Polityka Prywatności
w Markach, zarejestrowana w KRS pod numerem 0000674460 przyjmuje niniejszą politykę w celu zapewnienia jak najlepszej możliwej ochrony danych osób fizycznych, które przetwarza w ramach prowadzonej przez siebie działalności gospodarczej oraz wywiązania się z obowiązków wynikających z przepisów prawa, ze szczególnym uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Niektóre użyte pojęcia mają określone znaczenie nadane przez wskazane rozporządzenie. Objaśnienia tych pojęć znaleźć można na stronie 5.
Zasady przetwarzania
1. Inter Europol przetwarza, jako administrator, dane powierzone mu przez osoby (pracowników, kontrahentów, klientów), których dane dotyczą na podstawie wyrażonej przez nie zgody lub na podstawie zobowiązania łączącego takie osoby z Inter Europol, jeśli jest to niezbędne dla należytego wykonania takiego zobowiązania. Dane powierzone Inter Europol są przetwarzane tylko w ściśle określonych celach, znanych osobie, która powierza Inter Europol swoje dane oraz tylko przez czas istnienia stosunku będącego podstawą przetwarzania.
2. Poza wypadkiem przewidzianym w punkcie 1, Inter Europol przetwarza dane, jako podmiot przetwarzający, powierzone mu na podstawie umowy przez inne podmioty będące administratorami danych, zgodnie z warunkami w tej umowie określonymi.
3. Inter Europol, przetwarzając dane osób, których one dotyczą informuje te osoby o jakiekolwiek zmianie warunków na jakich odbywa się przetwarzanie, w szczególności o zmianie podstawy lub celów przetwarzania.
4. Inter Europol przetwarza dane z zachowaniem przejrzystości procedur przetwarzania, ochrony danych przed wszelkimi naruszeniami ze strony osób niepowołanych oraz w sposób rzetelny dbając o ich prawidłowość i aktualność.
5. Inter Europol dba o to, by osoby, których dane przetwarza były świadome swoich praw związanych z przetwarzaniem ich danych Inter Europol, aktywnie je o tym informuje oraz zapewnia łatwą i skuteczną realizację tych praw w zwykłym toku działania przedsiębiorstwa.
Ochrona danych
1. Inter Europol zapewnia, że przetwarzanie danych odbywa się jedynie z udziałem osób do tego wykwalifikowanych i upoważnionych, oraz bierze odpowiedzialność za ewentualne skutki naruszeń wynikających z ich działań.
2. W celu zapewnienia ochrony danych osób fizycznych, Inter Europol stosuje odpowiednie środki techniczne i organizacyjne, w szczególności oprogramowanie służące do pseudonimizacji lub szyfrowania przetwarzanych danych oraz chroniące dane przed jakimkolwiek działaniem zmierzającym do naruszenia bezpieczeństwa, prywatności, prawidłowości i integralności powierzonych danych.
3. Inter Europol dąży do wyeliminowania wspomnianych naruszeń poprzez ciągłe monitorowanie zagrożeń, ryzyka ich wystąpienia i stałe udoskonalanie wspomnianych środków ochrony danych.
4. Swoje obowiązki związane z ochroną Inter Europol wykonuje tak, aby użyte środki i metody mogły być przedmiotem oceny zewnętrznego kontrolera, w szczególności organu powołanego do kontroli przestrzegania przez przetwarzających przepisów o ochronie danych.
5. W wypadku jakiegokolwiek naruszenia bezpieczeństwa i prywatności przetwarzanych danych, Inter Europol niezwłocznie powiadomi osobę, której dane dotyczą oraz Prezesa Urzędu Ochrony Danych Osobowych o wystąpieniu naruszenia, jego charakterze i możliwych lub rzeczywistych skutkach, w tym o ryzyku wystąpienia naruszenia wolności i praw osoby, której dane dotyczą.
Polityka Inter Europol w sprawie praw osób, których dane dotyczą
1. Inter Europol prowadzi politykę, w szczególności informacyjna, związaną z realizacją praw osób, których dane dotyczą w sposób przejrzysty, zrozumiały, dążąc do jej uproszczenia, tak aby umożliwić osobie, która chce skorzystać ze swoich praw swobodny wybór sposobu porozumiewania się.
2. W wypadku zwrócenia się do Inter Europol osoby, której dane dotyczą z wolą skorzystania, z któregoś z jej praw, Inter Europol niezwłocznie, w zwykłym toku spraw przedsiębiorstwa podejmuje wszelkie konieczne działania zmierzające do ich wykonania.
3. Podczas pozyskiwania od osoby, której dane dotyczą lub podczas zmiany celu przetwarzania takich danych, Inter Europol udziela osobie, której dane dotyczą szczegółowych informacji o warunkach przetwarzania i sobie jako administratorze danych.
4. W sytuacji pozyskiwania danych nie od osoby, której dane dotyczą, Inter Europol informuje ją o tym i udziela jej szczegółowych informacji na temat powodu pozyskania jej danych i jego źródła, jak również informacji o warunkach przetwarzania danych.
5. Prawa, które przysługują osobie, której dane dotyczą w związku z przetwarzaniem jej danych obejmują w szczególności:
• Prawo dostępu do informacji związanych z przetwarzaniem jej danych
• Prawo do sprostowania danych
• Prawo do usunięcia danych
• Prawo do żądania ograniczenia przetwarzania danych
• Prawo do przeniesienia danych
• Prawo do sprzeciwu wobec przetwarzania danych
• Prawo do niepodlegania profilowaniu, jeśli nie jest ono niezbędne dla wykonania zobowiązania łączącego Inter Europol z osobą, której dane dotyczą lub nie została na nie wyrażona zgoda
6. Aby umożliwić i maksymalnie ułatwić osobom, których dane dotyczą korzystanie
z wyżej wymienionych praw, Inter Europol stosuje wewnętrzne procedury i wyznacza pracowników odpowiedzialnych za kontakt z osobami, które chcą ze swoich praw skorzystać. O procedurach, o których mowa w zdaniu poprzedzającym informuje niezwłocznie i w pełnym zakresie osobę, która wyrazi wolę skorzystania, z któregoś z przysługujących jej praw.
Zagadnienia szczególne
1. Poza przypadkami określonymi w punkcie 1 i 2 Zasad przetwarzania, Inter Europol przetwarza dane osób fizycznych wówczas, gdy wymaga tego realizacja obowiązków wynikających z przepisów prawa.
2. Inter Europol nie dokonuje przetwarzania szczególnych rodzajów danych w rozumieniu rozporządzenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
3. Jeżeli dane nie są już niezbędne dla realizacji celów Inter Europol, a nie umożliwiają identyfikacji osoby, której dotyczą, to Inter Europol nie ma obowiązku dążyć do uzupełnienia ich tak, aby możliwa była identyfikacja osoby, której one dotyczą.
4. Inter Europol nie przekazuje danych osób fizycznych, które przetwarza poza obszar Europejskiego Obszaru Gospodarczego.
5. Możliwymi odbiorcami danych przetwarzanych przez Inter Europol są jego partnerzy handlowi, we współpracy, z którymi prowadzi działalność lub wykonuje zobowiązania będące podstawą pozyskania przetwarzanych danych. Powierzenie przetwarzania danych, których Inter Europol jest administratorem jest dopuszczalne jedynie na podstawie umowy o powierzeniu przetwarzania danych. Postanowienia takiej umowy muszą zobowiązywać podmiot, któremu Inter Europol powierza przetwarzanie do realizacji takiego samego zakresu obowiązków jaki wynika z przyjętej polityki prywatności.
Użyte pojęcia:
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
„przetwarzanie” oznaczają działania wykonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
„pseudonimizacja” oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
„podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
„zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;