SentiOne Sp. z o. o.: Postup podání stížnosti ohledně osobních údajů

  1. Všeobecné

    1. Každý, jehož osobní údaje jsou zpracovávány v souvislosti s činností společnosti SentiOne Sp. z. o. o. se sídlem v Gdaňsku, může proti takovému zpracovávání podat stížnost.
    2. Každý má právo:
      1. obdržet od správce dat potvrzení, zda jsou či nejsou jeho osobní údaje zpracovávány. Pokud jsou, má právo přístupu k těmto údajům a k níže uvedeným informacím:
        • účel zpracovávání;
        • kategorie osobních údajů;
        • informace o příjemcích nebo kategoriích příjemců, jimž tyto osobní údaje byly nebo budou sděleny, zejména o příjemcích ve třetích zemích nebo z řad mezinárodních organizací;
        • je-li to možné, informace o předpokládaném období, po které budou osobní údaje uchovávány. Není-li to možné, pak kritéria používaná k určení tohoto období;
        • o existenci práva vyžádat si u správce údajů jejich opravu nebo vymazání nebo omezení zpracování osobních údajů týkajících se subjektu údajů, případně proti takovému zpracování podat námitku;
        • o právu podat stížnost k dozorujícímu orgánu;
        • veškeré dostupné informace o zdroji osobních údajů, pokud nebyly získány od subjektu údajů;
        • o existenci automatického rozhodování včetně profilování a důležitých informací o používané logice, jakožto i o významu a předpokládaných následcích takového zpracování pro subjekt údajů;
      2. dosáhnout toho, aby správce údajů bez zbytečných odkladů opravil nesprávné osobní údaje týkající se dotyčné osoby. S ohledem na účel zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to včetně poskytnutí doplňkového prohlášení;
      3. podat námitku – z důvodu související s jeho specifickou situací – proti zpracovávání jeho osobních údajů, a to v případech stanovených příslušným právem;
      4. obtain from the Data Controller the immediate erasure of Personal Data concerning him or her (“right to be forgotten”) if any of the following circumstances arise:
        • dosáhnout toho, aby správce údajů okamžitě odstranil jeho osobní údaje („právo být zapomenut“), pokud nastane některá z těchto okolností:
        • osobní údaje již nejsou potřebné ve vztahu k účelu, kvůli němuž byly získány nebo jsou zpracovávány;
        • subjekt údajů stáhl svůj souhlas, na němž je zpracování založeno, a pro toto zpracování neexistuje jiný právní důvod;
        • subjekt údajů podal námitku proti zpracování a příslušná legislativa poskytuje pro tuto námitku legitimní důvody;
        • osobní údaje jsou zpracovávány nezákonně;
        • osobní údaje musí být vymazány, aby byl splněn právní závazek plynoucí z práva Evropské unie nebo zákonů členského státu, jehož právu správce údajů podléhá;
        • osobní údaje byly získány v souvislosti s nabídkou služeb informační společnosti dítěti podle příslušných zákonů;
      5. vyžádat si u správce údajů omezení zpracování osobních údajů, pokud:
        • subjekt údajů zpochybnil správnost příslušných osobních údajů, a to po dobu nezbytnou k tomu, aby správce ověřil správnost těchto osobních údajů;
        • zpracování je nezákonné a subjekt údajů nesouhlasí s jejich odstraněním a namísto toho požaduje omezení jejich využívání;
        • správce údajů již příslušné osobní údaje nepotřebuje k účelu jejich zpracování, subjekt údajů je však potřebuje ke vznesení, uplatnění nebo obhajobě právních nároků;
        • subjekt údajů podal námitku proti zpracování osobních údajů podle příslušného práva do ověření toho, zda legitimní důvody správce údajů převažují nad důvody subjektu údajů.
        • Správce údajů na svých webových stránkách https://sentione.com/pl uvede kontaktní údaje pověřence pro ochranu osobních údajů.
        • Zde používané pojmy jsou definovány takto:
          • Správce osobních údajů / Správce údajů SentiOne Spółka z ograniczoną odpowiedzialnością se sídlem v Gdańsku, ul. Lęborska 3B, 80-386 Gdańsk, zapsaná v registru firem Národního soudního rejstříku vedeného Okresním soudem Gdańsk-Sever v Gdańsku, 7. obchodní oddělení Národního soudního rejstříku, s číslem KRS 0000400624, a NIP: 5252520285, REGON č.: 145863272.
          • Osobní údaje / údaje Jakékoli údaje o ztotožněné nebo ztotožnitelné fyzické osobě.
          • Pověřenec pro ochranu osobních údajů Pověřenec pro ochranu osobních údajů určený správcem dat podle příslušných zákonů.
          • Zásady pro reakci na narušení bezpečnosti Platné zásady správce dat pro případ narušení bezpečnosti.
          • Zpracování Skupina činností prováděná s osobními údaji nebo sadami osobních údajů, ať už automaticky nebo nikoli, například shromažďování, záznam, uspořádání, strukturování, skladování, přizpůsobování nebo úpravy, čtení uložených údajů, jejich prohlížení, používání, sdělování přenosem, šířením nebo jiným zpřístupněním, řazení nebo kombinování, omezování, mazání a likvidace.
          • Stížnost Oznámení jakéhokoli nedodržení pravidel zpracování osobních údajů správci údajů, zejména porušení zákonů o nakládání s osobními údaji. Zde definovaná „stížnost“ znamená i podání žádosti uvedené v bodu 1.2 výše.
          • Sídlo Sídlo správce údajů, tedy budova v Gdańsku na ulici Lęborska 3B, kde správce údajů sídlí.
    3. Podání stížnosti

      1. Stížnost lze podat:
        • písemně – na adresu sídla správce údajů;
        • v elektronické formě – na adresu privacy@sentione.com.
      2. Stížnost musí přinejmenším:
        • uvádět způsob porušení bezpečnosti osobních údajů a jeho popis;
        • uvádět údaje, která umožní sdělit výsledek procedury podání stížnosti.
      3. Pokud je podávána některá z žádostí uvedených v bodu 1.2 výše, musí stížnost:
        • uvádět tuto žádost;
        • je-li to nezbytné – uvést odůvodnění;
        • uvádět údaje, která umožní sdělit výsledek procedury podání stížnosti.
      4. Správce údajů si může od stěžující strany vyžádat další informace, je-li to nezbytné k prověření oznámení nebo žádosti.
      5. Pokud je podávána některá z žádostí uvedených v bodu 1.2 výše, může správce údajů žadatele požádat o prokázání totožnosti, aby mohl ověřit, zda dotyčný žadatel je oprávněn danou žádost podat.
    4. Prověření stížnosti

      1. Veškeré stížnosti jsou prověřeny bez zbytečných odkladů.
      2. Pokud stížnost vyžaduje provedení nějakého dalšího postupu, lze dobu jejího prověření prodloužit.
      3. Stěžující strana může informace o stavu své žádosti od pověřence pro ochranu osobních údajů obdržet v jakékoli fázi.
      4. Bezodkladně po prověření žádosti informuje správce údajů stěžující stranu o výsledku.
        • Správce údajů stěžující stranu informuje o veškerých krocích, které byly v souvislosti s dotyčnou stížností provedeny.
      5. Správce údajů se stěžující stranou komunikuje elektronicky na e-mailovou adresu uvedenou stěžující stranou. Pokud stěžující strana e-mailovou stranu neuvede, komunikuje s ní správce údajů písemně.
      6. Pokud není během 30 dnů zaslána odpověď na stížnost, znamená to, že byla akceptována.
      7. Pokud procedura prověření stížnosti vede k závěru, že došlo k narušení bezpečnosti osobních údajů, podnikne správce údajů kroky stanovené příslušnými zákony a jeho zásadami pro reakci na narušení bezpečnosti.