wniosku przez Osob臋 Zainteresowan膮.
14.7 Osoba Odpowiedzialna za przetwarzanie musi zagwarantowa膰, 偶e decyzja o poprawie, dodaniu, usuni臋ciu lub zabezpieczeniu zostanie podj臋ta tak szybko, jak to mo偶liwe.
14.8 Gdy przetwarzanie Danych Osobowych odbywa si臋 na podstawie tego przetwarzania:
a. jest konieczne do prawid艂owej realizacji zadania publicznoprawnego wykonywanego przez Osob臋 Odpowiedzialn膮 za przetwarzanie, lub;
b. jest niezb臋dne dla uzasadnionego interesu Osoby Odpowiedzialnej za przetwarzanie lub strony trzeciej, w贸wczas Osoba Zainteresowana mo偶e, zgodnie z art. 21 RODO, wnie艣膰 do Osoby Odpowiedzialnej za przetwarzanie sprzeciw wobec przetwarzania danych, w oparciu o powody zwi膮zane z jej szczeg贸ln膮 sytuacj膮. Osoba Odpowiedzialna za przetwarzanie musi oceni膰 w ci膮gu czterech tygodni od otrzymania sprzeciwu, czy sprzeciw jest uzasadniony. W takim przypadku przetwarzanie danych osobowych zostanie natychmiast zako艅czone.
14.9 Je偶eli decyzja dotycz膮ca wniosku o wgl膮d, decyzja, o kt贸rej mowa w sekcji 6 i ocena, o kt贸rej mowa w sekcji 8 niniejszego artyku艂u, nie jest satysfakcjonuj膮ca dla Osoby Zainteresowanej, w贸wczas Osoba Zainteresowana mo偶e zwr贸ci膰 si臋, zgodnie z art. 79 RODO, na pi艣mie do s膮du rejonowego o nakazanie Osobie Odpowiedzialnej za przetwarzanie podj臋cia oczekiwanej decyzji.
14.10 Je偶eli Dane Osobowe s膮 przetwarzane do cel贸w marketingu bezpo艣redniego przez Osob臋 Odpowiedzialn膮 za Przetwarzanie, w贸wczas Osoba Zainteresowana mo偶e r贸wnie偶 sprzeciwi膰 si臋 przetwarzaniu danych zgodnie z art. 21 RODO. Je艣li Osoba Zainteresowana skorzysta z tego prawa, przetwarzanie Danych Osobowych do tego celu zostanie niezw艂ocznie zako艅czone.
15. Przekazywanie do kraj贸w trzecich
15.1 Osoba Odpowiedzialna za przetwarzanie przekazuje Dane Osobowe z Holandii do innych kraj贸w i/lub organizacji w ramach Europejskiego Obszaru Gospodarczego.
15.2 Osoba Odpowiedzialna za przetwarzanie nie przekazuje Danych Osobowych do kraj贸w spoza Europejskiego Obszaru Gospodarczego, chyba 偶e istnieje przypadek odpowiedniego poziomu ochrony. Odpowiedni poziom ochrony zostanie zapewniony poprzez:
a. decyzja Komisji Europejskiej stwierdzaj膮ca odpowiedni stopie艅 ochrony;
b. obowi膮zuj膮ce postanowienia firmy zatwierdzone przez Holenderski Urz膮d Ochrony Danych;
c. mechanizm certyfikacji zatwierdzony przez Holenderski Urz膮d Ochrony Danych;
d. kodeks post臋powania zaakceptowany przez Holenderski Urz膮d Ochrony Danych;
e. standardowe postanowienia przyj臋te przez Komisj臋 Europejsk膮;
f. przekazanie w oparciu o tarcz臋 prywatno艣ci UE-VS.
15.3 Osoba Odpowiedzialna za proces przetwarzania mo偶e, niezale偶nie od postanowie艅 artyku艂u 15.2 niniejszego regulaminu, przekazywa膰 Dane Osobowe do kraj贸w i/lub organizacji spoza Europejskiego Obszaru Gospodarczego w nast臋puj膮cych szczeg贸lnych sytuacjach:
a. za wyra藕n膮 zgod膮 Osoby Zainteresowanej;
b. je艣li jest to konieczne do wykonania umowy, kt贸rej stron膮 jest Osoba Zainteresowana;
c. ze wzgl臋du na wag臋 kwestii zwi膮zanych z interesem og贸lnym;
d. podstawy roszczenia prawnego;
e. 偶ywotnego interesu Osoby Zainteresowanej;
f. przekazanie z rejestru publicznego.
16. Nadzorca
16.1 Organ nadzorczy g艂贸wnej siedziby Osoby Odpowiedzialnej za Przetwarzanie dzia艂a jako wiod膮cy organ nadzorczy w zakresie transgranicznego przetwarzania Danych Osobowych. Zgodnie z art. 51 RODO Holenderski Urz膮d Ochrony Danych b臋dzie nadzorowa膰 przetwarzanie Danych Osobowych przez Osob臋 Odpowiedzialn膮 za proces przetwarzania.
16.2 Niezale偶nie od art. 16.1 niniejszych przepis贸w, ka偶dy organ nadzorczy ma prawo rozpatrywa膰 z艂o偶one do niego skargi, je偶eli przedmiot skargi jest zwi膮zany wy艂膮cznie z zak艂adem w jego pa艅stwie cz艂onkowskim lub ma istotne konsekwencje wy艂膮cznie dla Osoby Zainteresowanej w jego pa艅stwie cz艂onkowskim.
17. Warunki przechowywania danych
17.1 Dane Osobowe nie mog膮 by膰 przechowywane d艂u偶ej w formie umo偶liwiaj膮cej identyfikacj臋 Osoby Zainteresowanej, ni偶 jest to konieczne do realizacji cel贸w, dla kt贸rych b臋d膮 przetwarzane, chyba 偶e zastosowanie maj膮 minimalne dozwolone prawem warunki przechowywania.
17.2 Niezale偶nie od postanowie艅 artyku艂u 15.1 niniejszych Zasad ochrony prywatno艣ci, Dane Osobowe mog膮 by膰 przechowywane d艂u偶ej, o ile b臋d膮 przechowywane w celu archiwizacji w interesie og贸lnym, bada艅 naukowych lub historycznych lub w celach statystycznych, a Osoba Odpowiedzialna za przetwarzanie podj臋艂a 艣rodki w celu zapewnienia, 偶e Dane Osobowe b臋d膮 wykorzystywane wy艂膮cznie do tych cel贸w. Je偶eli cele te mo偶na zrealizowa膰 poprzez dalsze przetwarzanie, kt贸re nie pozwala lub ju偶 nie pozwala na identyfikacj臋 Os贸b Zainteresowanych, w贸wczas musz膮 one zosta膰 zrealizowane w ten spos贸b. Osoba Odpowiedzialna za przetwarzanie powinna r贸wnie偶, w ramach proporcjonalno艣ci i konieczno艣ci, ograniczy膰 przetwarzanie do minimum.
18. Reklamacje
18.1 Je艣li Osoba Zainteresowana uwa偶a, 偶e postanowienia niniejszych Zasad ochrony prywatno艣ci nie s膮 przestrzegane przez Osob臋 Odpowiedzialn膮 za ich przetwarzanie, musi zwr贸ci膰 si臋 do Specjalisty ds. ochrony danych osobowych Olivera Bartmanna (oliver.bartmann@formula-air.com).
18.2 台湾SWAG Air podejmuje decyzj臋 w sprawie ka偶dej skargi z艂o偶onej na pi艣mie w ci膮gu 4 tygodni.
18.3 W przypadkach, w kt贸rych niniejsze Zasady ochrony prywatno艣ci nie stanowi膮 inaczej, decyzj臋 podejmuje Osoba Odpowiedzialna za ich przetwarzanie.
18.4 Je艣li z艂o偶ona skarga nie zostanie uwzgl臋dniona lub zostanie uwzgl臋dniona tylko cz臋艣ciowo, Osoba Zainteresowana mo偶e zwr贸ci膰 si臋 do Holenderskiego Organu Ochrony Danych lub do w艂a艣ciwego s膮du.
19. Data wej艣cia w 偶ycie i tytu艂 cytatu
19.1 Niniejsze przepisy mog膮 by膰 okre艣lane jako przepisy dotycz膮ce prywatno艣ci 台湾SWAG Air i obowi膮zuj膮 od 25 maja 2018 roku. Co roku, przed dniem 1 stycznia, w razie potrzeby, przeprowadzana jest ocena, a regulamin jest w razie potrzeby modyfikowany.
19.2 Niniejszy Regulamin Prywatno艣ci zast臋puje ewentualne poprzednie wersje.
听
Za艂膮cznik 1: Harmonogram przep艂ywu dotycz膮cy wycieku danych (artyku艂y 33 i 34 RODO)
1) Czy jest to wyciek danych/w razie w膮tpliwo艣ci nale偶y skonsultowa膰 si臋 z inspektorem ds. prywatno艣ci
Czy nast膮pi艂o naruszenie danych osobowych / brak wycieku danych / wyciek danych / zg艂oszenie bezpo艣rednio do UODO?
2) Czy nale偶y zg艂osi膰 wyciek do organu ochrony danych?
Tylko je艣li istnieje prawdopodobie艅stwo, 偶e takie naruszenie wi膮偶e si臋 z ryzykiem dla praw i wolno艣ci os贸b, kt贸rych ono dotyczy Na przyk艂ad: dosz艂o do wycieku danych wra偶liwych.
N - nie trzeba zg艂asza膰 wycieku danych do organu ochrony danych
T - nale偶y zg艂osi膰 wyciek danych do organu ochrony danych
3) Czy nale偶y zg艂osi膰 wyciek danych osobie obj臋tej post臋powaniem?
Czy 艣rodki ochrony o charakterze organizacyjnym i technicznym zapewniaj膮 wystarczaj膮c膮 ochron臋?
T - nie trzeba zg艂asza膰 wycieku danych zainteresowanej osobie
Czy zastosowano wystarczaj膮ce 艣rodki bezpiecze艅stwa i ochrony?
T - nie ma potrzeby zg艂aszania wycieku danych osobie obj臋tej post臋powaniem
Czy powiadomienie osoby obj臋tej post臋powaniem wymaga艂oby podj臋cia nadmiernych wysi艂k贸w?
T - nie ma obowi膮zku informowania, og艂oszenie publiczne
N - nale偶y niezw艂ocznie zg艂osi膰 wyciek danych w ci膮gu 72 godzin zainteresowanej osobie
