Polityka ochrony danych osobowych

1. Definicje

W niniejszych przepisach należy rozumieć, oprócz ogólnego rozporządzenia o ochronie danych, następujące przepisy:

a. DPA - Holenderski Organ Ochrony Danych: instytucja rządowa nadzorująca przetwarzanie Danych Osobowych;

b. RODO: Ogólne rozporządzenie o ochronie danych 2016/679;

c. Osoba zainteresowana: osoba, do której odnoszą się dane osobowe lub jej uprawniony przedstawiciel;

d. Strona trzecia: każda osoba niebędąca Osobą Zainteresowaną, Podmiotem Odpowiedzialnym za Przetwarzanie, Podmiotem Przetwarzającym lub jakąkolwiek osobą upoważnioną z upoważnienia Podmiotu Odpowiedzialnego za Przetwarzanie lub Podmiotu Przetwarzającego do przetwarzania Danych Osobowych;

e. Przekazywanie: przetwarzanie Danych Osobowych, w ramach którego Dane Osobowe będą przekazywane do krajów trzecich, będących krajami spoza Europejskiego Obszaru Gospodarczego;

f. Naruszenie w związku z Danymi Osobowymi: naruszenie zasad bezpieczeństwa, które przypadkowo lub w sposób niezgodny z prawem prowadzi do zniszczenia, utraty, zmiany, nieuprawnionego udostępnienia lub nieuprawnionego dostępu do przetwarzanych danych;

g. Odbiorca: osoba, której lub której zostaną przekazane Dane Osobowe;

h. Dane osobowe: wszystkie informacje na temat zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

i. Inspektor ochrony prywatności: osoba, która według prawa została wyznaczona przez osobę odpowiedzialną za przetwarzanie danych, aby z jednej strony doradzać w zakresie zgodności z RODO, a z drugiej strony nadzorować w organizacji stosowanie i zgodność z RODO, nie będąc funkcjonariuszem ds. ochrony danych w rozumieniu art. 37 i dalszych RODO;

j. Zgoda osoby, której dane dotyczą: każde dobrowolne, konkretne, świadome i jednoznaczne oświadczenie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub jednoznacznego działania, akceptuje przetwarzanie dotyczących jej Danych osobowych;

k. LIGDPR: Ustawa implementująca Ogólne Rozporządzenie o Ochronie Danych;

l. Podmiot przetwarzający: osoba trzecia, która na zlecenie Podmiotu odpowiedzialnego za przetwarzanie dokonuje przetwarzania Danych osobowych w imieniu Podmiotu odpowiedzialnego za przetwarzanie;

m. Przetwarzanie: każda czynność lub całość czynności dotyczących Danych Osobowych, bez względu na to, czy są wykonywane za pomocą zautomatyzowanych procesów, w tym w każdym przypadku zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, aktualizowanie lub zmienianie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, łączenie, ukrywanie, usuwanie lub niszczenie danych;

n. Odpowiedzialny za przetwarzanie: Formula Air lub spółki należące do jej holdingu określają cel i środki przetwarzania.

2. Zakres i cel regulacji

2.1 Niniejsze przepisy dotyczą wszystkich Danych Osobowych klientów, relacji, pracowników i innych Osób Zainteresowanych, które będą przetwarzane przez Formula Air lub w jej imieniu

2.2 Niniejszy regulamin ma na celu:

a. Przestrzeganie zobowiązań wynikających z RODO;

b. Ochronę prywatności Osoby Zainteresowanej, której Dane Osobowe będą przetwarzane, przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem;

c. Zapobieganie przetwarzaniu Danych Osobowych w celu innym niż cel, w którym zostały zebrane;

d. Ochronę praw osoby, której Dane Osobowe dotyczą.

3. Cel przetwarzania Danych Osobowych

3.1 Dane Osobowe są przetwarzane z następujących powodów:

a. Realizacja codziennych działań w Formula Air oraz kontakty i komunikacja (w tym newsletter) z klientami, dostawcami i współpracownikami;

b. Administrowanie (personelem);

c. Wypełnianie zobowiązań prawnych, w tym zobowiązań podatkowych i zobowiązań do przechowywania danych;

d. Możliwość podejmowania decyzji na rzecz przedłużenia umowy, zmiany wynagrodzenia (w powiązaniu z oceną wyników pracy itp.);

e. Realizacja płatności;

f. Zbieranie informacji na potrzeby polityki;

g. Możliwość poinformowania osoby trzeciej wskazanej przez pracownika w przypadku nieszczęścia;

h. Zapewnienie przejrzystości i wglądu w to, kim są osoby stojące za Formula Air.

3.2 Dane Osobowe nie będą przetwarzane w sposób niezgodny z tymi celami.

4. Przetwarzanie Danych Osobowych

4.1 Nie będą przetwarzane żadne inne Dane Osobowe niż:

a. Imię i nazwisko, numer telefonu i podobne dane, o których mowa w celu komunikacji (m.in: imię i nazwisko, numer telefonu, pod który można zadzwonić w razie potrzeby), dane z CV (doświadczenie zawodowe, wykształcenie), płeć, stan cywilny, kopia dyplomu, numer BSN, data zatrudnienia, rodzaj umowy, zdjęcie, przydzielone aktywa firmy (w tym telefon komórkowy, laptop, samochód w leasingu, identyfikator, klucz), dane z oceny pracy, dane związane z listą płac (w tym wynagrodzenie brutto, rekompensaty wydatków netto, nadgodziny), a także numer konta bankowego (IBAN) i adres e-mail osoby zainteresowanej lub w jej imieniu;

b. Zdjęcia zrobione lokalizacji firmy lub wydarzeń kadrowych, na których znajduje się jeden lub więcej pracowników. Ten materiał zdjęciowy może zostać wykorzystany na stronie internetowej lub w magazynie personalnym lub gazecie dla klientów;

c. Rodzaj i numer dokumentu tożsamości, a także data ważności tego dokumentu lub kopii dokumentu tożsamości;

d. Narodowość i miejsce urodzenia w przypadku administracji personalnej; e. W szczególności w przypadku osób ubiegających się o pracę: dane z oceny, dane z CV, wynagrodzenie (aktualnie pożądane), status imigracyjny (zezwolenie na pracę w UE).

4.2 Dane Osobowe będą przetwarzane wyłącznie w zakresie, w jakim spełniony został co najmniej jeden z warunków:

a. Osoba Zainteresowana wyraziła zgodę na przetwarzanie swoich Danych Osobowych w jednym lub większej liczbie określonych celów;

b. Przetwarzanie jest niezbędne do realizacji umowy, której stroną jest dana osoba;

c. Przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku spoczywającego na Podmiocie odpowiedzialnym za przetwarzanie;

d. Przetwarzanie jest niezbędne do zabezpieczenia żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e. Przetwarzanie jest niezbędne do realizacji zadania leżącego w interesie ogólnym;

f. Przetwarzanie jest niezbędne do ochrony prawnie uzasadnionych interesów Podmiotu odpowiedzialnego za przetwarzanie.

4.3 Dane Osobowe będą zbierane w miarę możliwości od Osoby Zainteresowanej. Dodatkowo Dane Osobowe mogą być pozyskiwane z biur rekrutacyjnych, organizacji tymczasowych i mediów społecznościowych, w tym LinkedIn, za pośrednictwem sieci wewnętrznej/zewnętrznej (współpracownicy itp.).

5. Przetwarzanie szczególnych kategorii Danych Osobowych

5.1 Przetwarzanie Danych Osobowych świadczących o rasie, pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych i/lub filozoficznych lub przynależności do związku zawodowego jest zabronione. Przetwarzanie danych genetycznych lub biometrycznych w celu identyfikacji osoby lub danych dotyczących czyjegoś zdrowia, seksualności lub zachowań seksualnych jest również zabronione.

5.2 Artykuł 5.1 nie obowiązuje w przypadku spełnienia jednego z poniższych warunków:

a. Osoba Zainteresowana wyraziła wyraźną zgodę na przetwarzanie Danych Osobowych w określonych celach;

b. Przetwarzanie danych jest niezbędne do wykonywania obowiązków i korzystania z określonych praw osoby odpowiedzialnej za przetwarzanie danych lub osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej.

c. Przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, jeżeli osoba ta nie jest fizycznie lub prawnie zdolna do wyrażenia zgody;

d. Przetwarzanie dotyczy Danych Osobowych, które w oczywisty sposób zostały upublicznione przez zainteresowaną osobę;

e. Przetwarzanie jest konieczne do uzasadnienia prawnego roszczenia;

f. Przetwarzanie jest niezbędne ze względu na istotny interes prawny;

g. Przetwarzanie jest niezbędne do celów profilaktyki medycznej lub medycyny związanej z pracą lub do oceny zdolności pracownika do pracy.

6. Przetwarzanie Danych Osobowych dotyczących wyroków skazujących i czynów karalnych

6.1 Formula Air nie przetwarza żadnych Danych Osobowych dotyczących wyroków karnych i faktów podlegających karze na mocy prawa lub powiązanych środków bezpieczeństwa, chyba że Osoba Zainteresowana wyraziła na to wyraźną zgodę.

7. Rejestr przetwarzania

7.1 Formula Air utrzymuje rejestr czynności przetwarzania, za które ponosi odpowiedzialność. Rejestr ten zawiera następujące dane:

a. Imię i nazwisko oraz informacje kontaktowe osoby odpowiedzialnej za przetwarzanie oraz, w szczególnych przypadkach, inspektora ochrony prywatności;

b. Cele przetwarzania;

c. Opis kategorii zainteresowanych osób i Danych Osobowych;

d. Kategorie odbiorców, którym Dane Osobowe zostały lub zostaną przekazane;

e. Jeśli ma to zastosowanie, przekazywanie Danych Osobowych do kraju trzeciego lub organizacji międzynarodowej, w tym wskazanie tego kraju trzeciego lub organizacji międzynarodowej;

f. Jeśli dotyczy, zaangażowane podmioty przetwarzające;

g. Jeśli to możliwe, planowane terminy, w których dane muszą zostać usunięte;

h. Jeśli to możliwe, opis techniczny i organizacyjny środków bezpieczeństwa.

7.2 Artykuł 7.1 część a, c, d i h jest zgodny z art. 30 ust. 2 RODO, który ma zastosowanie także do czynności przetwarzania wykonywanych przez Podmiot przetwarzający na rzecz Osoby odpowiedzialnej za przetwarzanie.

8. Przekazywanie Danych Osobowych

8.1 Dane osobowe Osoby Zainteresowanej będą przekazywane wyłącznie do:

a. Te osoby, w tym osoby trzecie, które w imieniu lub na zlecenie Podmiotu odpowiedzialnego za przetwarzanie zarządzają przetwarzaniem Danych Osobowych lub którym powierzono przetwarzanie Danych Osobowych, lub które są w nie koniecznie zaangażowane;

b. Innych, w przypadkach, o których mowa w art. 6 lit. a (jednoznaczna zgoda), c (zgodny z prawem obowiązek podmiotu odpowiedzialnego za przetwarzanie) i d (żywotny interes osoby, której dane dotyczą) lub w art. 5 (zgodne wykorzystanie) lit. b RODO, o ile będą przestrzegane postanowienia art. 3.1 niniejszych Zasad ochrony prywatności;

c. Innych, w przypadkach, o których mowa w art. 6 lit. e i f RODO, o ile postanowienia art. 3.1 niniejszych Zasad ochrony prywatności będą przestrzegane i dotyczy to wyłącznie Danych Osobowych, o których mowa w art. 4 niniejszych Zasad. Osoba, której dane dotyczą, została poinformowana o rozstrzygnięciu dotyczącym Danych Osobowych i mogła w rozsądnym terminie skorzystać z prawa do sprzeciwu, o którym mowa w art. 14 niniejszych zasad ochrony prywatności;

d. Podmiotom związanym z Formula Air wykonującym zadania związane z zarządzaniem stażystami;

e. Innych, w przypadku gdy dotyczy to pracowników biura, którzy są odpowiedzialni za przetwarzanie zleconych długów Osoby Zainteresowanej w celu windykacji.

9. Bezpieczeństwo i tajemnica

9.1 Osoba Odpowiedzialna za Przetwarzanie zapewnia odpowiednie środki techniczne i organizacyjne w celu zapobiegania utracie lub nielegalnemu przetwarzaniu Danych Osobowych. Środki te zapewniają, biorąc pod uwagę stan techniki i koszty wykonania, odpowiedni poziom bezpieczeństwa, biorąc pod uwagę ryzyko związane z przetwarzaniem i charakterem danych, które mają być chronione. Celem tych środków jest również zapobieganie niepotrzebnemu gromadzeniu i dalszemu przetwarzaniu Danych osobowych.

9.2 Każda osoba, która jest zaangażowana w wykonywanie niniejszych przepisów dotyczących prywatności i tym samym otrzymuje dostęp do Danych Osobowych, o których wie lub może podejrzewać, że mają charakter poufny, i w stosunku do której nie obowiązuje już obowiązek zachowania tajemnicy dotyczącej Danych Osobowych, wynikający z zawodu, funkcji lub przepisu prawa, jest zobowiązana do zachowania ich w tajemnicy. Nie ma to zastosowania, jeśli jakikolwiek przepis prawa zobowiązuje go do ujawnienia lub z jego zadania w wykonaniu niniejszego regulaminu wynika konieczność ujawnienia.

10. Obowiązek zgłaszania wycieków danych

10.1 Zgodnie z art. 33 RODO Osoba Odpowiedzialna za Przetwarzanie powiadomi holenderski organ ochrony danych bez zbędnej zwłoki, ale nie później niż w ciągu 72 godzin, o naruszeniu związanym z Danymi Osobowymi, chyba że jest mało prawdopodobne, że naruszenie związane z Danymi Osobowymi stwarza ryzyko dla praw i wolności Osoby Zainteresowanej.

10.2 Zgodnie z art. 33 RODO Osoba Odpowiedzialna za Przetwarzanie niezwłocznie zawiadamia Osobę Zainteresowaną o naruszeniu, o którym mowa w art. 10.1, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

10.3 Osoba Odpowiedzialna za Przetwarzanie stosuje protokół wycieku danych w celu ustalenia, czy wystąpił przypadek wycieku danych i czy należy go zgłosić. Procedura wycieku danych jest dostępna w aplikacji.

11. W jaki sposób pracownicy obchodzą się z Danymi Osobowymi klientów, dostawców i współpracowników?

11.1 Skargi: dane związane ze skargami będą przechowywane przez 6 miesięcy po rozpatrzeniu skargi. Po tym czasie zostaną one usunięte.

11.2 Newslettery: będą przesyłane podmiotom zewnętrznym, które wyraziły na to zgodę.

11.3 Kontakt telefoniczny: Dane Osobowe klienta lub dostawcy nie będą przetwarzane w większym zakresie niż jest to bezwzględnie konieczne.

12. Specjalista ds. ochrony prywatności

12.1 Osoba Odpowiedzialna za przetwarzanie danych wskazuje osobę odpowiedzialną za ochronę prywatności. Nie jest to funkcjonariusz ds. ochrony danych w rozumieniu art. 37 RODO, ale ogólny koordynator ds. przestrzegania niniejszych przepisów i przepisów dotyczących prywatności. 37 RODO, ale ogólnego koordynatora ds. zgodności z tymi przepisami i przepisami dotyczącymi prywatności.

12.2 Urzędnik ds. prywatności wykonuje w szczególności następujące zadania:

a. Informowanie i doradzanie podmiotowi odpowiedzialnemu za przetwarzanie, podmiotowi przetwarzającemu i/lub pracownikom w zakresie ich obowiązków wynikających z RODO i innych przepisów dotyczących ochrony danych;

b. Zapewnienie zgodności z RODO lub innymi przepisami dotyczącymi ochrony danych;

c. Doradztwo, jeśli zostanie o to poproszony, w zakresie ochrony oceny skutków danych i zapewnienie jej wykonania;

d. Pełnienie obowiązków punktu kontaktowego dla holenderskiego organu ochrony danych.

13. Obowiązek informacyjny

13.1 Osoba Odpowiedzialna za przetwarzanie informuje Osobę Zainteresowaną o przetwarzaniu jej Danych Osobowych przed zebraniem Danych Osobowych lub, jeżeli te dane pochodzą od osób trzecich, przed ich zarejestrowaniem.

13.2 Osoba Odpowiedzialna za Przetwarzanie informuje Osobę Zainteresowaną, zgodnie z art. 13 i 14 RODO, o Danych Osobowych, co do których będzie prowadzone przetwarzanie, w jakim celu będzie się to odbywało i komu dane będą przekazywane.

14. Prawa zainteresowanych osób: przeglądanie, poprawianie, usuwanie i sprzeciw

14.1 Każda Osoba Zainteresowana ma prawo wglądu do swoich Danych Osobowych zgodnie z art. 15 RODO. Osoba Zainteresowana, która skorzysta z tego prawa, musi przedłożyć dowód tożsamości.

14.2 Osoba Odpowiedzialna za przetwarzanie przekazuje Osobie Zainteresowanej kopię Danych Osobowych, które będą przetwarzane. Jeśli osoba, której dotyczą dane, zwróci się o dodatkowe kopie, Osoba Odpowiedzialna za przetwarzanie może zażądać zwrotu (uzasadnionych) kosztów.

14.3 Jeśli Osoba Odpowiedzialna za przetwarzanie zakwestionuje tożsamość wnioskodawcy, poprosi go o jak najszybsze dostarczenie dalszych danych na piśmie dotyczących jego tożsamości lub przedstawienie ważnego dokumentu tożsamości. Na mocy tej prośby termin zostanie zawieszony do momentu dostarczenia żądanego dowodu.

14.4 Osoba Odpowiedzialna za przetwarzanie danych nie ma obowiązku uwzględnienia żądania osoby, której dane dotyczą, jeżeli jest ono oczywiście bezzasadne lub ma charakter wykrętny.

14.5 Na prośbę o wgląd, Osoba Odpowiedzialna za przetwarzanie musi odpowiedzieć na piśmie w ciągu czterech tygodni od otrzymania tej prośby. W zależności od złożoności wniosku i liczby wniosków, termin ten może, w razie potrzeby, zostać przedłużony o kolejne dwa miesiące. Osoba Zainteresowana zostanie powiadomiona o takim przedłużeniu w ciągu czterech tygodni od otrzymania wniosku.

14.6 Jeżeli Osoba Zainteresowana zwróci się do Podmiotu Odpowiedzialnego za przetwarzanie o poprawę, uzupełnienie, usunięcie lub ograniczenie Danych Osobowych, ponieważ niektóre zarejestrowane dane są nieprawidłowe lub niekompletne dla celu lub celów przetwarzania, lub nie byłyby istotne, lub byłyby przetwarzane z naruszeniem niniejszych przepisów lub w inny sposób z naruszeniem przepisu prawa, wówczas Osoba Odpowiedzialna za Przetwarzanie podejmie decyzję w tej sprawie bez nieuzasadnionej zwłoki po złożeniu takiego wniosku przez Osobę Zainteresowaną.

14.7 Osoba Odpowiedzialna za przetwarzanie musi zagwarantować, że decyzja o poprawie, dodaniu, usunięciu lub zabezpieczeniu zostanie podjęta tak szybko, jak to możliwe.

14.8 Gdy przetwarzanie Danych Osobowych odbywa się na podstawie tego przetwarzania:

a. jest konieczne do prawidłowej realizacji zadania publicznoprawnego wykonywanego przez Osobę Odpowiedzialną za przetwarzanie, lub;

b. jest niezbędne dla uzasadnionego interesu Osoby Odpowiedzialnej za przetwarzanie lub strony trzeciej, wówczas Osoba Zainteresowana może, zgodnie z art. 21 RODO, wnieść do Osoby Odpowiedzialnej za przetwarzanie sprzeciw wobec przetwarzania danych, w oparciu o powody związane z jej szczególną sytuacją. Osoba Odpowiedzialna za przetwarzanie musi ocenić w ciągu czterech tygodni od otrzymania sprzeciwu, czy sprzeciw jest uzasadniony. W takim przypadku przetwarzanie danych osobowych zostanie natychmiast zakończone.

14.9 Jeżeli decyzja dotycząca wniosku o wgląd, decyzja, o której mowa w sekcji 6 i ocena, o której mowa w sekcji 8 niniejszego artykułu, nie jest satysfakcjonująca dla Osoby Zainteresowanej, wówczas Osoba Zainteresowana może zwrócić się, zgodnie z art. 79 RODO, na piśmie do sądu rejonowego o nakazanie Osobie Odpowiedzialnej za przetwarzanie podjęcia oczekiwanej decyzji.

14.10 Jeżeli Dane Osobowe są przetwarzane do celów marketingu bezpośredniego przez Osobę Odpowiedzialną za Przetwarzanie, wówczas Osoba Zainteresowana może również sprzeciwić się przetwarzaniu danych zgodnie z art. 21 RODO. Jeśli Osoba Zainteresowana skorzysta z tego prawa, przetwarzanie Danych Osobowych do tego celu zostanie niezwłocznie zakończone.

15. Przekazywanie do krajów trzecich

15.1 Osoba Odpowiedzialna za przetwarzanie przekazuje Dane Osobowe z Holandii do innych krajów i/lub organizacji w ramach Europejskiego Obszaru Gospodarczego.

15.2 Osoba Odpowiedzialna za przetwarzanie nie przekazuje Danych Osobowych do krajów spoza Europejskiego Obszaru Gospodarczego, chyba że istnieje przypadek odpowiedniego poziomu ochrony. Odpowiedni poziom ochrony zostanie zapewniony poprzez:

a. decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony;

b. obowiązujące postanowienia firmy zatwierdzone przez Holenderski Urząd Ochrony Danych;

c. mechanizm certyfikacji zatwierdzony przez Holenderski Urząd Ochrony Danych;

d. kodeks postępowania zaakceptowany przez Holenderski Urząd Ochrony Danych;

e. standardowe postanowienia przyjęte przez Komisję Europejską;

f. przekazanie w oparciu o tarczę prywatności UE-VS.

15.3 Osoba Odpowiedzialna za proces przetwarzania może, niezależnie od postanowień artykułu 15.2 niniejszego regulaminu, przekazywać Dane Osobowe do krajów i/lub organizacji spoza Europejskiego Obszaru Gospodarczego w następujących szczególnych sytuacjach:

a. za wyraźną zgodą Osoby Zainteresowanej;

b. jeśli jest to konieczne do wykonania umowy, której stroną jest Osoba Zainteresowana;

c. ze względu na wagę kwestii związanych z interesem ogólnym;

d. podstawy roszczenia prawnego;

e. żywotnego interesu Osoby Zainteresowanej;

f. przekazanie z rejestru publicznego.

16. Nadzorca

16.1 Organ nadzorczy głównej siedziby Osoby Odpowiedzialnej za Przetwarzanie działa jako wiodący organ nadzorczy w zakresie transgranicznego przetwarzania Danych Osobowych. Zgodnie z art. 51 RODO Holenderski Urząd Ochrony Danych będzie nadzorować przetwarzanie Danych Osobowych przez Osobę Odpowiedzialną za proces przetwarzania.

16.2 Niezależnie od art. 16.1 niniejszych przepisów, każdy organ nadzorczy ma prawo rozpatrywać złożone do niego skargi, jeżeli przedmiot skargi jest związany wyłącznie z zakładem w jego państwie członkowskim lub ma istotne konsekwencje wyłącznie dla Osoby Zainteresowanej w jego państwie członkowskim.

17. Warunki przechowywania danych

17.1 Dane Osobowe nie mogą być przechowywane dłużej w formie umożliwiającej identyfikację Osoby Zainteresowanej, niż jest to konieczne do realizacji celów, dla których będą przetwarzane, chyba że zastosowanie mają minimalne dozwolone prawem warunki przechowywania.

17.2 Niezależnie od postanowień artykułu 15.1 niniejszych Zasad ochrony prywatności, Dane Osobowe mogą być przechowywane dłużej, o ile będą przechowywane w celu archiwizacji w interesie ogólnym, badań naukowych lub historycznych lub w celach statystycznych, a Osoba Odpowiedzialna za przetwarzanie podjęła środki w celu zapewnienia, że Dane Osobowe będą wykorzystywane wyłącznie do tych celów. Jeżeli cele te można zrealizować poprzez dalsze przetwarzanie, które nie pozwala lub już nie pozwala na identyfikację Osób Zainteresowanych, wówczas muszą one zostać zrealizowane w ten sposób. Osoba Odpowiedzialna za przetwarzanie powinna również, w ramach proporcjonalności i konieczności, ograniczyć przetwarzanie do minimum.

18. Reklamacje

18.1 Jeśli Osoba Zainteresowana uważa, że postanowienia niniejszych Zasad ochrony prywatności nie są przestrzegane przez Osobę Odpowiedzialną za ich przetwarzanie, musi zwrócić się do Specjalisty ds. ochrony danych osobowych Olivera Bartmanna (oliver.bartmann@formula-air.com).

18.2 Formula Air podejmuje decyzję w sprawie każdej skargi złożonej na piśmie w ciągu 4 tygodni.

18.3 W przypadkach, w których niniejsze Zasady ochrony prywatności nie stanowią inaczej, decyzję podejmuje Osoba Odpowiedzialna za ich przetwarzanie.

18.4 Jeśli złożona skarga nie zostanie uwzględniona lub zostanie uwzględniona tylko częściowo, Osoba Zainteresowana może zwrócić się do Holenderskiego Organu Ochrony Danych lub do właściwego sądu.

19. Data wejścia w życie i tytuł cytatu

19.1 Niniejsze przepisy mogą być określane jako przepisy dotyczące prywatności Formula Air i obowiązują od 25 maja 2018 roku. Co roku, przed dniem 1 stycznia, w razie potrzeby, przeprowadzana jest ocena, a regulamin jest w razie potrzeby modyfikowany.

19.2 Niniejszy Regulamin Prywatności zastępuje ewentualne poprzednie wersje.

 

Załącznik 1: Harmonogram przepływu dotyczący wycieku danych (artykuły 33 i 34 RODO)

1) Czy jest to wyciek danych/w razie wątpliwości należy skonsultować się z inspektorem ds. prywatności

Czy nastąpiło naruszenie danych osobowych / brak wycieku danych / wyciek danych / zgłoszenie bezpośrednio do UODO?

2) Czy należy zgłosić wyciek do organu ochrony danych?

Tylko jeśli istnieje prawdopodobieństwo, że takie naruszenie wiąże się z ryzykiem dla praw i wolności osób, których ono dotyczy Na przykład: doszło do wycieku danych wrażliwych.
N - nie trzeba zgłaszać wycieku danych do organu ochrony danych
T - należy zgłosić wyciek danych do organu ochrony danych

3) Czy należy zgłosić wyciek danych osobie objętej postępowaniem?

Czy środki ochrony o charakterze organizacyjnym i technicznym zapewniają wystarczającą ochronę?
T - nie trzeba zgłaszać wycieku danych zainteresowanej osobie

Czy zastosowano wystarczające środki bezpieczeństwa i ochrony?
T - nie ma potrzeby zgłaszania wycieku danych osobie objętej postępowaniem

Czy powiadomienie osoby objętej postępowaniem wymagałoby podjęcia nadmiernych wysiłków?
T - nie ma obowiązku informowania, ogłoszenie publiczne
N - należy niezwłocznie zgłosić wyciek danych w ciągu 72 godzin zainteresowanej osobie

Data protextion policy - Exibit 1.png