niedziela, listopad 17, 2024

Wyświetlenie artykułów z etykietą: rodo

Wraz z rozwojem technologii, coraz więcej firm przechodzi na elektroniczną formę prowadzenia książki korespondencji. Jednakże, aby sprostać restrykcyjnym wymaganiom RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych), konieczne jest dostosowanie się do nowych standardów w zakresie bezpieczeństwa danych. Niniejszy artykuł bada, w jaki sposób elektroniczna książka korespondencji może być skonfigurowana, aby spełniać wszystkie normy RODO.

Dział: Prawo cywilne
wtorek, 03 wrzesień 2019 08:23

Polityka prywatności

Administratorem danych osobowych (a w przypadku danych powierzonych przez użytkowników – podmiotem przetwarzającym) przetwarzanych przez stronę internetową www.sn2.eu jest firma dziennikarsko-reklamowa:

Sn2 Networks Patrycja Mizera
ul. Piwna 2b/11
44-100 Gliwice
NIP: 6312649268

Sn2 Networks przetwarza dane osobowe:

- podane przez użytkowników Stron internetowych – w celu świadczenia usługi dostępu do w/w oraz dla celów informacyjno-marketingowych;
- podane przez użytkowników w związku z korzystaniem z Usługi – w celu prawidłowego świadczenia Usługi.

Ponadto, Sn2 Networks przetwarza szereg danych w formie tzw. plików cookies – w celu dostosowania zawartości Stron internetowych do preferencji i potrzeb osób z nich korzystających, optymalizacji korzystania z w/w, przygotowania analiz, badań oraz – po ich wcześniejszym zanonimizowaniu – statystyk, a także w celu zapewnienia niezawodności i bezpieczeństwa Stron internetowych. Szersze informacje dotyczące specyfiki plików cookies i zakresu wykorzystywania tak zdobytych informacji zostały szczegółowo opisane w dalszej części niniejszej polityki prywatności. Jednocześnie Sn2 Networks zastrzega, iż z uwagi na zakres gromadzonych plików cookies i możliwości ich wykorzystania przez Sn2 Networks nie stanowią one danych osobowych.

Sn2 Networks przetwarza dane osobowe na podstawie zgody wyrażonej przez osobę, której dane dotyczą (tj. na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO). Jednocześnie zastrzega się, iż Sn2 Networks uprawniony jest również do przetwarzania danych w celu ochrony swoich prawnie uzasadnionych interesów w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO.

Dane osobowe, o których mowa powyżej, Sn2 Networks przetwarzać będzie przez okres korzystania przez osobę, której dane dotyczą Stron internetowych i/lub Usługi do momentu otrzymania od w/w osoby żądania usunięcia jego konta na Stronach internetowych lub żądania usunięcia zgromadzonych danych osobowych.

 

Dane przetwarzane przez Stronę internetową

 

Sn2 Networks jest administratorem powierzonych przez użytkowników Strony internetowej danych osobowych dotyczących samych użytkowników. Powierzenie Sn2 Networks w/w danych osobowych do przetwarzania nie ma charakteru obowiązkowego, wynika jednak ze specyfiki świadczonej usługi dostępu do Strony internetowej, a jej świadczenie bez powierzenia danych osobowych jest niemożliwe.

Korzystając ze Strony internetowej, ich użytkownik może wprowadzić do nich także dane osobowe, co do których sam posiada status administratora (dane swoich kontrahentów, pracowników czy współpracowników). Sn2 Networks nie jest administratorem tych danych – oferowane Strony intrnetowe stanowią tylko udostępniane użytkownikowi narzędzia służące do przetwarzania danych osobowych. Z uwagi na specyfikę oferowanych Stron internetowych, wprowadzone do nich dane zamieszczone zostaną na serwerach Sn2 Networks. Wszelkie przetwarzanie tak powierzonych danych prowadzone jest na zasadach określonych w art. 28 i n. RODO, Sn2 Networks działa zaś jako podmiot przetwarzający (tzw. Procesor).

Podanie przez użytkownika danych, o których mowa w poprzednim akapicie, nie ma charakteru obowiązkowego. Tak powierzone dane Sn2 Networks przetwarzać będzie wyłącznie w zakresie wynikającym z dokumentów regulujących usługę udostępnienia Strony internetowej (regulaminów).

Korzystając z Usługi, użytkownik Strony internetowej powierza w/w podmiotowi wszelkie dane wprowadzone do Strony internetowej na zasadach tożsamych z opisanymi powyżej. Ponadto, Sn2 Networks – w celu należytej realizacji Usługi – przetwarzać będzie wszelkie dane powierzone przez klientów innymi kanałami (przesłane pocztą tradycyjną, doręczone osobiście czy przekazane innymi kanałami komunikacji elektronicznej), w tym także przekazane podmiotom upoważnionym przez Sn2 Networks do przetwarzania danych.

 

Ciasteczka Cookies

 

W celu usprawniania korzystania ze Stron internetowych, w szczególności poprzez dostosowanie ich do indywidualnych potrzeb osób z nich korzystających, Sn2 Networks wykorzystuje tzw. cookies, czyli krótkie informacje tekstowo-numeryczne zapisujące się na urządzeniu, za pośrednictwem którego dana osoba przegląda Strony internetowe. Pliki te umożliwiają następnie późniejszą identyfikację takiego urządzenia i co za tym idzie osoby z niego korzystającej, w przypadku kolejnych wejść na Strony internetowe. Istnieje jednak możliwość samodzielnego zablokowania lub ograniczenia dostępu plików cookies do w/w urządzenia oraz trwałego usunięcia plików już zapisanych. W tym celu należy dokonać odpowiednich modyfikacji ustawień przeglądarki internetowej wykorzystywanej w w/w urządzeniu.

Sn2 Networks jednocześnie oświadcza, że zablokowanie lub ograniczenie dostępu plików cookies do urządzenia może wpłynąć negatywnie na funkcjonalność Stron internetowych, iż zapisywanie plików cookies na urządzeniu nie powoduje żadnych zmian konfiguracyjnych zarówno w urządzeniu jak i w jego oprogramowaniu.

 

W jakich celach wykorzystywane są pliki cookies

 

Cookies Sn2 Networks są wykorzystywane w następujących celach:

- dostosowania zawartości Stron internetowych do preferencji osób z nich korzystających oraz optymalizacji korzystania z tychże.
- rozpoznania urządzenia oraz jego lokalizację i odpowiednio wyświetlenia Stron internetowych dostosowanej do indywidualnych potrzeb.
- optymalizacji korzystania z Stron internetowych przez użytkownika – w szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia użytkownika i odpowiednio wyświetlić Stron internetowych, dostosowane do jego indywidualnych potrzeb.
- analiz i badań oraz audytu oglądalności poprzez tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzysta się ze Stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
- zapewnienia bezpieczeństwa i niezawodności Stron internetowych.

Cookies zewnętrzne są wykorzystywane w następujących celach:

- prezentowania treści multimedialnych na Stron internetowych, które są pobierane z zewnętrznego serwisu internetowego, np. youtube.com.
- zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych, np. Google Analytics.
- prezentowania reklam dostosowanych do preferencji użytkownika z wykorzystaniem narzędzia internetowej reklamy, np. Google AdWords.
- wykorzystania funkcji interaktywnych w celu popularyzacji Stron internetowych za pomocą serwisów społecznościowych, m.in. takich jak Facebook.com, Twitter.com.

 

Rodzaje ciasteczek cookies:

 

- cookies administratora – oznacza cookies zamieszczane przez Sn2 Networks, za pośrednictwem Stron internetowych.
- cookies trwałe – są przechowywane na urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.
- cookies zewnętrzne – oznacza cookies zamieszczane przez partnerów Sn2 Networks.
- cookies sesyjne – są przechowywane na urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia.

 

 Sposoby przetwarzania danych osobowych 

 

Sn2 Networks zobowiązuje się przetwarzać wszelkie powierzone mu dane osobowe z zastosowaniem przyjętych zasad, wytycznych i środków technicznych mających na celu zapewnienie bezpieczeństwa w/w danych. Wszelkie osoby upoważnione przez Sn2 Networks do dostępu do przetwarzanych danych osobowych zobowiązane są do przestrzegania powyższych regulacji, a także do zachowania w bezwzględnej poufności tak treści przetwarzanych danych, jak i informacji o środkach mających zapewnić ich bezpieczeństwo.

Sn2 Networks zastrzega sobie prawo do przekazywania danych osobowych podmiotom trzecim – podwykonawcom oraz dostawcom usług wykorzystywanych przez Strony internetowe. W/w podmiotom dane powierzane są w minimalnym zakresie, koniecznym do realizacji danego świadczenia, a każdy z tych podmiotów zobowiązany jest do przestrzegania zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

Jednocześnie zastrzec należy, iż Sn2 Networks może zostać zobowiązany do udostępnienia przetwarzanych danych osobowych z mocy prawa przez sądy, prokuraturę, służby porządkowe, administrację skarbową i inne instytucje i podmioty, którym obowiązujące przepisy prawa przyznają takie uprawnienie.

Ponadto Sn2 Networks oświadcza, iż powierzone dane osobowe mogą zostać przekazane do państw trzecich, znajdujących się poza Europejskim Obszarem Gospodarczym. Współcześnie wiele podmiotów – nawet ulokowanych na terytorium Unii Europejskiej – posiada bazy serwerów na całym świecie, w tym w krajach o systemach prawnych przewidujących węższy zakres ochrony danych osobowych – co samo w sobie może skutkować większym prawdopodobieństwem naruszenia ich bezpieczeństwa.

Zawierając umowy z podmiotami przetwarzającymi dane osobowe poza Europejskim Obszarem Gospodarczym Sn2 Networks dąży do zagwarantowania danym jak najszerzej ochrony, starając się powierzać je kontrahentom posiadającym certyfikat Privacy Shield bądź stosującym modelowe klauzule umowne.

Jednocześnie Sn2 Networks nie sprzedaje ani nie udostępnia powierzonych danych jakimkolwiek innym podmiotom. Przetwarzanie danych powierzonych Sn2 Networks przez podmioty trzecie ma na celu jedynie sprawną realizację świadczonych przez Sn2 Networks usług. Prezentacja ofert partnerów Sn2 Networksu każdorazowo następuje w sposób niezwiązany z przekazaniem w/w danych osobowych przez Sn2 Networks – stosowną decyzję w zakresie powierzenia danych podejmuje każdorazowo osoba, której dane dotyczą.

Sn2 Networks oświadcza, iż powierzone dane będą przekazywane także podmiotom trzecim w osobie księgowych i biur rachunkowych współpracujących z Sn2 Networks w ramach świadczenia Usługi. Podmiotom tym dane powierzone zostaną w zakresie koniecznym do prawidłowej realizacji Usługi, po zobowiązaniu w/w do przestrzegania przyjętych przez Sn2 Networks zasad i wytycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych.

 

Informacja handlowa

 

Jednocześnie z wyrażeniem zgody na przetwarzanie danych osobowych, użytkownik wyrazić może zgodę na otrzymywanie informacji handlowej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, przesyłana przez Sn2 Networks. Przesyłana na mocy w/w zgody korespondencja e-mailowa ma charakter informacyjno-marketingowy, obejmując zarówno wiadomości i poradniki dot. wszelkiego rodzaju regulacjach wiążących przedsiębiorców w Polsce oraz w Unii Europejskiej, jak i informacje o nowych funkcjonalnościach Aplikacji i Stron internetowej oraz o ofertach Sn2 Networks i partnerów.


Prawa osoby, której dotyczą dane

 

Osoba, której dane osobowe przetwarzane są przez Sn2 Networks, może żądać:

1. Potwierdzenia przetwarzania jej danych osobowych przez Sn2 Networks wraz z informacjami wskazanymi w art. 15 ust. 1 RODO, zawartymi także w niniejszej polityce prywatności. Jednocześnie osoba ta ma prawo żądać przekazania kopii jej danych osobowych, które przetwarzane są przez Sn2 Networks;

2. Niezwłocznego sprostowania jej danych osobowych lub uzupełnienia danych niekompletnych, jeżeli przetwarzane przez Sn2 Networks dane są sprzeczne z ich rzeczywistym kształtem bądź względem w/w niekompletne;

3. Usunięcia przetwarzanych przez Sn2 Networks danych w sytuacji, gdy:

- dane te nie są już niezbędne do celów stanowiących podstawę ich przetwarzania;
- zgoda stanowiąca podstawę przetwarzania danych osobowych została przez daną osobę cofnięta;
- wniesiony został uzasadniony sprzeciw, o którym mowa w dalszej części niniejszej polityki;
- dane osobowe przetwarzane były przez Sn2 Networks niezgodnie z prawem;
- obowiązek usunięcia danych osobowych wynika z przepisów prawa wspólnotowego bądź krajowego;
- zgoda na przetwarzanie danych osobowych została wyrażona przez osobę małoletnią, młodszą niż 16 lat.

W przypadku upublicznienia danych, w sytuacji o której mowa powyżej osoba, której dane dotyczą może żądać również podjęcia przez w/w rozsądnych działań (z uwzględnieniem kosztów i dostępnej technologii) zmierzającą do powiadomienia innych administratorów przetwarzających kopię czy replikację danych o żądaniu usunięcia danych (tzw. prawo do bycia zapomnianym);

4. Ograniczenia przetwarzanych przez Sn2 Networks danych w sytuacji, gdy:

- osoba kwestionuje prawidłowość danych w sposób określony w pkt 2 powyżej lub wobec złożenia sprzeciwu, o którym mowa w dalszej części niniejszej polityki prywatności – na okres pozwalający Sn2 Networks na sprawdzenie poprawności przetwarzanych danych bądź rozpoznania zasadności sprzeciwu;
- w sytuacji, gdy pomimo sprzeczności przetwarzania danych z przepisami prawa osoba, której dane dotyczą, zamiast usunięcia danych chce jedynie ograniczyć ich zakres w zbiorze Sn2 Networks;
- ustała konieczność przetwarzania danych osobowych dla Sn2 Networks, jednak osoba, której dane dotyczą, potrzebuje ich dalszego przetwarzania dla celów ustalenia, dochodzenia lub obrony swych roszczeń;

W okresie ograniczenia przetwarzania danych osobowych, Sn2 Networks uprawniony jest do przechowywania danych, a ich przetwarzanie możliwe jest tylko za zgodą osoby, której dane dotyczą, bądź też w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

5. Wydania jej tych danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Dane mogą zostać wydane w/w osobie, jak i – gdy jest to technicznie możliwe – przekazane bezpośrednio administratorowi wskazanemu przez osobę, której dane dotyczą.

Odmowa zrealizowania w/w żądań przez Sn2 Networks musi znajdować uzasadnienie w przepisach powszechnie obowiązującego prawa, a w szczególności w RODO.

Celem uniknięcia wątpliwości należy podkreślić, iż każda osoba, która wyraziła zgodę na przetwarzanie jej danych, uprawniona jest do ograniczenia i/lub cofnięcia zgody na w/w i zobowiązania Sn2 Networks do usunięcia przetwarzanych danych osobowych. Sn2 Networks zastrzega, iż z uwagi na specyfikę Aplikacji oraz Stron internetowych, żądanie takie może prowadzić do zablokowania części ich funkcjonalności bądź do całkowitego usunięcia konta danego użytkownika, co może uniemożliwić korzystanie z Aplikacji.

Osoba, której dotyczą dane, może skorzystać z wyżej omówionych praw poprzez:

- skorzystanie z formularza;
- przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – biuro(at)sn2.eu;
- przesłanie stosownego żądania na adres Sn2 Networks Patrycja Mizera z siedzibą w Gliwicach, pod adresem ul. Piwna 2b/11, 44-100 Gliwice

 


Sprzeciw wobec przetwarzania danych osobowych

 


Niezależnie od uprawnień omówionych w poprzednich akapitach, osobie której dotyczą przetwarzane dane przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:

1. Realizowanego w ramach:

- czynności niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, tj. na podstawie art. 6 ust. 1 lit. e RODO, lub
- ochrony prawnie uzasadnionych interesów Sn2 Networks w sytuacji, gdy nadrzędnego charakteru nad w/w interesami nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, tj. na podstawie art. 6 ust. 1 lit. f RODO, lub

2. Realizowanego w sposób zautomatyzowany (w ramach tzw. profilowania), lub

3. Realizowanego dla celu marketingu bezpośredniego.


W przypadku wniesienia sprzeciwu, Sn2 Networks niezwłocznie ograniczy przetwarzanie danych osobowych na zasadach określonych w poprzednim rozdziale. Następnie w przypadku zasadnego charakteru sprzeciwu, dane osobowe zostaną usunięte przez Sn2 Networks, o ile za ich dalszym przetwarzaniem dla celów innych niż marketingowe nie będą stały ważne, prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub dane nie będą stanowić podstawy do ustalenia, dochodzenia lub obrony roszczeń. W przypadku złożenia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, Sn2 Networks zaprzestanie przetwarzania tych danych w w/w celu.

Osoba, której dotyczą dane, może złożyć sprzeciw poprzez:

1. Skorzystanie z formularza;
2. Przesłanie stosownego żądania na adres e-mail Inspektora Ochrony Danych – biuro(at)sn2.eu
3. Przesłanie stosownego żądania na adres Sn2 Networks Patrycja Mizera z siedzibą w Gliwicach, pod adresem ul. Piwna 2b/11, 44-100 Gliwice


Inspektor Ochrony Danych oraz Organ Nadzoru


Osobą powołaną przez Sn2 Networks do nadzoru nad bezpieczeństwem przetwarzania danych osobowych oraz zapewnieniem realizacji wszelkich praw przewidzianych dla osób, których dane dotyczą, jest Inspektor Ochrony Danych.

Kontakt z Inspektorem Ochrony Danych w jakiejkolwiek sprawie dotyczącej przetwarzania danych osobowych możliwy jest pod adresem biuro(at)sn2.eu lub za pośrednictwem poczty tradycyjnej, nadanej na adres Sn2 Networks Patrycja Mizera z siedzibą w Gliwicach, pod adresem ul. Piwna 2b/11, 44-100 Gliwice – z dopiskiem Inspektor Ochrony Danych.

Osoby, której dotyczą dane, uprawnione są również do wniesienia skargi do właściwego miejscowo Organu Nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych na adres ul. Stawki 2, Warszawa 00-193.


Postanowienia końcowe naszej polityki prywatności


W sprawach nieuregulowanych niniejszą polityką prywatności zastosowanie mają przepisy powszechnie obowiązujących przepisów prawa, a w szczególności RODO.

Sn2 Networks zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualny tekst polityki prywatności dostępny będzie każdorazowo na podstronie https://www.sn2.eu/polityka-prywatnosci . Informacje o zmianach polityki prywatności zostaną przekazane osobom, które udostępniły stosowne zgody na przetwarzanie danych osobowych w zakresie pozwalającym na przesłanie im przez Sn2 Networks stosownej informacji za pośrednictwem wiadomości e-mail.