Polityka prywatności
Ochrona Twoich danych osobowych jest dla nas ważna. Dlatego związaliśmy się zasadami, które znajdziesz w niniejszej Polityce Ochrony Danych. Uważnie się z nią zapoznaj, gdyż określa ona podstawowe zasady i mechanizmy tego, jak przetwarzamy Twoje dane osobowe. Zapoznaj się również z innymi dokumentami, które przyjęliśmy, by chronić Twoje prawa i zapewnić bezpieczeństwo informacji: polityka plików cookies.
1. WAŻNE POJĘCIA
W naszej Polityce Ochrony Danych, jak i w innych dokumentach, którymi posługujemy się przy przetwarzaniu danych pojawia się szereg terminów ważnych dla ochrony Twoich praw:
- DANE OSOBOWE – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- PRZETWARZANIE DANYCH – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Przetwarzanie danych będą przykładowo: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie danych, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych;
- ADMINISTRATOR DANYCH OSOBOWYCH – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
U nas Administratorem Twoich danych osobowych, z którym możesz kontaktować się we wszystkich sprawach dotyczących ochrony Twoich danych, jest PHOTON ENTERTAINMENT SP. Z O.O. z siedzibą w Białymstoku i adresem: ul. Narodowych Sił Zbrojnych 3, 15-690 Białystok, NIP 9662102678, REGON 363861420, o kapitale zakładowym w wysokości 13 250,00 zł, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Białegostoku w Białymstoku, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000605171 - INSPEKTOR OCHRONY DANYCH – oznacza specjalną osobę powołaną przez administratora danych osobowych, do wspierania go lub ją w wypełnianiu obowiązków co do ochrony danych, wynikających z przepisów prawa. Inspektor Ochrony Danych (IDO) nie zastępuje Administratora, nie wyręcza go, a ma rolę niezależnego eksperta, specjalizującego się w trudnych zagadnieniach prawa i praktyki ochrony danych.
U nas Inspektorem Ochrony Danych jest Krzysztof Dziemiańczuk - PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH – prawnie określone podstawy legalności przetwarzania przez nas danych osobowych. Są one następujące i wynikają ze wskazanych przepisów RODO:
- 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- 6 ust. 1 lit. d) RODO – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- 6 ust. 1 lit. e) RODO – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.
- PROFILOWANIE – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej (w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się). Przykładami profilowania jest np. automatyczna ocena zdolności kredytowej czy wyświetlanie reklam w oparciu o wcześniejszą aktywność w Internecie.
- PODMIOT PRZETWARZAJĄCY – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Może się bowiem zdarzyć, że administrator Twoich danych legalnie powierzy je komuś innemu. W takim wypadku dane muszą być wciąż chronione co najmniej tak samo dobrze przez podmiot przetwarzający, jak były przez administratora.
- ODBIORCA DANYCH OSOBOWYCH – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;
- ZGODA NA PRZETWARZANIE DANYCH – bardzo ważne pojęcie, gdyż najczęściej przetwarzamy Twoje dane właśnie na podstawie Twoje zgody. Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
- ORGAN NADZORCZY – organ władzy publicznej powołany do nadzorowania przestrzegania przepisów prawa o ochronie danych osobowych. Przed rozpoczęciem stosowania przepisów RODO rolę takiego organu nadzorczego pełnił w Polsce Generalny Inspektor Ochrony Danych Osobowych. Obecnie organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych. Pamiętaj, że przysługuje Ci prawo do skargi do organu nadzorczego i zawsze możesz się z nim skontaktować, jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa.
2. PRAWO
Zasady przetwarzania danych osobowych wynikają przede wszystkim z tzw. ogólnego rozporządzenia o ochronie danych. Jest to akt prawa unijnego, co powoduje, że jest to regulacja wspólna dla wszystkich państw członkowskich Unii Europejskiej. Te same zasady obowiązują nas, jak i np. przedsiębiorców we Francji. Z treścią tego aktu prawnego w języku polskim możesz zapoznać się wyszukując go w serwisie EUR-Lex, będącym bazą aktów prawnych Unii Europejskiej. Pełna nazwa tego aktu jest następująca: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dalej, tak jak powyżej, będziemy posługiwać się jego skróconą nazwą: RODO.
Poza RODO przepisy prawa regulujące przetwarzanie danych osobowych znajdziesz również w aktach prawa polskiego, w tym przede wszystkim w ustawie dotyczącej ochrony danych osobowych.
3. CO I DLACZEGO PRZETWARZAMY?
W naszej organizacji przetwarzamy szereg różnych danych osobowych – wszystkie dla konkretnych celów. Za każdym razem, kiedy rozpoczynamy przetwarzanie Twoich danych na jednej z dostępnych prawnie podstaw otrzymujesz od nas o tym pełną informację. Precyzuje ona jakie konkretnie dane przetwarzamy i w jakim konkretnym celu. Nasze klauzule informacyjne mogą zawierać też szczególne wskazania np. o używania Twoich danych do tzw. profilowania (tworzenia pewnego rodzaju profilu Twojej osoby w oparciu o informacje jakie uzyskujemy). Za każdym razem zapoznaj się z nimi uważnie. Jeżeli do przetwarzania danych niezbędna jest Twoja zgoda, informacje te otrzymasz przed jej wyrażeniem. Pamiętaj, że Twoja zgoda jest zawsze dobrowolna i zawsze możesz ją cofnąć w każdym czasie bez podania przyczyny. Jednak niekiedy może się okazać, że nie będziemy wtedy w stanie świadczyć Ci usługi, zrealizować Twojego zamówienia czy udostępnić pewnych funkcjonalności naszych serwisów – po prostu bez Twoich danych osobowych nie będzie to możliwe. Zawsze więc podejmij decyzję o tym czy chcesz pozwolić nam przetwarzać Twoje dane w pełni świadomie.
Dane transakcyjne, w tym dane osobowe, mogą zostać przekazane na rzecz PayLane Sp. z o.o. z siedzibą w Gdańsku przy ul. Arkońskiej 6/A3, kod pocztowy: 80-387, KRS: 0000227278. w zakresie niezbędnym do obsługi płatności za zamówienie.
Dla Twojej informacji wskazujemy kilka rodzajów danych osobowych, które możemy przetwarzać, a także cele, dla których to moglibyśmy to robić. O konkretnej podstawie prawnej i celu przetwarzania każdorazowo otrzymasz od nas o tym informację.
JAKIE DANE PRZYKŁADOWO MOŻEMY PRZETWARZAĆ W JAKIM CELU MOŻEMY TO ROBIĆ
imię, nazwisko, adres korespondencyjny wysyłka towarów, wystawienie rachunku
numer konta bankowe zwrot pieniędzy, wypłata wynagrodzenia
numer telefonu kontakt biznesowy, umożliwienie kontaktu biurze obsługi klienta, jeśli tylko się na to zgodzisz
kliknięcia na stronie internetowej wyświetlanie Ci rekomendacji i spersonalizowanych reklam
4. PODSTAWOWE ZASADY OCHRONY DANYCH OSOBOWYCH
Przetwarzanie Twoich danych osobowych może każdorazowo wyglądać inaczej, w zależności od tego jakie dane przetwarzamy, dla jakiego celu, za pomocą jakich środków, na jakiej podstawie prawnej itp. W każdym przypadku kierujemy się jednak kilkoma podstawowymi wartościami i zasadami:
- ZGODNOŚĆ Z PRAWEM – Twoje dane przetwarzamy zawsze zgodnie z przepisami prawa;
- RZETELNOŚĆ – dane przetwarzamy rzetelnie w zorganizowany i przemyślany sposób;
- PRZEJRZYSTOŚĆ – staramy się, by procesy przetwarzania przez nas danych były transparentne;
- CELOWOŚĆ – dane zawsze zbieramy i przetwarzamy w konkretnym legalnym celu lub celach; nie zbieramy danych na zapas;
- ADEKWATNOŚĆ – przetwarzamy dane adekwatne do celów, dla jakich to robimy; ograniczamy przetwarzanie danych do tego, co niezbędne by osiągnąć konkretny cel, poza który nie wykraczamy;
- PRAWIDŁOWOŚĆ – rozsądnie dbamy o to, by przetwarzać jedynie dane osobowe, które są prawidłowe i aktualne;
- OGRANICZENIE PRZECHOWYWANIA – to zgodnie z RODO przechowywanie w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe przechowujemy nie dłużej niż to potrzebne;
- INTEGRALNOŚĆ I POUFNOŚĆ – przetwarzamy dane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, utratą, zniszczeniem lub uszkodzeniem danych. Używamy do tego odpowiednich środków technicznych lub organizacyjnych;
- ROZLICZALNOŚĆ – administrator Twoich danych jest odpowiedzialny za przestrzeganie powyższych zasad. Zachowujemy dokumentację tego, jak przetwarzamy Twoje dane osobowe, by to w razie potrzeby wykazać.
5. INFORMACJA O TWOICH PRAWACH
Przepisy RODO zapewniają Ci szereg uprawnień, z których możesz skorzystać, jeśli przetwarzamy Twoje dane osobowe. Masz:
- prawo dostępu do swoich danych oraz otrzymania ich kopii. Masz prawo otrzymać od nas jedną kopię swoich danych osobowych, jakie przetwarzamy. Za wszelkie kolejne kopie, o które się zwrócisz, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną. Jeśli zwracasz się o kolejną kopię swoich danych, najpierw zapytaj nas o koszt jej przesłania;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych. Jeśli uważasz, że nie podstaw byśmy dalej przetwarzali Twoje dane i masz rację, możesz żądać ich usunięcia;
- ograniczenia przetwarzania danych. Jeśli uważasz, że mamy nieprawidłowe dane o Tobie, a nie chcesz byśmy dane te usunęli, możesz żądać byśmy ograniczyli się jedynie do przechowywania tych danych, albo do innych działań, jakie z Toba uzgodnimy;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych;
- prawo do przenoszenia danych;
jeśli przetwarzamy Twoje dane na podstawie zgody, masz prawo do cofnięcia tej zgody na przetwarzanie w każdym momencie, bez podania przyczyny. Nie wpływa to na legalność dotychczasowego przetwarzania; - prawo do skargi do organu nadzoru na nasze działania.
Żeby skorzystać ze swoich praw musisz dać nam najpierw o tym znać. W pierwszej kolejności skontaktuj się w wybrany przez siebie sposób z Administratorem danych. By było to prostsze, przygotowaliśmy wzór Twojego żądania (albo oświadczenia), jakim możesz się posłużyć w komunikacji z nami – znajdziesz go na samym końcu niniejszej Polityki Ochrony Danych.
Bez względu na to jak, kiedy i w jakiej formie będziesz chciał skontaktować się z Administratorem, zapoznaj się z poniższym pouczeniem, zawierającym wynikające z przepisów prawa zasady obsługi Twojego zapytania, jakie będziemy stosować:
Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą. Administrator może odmówić obsługi żądania osoby, jeśli nie jest w stanie zidentyfikować osoby, której dane dotyczą. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. Informacje podawane przez Administratora oraz komunikacja i działania podejmowane na mocy i w związku z obsługą żądań są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, albo odmówić podjęcia działań w związku z żądaniem. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
6. PRZETWARZANIE DANYCH OSOBOWYCH DZIECI
Może się zdarzyć, że zgodnie z prawem z naszych usług skorzystają osoby nie będące jeszcze pełnoletnie. Jeśli masz co najmniej 16 lat, możesz samodzielnie udzielić nam zgody na przetwarzanie swoich danych osobowych. Próg wieku 16 lat wynika wprost z przepisów RODO. Jednak jeśli polskie przepisy prawa modyfikują tę granicę wieku – stosujemy się właśnie do nich. Jeśli nie masz jeszcze 16 lat, a chcesz wyrazić zgodę na przetwarzanie Twoich danych osobowych, możemy to zrobić tylko jeśli Twój prawny opiekun się na to wyraźnie zgodzi – wtedy również on musi udzielić nam wyraźnej zgody, którą otrzymamy i zachowamy. Nie jest wystarczające, że Ty wiesz, że dostałeś zgodę swoich opiekunów – dla jasności zasad przetwarzania Twoich danych, musimy mieć tego dowód.
7. PLIKI COOKIES NA NASZEJ STRONIE INTERNETOWEJ
W ramach naszej strony internetowej możemy używać plików cookies, czyli tzw. ciasteczek. Są to co do zasady małe pliki zapisywane w pamięci Twojego urządzenia, z którego odwiedzasz naszą stronę. Zbierają one różne informacje, które – w zależności od swojego charakteru czy treści – mogą umożliwiać nam szereg działań, np. automatyczne logowanie na stronie, automatyczne wypełnianie formularzy, powrót do miejsca strony, gdzie zakończono czytanie etc.
Szczegółowe zasady korzystania przez nas z plików cookies znajdują się w oddzielnym dokumencie naszej polityki cookies. Znajdziesz ją na naszej stronie internetowej.
Link: polityka plików cookies
8. UTRZYMYWANIE NASZEGO SYSTEMU OCHRONY DANYCH OSOBOWYCH. NOWE PRODUKTY, USŁUGI I DZIAŁANIA
Jeśli wprowadzamy zmiany w funkcjonowaniu naszej organizacji, rozpoczynamy oferować nowe produkty, usługi, chcemy zmienić sposób przetwarzania Twoich danych osobowych, może zachodzić potrzeba dokonania przeglądu naszych dotychczasowych zasad ochrony danych. Monitorujemy to jak nasze działania wpływają na bezpieczeństwo Twojej prywatności. W szczególności, jeśli widzimy, że nasze działania mogą w jakiś sposób na nią wpływać, przeprowadzamy odpowiednie analizy ryzyka. Jeśli tworzymy nowe produkty, usługi i wdrożenia – za wyjściowe przyjmujemy takie ich konfiguracje i ustawienia, które nie narażają Cię na przetwarzania danych osobowych ponad to, co jest niezbędne do korzystania z naszych rozwiązań. Jeśli wprowadzamy zmiany w naszym funkcjonowaniu, jeśli jest tak potrzeba dokonujemy też audytu naszych zasad ochrony danych – po to by lepiej chronić informacje o Tobie.
9. KTO MUSI PRZESTRZEGAĆ NINIEJSZEJ POLITYKI OCHRONY DANYCH?
Z niniejszą polityką staramy się zapoznać cały nasz personel, a w szczególności osoby, które mają dostęp do jakichkolwiek danych osobowych. Nasi pracownicy i współpracownicy są zobowiązywani do tego, by przestrzegać zasad za pomocą jakich chcemy chronić Twoje dane i przy wszelkich swoich działaniach zapewniać, że Twoje dane przetwarzamy w pełni legalnie i w zgodzie ze wskazanymi powyżej głównymi zasadami naszej Polityki.
My tych zasad przestrzegamy, Ty z nich korzystasz, tak jak dla Ciebie tworzymy nasze produkty, usługi i rozwiązania.
10. PRZEKAZYWANIE DANYCH DO KRAJU TRZECIEGO I ORGANIZACJI MIĘDZYNARODOWYCH
Może się zdarzyć, że będziemy przekazywać Twoje dane do innych państw, np. dlatego, że nasze serwery mogą być za granicą, albo że nasi podwykonawcy pochodzą z innego kraju. Jeśli przekazujemy Twoje dane do innego państwa Unii Europejskiej albo Europejskiego Obszaru Gospodarczego, to dalej te dane są przetwarzane na takich samych zasad jak w Polsce – RODO należy przestrzegać w tych państwach tak samo. Jeśli jednak Twoje dane opuszczają obszar EOG, oddzielnie informujemy Cię o tym w odpowiedniej klauzuli informacyjnej. Dbamy o to, by po upuszczeniu EOG Twoje dane były tak samo bezpieczne jak są z nami i nie powierzamy ich żadnej firmie, przedsiębiorcy czy organizacji, która nie daje rękojmi takiego samego poziomu ochrony danych jak Polsce i Unii Europejskiej.
11. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH
Prowadzimy Rejestr Czynności Przetwarzania Danych. Pełni on rolę swoistej ‘mapy’ tego co się dzieje z Twoimi danymi w naszej organizacji. Jest to jeden z podstawowych elementów umożliwiających nam realizację fundamentalnej zasady, którą już wyżej wskazywaliśmy – zasady rozliczalności.
12. BEZPIECZEŃSTWO TWOICH DANYCH
Chronimy Twoje dane najlepiej jak umiemy. Używamy do tego odpowiednich do poziomu ryzyka, jaki może wiązać się z przetwarzaniem Twoich danych, zabezpieczeń technologicznych, organizacyjnych i fizycznych. W zależności od okoliczności, możemy stosować różne rodzaje zabezpieczeń: zabezpieczenia informatyczne, szyfrowanie, pseudoanonimizację, zabezpieczenia fizyczne czy dobrze zorganizowane wewnętrzne zasady przetwarzania danych osobowych tylko przez konkretnie upoważnione do tego osoby. Chronimy Twoje dane w szczególności przed zniszczeniem przypadkową utratą, modyfikacją czy nieuprawnionym ujawnieniem osobom trzecim.
13. NARUSZENIE OCHRONY DANYCH OSOBOWYCH
Jeśli zdarzyłoby się, że doszło do naruszenia ochrony Twoich danych osobowych, poinformujemy Cię o tym, jeśli rzeczywiście może to mieć wpływ na Twoje prawa, wolności i prywatność. Przepisy prawa co do zasady wymagają od nas, by w przypadku naruszenia ochrony danych osobowych poinformować o tym dwie osobowy: organ nadzoru i Ciebie. Jednocześnie jeśli Twoja prywatność i inne prawa nie są zagrożone (prawo wskazuje wprost następujące przypadki: administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych; administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą) to nie ma powodów do obaw i na podstawie przepisów prawa nie musimy Cię o tym oddzielnie informować.
Jeśli zawiadomienie o naruszeniu ochrony danych wymagałoby niewspółmiernie dużego wysiłku, wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób o naruszeniu.
Również, w przypadku zaistnienia naruszenia ochrony danych osobowych poinformujemy o tym odpowiednio szybko organ nadzoru, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych – ten wyjątek również wynika wprost z przepisów prawa.
14. WZÓR FORMULARZA, DZIĘKI KTÓREMU MOŻESZ WYKONYWAĆ SWOJE PRAWA
Poniżej znajdziesz użyteczny formularz, który możesz używać w kontaktach z nami, dla realizacji swoich praw związanych z przetwarzaniem przez nas danych osobowych. Nie musisz z niego korzystać, ale ułatwi to nam rzetelne i szybkie załatwienie Twojej sprawy. Możesz przesłać nam je na wskazane wyżej dane kontaktowe Administratora.
Miejscowość: [___], data: [___]
Do: PHOTON ENTERTAINMENT SP. Z O.O. z siedzibą w Białymstoku i adresem: ul. Narodowych Sił Zbrojnych 3, 15-690 Białystok, NIP 9662102678, REGON 363861420, KRS 0000605171
Państwa dane identyfikacyjne i kontaktowe: (imię, nazwisko, adres, numer telefonu, adres email): [___]
ŻĄDANIE / OŚWIADCZENIE OSOBY FIZYCZNEJ,
KTÓREJ DANE OSOBOWE SĄ PRZETWARZANE
Poniższe żądanie dotyczy (zaznacza co najmniej jedną kratkę lub w inny sposób jednoznacznie oznacz, którego z praw dotyczy Twoje żądanie lub oświadczenie):
☐ prawa dostępu do swoich danych oraz otrzymania ich kopii;
☐ prawa do sprostowania (poprawienia) swoich danych;
☐ prawa do usunięcia danych;
☐ prawa do ograniczenia przetwarzania danych;
☐ prawa do wniesienia sprzeciwu wobec przetwarzania danych;
☐ prawa do przenoszenia danych;
☐ prawa do cofnięcia zgody;
☐ inne.
Proszę wskazać żądany sposób komunikacji (email, poczta tradycyjna, osobisty): [___]
Proszę wskazać dokładną treść swojego żądania. W szczególności prosimy o wskazanie konkretnych danych osobowych, których żądanie dotyczy, a jeśli to możliwe – okoliczności w jakich uzyskaliśmy Państwa zgodę lub poinformowaliśmy Państwa o przetwarzaniu danych. Ułatwi nam to obsługę i szybkie załatwienie Państwa sprawy: [___]
POUCZENIE
Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą. Administrator może odmówić obsługi żądania osoby, jeśli nie jest w stanie zidentyfikować osoby, której dane dotyczą. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. Informacje podawane przez Administratora oraz komunikacja i działania podejmowane na mocy i w związku z obsługą żądań są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, albo odmówić podjęcia działań w związku z żądaniem. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.