Administratorul acestui site este DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (denumită în continuare "societatea"), cu sediul social în Varșovia, Grzybowska nr 80/82, lok. 700, 00-844 Varșovia, înscrisă în Registrul antreprenorilor din Registrul național al instanțelor de judecată ținut de Tribunalul districtual pentru capitala Varșovia din Varșovia, Departamentul economic XII al Registrului național al instanțelor de judecată, sub numărul KRS: 0000629524, având NIP: 5272775551
și Regon: 365039670, denumit în continuare: DIAGNOZUJMY sp. z o.o.
Furnizând servicii în cadrul acestui site web, societatea cu răspundere limitată DIAGNOZUJMY, cu sediul în Varșovia, colectează și stochează date privind utilizatorii site-ului web și le utilizează pentru a efectua serviciile furnizate la cererea utilizatorului sau alte activități pentru care utilizatorul și-a dat consimțământul.
Vezi mai jos o descriere privind datele colectate.
COOKIES
DATURI PERSONALE
COKIES
CUM SUNT COOKIES?
Fiectele cookie trebuie înțelese ca date informatice, în special fișiere text, înregistrate și stocate în echipamentul terminal al Utilizatorilor, destinate utilizării pe site-urile web.
Fiectele cookie utilizate de Administrator sunt sigure pentru dispozitivul Utilizatorului, ele conținând de obicei: numele domeniului din care provin, timpul de stocare pe dispozitiv și un număr unic. Nu este posibilă obținerea în acest fel a unor programe nedorite sau viruși.
Cookies nu au capacitatea de a prelua informații personale sau confidențiale de pe dispozitivul Utilizatorului.
TENSIUNILE COOKIES UTILIZATE
2.1. Cookie-uri de sesiune - stocate pe dispozitivul Utilizatorului până la sfârșitul sesiunii browserului. Informațiile stocate în acestea sunt șterse din memoria dispozitivului la sfârșitul sesiunii.
2.2. Cookie-uri persistente - sunt stocate pe dispozitivul utilizatorului pentru perioada specificată
în parametrii acestora sau până când sunt șterse. Sfârșitul sesiunii nu determină ștergerea lor.
OBIECTIVUL UTILIZĂRII COOKIES
3.1. Cookie-urile personalizate (plasate de Administrator) sunt utilizate pentru:
a/ autentificarea și menținerea sesiunii utilizatorului site-ului (astfel încât utilizatorul să nu fie nevoit să se logheze pe site după ce trece la pagina următoare a acestuia - așa funcționează așa-numitele cookie-uri esențiale)
b/ optimizarea și îmbunătățirea eficienței serviciilor furnizate - așa-numitele. c/ îmbunătățirea funcționalității și fiabilității site-ului web și accesul la întreaga funcționalitate a acestuia, precum și configurarea corectă a funcțiilor selectate - așa-numitele cookie-uri funcționale care permit reamintirea setărilor selectate de utilizator
și personalizarea interfeței utilizatorului, de exemplu în ceea ce privește limba aleasă, dimensiunea fontului, dimensiunea fontului etc. în ceea ce privește limba aleasă, dimensiunea fontului, aspectul site-ului web etc.
d/ asigurarea securității site-ului web, de exemplu detectarea utilizării abuzive a procesului de autentificare în cadrul Serviciului
Fiecte cookie externe plasate de Partenerii Administratorului în scopul:
a/ colectării de date statistice generale, anonime, prin intermediul instrumentelor analitice disponibile (de ex. fișiere utilizate de Google Analytics - politica de confidențialitate www.google.com/intl/pl/policies),
b/ în scopuri publicitare sunt utilizate pentru a potrivi conținutul reclamelor cu interesele specificate
pe baza conținutului cel mai frecvent căutat, precum și pentru a controla numărul de reclame afișate,
c/ pentru a prezenta informații multimedia publicate pe servicii externe precum www. youtuube.com - politica de confidențialitate www.google.pl/intl/pl/policies/privacy/.
REMOVEDEREA COOKIES
4.1 În mod implicit, setările software-ului de navigare pe internet permit plasarea cookie-urilor pe terminalul utilizatorului. Utilizatorul are posibilitatea de a limita sau de a dezactiva accesul cookie-urilor la dispozitivul său folosind
funcțiile disponibile ale browserului de internet.
Restricționarea utilizării cookie-urilor, poate afecta unele dintre funcționalitățile disponibile pe site-ul web.
4.2 Utilizatorul poate modifica singur setările implicite folosind setările browserului de internet. Aceste setări pot fi modificate astfel încât să blocheze gestionarea automată a Cookie-urilor în setările browserului de internet sau să informeze
cu privire la plasarea de fiecare dată a Cookie-urilor pe dispozitivul Utilizatorului.
4.3 Informații detaliate privind posibilitatea și metodele de gestionare a Cookie-urilor sunt disponibile
în setările software-ului (browser de internet).
în browserul Chrome
în browserul Firefox
în browserul Internet Explorer
în browserul Opera
în browserul Safari
în browserul Microsoft Edge
4.5. Dacă nu vă modificați setările browserului, înseamnă că acceptați plasarea Cookie-urilor pe dispozitivul dumneavoastră.
V. PROFILAREA ȘI URMĂRIREA PE SITE
Administratorul profilează datele Utilizatorilor site-ului său web și urmărește traficul acestor Utilizatori pe site-ul său web, iar apoi utilizează aceste informații, printre altele, în scopul creării așa-numitei publicități personalizate, precum și în scopul optimizării site-ului web pentru a crește gradul de utilizare al acestuia.
Administratorul profilează datele Utilizatorilor site-ului său web utilizând următoarele instrumente:
- serviciul Google AdWords,
- serviciul Google Analytics
Profilarea datelor Utilizatorilor utilizând Google AdWords
Profilarea datelor Utilizatorilor utilizând Google AdWords se realizează utilizând următoarele instrumente: Funcțiile Remarketing și Destinatarii similari.
Ambele instrumente permit Administratorului să direcționeze mesajele publicitare către Utilizatorii care au vizitat deja site-ul său sau către Utilizatorii similari acestora și să pregătească un mesaj adecvat pentru aceștia, de exemplu, despre produsele sau serviciile de care acești Utilizatori au fost interesați atunci când au vizitat site-ul Administratorului.
Administratorul prezintă mai jos o descriere detaliată a funcționării instrumentelor care utilizează Google AdWords, cum ar fi Remarketing și Destinatarii similari.
Descrierea modului în care funcția de remarketing sau Destinatarii similari este utilizată în reclamele online ale Administratorului.
Administratorul utilizează instrumentele de remarketing pentru a urmări mișcările online ale Utilizatorilor și pentru a le adresa reclame personalizate pe baza preferințelor acestora și a nevoii lor dezvăluite anterior pentru un anumit serviciu sau produs pe care acești Utilizatori l-au căutat pe site-ul web al Administratorului. Acest lucru permite, de asemenea, administratorului să furnizeze acestor utilizatori informații, de exemplu, despre promoții existente sau oferte speciale pentru bunuri sau servicii de care utilizatorul a fost interesat anterior.
Utilizatorii similari sunt cei care nu au navigat pe site-ul web al administratorului, dar caracteristicile lor generale sunt similare cu cele ale utilizatorilor care au navigat pe site-ul web al administratorului. Google, pe baza activităților online desfășurate de astfel de utilizatori, cunoscuți ca utilizatori similari, îi clasifică în funcție de asemănarea lor cu utilizatorii Administratorului. Utilizatorii care sunt similari cu utilizatorii care au vizitat site-ul web al Administratorului pot primi reclame de la Google pentru Administrator, iar acest lucru se face la cererea expresă și separată a Administratorului.
Informații despre modul în care furnizorii terți, inclusiv Google, afișează reclamele Administratorului pe Internet.
Reclamele Administratorului sunt afișate de furnizori terți, inclusiv, printre alții. printre alții, de Google pe site-uri web precum Rețeaua Google Display, adică.adică pe site-uri web care permit afișarea de casete publicitare cu anunțuri direcționate prin intermediul Google AdWords.
Informații privind modul în care furnizorii terți, inclusiv Google, utilizează modulele cookie pentru a afișa anunțuri bazate pe vizitele anterioare ale utilizatorilor pe site-ul web al Administratorului.
O licitație este organizată pe site-ul web al unui furnizor terț de spațiu publicitar.
Un număr de agenți de publicitate, inclusiv Administratorul, concurează pentru spațiu într-o anumită casetă. Atunci când se luptă
pentru spațiul publicitar, Administratorul utilizează propria sa listă de destinatari, care se bazează pe "cookie-uri" care au fost colectate de Administrator.
Rezilierea de la cookie-uri
Utilizatorii site-urilor web ale Administratorului pot renunța la cookie-urile Google utilizând următorul link, care permite modificarea setărilor anunțurilor afișate de Google pe dispozitivele utilizatorilor: https://adssettings. google.co.uk/authenticated.
Utilizatorii site-urilor web ale Administratorului pot renunța, de asemenea, la cookie-urile furnizorilor terți pe site-ul web Network Advertising Initiative, utilizând următorul link: http://optout.networkadvertising.org/?c=1#!/.
Administratorul utilizează pixeli de remarketing DoubleClick. Utilizatorul poate renunța la cookie-urile DoubleClick prin intermediul site-ului DoubleClick sau Network Advertising Initiative.
Profilarea datelor Utilizatorului cu ajutorul Google Analytics
Sistemul Google Analytics este utilizat de Administrator pentru a urmări traficul pe site-ul său, precum și pentru a crea analize de piață și statistice și pentru a îmbunătăți calitatea informațiilor prezentate pe site. În plus, utilizând Sistemul Google Analytics, Administratorul creează, de asemenea, liste de marketing bazate pe acțiuni specifice întreprinse de utilizator pe site-ul web al Administratorului.
Strul Google Analytics utilizat de Administrator stochează datele pentru o perioadă de 50 de luni de la data colectării. Perioada de păstrare se aplică datelor la nivel de utilizator și la nivel de eveniment asociate cu modulele cookie, identificatorii de utilizator (de exemplu, ID-ul utilizatorului) și identificatorii de anunțuri (de exemplu, modulele cookie DoubleClick, ID-ul de afișare a anunțurilor Android și ID-ul Apple pentru agenții de publicitate).
Utilizatorul poate dezactiva independent urmărirea mișcărilor pe site-ul web al Administratorului utilizând următorul dispozitiv: https://tools.google.com/dlpage/gaoptout.
Consimțământul pentru utilizarea cookie-urilor (în ceea ce privește crearea de profiluri) poate fi dat de fiecare Utilizator făcând clic pe butonul "Continuare" sau făcând clic pe "X" pe Pop - up-ul care apare la lansarea site-ului web al Administratorului.
Consimțământul pentru crearea de profiluri poate fi revocat în orice moment - cu toate acestea, acest lucru nu va afecta legalitatea activităților de prelucrare a datelor cu caracter personal efectuate înainte de revocarea sa.
Consimțământul pentru crearea de profiluri poate fi revocat făcând clic pe următorul buton: https://tools.google.com/dlpage/gaoptout. Efectele renunțării la utilizarea de către Administrator a cookie-urilor de profilare
Rezilierea cookie-urilor care permit Administratorului să afișeze reclame adaptate intereselor Utilizatorilor site-urilor web ale Administratorului, înseamnă că Utilizatorii nu vor primi reclame ale Administratorului care sunt legate de activitatea acestor Utilizatori pe site-ul web al Administratorului. Cu alte cuvinte, utilizatorii care dezactivează modulele cookie nu vor vedea deloc reclamele administratorului bazate pe module cookie. Cu toate acestea, ei pot vedea alte reclame ale Administratorului, însă metoda lor de direcționare nu va utiliza module cookie.
Cum vor funcționa site-urile web ale Administratorului fără consimțământul privind utilizarea modulelor cookie?
În cazul lipsei consimțământului Utilizatorilor pentru utilizarea cookie-urilor destinate așa-numitei profilări, cookie-urile vor continua să fie stocate pe dispozitivele Utilizatorilor numai dacă sunt necesare pentru a asigura buna funcționare a site-ului web al Administratorului (legate, de exemplu,
de setările limbii preferate, de completarea formularelor de cumpărături etc.). Fiecare Utilizator poate modifica aceste setări în cadrul browserului de internet pe care îl utilizează, dar atunci unele părți ale site-ului Administratorului nu vor funcționa corespunzător în acel moment.
DATURI PERSONALE
În cazul în care datele cu caracter personal sunt obținute
Utilizând site-ul http://www.evitum.pl, Utilizatorii pot, prin completarea unor formulare speciale, să furnizeze Administratorului datele lor cu caracter personal, precum: nume, prenume, număr de telefon, adresă de e-mail. Administratorul poate lua apoi legătura cu persoanele vizate, și aceasta pentru a le furniza informații cu privire la termenii și condițiile de cooperare cu Administratorul sau cu privire la produsele și serviciile conexe ale Administratorului (de exemplu, cursuri de formare organizate de Administrator). Furnizarea acestor date nu este obligatorie, dar este o condiție pentru ca Administratorul să stabilească contactul cu persoana vizată.
În plus, de pe site-ul web al Administratorului, utilizatorul poate fi redirecționat către un magazin online operat de un distribuitor autorizat al produselor Administratorului, unde, după furnizarea anumitor date, utilizatorul poate achiziționa produsele Administratorului.
Administratorul poate dobândi date cu caracter personal și în afara serviciilor, ca parte a altor activități desfășurate.
ADMINISTRATORUL DATELOR CU CARACTER PERSONAL
Administratorul datelor cu caracter personal dobândite este DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (denumită în continuare "Societatea") cu sediul în Varșovia, ul. Grzybowska nr 80/82, lok. 700, 00-844 Varșovia, înscrisă în Registrul întreprinzătorilor din Registrul național al instanțelor de judecată ținut de Tribunalul districtual pentru strada M. Varșovia din Varșovia, Departamentul economic XII al Registrului național al instanțelor de judecată, sub numărul KRS: 0000629524, având NIP: 5272775551 și Regon: 365039670, denumită în continuare DIAGNOZUJMY sp. z o.o.
BASELE prelucrării datelor cu caracter personal
3.1. Furnizarea datelor cu caracter personal de către Utilizator este voluntară, deși nefurnizarea datelor cu caracter personal indicate în formularele necesare pentru încheierea și executarea Contractului de vânzare, a Contractului de livrare sau a Contractului de furnizare de servicii electronice duce la imposibilitatea încheierii acestui contract.
3.2. Temeiul prelucrării datelor cu caracter personal ale Utilizatorului este, în majoritatea cazurilor, consimțământul persoanei vizate, precum și necesitatea executării contractului la care aceasta este parte sau luarea de măsuri la cererea sa înainte de încheierea acestuia.
3.3. În cazul în care datele cu caracter personal ale Utilizatorului sunt prelucrate în baza consimțământului persoanei vizate, acestea sunt prelucrate în baza consimțământului acesteia. În cazul prelucrării datelor în scopul marketingului direct al produselor sau serviciilor proprii ale Administratorului, baza acestei prelucrări este consimțământul prealabil al Utilizatorului.
În cazul prelucrării datelor în scopul marketingului direct al produselor și serviciilor entităților care cooperează cu Administratorul, baza prelucrării este consimțământul prealabil al Utilizatorului.
Scopurile prelucrării datelor cu caracter personal
Datele sunt prelucrate numai în scopurile pentru care au fost colectate cu consimțământul Utilizatorului indicat în formular.
Scopuri posibile de colectare a datelor cu caracter personal ale beneficiarilor de servicii sau ale clienților de către Administrator:
a/conducerea de negocieri comerciale,
b/con încheierea și executarea unui contract de vânzare, contract de furnizare sau contract de servicii,
c/ trimiterea de buletine informative,
d/ marketingul direct al produselor sau serviciilor proprii ale Administratorului,
e/ marketingul direct al produselor și serviciilor entităților care cooperează cu Administratorul,
f/ monitorizarea traficului pe site-ul Administratorului,
g/ executarea de studii de piață de marketing și compilații statistice.
PROTECȚIA DATELOR CU CARACTER PERSONAL
5.1 Principiile de prelucrare a datelor cu caracter personal de către Administratorul de date cu caracter personal
Administratorul de date cu caracter personal aderă la următoarele principii atunci când prelucrează date cu caracter personal:
Principiul legalității, corectitudinii și transparenței prelucrării datelor, conform căruia datele sunt prelucrate de Administrator în mod legal, corect
și transparent pentru persoana vizată.
Limitarea scopului prelucrării datelor - datele sunt colectate de Administrator în scopuri specifice, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară în scopuri de arhivare în interes public, de cercetare științifică sau istorică sau în scopuri statistice nu este considerată de Administrator ca fiind incompatibilă cu scopurile inițiale.
Minimizarea cantității de date prelucrate-Administratorul prelucrează o cantitate de date care este adecvată, relevantă și limitată la ceea ce este necesar pentru scopurile pentru care sunt prelucrate.
Corectitudinea datelor prelucrate-Administratorul prelucrează numai date care sunt corecte și actualizate după cum este necesar. Administratorul ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în lumina scopurilor pentru care sunt prelucrate sunt șterse sau rectificate cu promptitudine.
Limitarea perioadei de timp și a scopurilor pentru care datele pot fi stocate-Administratorul stochează datele într-o formă care permite identificarea persoanei vizate pentru o perioadă de timp care nu depășește perioada necesară pentru scopurile pentru care datele sunt prelucrate. Administratorul poate păstra datele cu caracter personal pentru o perioadă mai lungă,
atâta timp cât este în scopuri statistice. În același timp, Administratorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanelor vizate.
Asigură prelucrarea datelor cu integritate și confidențialitate - Administratorul prelucrează datele într-un mod care asigură securitatea adecvată a datelor cu caracter personal,
inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin intermediul unor măsuri tehnice sau organizatorice adecvate.
Principiul responsabilității - Administratorul este responsabil și poate demonstra respectarea tuturor principiilor de prelucrare a datelor cu caracter personal enumerate la punctele 1 - 6. Administratorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura cel mai înalt nivel de securitate a datelor cu caracter personal prelucrate de acesta, și aceasta în conformitate cu principiile enumerate mai sus.
DIAGNOZUJMY sp. z o.o. prelucrează datele cu caracter personal utilizând sisteme informatice
și software pentru a asigura securitatea prelucrării acestor date cu caracter personal la cel mai înalt nivel (cum ar fi, printre altele, schimbarea ciclică a parolelor de acces la sisteme).
DIAGNOZUJMY sp. z o.o. prelucrează datele cu caracter personal în afara sistemului IT utilizând măsuri tehnice și organizatorice care asigură cel mai înalt nivel de securitate a prelucrării datelor cu caracter personal.
5.2 Obligațiile de informare ale operatorului de date cu caracter personal
În funcție de faptul dacă operatorul colectează datele de la persoana vizată sau în alt mod decât de la persoana vizată, Regulamentul UE privind protecția datelor impune obligații de informare separate operatorului acestor date.
Obligațiile de informare ale operatorului de date sunt comune ambelor situații în care datele sunt colectate de la persoana vizată și în mod indirect:
Obligația de a furniza identitatea operatorului, datele de contact și identitatea și datele de contact ale reprezentantului operatorului.
Obligația de a furniza datele de contact ale responsabilului cu protecția datelor (dacă a fost numit unul).
Obligația de a indica scopurile prelucrării datelor cu caracter personal și temeiul juridic al prelucrării.
Obligația de a furniza informații privind destinatarii datelor cu caracter personal sau categoriile de destinatari cărora le vor fi transferate datele.
Obligația de a informa cu privire la intenția de a transfera date cu caracter personal către o țară terță sau o organizație internațională, dacă este cazul.
Obligația de a indica perioada pentru care datele cu caracter personal vor fi păstrate și, în cazul în care acest lucru nu este posibil, de a indica criteriile de stabilire a acestei perioade.
Obligația de a furniza informații cu privire la drepturile persoanelor vizate.
Obligația de a furniza informații cu privire la dreptul de a depune o plângere la autoritatea de supraveghere (se furnizează denumirea completă a acestei autorități și adresa acesteia).
Obligația de a informa persoana vizată dacă furnizarea datelor cu caracter personal este o cerință legală sau contractuală sau o condiție pentru încheierea unui contract și dacă persoana vizată este obligată să furnizeze aceste date și care sunt consecințele posibile ale nerespectării acestei obligații.
Obligațiile de a informa cu privire la luarea automată a deciziilor, inclusiv crearea de profiluri
Obligațiile de a informa cu privire la un nou scop de prelucrare a datelor decât cel indicat în informațiile inițiale:
Obligațiile de a informa operatorul atunci când datele nu au fost colectate de la persoana vizată (adică.adică indirect)
În acest caz, operatorul trebuie să informeze suplimentar persoana vizată,
cu privire la:
categoriile de date cu caracter personal relevante care sunt prelucrate - adică tipul de date care sunt prelucrate, de ex, nume, adresă, data nașterii etc.
sursa datelor și, dacă este cazul, dacă acestea provin din surse accesibile publicului.
Exonerarea operatorului care a obținut date indirect de obligația de informare
Un operator care a obținut date indirect nu este obligat să îndeplinească obligația de informare atunci când - și în măsura în care:
a) persoana vizată dispune deja de informații;
b) furnizarea acestor informații se dovedește imposibilă sau ar necesita eforturi disproporționate; în special, în cazul prelucrării în scopuri arhivistice de interes public, pentru cercetare științifică sau istorică sau în scopuri statistice;
c) achiziționarea sau divulgarea este reglementată în mod expres de dreptul Uniunii sau de dreptul statului membru căruia i se supune operatorul, care prevede măsuri adecvate pentru protejarea intereselor legitime ale persoanei vizate; sau
d) datele cu caracter personal trebuie să rămână confidențiale în conformitate cu obligația de păstrare a secretului profesional în temeiul dreptului Uniunii sau al statului membru, inclusiv obligația legală de păstrare a secretului.
Obligația de a comunica în mod transparent între operator și persoana vizată (articolul 12 din Regulamentul UE privind protecția datelor):
Operatorul, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, într-un limbaj clar
și simplu - în special atunci când informațiile sunt adresate unui copil - furnizează persoanei vizate toate informațiile menționate la articolele 13 și 14 din Regulamentul UE privind protecția datelor și efectuează toate comunicările cu aceasta în conformitate cu articolele 15-22 și 34 din regulament. Informațiile sunt furnizate în scris sau prin alte mijloace, inclusiv electronic, după caz. Dacă persoana vizată solicită acest lucru, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie confirmată prin alte mijloace.
Dacă operatorul are îndoieli rezonabile cu privire la identitatea persoanei care formulează cererea menționată la articolele 15-21, operatorul poate solicita informații suplimentare necesare pentru a confirma identitatea persoanei vizate.
Termeni pentru respectarea obligațiilor de informare de către operator
În momentul obținerii datelor cu caracter personal de la o persoană vizată, orice informații indicate mai sus trebuie furnizate persoanei vizate în momentul obținerii datelor.
Când operatorul obține datele în mod indirect, acesta trebuie să își îndeplinească obligația de informare în următoarele termene:
a) într-un termen rezonabil de la obținerea datelor cu caracter personal - în termen de cel mult o lună - luând în considerare circumstanțele specifice ale prelucrării datelor cu caracter personal;
b) dacă datele cu caracter personal urmează să fie utilizate pentru comunicarea cu persoana vizată - cel târziu la prima astfel de comunicare cu persoana vizată; sau
c) dacă se intenționează divulgarea datelor cu caracter personal către un alt destinatar - cel târziu la prima divulgare.
Datoriile operatorului de date cu caracter personal atunci când prelucrează date cu caracter personal
Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscul de încălcare a drepturilor sau libertăților persoanelor fizice cu probabilitate și gravitate diferite ale amenințării, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate astfel încât prelucrarea să fie efectuată în conformitate
cu Regulamentul UE privind protecția datelor și să poată demonstra acest lucru. Aceste măsuri sunt revizuite și actualizate o dată la șase luni.
Obligațiile operatorului în temeiul Regulamentului UE
privind protecția datelor cu caracter personal sunt, în special:
Protecția datelor prin concepție și protecția datelor implicit - Pentru a pune în aplicare această obligație, operatorul pune în aplicare măsuri tehnice
și organizatorice adecvate, cum ar fi pseudonimizarea, menite să pună în aplicare în mod eficient principiile de protecție a datelor, cum ar fi minimizarea datelor, și să ofere prelucrării garanțiile necesare pentru a proteja drepturile persoanelor vizate în cel mai înalt mod posibil.
Transferul de date în vederea prelucrării în temeiul unui contract scris - în cazul în care prelucrarea urmează să fie efectuată în numele operatorului, acesta utilizează numai acei operatori care oferă garanții suficiente pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate pentru a proteja drepturile persoanelor vizate.
Tratarea de către o persoană împuternicită de operator se efectuează pe baza unui contract sau a unui alt instrument juridic care este reglementat de dreptul Uniunii sau de dreptul unui stat membru
și care obligă persoana împuternicită de operator și operatorul, precizează obiectul și durata prelucrării, natura și scopul prelucrării, tipul de date cu caracter personal și categoriile de persoane vizate, obligațiile și drepturile operatorului.
Registrul activităților de prelucrare.
Administratorul este obligat să țină un Registru al activităților de prelucrare a datelor cu caracter personal.
Registrul activităților de prelucrare este ținut de administrator în format electronic și este actualizat imediat după orice modificare a oricăreia dintre informațiile enumerate la lit. a - g de mai sus, dar cel puțin o dată la șase luni.
Administratorul pune registrul la dispoziție la cererea autorității de supraveghere.
Securitatea prelucrării.
Administratorul a implementat și aplică următoarele măsuri tehnice și organizatorice pentru a minimiza riscul unei încălcări a securității datelor cu caracter personal:
pseudonimizarea și criptarea datelor cu caracter personal;
capacitatea de a asigura în permanență confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor și serviciilor de prelucrare;
capacitatea de a restabili rapid disponibilitatea și accesul la datele cu caracter personal
în cazul unui incident fizic sau tehnic;
testarea, măsurarea și evaluarea periodică a eficacității măsurilor tehnice
și organizaționale pentru a asigura securitatea prelucrării.
Pentru a evalua dacă gradul de securitate este adecvat, administratorul ia
în considerare în special riscurile implicate de prelucrare, în special cele care decurg
din distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
Raportarea unei încălcări a securității datelor cu caracter personal către autoritatea de supraveghere.
În cazul unei încălcări a securității datelor cu caracter personal, operatorul o raportează autorității de supraveghere, fără întârzieri nejustificate în măsura în care este posibil, nu mai târziu de 72 de ore de la identificarea încălcării, cu excepția cazului în care este puțin probabil ca încălcarea să conducă la un risc de încălcare a drepturilor sau libertăților persoanelor. Operatorul anexează o explicație a motivelor întârzierii la notificarea transmisă autorității de supraveghere după 72 de ore.
Dacă încălcarea securității datelor cu caracter personal este susceptibilă să conducă la un risc ridicat de încălcare a drepturilor sau libertăților persoanelor fizice, operatorul notifică persoana vizată cu privire la această încălcare fără întârzieri nejustificate.
Realizați o evaluare a impactului asupra protecției datelor.
În cazul în care un anumit tip de prelucrare - în special, cu utilizarea noilor tehnologii - prin natura, domeniul de aplicare, contextul și scopurile sale este susceptibil să conducă la un risc ridicat de încălcare a drepturilor sau libertăților persoanelor fizice, operatorul efectuează, înainte de începerea prelucrării, o evaluare a efectelor operațiunilor de prelucrare prevăzute asupra protecției datelor cu caracter personal. Pentru operațiuni de prelucrare similare care implică un risc ridicat similar, administratorul poate efectua o singură evaluare.
Consultare prealabilă.
Dacă evaluarea impactului asupra protecției datelor indică faptul că prelucrarea ar cauza un risc ridicat în cazul în care administratorul nu ia măsuri pentru a minimiza acest risc, administratorul se consultă asupra posibilităților și mijloacelor de prelucrare cu autoritatea de supraveghere înainte de începerea prelucrării.
5.4.Toți angajații și asociații Administratorului care au acces la date cu caracter personal, sunt implicați în prelucrarea datelor cu caracter personal și utilizate au fost instruiți corespunzător și funcționează în baza unor autorizații speciale, precum și a unor acorduri de confidențialitate.
7.4.Responsabilul cu protecția datelor cu caracter personal
Administratorul nu a instituit un responsabil cu protecția datelor cu caracter personal, deoarece nu are o astfel de obligație legală. În materie de protecție a datelor cu caracter personal, puteți contacta Societatea la următoarea adresă de e -mail: [email protected] și la numărul de telefon: 510 780 191
Datele minorilor
Prin definiție, toate activitățile Administratorului se adresează adulților care pot lua decizii sau pot influența luarea deciziilor acestora. Dacă tutorii legali ai unui minor iau cunoștință de faptul că acesta a completat formularul disponibil pe site-urile aparținând DIAGNOZUJMY sp. z o.o., vă rugăm să contactați Administratorul pentru a elimina aceste date din baza de date sau pentru a vă retrage consimțământul, trimițând un e-mail la următoarea adresă de e -mail: [email protected]
TENDEREA DATELOR CU CARACTER PERSONAL
7.1 Entitățile cărora Administratorul le poate încredința date cu caracter personal sunt: angajați, asociați ai DIAGNOZUJMY sp. z o.o., birouri de contabilitate, cabinete de avocatură, registre naționale de creanțe și parteneri de încredere ai Societății. Toate aceste entități prelucrează datele cu caracter personal într-un mod care garantează cel mai înalt nivel de securitate a acestor date.
7.2 DIAGNOZUJMY sp. z o.o. nu transferă și nu va transfera date către destinatari din țări terțe sau către organizații internaționale.
DREPTURILE UTILIZATORULUI
Persoana vizată:
a) are dreptul de a obține din partea operatorului confirmarea faptului că datele cu caracter personal care o privesc sunt prelucrate și, dacă este cazul, are dreptul de a obține acces la acestea și la o serie de informații (articolul 15 din Regulamentul UE privind protecția datelor cu caracter personal),
b) are dreptul de a solicita operatorului rectificarea imediată a datelor cu caracter personal care o privesc și care sunt inexacte (articolul 16 din Regulamentul UE privind protecția datelor cu caracter personal ),
c) are dreptul de a solicita operatorului ștergerea imediată a datelor cu caracter personal care îl privesc în cazurile specificate (articolul 17 din Regulamentul UE privind protecția datelor cu caracter personal),
d) are dreptul de a solicita operatorului restricționarea prelucrării datelor în cazurile specificate (articolul 18 din Regulamentul UE privind protecția datelor cu caracter personal),
e) are dreptul de a primi, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, datele cu caracter personal care îl privesc și pe care le-a furnizat operatorului și
f) are dreptul, în cazurile specificate, de a trimite aceste date cu caracter personal unui alt operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele (articolul 20 din Regulamentul UE privind protecția datelor cu caracter personal ),
g) are dreptul de a se opune prelucrării datelor cu caracter personal care îl privesc (articolul 21 din Regulamentul UE privind protecția datelor cu caracter personal ),
h) are dreptul de a nu face obiectul unei decizii care se bazează exclusiv pe prelucrarea automată a datelor sale cu caracter personal, inclusiv crearea de profiluri (articolul 22 din Regulamentul UE privind protecția datelor cu caracter personal ).
Controlorul de date acordă persoanei vizate drepturile menționate anterior în condițiile Regulamentului UE privind protecția datelor.
Ritragerea consimțământului pentru prelucrarea datelor cu caracter personal
În orice moment, consimțământul pentru prelucrarea datelor cu caracter personal poate fi retras de persoana vizată. Retragerea consimțământului cu privire la prelucrarea datelor nu afectează legalitatea prelucrării datelor efectuate de DIAGNOZUJMY sp. z o.o.. pe baza consimțământului înainte de retragerea acestuia.
Ritragerea consimțământului cu privire la prelucrarea de către DIAGNOZUJMY sp. z o.o. a datelor necesare pentru executarea contractului, poate duce la încetarea negocierilor comerciale, precum și a furnizării de servicii de către Societate. Societatea va notifica faptul menționat în teza anterioară imediat după retragerea unui astfel de consimțământ.
Consimțământul poate fi retras prin trimiterea unei adrese de e -mail: [email protected] o declarație corespunzătoare. Următorul este un model de declarație:
"Acționând în numele (denumirea entității) cu sediul social în (adresa sediului social) în calitate de (funcția persoanei care face declarația cu demonstrarea autorității sale de a reprezenta entitatea)/ sau eu - nume și prenume, adresa de reședință - îmi retrag consimțământul pentru prelucrarea de către DIAGNOZUJMY sp. z o.o. datele mele cu caracter personal".
DURATA PRELUCRĂRII DATELOR CU CARACTER PERSONAL
DIAGNOZUJMY sp. z o.o. prelucrează datele cu caracter personal pentru perioada de timp specificată într-un consimțământ separat pentru prelucrarea datelor exprimat de persoana vizată. Cu toate acestea, ca regulă generală, datele cu caracter personal sunt prelucrate de Administrator pe durata negocierilor comerciale care vizează semnarea unui contract și, ulterior, pe durata executării contractului (inclusiv îndeplinirea obligațiilor care decurg
din garanții și garanții) sau a prestării de servicii, precum și pe durata în care DIAGNOZUJMY sp. z o.o. este obligată să păstreze documentele de vânzare (și anume, până la expirarea termenului de prescripție a obligației fiscale, obligația fiscală prescriindu-se în termen de 5 ani, începând cu sfârșitul anului calendaristic în care a expirat termenul de plată a impozitului (articolul 86 § 1 coroborat cu articolul 70 § 1 din Legea privind ordonanța fiscală din 29 august 1997, adică Dz. U. din 2017, punctul 201, astfel cum a fost modificat). După expirarea perioadelor de timp indicate, datele vor fi anonimizate de DIAGNOZUJMY sp. z o.o. și vor fi stocate (prelucrate) numai în scopuri statistice.
10. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE
10.1 Politica de confidențialitate de mai sus se aplică numai site-ului web al Administratorului. Serviciile menționate mai sus pot include link-uri sau trimiteri către alte site-uri web, care au propria lor Politică de confidențialitate separată.
10.2 Politica de confidențialitate prezentată mai sus poate face obiectul unor modificări ca urmare a dezvoltării tehnologiei Internet, sau a modificărilor legislative. Utilizatorul trebuie să revizuiască periodic prevederile acestui document.
