Dane osobowe - RODO

 

Przetwarzanie danych osobowych w CAUSA FINITA S.A. regulują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane „RODO”) oraz krajowe przepisy dotyczące przetwarzania danych osobowych. Na tej stronie przekazujemy Państwu ważne informacje o tym w jaki sposób wykorzystywane są przekazywane nam dane osobowe oraz informujemy w jaki sposób mogą Państwo składać swoje żądania związane z przetwarzaniem tych danych.

 

Polityki i regulaminy Causa Finita S.A.:

 

• Polityka Prywatności
• Regulamin świadczenia usług drogą elektroniczną
• Polityka świadczenia usługi zaufania
• Polityka prywatności dla użytkowników naszych profili w mediach społecznościowych

 

Klauzule dotyczące przetwarzania danych osobowych Causa Finita S.A.:

 

• Klauzula informacyjna dla nadawców korespondencji elektronicznej
• Klauzula informacyjna dla klientów Causa Finita S.A.
• Klauzula informacyjna dla Partnerów Causa Finita S.A. oraz ich przedstawicieli,
• Klauzula informacyjna dla kandydatów do pracy oraz dla współpracowników

 

Administrator danych osobowych:

 

Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych, jest Causa Finita S.A. z siedzibą w Rzeszowie (35-310) Al. Tadeusza Rejtana 36. Mają Państwo prawo się z nami skontaktować w każdej sprawie związanej z przetwarzaniem Państwa danych osobowych, korzystając z dostępnych poniżej form komunikacji:

• w formie elektronicznej wysyłając wiadomość na adres: biuro@ultimaratio.pl
• w formie tradycyjnej, wysyłając korespondencję na adres:

Causa Finita S.A.
Al. Rejtana 36, 35-310 Rzeszów
z dopiskiem „Inspektor Ochrony Danych”.

 

Najważniejsze pojęcia, o których warto wiedzieć:

 

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.

Link do aktu prawnego: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32016R0679

dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

zgoda osoby, której dane dotyczą - oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Link do strony Urzędu Ochrony Danych Osobowych: https://www.uodo.gov.pl/

 

 

Prawa z których mogą Państwo skorzystać:

 

Jednym z głównych celów wprowadzenia przepisów RODO było wzmocnienie Państwa prawa do ochrony prywatności oraz wzmocnienia prawa do kształtowania sposobów przetwarzania już udostępnionych administratorowi danych osobowych. Poniżej prezentujemy Państwu jakie przysługują Państwu prawa w związku z przetwarzaniem Państwa danych osobowych oraz w jaki sposób niniejsze prawa realizować:

 

Prawo do wycofania udzielonej zgody - art. 7 RODO

 

Jeśli przetwarzanie Państwa danych osobowych wynika z wyrażonej przez Państwa zgody, wówczas przysługuje Państwu prawo do wycofania tej zgody, bez żadnych negatywnych konsekwencji dla Państwa. Prosimy pamiętać, iż wycofanie zgody nie wpływa na zgodność przetwarzania z prawem przed jej wycofaniem.

Jeśli przetwarzanie Państwa danych osobowych wynika z zawartej umowy z administratorem lub z obowiązujących przepisów prawa, to wycofanie zgody na przetwarzanie danych osobowych nie będzie możliwe. Zgodę można wycofać jedynie w sytuacji, gdy przetwarzanie Państwa danych osobowych wynika z wyrażonej przez Państwa zgody, np. otrzymywanie informacji handlowych na wskazany przez Państwa adres e-mail lub numer telefonu.

 

Prawo dostępu do danych - art. 15 RODO

 

Przysługuje Państwu prawo dostępu do danych osobowych, którego realizacja polega na dostarczeniu Państwu wszelkich informacji dotyczących przetwarzania Państwa danych osobowych. Informacje te dotyczą np. określenia celów i zakresu przetwarzanych danych, wskazania odbiorców Państwa danych, określenia w jakim okresie Państwa dane będą przetwarzane, jakie prawa Państwu przysługują w związku z przetwarzaniem danych, a także wszelkich innych informacji związanych z przetwarzaniem
Państwa danych osobowych - w myśl zasady pełnej transparentności i rzetelności. W ramach prawa dostępu do danych przysługuje Państwu również prawo do otrzymania kopii danych osobowych.

Na podstawie złożonego wniosku udzielimy Państwu informacji bez opłat (z zastrzeżeniem sytuacji uciążliwego i regularnego zwracania się o kolejne kopie danych, wówczas możemy pobrać opłatę w rozsądnej wysokości) oraz bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania wniosku. Ze względu na skomplikowany charakter żądania lub liczbę żądań termin możemy przedłużyć o kolejne dwa miesiące, o czym będziemy Państwa informować.

 

Prawo do sprostowania danych - art. 16 RODO

 

Przysługuje Państwu prawo do sprostowania Państwa danych osobowych, które polega na aktualizacji posiadanych przez administratora danych osobowych. Taka sytuacja wystąpi np. gdy administrator przetwarza Państwa dane osobowe w określonym celu, jednakże stwierdzą Państwo, iż dane te nie są aktualne, poprawne lub kompletne. Sprostowanie danych powoduje, iż administrator niezwłocznie dokona aktualizacji Państwa danych osobowych.

 

Prawo do usunięcia danych „prawo do bycia zapomnianym” - art. 17 RODO

 

Przysługuje Państwu prawo żądania usunięcia danych osobowych przez administratora. Z prawa do usunięcia danych osobowych będą Państwo mogli skorzystać w sytuacji, gdy Państwa dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub zebrane zostały w sposób naruszający prawo. Ponadto ze wskazanego prawa skorzystają Państwo również w sytuacji, gdy wnieśli Państwo skuteczny sprzeciw wobec przetwarzania Państwa danych osobowych i nie występują nadrzędne
prawnie uzasadnione podstawy przetwarzania Państwa danych osobowych. Jeśli jedyną podstawą prawną przetwarzania Państwa danych osobowych była wyrażona przez Państwa zgoda, wówczas wycofanie takiej zgody również będzie traktowane jako skorzystanie z Państwa prawa do usunięcia danych osobowych. W niektórych sytuacjach Prawo do usunięcia danych może być również realizowane w związku z obowiązkiem wynikającym z przepisów prawa.

Z przysługującego Państwu prawa do usunięcia danych osobowych nie będą Państwo mogli skorzystać w sytuacji, gdy przetwarzanie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji oraz gdy przetwarzanie Państwa danych osobowych wynika z obowiązku prawnego któremu podlega Administrator. Ponadto Państwa dane osobowe nie zostaną usunięte w sytuacji, gdy przetwarzanie Państwa danych osobowych jest wynikiem zawartej z administratorem umowy lub gdy przetwarzanie to wynika z konieczności ustalenia, dochodzenia lub obrony roszczeń.

 

Prawo do ograniczenia przetwarzania danych osobowych - art. 18 RODO

 

Przysługuje Państwu prawo do żądania ograniczenia przez administratora przetwarzania Państwa danych osobowych w sytuacji, gdy kwestionują Państwo prawidłowość danych osobowych lub gdy sprzeciwiają się Państwo na przetwarzanie tych danych. W takiej sytuacji, ograniczenie przetwarzania tych danych trwało będzie do czasu weryfikacji przez administratora prawidłowości tych danych lub do czasu rozpatrzenia przez administratora wniesionego przez Państwa prawa do sprzeciwu na przetwarzanie danych osobowych. W niektórych sytuacjach prawo do ograniczenia przetwarzania może wynikać z sytuacji, w której administrator nie potrzebuje już danych osobowych do określonego celu przetwarzania, ale są one potrzebne osobie, której dane dotyczą, np. do ustalenia, dochodzenia lub obrony roszczeń.

 

Prawo do przenoszenia danych - art. 20 RODO

 

Przysługuje Państwu prawo do przenoszenia danych osobowych, które polega na przekazaniu przez administratora Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Z niniejszego prawa mogą Państwo skorzystać w sytuacji, gdy przetwarzanie Państwa danych osobowych wynika z wyrażonej przez Państwa zgody lub z realizacji zawartej umowy. Mają Państwo również prawo żądania by dane osobowe zostały przesłane
bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prosimy pamiętać, że prawo do przenoszenia danych nie może niekorzystnie (negatywnie) wpływać na prawa i wolności innych osób, oraz odpowiadając na wniosek o przeniesienie danych nie ponosimy odpowiedzialności za przetwarzanie tych danych ani przez osobę, której dane dotyczą, ani przez administratora, do którego dane są przenoszone.

 

Prawo do wniesienia sprzeciwu wobec przetwarzania danych - art. 21 RODO

 

Przysługuje Państwu prawo do wniesienia sprzeciwu co do przetwarzania przez administratora Państwa danych osobowych. W sytuacji, gdy przetwarzanie danych osobowych wynika z prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO), taki sprzeciw powinien zawierać uzasadnienie, które określi Państwa szczególną sytuację. Administratorowi wskutek wniesionego przez Państwa sprzeciwu nie wolno przetwarzać danych osobowych, chyba że administrator wykaże istnienie ważnych, prawnie
uzasadnionych podstaw do przetwarzania, które będą nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, dotyczy to również sytuacji, gdy przetwarzanie związane jest z dochodzeniem roszczeń lub obroną przed roszczeniami. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mogą Państwo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania, w tym profilowania, bez konieczności wykazywania przyczyn związanych z Państwa szczególną sytuacją.

 

Zautomatyzowane podejmowanie decyzji, w tym profilowanie - art. 22 RODO

 

Przysługuje Państwu prawo do niepodlegania decyzjom opartym o zautomatyzowane przetwarzanie, w tym profilowanie i wywołującym wobec Państwa skutki prawne lub w inny sposób na Państwa wpływającym. Niniejsze prawo dotyczy sytuacji, gdy Państwa dane osobowe przetwarzane są w sposób całkowicie zautomatyzowany, czyli w ramach takiego procesu nie uczestniczy człowiek. Decyzja zautomatyzowana jest to określona czynność będąca efektem analizy dokonanej przez system informatyczny. Z niniejszego prawa nie będą Państwo mogli skorzystać w sytuacji, gdy przetwarzanie Państwa danych osobowych wynika z zawartej umowy, wyrażonej przez Państwa zgody lub przepisów prawa powszechnie obowiązującego, nadal jednak przysługuje Państwu możliwość wystąpienia do Administratora z wnioskiem, aby zautomatyzowana analiza została przeprowadzona ponownie, ale z udziałem człowieka - szczególnie w sytuacji, gdy decyzja negatywnie na Państwa wpływa.

 

Prawo wniesienia skargi do Organu Nadzorczego

 

W sytuacji, gdy w Państwa ocenie administrator przetwarzania Państwa dane osobowe w sposób niezgodny z prawem, przysługuje Państwu prawo do wniesienia skargi na działania administratora do Organu Nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Wszelkie niezbędne informacje w tym zakresie znajdą Państwo pod adresem: www.uodo.gov.pl Prosimy pamiętać, iż zanim zdecydują się Państwo na wniesienie skargi na działania administratora o swoich zastrzeżeniach mogą Państwo poinformować Inspektora Ochrony Danych.

 

Korzystanie z przysługujących Państwu praw:

 

Ze wskazanych powyżej uprawnień (z wyłączeniem prawa do wniesienia skargi do organu nadzorczego) mogą Państwo skorzystać kontaktując się z Inspektorem Ochrony Danych lub bezpośrednio z administratorem, poprzez wskazane poniżej formy komunikacji:
 

Administrator

• w formie elektronicznej wysyłając wiadomość na adres: biuro@ultimaratio.pl
• poprzez formularz elektroniczny, dostępny pod adresem: https://ultimaratio.pl/kontakt
• w formie tradycyjnej, wysyłając korespondencję na adres:

Causa Finita S.A.
Al. Rejtana 36, 35-310 Rzeszów
z dopiskiem „Inspektor Ochrony Danych”.

Inspektor Ochrony Danych

• w formie elektronicznej wysyłając wiadomość na adres: iod@ultimaratio.pl
• w formie tradycyjnej, wysyłając korespondencję na adres:

Causa Finita S.A.
Al. Rejtana 36, 35-310 Rzeszów
z dopiskiem „Inspektor Ochrony Danych”

 

Bezpieczeństwo Państwa danych osobowych:

 

Przykładamy szczególną wagę do wszelkich procesów, w ramach których przetwarzane są Państwa dane osobowe, ponadto dokładamy wszelkich starań, aby chronić Państwa dane osobowe przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją oraz ujawnieniem, w szczególności:

• kontrolujemy nasze metody gromadzenia, przechowywania i przetwarzania informacji, w tym fizyczne środki bezpieczeństwa, aby chronić dane przed nieuprawnionym dostępem;
• współpracujemy wyłącznie z tymi podmiotami, które gwarantują̨ przestrzeganie przepisów dotyczących ochrony danych osobowych w tym w szczególności przepisów RODO;
• nieustannie podnosimy poziom bezpieczeństwa naszych systemów informatycznych, aby ich zabezpieczenia były aktualne względem wszelkich cyberzagrożeń oraz aby korzystanie z naszych usług odbywało się w sposób bezpieczny i komfortowy dla Państwa;
• udzielamy dostępu do danych osobowych jedynie tym pracownikom, kontrahentom i przedstawicielom, którzy posiadają niezbędną wiedzę i kwalifikacje, aby podczas przetwarzania danych osobowych gwarantować ich bezpieczeństwo oraz ochronę przed nieautoryzowanym ujawnieniem lub modyfikacją;
• nieustannie monitorujemy ryzyko związane z przetwarzaniem Państwa danych osobowych a w sytuacji, gdy uznamy, iż dany proces może wiązać się z potencjalnym naruszeniem ochrony Państwa danych osobowych podejmujemy niezbędne środki w celu eliminacji takiego ryzyka,
• wszelkie procesy związane z przetwarzaniem Państwa danych osobowych realizowane są zgodnie z zasadą transparentności, gwarantujemy Państwu pełną kontrolę nad wszelkimi operacjami w ramach, których przetwarzamy Państwa dane osobowe;
• przy projektowaniu udostępnionych dla Państwa usług zawsze stosujemy zasady: „ochrony danych w fazie projektowania” (privacy by design), oraz „domyślnej ochrony danych” (privacy by default).