Polityka Prywatności

Polityka Prywatności

Zakładu Gospodarki Komunalnej Sp. z o.o. w Górze Kalwarii

 

I - ZAKRES POLITYKI

  1. Niniejsza polityka ustanawia ramy dla osiągnięcia zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), (dalej: RODO).
  2. Niniejsza polityka dotyczy wszystkich danych osobowych przetwarzanych w toku działalności Zakładu Gospodarki Komunalnej Sp. z o.o. w Górze Kalwarii (dalej: Spółka).
  3. Odpowiedzialność za realizację zadań mających na celu osiągnięcie zgodności z RODO oraz urzeczywistnienie zasad dotyczących przetwarzania danych osobowych, o których mowa w art. 5 ust. 1 RODO, spoczywa na osobach wskazanych w szczegółowych postanowieniach dokumentacji ochrony danych osobowych. Na dokumentację ochrony danych osobowych składa się niniejsza polityka oraz regulacje wewnętrzne Spółki.
  4. Nadzór nad realizacją zadań, o których mowa w ust. 3, sprawuje Inspektor Ochrony Danych Osobowych.

 

II - PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. W przypadku zbierania danych od osoby, której dane dotyczą, podczas pozyskiwania danych osobowych podaje się informacje, o których mowa w art. 13 RODO, chyba że osoba, której dane dotyczą dysponuje już tymi informacjami.
  2. W przypadku zbierania danych w sposób inny niż od osoby, której dane dotyczą, osobie, której dane dotyczą, podaje się informacje, o których mowa w art. 14 RODO. Obowiązek podania informacji nie ma zastosowania, gdy:
    1. osoba której dane dotyczą, dysponuje już tymi informacjami,
    2. udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku,
    3. proces pozyskiwania danych jest wyraźnie uregulowany prawem Unii Europejskiej lub prawem państwa członkowskiego, lub
    4. dane muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii Europejskiej lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
  3. Informacji, o których mowa w ust. 2, udziela się:
    1. w rozsądnym terminie po pozyskaniu danych osobowych, najpóźniej w ciągu miesiąca, mając na uwadze konkretne okoliczności przetwarzania danych osobowych,
    2. jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą, najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą, lub
    3. jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
  4. Przed dalszym przetwarzaniem danych osobowych w celu innym niż cel, w którym dane osobowe zostały zebrane, osobie, której dane dotyczą podaje się ten sam zakres informacji, co przy zbieraniu danych.
  5. Za realizację ust. 2-3 odpowiedzialna jest każda osoba zbierająca dane osobowe. Za realizację ust. 4 odpowiedzialna jest osoba, która planuje dalej przetwarzać dane osobowe w innym celu.
  6. Jeżeli dane osobowe gromadzone są w sposób zautomatyzowany, w szczególności za pośrednictwem strony internetowej, za zautomatyzowane spełnianie obowiązku informacyjnego odpowiedzialna jest główna osoba zarządzająca treściami kierowanymi do użytkowników danego serwisu.
  7. Jeżeli osoba fizyczna zażąda informacji na temat przetwarzania dotyczących jej danych osobowych, należy udzielić jej informacji, o których mowa w art. 15 ust. 1 i 2 RODO, chyba że udzielenie takich informacji stałoby w sprzeczności z prawem Unii Europejskiej lub prawem państwa członkowskiego, w szczególności z ustawowym obowiązkiem zachowania tajemnicy. Udzielając informacji, w trybie ust. 6 należy przekazać kopię danych osobowych podlegających przetwarzaniu.
  8. Na żądanie osoby, której dane dotyczą, dostarcza się jej kopię danych osobowych podlegających przetwarzaniu, chyba że jej dostarczenie stałoby w sprzeczności z prawem Unii Europejskiej lub prawem państwa członkowskiego, w szczególności z ustawowym obowiązkiem zachowania tajemnicy. Sposób realizacji takiego żądania nie może wpływać niekorzystnie na prawa i wolności innych osób, a w szczególności nie może wiązać się z ujawnieniem dotyczących ich danych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, kopię przekazuje się powszechnie stosowaną drogą elektroniczną.
  9. Jeżeli żądanie dotyczy danych zebranych od osoby, której dane dotyczą, kopię dostarcza się w ustrukturyzowanym, powszechnie używanym formacie elektronicznym, pod warunkiem, że przetwarzanie:
    1. odbywa się na podstawie zgody osoby której dane dotyczą,
    2. odbywa się na podstawie umowy, której stroną jest osoba, której dane dotyczą,
    3. odbywa się w sposób zautomatyzowany, w szczególności poprzez serwis internetowy.
  10. Jeżeli osoba, której dane dotyczą tego żąda, kopię danych osobowych należy przesłać bezpośrednio wskazanemu przez nią administratorowi, o ile jest to technicznie możliwe.
  11. Na żądanie osoby, której dane dotyczą, dokonuje się niezwłocznego sprostowania nieprawidłowych danych osobowych.
  12. Na żądanie osoby, której dane dotyczą, dokonuje się niezwłocznego uzupełnienia niekompletnych danych osobowych, chyba że żądany zakres danych osobowych nie będzie adekwatny do celów, w których dane są przetwarzane.
  13. Jeżeli osoba, której dane dotyczą, żąda niezwłocznego usunięcia danych osobowych (realizacji prawa do bycia zapomnianym), należy wypełnić formularz stanowiący Załącznik 1 i postępować zgodnie z zawartymi w nim instrukcjami.
  14. Jeżeli osoba, której dane dotyczą, żąda ograniczenia przetwarzania danych osobowych, przetwarzanie tych danych zmienia się w następujący sposób:
    1. Jeżeli osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych, zawiesza się przetwarzanie danych osobowych do czasu weryfikacji prawidłowości tych danych, a w razie potrzeby ich sprostowania lub uzupełnienia – do czasu realizacji tych czynności.
    2. Jeżeli przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, dalsze przetwarzanie prowadzi się zgodnie z tym żądaniem.
    3. Jeżeli Spółka nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, dane osobowe przechowuje się przez okres objęty żądaniem.
    4. Jeżeli osoba, której dane dotyczą wniosła sprzeciw, o którym mowa w art. 21 RODO, przetwarzanie danych osobowych zawiesza się do czasu rozpatrzenia sprzeciwu zgodnie z ust. 35 i 36.
  15. W razie wniesienia przez osobę, której dane dotyczą, sprzeciwu wobec przetwarzania dotyczących jej danych osobowych:
    1. Jeżeli sprzeciw dotyczy przetwarzania danych, w tym profilowania, do celów marketingu bezpośredniego – należy niezwłocznie zaprzestać przetwarzania danych do takich celów.
    2. Jeżeli sprzeciw dotyczy przetwarzania danych do celów badań naukowych lub historycznych lub do celów statystycznych – należy niezwłocznie zaprzestać przetwarzania danych do takich celów, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
    3. Jeżeli sprzeciw dotyczy przetwarzania danych, w tym profilowania, do celów wynikających z prawnie uzasadnionych interesów realizowanych przez organizację lub stronę trzecią, lub w celu wykonania zadania realizowanego w interesie publicznym – należy niezwłocznie zaprzestać przetwarzania, jeżeli interesy, prawa i wolności osoby, której dane dotyczą, są nadrzędne wobec prawnie uzasadnionych podstaw do przetwarzania.
  16. Jeżeli sprzeciw nie dotyczy żadnej z sytuacji wymienionych w ust. 15, należy uznać go za bezzasadny. W przypadkach, o których mowa w ust. 15 lit. b) i c), oceniając zasadność sprzeciwu, należy przede wszystkim odpowiedzieć na pytanie, czy sprzeciw został wniesiony z przyczyn związanych ze szczególną sytuacją danej osoby.
  17. W razie wpłynięcia żądania od osoby, której dane dotyczą, każda z osób upoważnionych do przetwarzania danych osobowych obowiązana jest niezwłocznie przekazać dane nadawcy i treść żądania właścicielowi procesu przetwarzania danych osobowych, wskazanemu w rejestrze czynności przetwarzania. W razie wątpliwości, kto jest właścicielem procesu, należy skonsultować się z Inspektorem Ochrony Danych Osobowych.
  18. Za odpowiadanie na żądania osoby, której dane dotyczą, odpowiedzialny jest właściciel procesu, którego dotyczy żądanie. Jeżeli żądanie dotyczy danych przetwarzanych w ramach wielu procesów, każdy z właścicieli odpowiedzialny jest w zakresie, w jakim ma kontrolę nad przetwarzaniem danych, których dotyczy żądanie. W razie wątpliwości, czy dane osoby, której dotyczy żądanie, są przetwarzane także w innych procesach, właściciel procesu konsultuje się z Inspektorem Ochrony Danych Osobowych.
  19. Odpowiedzi na żądanie osoby, której dane dotyczą, udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od dnia wpływu żądania do Spółki. W odpowiedzi informuje się o działaniach podjętych w związku z żądaniem. W razie odmowy spełnienia całości lub części żądania, w odpowiedzi informuje się o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
  20. W razie skomplikowanego charakteru żądania lub zbyt dużej liczby żądań, termin na udzielenie informacji o działaniach podjętych w związku z żądaniem można przedłużyć o kolejne dwa miesiące, o ile w terminie miesiąca od dnia wpływu żądania do Spółki, osoba, której dane dotyczą, otrzyma informację o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
  21. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, właściciel procesu może:
    1. skonsultować pobór rozsądnej opłaty, o której mowa w art. 12 ust. 5 lit. a RODO, z przedstawicielem kierownictwa, o którym mowa w ust. 4, lub inną osobą wyznaczoną do sprawowania nadzoru nad systemem ochrony danych osobowych, lub
    2. odmówić spełnienia całości lub części żądania, o ile w razie sporu Spółka będzie w stanie wykazać, że żądanie miało ewidentnie nieuzasadniony lub nadmierny charakter.
  22. Jeżeli uwzględnienie żądania skutkuje sprostowaniem, usunięciem lub ograniczeniem przetwarzania danych osobowych, właściciel procesu informuje o tym każdego odbiorcę, któremu ujawniono dane osobowe, o ile nie jest to niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Kategorie odbiorców, którym ujawnia się dane przetwarzane w ramach poszczególnych procesów, wskazane są w rejestrze czynności przetwarzania.
  23. W razie uzasadnionych wątpliwości co do tożsamości co do tożsamości osoby fizycznej składającej żądanie, przed udzieleniem odpowiedzi właściciel procesu może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

Formularz weryfikacji żądania usunięcia danych osobowych (prawo do bycia zapomnianym)

Wytworzył:
Maxus
(2013-04-15)
Udostępnił:
Jeziorek Katarzyna
(2020-09-28 13:37:03)
Ostatnio zmodyfikował:
Jeziorek Katarzyna
(2020-09-28 13:41:02)
       DRUKUJ TĘ STRONĘ Obrazek drukarki