W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.

 

Ważne definicje

1. „Dane osobowe”  - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
2. „Przetwarzanie”  - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
3. „Administrator” – lub Administrator danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
4. „Współadministrator” – zgodnie z art. 26 RODO oznacza dwóch lub więcej Administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych,
5. „Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie,
6. „Odbiorca” - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią,
7. „Podmiot przetwarzający” - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora,
8. „Strona trzecia” - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
9. „Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe,
10. „Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
11. „Polityka Prywatności” – niniejszy dokument,
12. „Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka cookies dostępna jest na stronie internetowej Administratora danych,
13. „RODO” - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): https://uodo.gov.pl/pl/404

 

Kogo dotyczy niniejsza Polityka Prywatności?

Niniejsza Polityka Prywatności dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej. Kategoriami odnośnych danych osobowych są osoby fizyczne występujące samodzielnie, osoby fizyczne wstępujące z ramienia jednostek organizacyjnych nieposiadających osobowości prawnej, osoby fizyczne występujące z ramienia osób prawnych (np. jako członkowie ich organów, pełnomocnicy, prokurenci, osoby wyznaczone do kontaktu), np. na etapie poprzedzającym zawarcie umowy czy też po jej zawarciu.

 

Kto jest Administratorem danych osobowych?

Informujemy, iż Administratorem danych jest Spółka CENZIN Sp. z o. o., ul. Czerniakowska 81/83, 00-957 Warszawa, Polska, NIP: 5260251196, KRS: 0000026372. Zapytania w sprawie ochrony danych osobowych należy kierować na w/w adres lub elektronicznie na adres odocenzin.com.

Dane kontaktowe do Administratora danych

Zapytania w sprawie ochrony danych osobowych prosimy kierować do Administratora danych pocztą tradycyjną na w/w adres lub pocztą elektroniczną na adres odocenzin.com.

 

Inspektor Ochrony Danych

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych.

 

W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?

Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:

 

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
3.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
4.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,
5.	Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), c), f) RODO 2) w przypadku osób fizycznych występujących z ramienia osoby prawnej: art. 6 ust. 1 lit. c), f) RODO,

 

Współadministrowanie

 

Lp.	Cel przetwarzania	Współadministrowanie
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	Informujemy, iż w przypadku przetwarzania danych osobowych może zachodzić współadministrowanie (art. 26 RODO). Współadministratorami mogą być podmioty należące do Polskiej Grupy Zbrojeniowej. Informujemy, iż każdy ze współadministratorów samodzielnie i we własnym zakresie odpowiada za wszelkie kwestie związane z przetwarzaniem danym osobowych. Informujemy o prawie żądania informacji od każdego współadministratora odrębnie. Szczegółowe informacje dot. współadministrowania przekazywane są na żądanie osoby, której dane dotyczą.
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych
3.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną
4.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego
5.	Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy

 

Fanpage w mediach społecznościowych

1. Informujemy, iż Administrator danych prowadzi na Instagramie fanpage (https://www.linkedin.com/company/cenzin-sp.-z-o.o./).Informujemy, w związku z prowadzeniem fanpage zachodzi współadministrowanie (art. 26 RODO). Współadministratorami w odniesieniu do danych osobowych przetwarzanych na fanpage są lub mogą być:
   1. CENZIN Sp. z o.o.,
   2. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland,
2. Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://legal.linkedin.com/pages-joint-controller-addendum,  
3. Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
4. Dane kontaktowe do Inspektora Ochrony Danych:
   1. Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych. Dane kontaktowe do Administratora danych wskazane zostały powyżej w niniejszej Polityce Prywatności,
   2. Dane kontaktowe do Inspektora Ochrony Danych z ramienia LinkedIn Ireland Unlimited Company dostępne są pod linkiem:  https://www.linkedin.com/legal/privacypolicy?src=direct/none&veh=direct/none,
5. Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:
   1. dla CENZIN Sp. z o.o. - Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
   2. dla LinkedIn Ireland Unlimited Company - Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/

 

Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?

Informujemy, iż dane osobowe są lub mogą być przetwarzane przez okres:

 

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Okres przetwarzania
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 2) przez okres nie dłuższy niż 10 lat,
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony
3.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony,
4.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez czas nieokreślony,
5.	Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), c), f) RODO 2) w przypadku osób fizycznych występujących z ramienia osoby prawnej: art. 6 ust. 1 lit. c), f) RODO,	a) w celu przygotowania, zwarcia oraz realizacji postanowień umowy – przez czas przygotowanie, zawarcia oraz przez czas trwania umowy – przez czas nieokreślony lub do momentu wypowiedzenia umowy lub do momentu zgłoszenia sprzeciwu wobec przetwarzania, b) w celu dokonania rozliczeń finansowych – przez okres minimum 6 lat od zakończenia roku obrotowego, c) w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – jeżeli będzie miało to zastosowanie – przez okres trwania roszczeń zgodnie z obowiązującymi przepisami prawa oraz przez okres ich dociekana – jeśli będzie miało to zastosowanie, d) do wewnętrznych celów zarządczych – sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy - przez okres 10 lat od daty zawarcia umowy, przy czym okres ten może ulec zmianie,

Informujemy, iż podane okresy przetwarzania danych osobowych dla poszczególnych celów przetwarzania mogą ulec zmianie m. in. w wyniku nowelizacji przepisów prawa lub wewnętrznych zmian organizacyjnych.

 

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?

Informujemy, iż podanie danych osobowych:

 

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Podanie danych osobowych
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję,
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty
3.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji handlowej
4.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji marketingowej
5.	Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), c), f) RODO 2) w przypadku osób fizycznych występujących z ramienia osoby prawnej: art. 6 ust. 1 lit. c), f) RODO,	a) przetwarzania danych osobowych w celu przygotowania, zwarcia oraz realizacji postanowień umowy – podanie danych osobowych ma charakter umowny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania, zawarcia oraz realizacji postanowień umowy, b) w przypadku dokonywania rozliczeń finansowych ma charakter ustawowy a niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych o obowiązków wynikających z obowiązujących przepisów prawa, c) przetwarzania danych osobowych w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości dociekania roszczeń,

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO):

 

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Art. 6 ust. 1 lit. a) RODO
1.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą,	Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażona zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: odocenzin.com
2.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną]
3.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne]

Przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes realizowany przez Administratora danych

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o oparciu o prawnie uzasadniony interes realizowany przez Administratora danych (art. 6 ust. 1 lit. f) RODO):

 

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Art. 6 ust. 1 lit. f) RODO
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymana korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia przez Administratora oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wyrażenia lub wycofania udzielonej zgody)
3.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wyrażenia lub wycofania udzielonej zgody)
4.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wyrażenia lub wycofania udzielonej zgody)
5.	Dane osobowe przetwarzane w związku z przygotowaniem, zawarciem oraz realizacją postanowień umowy	1) w przypadku osób fizycznych: art. 6 ust. 1 lit. b), c), f) RODO 2) w przypadku osób fizycznych występujących z ramienia osoby prawnej: art. 6 ust. 1 lit. c), f) RODO,	Informujemy, iż w przypadku przetwarzania danych osobowych osób fizycznych, osób fizycznych reprezentujących lub występujących z ramienia osobowy prawnej, za prawnie uzasadniony interes realizowany przez Administratora danych uważa się: a) przetwarzanie w celu przygotowania, zwarcia oraz realizacji postanowień umowy, b) przetwarzanie w celu dokonania rozliczeń finansowych – działania związane z monitorowaniem i regulowaniem płatności, c) przetwarzanie w celach związanych z dociekaniem pomiędzy stronami umowy roszczeń z tytułu wykonania postanowień umowy – jeżeli będzie miało to zastosowanie - za prawnie uzasadniony interes realizowany przez Administratora danych uznaje się przetwarzanie danych osobowych w celu dociekania roszczeń z tytułu realizacji postanowień zawartej umowy, d) przetwarzanie do wewnętrznych celów zarządczych – za prawnie uzasadniony interes realizowany przez Administratora danych uważa się sprawowanie kontroli oraz archiwizacji dokumentacji w związku z zawarciem umowy,

Ujawnianie danych osobowych przez Administratora danych

Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:

1. ujawniane odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być: dostawcy infrastruktury IT na poziomie software i hardware, dostawny hostingu stron internetowych, dostawcy narzędzi do prowadzenia Bloga, narzędzia do przeprowadzania spotkań online, podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierza przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
2. ujawnianie odbiorcom danych współpracującym z Administratorem danych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców, którym mogą być ujawniane dane osobowe są podmioty działające w obszarze audytów, usługi pocztowe, usługi kurierskie, kancelarie prawne. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
3. ujawniane odbiorcom danych będącymi organami publicznymi/państwowymi. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być takie organu jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
4. ujawniane danych osobowych stronom trzecim. Wykaz stron trzecich, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.

 

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

1. Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO w tym miedzy innymi w oparciu o:
   1. na postawie art. 45 RODO - przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
   2. na podstawie art. 46 RODO - przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,
2. Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności,
3. Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
4. Wykaz podmiotów, które mogą przekazywać pośrednio lub bezpośrednio dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

 

Lp.	Nazwa podmiotu	Link do informacji	Ryzyko związane z transferem danych poza EOG oraz mogące powstać negatywne skutki dla podmiotu danych
1.	Google Maps	https://www.google.com/intl/en_be/help/terms_maps/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:

1. prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
2. prawo do sprostowania danych osobowych,
3. prawo do usunięcia danych osobowych,
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do wniesienia sprzeciwu wobec przetwarzania,
6. prawo od przenoszenia danych,
7. prawo do otrzymania kopii swoich danych osobowych.

Informujemy, iż ze względu na poszczególne cele przetwarzania wymiennie w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.

 

Kto jest organem nadzorczym?

Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO) z siedzibą ul. Stawki 2 w Warszawie, https://uodo.gov.pl/pl, https://uodo.gov.pl/pl/83/155,

 

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce Cookies dostępnej na stronie internetowej jako odrębny dokument https://www.cenzin.com/polityka-cookies/.

 

Jakie jest źródło pochodzenia danych?

Dane osobowe mogą:

1. pochodzić bezpośrednio od osoby, której dane dotyczą,
2. pochodzić niebezpośrednio od osoby, której dane dotyczą. Źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry (KRS, CEIDG), a w przypadku osób fizycznych występujących z ramienia lub reprezentujących osobę prawną, dane osobowe mogą pochodzić od osoby prawnej.

 

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

 

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

 

Powiadomienia o naruszeniu ochrony danych osobowych

Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.